- SysInternals -

Soubory a Disk

AccessChk
Tento nástroj zobrazuje přístup uživatele nebo skupiny, které určíte, do souborů, klíčů registru nebo služeb Windows.

AccessEnum
Tento jednoduchý, ale výkonný bezpečnostní nástroj vám ukazuje, kdo má přístup k adresářům, souborům a klíči registru na vašem systému. Použijte jej k nalezení otvoru v oprávnění.

CacheSet
CacheSet je program, který umožňuje řídit pracovní velikost správce mezipaměti pomocí funkcí poskytovaných NT. Je kompatibilní se všemi verzemi NT.

Contig
Chcete, abyste mohli rychle defragmentovat vaše často používané soubory? Použijte Contig pro optimalizaci jednotlivých souborů nebo pro vytvoření souvislých souborů.

Disk2vhd
Disk2vhd zjednodušuje migraci fyzických systémů na virtuální počítače (p2v).

DiskExt
Display mapování disků objemu.

DiskMon
Tento nástroj zachycuje veškerou aktivitu na pevném disku nebo funguje jako kontrolka činnosti softwarového disku v systémové liště.

DiskView
Grafický diskový sektorový nástroj.

Použití disku (DU)
Zobrazení využití disku podle adresáře.

EFSDump
Zobrazit informace o šifrovaných souborech.

FindLinks
FindLinks hlásí index souborů a všechny pevné odkazy (alternativní cesty k souboru na stejném svazku), které existují pro zadaný soubor. Data souboru zůstávají přidělena tak dlouho, dokud má alespoň jeden název souboru odkazující na něj.

Junction
Vytvoření Win2k NTFS symbolické odkazy.

LDMDump Vyprázdněte
obsah databáze disků na disku Logical Disk Manager, která popisuje rozdělení dynamických disků systému Windows 2000.

Přesunutí
souboru FileFile přejmenujte a odstraňte příkazy pro další restartování. To může být užitečné pro čištění nevratných nebo používaných malwarových souborů.

NTFSInfo
Pomocí NTFSInfo můžete zobrazit podrobné informace o svazcích NTFS, včetně velikosti a umístění tabulky Master File (MFT) a zóny MFT, stejně jako velikosti souborů metadat NTFS.

PageDefrag
Defragmentujte stránkovací soubor systému Windows a úlovek v registru.

PendMoves
Zjistěte, jaké soubory jsou naplánovány pro odstranění nebo přejmenování při příštím spuštění systému.

Process Monitor
systém souborů, registru, proces, podproces a činnost DLL v reálném čase.

PsFile
Podívejte se, jaké soubory jsou vzdáleně otevřeny.

PsTools
Soubor PsTools obsahuje nástroje příkazového řádku pro výpis procesů běžících na lokálních nebo vzdálených počítačích, dálkové spouštění procesů, restartování počítačů, protokolování dumpování událostí a další.

SDelete
Bezpečné přepsání citlivých souborů a vyčištění volného místa dříve smazaných souborů pomocí tohoto programu DoD pro bezpečné mazání.

ShareEnum Sdílejte
sdílené soubory ve vaší síti a zobrazte jejich bezpečnostní nastavení, abyste uzavřeli bezpečnostní otvory.

Sigcheck
verzi souboru Sigcheck Dump a ověřte, zda jsou obrázky ve vašem systému digitálně podepsány.

Streams
odhalí alternativní toky NTFS.

Synchronizace
Vyprázdnění dat do mezipaměti na disk.

VolumeID
Nastavte ID svazku jednotek FAT nebo NTFS.

Sítě

Průzkumník
služby Active Directory Explorer je pokročilý prohlížeč a editor služby Active Directory (AD).

Služba AD Insight
AD Insight je nástroj pro sledování v reálném čase LDAP (Lightweight Directory Access Protocol) zaměřený na řešení potíží klientských aplikací služby Active Directory.

Objekty
Active Directory AdRestore Undelete Server 2003.

PipeList
Zobrazuje pojmenované trubky ve vašem systému včetně počtu maximálních instancí a aktivních instancí pro každou trubku.

PsFile
Podívejte se, jaké soubory jsou vzdáleně otevřeny.

PsPing
měří výkon sítě.

ShareEnum Sdílejte
sdílené soubory ve vaší síti a zobrazte jejich bezpečnostní nastavení, abyste uzavřeli bezpečnostní otvory.

TCPView
Prohlížeč příkazového řádku Active socket.

Whois
Podívejte se, kdo vlastní internetovou adresu.

Procesy

Autoruns
Zjistěte, jaké programy jsou nakonfigurovány k automatickému spuštění, když systém spustí a přihlásíte se. Autoruns také zobrazuje úplný seznam registrů a umístění souborů, kde aplikace mohou nakonfigurovat nastavení automatického spuštění.

Handle
Tento užitečný nástroj příkazového řádku vám ukáže, jaké soubory jsou otevřené procesy a mnohem více.

ListDLLs
Seznam všech DLL, které jsou aktuálně načteny, včetně toho, kde jsou načteny a jejich čísla verze. Verze 2.0 vytiskne úplné názvy cest načtených modulů.

PortMon
Sledování aktivity sériového a paralelního portu pomocí tohoto pokročilého nástroje pro sledování. Ví o všech standardních sériových a paralelních IOCTL a dokonce vám ukazuje část odeslaných a přijatých dat. Verze 3.x má výkonné nové vylepšení uživatelského rozhraní a pokročilé možnosti filtrování.

ProcDump
Tento nový nástroj příkazového řádku je zaměřen na zachycení procesních skládek jinak obtížných izolovat a reprodukovat hroty CPU. Slouží také jako nástroj pro generování výpisu obecných procesů a může monitorovat a vytvářet skládky procesů, pokud má proces zavěšené okno nebo neošetřenou výjimku.

Průzkumník procesu
Zjistěte, jaké soubory mají otevřené procesy, klíče registru a další objekty, které jsou načteny, a další. Tento jedinečný nástroj vám dokonce ukáže, kdo vlastní každý proces.

Monitorování procesů Sledujte
systém souborů, registru, proces, podproces a činnost DLL v reálném čase.

PsExec
Procesy provádějte vzdáleně.

PsGetSid
Zobrazí SID počítače nebo uživatele.

PsKill
Ukončení místních nebo vzdálených procesů.

PsList
Zobrazí informace o procesech a vláknech.

Služba PsService
View a control.

PsSuspend
Pozastavení a pokračování procesů.

ShellRunas
Spusťte programy jako jiný uživatel pomocí pohodlného záznamu v kontextové nabídce shellu.

VMMap
Podívejte se na rozpis typů virtuální paměti pověřených procesem a množství fyzické paměti (pracovní sada) přiřazené operačním systémem těmto typům. Určete zdroje využití paměti procesů a náklady na paměť aplikačních funkcí.

Bezpečnost

AccessChk
Tento nástroj zobrazuje přístup uživatele nebo skupiny, které určíte, do souborů, klíčů registru nebo služeb Windows.

Autologon
Zablokování hesla během přihlášení.

Autoruns
Zjistěte, jaké programy jsou nakonfigurovány k automatickému spuštění při spuštění systému a přihlášení. Autoruns také zobrazuje úplný seznam registrů a umístění souborů, kde aplikace mohou nakonfigurovat nastavení automatického spuštění.

LogonSessions
Seznam aktivních relací přihlášení

PsExec
Provádět procesy s právy s omezeným oprávněním.

PsLoggedOn
Zobrazí uživatele přihlášených do systému.

PsLogList
protokolu událostí PsLogList Dump.

Rootkit Revealer
RootkitRevealer je pokročilý nástroj pro detekci rootkitu.

SDelete
Bezpečné přepsání citlivých souborů a vyčištění volného místa dříve smazaných souborů pomocí tohoto programu DoD pro bezpečné mazání.

ShareEnum Sdílejte
sdílené soubory ve vaší síti a zobrazte jejich bezpečnostní nastavení, abyste uzavřeli bezpečnostní otvory.

ShellRunas
Spusťte programy jako jiný uživatel pomocí pohodlného záznamu v kontextové nabídce shellu.

Sigcheck
verzi souboru Sigcheck Dump a ověřte, zda jsou obrázky ve vašem systému digitálně podepsány.

Sysmon
Monitoruje a hlásí aktivitu klíčových systémů prostřednictvím protokolu událostí systému Windows.

Systémové informace

ClockRes
Zobrazí rozlišení systémových hodin, což je také maximální rozlišení časovače.

Coreinfo
Coreinfo je nástroj příkazového řádku, který zobrazuje mapování mezi logickými procesory a fyzickým procesorem, uzlem NUMA a sokem, na kterém se nacházejí, stejně jako mezipaměť přiřazená každému logickému procesoru.

Handle
Tento užitečný nástroj příkazového řádku vám ukáže, jaké soubory jsou otevřené procesy a mnohem více.

LiveKd
Pomocí ladicích nástrojů jádra Microsoft prozkoumat živý systém.

LoadOrder
Podívejte se na pořadí, ve kterém jsou zařízení načítána v systému WinNT / 2K.

LogonSessions
Seznam aktivních relací přihlášení v systému.

PendMoves Vyčistěte
seznam příkazů pro přejmenování a odstranění souborů, které budou spuštěny při dalším spuštění.

Monitorování procesů Sledujte
systém souborů, registru, proces, podproces a činnost DLL v reálném čase.

ProcFeatures
Tento applet hlásí procesor a podporu systému Windows pro rozšíření fyzické adresy a No Execute buffer overflow.

PsInfo
Získání informací o systému.

PsLoggedOn
Zobrazí uživatele přihlášených do systému

RAMMap
Pokročilý nástroj pro analýzu využití fyzické paměti, který zobrazuje informace o použití různými způsoby na několika různých kartách.

WinObj
Konečný prohlížeč oborů názvů Object Manager je zde.

Smíšené

Průzkumník
služby Active Directory Explorer je pokročilý prohlížeč a editor služby Active Directory (AD).

AdRestore
Obnovte objekty služby Active Directory v doméně Server 2003.

Autologon
Zablokování hesla během přihlášení.

BgInfo
Tento plně konfigurovatelný program automaticky generuje pozadí plochy, které obsahují důležité informace o systému, včetně adres IP, názvu počítače, síťových adaptérů a dalších.

BlueScreen
Tento spořič obrazovky nejen simuluje přesně modré obrazovky, ale také simuluje restarty (kompletní s funkcí CHKDSK) a pracuje na systémech Windows Vista, Server 2008 a novějších.

Ctrl2cap
Jedná se o ovladač režimu jádra, který demonstruje filtrování vstupů klávesnice těsně nad ovladačem třídy klávesnice, aby se zablokovaly uzávěry na ovládací klávesy. Filtrování na této úrovni umožňuje konverzi a skrytí klíčů ještě předtím, než je NT "uvidí". Ctrl2cap také ukazuje, jak používat NtDisplayString () pro tisk zpráv na inicializační modrou obrazovku.

DebugView
Další první z Sysinternals: Tento program zachycuje volání DbgPrint pomocí ovladačů zařízení a OutputDebugString provedených programy Win32. Umožňuje prohlížet a nahrávat výstupy ladění relace na místním počítači nebo přes Internet bez aktivního ladicího programu.

Stolní počítače
Tento nový nástroj vám umožňuje vytvářet až čtyři virtuální desktopy a používat rozhraní rozhraní nebo klávesové zkratky pro náhled toho, co je na každé ploše, a snadno přepínat mezi nimi.

Hex2dec
Převede hexadecimální čísla na desetinnou a naopak.

NotMyFault
Notmyfault je nástroj, který můžete použít k selhání, zavěšení a úniku paměti jádra v systému Windows.

PsLogList
protokolu událostí PsLogList Dump.

RegDelNull
Vyhledejte a odstraňte klíče registru, které obsahují vložené nulové znaky, které jsou jinak nedetekovatelné pomocí standardních nástrojů pro úpravu registru.

Registry Usage (RU)
Zobrazí využití registru místa určeného klíče registru.

RegJump
Přejít na cestu registru zadanou v Regedit.

Strings
Vyhledá řetězce ANSI a UNICODE v binárních obrázcích.

ZoomIt
ZoomIt Presentation pro přiblížení a kreslení na obrazovce