Blog

Sysinternals Suite

Opublikowano 3 października 2024 przez przemcicho
Baza wiedzy
obraz

Sysinternals Suite to zestaw narzędzi diagnostycznych i administracyjnych dla systemów Windows. Pakiet ten zawiera różnorodne narzędzia, które pomagają w diagnozowaniu, monitorowaniu i rozwiązywaniu problemów z systemem operacyjnym. 
Oto krótki opis najciekawszych funkcji i narzędzi dostępnych w pakiecie:

Narzędzia do pracy z procesami

  • Process Explorer: Zaawansowana alternatywa dla systemowego menadżera zadań, umożliwiająca szczegółowe monitorowanie procesów.
  • ProcDump: Tworzy zrzuty pamięci procesów w określonych warunkach, co jest przydatne w diagnostyce problemów.
  • Process Monitor: Rejestruje wszystkie operacje systemowe, w tym operacje na plikach, rejestrze oraz aktywność sieciową.

Narzędzia bezpieczeństwa

  • Autoruns: Pokazuje wszystkie programy uruchamiane przy starcie systemu Windows, co pomaga w identyfikacji niechcianego oprogramowania.
  • Sysmon: Szczegółowo rejestruje aktywność systemu i wykrywa podejrzane działania, integrując się z systemami SIEM.
  • AccessChk/AccessEnum: Umożliwiają audytowanie i zarządzanie uprawnieniami obiektów systemowych.
  • LogonSessions: Wyświetla listę aktywnych sesji.
  • SDelete: Bezpiecznie usuwa pliki i czyści dyski.
  • ShareEnum: Listuje wszystkie udostępnione zasoby sieciowe.
  • Sigcheck: Weryfikuje podpisy cyfrowe plików wykonywalnych i sterowników.

Narzędzia PsTools

  • PsExec: Uruchamia programy i polecenia na zdalnych systemach, podobnie jak SSH.
  • PsInfo: Wyświetla informacje o systemie, w tym oprogramowaniu i zamontowanych wolumenach.
  • PsKill: Kończy działanie procesów.
  • PsLogList: Pobiera dzienniki zdarzeń.
  • PsLoggedOn: Wypisuje aktywne sesje użytkowników.

Inne popularne narzędzia

  • Disk2VHD – umożliwia konwersję fizycznych dysków na wirtualne dyski VHD, które można potem użyć w Hyper-V. Program umożliwia tworzenie kopii dysku nawet bezpośrednio w działającym systemie.
  • Remote Desktop Connection Manager – umożliwia wygodne zarządzanie sesjami RDP.
  • TCPView – pokazuje połączenia TCP oraz UDP w systemie, stanowi alternatywę dla konsolowego polecenia netstat.
  • Whois – odpowiednik linuksowego programu whois, zwracający informacje na temat wskazanej domeny lub adresu IP.
  • ZoomIt – przydatny program użytkowy, dzięki któremu można powiększać zawartość ekranu oraz rysować po nim odręczne adnotacje, szczególnie przydaje się w czasie prowadzenia szkolenia online.

Sysinternals Suite to kompleksowy zestaw narzędzi, który ułatwia zarządzanie, monitorowanie i zabezpieczanie systemów Windows. 
Można go pobrać bezpłatnie z oficjalnej strony Microsoft lub pobrać samodzielny plik wykonywalny konkretnego narzędzia z https://live.sysinternals.com/.

Kategorie

Follow me

    Www