Sysinternals – детище Марка Русиновича, ныне технического директора Microsoft по направлению Azure. Созданный в 1996 году и приобретенный Microsoft в 2006 году, пакет инструментальных средств Sysinternals является оплотом ИТ-администраторов по всему миру. К счастью, даже при новой должности и новых обязанностях Марка служебные программы Sysinternals продолжают обновляться.
Недавно обновлены три утилиты с исправлением серьезных ошибок и добавлением новых возможностей. Самого крупного обновления удостоилась программа Sysmon, доведенная до версии 2.0.
Sysmon (теперь в версии 2.0) – утилита для обнаружения и анализа процессов – приобрела следующие новые возможности:
- регистрация событий загрузки драйверов и образов с информацией о цифровых подписях;
- настраиваемая отчетность об алгоритме хэширования;
- гибкие фильтры для включения и исключения событий;
- поддержка поставки настроек системы в виде файла настроек вместо командного файла.
AccessChk (теперь в версии 5.21) – программа запроса и вывода на экран разрешений доступа к объектам Windows, таким как разделы реестра, файлы, службы и многое другое. В версии 5.21 появились следующие возможности:
- отчетность о разрешениях в виде строк SDDL;
- новые типы разрешений доступа к процессам;
- исправление ошибки вывода дескрипторов безопасности процессов.
В программе RU в версии 1.1 реализованы небольшие, но полезные новшества:
- поддержка загрузки файлов ветвей реестра;
- отчетность об отметке времени последней записи в выходных данных CSV.
Отдельные обновления или весь пакет утилит можно загрузить на сайте Sysinternals.