Handle
LoadOrder
Process Monitor

Для справки

С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Handle

Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Handle — это инструмент, который выводит сведения об открытых дескрипторах для любого процесса в системе. Она позволяет посмотреть, какие программы открыли файл, а также увидеть тип объектов и имена всех дескрипторов программы.

Также можно загрузить вариант этого средства с графическим интерфейсом - Process Explorer.

Страница утилиты - https://technet.microsoft.com/ru-ru/sysinternals/bb896655

LoadOrder

Утилита LoadOrder позволяет выяснить порядок загрузки драйверов в ОС. Опубликована еще 1 ноября 2006 года.

Страница утилиты - https://technet.microsoft.com/ru-ru/sysinternals/bb897416

Process Monitor

Process Monitor является усовершенствованным инструментом отслеживания для Windows, который в режиме реального времени отображает активность файловой системы, реестра, а также процессов и потоков. В этой программе сочетаются возможности двух ранее выпущенных программ от Sysinternals: Filemon и Regmon, а также огромный ряд улучшений, включая расширенную и безвредную фильтрацию, всеобъемлющие свойства событий, такие как ID сессий и имена пользователей, достоверную информацию о процессах, полноценный стек потока со встроенной поддержкой всех операций, одновременную запись информации в файл и многие другие возможности. Эти уникальные возможности делают программу Process Monitor ключевым инструментом для устранения неполадок и избавления от вредоносных программ.

PsTools

Все Ps-утилиты, распространяются Microsoft совершенно бесплатно. Все они являются консольными приложениями. На странице с каждой программой есть свои примеры. Скачать PS-утилиты можно со страницы http://technet.microsoft.com/ru-ru/sysinternals/bb897541(en-us).aspx

PsExec

Позволяет удаленно запускать программы. Вариантов использования такой утилиты великое множество. А главное все делается достаточно просто с помощью коротких команд.

PsFile

Данная утилита покажет вам список всех открытых удаленно файлов. Кроме того она позволяет закрывать эти файлы, как по имени, так и по их идентификатору. Вполне удобно, учитывая, что хоть какое-то средство для таких нужд необходимо при работе с удаленной машиной.

PsGetSID

Служит для отображения SID текущей системы, а также получение SID на удаленных машинах. Может пригодиться системным администраторам, особенно в тех случаях, когда они занимаются клонированием систем.

PsInfo

Отображает солидную информацию об удаленной системе: число и тип процессоров, физическую память, сборку ядра, владельца и организацию, дату установки системы и некоторые другие параметры.

PsKill

PsKill убивает любые процессы на удаленной машине. При этом интересно то, что если вы введете Notepad, то будут убиты все его копии. Одна из самых полезных утилит в наборе PS-программ. Команды в ней чрезвычайно просты.

PsList

Выдает сведения по запущенным процессам, выводя на консоль различную дополнительную информацию по ним. PsList вполне проста в плане использования, хотя и имеет достаточно обширный набор команд.

PsLoggedOn

Отображает список пользователей вошедших в систему. Естественно, и удаленных тоже.

PsPasswd

С помощью этой утилиты системный администратор сможет менять пароли пользователей на компьютерах. Важное средство для корпоративной среды. Особенно в тех случаях, когда пароли нужно менять на регулярной основе.

PsShutdown

Еще одна сетевая утилита, которая позволяет выключать и перезагружать компьютеры, заканчивать сессию того или иного пользователя. При этом консольные команды для этого в ней достаточно простые, так что у пользователей проблем возникнуть не должно.

Реклама