Sysinternals Suite - opis narzędzi

Zawsze najnowsza wersja: http://download.sysinternals.com/files/SysinternalsSuite.zip

• AccessChk: pozwala sprawdzić jaki dostęp do plików, folderów, kluczy rejestru, obiektów globalnych i usług systemu mają poszczególni użytkownicy czy konkretne grupy użytkowników
• AccessEnum: wyświetla prawa dostępu użytkowników do dowolnych plików, folderów i kluczy rejestru
• AdExplorer: zaawansowana aplikacja do wyświetlania i edycji bazy Active Directory
• AdInsight: program do monitorowania w czasie rzeczywistym protokołu LDAP (Light-weight Directory Access Protocol), przydatny przy diagnozowaniu problemów w aplikacjach klienckich Active Directory
• AdRestore: narzędzie do przywracania usuniętych ("tombstoned") obiektów w domenie
• Autologon: pozwala w prosty sposób skonfigurować systemowy mechanizm automatycznego logowania
• Autoruns: zaawansowany program pozwalający zarządzać aplikacjami, usługami, paskami narzędziowymi, rozszerzeniami powłoki i innymi elementami uruchamianymi w poszczególnych etapach startu systemu
• BgInfo: wyświetla na pulpicie podstawowe informacje takie jak: nazwa komputera, adres IP, wersję service packa i wiele innych
• CacheSet: pozwala ustawić ilość pamięci podręcznej systmu
• ClockRes: wywołuje funkcję GetSystemTimeAdjustment i wyświetla otrzymany wyniki
• Contig: najbezpieczniejszy program do defragmentacji danych na dyskach, gdyż używa standardowych mechanizmów systemu Windows, ale jest zdecydowanie bardziej skuteczniejszy i rozbudowany niż narzędzie systemowe
• Coreinfo: pokazuje mapowanie pomiędzy logicznymi i fizycznym procesorem, tryb NUMA oraz gniazdo w jakim jest osadzony oraz informacje o pamięci podręcznej przypisanej do każdego procesora logicznego
• Ctrl2Cap: specjalny sterownik klawiatury, który konwertuje znaki caps-lock w znaki control, przydatne przy przesiadce z UNIX-a gdzie klawisz control jest w miejscu caps-lock na standardowej klawiaturze
• DebugView: pozwala monitorować informacje diagnostyczne systemu lokalnego lub zdalnego, z którym można połączyć się przez protokół TCP/IP
• Desktops: tworzy wirtualne pulpity między którymi można przełączać się za pomocą globalnych skrótów klawiszowych
• Disk2vhd: tworzy dysk wirtualny VHD z dowolnych partycji komputera o maksymalnej wielkości 127GB
• DiskExt: demonstruje użycie komendy IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS i zwraca informacje o tym, jakie partycje woluminu znajdują się na dysku
• DiskMon: monitoruje i wyświetla wszystkie akcje przeprowadzane na dyskach przez system i uruchomione programy
• DiskView: wyświetla graficzną mapę dysku i pozwala sprawdzić jaki plik zajmuje wybrany fragment dysku
• Disk Usage: pokazuje ile miejsca na dysku zajmuje wybrany folder wraz jego podfolderami
• EFSDump: wyświetla, które konta mają dostęp do szyfrowanych plików (EFS)
• FindLinks: wyświetla indeks oraz twarde linki (alternatywne ścieżki na tej samej partycji) dla wybranego pliku
• Handle: wyświetla informacje plikach i folderach aktualnie używanych przez wybrany program, lub przez wszystkie uruchomione aplikacje
• Hex2dec: pozwala na konwersję liczb miedzy systemami dziesiętnym a szesnastkowym oraz w drugą stronę
• Junction: umożliwia tworzenie symbolicznych linków do folderów na komputerze lokalnym
• LDMDump: pozwala zobaczyć co znajduje się w bazie danych Logical Disk Managera np. tabele partycji, prywatny nagłówek bazy, tabele zawartości i inne
• ListDlls: wyświetla biblioteki DLL załadowane przez wybrany lub wszystkie procesy, może także wyświetlić procesy, które używają konkretnej biblioteki
• LiveKd: pozwala uruchomić debuggery kelnera Kd i Windbg, wymaga zainstalowanego Debugging Tools for Windows
• LoadOrder: wyświetla kolejność wczytywania sterowników przez system operacyjny
• LogonSessions: wyświetla listę aktualnie trwających sesji logowania
• Microsoft Desktops: Microsoft Desktops to niewielkie i niewymagające instalacji narzędzie, służące do tworzenia wirtualnych pulpitów w systemie Windows.
• MoveFile: pozwala przenieść/usunąć plik aktualnie używany przez system przy następnym uruchomieniu komputera
• NTFSInfo: wyświetla informacje na temat partycji NTFS
• PageDefrag: defragmentuje plik wymiany oraz rejestr systemowy
• PendMoves: wyświetla listę plików oczekujących na zmianę nazwy/usunięcie przy następnym uruchomieniu systemu
• PipeList: wyświetla listę aktualnie utworzonych przekierowań strumieni danych (pipe)
• PortMon: monitor aktywności portów szeregowego i serial RS232
• ProcDump: monitoruje pracę dowolnej aplikacji i tworzy raporty w momencie, gdy wystąpi przez nią zwiększone użycie procesora
• Process Explorer: monitoruje uruchomione procesy i prezentuje informacje o otwartych/używanych przez nie plikach i bibliotekach
• Process Monitor: zaawansowany monitor systemu, monitorujący aktywność procesów/wątków oraz rejestru
• PsExec: pozwala uruchomić procesy na zdalnym komputerze, bez potrzeby uprzedniego ich na nim istalowania
• PsFile: pozwala wyświetlić listę plików, które zostały otworzone zdalnie, oraz umożliwia ich zamknięcie po nazwie lub identyfikatorze
• PsGetSid: pozwala uzyskać nazwę komputera na podstawie identyfikatora SID oraz vice versa
• PsInfo: wyświetla dokładne informacje na temat lokalnego lub zdalnego komputera oraz zainstalowanego na nim systemu operacyjnego
• PsKill: zabija proces na lokalnym lub zdalnym komputerze
• PsList: monitor uruchomionych procesów
• PsLoggedOn: pozwala sprawdzić jacy użytkownicy są zalogowani na komputerze lokalnym lub zdalnym
• PsLogList: pozwala wyświetlić raport zdarzeń (Event Log) na lokalnym lub zdalnym komputerze
• PsPasswd: pozwala zmieniać hasła użytkowników na lokalnym lub zdalnym komputerze, przydatne przy masowej zmianie haseł przez administratora
• PsService: narzędzie do zarządzania usługami, ale o większych możliwościach od systemowego
• PsShutdown: pozwala wyłączyć lokalny lub zdalny komputer, wylogować użytkownika, zablokować system lub przerwać rozpoczęte wyłączanie
• PsSuspend: pozwala uśpić proces na lokalnym lub zdalnym komputerze, by zwolnić w ten sposób używane przez niego zasoby potrzebne w danym momencie w innym celu
• RAMMap: zaawansowane narzędzie do analizy użycia pamięci fizycznej
• RegDelNull: wyszukuje i pozwala usunąć klucze rejestru zawierające znaki specjalne, przez co nie można ich usunąć normalnymi narzędziami
• RegJump: proste narzędzie, które otwiera edytor rejestru z otworzonym zadanym kluczem
• RootkitRevealer: zaawansowane narzędzie do wykrywania złośliwego oprogramowania
• SDelete: bezpiecznie usuwa pliki i foldery, oraz pozwala na wymazanie wolnej przestrzeni na dysku
• ShareEnum: wyświetla wszystkie udostępnione udziały dostępne w wybranej domenie
• ShellRunas: pozwala uruchamiać programy przy użyciu innych użytkowników niż aktualnie zalogowany
• SigCheck: sprawdza podpis cyfrowy plików i wyświetla informacje o ich wersji
• Streams: pozwala tworzyć alternatywne strumienie danych dla dowolnego plików
• Strings: pozwala na wyszukiwanie ciągów znaków UNICODE lub ASCII w plikach wykonywalnych
• Sync: odpowiednik narzędzie o tej samej nazwie z systemu UNIX, który wymusza na systemie operacyjnym zapisanie wszystkich danych z buforów na dysk
• TCPView: przedstawia szczegółową listę wszystkich punktów połączeń TCP i UDP
• VMMap: narzędzie do analizowania wirtualnej i fizycznej pamięci, prezentujące pamięć w postaci graficznej mapy oraz dokładnych tabel z danymi
• VolumeID: pozwala zmienić ID partycji FAT i NTFS
• WhoIs - pozwala sprawdzić dane rejestracyjne domeny lub dowolnego adresu IP
• WinObj: niezbędnik każdego administratora, który dba o bezpieczeństwo lub każdego, kogo ciekawi Object Manager namespace
• ZoomIt: pozwala na powiększanie pulpitu, a następnie rysowanie na nim oraz umieszczanie tekstów, przydatne przy wszelkiego rodzaju prezentacjach programów.