Набор утилит Sysinternals развивался и после того, как Microsoft поглотила их компанию в 2006 году. Продолжали выпускаться новые инструменты и совершенствовались существующие. Если вы новичок в администрировании Windows и не видели этих утилит, вы будете поражены. Но если вы и знакомы с ними, вас наверняка удивят новые возможности, которые были добавлены. Итак, на этот раз я расскажу о своих любимых инструментах Sysinternals.
10 RootkitRevealer. Rootkits — это тип вредоносного программного обеспечения, предназначенный для того, чтобы скрывать свое присутствие от антивирусных и антишпионских решений. Руткиты часто работают через внедрение и изменение системы вызовов API. RootkitRevealer запускается как сервис с разными случайными именами и обнаруживает руткиты, сравнивая результаты вызовов Windows API с содержанием файловых структур системы.
9 ZoomIt. ZoomIt — очень удобный инструмент для создания презентаций. Он увеличивает часть экрана и действительно помогает выделить наиболее важные элементы презентации. ZoomIt также позволяет дополнять изображение на экране комментариями.
8 LogonSessions. Эта утилита в формате командной строки показывает все сессии, которые зарегистрированы на данный момент на вашей системе Windows. Утилита выводит имя пользователя вместе с типом регистрации, таким как Service, Network или Interactive.
7 ShareEnum. Сохранение общих файловых ресурсов в организации может вызывать затруднения, особенно когда конечные пользователи и отделы создают собственные файловые ресурсы, оставляя на администратора множество неиспользуемых, устаревших общих папок в сети. ShareEnum может помочь контролировать распространение общих папок и файлов, перечисляя все доступные общие ресурсы в сети и предоставляя основную информацию о безопасности.
6 ShellRunas. Бывают случаи, когда необходимо запустить определенные программы под разными учетными записями, но не слишком удобно каждый раз выходить из системы, чтобы снова зарегистрироваться. ShellRunas добавляет к Windows Explorer пункт контекстного меню, который позволяет запускать программу под разными пользовательскими ID и паролями.
5 TCPView for Windows. TCPView предоставляет информацию о том, что происходит в глубинах системы Windows, показывая все открытые соединения TCP и UDP. TCPView сообщает имя процесса, который использует локальный порт, и адрес удаленного узла, к которому процесс подсоединен.
4 Process Explorer. Process Explorer — великолепный инструмент для отслеживания программ, вышедших из-под контроля, и программ, из-за которых происходит утечка памяти. Process Explorer показывает все запущенные процессы в системе и позволяет видеть все DLL, которые загружаются, а также использование процессора и памяти каждым процессом.
3 Autoruns for Windows. Оптимизация программ, которые запускаются автоматически при начальной загрузке системы, — лучший способ повышения производительности системы. Autoruns показывает все регистрационные и файловые позиции, которые запускают приложения, стартующие при начальной загрузке. Autoruns также предоставляет информацию, необходимую для того, чтобы удалять нежелательные самозапускающиеся программы.
2 PsTools. Набор PsTools представляет собой коллекцию из 13 инструментов командной строки, которые позволяют выполнять некоторые важные операции. Например, PsExec запускает процессы на удаленных компьютерах, а PsList показывает информацию о запущенных на данный момент процессах. PsKill завершает процесс, а PsLoggedOn показывает учетные записи всех зарегистрировавшихся локально пользователей, тогда как PsUptime показывает время, прошедшее с момента последней перезагрузки.
1 Disk2vhd. Хотя PsTools представляет собой коллекцию весьма полезных утилит, Disk2vhd — мой новый любимый инструмент. Disk2vhd — это утилита конвертации физического диска в виртуальный (P2V). В отличие от некоторых средств P2V, она использует мгновенные снимки тома, что позволяет скопировать любой том диска, включая тот, с которого запущена Disk2vhd.
Майкл Оти — Редактор Windows IT Pro и президент компании TECA (Портленд, шт. Орегон), занимающейся разработкой программного обеспечения и консалтингом. mikeo@windowsitpro.com