Microsoft Sysinternals Suite build September, 22 2021, набор сервисных программ для ОС Опции

[Williams]

Microsoft Sysinternals Suite build June, 28 2019

Компания Sysinternals была создана в 1996 г. Марком Руссиновичем и Брюсом Когсвеллом для разработки и размещения созданных ими усовершенствованных сервисных программ для ОС Windows. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals.



Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.

Сервисные утилиты включают:
- Служебные программы для просмотра и наблюдения за доступом к файлам и дискам и их использованием
- Инструменты для сети: от мониторов подключений до анализаторов безопасности ресурсов
- Сервисные программы, позволяющие заглянуть "под капот" и определить задачи, выполняемые теми или иными процессами и потребляемые ими ресурсы.
- Сервисные программы для настройки и управления системой безопасности, в * Сервисные программы для просмотра и настройки использования системных ресурсов.
- Собрание разнообразных сервисных программ, в том числе заставок, средств представления и инструментов отладки.

Состав пакета:

» Click to show Spoiler - click again to hide... «

AccessChk - отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.

AccessEnum - выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.

AdExplorer - представляет собой продвинутое средство для просмотра и редактирования Active Directory.

AdRestore - позволяет восстанавливать объекты службы Active Directory системы Server 2003.

Autologon - предназначена для автоматического выполнения входа в систему без ввода пароля.

Autoruns - позволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему, а также показывает полный перечень путей в реестре и расположений файлов, где приложения может быть настроен автоматический запуск приложений.

BgInfo - выяснение параметров системы, таких как имя компьютера, настройки IP, сервер регистрации в домене, время работы с момента перезагрузки и т. п.

CacheSet - позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT.

ClockRes - показывает разрешение системных часов.

Contig - позволяет дефрагментировать отдельные файлы и создавать новые, размещенные в смежных кластерах.

Ctrl2Cap - программа представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.

DebugView - перехватывает вызовы программы DbgPrint драйверами устройств и программы OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на Вашей локальной машине или в Интернете без активного отладчика.

DiskExt - выводит данные о размещении разделов на дисках.

Diskmon - фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.

DiskView - утилита для анализа секторов дисков.

DU - отображает использование места на диске по каталогам.

EFSDump - просмотр сведений о зашифрованных файлах.

Filemon - отслеживание в режиме реального времени всей активности файловой системы.

Handle - утилита для командной строки будет полезна для отображения перечня открытых процессами файлов и другой информации.

Hex2dec - программа конвертирует шестнадцатеричные числа в десятичные и наоборот.

Junction - создание символических ссылок NTFS в среде Win2K.

LdmDump - позволяет выгружать из памяти содержимое БД диспетчера логических дисков.

ListDlls - выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.

LiveKd - отладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.

LoadOrder - позволяет определить порядок загрузки драйверов устройств в системе WinNT/2K.

LogonSessions - выводит список активных сеансов входа в систему.

MoveFile - планирование команд переименования и удаления на время следующей перезагрузки.

NewSid - программа для смены идентификатора безопасности компьютера, позволяющая решить известную проблему с совпадением идентификаторов.

NtfsInfo - позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.

PageDefrag - дефрагментация файлов подкачки и кустов реестра.

PendMoves - просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.

Portmon - предназначен для отслеживания активности последовательных и параллельных портов. Поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных.

ProcessExplorer - отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.

ProcessMonitor - позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.

ProcFeatures - выводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.

PsTools - в данный набор входят служебные программы командной строки, с помощью которых можно выводить список процессов, выполняющихся на локальном или удаленных компьютерах, осуществлять удаленный запуск процессов, перезагрузку компьютеров, вывод содержимого журналов регистрации событий и многое другое. Состав:
  PsExec - позволяет удаленно выполнять процессы.
  PsFile - позволяет увидеть, какие файлы открыты удаленно.
  PsGetSid - выводит идентификатор безопасности (SID) компьютера или пользователя.
  PsInfo - выводит информацию о системе.
  PsKill - позволяет завершать процессы по имени или идентификатору процесса.
  PsList - выводит подробную информацию о процессах.
  PsLoggedOn - позволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов.
  PsLogList - позволяет выгрузить записи из журнала регистрации событий.
  PsPasswd - позволяет менять пароли учетных записей.
  PsService - позволяет просматривать информацию о службах и управлять ими.
  PsShutdown - позволяет выключить и при необходимости перезагрузить компьютер.
  PsSuspend - позволяет приостанавливать процессы.

RegDelNull - сканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.

RegJump - программа переводит Вас по пути, указанному в Regedit.

RegMon - эта программа предназначена для отслеживания в режиме реального времени всей активности реестра.

RootkitRevealer - осуществляет поиск rootkit-программ.

SDelete - позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов.

ShareEnum - выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.

SigCheck - выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

Streams - отображает дополнительные потоки данных файловой системы NTFS.

Strings - поиск строк в формате ANSI и Юникод в двоичных образах.

Sync - сброс кэшированных данных на диск.

TcpView - средство с интерфейсом командной строки для просмотра активных сокетов.

VolumeId - назначение меток томов на дисках FAT или NTFS.

WhoIs - позволяет узнать, кто является владельцем адреса в Интернете.

WinObj - высокоэффективная программа для анализа пространства имен диспетчера объектов.

ZoomIt - программа для презентаций, используемая для масштабирования изображения на экране.

= link.
21 Mb (RAR5, incl. 3% - info for restoration purpose)

[Williams]

Марк Руссинович, Аарон Маргозис - Sysinternals. Справочник администратора

БХВ-Петербург, 2012
pdf, 480 pages, russian
ISBN 978-5-7502-0411-3



Эта книга - исчерпывающее руководство по использованию утилит Sysinternals. Авторы книги - создатель утилит Sysinternals Марк Руссинович и признанный эксперт по Windows Аарон Маргозис - подробно разбирают многочисленные функции утилит для диагностики и управления файлами, дисками, системой безопасности и встроенным инструментарием Windows. Рекомендации авторов проиллюстрированы многочисленными примерами из реальной жизни. Изучив их, вы сможете справиться с неполадками в ИТ-системах так, как это делают настоящие профессионалы. Книга состоит из 18 глав и предметного указателя.Она предназначена для ИТ-специалистов и опытных пользователей Windows, которые хотят применять утилиты Sysinternals с максимальной эффективностью.

https://turbobit.net/p9cojsq3ls7i.html