Пакет Windows Sysinternals: управление, устранение неполадок, диагностика систем и приложений Windows

Windows Sysinternals Suite — это набор инструментов, предназначенных для системных администраторов Windows. Он включает утилиты для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Эти инструменты можно использовать для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Эти инструменты можно использовать для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Эти инструменты можно использовать для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Пакет включает в себя инструменты для управления системами и приложениями Windows и устранения неполадок. Эти инструменты можно использовать для управления системами и приложениями Windows и устранения неполадок.

Windows 10 отключить предупреждение о нехватке места на диске

Инструментарий и веб-сайт Sysinternals были созданы Марком Руссиновичем и Брайсом Когсвеллом для размещения их передовых системных утилит и технической информации. Независимо от того, являетесь ли вы ИТ-специалистом или разработчиком, вы найдете Утилиты Sysinternals чтобы помочь вам управлять, устранять неполадки и диагностировать ваши системы и приложения Windows.

Пакет Windows Sysinternals

Утилиты устранения неполадок Sysinternals объединены в единый набор инструментов. Этот файл содержит отдельные инструменты для устранения неполадок и файлы справки. Однако он не включает никаких инструментов, не предназначенных для устранения неполадок, таких как экранная заставка BSOD или NotMyFault.

Основные категории инструментов следующие:

• Файловые и дисковые утилиты
• Сетевые утилиты
• Технологические утилиты
• Утилиты безопасности
• Системная информация
• Разнообразный

Список инструментов:

• AccessChk — это инструмент командной строки для просмотра действующих разрешений на файлы, ключи реестра, службы, процессы, объекты ядра и многое другое.
• Присоединение Этот простой, но мощный инструмент безопасности показывает, кто имеет доступ к каталогам, файлам и ключам реестра в вашей системе. Используйте его, чтобы найти дыры в ваших разрешениях.
• Обозреватель объявлений или Active Directory Explorer — это расширенный просмотрщик и редактор Active Directory (AD).
• AdInsight — это инструмент мониторинга LDAP (Lightweight Directory Access Protocol) в режиме реального времени для устранения неполадок клиентских приложений Active Directory.
• AdRestore - Восстановление серверных объектов Active Directory.
• Автовход позволяет обойти экран ввода пароля при входе в систему.
• автозапуск позволяет увидеть, какие программы настроены на автоматический запуск при загрузке системы и при входе в систему.
• BgИнформация Это полностью настраиваемая программа, которая автоматически создает фон рабочего стола, включающий важную системную информацию, включая IP-адреса, имя компьютера, сетевые адаптеры и многое другое.
• Синий экран заставка не только точно имитирует синие экраны, но и имитирует перезагрузку (в комплекте с CHKDSK).
• Кэшсет это программа, позволяющая управлять размером рабочего набора Cache Manager с помощью функций, предоставляемых NT. Он совместим со всеми версиями NT.
• Разрешение часов позволяет просматривать разрешение системных часов, которое также является максимальным разрешением таймера.
• Контиг позволяет быстро дефрагментировать часто используемые файлы? Используйте Contig для оптимизации отдельных файлов или для создания новых смежных файлов.
• Основная информация — это утилита командной строки, которая показывает соответствие между логическими и физическими процессорами, узлами NUMA и сокетами, в которых они находятся.
• ctrl2cap — это драйвер режима ядра, который демонстрирует фильтрацию ввода с клавиатуры чуть выше драйвера класса клавиатуры, чтобы превратить заглавные буквы в управляющие клавиши.
• DebugView перехватывает вызовы DbgPrint драйверами устройств и OutputDebugString программами Win32.
  Настольные компьютеры Это новая утилита, которая позволяет создавать до четырех виртуальных рабочих столов и использовать интерфейс панели задач или горячие клавиши для предварительного просмотра содержимого каждого рабочего стола и легкого переключения между ними.
• Диск2вхд упрощает перенос физических систем на виртуальные машины (p2v.md).
• Дискекст отображать сопоставления дисков тома.
• Дискмон фиксирует всю активность жесткого диска или действует как индикатор активности программного обеспечения на панели задач.
• Просмотр диска предлагает утилиту для работы с сектором графического диска.
• Использование диска позволяет просматривать использование диска по каталогу.
• EFSDump позволяет просматривать информацию о зашифрованных файлах.
• НайтиСсылки сообщает индекс файла и любые жесткие ссылки (альтернативные пути к файлам на том же томе.md), которые существуют для указанного файла.
• Справляться с покажет вам, какие файлы открыты какими процессами, и многое другое.
• Hex2dec - Преобразование шестнадцатеричных чисел в десятичные и наоборот.
• Сложный - Создание символических ссылок Windows 2000 NTFS.
• LDMDump - Дамп содержимого базы данных диспетчера логических дисков, описывающей разбиение динамических дисков Windows.
• ListDLL список всех загруженных в данный момент библиотек DLL, включая места их загрузки и номера версий.
• LiveKd - Используйте отладчики ядра Microsoft для проверки работающей системы.
• LoadOrder - Смотрите порядок, в котором устройства загружаются в вашу систему.
• Авторизоваться перечисляет активные сеансы входа в систему.
• Переместить файл позволяет запланировать команды перемещения и удаления для следующей перезагрузки.
• Не моя вина это инструмент, который вы можете использовать для сбоев, зависаний и утечек памяти ядра в вашей системе Windows.
• Использовать NTFSInfo для просмотра подробной информации о томах NTFS, включая размер и расположение файлов основной таблицы файлов (MFT) и файлов зон MFT.
• ожидающие движения содержит список команд переименования и удаления файлов, которые будут выполняться при следующей загрузке.
• PipeList отображает именованные каналы в вашей системе, включая максимальное количество экземпляров и активных экземпляров для каждого канала.
• ПортПн знает обо всех стандартных последовательных и параллельных IOCTL и даже показывает вам некоторые отправляемые и получаемые данные.
• ProcDump предназначен для захвата дампов процессов, которые трудно изолировать другими способами, и воспроизведения всплесков ЦП.
• Обозреватель процессов - Узнайте, какие файлы, ключи реестра и другие объектные процессы открыты, какие библиотеки DLL загружены и многое другое. Эта уникальная мощная утилита даже покажет вам, кому принадлежит каждый процесс.
• Монитор процесса - Мониторинг файловой системы, реестра, процессов, потоков и библиотек DLL в режиме реального времени.
• PsExec - Запуск процессов на удаленных системах.
• PsФайл - Посмотрите, какие файлы открываются удаленно.
• PsGetSid отображает SID компьютера или пользователя.
• PsInfo получает информацию о системе.
• PsKill - Завершить локальные или удаленные процессы.
• PsPing измеряет производительность сети.
• PsList - Показать информацию о процессах и потоках.
• Пслоггедон - Показать пользователей, вошедших в систему.
• Пслоглист - Дамп записей журнала событий.
• PsPasswd - Изменяет пароли учетных записей.
• ПсСервис - Просмотр и управление услугами.
• PsShutdown выключает и, при необходимости, перезагружает компьютер.
• PsSuspend - Пауза и возобновление процессов.
• В PsTools В пакете перечислены процессы, запущенные на локальных или удаленных компьютерах, процессы, запущенные удаленно, перезагруженные компьютеры, сохраняющие журналы событий, и т. д.
• RAMMap — это расширенная утилита анализа использования физической памяти, которая по-разному представляет информацию об использовании на нескольких разных вкладках.
• RegDelNull - Сканировать и удалять ключи реестра, содержащие встроенные нулевые символы, которые невозможно удалить с помощью стандартных средств редактирования реестра.
• Использование реестра - Просмотр использования пространства реестра для указанного раздела реестра.
• RegJump - Перейдите по пути реестра, который вы указали в Regedit.
• SУдалить - Надежно перезаписывайте ваши конфиденциальные файлы и очищайте свободное место от ранее удаленных файлов с помощью этой программы безопасного удаления, совместимой с DoD.
• ShareEnum - Сканируйте общие папки в сети и просматривайте их настройки безопасности, чтобы закрыть дыры в безопасности.
• ShellRunas - Запускать программы от имени другого пользователя через удобный пункт контекстного меню оболочки.
• Сигчек - Сбросьте информацию о версии файла и убедитесь, что изображения в вашей системе имеют цифровую подпись.
• Потоки - Показать альтернативные потоки NTFS.
• струны - Поиск строк ANSI и UNICODE в двоичных изображениях.
• Синхронизировать - Сбросить кэшированные данные на диск.
• Сисмон - Отслеживает и сообщает о ключевой активности системы через журнал событий Windows.
• TCPView - Активный просмотрщик сокетов командной строки.
• Карта ВМ Утилита для анализа виртуальной и физической памяти процессов.
• Идентификатор тома - Установите идентификатор тома для дисков FAT или NTFS.
• ВОЗ - Посмотрите, кому принадлежит интернет-адрес.
• ВинОб j — Полное средство просмотра пространства имен диспетчера объектов находится здесь.
• ZoomIt - Презентационная утилита для масштабирования и рисования на экране.

Sysinternals Live

Вы также можете просмотреть весь каталог инструментов Sysinternals Live в браузере по адресу https://live.sysinternals.com/ . Вы можете либо щелкнуть правой кнопкой мыши отдельный файл и загрузить его, либо ввести путь к инструменту Sysinternals Live в проводнике Windows или в командной строке как |_+_| или |_+_|.

Microsoft выпустила крупное обновление для Sysinternals, включая Sysmon Clipboard Monitoring, Procmon Advanced Filter Edit Dialog, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. Он также включал несколько портов ARM для существующих инструментов Windows Sysinternals, поскольку машины ARM сейчас используются многими.

Мы настоятельно рекомендуем вам изучить все инструменты, а затем загрузить их с официальный сайт майкрософт . Вы можете развернуть каждый раздел слева, а затем прочитать о каждой утилите и о том, что она делает. На странице есть список параметров и опций и того, что они могут делать.

Я бы хотел, чтобы для таких инструментов был пользовательский интерфейс, который можно было бы легко запустить с параметрами выбора, а затем увидеть результат. Поэтому базовым пользователям придется изучать его по крупицам.