Веб-узел Sysinternals был создан в 1996 г. Марком Руссиновичем (Mark Russinovich) и Брюсом Когсвеллом (Bryce Cogswell) для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals. Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.
С этих слов начинается главная страница нового технического центра Sysinternals TechCenter.
Наверное, самой известной программой от Sysinternals – когда это была ещё независимая компания – была программа
Filemon (Файловый монитор). Так как с помощью этой программы можно легко определить, какие файлы открываются программами, она весьма полезна, а тогда была и вовсе незаменима. Мне лично также эта программа помогала, причём очень много раз.
Примечателен также тот факт, что многие утилиты Sysinternals совместимы с большинством версий Windows – от NT 4.0 до Vista и Se7en, включая их 64-разрядные версии. При этом около половины программ имеют стабильные версии 2006 года выпуска, а другая половина время от времени обновляется. Программы не требуют установки, достаточно разместить exe-шники в любом удобном месте и стартовать.
Большинство утилит Sysinternals предназначены исключительно для
troubleshooting – решения проблем, возникающих в среде MS Windows. Однако у компании есть и творения, не связанные непосредственно с решением проблем, например, одна из утилит (названия не помню, так как не скачивал её) в указанное время абсолютно правдоподобно имитирует сбой, влекущий "синий экран смерти", сброс дампа памяти и, при необходимости, перезагрузку.
Использование всех программ абсолютно бесплатно, их можно смело скачивать поодиночке. Все же программы, относящиеся непосредственно к решению проблем, собраны компанией Sysinternals в особый пакет
SysinternalsSuite. Пакет включает 71 (!) программу, основное назначение которых – помочь администратору или разработчику в диагностике операционной системы, программного обеспечения, решении проблем и выявлении их причин. Кстати, Sysinternals в лице Марка Руссиновича (основателя) и Дэвида Соломона также организовывают семинары, посвящённые вопросам поиска неисправностей Windows и их предотвращения.
Но вернёмся к пакету SysinternalsSuite. Несмотря на чрезвычайно богатое его содержимое, общий размер всех программ составляет всего 24,5 МБ (zip-архив – 10 МБ). Я не ставил целью детально разобраться в каждой программе, но хотел хотя бы мельком прикинуть, что именно делает программа. Некоторые из них не имеют графического интерфейса – лишь консоль. Это я также буду указывать. Некоторые описания я не стал переводить, поэтому привожу в оригинальном виде :)
Естественно, более подробно о программах можно прочитать в справке (англоязычной) или прочитать на
форуме. К слову, наличие справки у программы я также указываю.
Итак:
- (консоль) Accesschk – reports effective permissions for securable objects;
- AccessEnum – отображает, кто имеет доступ к содержимому (файлам, подпапкам) указанной папки;
- (справка) Active Directory Explorer – is an advanced Active Directory viewer and editor;
- (справка) Insight for Active Directory – is an advanced monitoring tool for Windows that shows real-time file client-side Active Directory activity;
- (консоль) Active Directory Restore – enumerates domain deleted objects;
- Autologon – позволяет разрешить или запретить автоматический вход;
- (справка) Autoruns – отображает списки программ, библиотек, служб, драйверов и кодеков, запускаемых вместе с Windows и при входе пользователя;
- (консоль) Autoruns console – autostart program viewer;
- BGInfo – размещает информацию о системе на фоне (на рабочем столе);
- Cacheset – отображает размер системного кэша и позволяет задать его минимальные и максимальные границы;
- (консоль) ClockRes – view the system clock resolution;
- (консоль) Contig – makes files contiguous;
- (консоль) Coreinfo – dump information on CPU cores, NUMA nodes, sockets and caches;
- (консоль) Ctrl2cap Installation Applet – замещает стандартную функцию клавишы Caps Lock (фиксацию верхнего регистра) дублированием функции клавишы Ctrl (причём, левой);
- (справка) DebugView – is an application that lets you monitor debug output on your local system, or any computer on the network that you can reach via TCP/IP;
- Desktops – замечательная программа, разрешает четыре виртуальных рабочих стола (процесса explorer). На каждом из них могут выполняться задачи, (внимание!) предназначенные для запуска в единственном экземпляре;
- (консоль) Disk Extent Dumper – возвращает информацию о размещении и длине каждого логического диска;
- (справка) Disk Monitor for Windows NT 4.0 – is a GUI/device driver combination that together monitor and display all hard disk activity on a system;
- DiskView – тоже замечательная программа, позволяет увидеть размещение каждого файла на логическом диске с детализацией до каждого кластера;
- (консоль) Du – report directory disk usage;
- (консоль) EFS Information Dumper;
- (справка) File Monitor – отображает операции, производящиеся с файлами;
- (консоль) Handle – отображает информацию по всем открытым дескрипторам;
- (консоль) Hex2dec – converts hex to decimal and vice versa;
- (консоль) Junction – Windows junction creator and reparse point viewer;
- (консоль) Logical Disk Manager Configuration Dump;
- (консоль) ListDLLs – отображает, какие библиотеки необходимы для выполнения каждого из текущих процессов;
- (консоль) LiveKd – execute i386kd/windbg/dumpchk on a live system;
- Load Order for drivers and services;
- (консоль) Logonsessions – отображает информацию о выполненных входах;
- (консоль) Movefile – copies over an in-use file at boot time;
- NewSid – позволяет сгенерировать для операционной системы новый идентификационный номер (его можно увидеть в названии подпапки Recycler);
- (консоль) NtfsInfo – отображает информацию о файловой системе NTFS указанного логического диска;
- (справка) System File Defragmenter – позволяет выполнить дефрагментацию реестра и файла подкачки при загрузке;
- (консоль) PendMoves;
- (консоль) PipeList;
- (справка) Port Monitor;
- (консоль) ProcDump – writes process dump files. Запись производится при оговоренных условиях (указанное число раз при достижении некоторой нагрузки на процессор в течение некоторого времени, например);
- (справка) Process Explorer – is an advanced process management utility that picks up where Task Manager leaves off;
- (консоль) Processor Features – отображает список из некоторых возможностей процессора;
- (справка) Process Monitor – показывает активность реестра, файловой системы, сети, процессов и потоков;
- (консоль, справка) PsExec – execute processes remotely;
- (консоль, справка) PsFile – отображает открытые по сети файлы;
- (консоль, справка) PsGetSid – translates SIDs to names and vice versa;
- (консоль, справка) PsInfo – local and remote system information viewer;
- (консоль, справка) PsKill – terminates processes on local or remote systems;
- (консоль, справка) PsList – processor performance object view;
- (консоль, справка) PsLoggedOn – see who's logged on;
- (консоль, справка) PsLogList – dump event log records;
- (консоль, справка) PsPasswd – local and remote password changer;
- (консоль, справка) PsService – view and control services;
- (консоль, справка) PsShutdown – shutdown, logoff and power manage local and remote systems;
- (консоль, справка) PsSuspend – suspends or resumes processes on a local or remote NT system;
- (консоль) RegDelNull – delete Registry keys with embedded Nulls;
- (консоль) RegJump;
- (справка) Registry Monitor – is an application that monitors and displays all Registry activity on a system;
- (справка) RootkitRevealer – is an advanced root kit detection utility; кстати, он, на удивление, мне про один ключ реестра сказал, что нет доступа (а именно, про HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg), хотя в справке уверяют, что эта утилита более никогда не должна вернуть эту ошибку, с тех пор как использует технологию абсолютного доступа;
- (консоль) Secure Delete – безопасное удаление важных файлов;
- ShareEnum – видимо, отображает расшаренные ресурсы :) ;
- (консоль) ShellRunas;
- (консоль) Sigcheck;
- (консоль) Streams – enumerate alternate NTFS data streams;
- (консоль) Strings – видимо, ищет строки в файле (это особенно полезно для *.exe и *.dll);
- (консоль) Sync – Disk Flusher for Windows 9x/Me/NT/2K/XP;
- (консоль) TCPView console – TCP/UDP endpoint viewer;
- (справка) TCPView – is a Windows program that will show you detailed listings of all TCP and UDP endpoints on your system, including the owning process name, remote address and state of TCP connections;
- (справка) VMMap – is a process virtual and physical memory analysis utility. It shows a breakdown of a process's committed virtual memory types as well as the amount of physical memory (working set) assigned by the operating system to those types;
- (консоль) VolumeID – set disk volume id;
- (консоль) Whois – domain information lookup utility;
- (справка) WinObj – is a program that lets you browse the Windows NT Object Manager namespace. It's similar to the WinObj tool that is part of the Windows NT SDK, but is much more powerful;
- ZoomIt – программа позволяет динамически приближать/отдалять части экрана, рисовать по нему, или же просто отобразить таймер :)
Вот, в общем-то, и всё. На этом наша экскурсия в мир сервисных программ Sysinternals завершается. Настоятельно рекомендую ознакомить с ними самостоятельно.