Sysinternals Suite – большой набор полезных системных утилит от Марка Руссиновича. Утилиты устранения неполадок Sysinternals собраны в единый набор инструментов, содержащий отдельные инструменты устранения неполадок и файлы помощи. Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.
• AccessChk - Это инструмент командной строки для просмотра действующих разрешений для файлов, ключей реестра, служб, процессов, объектов ядра, и многого другого.
• AccessEnum - Это простой, но мощный инструмент безопасности, показывает, кто имеет доступ к каталогам, файлам и ключам реестра в вашей системе. С его помощью можно найти дыры в ваших правах.
• AdExplorer - Active Directory Explorer - расширенный просмотрщик и редактор Active Directory (AD).
• AdInsight - Инструмент LDAP (Light-weight Directory Access Protocol) мониторинга в режиме реального времени, направленного на устранение неисправностей клиентских приложений Active Directory.
• AdRestore - Восстановление объектов Server 2003 Active Directory.
• Autologon - Обход пароля при входе в систему.
• Autoruns - Показывает, какие программы запускаются автоматически при загрузке системы или при входе в систему. Autoruns также показывает полный перечень путей в реестре и расположений файлов приложений, для которых может быть настроен автоматический запуск.
• BgInfo - Эта полностью настраиваемая программа автоматически генерирует обои рабочего стола, которые содержат важную информацию о системе, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
• CacheSet - Это программа, которая позволяет контролировать размер рабочего набора Диспетчера Кэша с использованием функций, предоставляемых NT. Она совместима со всеми версиями NT.
• ClockRes - Просмотр разрешения системных часов, которое также является максимальным разрешением таймера.
• Contig - Хотели бы вы быструю дефрагментацию часто используемых файлов? Используйте Contig, чтобы оптимизировать отдельные файлы, или создать новые смежные файлы.
• Ctrl2Cap - Это драйвер в режиме ядра, который демонстрирует фильтрацию ввода с клавиатуры, опережающую драйвера класса клавиатуры, чтобы превратить Caps-Lock в клавиши CTRL. Фильтрация на этом уровне позволяет конвертировать и скрывать клавиши, прежде чем NT "увидит" их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений инициализации синего экрана.
• DebugView - Эта программа перехватывает вызовы, сделанные в DbgPrint драйверами устройств и OutputDebugString, сделанные программами Win32. Это позволяет просматривать и записывать вывод отладочной сессии на вашем локальном компьютере или через Интернет без активного отладчика.
• DiskExt - Показывает объем дисковых отображений.
• Diskmon - Эта утилита перехватывает всю активность жесткого диска или действует как программная "лампочка" активности диска в системном трее.
• DiskView - Утилита для графического показа секторов диска.
• DU - Просмотр использования дискового пространства в каталоге.
• EFSDump - Просмотр информации о зашифрованных файлах.
• Filemon - Этот инструмент мониторинга позволяет просматривать всю активность файловой системы в режиме реального времени.
• Handle - Эта удобная утилита командной строки покажет вам, какими процессами открыты те или иные файлы, и многое другое.
• Hex2dec - Преобразование шестнадцатеричных чисел в десятичные и наоборот.
• Junction - Создает символические ссылки Win2K NTFS.
• LDMDump - Дамп содержимого базы данных Менеджера Логических Дисков на диске, который описывает разбиение динамических дисков Windows 2000.
• ListDLLs - Список всех библиотек DLL, которые загружены в данный момент, в том числе, где они загружены и номера их версий. Версия 2.0 выводит полный путь загруженных модулей.
• LiveKd - Использование отладчиков ядра Microsoft для изучения живой системы.
• LoadOrder - Просмотр порядка загрузки устройств на вашей WinNT/2K системе.
• LogonSessions - Список активных сеансов входа в систему.
• MoveFile - Позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
• NewSID - Бесплатный чейнджер идентификатора компьютера (SID).
• NTFSInfo - Используйте NTFSInfo, чтобы увидеть подробную информацию о томах NTFS, в том числе размер и местоположение Master File Table (MFT) и MFT-зоны, а также размеры файлов NTFS-метаданных.
• PageDefrag - Дефрагментирует ваши файлы подкачки и ветви реестра.
• PendMoves - Перечисляет список команд переименования и удаления файлов, которые будут выполнены при следующей загрузке.
• PortMon - Расширенный инструмент мониторинга активности последовательных и параллельных портов. Он знает обо всех стандартных последовательных и параллельных IOCTLs и даже показывает часть переданных и полученных данных. Версии 3.x имеет мощный усовершенствованый интерфейс и расширенные возможности фильтрации.
• ProcessExplorer - Утилита позволяет выяснить, какие файлы, ключи реестра и другие процессы, объекты открыты, какие библиотеки ими загружены, и многое другое. Эта уникальная мощная утилита даже покажет вам, кто является владельцем каждого процесса.
• ProcessMonitor - Монитор файловой системы, реестра, процессов, потоков и активности DLL в режиме реального времени.
• ProcFeatures - Этот апплет докладывает процессору и Windows поддержку расширений физических адресов и защищает от переполнения буфера.
• PsExec - Выполняет процессы с правами ограниченного пользователя.
• PsFile - Показывает, какие файлы открыты удаленно.
• PsGetSid - Показывает идентификатор компьютера (SID) или пользователя.
• PsInfo - Показывает информацию о системе.
• PsKill - Завершает локальные или удаленные процессы.
• PsList - Показывает информацию о процессах и потоках.
• PsLoggedOn - Показывает пользователей, залогиненных в системе.
• PsLogList - Дамп записи журнала событий.
• PsPasswd - Изменение пароля учетной записи.
• PsService - Просмотр и управление службами.
• PsShutdown - Завершение работы и опциональная перезагрузка компьютера.
• PsSuspend - Приостановка и возобновление процессов.
• RegDelNull - Проверяет и удаляет ключи реестра, содержащие нулевые символы, которые невозможно удалить стандартными средствами редактирования реестра.
• RegJump - Прыжок в путь реестра, указанный в Regedit.
• RegMon - Этот инструмент мониторинга позволяет видеть всю активность реестра в режиме реального времени.
• RootkitRevealer - Сканирование вашей системы на наличие руткит-угроз.
• SDelete - С помощью этой DoD-совместимой программы безопасного удаления вы надежно перезапишите важные файлы и очистите свободное место ранее удаленных файлов.
• ShareEnum - Сканирование файлов, расшаренных в сети и просмотр их параметров безопасности, чтобы закрыть дыры в безопасности.
• ShellRunas - Запуск программ от имени другого пользователя через удобный вход контекстного меню оболочки.
• SigCheck - Дамп информации о версии файла и проверка цифровой подписи.
• Streams - Выявляет альтернативные потоки NTFS.
• Strings - Поиск ANSI и UNICODE строк в бинарных изображениях.
• Sync - Очистка кэшированных на диск данных.
• TCPView - Просмотрщик активного сокета командной строки.
• VolumeId - Установка Volume ID на FAT или NTFS дисках.
• WhoIs - Показывает, кому принадлежит Интернет-адрес.
• WinObj - Просмотрщик имен Диспетчера Объектов.
• ZoomIt - Утилита презентаций для масштабирования и рисования на экране.