Sysinternals, плохо известные инструменты для Windows

Неизвестно, что Microsoft предоставляет набор инструментов для проверки или получения информации о Windows.

Большинство из них запланированы для XP и последующих версий, некоторые из них также работают на более старых версиях. Вот подборка тех, которые показались мне наиболее полезными.

Для офиса

BgInfo
Отображение системной информации на фоне рабочего стола: свободное место на диске, использование процессора и т.д. Это расходует мало ресурсов. Изображение справа содержит лишь небольшую часть информации, которая может отображаться.

ZoomIt
Лупа. Использование начинается с настройки функциональных клавиш.

Автоны
Графический интерфейс для настройки программ, запускаемых при запуске Windows.

Помощь в программировании

DebugView
Отображение отладочной информации на локальном компьютере или в сети. График и все системы.

Hex2dec
Преобразует шестнадцатеричные числа в десятичные.

Ресурсы для обеспечения безопасности системы

AccessChk
Показывает, какой доступ осуществляется к ресурсам (файлам и т.д.).

AccessEnum
Указывает, кто (администратор, пользователь) имеет доступ к каталогам и содержанию реестра. График.

RootkitRevialer
Обнаруживает вирусы в реестре.

SDelete
Security delete стирает файлы таким образом, что их невозможно извлечь или увидеть с помощью анализа жесткого диска.

Сведения о системе и файлах

Diskmon
Отображение активности жестких дисков.

DiskView
Графически отображает размещение файлов на жестком диске.


Отображает для определенного каталога, количество файлов и занятое пространство.

Дескать
Указывает, какие файлы используются такой программой, какие процессы открыты.

NtfsInfo
Сведения о томе NTFS, в том числе о том, где находится таблица файлов и в каком виде она хранится.

ProcessExplorer
Графический интерфейс, созданный для отображения текущих процессов и активности системы.

ProcessMonitor
Объединяет в один интерфейс несколько предыдущих системных программ и работает на всех современных версиях Windows. Он отображает текущие процессы и программное обеспечение и помогает отслеживать вредоносную активность.
Он позволяет редактировать реестр и заменяет правило.

ProcFeatures
Отображает имя и характеристики процессора, например, 3D Now, SSE...

ТомId
Изменяет идентификатор тома FAT или NTFS (в то время как метка меняет имя). Видимый после перезагрузки системы.

WinObj
Управление объектами для администраторов.

Изменение содержимого файлов

Стринги
Преобразует файлы с нечитаемыми кодами юникода для текстовых редакторов.

Синхронизация
Опустошает буферы и завершает запись файлов для безопасного удаления съемного устройства.

Управление системой и локальной сетью

Эти средства по умолчанию относятся к локальной системе, но можно указать удаленную систему Windows. Поэтому не работают на сервере Linux.

Портмон
Управление последовательными и параллельными портами.

PsExec
Замена Telnet для выполнения процедур на удаленном компьютере.

PsFile
Показывает открытые удаленные файлы и позволяет закрыть их.

PsInfo
Предоставляет сведения о локальной или удаленной системе Windows.

PsPasswd
Изменение пароля.

PsShutdown
Выключите компьютер или перезагрузите его.

Информация о сетях, включая Интернет

ShareEnum
Обнаружение доменов пользователей для общих файлов.

TcpView
Отображение текущих подключений и их закрытие.

Кто
Отображает whois для доменного имени или IP-адреса. Лучше использовать эту команду перед бронированием доменного имени, чем пройти онлайн-сервис регистратора, потому что эти действия оставляют следы и домен может быть зарезервирован кем-то другим, Иногда сам регистратор, который затем предлагает перепродать его по более высокой цене, вменяется, в частности, GoDaddy.

Другие инструменты

Также включены другие инструменты, которые имеют более специализированное применение. Не описаны программы, которые можно использовать только в старых версиях Windows или которые работают только на серверной версии.