Windows Sysinternals Suite: Windowsi süsteemide ja rakenduste haldamine, tõrkeotsing, diagnoosimine

Windows Sysinternals Suite on Windowsi süsteemiadministraatoritele mõeldud tööriistade komplekt. See sisaldab utiliite Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Tööriistu saab kasutada Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Tööriistu saab kasutada Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Tööriistu saab kasutada Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Komplekt sisaldab tööriistu Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks. Tööriistu saab kasutada Windowsi süsteemide ja rakenduste haldamiseks ja tõrkeotsinguks.

Windows 10 keelab madala kettaruumi hoiatuse

Sysinternalsi tööriistakomplekti ja veebisaidi lõid Mark Russinovich ja Bryce Cogswell, et majutada oma täiustatud süsteemiutiliite ja tehnilist teavet. Ükskõik, kas olete IT-spetsialist või arendaja, leiate Sysinternalsi utiliidid et aidata teil hallata, tõrkeotsingut teha ja diagnoosida Windowsi süsteeme ja rakendusi.

Windows Sysinternalsi pakett

Sysinternalsi tõrkeotsingu utiliidid on koondatud ühte tööriistakomplekti. See fail sisaldab eraldi tõrkeotsingu tööriistu ja abifaile. Kuid see ei sisalda tõrkeotsinguväliseid tööriistu, nagu BSOD-i ekraanisäästja või NotMyFault.

Peamised instrumentide kategooriad on järgmised:

• Faili- ja kettautiliidid
• Võrguutiliidid
• Protsessi utiliidid
• Turvautiliidid
• Süsteemi info
• Mitmesugust

Tööriistade loend:

• AccessChk on käsurea tööriist failide, registrivõtmete, teenuste, protsesside, kerneli objektide ja muu tõhusate õiguste vaatamiseks.
• Ühinemine See lihtne, kuid võimas turvatööriist näitab, kellel on juurdepääs teie süsteemi kataloogidele, failidele ja registrivõtmetele. Kasutage seda oma lubades aukude leidmiseks.
• AdExplorer või Active Directory Explorer on täiustatud Active Directory (AD) vaataja ja redaktor.
• AdInsight on LDAP (Lightweight Directory Access Protocol) reaalajas jälgimise tööriist Active Directory klientrakenduste tõrkeotsinguks.
• AdRestore - Active Directory serveriobjektide taastamine.
• Automaatne sisselogimine võimaldab teil sisselogimise ajal parooliekraanist mööda minna.
• autorun võimaldab näha, millised programmid on seatud süsteemi alglaadimisel ja sisselogimisel automaatselt käivituma.
• BgInfo See on täielikult kohandatav programm, mis genereerib automaatselt töölaua tausta, mis sisaldab olulist süsteemiteavet, sealhulgas IP-aadressid, arvuti nimi, võrguadapterid ja palju muud.
• Sinine ekraan ekraanisäästja mitte ainult ei simuleeri täpselt siniseid ekraane, vaid simuleerib ka taaskäivitamist (komplektis CHKDSK-ga).
• CacheSet on programm, mis võimaldab NT pakutavate funktsioonide abil juhtida vahemäluhalduri töökomplekti suurust. See ühildub kõigi NT versioonidega.
• ClockRes võimaldab vaadata süsteemi kella eraldusvõimet, mis on ühtlasi ka taimeri maksimaalne eraldusvõime.
• Contig Kas saate sageli kasutatavaid faile kiiresti defragmentida? Kasutage Contigi üksikute failide optimeerimiseks või uute külgnevate failide loomiseks.
• Põhiinfo on käsurea utiliit, mis näitab vastavust loogiliste protsessorite ja füüsilise protsessori, NUMA sõlme ja pesa vahel, milles need asuvad.
• ctrl2cap on kerneli režiimi draiver, mis demonstreerib klaviatuuri sisendi filtreerimist klaviatuuriklassi draiveri kohal, et muuta suurtähed juhtklahvideks.
• DebugView peatab seadmedraiverite ja Win32 programmide tehtud kõned DbgPrintile ja OutputDebugStringile.
  Lauaarvutid See on uus utiliit, mis võimaldab teil luua kuni neli virtuaalset töölauda ja kasutada tegumiriba liidest või kiirklahve, et vaadata iga töölaua sisu eelvaadet ja hõlpsalt nende vahel vahetada.
• Disk2vhd lihtsustab füüsiliste süsteemide ülekandmist virtuaalsetesse masinatesse (p2v.md).
• DiskExt kuvama helitugevuse draivi vastendusi.
• Diskmon jäädvustab kõik kõvaketta tegevused või toimib tegumiribal tarkvara aktiivsuse indikaatorina.
• DiskView pakub utiliiti graafilise ketta sektoriga töötamiseks.
• Ketta kasutamine võimaldab vaadata kettakasutust kataloogide kaupa.
• EFSDump võimaldab vaadata teavet krüptitud failide kohta.
• Otsi Linke teatab failiindeksist ja kõigist kindlatest linkidest (alternatiivsed teed samal volume.md failidele), mis on määratud faili jaoks olemas.
• Toime tulema näitab teile, millised failid on milliste protsessidega avatud ja palju muud.
• Kuueteistkümnend - Teisendage kuueteistkümnendarvud kümnendsüsteemiks ja vastupidi.
• Ühend - Looge Windows 2000 NTFS sümboolseid linke.
• LDMDump - Kustutage loogilise kettahalduri andmebaasi sisu, mis kirjeldab Windowsi dünaamiliste ketaste jaotamist.
• ListDLL-id loetlege kõik praegu laaditud DLL-id, sealhulgas nende allalaadimiskohad ja versiooninumbrid.
• LiveKd - Kasutage töötava süsteemi kontrollimiseks Microsofti kerneli silureid.
• Laadi tellimus - Vaadake, millises järjekorras seadmed teie süsteemi laaditakse.
• Logi sisse loetleb aktiivsed sisselogimisseansid.
• MoveFile võimaldab ajastada teisaldamise ja kustutamise käske järgmiseks taaskäivitamiseks.
• Pole minu süü on tööriist, mida saate kasutada oma Windowsi süsteemi krahhide, külmumise ja tuumamälu lekete korral.
• Kasutage NTFSIinfo üksikasjaliku teabe vaatamiseks NTFS-köidete kohta, sealhulgas põhifailitabeli (MFT) failide ja MFT tsoonifailide suuruse ja asukoha kohta.
• PendMoves loetleb failide ümbernimetamise ja kustutamise käskude loendi, mis käivitatakse järgmisel alglaadimisel.
• PipeList kuvab teie süsteemis nimega torud, sealhulgas eksemplaride maksimaalse arvu ja aktiivseid eksemplare iga toru jaoks.
• PortMon teab kõiki standardseid jada- ja paralleelseid IOCTL-e ning näitab teile isegi mõnda saadetavat ja vastuvõetud teavet.
• ProcDump on loodud jäädvustama protsesside tõrkeid, mida on muidu raske isoleerida ja reprodutseerida CPU naelu.
• Protsessiuurija - Saate teada, millised failid, registrivõtmed ja muud objektiprotsessid on avatud, millised DLL-id on laaditud ja palju muud. See ainulaadselt võimas utiliit näitab teile isegi, kellele iga protsess kuulub.
• Protsessi monitor - Jälgige failisüsteemi, registrit, protsesse, lõime ja DLL-e reaalajas.
• PsExec - Käivitage protsesse kaugsüsteemides.
• PsFile - Vaadake, milliseid faile kaugjuhtimisega avatakse.
• PsGetSid kuvab arvuti või kasutaja SID-i.
• PsInfo saab teavet süsteemi kohta.
• PsKill - Lõpetage kohalikud või kaugprotsessid.
• PsPing mõõdab võrgu jõudlust.
• PsList - Näita teavet protsesside ja lõimede kohta.
• PsLoggedOn - Kuva sisse logitud kasutajad.
• PsLogList - Sündmuste logi kirjete tühjendamine.
• PsPasswd - muudab konto paroole.
• PsService - Vaadake ja hallake teenuseid.
• PsShutdown lülitub välja ja vajadusel taaskäivitab arvuti.
• PsSuspend - Protsesside peatamine ja jätkamine.
• IN PsTools Pakett loetleb kohalikes või kaugarvutites töötavaid protsesse, kaugtöötavaid protsesse, taaskäivitatud arvutiid, mis salvestavad sündmuste logisid jne.
• RAMMap on täiustatud füüsilise mälu kasutamise analüüsi utiliit, mis esitab kasutusteavet mitmel erineval vahekaardil erinevalt.
• RegDelNull - Skannige ja eemaldage registrivõtmed, mis sisaldavad manustatud nullmärke, mida muidu ei saa standardsete registri redigeerimistööriistade abil eemaldada.
• Registri kasutamine - Saate vaadata määratud registrivõtme registriruumi kasutust.
• RegJump - Minge Regeditis määratud registriteele.
• SKustuta - Selle DoD-ühilduva turvalise kustutamisprogrammiga kirjutage oma tundlikud failid turvaliselt üle ja puhastage varem kustutatud failidest vaba ruumi.
• ShareEnum - Skannige võrgus olevaid failijagamisi ja vaadake nende turvaseadeid turvaaukude sulgemiseks.
• ShellRunas - Käivitage programme teise kasutajana mugava kesta kontekstimenüü üksuse kaudu.
• Sigcheck - Tühjendage failiversiooni teave ja veenduge, et teie süsteemis olevad pildid on digitaalselt allkirjastatud.
• Vood - Näita alternatiivseid NTFS-vooge.
• stringid - ANSI ja UNICODE stringide otsimine kahendkujutistest.
• Sünkrooni - Loputage vahemällu salvestatud andmed kettale.
• Sysmon - Jälgib ja annab aru peamistest süsteemitoimingutest Windowsi sündmuste logi kaudu.
• TCPView - Aktiivne käsurea pistikupesa vaataja.
• VMMap Utiliit protsesside virtuaalse ja füüsilise mälu analüüsimiseks.
• VolumeId - Määrake FAT- või NTFS-draivide helitugevuse ID.
• WHO - Vaadake, kellele kuulub Interneti-aadress.
• WinOb j – täielik objektihalduri nimeruumi vaataja on siin.
• ZoomIt - Esitlusutiliit skaleerimiseks ja ekraanile joonistamiseks.

Sysinternals Live

Kogu Sysinternals Live'i tööriistade kataloogi saate vaadata ka brauseris aadressil https://live.sysinternals.com/ . Saate kas paremklõpsata üksikul failil ja selle alla laadida või sisestada Sysinternals Live'i tööriista tee Windows Exploreris või käsureale kujul |_+_|või |_+_|.

Microsoft on välja andnud Sysinternalsi suure värskenduse, sealhulgas Sysmon Clipboard Monitoring, Procmon Advanced Filter Edit Dialog, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. See sisaldas ka mitut ARM-porti olemasolevate Windows Sysinternalsi tööriistade jaoks, kuna ARM-masinaid kasutavad nüüd paljud.

Soovitame tungivalt uurida kõiki tööriistu ja seejärel need saidilt alla laadida Microsofti ametlik veebisait . Saate iga vasakpoolset jaotist laiendada ja seejärel lugeda iga utiliidi ja selle toimimise kohta. Lehel on loend parameetritest ja suvanditest ning sellest, mida nad saavad teha.

Soovin, et selliste tööriistade jaoks oleks kasutajaliides, mida saaks valitud suvanditega hõlpsalt käivitada ja seejärel tulemust näha. Seetõttu peavad põhikasutajad seda vähehaaval õppima.