Windows Sysinternals Tools 2020.09.17 улучшил диагностику процессов в Windows 7, 8.1 и 10
Windows Sysinternals Tools (Sysinternals Suite) – это набор полезных системных утилит, разработанный в помочь пользователям диагностировать и устранить проблемы операционных систем Microsoft, начиная от файловой системы, заканчивая сетью и настройками безопасности.
Программа включает в общей сложности 70 утилит, предназначенных для обнаружения и исправления ошибок, связанных с дисковой подсистемой, сетью и проблемами безопасности, а также для предоставления информации о процессах и системе.
Среди них есть следующие утилиты: AccessChk, AccessEnum, AdExplorer, AdInsight, AdRestore, Autologon, Autoruns, BgInfo, CacheSet, ClockRes, Contig, Coreinfo, Ctrl2Cap, DebugView, Desktops, Disk2vhd, DiskExt, DiskMon, DiskView, Disk Usage (DU), EFSDump, FindLinks, Handle, Hex2dec, Junction, LDMDump, ListDLLs, LiveKd, LoadOrder, LogonSessions, MoveFile, NTFSInfo, PendMoves, PipeList, PortMon, ProcDump, Process Explorer, Process Monitor, PsExec, PsFile, PsGetSid, PsInfo, PsPing, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsService, PsShutdown, PsSuspend, RAMMap, RegDelNull, Registry Usage (RU), RegJump, SDelete, ShareEnum, ShellRunas, Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, VolumeID, WhoIs, WinObj, ZoomIt.
К примеру, Process Explorer предоставляет детальную информацию о запущенных процессах и потреблении памяти, позволяет отслеживать, какие службы потребляют ресурсов компьютера.
С помощью Autoruns пользователь может управлять объектами автозагрузки, а Process Monitor выполнит мониторинг файловой активности и действий с реестром в режиме реального времени.
Среди других инструментов отметим RootkitRevealer — обнаруживает руткиты режима ядра, TCPView — показывает настройки TCP и UDP, Desktops, — позволяет управлять приложениями в системе с несколькими рабочими столами, SDelete — перезаписывает конфиденциальные данные при очистке системы для освобождения пространства, Sigcheck — обнаруживает цифровую подпись изображений.
| Программа: | Windows Sysinternals Tools |
| Тип: | Настройка и оптимизация системы |
| Разработчик: | Microsoft |
| Лицензия: | Бесплатная |
| Поддержка версий Windows: | Все версии Windows и Windows Server |
| Размер программы: | 35,8 МБ |
Список изменений в Sysinternals Suite 2020.09.17:
- Sysmon v12.0 — крупное обновление Sysmon добавляет поддержку захвата операций буфера обмена, чтобы помочь респондентам получить RDP-файл злоумышленника и отбрасывать команды, включая исходные IP-адреса удаленных машин.
- Process Monitor v3.60 — это обновление для Process Monitor, утилиты, которая регистрирует активность файлов процесса, сети и реестра, добавляет поддержку множественного выбора элементов фильтра, а также декодирования для новых операций управления файловой системой и кодов состояния ошибок.
- Procdump v10.0 — Этот выпуск Procdump, гибкого инструмента для ручного и основанного на триггерах создания дампа процессов, добавляет поддержку отмены дампа и процессов CoreCLR.
Программа супер описовать нет смысла.