Na současném trhu máme velký počet programů, které jsou zodpovědné za to, že nám pomáhají spravovat Windows operační systém. Ve skutečnosti s nimi vlastně řídíme ovládání různých částí a optimalizaci jejich provozu.
Ve skutečnosti můžeme najít nástroje tohoto typu v různých formátech, některé složitější než jiné. Ale zde se zaměříme na konkrétní případ, který je vývojem Microsoft sám o sobě, proto jeho důležitost. Konkrétně ano Microsoft Sysinternals , sada aplikací, které nám velmi pomohou při maximální správě Windows. Jelikož se jedná o sadu Redmond pro vlastní produkt, jsou v tomto ohledu záruky maximální.
Za zmínku stojí, že to vše zpočátku vyvinulo několik zkušených uživatelů, aby si tyto nástroje později koupil samotný Microsoft. Od té doby je vylepšoval v průběhu času na základě aktualizací a nových přírůstků. Jak si dokážete představit, sada jako taková se skládá z řady jednotlivců Softwarových řešení které můžeme provést v závislosti na potřebách jednotlivých případů. Proto o nich ve stejných řádcích budeme mluvit. Pokud si je chcete vyzkoušet, řekneme vám, že je lze stáhnout z webu společnosti Microsoft jednotlivě nebo z celé sady v souboru ZIP, vše odtud .
Níže proto budeme hovořit o aplikacích, které jsou součástí této užitečné sady a které vám určitě pomohou lépe spravovat provoz Windows .
Aplikace, které tvoří Microsoft Sysinternals
AccessChk
Zde najdeme nástroj, který nám sdělí typ přístupu, který mají všichni uživatelé nebo skupiny k systémovým prostředkům. Tady mluvíme soubory , složky, klíče registru nebo služby Windows.
AccessEnum
Díky této aplikaci máme větší kontrolu nad zabezpečením a oprávněními systémových souborů. Takto spravujeme jejich oprávnění, aby měli uživatelé odpovídající přístup k souborům, adresářům a klíče registru .
AdExplorer
Také známý jako Průzkumník služby Active Directory, zde najdeme pokročilého Active Directory prohlížeč a editor. Pomůže nám procházet databázi v této části, definovat oblíbená umístění nebo zobrazit vlastnosti a atributy objektů. Můžeme také uložit snímky databáze, abychom je mohli později porovnat.
ADInsight
Nástroj pro monitorování Windows LDAP v reálném čase. To je zodpovědné za řešení potíží s klientskými aplikacemi služby Active Directory.
AdRestore
Toto je příkaz linka nástroj, který uvádí seznam odstraněných objektů z domény a nabízí možnost obnovení každého z nich.
Autologon
Tento nástroj nám umožňuje konfigurovat mechanismus ověřování systému Windows. Místo čekání na zadání jména a hesla uživatelem systém Windows použije přihlašovací údaje zadané v automatickém přihlášení, které jsou zašifrovány v spisovna . Pokud chceme, můžeme tedy do systému přistupovat rychleji.
Autoruns
Zde máme nástroj pro zjištění, které programy jsou nakonfigurovány pro spuštění během spouštění systému nebo přihlášení. Rovněž nás informuje, kdy jsou spuštěny aplikace, jako jsou Internet Explorer, Explorer atd. Navíc nám tento nástroj umožňuje ovládat všechny tyto položky za účelem vylepšení spuštění operačního systému .
BgInfo
Pokud pracujete s několika počítači, bude to velmi užitečné, protože zobrazuje příslušné informace o a Windows PC na pozadí plochy. To zahrnuje vaše jméno, IP adresu, verzi systému atd. Také vám umožňuje upravit jakékoli pole, které vidíme.
CacheSet
Tato aplikace nám umožňuje řídit pracovní parametry mezipaměti souborů operačního systému. Pomůže nám to upravit velikost mezipaměti systému přesněji a osobněji.
contig
Zvyšte výkon a rychlost diskových jednotek s tímto výkonným Defragmentace který se používá k pokusu o přiblížení souborů na samotném disku. Slouží k rychlé optimalizaci souborů, které jsou průběžně fragmentovány.
Coreinfo
S tímto máme nástroj příkazového řádku, který ukazuje vztah mezi logickými procesory a fyzickým procesorem. Zároveň nám ukazuje mezipaměť přiřazenou každému z nich logické procesory .
Ctrl2Cap
Toto je aplikace, která nám pomáhá ovládat počítačový převést klávesu Caps Lock na kontrolní znaky.
DebugView
Toto je aplikace, která nám umožňuje sledovat výstup ladění v místním systému. Funguje také s jakýmkoli počítačem v síti, ke kterému máme přístup přes TCP / IP. To nám ukazuje oba výstup ladění jádro režimu a ve Win32, vše v reálném čase.
Stolní počítače
Dále máme nástroj, který vám umožní organizovat vaše aplikace na maximálně čtyřech virtuálních počítačích pro optimalizaci Windows. Můžeme nakonfigurovat klávesové zkratky pro přepínání plochy, vytváření a změnu těchto položek atd.
disk 2vhd
Disk2vhd je nástroj, který vytváří verze fyzické disky pro použití ve virtuálních strojích. Má schopnost vytvářet snímky svazku Windows nebo snímky point-in-time.
DiskExt
Nástroj vrací informace o tom, na kterých discích jsou oddíly svazku a kde na disku jsou tyto oddíly umístěny.
diskmon
Toto je aplikace, která zaznamenává a zobrazuje vše pevný disk činnost ve Windows . Aplikaci můžeme nechat na hlavním panelu, kde funguje jako operace disku, která má zelenou ikonu, když je aktivita čtení, a červenou, když je aktivita psaní.
DiskView
Tento nástroj zobrazuje grafickou mapu diskových jednotek, která umožňuje určit, kde se soubor nachází. Můžeme také kliknout na konkrétní klastr a zjistit, který soubor jej zabírá.
Využití disku
Tato funkce nás informuje o využití místa na disku pro adresář specifikujeme. Můžeme vidět podrobně adresáře a jejich odpovídající podadresáře přímo.
Najít odkazy
FindLinks nás informuje o indexu souborů a všech alternativách soubor cesty na stejném svazku, které existují pro zadaný soubor.
Handle
To nám pomůže zjistit, které program má otevřený konkrétní soubor nebo adresář. Handle je nástroj, který nám ukazuje informace o otevřít obsah pro jakýkoli proces v systému.
Hex2dec
Od této chvíle máme možnost převést číslo z hexadecimálního na desítkové a naopak pomocí tohoto jednoduchého nástroje, který funguje na příkazovém řádku.
Junction
Jedná se o nástroj, který nám umožňuje nejen vytvářet NTFS spojení mezi jednotkami, ale také nám umožňuje zjistit, zda jsou soubory nebo adresáře opravnými body. Řekněme, že tyto body jsou mechanismem, na kterém jsou založeny spoje NTFS a používají se ve službě Windows Remote Storage Service nebo RSS.
LDMDump
Windows má schéma diskových oddílů, které je spravováno komponentou nazvanou Logical Disk Manager nebo LDM. LDMDump je tedy nástroj, který nám umožňuje přesně zkoumat, co je uloženo v kopii databáze LDM na disk. Zobrazuje tedy obsah privátního záhlaví databáze, obsahu a databáze objektů, kde jsou uloženy definice oddílů.
ListDLL
Jak jeho název napovídá, ListDLLs je nástroj, který zobrazuje DLL načten v systémových procesech. Používá se k vypsání všech DLL načtených ve všech procesech, v konkrétním procesu nebo k vypsání procesů, které mají načtenou konkrétní DLL. Podívejte se také na informace o úplné verzi uvedených knihoven.
LoadOrder
Zde vidíme pořadí, ve kterém systém Windows načte ovladače pro zařízení, která jsme nainstalovali do počítače.
LogonSessions
Řekněme, že se jedná o nástroj, který uvádí aktivní seznam přihlásit se relace v tomto přesném okamžiku, kromě procesů, které jsou prováděny v každé otevřené relaci.
Není to má chyba
Notmyfault je aplikace, která nám pomáhá blokovat nebo způsobit úniky paměti jádra v systému Windows. Je užitečné se naučit, jak identifikovat a diagnostikovat problémy s hardwarem a ovladači zařízení. Lze jej také použít ke generování souborů výpisu bluescreenů v havarovaných systémech.
NTFSInfo
Jak si dokážete představit, jedná se o nástroj, který zobrazuje všechny informace o jednotkách NTFS. To zahrnuje velikost alokačních jednotek, kde jsou umístěny klíčové soubory NTFS, nebo velikosti Metadata NTFS soubory.
Seznam potrubí
Zde můžeme spravovat řadič zařízení, které realizuje spojení s jejich jmény.
Portmon
Portmon je nástroj, který sleduje a zobrazuje veškerou aktivitu porty systému . Má funkce filtrování a vyhledávání, díky nimž je velmi užitečným nástrojem pro prozkoumání způsobu fungování systému Windows. Můžeme také vidět, jak aplikace používají tyto porty nebo sledovat problémy v konfiguracích.
Monitorovací proces
Jedná se o nástroj, který v reálném čase zobrazuje aktivitu souborového systému Windows, procesů a registru. To vše nám může velmi pomoci při řešení problémů a hledání polohy malware .
PsExec
PsExec je nástroj, který nám umožňuje spouštět procesy na jiných systémech, aniž bychom museli ručně instalovat klientský software. Můžeme tedy spustit upozornění na příkazy na vzdálených systémech nebo použít nástroje jako IpConfig .
PsFile
Našli jsme nástroj, který funguje na příkazovém řádku a který zobrazuje seznam otevřených systémových souborů vzdáleně . Kromě toho také umožňuje zavírání otevřených souborů podle názvu nebo identifikátoru.
PsInfo
Jedná se o nástroj příkazového řádku, který zobrazuje klíčové informace o místním nebo vzdáleném systému. To zahrnuje data, jako je typ instalace, sestavení jádra, registrovaná organizace nebo vlastník. Uvidíme také počet procesorů a jejich typ, p množství RAM , mimo jiné.
PsKill
Pomocí tohoto nástroje můžeme zavřít spuštěné procesy z příkazového řádku. Dále můžete také zabít procesy na vzdálených systémech bez instalace klienta na druhý počítač.
PsPing
Řekněme, že PsPing implementuje funkčnost příkazu Ping, aby bylo možné zobrazit zajímavá data internetové připojení .
PsLoggedOn
Zde můžeme určit, kdo používá zdroje PC a to ukazuje jak uživatele připojené lokálně, tak uživatele připojené přes vzdálený počítač. Můžeme určit uživatelské jméno, abychom zjistili, zda je aktuálně připojeno.
PsLogList
PsLogList nám umožňuje přístup ke vzdáleným systémům v situacích, kdy nám pověření zabezpečení neumožňuje přístup k protokolu událostí.
PsPasswd
Toto je nástroj, který nám umožňuje změnit heslo účtu v místních i vzdálených systémech. Můžeme také vytvořit dávkové soubory, abychom provedli masivní změnu hesla správce.
PsService
Zde najdeme prohlížeč a ovladač služeb Windows. Umožňuje nám přihlásit se ke vzdálenému systému pomocí jiného účtu pro případy, kdy účet nemá ve vzdáleném systému potřebná oprávnění. Umožňuje také vyhledávání služeb a identifikuje aktivní instance služby ve vašem síť .
PsShutdown
PsShutdown je nástroj příkazového řádku, pomocí kterého můžeme vypnout nebo restartovat počítač lokálně nebo vzdáleně. Můžeme také uzavřít relaci uživatele nebo zablokovat zařízení.
PsSuspend
Tento nástroj nám umožňuje pozastavit procesy v místním nebo vzdáleném systému. To bude užitečné v případech, kdy proces spotřebovává hodně zdroje a nechceme, aby to tak bylo.
RAMMapa
Díky tomu budeme moci z první ruky vědět, jak Windows přiděluje fyzickou paměť a kolik dat souborů je uloženo RAM . Můžeme také vědět, kolik paměti RAM používá jádro a ovladače nainstalovaných zařízení.
RegDelNull
Toto je funkce příkazového řádku, která umožňuje odstranit klíče registru, které obsahují znaky null.
Využití registru
Tento nástroj nás informuje o použití prostor registru pro klíč, který jsme dříve zadali.
SDelete
SDelete je aplikace, která nám umožňuje bezpečně mazat stávající soubory a také bezpečně mazat veškerá data souborů uložená v nepřiřazených částech disku.
SdíletEnum
Řekněme, že nám to ShareEnum umožňuje blokovat sdílené soubory v síti. Zároveň skenuje všechny počítače v doménách, ke kterým máme přístup, ukazující sdílené zdroje souborů, tisk a nastavení zabezpečení.
Shell runy
Toto je nástroj pro spouštění programů pod různými účty. To nám umožňuje spouštět programy jako jiný uživatel prostřednictvím příkazového řádku.
Sigcheck
Sigcheck je nástroj, který zobrazuje číslo verze konkrétního souboru. Zároveň nám umožňuje zobrazit informace o vašem datu nebo podrobnosti digitálního podpisu. Zahrnuje také možnost zkontrolovat stav souboru v VirusTotal .
Strings
Toto je nástroj, který skenuje soubory, které mu předáváme, na řetězce UNICODE nebo ASCII předem určené délky.
Sync
Synchronizace funguje ve všech verzích systému Windows a bude velmi užitečné znát data upravených souborů, která jsou bezpečně uložena v systému Windows pevné disky . Aby fungovala tak, jak má, potřebuje oprávnění správce.
Sysmon
System Monitor nebo Sysmon je systémový nástroj, který nám pomáhá sledovat a zaznamenávat aktivitu systému do protokolu událostí systému Windows. Poskytuje nám také podrobné informace o proces vytváření, síťová připojení a změny času vytváření souborů.
TCPView
TCPView je program pro Windows, který nám zobrazuje seznam všech bodů TCP a UDP systému. To zahrnuje místní a vzdálené adresy a stav připojení TCP.
VMMap
Zde najdeme nástroj pro analýzu virtuální a fyzické paměti procesů Windows. Ukazuje tedy rozdělení typů virtuální paměť používaný procesem, stejně jako množství fyzické paměti přidělené operačním systémem. Má grafické znázornění využití paměti a zobrazuje souhrnné informace o něm.
Objemný
Toto je program příkazového řádku, který nám umožňuje upravit etikety diskových jednotek.
Whois
Říká se, že Whois vlastně dělá, je zaregistrovat název domény nebo IP adresu, kterou zadáme.
WinObj
Zde máme aplikaci zaměřenou na zabezpečení . Pomůže nám najít problémy související s objekty v aplikacích, které vytváříme.
Přiblížit
A na závěr vám řekneme, že ZoomIt je nástroj pro přiblížení obrazovky Windows. Řekněme, že je aktivován přizpůsobitelným zkratka klávesy pro přiblížení oblasti obrazovky, když ji potřebujeme.