+48 691 928 403 biuro@kielceserwis.pl

Przydatne narzędzie od Microsoft Sysinternals

utworzone przez | lut 2, 2018 | Blog | 0 komentarzy

Sysinternals Utilities Index

 

https://docs.microsoft.com/pl-pl/sysinternals/downloads/

Przykłady użycia

http://slow7.pl/windows-7/item/48-sysinternals-suite-skrzynia-skarbow-administratora

 

 

 

Sysinternals Suite
Cały zestaw Sysinternals Utilities zrolowany do jednego pobrania.

Sysinternals Suite for Nano Server
Sysinternals Utilities dla serwera Nano w jednym pobraniu.

 

 

AccessChk 
v6.20 (19 listopada 2017 r.)
AccessChk to narzędzie wiersza polecenia służące do wyświetlania skutecznych uprawnień do plików, kluczy rejestru, usług, procesów, obiektów jądra i innych.

AccessEnum 
v1.32 (1 listopada 2006)
To proste, ale potężne narzędzie bezpieczeństwa pokazuje, kto ma dostęp do katalogów, plików i kluczy rejestru w systemach. Użyj go, aby znaleźć dziury w swoich uprawnieniach.

AdExplorer 
v1.44 (15 listopada 2012)
Active Directory Explorer to zaawansowana przeglądarka i przeglądarka Active Directory (AD).

AdInsight 
v1.2 (26 października 2015 r.)
LDAP (Lightweight Weight Directory Access Protocol) narzędzie do monitorowania w czasie rzeczywistym, którego celem jest rozwiązywanie problemów z aplikacjami klienckimi Active Directory.

AdRestore 
v1.1 (1 listopada 2006 r.)
Odzyskaj obiekty Active Directory Server 2003.

Autologon 
v3.10 (29 sierpnia 2016 r.)
Ekran hasła pomijania podczas logowania.

Autoruns 
v13.81 (12 grudnia 2017 r.)
Zobacz, jakie programy są skonfigurowane do automatycznego uruchamiania po uruchomieniu systemu i zalogowaniu. Autoruns pokazuje również pełną listę lokalizacji rejestru i plików, w których aplikacje mogą konfigurować ustawienia automatycznego uruchamiania.

BgInfo 
v4.25 (18 stycznia 2018)
Ten w pełni konfigurowalny program automatycznie generuje tła pulpitu zawierające ważne informacje o systemie, w tym adresy IP, nazwę komputera, karty sieciowe i inne.

BlueScreen 
v3.2 (1 listopada 2006 r.)
Ten wygaszacz ekranu nie tylko dokładnie symuluje niebieskie ekrany, ale także symuluje ponowne uruchamianie (wraz z CHKDSK) i działa w systemach Windows NT 4, Windows 2000, Windows XP, Server 2003 i Windows 95 oraz 98.

CacheSet 
v1.0 (1 listopada 2006)
CacheSet to program, który pozwala kontrolować rozmiar zestawu roboczego menedżera pamięci podręcznej za pomocą funkcji udostępnianych przez system NT. Jest kompatybilny ze wszystkimi wersjami NT.

ClockRes 
v2.1 (4 lipca 2016 r.)
Wyświetl rozdzielczość zegara systemowego, który jest także maksymalną rozdzielczością zegara.

Contig v1.8 
(4 lipca 2016 r.)
Czy chcesz szybko zdefragmentować często używane pliki? Użyj Contig do optymalizacji pojedynczych plików lub do tworzenia nowych plików, które są przyległe.

Coreinfo 
v3.31 (18 sierpnia 2014)
Coreinfo to nowe narzędzie wiersza polecenia, które pokazuje mapowanie między procesorami logicznymi a procesorem fizycznym, węzłem NUMA i gniazdem, na którym się znajdują, a także pamięci podręcznej przypisane do każdego logicznego systemu. edytor.

Ctrl2cap 
v2.0 (1 listopada 2006)
Jest to sterownik trybu jądra, który demonstruje filtrowanie danych z klawiatury bezpośrednio nad sterownikiem klasy klawiatury, aby zamieniać kapitaliki na klawisze sterujące. Filtrowanie na tym poziomie pozwala na konwersję i ukrywanie kluczy, zanim NT nawet je „zobaczy”. Ctrl2cap pokazuje także, jak używać NtDisplayString () do drukowania komunikatów na inicjalizacyjnym niebieskim ekranie.

DebugView 
v4.81 (4 grudnia 2012 r.)
Kolejny pierwszy z Sysinternals: ten program przechwytuje połączenia wykonane do DbgPrint przez sterowniki urządzeń i OutputDebugString wykonane przez programy Win32. Umożliwia przeglądanie i zapisywanie danych wyjściowych sesji debugowania na komputerze lokalnym lub w Internecie bez aktywnego debuggera.

Komputery stacjonarne w wersji 
2.0 (17 października 2012 r.)
To nowe narzędzie umożliwia utworzenie maksymalnie czterech wirtualnych pulpitów i użycie interfejsu podajnika lub klawiszy skrótów do podglądu zawartości każdego pulpitu i łatwego przełączania się między nimi.

Disk2vhd 
v2.01 (21 stycznia 2014)
Disk2vhd upraszcza migrację systemów fizycznych do maszyn wirtualnych (p2v.md).

DiskExt 
v1.2 (4 lipca 2016 r.)
Wyświetlaj odwzorowania woluminów na dysku.

Diskmon 
v2.01 (1 listopada 2006)
To narzędzie przechwytuje całą aktywność dysku twardego lub działa jak lampka aktywności dysku oprogramowania w zasobniku systemowym.

DiskView 
v2.4 (25 marca 2010 .md)
Graficzne narzędzie sektora dysku.

Użycie dysku (DU.md) 
v1.6 (4 lipca 2016 r.)
Wyświetl użycie dysku przez katalog.

EFSDump 
v1.02 (1 listopada 2006)
Wyświetl informacje o zaszyfrowanych plikach.

FindLinks 
v1.1 (4 lipca 2016 r.)
FindLinks zgłasza indeks pliku i wszelkie twarde łącza (alternatywne ścieżki plików na tym samym woluminie.md), które istnieją dla określonego pliku. Dane pliku pozostają przydzielone, o ile zawierają co najmniej jedną nazwę pliku, do którego się odwołują.

Uchwyt 
v4.11 (12 grudnia 2017 r.)
To poręczne narzędzie wiersza poleceń pokaże, jakie pliki są otwarte według poszczególnych procesów i wiele więcej.

Hex2dec 
v1.1 (4 lipca 2016 r.)
Konwertuj liczby szesnastkowe na dziesiętne i na odwrót.

Junction 
v1.07 (4 lipca 2016 r.)
Tworzenie dowiązań symbolicznych Win2K NTFS.

LDMDump 
v1.02 (1 listopada 2006 r.)
Zrzuć zawartość bazy danych na dysku, która opisuje partycjonowanie dysków dynamicznych systemu Windows 2000.

ListDLLs 
v3.2 (4 lipca 2016 r.)
Lista wszystkich bibliotek DLL, które są obecnie ładowane, w tym miejsca ich załadowania i numery wersji.

LiveKd 
v5.62 (16 maja 2017 r.)
Użyj debuggerów jądra firmy Microsoft, aby przetestować system działający na żywo.

LoadOrder 
v1.01 (4 lipca 2016 r.)
Sprawdź kolejność ładowania urządzeń w systemie WinNT / 2K.

LogonSessions 
v1.4 (4 lipca 2016 r.)
Lista aktywnych sesji logowania w systemie.

NotMyFault 
v4.01 (18 listopada 2016 r.)
Notmyfault to narzędzie, którego można użyć do zawieszania się, zawieszania i powodowania wycieków pamięci jądra w systemie Windows.

NTFSInfo 
v1.2 (4 lipca 2016 r.)
Użyj NTFSInfo, aby wyświetlić szczegółowe informacje o woluminach NTFS, w tym o rozmiarze i lokalizacji głównej tabeli plików (MFT) i strefy MFT, a także o rozmiarach plików metadanych NTFS .

PendMoves 
v1.2 (5 lutego 2013 r.)
Wylicz listę zmian nazwy pliku i usuń polecenia, które zostaną wykonane podczas następnego rozruchu.

PipeList 
v1.02 (4 lipca 2016 r.)
Wyświetla nazwane potoki w systemie, w tym liczbę maksimum instancji i aktywnych instancji dla każdego potoku.

PortMon 
v3.03 (12 stycznia 2012 r.)
Monitoruj aktywność portu szeregowego i równoległego za pomocą tego zaawansowanego narzędzia do monitorowania. Zna wszystkie standardowe IOCTL szeregowe i równoległe, a nawet pokazuje część danych, które są wysyłane i odbierane. Wersja 3.x zawiera zaawansowane nowe udoskonalenia interfejsu użytkownika i zaawansowane funkcje filtrowania.

ProcDump 
v9.0 (16 maja 2017 r.)
Narzędzie wiersza polecenia służy do przechwytywania zrzutów procesów, które w przeciwnym razie są trudne do wyizolowania i odtworzenia szczytów procesora. Służy także jako narzędzie do generowania ogólnego zrzutu procesu, a także może monitorować i generować zrzuty procesu, gdy proces ma zawieszone okno lub nieobsługiwany wyjątek.

Process Explorer 
v16.21 (16 maja 2017 r.)
Dowiedz się, jakie pliki, klucze rejestru i inne procesy obiektów zostały otwarte, które biblioteki DLL zostały załadowane i nie tylko. To wyjątkowo potężne narzędzie pokaże ci, kto jest właścicielem każdego procesu.

Process Monitor 
v3.40 (11 września 2017 r.)
Monitoruje system plików, rejestr, proces, wątek i aktywność DLL w czasie rzeczywistym.

PsExec 
v2.2 (29 czerwca 2016 r.)
Wykonywanie procesów na systemach zdalnych.

PsFile 
v1.03 (29 czerwca 2016)
Zobacz, które pliki są otwierane zdalnie.

PsGetSid 
v1.45 (29 czerwca 2016 r.)
Wyświetla identyfikator SID komputera lub użytkownika.

PsInfo 
v1.78 (29 czerwca 2016 r.)
Uzyskaj informacje o systemie.

PsKill 
v1.16 (29 czerwca 2016 r.)
Zakończ procesy lokalne lub zdalne.

PsPing 
v2.01 (29 stycznia 2014)
Zmierz wydajność sieci.

PsList 
v1.4 (29 czerwca 2016 r.)
Wyświetla informacje o procesach i wątkach.

PsLoggedOn 
v1.35 (29 czerwca 2016 r.)
Pokaż użytkowników zalogowanych w systemie.

PsLogList 
v2.8 (29 czerwca 2016 r.) Zrzuty rekordów
zdarzeń zdarzeń.

PsPasswd 
v1.24 (29 czerwca 2016 r.)
Zmienia hasła do kont.

PsService 
v.25 (29 czerwca 2016 r.)
Wyświetl i kontroluj usługi.

PsShutdown 
v2.52 (4 grudnia 2006)
Zamyka i opcjonalnie restartuje komputer.

PsSuspend 
v1.07 (29 czerwca 2016 r.)
Zawieszanie i wznawianie procesów.

PsTools 
v2.45 (4 lipca 2016 r.)
Pakiet PsTools zawiera narzędzia wiersza polecenia umożliwiające wyświetlanie procesów działających na komputerach lokalnych lub zdalnych, zdalne uruchamianie procesów, ponowne uruchamianie komputerów, wyrzucanie dzienników zdarzeń i wiele innych.

RAMMap 
v1.5 (2 lutego 2016 r.)
Zaawansowane narzędzie do analizy wykorzystania pamięci fizycznej, które przedstawia różne informacje o użytkowaniu na różnych kartach.

RegDelNull 
v1.11 (4 lipca 2016 r.)
Skanuj i usuwaj klucze rejestru zawierające osadzone znaki null, które w przeciwnym razie są niemożliwe do usunięcia za pomocą standardowych narzędzi do edycji rejestru.

Użycie rejestru (RU.md) 
v1.2 (4 lipca 2016 r.)
Wyświetl użycie przestrzeni rejestru dla określonego klucza rejestru.

RegJump 
v1.1 (20 kwietnia 2015 r.)
Przejdź do ścieżki rejestru określonej w Regedit.

SDelete 
v2.0 (4 lipca 2016 r.)
Bezpiecznie nadpisz swoje poufne pliki i oczyść wolne miejsce z wcześniej usuniętych plików przy użyciu tego bezpiecznego programu kasującego zgodnego z DoD.

ShareEnum 
v1.6 (1 listopada 2006 r.)
Skanuj udziały plików w sieci i przeglądaj ich ustawienia zabezpieczeń, aby zamknąć luki w zabezpieczeniach.

ShellRunas 
v1.01 (28 lutego 2008 r.)
Uruchom programy jako inny użytkownik za pomocą wygodnego wpisu w menu kontekstowym powłoki.

Sigcheck 
v2.60 (19 listopada 2017 r.)
Zrzuć informacje o wersji pliku i sprawdź, czy obrazy w twoim systemie są podpisane cyfrowo.

Strumienie 
v1.6 (4 lipca 2016 r.) Wyświetlenie
alternatywnych strumieni NTFS.

Strings 
v2.52 (20 czerwca 2013 r.)
Wyszukuje ciągi ANSI i UNICODE w obrazach binarnych.

Synchronizacja 
v2.2 (4 lipca 2016 r.)
Opróżnianie danych z pamięci podręcznej na dysk.

Sysmon 
7.01 (5 stycznia 2018)
Monitoruje i raportuje kluczową aktywność systemu poprzez dziennik zdarzeń systemu Windows.

TCPView 
v3.05 (25 lipca 2011 r.)
Aktywna przeglądarka wiersza poleceń.

VMMap 
v3.21 (20 lipca 2015 r.)
VMMap to narzędzie do analizy pamięci wirtualnych i fizycznych procesów.

VolumeId 
v2.1 (4 lipca 2016 r.)
Ustaw identyfikator woluminu dla dysków FAT lub NTFS.

Whois 
v1.20 (19 listopada 2017 r.)
Zobacz, kto jest właścicielem adresu internetowego.

WinObj 
v2.22 (14 lutego 2011 r.)
Największa przeglądarka przestrzeni nazw programu Object Manager znajduje się tutaj.

ZoomIt 
v4.5 (20 czerwca 2013 r.)
Narzędzie do prezentacji służące do powiększania i rysowania na ekranie.