10 лучших утилит Sysinternals, о которых вы должны знать

10 лучших утилит Sysinternals, о которых вы должны знать

sysinternals


Утилиты Sysinternals — это мощный, удобный инструмент для выполнения всех видов задач по мониторингу, диагностике и администрированию Windows. Sysinternals была приобретена Microsoft в 2006 году. Теперь эти «большие маленькие» инструменты доступны для загрузки с сайта MS. Использование live версии значительно упрощает решение возникших экстремальных ситуаций, т.к. эти средства связаны между собой,  доступны из одного места. Сейчас мы рассмотрим 10 самых полезных программ, которые облегчат администрирование и обслуживание серверов и рабочих станций на базе ОС MS Windows.

1) PsList и PsKill

Эти средства перечислены вместе, потому что, как правило, используются по очереди. Суть заключается в том, что сначала просматривается список процессов и их ID с помощью PsList. Затем инструментом PsKill завершается процесс. Есть довольно много способов, чтобы прочитать информацию с PsList, плюсом является то, что она работает на локальных и удаленных компьютерах. PsKill работает аналогично PsList.

2) Process Explorer

Process Explorer является отличным инструментом для изучения и мониторинга открытых файлов, процессов и ресурсов. Пытаетесь открыть файл, но получаете уведомление, что он уже используется? Process Explorer поможет определить, какое приложение или процесс работают с файлом. Это утилита с графическим интерфейсом может использована в качестве замены диспетчера задач. Утилита имеет две панели информации. В верхней панели отображаются активные процессы в системе, включает в себя информацию об имени пользователя, владеющего процессом, и загрузки процессора процесса. В нижней — информация о DLL.

3) ZoomIt

ZoomIt это утилита для более удобного управления рабочим столом, а точнее — для более наглядной демонстрации. При представлении информации, иногда бывает полезно показать определенную область экранаобратить внимание на диалоговом окне или другом элементе.

4) PsLoggedOn

PsLoggedOn используется для сканирование реестра, раздел — HKEY_USERS и просмотра информации о загруженных профилях пользователей. Используя идентификатор пользователя (SID), PsLoggedOn считывает имя пользователя в SID и отображает его. Это полезно знать, кто регистрируется на ПК, какой имеет SID (для дальнейшей настройки/диагностики ПО), а также для того, чтобы отличить вход удаленных пользователей от локальных.

5) Autoruns

Все мы прекрасно знаем, как вредоносные программы любят записываться в автозагрузку.  Программа Autoruns помогает просматривать все места, где может быть прописана автозагрузка ПО.

6) Contig

Позволяет оптимизировать работу дефрагментированных файлов, либо для решения проблем с дефрагментацией файлов.

7) Disk2vhd

Disk2vhd создает файл виртуального жесткого диска из физической системы для использования с Hyper-VWindows 7 или Server 2008/2012 R2Disk2vhd поддерживает Windows XP SP2 и Windows Server 2003 SP1 и выше, в том числе 64битные версии этих систем, в том числе без остановки ОС.

Отличный способ, чтобы сделать диск резервного копирования, причем с возможность быстрого развертывания в виртуальной среде. Имеется возможность запуска из командной строки, с возможность настройки сценариев разветки VHD. Использование утилиты в этом случае позволит вам использовать планировщик заданий и Disk2vhd для создания снимков вашего ПК через заданные интервалы с без вмешательства пользователя.

8) MoveFile

Команда MOVEFILE используется для перемещения или удаления занятых процессами файлов при следующей перезагрузке Windows. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ.

9) PsFile

Эта утилита показывает файлы, которые открыты на удаленной системе. Хороший способ для проверки открытых файлов на файловых серверах, когда пользователь не может открыть файл для редактирования из-за того, что он уже открыт другим пользователем и в подобных ситуациях.

10) Sync

Запись кэшированных данных на диск. Используется для повышения отказоустойчивости и сохранности систем, обрабатываемых данных.