Sysinternals Suite - opis narzędzi

Zawsze najnowsza wersja: http://download.sysinternals.com/files/SysinternalsSuite.zip
  • AccessChk: pozwala sprawdzić jaki dostęp do plików, folderów, kluczy rejestru, obiektów globalnych i usług systemu mają poszczególni użytkownicy czy konkretne grupy użytkowników
  • AccessEnum: wyświetla prawa dostępu użytkowników do dowolnych plików, folderów i kluczy rejestru
  • AdExplorer: zaawansowana aplikacja do wyświetlania i edycji bazy Active Directory
  • AdInsight: program do monitorowania w czasie rzeczywistym protokołu LDAP (Light-weight Directory Access Protocol), przydatny przy diagnozowaniu problemów w aplikacjach klienckich Active Directory
  • AdRestore: narzędzie do przywracania usuniętych ("tombstoned") obiektów w domenie
  • Autologon: pozwala w prosty sposób skonfigurować systemowy mechanizm automatycznego logowania
  • Autoruns: zaawansowany program pozwalający zarządzać aplikacjami, usługami, paskami narzędziowymi, rozszerzeniami powłoki i innymi elementami uruchamianymi w poszczególnych etapach startu systemu
  • BgInfo: wyświetla na pulpicie podstawowe informacje takie jak: nazwa komputera, adres IP, wersję service packa i wiele innych
  • CacheSet: pozwala ustawić ilość pamięci podręcznej systmu
  • ClockRes: wywołuje funkcję GetSystemTimeAdjustment i wyświetla otrzymany wyniki
  • Contig: najbezpieczniejszy program do defragmentacji danych na dyskach, gdyż używa standardowych mechanizmów systemu Windows, ale jest zdecydowanie bardziej skuteczniejszy i rozbudowany niż narzędzie systemowe
  • Coreinfo: pokazuje mapowanie pomiędzy logicznymi i fizycznym procesorem, tryb NUMA oraz gniazdo w jakim jest osadzony oraz informacje o pamięci podręcznej przypisanej do każdego procesora logicznego
  • Ctrl2Cap: specjalny sterownik klawiatury, który konwertuje znaki caps-lock w znaki control, przydatne przy przesiadce z UNIX-a gdzie klawisz control jest w miejscu caps-lock na standardowej klawiaturze
  • DebugView: pozwala monitorować informacje diagnostyczne systemu lokalnego lub zdalnego, z którym można połączyć się przez protokół TCP/IP
  • Desktops: tworzy wirtualne pulpity między którymi można przełączać się za pomocą globalnych skrótów klawiszowych
  • Disk2vhd: tworzy dysk wirtualny VHD z dowolnych partycji komputera o maksymalnej wielkości 127GB
  • DiskExt: demonstruje użycie komendy IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS i zwraca informacje o tym, jakie partycje woluminu znajdują się na dysku
  • DiskMon: monitoruje i wyświetla wszystkie akcje przeprowadzane na dyskach przez system i uruchomione programy
  • DiskView: wyświetla graficzną mapę dysku i pozwala sprawdzić jaki plik zajmuje wybrany fragment dysku
  • Disk Usage: pokazuje ile miejsca na dysku zajmuje wybrany folder wraz jego podfolderami
  • EFSDump: wyświetla, które konta mają dostęp do szyfrowanych plików (EFS)
  • FindLinks: wyświetla indeks oraz twarde linki (alternatywne ścieżki na tej samej partycji) dla wybranego pliku
  • Handle: wyświetla informacje plikach i folderach aktualnie używanych przez wybrany program, lub przez wszystkie uruchomione aplikacje
  • Hex2dec: pozwala na konwersję liczb miedzy systemami dziesiętnym a szesnastkowym oraz w drugą stronę
  • Junction: umożliwia tworzenie symbolicznych linków do folderów na komputerze lokalnym
  • LDMDump: pozwala zobaczyć co znajduje się w bazie danych Logical Disk Managera np. tabele partycji, prywatny nagłówek bazy, tabele zawartości i inne
  • ListDlls: wyświetla biblioteki DLL załadowane przez wybrany lub wszystkie procesy, może także wyświetlić procesy, które używają konkretnej biblioteki
  • LiveKd: pozwala uruchomić debuggery kelnera Kd i Windbg, wymaga zainstalowanego Debugging Tools for Windows
  • LoadOrder: wyświetla kolejność wczytywania sterowników przez system operacyjny
  • LogonSessions: wyświetla listę aktualnie trwających sesji logowania
  • Microsoft Desktops: Microsoft Desktops to niewielkie i niewymagające instalacji narzędzie, służące do tworzenia wirtualnych pulpitów w systemie Windows.
  • MoveFile: pozwala przenieść/usunąć plik aktualnie używany przez system przy następnym uruchomieniu komputera
  • NTFSInfo: wyświetla informacje na temat partycji NTFS
  • PageDefrag: defragmentuje plik wymiany oraz rejestr systemowy
  • PendMoves: wyświetla listę plików oczekujących na zmianę nazwy/usunięcie przy następnym uruchomieniu systemu
  • PipeList: wyświetla listę aktualnie utworzonych przekierowań strumieni danych (pipe)
  • PortMon: monitor aktywności portów szeregowego i serial RS232
  • ProcDump: monitoruje pracę dowolnej aplikacji i tworzy raporty w momencie, gdy wystąpi przez nią zwiększone użycie procesora
  • Process Explorer: monitoruje uruchomione procesy i prezentuje informacje o otwartych/używanych przez nie plikach i bibliotekach
  • Process Monitor: zaawansowany monitor systemu, monitorujący aktywność procesów/wątków oraz rejestru
  • PsExec: pozwala uruchomić procesy na zdalnym komputerze, bez potrzeby uprzedniego ich na nim istalowania
  • PsFile: pozwala wyświetlić listę plików, które zostały otworzone zdalnie, oraz umożliwia ich zamknięcie po nazwie lub identyfikatorze
  • PsGetSid: pozwala uzyskać nazwę komputera na podstawie identyfikatora SID oraz vice versa
  • PsInfo: wyświetla dokładne informacje na temat lokalnego lub zdalnego komputera oraz zainstalowanego na nim systemu operacyjnego
  • PsKill: zabija proces na lokalnym lub zdalnym komputerze
  • PsList: monitor uruchomionych procesów
  • PsLoggedOn: pozwala sprawdzić jacy użytkownicy są zalogowani na komputerze lokalnym lub zdalnym
  • PsLogList: pozwala wyświetlić raport zdarzeń (Event Log) na lokalnym lub zdalnym komputerze
  • PsPasswd: pozwala zmieniać hasła użytkowników na lokalnym lub zdalnym komputerze, przydatne przy masowej zmianie haseł przez administratora
  • PsService: narzędzie do zarządzania usługami, ale o większych możliwościach od systemowego
  • PsShutdown: pozwala wyłączyć lokalny lub zdalny komputer, wylogować użytkownika, zablokować system lub przerwać rozpoczęte wyłączanie
  • PsSuspend: pozwala uśpić proces na lokalnym lub zdalnym komputerze, by zwolnić w ten sposób używane przez niego zasoby potrzebne w danym momencie w innym celu
  • RAMMap: zaawansowane narzędzie do analizy użycia pamięci fizycznej
  • RegDelNull: wyszukuje i pozwala usunąć klucze rejestru zawierające znaki specjalne, przez co nie można ich usunąć normalnymi narzędziami
  • RegJump: proste narzędzie, które otwiera edytor rejestru z otworzonym zadanym kluczem
  • RootkitRevealer: zaawansowane narzędzie do wykrywania złośliwego oprogramowania
  • SDelete: bezpiecznie usuwa pliki i foldery, oraz pozwala na wymazanie wolnej przestrzeni na dysku
  • ShareEnum: wyświetla wszystkie udostępnione udziały dostępne w wybranej domenie
  • ShellRunas: pozwala uruchamiać programy przy użyciu innych użytkowników niż aktualnie zalogowany
  • SigCheck: sprawdza podpis cyfrowy plików i wyświetla informacje o ich wersji
  • Streams: pozwala tworzyć alternatywne strumienie danych dla dowolnego plików
  • Strings: pozwala na wyszukiwanie ciągów znaków UNICODE lub ASCII w plikach wykonywalnych
  • Sync: odpowiednik narzędzie o tej samej nazwie z systemu UNIX, który wymusza na systemie operacyjnym zapisanie wszystkich danych z buforów na dysk
  • TCPView: przedstawia szczegółową listę wszystkich punktów połączeń TCP i UDP
  • VMMap: narzędzie do analizowania wirtualnej i fizycznej pamięci, prezentujące pamięć w postaci graficznej mapy oraz dokładnych tabel z danymi
  • VolumeID: pozwala zmienić ID partycji FAT i NTFS
  • WhoIs - pozwala sprawdzić dane rejestracyjne domeny lub dowolnego adresu IP
  • WinObj: niezbędnik każdego administratora, który dba o bezpieczeństwo lub każdego, kogo ciekawi Object Manager namespace
  • ZoomIt: pozwala na powiększanie pulpitu, a następnie rysowanie na nim oraz umieszczanie tekstów, przydatne przy wszelkiego rodzaju prezentacjach programów.

Popularne posty z tego bloga

Problem z domyślną drukarkę (FIREFOX, THUNDERBIRD)

Zasady haseł Windows Serwer 2008 R2

Błąd 0x00000709 podczas wyboru drukarki na domyślną.