Sysinternals
מפתח | מארק רוסינוביץ' (Mark Russinovich) ובריאן קונגסוול (Bryce Cogswell) |
---|---|
מחזור חיים | 1996–הווה (כ־28 שנים) |
מערכת הפעלה | חלונות |
קטגוריה | פיתוח תוכנה |
www.sysinternals.com |
סיסאינטרנלס (באנגלית: Windows Sysinternals או Winternals) הם אוסף כלים לניהול, אבחון, ניטור ופתרון בעיות בסביבת חלונות מבית מיקרוסופט. האוסף מכיל כ-72 כלים ופותח על ידי צוות המפתחים של חברת Winternals, מארק רוסינוביץ' (Mark Russinovich) ובריאן קונגסוול (Bryce Cogswell) בשנת 1996. בתאריך 18 ביולי 2006, נרכשה החברה על ידי מיקרוסופט וכיום היא חלק ממיזם מיקרוסופט TechNet.
כלים
Sysinternals מספקים למשתמש שירותים רבים ללא תשלום, רוב הכלים פותחו על ידי מארק רוסינוביץ' (Mark Russinovich) ובריאן קונגסוול (Bryce Cogswell) ומתוחזקים על ידם כיום.
הכלים מחולקים ל-6 קטגוריות:
ניהול קבצים והדיסק הקשיח (File and Disk Utilities):
- CacheSet - מאפשר לנהל את גודל זיכרון המטמון.
- DiskExt - מציג מחיצות ומיפוי כוננים.
- DiskMon - מתעד את פעילות הדיסק הקשיח.
- DiskView - תצוגה גרפית של הסקטורים בדיסק.
- Disk Usage - DU - מציג את השימוש בדיסק לפי ספריה.
- EFSDump - הצגת מידע אודות קבצים מוצפנים.
- MoveFile - תזמון שינויי שמות ומחיקת קבצים באתחול הבא.
- NTFSInfo - מציג מידע מפורט על אמצעי אחסון NTFS.
- PendMoves - בודק איזה קבצים מיועדים למחיקה או לשינוי שמות שיכנסו לתוקף באתחול הבא.
- SDelete - מחיקת קבצים לצמיתות. בעת מחיקת קובץ, מוסר האינדקס של הקובץ ונמנעת גישה של מערכת ההפעלה אליו.
- Sigcheck - מושך גרסאות קבצים ומוודא שתמונות המערכת חתומות דיגיטלית.
- VolumeID - הגדרת מזהה אחסון, FAT או NTFS.
רשתות (Networking):
- AD Explorer - עורך מתקדם של חבילת שירותי הניהול Active Directory.
- AD Insight - כלי לניטור פרוטוקול LDAP בזמן אמת, שמטרתו לפתור בעיות של Active Directory.
- AdRestore - משחזר אובייקטים של Active Directory בדומיינים של Windows Server 2003.
- PsFile - בודק איזה קבצים נפתחים מרחוק.
- PsPing - מודד את ביצועי הרשת.
- ShareEnum - סורק את שיתופי הקבצים ברשת ומציג את הגדרות האבטחה שלהם.
- TCPView - מציגה רשימה מפורטת של כל תהליכי ה-TCPV6, UDP, TCP המחוברים ואלה הנמצאים במצב האזנה. במידה ותזהה תוכנה זדונית היא תסגור את החיבור מיד, בנוסף מאפשרת למשתמש לסגור חיבורים הנמצאים במצב ESTABLISHED, באופן ידני.
- WhoIs - בדיקת בעלות על דומיינים באינטרנט.
ניהול תהליכים (Process):
- Handle - מציג הקבצים הפתוחים ואת התהליך המשויך אליהם.
- ListDLLs - מתעד את כל קובצי ה-DLL שנטענו, מה טוען אותם ומה מספר הגרסה שלהם.
- ProcDump - בודק את יציבות המערכת, יוצר קובצי זיכרון הגורמים למערכת לקרוס.
- Process Explorer - מספקת אפשרויות זהות לכלי מנהל המשימות של חלונות ובנוסף מכילה בתוכה גם אוסף תוכנות לאיסוף מידע על תהליכים הפועלים במערכת של המשתמש.
- Process Monitor - מציג מידע אודות מערכת הקבצים, הרישום, תהליכים, תהליכי משנה ו-DLL בזמן אמת ועוקב אחר פעילות היישום.
- PsExec - מאפשר להריץ תהליכים ותוכניות במערכות מקומיות ומרוחקות ללא צורך בהתקנה מקומית ומבלי שהמשתמש יבחין בכך.
- PsGetSid - מציג את ה-SID של מחשב או משתמש.
- PsKill - מסיים תהליכים מקומיים או מרוחקים.
- PsList - מציג מידע על תהליכים.
- PsService - מציג ושולט בשירותי מערכת.
- PsSuspend - משהה ומחדש תהליכי מערכת.
- ShellRunas - מפעיל תוכניות כמשתמש אחר.
- VMMap - מראה פירוט של סוגי הזיכרון הווירטואלי של תהליך ומזהה את מקורות השימוש בזיכרון התהליך ואת כמות הזיכרון של תכונות היישום.
כלי אבטחה (Security):
- AccessChk - מציג את ההרשאות של המשתמש או הקבוצה ובודק את הגישה אל מערכת הקבצים, הרישום, וקובצי מפתח.
- AccessEnum - מציג למי יש גישה לספריות, קבצים ומפתחות רישום במערכת.
- Autologon - עקיפת תהליך הזנת סיסמת כניסה במהלך ההתחברות.
- Autoruns - גרסה מתקדמת של מנהל המשימות.
- LogonSessions - מציג רשימה של כל הכניסות הפעילות במערכת.
- PsLoggedOn - מציג רשימה של כל המשתמשים שהתחברו אל המערכת.
- PsLogList - מושך רשומות מיומן אירועים.
- Sysmon - מציגה ומדווחת שינויים בקובצי מפתח שתועדו ביומן האירועים.
מידע על המערכת (System Information):
- Coreinfo - מציג את המיפוי בין מעבדים לוגיים לבין המעבד הפיזי, ואת זיכרון המטמון המוקצה לכל מעבד לוגי.
- LiveKd - משתמש במאבחן השגיאות כדי לבחון את המערכת.
- LoadOrder - בודק את סדר טעינת ההתקנים במערכת WinNT / 2K.
- PsInfo - מציג מידע אודות המערכת.
- RAMMap - כלי המנתח את השימוש בזיכרון המציג מידע בכמה דרכים שונות.
- WinObj - כלי לניהול אובייקטים.
תוספות (Miscellaneous):
- Desktops - מאפשר ליצור שולחנות עבודה מרובים ויוצר עד 4 שולחנות עבודה וירטואלים.
- Hex2dec - המרת Hex למספר עשרוני ולהפך.
- BgInfo - מציג מידע אודות שולחן העבודה, שם מחשב, מתאמי רשת ועוד.
- DebugView - יירוט התקשרויות שבוצעו DbgPrint על ידי מנהלי התקן.
- PsPasswd - מאפשר לשנות את סיסמת החשבון במערכות מקומיות או מרוחקות.
- PsShutdown - כיבוי / הפעלה מחדש של מחשב מקומי או מרוחק, ניתוק משתמש ונעילת מערכת.
- RegDelNull - סריקה ומחיקה של מפתחות רישום המכילים תווי null שאינם ניתנים לביטול על ידי כלי עריכה רגילים.
- Registry Usage - RU - מציג את השימוש ברישום (Registry) עבור מפתח הרישום שצוין.
- RegJump - פותח את עורך הרישום בנתיב המצוין.
- ZoomIt - כלי להצגת קבצים, זום וציור על המסך.
ראו גם
קישורים חיצוניים
- האתר הרשמי של Microsoft Technet (באנגלית)
- מידע אודות Sysinternals, אתר מיקרוסופט (באנגלית)
- עמוד להורדת כלי Sysinternals (באנגלית)
- עמוד להורדת Sysinternals Suite (באנגלית)
23141850Sysinternals