Программный комплекс Sysinternals

Программны комлекс Sysinternals был создан Марком Руссиновичем (Mark Russinovich) и Брайсом Когсвеллом (Bryce Cogswell) для усовершенствования сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals. Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.

Очень полезный набор инструментов (микропрограмм) который очень полезен и удобно таскать с собой. Делятся они по типам:




 

1)    Сеть

Инструменты для сети: от мониторов подключений до анализаторов безопасности ресурсов.

2)    Сведения о системе

Сервисные программы для просмотра и настройки использования системных ресурсов.

3)    Сервисные программы системы безопасности

Сервисные программы для настройки и управления системой безопасности, в том числе средства обнаружения rootkit и охотники за программами-шпионами

4)    Процессы и потоки

Сервисные программы, позволяющие заглянуть "под капот" и определить задачи, выполняемые теми или иными процессами и потребляемые ими ресурсы.

5)    Разное

Собрание разнообразных сервисных программ, в том числе заставок, средств представления и инструментов отладки.

6)    Служебные программы для работы с файлами и дисками

Служебные программы для просмотра и наблюдения за доступом к файлам и дискам и их использованием

 

Использование всего набора инструментов мягко говоря требуется редко и каждый пользователь набирает для себя то что ему нужно. Тут я представлю тем инструменты которые я чаще всего использую.

 

Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.

Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.

Предназначена для автоматического выполнения входа в систему без ввода пароля

Позволяет определить, какие приложения запускаются автоматически при загрузке системы и выполнении входа в систему. Также показывает полный перечень путей в реестре и на диске, где может быть настроен автоматический запуск приложений.

Выводит список активных сеансов входа в систему.

Эта бесплатная программа для смены идентификатора безопасности компьютера позволяет решить известную проблему с совпадением идентификаторов.

Отображает файлы, разделы реестра, библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, а также другую информацию, включая владельца процесса.

Позволяет запускать процессы с ограниченными правами пользователя.

Выводит список пользователей, выполнивших вход в систему.

Выводит содержимое журналов событий.

В набор PsTools входят служебные консольные программы для вывода списка процессов, выполняющихся на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, вывода содержимого журналов регистрации событий и т.д.

Осуществляет поиск rootkit-программ.

Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США.

Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.

Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью

 




Поделись с друзьями

Добавить комментарий


Защитный код
Обновить