Вы находитесь: Небольшие, но полезные программы. » Программы » Sysinternals Suite [En]
22 декабря 2009, просмотров: 1731, Раздел: Программы    

Sysinternals Suite [En]
 
Версия программы: 01.12.2009
 
Sysinternals Suite - большой набор полезных утилит для диагностики и устранения различного рода неполадок системы от Марка Руссиновича, известного технического специалиста, сооснователя компании Winternals Software, а ныне являющегося сотрудником компании Microsoft.
1.AccessChk - это утилита, которая показывает администратору информацию о доступе пользователей (или группы пользователей) к файлам системы, ключам реестра или службам Windows. Это консольная программа, т.е. работает из командной строки.
2. AccessEnum за несколько секунд создает детальный отчет по параметрам безопасности файловой системы и реестра, что делает ее идеальным инструментом для поиска брешей в системе безопасности и определения излишних прав доступа, которые следует снизить.
3. Active Directory Explorer (AD Explorer) представляет собой продвинутый вьювер и редактор AD. Вы можете использовать AD Explorer для лёгкой навигации по базе данных AD, определять избранные локации, просматривать свойства и атрибуты объекта без открытия диалоговых окон; редактировать разрешения, просматривать схему объекта и выполнять сложные запросы, которые можно сохранить в качестве шаблона для последующих запросов.
AD Explorer также включает возможность сохранять снимки базы данных AD для офф-лайн просмотра и сравнения. Загрузив сохраненный снимок, вы можете осуществлять навигацию и обзор как в реальной базе. Если имеется два снимка, можно использовать функцию сравнения, чтобы увидеть, какие объекты, атрибуты и разрешения безопасности были изменены.
4. AdRestore - Система Server 2003 дополнена возможностью восстановления удаленных (помеченных на удаление) объектов. Эта простая служебная программа с интерфейсом командной строки формирует список удаленных объектов домена и дает возможность восстановить каждый из них.
5. Autologon -Операционные системы Windows содержат настройки реестра, позволяющие пользователю избежать очередного отображения диалогового окна входа в систему и выполнить автоматический вход. Однако эти параметры находятся довольно глубоко, и настроить их достаточно сложно. Программа Autologon выполнит необходимую настройку реестра и позволит включать и отключать автоматический вход в систему.
6. Autoruns - позволяет контролировать автозагрузку запускающихся при старте операционной системы сервисов, приложений и других компонентов. Естетственно, можно не просто контролировать, что запускается при старте, но и удалить любой компонент из автозагрузки. Кроме этого, Autoruns позволяет быстро - одним кликом - перейти в то место, откуда запускается интересующее приложение/сервис. Наконец, есть у этой программы и такая замечательная опция, как получение дополнительной (кроме той, что показывается в окне программы) информации о приложении или сервисе, для чего достаточно выделить интересующее приложение и нажать Ctrl+G (или выбрать в меню Entry – Google). Autoruns сформирует запрос и отправит его на поисковую систему Google; результаты запроса будут показаны в веб-браузере.
7. BgInfo - Программа BGInfo запрашивает рабочую станцию или сервер Windows на предмет основных данных – от сетевых данных (IP-адрес, маршрутизатор, имя домена, MAC-адрес) до программного обеспечения и оборудования (имя компьютера, память, версия ОС, уровень пакета обновления). Затем программа выводит все данные на рабочий стол как часть фонового рисунка, и, таким образом, информация очень хорошо видна и не мешает работе.
8. CacheSet - это программа, которая позволяет вам контролировать рабочие параметры системного Кэша, используя функции, предоставляемые NT. Она совместима со всеми версиями NT.
9. ClockRes - Никогда не интересовались разрешением системных часов или максимальным разрешением таймера, доступным для программы? Ответить на эти вопросы способна простая функция GetSystemTimeAdjustment; что же касается приложения ClockRes, то оно исполняет указанную функцию и возвращает ее результат.
10. Contig - Программа Contig работает в среде NT 4.0 и в более поздних версиях этой ОС. Она позволяет, во-первых, дефрагментировать существующий файл, а, во-вторых, создать новый файл указанного размера и имени, оптимизировав его размещение на диске. Contig обращается к стандартным интерфейсам API, применяемым в Windows для дефрагментации; поэтому повреждение диска исключено даже при закрытии программы во время выполнения ею операций.
11. Ctrl2cap - драйвер-фильтр клавиатуры используемый для преобразования CapsLock символы в командные символы( is a kernel-mode device driver that filters the system's keyboard class driver in order to convert caps-lock characters into control characters).
12. DebugView - приложение, которое позволяет контролировать вывод отладочной информации о вашей локальной системе, или любого компьютера в сети.
13. DiskExt - демонстрирует работу команды IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS, которая возвращает данные о распределении разделов тома по дискам (тома с несколькими разделами могут быть размещены на нескольких дисках) и размещении разделов на этих дисках.
14. DiskMon - Программа для мониторинга обращений к жёсткому диску. DiskMon мигает в системном трее при обращении программ к жёстким дискам, установленным на вашем ПК. Кроме того, ведётся подробный лог-файл обращений к жёсткому диску компьютера.
15. DiskView - Графический анализатор жесткого диска. DiskView показывает, какие группы кластеров заняты конкретным файлом или по каким кластерам распределён тот или иной файл.
16. Disk Usage (DU) - Программа Du (disk usage) выводит сведения об использовании дискового пространства в указанном каталоге. По умолчанию она выполняет рекурсивный просмотр каталога и указывает его общий размер, а также размер его подкаталогов.
17. EFSDump - В ОС Windows 2000 реализована файловая система EFS, помогающая пользователям защищать конфиденциальные данные. В поддержку этой возможности появился ряд новых интерфейсов API, один из которых, QueryUsersOnEncryptedFile, позволяет получать списки пользователей, имеющих доступ к зашифрованным файлам. С помощью этого интерфейса программа EFSDump выводит список учетных записей, уполномоченных обращаться к зашифрованным файлам.
18. Coreinfo - программа для выдачи информации, помогающей изучению взаимосвязей процессоров, кэша, NUMA узлов и сокетов вашей системы.
19. Desktops - программа для создания 4х виртуальных рабочих столов
20. Disk2vhd - утилита, позволяющая с легкостью создать из реального жеского диска виртуальный диск формата VHD, который затем можно будет использовать с помощью Virtual PC или Hyper-V.
21. Handle — это инструмент, который выводит сведения об открытых дескрипторах для любого процесса в системе. Она позволяет посмотреть, какие программы открыли файл, а также увидеть тип объектов и имена всех дескрипторов программы.
22. Hex2dec - Программа конвертирует шестнадцатеричные числа в десятичные и наоборот.
23. Junction - Программа Junction позволяет создавать точки соединения NTFS, но и проверять, исполняют ли те или иные файлы и каталоги роль точек повторной обработки.
24. LdmDump - позволяет выгружать из памяти содержимое БД диспетчера логических дисков.
25. ListDlls - выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.
26. LiveKd - отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
27. LoadOrder - позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K.
28. LogonSessions - выводит список активных сеансов входа в систему.
29. MoveFile - планирование команд переименования и удаления на время следующей перезагрузки.
30. NtfsInfo - позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.
31. PageDefrag - дефрагментация файлов подкачки и кустов реестра.
32. PendMoves - просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.
33. PipeList - программа перечисления созданных именованных каналов.
34. Portmon - предназначен для отслеживания активности последовательных и параллельных портов. Поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных.
35. ProcDump - Утилита, работающая с командной строки, основная задача которой - слежение за пиковой нагрузкой на CPU со стороны конкретного приложения. Утилита генерирует дампы после сбоев для дальнейшего изучения проблемы. Также ведётся слежение за "зависаниями" окон и неперехваченными исключениями.
36. ProcessExplorer - отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
37. ProcessMonitor - позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
38. ProcFeatures - выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения. PsTools - в данный набор входят служебные программы командной строки, с помощью которых можно выводить список процессов, выполняющихся на локальном или удаленных компьютерах, осуществлять удаленный запуск процессов, перезагрузку компьютеров, вывод содержимого журналов регистрации событий и многое другое. Состав:
 - PsExec - позволяет удаленно выполнять процессы.
 - PsFile - позволяет увидеть, какие файлы открыты удаленно.
 - PsGetSid - выводит идентификатор безопасности (SID) компьютера или пользователя.
 - PsInfo - выводит информацию о системе.
 - PsKill - позволяет завершать процессы по имени или идентификатору процесса.
 - PsList - выводит подробную информацию о процессах.
 - PsLoggedOn - позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов.
 - PsLogList - позволяет выгрузить записи из журнала регистрации событий.
 - PsPasswd - позволяет менять пароли учетных записей.
 - PsService - позволяет просматривать информацию о службах и управлять ими.
 - PsShutdown - позволяет выключить и при необходимости перезагрузить компьютер.
 - PsSuspend - позволяет приостанавливать процессы.
39. RegDelNull - сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.
40. RegJump - программа переводит Вас по пути, указанному в Regedit.
41. RootkitRevealer - осуществляет поиск rootkit-программ.
42. SDelete - позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов.
43. ShareEnum - выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.
44. SigCheck - Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
45. Streams - Отображает дополнительные потоки данных файловой системы NTFS.
46. Strings - Поиск строк в формате ANSI и Юникод в двоичных образах.
47. Sync - Сброс кэшированных данных на диск.
48. tcpvcon - TcpView в командной строке.
49.TcpView - средство с интерфейсом командной строки для просмотра активных сокетов.
50. VMMap - Инструмент для анализа работы запущенного процесса с физической и виртуальной памятью.
51. VolumeId - назначение меток томов на дисках FAT или NTFS.
52. WhoIs - позволяет узнать, кто является владельцем адреса в Интернете.
53. WinObj - высокоэффективная программа для анализа пространства имен диспетчера объектов.
54. ZoomIt - программа для презентаций, используемая для масштабирования изображения на экране.
 
Объм файла: 8.74 Mb
Внимание! У вас нет прав для просмотра скрытого текста.
 (голосов: 1)
Добавил: Diogen
Похожие публикации:
Оставлено комментариев: 1
#1
Написал: ghkkll (31 марта 2017 06:55)
Группа: Гости,   Регистрация: --  
pokras77777


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
© 2008-2011 Портал Notbig.Ru