Sysinternals Suite
Baza wiedzy
Sysinternals Suite to zestaw narzędzi diagnostycznych i administracyjnych dla systemów Windows. Pakiet ten zawiera różnorodne narzędzia, które pomagają w diagnozowaniu, monitorowaniu i rozwiązywaniu problemów z systemem operacyjnym.
Oto krótki opis najciekawszych funkcji i narzędzi dostępnych w pakiecie:
Narzędzia do pracy z procesami
- Process Explorer: Zaawansowana alternatywa dla systemowego menadżera zadań, umożliwiająca szczegółowe monitorowanie procesów.
- ProcDump: Tworzy zrzuty pamięci procesów w określonych warunkach, co jest przydatne w diagnostyce problemów.
- Process Monitor: Rejestruje wszystkie operacje systemowe, w tym operacje na plikach, rejestrze oraz aktywność sieciową.
Narzędzia bezpieczeństwa
- Autoruns: Pokazuje wszystkie programy uruchamiane przy starcie systemu Windows, co pomaga w identyfikacji niechcianego oprogramowania.
- Sysmon: Szczegółowo rejestruje aktywność systemu i wykrywa podejrzane działania, integrując się z systemami SIEM.
- AccessChk/AccessEnum: Umożliwiają audytowanie i zarządzanie uprawnieniami obiektów systemowych.
- LogonSessions: Wyświetla listę aktywnych sesji.
- SDelete: Bezpiecznie usuwa pliki i czyści dyski.
- ShareEnum: Listuje wszystkie udostępnione zasoby sieciowe.
- Sigcheck: Weryfikuje podpisy cyfrowe plików wykonywalnych i sterowników.
Narzędzia PsTools
- PsExec: Uruchamia programy i polecenia na zdalnych systemach, podobnie jak SSH.
- PsInfo: Wyświetla informacje o systemie, w tym oprogramowaniu i zamontowanych wolumenach.
- PsKill: Kończy działanie procesów.
- PsLogList: Pobiera dzienniki zdarzeń.
- PsLoggedOn: Wypisuje aktywne sesje użytkowników.
Inne popularne narzędzia
- Disk2VHD – umożliwia konwersję fizycznych dysków na wirtualne dyski VHD, które można potem użyć w Hyper-V. Program umożliwia tworzenie kopii dysku nawet bezpośrednio w działającym systemie.
- Remote Desktop Connection Manager – umożliwia wygodne zarządzanie sesjami RDP.
- TCPView – pokazuje połączenia TCP oraz UDP w systemie, stanowi alternatywę dla konsolowego polecenia netstat.
- Whois – odpowiednik linuksowego programu whois, zwracający informacje na temat wskazanej domeny lub adresu IP.
- ZoomIt – przydatny program użytkowy, dzięki któremu można powiększać zawartość ekranu oraz rysować po nim odręczne adnotacje, szczególnie przydaje się w czasie prowadzenia szkolenia online.
Sysinternals Suite to kompleksowy zestaw narzędzi, który ułatwia zarządzanie, monitorowanie i zabezpieczanie systemów Windows.
Można go pobrać bezpłatnie z oficjalnej strony Microsoft lub pobrać samodzielny plik wykonywalny konkretnego narzędzia z https://live.sysinternals.com/.