Заключение и совместное использование инструментов – gadgetshelp,com

Что входит в набор

В коллекции утилит более 70 программ, каждая из которых выполняет различные функции. В данном списке будет представлен только общий перечень утилит с кратким описанием. На сайте вы можете найти исчерпывающую информацию о каждой утилите. Некоторые из этих утилит очень перспективны.

AccessChkОтображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.
AccessEnumНебольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.
AdExplorerActive Directory Explorer представляет собой развитое средство для просмотра и редактирования Active Directory (AD).
AdInsight Утилита мониторинга LDAP (Light-weight Directory Access Protocol), работающая в реальном времени, и помогающая в решении проблем с клиентскими приложениями Active Directory (AD).
AdRestoreПозволяет восстанавливать объекты службы Active Directory системы Server 2003.
AutologonПредназначена для автоматического выполнения входа в систему без ввода пароля.
AutorunsПозволяет определить, какие программы запускаются автоматически при загрузке системы и выполнении входа в систему. Она также показывает полный перечень путей в реестре и расположений файлов, где может быть настроен автоматический запуск приложений.
BgInfoЭта полностью настраиваемая программа автоматически генерирует фоновые рисунки рабочего стола, включающие важную информацию о системе, такую как IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
BlueScreenЭта экранная заставка не только очень точно симулирует голубой экран, но и способна также симулировать перезагрузку (полностью с CHKDSK), работает под Windows NT 4, Windows 2000, Windows XP, Server 2003 и Windows 9x.
CacheSetПрограмма CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.
ClockResПоказывает разрешение системных часов (это значение совпадает с максимальным разрешением таймера).
ContigАктуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах.
CoreinfoЭта утилита командной строки отображает соответствие между логическими и физическими процессорами, NUMA ноды и сокет, а также размер кэша для каждого логического процессора.
Ctrl2capПрограмма представляет собой драйвер привилегированного режима, обеспечивающий фильтрацию входящего с клавиатуры сигнала до драйвера класса клавиатуры, что позволяет включать верхний регистр при нажатии контрольных клавиш. Фильтрация на этом уровне позволяет изменять и скрывать клавиши, прежде, чем NT даже “увидит” их. Ctrl2cap также показывает, как использовать NtDisplayString() для печати сообщений на голубом экране при инициализации.
DebugViewЭта программа перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32. Это позволяет просматривать и записывать выходные данные сеанса отладки на локальной машине или в Интернете без активного отладчика.
DesktopsЭта программа позволяет создавать четыре виртуальных рабочих стола, переключаться между которыми можно либо с помощью комбинаций клавиш, либо с помощью значка в панели задач.
Disk2vhdЭта программа позволяет создать виртуальный диск (VHD) из физического диска для использования с Microsoft Virtual PC или Microsoft Hyper-V. В отличие от других программ конвертации физических дисков в виртуальные, эта программа преобразовывает диск работающей системы (она запускается только на работающей системе и создает VHD файл с образом этой системы для Hyper-V).
DiskExtВыводит данные о размещении разделов на дисках.
DiskmonЭта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.
DiskViewГрафическая программа анализа секторов дисков.
Disk Usage (DU)Отображает использование места на диске по каталогам.
EFSDumpПросмотр сведений о зашифрованных файлах.
FilemonЭта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.
FindLinksИщет и отображает список жестких ссылок (hard links) на указанный файл, а также отображает индексный дескриптор (индекс) файла.
HandleЭта утилита командной строки позволяет вывести перечень открытых процессами файлов, а также ряд других данных.
Hex2decПрограмма конвертирует шестнадцатеричные числа в десятичные и наоборот.
JunctionСоздание символических ссылок NTFS в среде Win2K.
LDMDumpПозволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.
ListDLLsЭта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены. Версия 2.0 выводит полные пути к загруженным модулям.
LiveKdОтладчики ядра от корпорации Майкрософт упрощают анализ действующей системы.
LoadOrderПозволяет определить порядок загрузки драйверов устройств в системе WinNT/2K.
LogonSessionsВыводит список действующих сеансов входа в систему.
MoveFileПланирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ.
NewSIDЭта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов.
NTFSInfoУтилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.
PageDefragДефрагментация файлов подкачки и кустов реестра!
PendMovesВыводит список команд переименования и удаления файлов, запланированных к исполнению при следующей перезагрузке.
PipeListПрограмма перечисления созданных именованных каналов.
PortMonЭта усовершенствованная программа предназначена для отслеживания активности последовательных и параллельных портов. Она поддерживает все стандартные команды управления (IOCTL) для последовательных и параллельных портов и даже отображает часть принимаемых и передаваемых данных. В версии 3.x представлены новые существенные улучшения пользовательского интерфейса и расширенные возможности фильтрования.
ProcDumpУтилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу.
Process ExplorerЭта программа отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса.
Process MonitorЭта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.
ProcFeaturesВыводит сведения о поддержке со стороны процессора и ОС Windows расширения физических адресов и защиты от переполнения буфера путем запрета исполнения.
PsExecПозволяет удаленно выполнять процессы.
PsFileПозволяет увидеть, какие файлы открыты удаленно.
PsGetSidВыводит идентификатор безопасности (SID) компьютера или пользователя.
PsInfoВыводит информацию о системе.
PsKillПозволяет завершать процессы по имени или идентификатору процесса, в т.ч. удаленно.
PsListВыводит подробную информацию о процессах.
PsLoggedOnПозволяет просматривать данные о том, кто зарегистрирован в системе локально или в результате использования общих ресурсов (в комплект загрузки входит полный исходный текст программы).
PsLogListПозволяет выгрузить записи из журналов регистрации событий windows в текстовый файл (после чего его можно обрабатывать любым способом).
PsPasswdПозволяет менять пароли учетных записей.
PsPingУтилита командной строки, которая проверяет пропускную способность сети и задержки в ней. В версии 2.0 добавлена UDP задержка, а также тестирование пропускной способности, добавлена поддержка тестов по времени, введена поддержка пользовательских гистограмм.
PsServiceПозволяет просматривать информацию о службах и управлять ими.
PsShutdownПозволяет выключить и при необходимости перезагрузить компьютер.
PsSuspendПозволяет приостанавливать процессы.
PsToolsВ набор PsTools входят служебные программы с интерфейсом командной строки для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д. (это набор утилит Ps…)
RAMMap Бесплатная утилита, которая предназначена для анализа использования физической памяти компьютера под управлением операционных систем Microsoft Windows.
RegDelNullСканирует и удаляет ключи реестра, содержащие некорректные символы, которые невозможно удалить обычными средствами редактирования реестра.
Registry Usage (RU)Утилита отображает объем места на диске, занимаемый ключами реестра, которые Вы укажете.
RegJumpПрограмма переводит по пути, указанному в Regedit.
RegmonЭта программа предназначена для отслеживания в режиме реального времени всей активности реестра.
RootkitRevealerОсуществляет поиск rootkit-программ.
SDeleteПозволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США.
ShareEnumПозволяет выполнять сканирование общих файловых ресурсов сети и просматривать их параметры безопасности для устранения брешей в системе безопасности.
ShellRunasУтилита командной строки для ручного запуска программ.
SigcheckВыводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.
StreamsОтображает дополнительные потоки данных файловой системы NTFS.
StringsПоиск строк в формате ANSI и Юникод в двоичных образах.
SyncСброс кэшированных данных на диск.
SysmonЭто системная служба windows и драйвер устройства, которые, будучи установленными в систему, остаются запущенными на протяжении всей работы системы, и отслеживает системную активность (запускаемые процессы, сетевые подключения и изменения во времени создания файлов), после чего сохраняет все действия в системный журнал windows.
TCPViewСредство с интерфейсом командной строки для просмотра активных сокетов.
VMMapЭто утилита для анализа процессов виртуальной и физической памяти.
VolumeIdНазначение меток томов на дисках FAT или NTFS.
WhoisПозволяет узнать, кто является владельцем адреса в Интернете
WinObjВысокоэффективная программа для анализа пространства имен диспетчера объектов.
ZoomItСлужебная программа для презентаций, используемая для масштабирования изображения на экране.
:/>  ПОЛОЖЕНИЕ О РЕЕСТРЕ ФУНКЦИЙ (ПОЛНОМОЧИЙ) ФЕДЕРАЛЬНЫХ МИНИСТЕРСТВ, РУКОВОДСТВО ДЕЯТЕЛЬНОСТЬЮ КОТОРЫХ ОСУЩЕСТВЛЯЕТ ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ, ФЕДЕРАЛЬНЫХ СЛУЖБ И ФЕДЕРАЛЬНЫХ АГЕНТСТВ, НАХОДЯЩИХСЯ В ВЕДЕНИИ ЭТИХ ФЕДЕРАЛЬНЫХ МИНИСТЕРСТВ,... КонсультантПлюс

Accesschk

Этот простой в использовании инструмент предоставляет определенные разрешения для файлов, папок, ключей реестра и процессов. В теории разрешения могут быть очень сложными, но в данном случае утилита фактически отображает разрешения учетной записи для объекта.

Adinsight

Инструмент, позволяющий следить за активностью LDAP, решает проблемы доступа к AD, выясняя, кто, к чему и где получает доступ.

Adrestore

Инструмент для восстановления удаленных объектов AD. Вы можете восстановить данные, которые были непреднамеренно удалены в AD, используя простую консоль.

Autologon

С помощью этой утилиты вы можете быстро войти в свою учетную запись. Просто введите свой пароль и нажмите Включить. С ее помощью можно остановить автоматическое переключение и отключить автоматический вход в систему.

Во-первых, включить автоматический вход в систему в Windows очень просто.

Bluescreen заставка

Да. С eedroots можно получить массу удовольствия; просто щелкните правой кнопкой мыши и выберите “Установить”.

Что за пустая трата времени на этот урок для гиков. Следите за более стоящими уроками на следующей неделе.

Coreinfo

Информация о системном процессоре и всех функциях отображается на дисплее. Вы когда-нибудь задавались вопросом, поддерживает ли ваш процессор аппаратную виртуализацию или является 64-разрядным? Утилита coreinfo позволяет увидеть все это и даже больше.

Ctrl2cap

Эта утилита переназначает ключ CAPSLOCK вместо CTRL.

Hex2dec

При этом числа переводятся из шестнадцатеричной системы в десятичную.

Listdlls

Как и Process Explorer, эта утилита выводит список библиотек DLL, которые загружаются как часть процесса. Конечно, намного проще использовать Process Explorer.

Rammap

С помощью различных методов визуализации эта утилита исследует, сколько физической памяти вы используете. Вы можете просмотреть объем оперативной памяти, необходимый каждому исполняемому файлу, а также его расположение в ядре процессора через физические страницы.

:/>  Изменение каталога запуска по умолчанию для командной строки в Windows 7

Regdelnull

Определяет и удаляет ключи реестра, имена которых содержат нулевые символы. Возможно, это не так.

Regjump

Редактор реестра открывается этим инструментом командной строки, и он переходит к ключу, который вы указываете в качестве аргумента. Если вы воспользуетесь им, вам больше не придется вручную щелкать по дереву. Синтаксис:

Regjump <ключ реестра>

Shellrunas

Этот инструмент, который на самом деле является расширением оболочки, позволяет быстро запустить приложение от имени другого пользователя. Для старых компьютеров это все еще полезно в корпоративной среде.

Примечание. Эта функция встроена в Windows 7 и 8, но скрыта за меню Shift щелчок правой кнопкой мыши.

Установку выполните из командной строки:

Погремушки / рег

Его также очень просто убрать:

Шеллрунас / Unreg

Просто щелкните правой кнопкой мыши любой исполняемый файл и выберите “Запустить от имени другого пользователя”, чтобы установить его.

Затем введите имя пользователя резервного копирования и пароль.

Strings находит текст, читаемый человеком, в приложениях и dll

Настало время насторожиться, если вы встретили странный URL-адрес в программном обеспечении. Что бы вы сделали из этой необычной строки? Инструмент “Строка” доступен из командной строки Process Explorer.

Как бы вы на это ни посмотрели, мы обычно советуем использовать версию Process Explorer.

Tcpview

С помощью этой простой и полезной утилиты можно увидеть, какие приложения используют сеть для подключения к каким службам. Однако гораздо проще открыть TCPView и посмотреть, что к чему подключено. Большую часть этой информации можно увидеть с помощью netstat или она скрыта в интерфейсе Process Explorer / Monitor.

Цвета списка довольно простые и похожи на цвета других утилит.

Вы можете открыть отчет Whois, просмотреть свойства процесса или завершить процесс. Это простое, полезное и очень хорошее приложение.

При первой загрузке TCPView на экране перед вами появляется большое количество соединений из [Системного процесса] с различными интернет-адресами. Соединение закрыто, и нет процесса, который мог бы его назначить, если все соединения находятся в состоянии TIME_WAIT.

:/>  Новости и сообщения из официальной группы Вконтакте Центра молекулярной диагностики CMD на улице Добровольского - Медицинские центры - Ростов-на-Дону

Обычно это происходит после подключения к нескольким устройствам и удержания TCPView открытым.

Полезный ключ для всех утилит sysinternals suite

Перед использованием любого приложения (включая консольные приложения) необходимо принять лицензионное соглашение. При создании командных файлов, которые могут выполняться на различных компьютерах, включая Это может быть очень раздражающим (поскольку затрагивает каждый сервер домена).

Полномочия в разные моменты времени

Эффект в разное время

Наиболее важной особенностью AccessEnum является возможность сохранения результатов анализа папки/файла в текстовом файле с каждым элементом данных, разделенным символом табуляции. После этого файл можно открыть в другом приложении, например, в Microsoft Excel. Отчет по той же папке и файлу, созданный позже, можно сравнить с сохраненным отчетом с помощью AccessEnum. Чтобы сохранить результаты сканирования AccessEnum, необходимо запустить сканирование и выбрать Сохранить.

Давайте выполним эти действия, чтобы попрактиковаться в изучении этой процедуры:

Резюме

Утилиты, рассмотренные в обзоре могут использоваться как дополнения к базовому инструменту Windows. Их нельзя отнести к категории «родительский контроль»: функции в чем-то схожи, но по большей части не совпадают.

Ручка

С помощью этого инструмента можно легко определить процесс, который удаляет или блокирует доступ к ресурсу. Синтаксис очень прост.

Как обрабатывать yandex-ресурсы

Для закрытия дескриптора можно использовать шестнадцатеричный код с суффиксом -s (c – c).

handle -c -p

Для этой задачи, вероятно, предпочтительнее использовать Process Explorer.

Утилиты sysinternals suite для работы с сетью.

ADRestoreADRestore

Здесь доступен список удаленных объектов Active Directory (AD), и вы можете выбрать, какие из них восстановить. Чтобы получить помощь, используйте ключ.

/?

. При запуске без параметров утилита выводит список удаленных объектов AD.

Примеры :

Adrestore.exe laserjet – вывод списка удаленных объектов AD, имена которых содержат строку “laserjet “adrestore -r – вывод списка объектов AD с запросом на восстановление.adrestore -r – вывод списка объектов AD с запросом на восстановление.addresstore > C:adodel.txt – вывод всех объектов AD, помеченных как удаленные, в C:adodel.txt

ADinsightADInsight

– Инструмент для отслеживания передачи данных по протоколу RS-485 между клиентами и серверами.

LDAP

. При определении основных причин аномальной работы служб и приложений в среде Active Directory можно воспользоваться следующим примером.

Помощь на английском языке уже включена. При щелчке правой кнопкой мыши на строке события можно вызвать контекстное меню для перехода к предыдущему или последующему событию. Информация о составе строк отображается в колонках, и состав строк можно изменять.

Фильтры графической оболочки Sysinternals для поиска и выделения событий работают аналогично большинству инструментов CSIS. Строки, выделенные красным цветом в настройках по умолчанию, относятся к событиям, которые имели ошибки в качестве вывода. Проводник Active Directory ADExplorer можно запустить непосредственно из среды ADInsight с помощью контекстного меню.

TCPViewTCPView

Входит в десятку самых используемых инструментов в пакете Sysinternals Suite. Он используется для отображения подробного списка всех установленных TCP и UDP соединений, включая адреса удаленных адресов (имя соединения).

Netstat.exe

Но помимо предоставления информации о соединении в удобном для использования формате, он также дает возможность разорвать конкретное соединение и узнать имя хоста.

С помощью меню правой кнопки мыши можно выполнить следующие действия с выбранным соединением:

Свойства связанного процесса показаны в разделе “Procees Properties”. Здесь отображается имя процесса, версия и расположение исполняемого файла.

End Process — завершить процесс, связанный с соединением.

Закрыть соединение – принудительное закрытие выбранного соединения.

Whois — выполнить запрос на получение данных о узле, участвующем в соединении.

Копировать – данные этой строки копируются в буфер обмена.

Вы можете сохранить все соединения в текстовый файл с помощью главного меню программы (Файл – Сохранить). Sysinternals Suite также поставляется с консольной версией программы TcpView и функцией txPvcon.

Утилиты sysinternals suite для работы с файлами и дисками

AccessChkAccesschk

Просмотр прав доступа пользователей к файлам, каталогам и разделам реестра с помощью консольной утилиты.

Оставьте комментарий

Adblock
detector