Shërbimet e Sysinternals Suite. Shërbimet nga Sysinternals

Secili nga përdoruesit të paktën një herë në jetën e tij e kishte ëndërruar këtë set magjik shërbimet dhe programet për Windows, të cilat do të kenë gjithçka që ju nevojitet. Dhe në mënyrë që çdo program i nevojshëm për funksionimin me cilësi të lartë të sistemit të mos kërkohet dhe të testohet, të kontrollohet për cilësi dhe të ngjashme. Dhe për kënaqësinë e të gjithëve ne, u shfaq një paketë e tillë. Kjo Sysinternals Suite - grupi më i gjithanshëm i shërbimeve të ndryshme që do ta bëjë përdorimin e një kompjuteri më të lehtë dhe më të përshtatshëm për faktin se ai ka më shumë programet e nevojshme për të gjetur, zbuluar dhe hequr të gjitha llojet e problemeve të sistemit.

Me Sysinternals Suite, mund të kryeni pothuajse çdo detyrë mirëmbajtjeje për pajisjen tuaj të preferuar, qoftë kompjuter apo laptop. Dhe nëse jeni një programues apo një përdorues i zakonshëm - nuk ka dallim, me çdo nivel aftësie në përdorimin e një PC, ju do të kuptoni se çfarë të bëni. Kompleti i programeve është kaq i larmishëm sa çfarëdo që të vendosni të bëni, Sysinternals Suite ka një mjet për ta bërë atë. Në ky moment kompleti përfshin mbi 70 shërbime komunale! Këto janë programe për rritjen e sigurisë, kontrollin e autorun, mjete për të punuar me bazat e të dhënave, mjete për monitorim proceset e ekzekutimit, mjete për diagnostikim dhe rrjetëzim, dhe shumë, shumë më tepër!

Shkarkoni paketën Sysinternals

Shkarkoni falas përmes torrent një paketë unike Shërbimet e Sysinternals Versioni portativ i suitës mund të gjendet në faqen tonë të internetit duke ndjekur lidhjen më poshtë. Pothuajse të gjitha programet në grup janë në rusisht, nuk kërkojnë aktivizim dhe gjithashtu nuk kërkojnë instalim. Gjithçka që duhet të bëni është të shkarkoni Sysinternals Suite dhe të shpaketoni arkivin. Grupi i programeve është aq i gjerë sa secili prej përdoruesve do të gjejë diçka të dobishme për veten e tij. Për më tepër, dua të vërej se në vitin 2006 ky zhvillim u ble nga Microsoft Corporation, dhe ata dinë të shohin cilësinë!

Për të filluar, një histori e vogël: ky produkt, si uebfaqja e tij, u zhvillua në vitin 1996, qëllimi ishte i thjeshtë - të kombinoni të gjitha programet e shërbimit të disponueshëm në një vend, domethënë, nuk do të keni nevojë të shkarkoni veçmas të gjitha zhvillimet nga Mark Russinovich. Në korrik 2006, kompania e njohur për të gjithë si Microsoft vendosi të blejë Sysinternals. Pra, nëse vendosni shkarko Sysinternals Suite nga projekti ynë, do të merrni një numër të madh programesh shërbimi që synojnë menaxhimin, zgjidhjen e problemeve, si dhe kryerjen e diagnostikimit të thjeshtë si të aplikacioneve individuale ashtu edhe të sistemeve operative të familjes Windows.

Në përgjithësi, të gjitha shërbimet hyrëse mund të ndahen në kategori, për shembull, mjete për rrjetin - këtu mund të përdorni jo vetëm monitorët e lidhjes, por edhe të analizoni sigurinë e burimeve të ndryshme, si dhe të shikoni prizat aktive, në përgjithësi, listën mund të numërohet për një kohë të gjatë, mendoj se do ta kuptoni vetë. Më pas është kategoria e Informacionit të Sistemit, të cilat janë programe të vogla të shërbimeve që do t'ju ndihmojnë të shikoni dhe personalizoni përdorimin tuaj. burimet e sistemit... Në veçanti, ju mund të shihni programet që fillojnë automatikisht kur nisni Windows, mund të shikoni aktivitetin e sistemit të skedarëve në kohë reale, është e mundur të përcaktoni radhën e ngarkimit të drejtuesve, etj.

Sysinternals Suite na ofron gjithashtu programe sigurie. Ju do të jeni në gjendje të konfiguroni dhe menaxhoni sistemin tuaj të sigurisë, gjithashtu do të keni akses në një mjet për kërkimin dhe hiqni rootkit, ka gjuetarë spyware. Ju do të jeni në gjendje të shikoni listën e përdoruesve që janë regjistruar, mund të shikoni regjistrin e ngjarjeve, etj. Më pas vjen kategoria "Proceset dhe fijet" - do t'ju lejojë të përdorni programe të krijuara për të përcaktuar detyrat që, nga ana tjetër, mund të kryhen nga procese të caktuara, si dhe burimet që ata konsumojnë. Sigurisht, Sysinternals Suite do t'ju ofrojë disa mjete mjaft të mira për të punuar me disqe dhe skedarë.

Informacioni është marrë nga faqja zyrtare, në përgjithësi, pasi të shpaketoni arkivin, do të keni vetëm një grup shërbimesh para jush, bukur ndërfaqja e përdoruesit ju nuk do ta merrni atë me kategori, kështu që ju duhet të kuptoni saktësisht se çfarë ju nevojitet. Para kësaj, ju rekomandoj të shkoni në faqen zyrtare të internetit dhe të shikoni të gjitha kategoritë për të cilat kam shkruar atje dhe të vendosni se çfarë ju intereson saktësisht. Në përgjithësi, shpresoj se paketa e shërbimeve nga Sysinternals Suite do të jetë e dobishme për ju, në fakt është mjaft e gjerë, mund të gjeni shumë.

Zhvilluesi: Microsoft
Liçensë: FreeWare
Gjuhe: Anglisht
Permasa: 23 MB
OS: Dritare
Shkarko.

Paketa e shërbimeve Sysinternals është paketuar në një grup të vetëm mjetesh për zgjidhjen e problemeve dhe zgjidhjen e problemeve.




Shfaq lejet e aksesit te skedarët, çelësat e regjistrit ose shërbimet e Windows për një përdorues ose grup të caktuar përdoruesish.




E vogël por program i fuqishëm për analiza të sigurisë. Liston përdoruesit dhe grupet që kanë akses te skedarët, dosjet dhe çelësat e regjistrit, në mënyrë që të mund të kërkoni për dobësi në cilësimet e lejeve të hyrjes.




Ndihma CacheSet ju lejon të rregulloni madhësinë e grupit të punës të menaxherit të cache duke përdorur funksionet vendase NT. E përputhshme me të gjitha versionet e NT.




relevante defragmentim i shpejtë skedarë të përdorur rregullisht? Softueri Contig ju lejon të optimizoni skedarë të veçantë dhe krijoni të reja të vendosura në grupe ngjitur.




Shfaq të dhëna për ndarjen e ndarjeve në disqe




Ky mjet kap të gjitha operacionet e diskut të ngurtë; përveç kësaj, ai mund të veprojë si një tregues i aktivitetit të diskut në shiritin e detyrave.




Programi i analizës së sektorit të diskut grafik




Shfaq përdorimin e hapësirës në disk sipas drejtorisë




Shikimi i informacionit rreth skedarëve të koduar




Ky program është krijuar për të gjurmuar në kohë reale të gjithë aktivitetin e sistemit të skedarëve.




Krijimi i lidhjeve simbolike NTFS në mjedisin Win2K




Ju lejon të shkarkoni përmbajtjen e bazës së të dhënave Logical Disk Manager nga memoria, e cila përshkruan skemën e ndarjes për disqet dinamike të Windows 2000.




Planifikimi i komandave të riemërtimit dhe fshirjes për rindezjen tjetër. Ky program mund të jetë i dobishëm në heqjen e skedarëve të përhershëm dhe aktivë të malware.




Programi NTFSInfo ofron informacion të detajuar rreth vëllimeve NTFS, duke përfshirë madhësinë dhe vendndodhjen e tabelës kryesore të skedarëve (MFT) dhe zonës MFT, si dhe madhësinë e skedarëve të meta të dhënave NTFS.




Defragmento skedarët e paging dhe kosheret e regjistrit!




Shikoni një listë të skedarëve që janë planifikuar të fshihen dhe të riemërohen në rindezjen e ardhshme të sistemit.




Ky program ju lejon të monitoroni në kohë reale aktivitetin e sistemit të skedarëve, regjistrit, proceseve, thread-eve dhe DLL-ve.




Ju lejon të shihni se cilët skedarë janë të hapur nga distanca.




PsTools përfshin shërbime linja e komandës, me ndihmën e të cilit mund të shfaqni një listë të proceseve që ekzekutohen në kompjuterë lokalë ose të largët, të nisni proceset në distancë, të rinisni kompjuterët, të shfaqni përmbajtjen e regjistrave të ngjarjeve dhe shumë më tepër.

& nbsp & nbsp Sysinternals Tools është një grup software i lirë për administrimin dhe monitorimin e kompjuterëve nën kontrollin e sistemeve operative Windows. Programet Sysinternals (Winternals) fillimisht u zhvilluan nga Winternals Software LP të udhëhequr nga dy zhvillues - Mark Russinovich dhe Bryce Cogswell. Në korrik 2006, Microsoft bleu Winternals Software LP dhe të gjitha produktet e tij. Faqja e internetit Sysinternals tani është zhvendosur në Portalin Ueb të Microsoft dhe është bërë pjesë e Microsoft TechNet. Microsoft Technet tani ka një seksion Windows Sysinternals ku mund të shkarkoni komplet i plotë shërbimet komunale Kostum Sysinternals si arkiv, ose shërbime të veçanta komunale nga përbërja e tij.

Aktualisht, paketa Mjetet e Windows Sysinternalët mund të përdoren edhe pa u shkarkuar në kompjuter lokal falë mundësisë ndarjen te burimi Sysinternals Live, i cili mund të hartohet si një disk rrjeti, të cilit i është caktuar, për shembull, shkronja R:

përdorim neto R: \\ live.sysinternals.com \ tools

ME disku i rrjetit, sigurisht, shpejtësia e shkëmbimit të të dhënave është shumë më e ulët sesa me një lokal, por ju mund të punoni me të pa asnjë problem si me një disk të rregullt lokal, përfshirë në vijën e komandës. Kështu, për shembull, me komandën

filloni R: \ autoruns.exe

Shërbimet autoruns.exe mund të hapet në një dritare të veçantë. Kështu, nga kudo me akses në internet, mund të përfitoni nga grupi më funksional dhe efikas i mjeteve për Windows - Suite Sysinternals.

& nbsp & nbsp Shumica e shërbimeve Sysinternals Suite kërkojnë privilegje administrative për të qenë plotësisht funksionale. Për sistemet operative të familjes Windows 2000 / XP, mjafton që përdoruesi të punojë nën llogarinë e një anëtari të grupit Administratorë. Në mjedisin e sistemit operativ Widows Vista / Windows 7, shërbimet duhet të nisen duke përdorur artikullin e menysë së kontekstit "Run as administrator". Skedarët e komandës që përdorin shërbimet e linjës së komandës duhet gjithashtu të ekzekutohen nën kontekstin e një llogarie me privilegje administratori.

Paketa Suite Sysinternals përfshin disa dhjetëra shërbimet e vogla, si ndërfaqet e konsolës ashtu edhe ato grafike, shumë prej të cilave janë të njohura gjerësisht midis administratorëve të sistemit dhe përdoruesve të avancuar - paketa e softuerit PSTools, shërbimet e monitorimit të procesit të monitorimit, Autoruns, Proces Explorer, anti-rootkit RootkitRevealer etj. Shumë prej tyre konsiderohen në artikuj të veçantë, lidhjet me të cilat mund të gjenden në faqen kryesore të faqes në seksion Dritaret... Suite Sysinternals përditësohet disa herë në vit, përbërja e tij mund të ndryshojë - versionet e programeve ndryshojnë, disa nga shërbimet janë hequr, disa janë shtuar, por grupi kryesor ka ekzistuar për më shumë se dhjetë vjet, gjë që tregon rëndësinë e tij midis administratorëve dhe përdoruesit e arsimuar të sistemeve operative Windows. Parametrat e linjës së komandës të shërbimeve të konsolës dhe ndërfaqja grafike e përdoruesit për shumicën e programeve janë shumë të ngjashme, gjë që lehtëson shumë përdorimin e tyre praktik.

Sysinternals Suite File and Disk Utilities

AccessChk

Accesschk- mjeti i konsolës për shikimin e të drejtave të aksesit të përdoruesit në skedarë, direktori, çelësa dhe çelësa regjistri, procese dhe thread.

accesschk -u përdorues1 -c MpsSvc -v- shfaqni të drejtat e përdoruesit përdoruesi 1 në lidhje me shërbimin MpsSvc (Firewall i Windows 7. Më lejoni t'ju kujtoj se në Windows Vista / Windows 7, programi Accesschk duhet të ekzekutohet si administrator). Celës -v do të thotë prodhim i plotë i rezultateve. Nëse ky çelës nuk është i specifikuar, atëherë të drejtat e përdoruesit tregohen me simbole R(Lexo dhe W(Shkruaj). Ekrani R do të thotë leje për të parë statusin (Query_Status), konfigurimin (Query_Config) dhe fillimin (Service_Start) të shërbimit. W do të thotë që ju keni të drejtë të ndryshoni konfigurimin dhe gjendjen e shërbimit. Kombinimi RW do të thotë që ju keni akses në çdo veprim të vlefshëm në shërbim. (Shërbimi_All_Access). Nëse jepet çelësi -v atëherë në vend të simboleve R dhe W R Shfaq një përshkrim të të drejtave të aksesit, si p.sh Shërbimi_All_Access- lejohet akses të plotë

accesschk -c MpsSvc -w -v- shfaq një listë të llogarive që kanë të drejta të plota aksesi (-w switch) në shërbim MpsSvc.

accesschk -u përdorues1 -c * -w -v- shfaq një listë shërbimesh në të cilat përdoruesi1 ka akses të plotë.

accesschk -u përdorues1 -k hklm \ siguri- shfaqni të drejtat e aksesit të përdoruesit1 në nënseksionet e seksionit HKLM \ SIGURIA regjistrit.

accesschk -u përdorues1 -k hklm \ siguria -d- ndërprerësi -d nënkupton përpunimin vetëm të nivelit të lartë (drejtoria e sistemit të skedarëve ose çelësi i regjistrit)

accesschk -u përdorues1 C: \ Përdoruesit -d- shfaq të drejtat e përdoruesit user1 në lidhje me drejtorinë C: \ Users

accesschk -u përdorues1 C: \ Përdoruesit- shfaqni të drejtat e përdoruesit user1 në lidhje me nëndrejtoritë e drejtorisë C: \ Users

Accesschk C: \ Përdoruesit -w- shfaq një listë të llogarive që kanë akses të plotë në drejtorinë C: \ Users

accesschk -u përdorues1 -p wininit -v- shfaq të drejtat e përdoruesit të përdoruesit1 në lidhje me procesin wininit

Fatkeqësisht, mjeti accesschk nuk e di se si (të paktën në kohën e këtij shkrimi, nuk e dinte se si) të punonte me emrat e llogarive, shërbimeve dhe drejtorive që përmbajnë karakteret e alfabetit rus.

AccessEnum

AccessEnum- një mjet për shikimin e të drejtave të llogarive në lidhje me elementët e sistemit të skedarëve dhe regjistrit në Windows.

CacheSet

Shërbimet CacheSetështë një aplikacion që ju lejon të menaxhoni cilësimet e grupit të punës për cache-in e skedarëve të sistemit. Përdoret për të zgjedhur parametrat optimalë dhe për të rritur shpejtësinë dhe qëndrueshmërinë e kompjuterit. Duke ndryshuar vlerat minimale dhe maksimale për madhësinë e cache-it të punës, mund të arrini një rritje të performancës së sistemit.

Vendosja e vlerave të reja të minimumit dhe maksimumit ndodh kur shtypni butonin Aplikoni... Butoni Rivendos ju lejon të ktheni vlerat e minimumit dhe madhësia maksimale cache që u vendosën në kohën kur filloi shërbimi.

Contig

Contig- një mjet i linjës komanduese për të rritur performancën e sistemit duke defragmentuar skedarët individualë të përdorur shpesh. I përshtatshëm për t'u përdorur për defragmentimin e skedarëve të makinës virtuale, imazhet ISO në disqet flash të bootable duke përdorur një ngarkues boot Grub të cilat mund të kërkojnë një skedar imazhi jo të fragmentuar për të defragmentuar disa skedarë që lexohen shpesh nga disku.

Contig.exe /?- jepni ndihmë për përdorimin e programit.

Contig.exe -a E: \ SonyaLiveCD.iso- analizoni fragmentimin e skedarit E: \ SonyaLiveCD_15.10.2010.iso

Contig.exe E: \ SonyaLiveCD_15.10.2010.iso- defragmentoni skedarin e specifikuar.

Contig.exe -a -s C: \ windows \ *. Exe- analizoni të gjithë skedarët me shtesën exe në drejtorinë C: \ Windows dhe nëndirektoritë e saj (çelësi -s)

Contig.exe C: \ windows \ system32 \ *. Exe- defragmentoni të gjithë skedarët me zgjerim exe në drejtorinë e sistemit C: \ Windows \ System32

Përmirësimi i performancës së sistemit me përdorim të synuar Contig.exe përgjithësisht më e lartë se ajo që mund të merret duke përdorur mjete standarde defragmentimi i Windows.

Disk2vhd

Shërbimet Disk2vhd përdoret për të krijuar virtuale e vështirë Disku virtual VHD Makinat Microsoft(Virtual Hard disk- Makina virtuale e Microsoft formati i diskut) bazuar në të dhëna disk fizik një makinë e vërtetë. Operacioni i krijimit të një disku të makinës virtuale mund të kryhet drejtpërdrejt në mjedisin e një OS që funksionon. Ndërfaqja grafike përdoruesi i programit Disk2vhd ju lejon të zgjidhni ndonjë nga disqet logjike për konvertim kompjuter i vërtetë dhe konvertojeni atë në disk virtual që mund të përdoret për të punuar në një mjedis të makinës virtuale PC Virtual Microsoft.

DiskMon

DiskMon- ju lejon të monitoroni operacionet I / O për hard disqet në mjedisin e sistemeve operative të familjes Windows. Programi mund të përdoret gjithashtu si një tregues programi i thirrjeve për hard disqet- kur minimizohet, shfaqet ikona në shiritin e detyrave në të gjelbër për një lexim nga një disk, dhe me të kuqe për një shkrim.

Dritarja kryesore e programit shfaq numrin e diskut në sistem (kolona e diskut), llojin e funksionimit (kolona e kërkesës), numrin e sektorit në disk që është aksesuar (kolona e sektorit) dhe madhësinë e fushës së të dhënave (Kollona e fundit). Nëse duhet të përcaktoni se me cilin skedar lidhet sektori me një numër të caktuar, mund të përdorni programin e konsolës NFI.EXE (NTFS File Sector Information Utility) nga paketa e Mjeteve Mbështetëse të Microsoft.
Formati i linjës së komandës
Numri i sektorit të diskut nfi.exe
nfi.exe C: 655234- shfaq emrin e skedarit që zotëron sektorin 655234
nfi.exe C: 0xBF5E34- e njëjta gjë, por numri i sektorit jepet me shënim heksadecimal
Si rezultat i ekzekutimit të komandës, do të shfaqet një mesazh

*** Sektori logjik 12541492 (0xbf5e34) në diskun C është në numrin e skedarit 49502.
\ WINDOWS \ system32 \ D3DCompiler_38.dll

ato. sektori për të cilin ne jemi të interesuar i përket skedarit D3DCompiler_38.dll në drejtorinë Windows \ system32.

DiskView

Programi DiskView ju lejon të hyni grafikisht Harta e përdorimit të hapësirës në disk:

Zgjedhja e një disku për shikim kryhet në terren Vëllimi në fund të dritares së programit. Pasi të zgjidhni një disk dhe të shtypni Rifresko programi skanon dhe shfaq një hartë të vendndodhjes së skedarëve dhe drejtorive. Dritarja e poshtme shfaq një lloj shkalle të vendndodhjes së të dhënave në lidhje me fillimin e diskut. Ngjyra e komplotit korrespondon me tipare karakteristike grupet e shfaqura të grupimeve. Për ndihmë me kodimin e ngjyrave, përdorni menunë Ndihmë - Legjendë. ... ...:

Grupi i parë i fragmentit- ngjyra e grupit fillestar në zinxhir.
Grupi i skedarëve të lidhur- grupi i përket një skedari të afërt (jo të fragmentuar).
Grupimi i skedarëve të fiksuar- grupi i përket një skedari të fragmentuar.
Grupimi i skedarëve të sistemit- grupi i përket skedarit të sistemit
Grup i papërdorur- grupi i përket hapësirës së lirë
Grup i papërdorur në zonën MFT- grup i lirë në zonën MFT të tabelës së përmbajtjes së diskut
Grupi i skedarëve të theksuar nga përdoruesi- grupi i përket skedarit të zgjedhur nga përdoruesi.

Dritarja e sipërme shfaq një hartë më të detajuar të vendndodhjes së të dhënave. Shiriti i lëvizjes ju lejon të zgjidhni zonën e ekranit. Zgjedhja e çdo pike të hapësirës së diskut me treguesin në dritaren e poshtme, shkakton shfaqjen e hartës së grupit për seksionin e zgjedhur të sistemit të skedarëve në dritaren e sipërme. Për të ndryshuar nivelin e detajeve të hartës, përdorni butonin Zmadhoni në fund të dritares kryesore të programit. Duke klikuar në hartën e grupit në dritaren e sipërme do të shfaqet emri i skedarit në kuti Theksim dhe duke theksuar me ngjyra grupin e grupimeve përkatëse. Duke klikuar dy herë në fushën e grupimeve të shfaqura në dritaren e sipërme shfaqet dritarja e vetive:

Për të shfaqur shkallën e përdorimit të diskut dhe informacionin në lidhje me numrin e skedarëve dhe fragmenteve, përdorni menunë "File" - "Statistics".

DU

du.exe- një mjet i linjës komanduese për përcaktimin e statistikave mbi përdorimin e hapësirës në disk në drejtoritë e sistemit të skedarëve Windows. Për të marrë një listë çelësash, mund të ekzekutoni du.exe pa parametra ose me parametrin /? ... Shembuj të përdorimit të programit:

du.exe C: \- shfaq informacione për përdorimin e direktoriumit rrënjësor të diskut C: - numrin e skedarëve, nëndrejtoritë dhe madhësinë e hapësirës së zënë në disk.

FileMon

FileMon(File Monitor) është një mjet për monitorimin në kohë reale të të gjithë aktivitetit të sistemit të skedarëve. Ju lejon të përcaktoni se cilat procese aksesojnë skedarët dhe drejtoritë, cilat operacione dhe në cilat objekte kryhen nga sistemi i skedarëve. Programi FileMon tani është zëvendësuar nga programi Monitoruesi i procesit (ProcMon)... Një përshkrim i detajuar dhe procedura për përdorimin e të dy programeve jepen në artikuj të veçantë:

Duke përdorur këto shërbime, mund të përcaktoni lehtësisht listën e burimeve të skedarëve të përdorur nga aplikacioni, të gjeni skedarë konfigurimi, të përcaktoni shkaqet e përplasjeve ose probleme të tjera që lidhen me përdorimin e skedarëve dhe drejtorive të Windows.

MoveFile

MoveFile ju lejon të fshini ose zhvendosni një skedar herën tjetër nisja e Windows... Përdoret në rastet kur një skedar kapet ekskluzivisht nga ndonjë aplikacion ose shërbim dhe është e pamundur të fshihet ose transferohet me mjete konvencionale. Shembull përdorimi:

Movefile.exe "C: \ Documents And Settings \ user \ Local Settings \ TEMP \ svchost.exe" C: \ virus \ svchost.ex_

Operacioni i transferimit të skedarëve në fakt kryhet nga Menaxheri i Sesionit të Windows (Session Manager SMSS.EXE), i cili gjatë procesit të nisjes së sistemit lexon komandat e riemërtimit dhe fshirjes të regjistruara nga mjeti MoveFile nga çelësi i regjistrit
HKLM \ System \ CurrentControlSet \ Control \ Session Manager \ PendingFileRenameOperations .
Pas përfundimit të transferimit, ky çelës regjistri do të fshihet. Për të parë migrimet e planifikuara nga programi MoveFile, mund të përdorni programin PendMoves nga Suite Sysinternals.

PageDefrag (pagedfrg.exe) në popullaritet për shumë vite është në vendin e 4-5-të në mesin e shërbimeve nga Sysinternals. Ju lejon të përmirësoni performancën e sistemit duke defragmentuar skedarët e regjistrit (SISTEMI, SOFTWARE, SAM, SECURITY, skedarët DEFAULT në dosjen \ windows \ system32 \ config), regjistrat e sistemit (në të njëjtën direktori) dhe skedarin e paging (pagefile.sys ).

Pas fillimit, programi shfaq një listë të skedarëve që mund të përpunohen dhe shkallën e fragmentimit të tyre.

Një shërbim sistemi i krijuar nga programi përdoret për defragmentim. pgdfgsvc.exe dhe, siç është rasti me shoqërinë MoveFile, - Menaxheri i sesionit të Windows ( SMSS.EXE(shkurtesa për Session Manager Subsystem Service) - një nënsistem për menaxhimin e sesioneve në Windows). Menaxheri i sesionit përpunon një çelës regjistri gjatë nisjes së sistemit
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ BootExecute
Ky çelës përmban informacione për ato programe që duhet të ekzekutohen nga menaxheri SMSS.EXE gjatë procesit të fillimit të Windows. Si parazgjedhje, këto janë kontrollues të sistemit të skedarëve. Shërbimi shton komanda në këtë çelës për të nisur shërbimin. pgdfgsvc dhe, në përputhje me rrethanat, defragmentimi i skedarëve të sistemit, i kryer përpara se të kërkohen për vendosjen e sistemit. Nëse është e nevojshme, mund të anuloni defragmentimin, ta ekzekutoni një herë ose ta vendosni të funksionojë sa herë që Windows niset.

PageDefrag mund të ekzekutohet në modalitetin e konsolës duke rregulluar cilësimet duke përdorur parametrat e linjës së komandës.

pagedefrag [-e | -o | -n] [-t]

-e- Defragmentim në çdo çizme
-o- Defragmentim një herë
-n- anulimi i defragmentimit
-t- Numërimi mbrapsht në sekonda para fillimit të defragmentimit

Shembuj:

pagedefrag -e -t 10- kryeni defragmentimin në çdo nisje dhe vendosni modalitetin e gatishmërisë në 10 sekonda për të anuluar ekzekutimin kur përdoruesi shtyp ndonjë buton.

Kryeni një defragmentim një herë në rindezjen tjetër të sistemit.

Anuloni një defragmentim të planifikuar më parë.

Sysinternals Suite Networking Utilities.

ADRestore

ADRestore ju lejon të shikoni listën objekte të largëta Active Directory (AD) dhe, nëse është e nevojshme, rivendosni ato të zgjedhura. Çelësi përdoret për të marrë ndihmë. /? ... Kur ekzekutohet pa parametra, shërbimi liston objektet AD të shënuara si të fshira.

Shembuj:

adrestore> C: \ adodel.txt- listoni të gjitha objektet AD të shënuara si të fshira në skedarin C: \ adodel.txt
adrestore.exe laserjet- shfaq një listë të objekteve AD të fshira, emri i të cilave përmban vargun "laserjet"
adrestore -r
adrestore -r- shfaqni një listë të objekteve AD me një kërkesë për rivendosje.

Shërbimi për monitorimin e shkëmbimit të të dhënave midis klientit dhe serverit duke përdorur protokollin LDAP... Është shumë i dobishëm për gjetjen e shkaqeve të funksionimit jonormal të shërbimeve dhe aplikacioneve në një mjedis Active Directory, për të gjurmuar lejet, për të gjetur shkaqet e performancës së dobët ose thjesht për të eksploruar se si ndërveprojnë objektet AD.

Ka ndihmë të integruar për gjuhe angleze... Klikoni klikoni me të djathtën në linjën e ngjarjes ju lejon të telefononi menunë e kontekstit, e cila ju lejon të merrni Përshkrim i shkurtër vetitë e ngjarjes, emri dhe rruga e procesit të lidhur me të, shkoni te ngjarja e mëparshme ose e ardhshme që dështoi. Informacioni shfaqet në formën e kolonave, përbërja e të cilave mund të ndryshohet

Filtrat për kërkimin dhe nënvizimin e ngjarjeve përdoren në të njëjtën mënyrë si në shumicën e shërbimeve të Sysinternals me guaskë grafike... Në cilësimet e paracaktuara, linjat e theksuara me të kuqe i referohen ngjarjeve që përfunduan me një gabim. Menyja e kontekstit gjithashtu lejon drejtpërdrejt nga ADINsight të thërrasë një program tjetër nga Sysinternals Suite - Active Directory Explorer ADExplorer, përdoret për të parë strukturën e të dhënave AD dhe është e ngjashme në aftësi dhe ndërfaqe të përdoruesit me programin ADSIEdit nga Microsoft.

TCPView

TCPView- është vazhdimisht një nga dhjetë shërbimet më të njohura në Suite Sysinternals. Përdoret për të shfaqur një listë të të gjitha lidhjeve të instaluara në sistemin nga Protokollet TCP dhe PZHU me të dhëna të detajuara, duke përfshirë duke treguar lokale dhe adresat e largëta dhe gjendjen e lidhjeve TCP. Në Windows XP dhe sistemet operative të mëvonshme, TCPView shfaq gjithashtu emrin e procesit që zotëron kjo lidhje... Në një farë kuptimi, TCPView është një plotësues shërbimeve standarde Sistemi operativ Windows Netstat.exe, por përveç paraqitjes së të dhënave të lidhjes në një formë të përshtatshme, ju lejon të kryeni veprime shtesë- për të prishur një lidhje specifike, përfundoni procesin që krijoi lidhjen dhe përcaktoni emrin e hostit që merr pjesë në lidhje.

Menyja e kontekstit e thirrur nga butoni i djathtë i miut ju lejon të kryeni veprime të caktuara në lidhjen e zgjedhur:

Pronat e të ardhurave- shfaqni vetitë e procesit të lidhur me këtë lidhje. Shfaqet emri i procesit, versioni, emri dhe rruga e skedarit të ekzekutueshëm.

Përfundimi i procesit- përfundoni procesin e lidhur me këtë lidhje.

Mbyll lidhjen- ndërpresë me forcë lidhjen e zgjedhur.

Kush eshte- ekzekutoni një kërkesë për të marrë të dhëna për nyjen që merr pjesë në këtë lidhje.

Kopjo- kopjoni informacionin e kësaj rreshti në clipboard.

Duke përdorur menynë kryesore të programit, mund të ruani të dhëna për të gjitha lidhjet aktuale në skedar teksti(menu Skedari - Ruaj). Si pjesë e Suite Sysinternals, përveç Programet TCPView ekziston një version i konsolës Tcpvcon me të njëjtin funksionalitet.

Shërbimet Sysinternals Suite për analizimin e informacionit të procesit.

Point Tracking Utility nisje automatike programet. Një artikull në lidhje me Autoruns është postuar në seksionin "Siguria".
- një mjet për ndjekjen e aktivitetit të proceseve në Windows (përdorimi i kujtesës dhe procesorit, aksesi në skedarë dhe regjistër, aktiviteti i rrjetit, etj.).
- një mjet për monitorimin e përdorimit të burimeve të sistemit nga proceset individuale.
PSTools është një koleksion i shërbimeve të linjës së komandës për nisje në distancë aplikacionet (PSExec), marrja e një liste procesesh në një kompjuter lokal ose të largët (PSList), përfundimi i detyruar i detyrave (Pskill), kontrolli i shërbimit (PSService). Për më tepër, PsTools përfshin shërbime për rinisjen ose mbylljen e kompjuterëve, shfaqjen e përmbajtjes së regjistrave të ngjarjeve, gjetjen e përdoruesve të kyçur në rrjet dhe shumë më tepër.

ListDLL-të

ListDLL-të- një mjet i linjës komanduese për marrjen e një liste të DLL-ve të përdorura nga proceset individuale. Kur niset pa parametra, ekrani shfaq një listë të të gjitha proceseve dhe të gjitha bibliotekat e ngarkuara. Një sugjerim se si të përdorni programin mund të merret duke përdorur çelësin /? ... Formati i linjës së komandës:

listdlls [-r] [-v | -u]
ose
listdlls [-r] [-v] [-d dllname]

emri i procesit- emrin (ose një pjesë të emrit) të procesit për të cilin dëshironi të shfaqni listën e DLL-ve të ngarkuara.
pid- identifikuesi i procesit për të cilin dëshironi të shfaqni listën e DLL-ve të ngarkuara.
-d dllnameështë emri i DLL.
-r shfaqni DLL-të që zhvendosen sepse nuk janë të ngarkuara adresa bazë
-u- shfaq vetëm ato module që nuk kanë nënshkrimi dixhital.
-v- shfaq versionin e DLL.

Shembuj të përdorimit:

listdlls- shfaq një listë të të gjitha proceseve dhe të gjitha DLL-të e ngarkuara

listdlls fitojnë- shfaq një listë të DLL-ve për të gjitha proceset, emri i të cilëve fillon me vargun "win"

listdlls winlogon- shfaq një listë të DLL-ve të përdorura nga procesi winlogon

listdlls 495- shfaq një listë të DLL-ve të përdorura nga procesi me numër PID = 495

listdlls -d ntdll.dll- shfaq një listë të proceseve duke përdorur bibliotekën ntdll.dll

Doreza

Doreza- një mjet i linjës komanduese për shfaqjen e informacionit të përshkruesve të hapur (dorezat) për çdo proces në sistem. Ju lejon të shihni se cilat programe kanë hapur skedarin, me cilat të drejta aksesi, llojet e objekteve dhe emrat e përshkruesve të programit, si dhe, nëse është e nevojshme, mbyllni me forcë skedarin me numrin e përshkruesit të tij. Kur niset pa parametra, shfaqet ekrani listën e plotë përshkruesit e të gjithë skedarëve të hapur aktualisht. Një sugjerim për përdorimin e programit mund të merret duke futur çelësin /? ... Formati i linjës së komandës:

trajtoj [[-a [-l]] [-u] | [-c [-y]] | [-s]] [-p | ]
-a- shfaqja e informacionit për të gjithë përshkruesit.
-c- mbyllni skedarin me numri i specifikuar përshkrues. Duhet të kihet parasysh se mbyllja me forcë e një skedari mund të shkaktojë përfundim jonormal procesi ose humbja e të dhënave.
-y- mos kërkoni konfirmim kur mbyllni përshkruesin e skedarit.
-s- shfaq numëruesit për çdo lloj përshkruesish të hapur.
-u- shfaqni emrin e përdoruesit në kontekstin e llogarisë së të cilit skedari është i hapur.
-fq- shfaq përshkruesit e hapur nga një proces me emri i specifikuar(pjesë e emrit). ose me PID

Shembuj të përdorimit:

trajtoj | më shumë- shfaq një listë të të gjitha dorezave të hapura të të gjitha proceseve në modalitetin e faqes.
trajtoj -p winlogon- shfaq një listë të përshkruesve të skedarëve të hapur nga një proces i quajtur winlogon
trajtoj -p winlogon> C: \ winlogonh.txt- njësoj si në rastin e mëparshëm, por me ridrejtimin e daljes në skedarin C: \ winlogonh.txt
trajtoj -u- listoni të gjithë përshkruesit e skedarëve të të gjitha proceseve, duke shfaqur llogarinë e lidhur me procesin.
trajtoj -u përdorues1- shfaq një listë të përshkruesve të skedarëve të hapur në kontekstin e llogarisë së përdoruesit të quajtur "user1"
trajtoj -s- shfaq numëruesit për çdo lloj dhe numrin total të përshkruesve të hapur.

Shërbimet e sigurisë Sysinternals Suite.

Shërbimet e sigurisë përfshijnë programe për përcaktimin e pikave automatike të nisjes (Autoruns), proceset e monitorimit (ProcMon), kontrollimin e të drejtave të aksesit në burimet e sistemit, etj. Por, përveç kësaj, Sysinternals Suite përfshin një mjet, qëllimi kryesor i të cilit është të zbulojë rootkits (rootkits) kur sistemi është i infektuar me viruse që zbatojnë mekanizma të veçantë për të fshehur praninë e tyre në sistem.

Termi "rootkit" në lidhje me spyware, trojans dhe malware të tjerë do të thotë që për të fshehur praninë e tij nga softuer antivirus, përdoret ndërprerja funksionet e sistemit dhe korrigjimin e rezultateve të ekzekutimit të tyre në atë mënyrë që të mos ishte e mundur të gjendeshin disa skedarë, drejtori dhe lidhjet e rrjetit krijuar nga malware. Për shembull, kur kërkoni një listë skedarësh në një drejtori, informacioni rreth skedarit të vetë virusit mund të hiqet nga rezultatet. Në realitet, një skedar i tillë është i pranishëm në sistemin e skedarëve, por për përdorimin e mjeteve softuerike Funksionet API kapet nga një virus, është i padukshëm. Programet e Rootkit ndahen në disa klasa në varësi të aftësisë për të mbetur funksional pas rinisjes së kompjuterit dhe llojit të fillimit (në modalitetin e përdoruesit ose në modalitetin kernel). Por tipari kryesor i rootkits është përgjimi dhe korrigjimi i rezultateve të thirrjeve të sistemit.

Parimi i funksionimit bazohet në përdorimin e përveç funksionet standarde API-të e sistemit të skedarëve dhe regjistrit, rutinat e tyre që zbatojnë të njëjtat funksione. Një mospërputhje midis rezultateve të marra mund të tregojë praninë e një programi rootkit. RootkitRevealer kryen një skanim të regjistrit dhe sistemit të skedarëve me klikimin e një butoni Skanoni dhe shfaq rezultatet e punës së tij në dritaren kryesore.

& nbsp & nbsp Rrugë- shtegu i një skedari ose çelësi regjistri.
Vula kohore- Koha e modifikimit.
Madhësia- permasa
Përshkrim- përshkrimi i ngjarjes - një shenjë e pranisë së mundshme të një rootkit në sistem.

Programi nuk kryen asnjë operacion për të hequr viruset dhe as nuk tregon për skedarë specifikë të malware. Përfundimi për praninë e tyre duhet të bëhet nga vetë përdoruesi, pasi të ketë analizuar rezultatet e skanimit.

Para së gjithash, skedarët dhe çelësat e regjistrit për të cilët janë në fushë Përshkrim) ka një përshkrim të ngjarjes "Fshehur nga Windows API" - I fshehur nga API i Windows. Në shumicën dërrmuese të rasteve, linja e rezultateve të skanimit tregon praninë e një rootkit, pasi zakonisht vetëm skedarët e shërbimit që lidhen me sistemin e skedarëve NTFS fshihen nga Windows API (emrat e të cilëve fillojnë me $ - $ BitMap, $ BadClus, $ MFT, etj.) Kur skanoni, mund të çaktivizoni shfaqjen e ngjarjeve të lidhura me skedarët standard të shërbimit të fshehur duke përdorur menynë Opsione- kontrolloni kutinë për artikullin Fshih skedarët standard të meta të dhënave NTFS... Përveç kësaj, duhet të kihet parasysh se disa antivirusë fshehin skedarët e tyre nga API i Windows në të njëjtën mënyrë si malware, dhe çdo linjë skanimi rezulton me shenjën Fshehur nga Windows API kërkon analiza shtesë - në cilin direktori ndodhet skedar i fshehur, emri i tij, shtrirja, madhësia, koha e modifikimit. Në shembullin e mësipërm të skanimit, të fshehura nga API-ja e Windows janë skedarë me shtesën .sys të vendosur në direktorinë e drejtuesve (C: \ Windows \ system32 \ drivers) dhe me madhësi dhjetëra kilobyte - këta janë drejtuesit e rootkit.

Të tjera përshkrimet e mundshme ngjarjet në terren Përshkrim mund të jetë një alarm i rremë dhe të tregojë se një funksion API ka përfunduar me një rezultat të dyshimtë. Kjo zakonisht shkaktohet nga fakti se gjatë skanimit në një mjedis Windows me shumë detyra, disa nga programet modifikuan të dhënat që skanoheshin, ose softueri ligjor përdor metoda të specializuara të ngjashme me ato të përdorura nga krijuesit e viruseve.

Emri i çelësit përmban null të ngulitura- emri i çelësit të regjistrit përmban hapësira, të cilat mund ta bëjnë një çelës të tillë të padukshëm për redaktuesin standard të regjistrit.

Mospërputhja e të dhënave midis API-së së Windows dhe të dhënave të papërpunuara të koshereve- mospërputhje midis të dhënave të çelësit të regjistrit të marra duke përdorur API-në e Windows dhe të dhënave reale të kosheres së regjistrit. Mund të shkaktohet nga një ndryshim i të dhënave të regjistrit që ka ndodhur gjatë skanimit.

Ndalohet hyrja- Hyrja e ndaluar. Në praktikë, një përshkrim i tillë gjendet në prani të mjeteve të emulimit të disqeve CD / DVD të instaluara në sistem (Alcohol 120, Mjete Daemon), disa produkte antivirus duke përdorur drejtuesin SPTD.SYS.

Duhet të kihet parasysh se RootkitRevealer kryen një skanim nga kopja e tij me një emër skedari të rastësishëm, të nisur si shërbim windows... Ky lloj startupi e bën të vështirë për viruset dhe ndërprerje e detyruar procedurat e skanimit. Prandaj, është normale të kesh një proces me një emër të pakuptueshëm gjatë ekzekutimit të RootkitRevealer, por ka raste kur një virus bllokon nisjen e një programi, për shembull, i quajtur "RootkitRevealer". Në këtë rast, programi thjesht nuk fillon, gjë që, nga rruga, tashmë është një shenjë shumë domethënëse e një virusi në sistem. Në këtë rast, thjesht mund të riemërtoni skedarin e ekzekutueshëm, ose edhe më mirë, ta kopjoni atë në drejtorinë aktuale me një emër tjetër të rastësishëm.

Është e mundur të ekzekutoni RootkitRevealer me parametra në vijën e komandës:

rootkitrevealer [-a] [-c] [-m] [-r]

-a- skanoni automatikisht dhe dilni.
-c- gjeneroni rezultatet e skanimit në formatin CSV
-m- skanoni meta të dhënat NTFS
-r- mos skanoni regjistrin e Windows
log file- emri dhe rruga e skedarit për regjistrimin e rezultateve të skanimit.

Shembulli i nisjes:

rootkitrevealer -a C: \ RootkitRevealer.log- kryeni një skanim dhe shkruani në skedarin C: \ RootkitRevealer.log dhe dilni.

Suite Sysinternals- një grup shërbimesh falas për diagnostikimin e sistemit operativ. Kjo paketë përfshin si mjete për zgjidhjen e problemeve të vogla ashtu edhe mjete për të ndihmuar në pastrimin e sistemit operativ nga mbeturinat, kontrollimin e diskut për gabime, etj. Kjo paketë është plotësisht e përputhshme me sistemet operative të familjes Windows, që është zhvilluar me pjesëmarrje të drejtpërdrejtë Microsoft... Paketa përfshin rreth 60 shërbime të ndryshme për të punuar me sistemin. Kjo është një nga zgjidhjet më të njohura për të mbajtur sistemin tuaj operativ në gjendje të mirë, sepse me kalimin e kohës, mbeturinat grumbullohen në regjistër dhe vende të tjera që duhen pastruar. Gjithashtu, është e nevojshme të kontrolloni periodikisht diskun për gabime dhe ta defragmentoni atë. Këto dhe shumë detyra të tjera trajtohen nga paketa Suite Sysinternals... Programi ka një ndërfaqe të thjeshtë, është i lehtë për t'u instaluar dhe ka lokalizim rus, gjë që e bën më të lehtë punën me të. Përveç kësaj, programi është i vogël në madhësi, gjë që e lejon atë të përshtatet në pothuajse çdo medium. Edhe në një USB të vogël. Përveç kësaj, Suite Sysinternals po përditësohet vazhdimisht. Lista e shërbimeve të përfshira në program rritet herë pas here. Sidoqoftë, kjo nuk zvogëlon as shpejtësinë e programit dhe as komoditetin e përdorimit të tij.

- Aftësia për të diagnostikuar sistemin tuaj për gabime.
- Ju lejon të defragmentoni regjistrin.
- Ekziston një mjet që ju lejon të anashkaloni mbrojtjen me fjalëkalim të sistemit.
- Ju lejon të monitoroni të gjitha aktivitetet e proceseve.
- Ekziston një mjet që monitoron të gjitha veprimet në sistemin e skedarëve.
- Kërkesa të ulëta të sistemit.
- Struktura e përshtatshme e bën të lehtë gjetjen e mjetit të dëshiruar.
- Paketa përfshin rreth 60 programe të ndryshme, në një mënyrë ose në një tjetër duke ndikuar në punën me sistemin.
- Madhësia e vogël paketë.

Disavantazhet e programit