Windows Sysinternals Suite: נהל, פתור בעיות, אבחון מערכות ויישומים של Windows

Windows Sysinternals Suite הוא ערכת כלים המיועדת למנהלי מערכת של Windows. הוא כולל כלי עזר לניהול ופתרון בעיות של מערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. הכלים יכולים לשמש לניהול ופתרון בעיות של מערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. הכלים יכולים לשמש לניהול ופתרון בעיות של מערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. הכלים יכולים לשמש לניהול ופתרון בעיות של מערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. החבילה כוללת כלים לניהול ופתרון תקלות במערכות ויישומי Windows. הכלים יכולים לשמש לניהול ופתרון בעיות של מערכות ויישומי Windows.

אלטרנטיבה גיפית

ערכת הכלים והאתר של Sysinternals נוצרו על ידי מארק רוסינוביץ' וברייס קוגסוול כדי לארח את כלי השירות המתקדמות והמידע הטכני שלהם. בין אם אתה מקצוען IT או מפתח, תמצא כלי עזר של Sysinternals כדי לעזור לך לנהל, לפתור בעיות ולאבחן את מערכות ויישומי Windows שלך.

חבילת Windows Sysinternals

כלי עזר לפתרון בעיות של Sysinternals מאוחדים למערכת אחת של כלים. קובץ זה מכיל כלים נפרדים לפתרון בעיות וקבצי עזרה. עם זאת, הוא אינו כולל כלים שאינם פתרון בעיות כגון שומר מסך BSOD או NotMyFault.

הקטגוריות העיקריות של מכשירים הן כדלקמן:

• כלי עזר לקבצים ודיסקים
• כלי עזר לרשת
• כלי עזר לתהליכים
• כלי עזר לאבטחה
• מידע מערכת
• שונות

רשימת כלים:

• AccessChk הוא כלי שורת פקודה לצפייה בהרשאות יעילות על קבצים, מפתחות רישום, שירותים, תהליכים, אובייקטי ליבה ועוד.
• הִצטָרְפוּת כלי אבטחה פשוט אך רב עוצמה זה מראה למי יש איזו גישה לספריות, קבצים ומפתחות רישום במערכת שלך. השתמש בו כדי למצוא חורים בהרשאות שלך.
• AdExplorer או Active Directory Explorer הוא מציג ועורך מתקדם של Active Directory (AD).
• AdInsight הוא כלי ניטור בזמן אמת של LDAP (Lightweight Directory Access Protocol) לפתרון בעיות ביישומי לקוח Active Directory.
• AdRestore - שחזור אובייקטי שרת של Active Directory.
• אוטולוגון מאפשר לך לעקוף את מסך הסיסמה במהלך הכניסה.
• הפעלה אוטומטית מאפשר לך לראות אילו תוכניות מוגדרות להתחיל אוטומטית באתחול המערכת ובכניסה.
• BgInfo זוהי תוכנית הניתנת להתאמה אישית מלאה אשר יוצרת אוטומטית רקע שולחן העבודה הכולל מידע מערכת חשוב, כולל כתובות IP, שם מחשב, מתאמי רשת ועוד.
• מסך כחול שומר המסך לא רק מדמה במדויק מסכים כחולים, אלא גם מדמה אתחול מחדש (מצורף עם CHKDSK).
• CacheSet היא תוכנית המאפשרת לך לשלוט בגודל מערך העבודה של מנהל המטמון באמצעות פונקציות המסופקות על ידי NT. זה תואם לכל הגרסאות של NT.
• ClockRes מאפשר לך לצפות ברזולוציה של שעון המערכת, שהיא גם הרזולוציה המקסימלית של הטיימר.
• קונטיג מאפשר לך לאחות במהירות קבצים בשימוש תכוף? השתמש ב-Contig כדי לבצע אופטימיזציה של קבצים בודדים, או כדי ליצור קבצים חדשים שהם רציפים.
• Coreinfo הוא כלי שורת פקודה שמראה את ההתאמה בין מעבדים לוגיים למעבד פיזי, צומת NUMA והשקע שבו הם נמצאים.
• ctrl2cap הוא מנהל התקן מצב ליבה המדגים סינון קלט מקלדת ממש מעל מנהל ההתקן של מחלקת המקלדת כדי להפוך אותיות גדולות למקשי בקרה.
• DebugView מיירט קריאות שנעשות ל-DbgPrint על ידי מנהלי התקנים ו-OutputDebugString שנעשו על ידי תוכניות Win32.
  מחשבים נייחים זהו כלי עזר חדש המאפשר לך ליצור עד ארבעה שולחנות עבודה וירטואליים ולהשתמש בממשק שורת המשימות או במקשי הקיצור כדי להציג תצוגה מקדימה של התוכן של כל שולחן עבודה ולעבור בקלות ביניהם.
• דיסק2vhd מפשט את העברת מערכות פיזיות למכונות וירטואליות (p2v.md).
• DiskExt להציג מיפויי כונן נפח.
• דיסקמון לוכד את כל פעילות הכונן הקשיח או פועל כמחוון פעילות תוכנה בשורת המשימות.
• DiskView מציע כלי עזר לעבודה עם מגזר הדיסקים הגרפיים.
• שימוש בדיסק מאפשר לך להציג את השימוש בדיסק לפי ספרייה.
• EFSDump מאפשר לך להציג מידע על קבצים מוצפנים.
• מצא קישורים מדווח על אינדקס הקובץ וכל קישורים קשיחים (נתיבים חלופיים לקבצים באותו volume.md) שקיימים עבור הקובץ שצוין.
• להתמודד עם יראה לך אילו קבצים פתוחים באיזה תהליכים, ועוד הרבה יותר.
• Hex2dec - המרת מספרים הקסדצימליים לעשרוניים ולהיפך.
• מתחם - צור קישורים סמליים Windows 2000 NTFS.
• LDMDump - זרוק את התוכן של מסד הנתונים של מנהל הדיסקים הלוגי שמתאר את החלוקה של דיסקים דינמיים של Windows.
• רשימת קבצי DLL רשום את כל קובצי ה-DLL שנטענים כעת, כולל מיקומי ההורדות שלהם ומספרי הגרסה שלהם.
• LiveKd - השתמש באגרי ניפוי הליבה של Microsoft כדי לבדוק מערכת פועלת.
• LoadOrder - ראה את הסדר שבו המכשירים נטענים למערכת שלך.
• התחברות מפרט הפעלות התחברות פעילות.
• MoveFile מאפשר לך לתזמן פקודות העברה ומחיקה לאתחול הבא.
• לא אשמתי הוא כלי שבו אתה יכול להשתמש עבור קריסות, הקפאות ודליפות זיכרון ליבה במערכת Windows שלך.
• להשתמש NTFSInfo כדי להציג מידע מפורט על אמצעי אחסון NTFS, כולל הגודל והמיקום של קבצי טבלת קבצים ראשיים (MFT) וקבצי אזור MFT.
• PendMoves מפרט רשימה של פקודות שינוי שם ומחיקה של קבצים שיבוצעו באתחול הבא.
• PipeList מציג את הצינורות בעלי השם במערכת שלך, כולל המספר המרבי של מופעים ומופעים פעילים עבור כל צינור.
• PortMon יודע על כל IOCTL הסטנדרטיים הטוריים והמקבילים ואפילו מראה לך חלק מהנתונים שנשלחים ומתקבלים.
• ProcDump נועד ללכוד השלכות תהליך שאחרת קשה לבודד ולשחזר קוצים במעבד.
• סייר תהליכים - גלה אילו קבצים, מפתחות רישום ותהליכי אובייקט אחרים פתוחים, אילו קובצי DLL נטענים ועוד. כלי עזר רב עוצמה ייחודי זה אפילו יראה לך מי הבעלים של כל תהליך.
• צג תהליכים - ניטור מערכת קבצים, רישום, תהליכים, שרשורים ו-DLLs בזמן אמת.
• PsExec - הפעל תהליכים על מערכות מרוחקות.
• PsFile - ראה אילו קבצים נפתחים מרחוק.
• PsGetSid מציג את ה-SID של המחשב או המשתמש.
• PsInfo מקבל מידע על המערכת.
• PsKill - הפסקת תהליכים מקומיים או מרוחקים.
• PsPing מודד את ביצועי הרשת.
• PsList - הצג מידע על תהליכים וחוטים.
• PsLoggedOn - הצג משתמשים מחוברים.
• PsLogList - זרוק ערכי יומן אירועים.
• PsPasswd - משנה סיסמאות לחשבון.
• PsService - הצג ונהל שירותים.
• PsShutdown נכבה ובמידת הצורך מאתחל את המחשב.
• PsSuspend - השהה וחידוש תהליכים.
• IN PsTools החבילה מפרטת תהליכים הפועלים במחשבים מקומיים או מרוחקים, תהליכים הפועלים מרחוק, מחשבים שהופעלו מחדש השומרים יומני אירועים וכן הלאה.
• RAMMap הוא כלי מתקדם לניתוח שימוש בזיכרון פיזי המציג מידע שימוש שונה בכמה כרטיסיות שונות.
• RegDelNull - סרוק והסר מפתחות רישום המכילים תווי null משובצים שלא ניתן להסיר בדרך אחרת באמצעות כלי עריכה רגילים של הרישום.
• שימוש ברישום - הצג את השימוש בשטח הרישום עבור מפתח הרישום שצוין.
• RegJump - עבור אל נתיב הרישום שציינת ב-Regedit.
• SDמחק - החלף בצורה מאובטחת את הקבצים הרגישים שלך ונקה מקום פנוי מקבצים שנמחקו בעבר עם תוכנית המחיקה המאובטחת הזו תואמת DoD.
• ShareEnum - סרוק שיתופי קבצים ברשת והצג את הגדרות האבטחה שלהם כדי לסגור חורי אבטחה.
• ShellRunas - הפעל תוכניות כמשתמש אחר באמצעות פריט נוח בתפריט ההקשר של מעטפת.
• Sigcheck - זרוק מידע על גרסת הקובץ וודא שהתמונות במערכת שלך חתומות דיגיטלית.
• זרמים - הצג זרמי NTFS חלופיים.
• מחרוזות - חפש מחרוזות ANSI ו- UNICODE בתמונות בינאריות.
• לְסַנכְרֵן - שטף נתונים בקובץ שמור לדיסק.
• סיסמון - ניטור ומדווח על פעילות מפתח במערכת באמצעות יומן האירועים של Windows.
• TCPView - מציג שקע שורת פקודה פעיל.
• VMMap כלי עזר לניתוח הזיכרון הווירטואלי והפיזי של תהליכים.
• VolumeId - הגדר מזהה אמצעי אחסון עבור כונני FAT או NTFS.
• WHO - ראה מי הבעלים של כתובת האינטרנט.
• WinOb j - מציג מרחב השמות המלא של מנהל האובייקטים נמצא כאן.
• ZoomIt - כלי מצגת לשינוי קנה מידה וציור על המסך.

Sysinternals Live

אתה יכול גם להציג את כל הקטלוג של כלי Sysinternals Live בדפדפן בכתובת https://live.sysinternals.com/ . אתה יכול ללחוץ לחיצה ימנית על קובץ בודד ולהוריד אותו, או להזין את הנתיב לכלי Sysinternals Live בסייר Windows או בשורת הפקודה בתור |_+_|או |_+_|.

מיקרוסופט פרסמה עדכון גדול ל-Sysinternals, כולל Sysmon Clipboard Monitoring, Procmon Advanced Filter Edit Dialog, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. הוא כלל גם מספר יציאות ARM עבור כלי Windows Sysinternals קיימים, שכן מכונות ARM משמשות כעת רבים.

אנו ממליצים בחום לחקור את כל הכלים ולאחר מכן להוריד אותם מ האתר הרשמי של מיקרוסופט . אתה יכול להרחיב כל סעיף משמאל ולאחר מכן לקרוא על כל כלי עזר ומה הוא עושה. בדף יש רשימה של פרמטרים ואפשרויות ומה הם יכולים לעשות.

הלוואי שהיה ממשק משתמש לכלים כאלה שניתן היה להפעיל בקלות עם אפשרויות נבחרות ואז לראות את התוצאה. לכן, משתמשים בסיסיים יצטרכו ללמוד את זה טיפין טיפין.