Sysinternals Suite ja seal sisalduvad tööriistad: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ktarjus (talk | contribs)
Ktarjus (talk | contribs)
 
(25 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Tutvustus==
==Tutvustus==
Sysinternals Suite on vaba tarkvara kogumik mis on saadaval [http://technet.microsoft.com/en-us/sysinternals/bb842062 Technetis]. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud [http://en.wikipedia.org/wiki/Mark_Russinovich Mark Russinovich] ja  
Sysinternals Suite on vaba tarkvara kogumik mis on saadaval [http://technet.microsoft.com/en-us/sysinternals/ Technetis]. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud [http://en.wikipedia.org/wiki/Mark_Russinovich Mark Russinovich] ja  
Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi.
Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi.
Sysinternals Suite on vabalt kas allalaetav või käivitavav käsurealt või explorerist.


===Ajalugu===
===Ajalugu===
Algse nime all tegutsenud Winternals Software LP firmale olid asutajateks Bryce Cogswell ja Mark Russinovich. Winternals Software tegeles enamjaolt Windowsi tooteperekonnale mõeldud "veaotsingu" rakendustega mis olid valdavalt programmeeritud C keeles või C++'is.
18. Juuliil 2006 omandas Microsoft aga eelmainitud firma ning koheselt eemaldas ka tarkvara kogumikust mõned rakendused (Näitena: NT Locksmith - millegasai taastada Windows'i paroole). Sysinternals veebileht vahetas samuti omanikku ning sai Techneti osaks.
Susinternals Suite oli algse nimega Wininternals Administrator Pack.<br />
Sinna alla kuulusid:
*ERD commander 2005
*Remote Recover 3.0
*NFSDOS Proffessional 5.0
*Crash Analyzer Wizard
*FileRestore 10.
*Filemon Enterprise Edition 2.0
*Regmon Enterprise Edition 2.0
*AD Explorer Insight for Active Directory 2.0
*TCP Tools
18. Mail 2010 ilmus juba Sysinternals'i nime all esimene uus programm nimega RAMMap (Sarnane "memory" aknale Windowsi Ressursihalduri all, kuid kordades võimsam. NB! Seda rakendust saab kasutada alates Windows Vista versioonist - varasemate versioonidega rakendus ei pruugi töötada.)
===Kasutamine===
Andud rakenduste kogumiku kasutamiseks on kaks võimalust:
*[http://technet.microsoft.com/en-us/sysinternals/bb842062 Alla laadida ja käivitada]
*Käivitada võrgust (eeldab muidugi mingisuguse võrgu- / internetiühenduse olemasolu)
http://live.sysinternals.com/<programminimi>
\\live.sysinternals.com\tools\<programminimi>
Täpsemat olemasolevate programmide nimekirja näeb lehel: http://live.sysinternals.com


==Rakendused==
==Rakendused==
Siinkohal on välja toodud Sysinternalsis olevad rakendused
Täielik lühiinfo inglise keelsena leitav lehelt [http://technet.microsoft.com/en-us/sysinternals/bb545027 Sysinternals Utilities Index]
===Failid ja süsteem===
===Sysinternals alla laetavate / enim kasutatavate rakenduste "Top 10" Oktoobris 2012===
===Võrk===
*[http://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer] [[File:Screenshot.6.jpg|200px|thumb|right|Process Explorer]]
===Protsessid===
Näitab infot protsesside, mälukasutuse jms kohta.
===Turvalisus===
*[http://technet.microsoft.com/en-us/sysinternals/bb963902 AutoRuns] [[File:Screenshot.8.jpg|200px|thumb|right|Autoruns]]
===Süsteemi info===
Saab redigeerida mis, kus ja millal arvutis käima jookseb - info võtab registrist.
===Varia===
*[http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor] [[File:Screenshot.9.jpg|200px|thumb|right|Process monitor]]
Näitab käimasolevaid protsesse - võimalik vaadata millist registri sissekannet mingi protsess kasutab...
*[http://technet.microsoft.com/en-us/sysinternals/bb896649 PsTools Suite]
PsTools Suite sisaldab käsurealt käivitatavaid rakendusi - enamus sarnased UNIX'i käsurea analoogsetele rakendustele:
    PsExec - käivita kaughaldusega protsesse
    PsFile - näitab kaug-arvutis lahti olevaid faile
    PsGetSid - näitab kasutaja või süsteemi SID'i
    PsInfo - süsteemi info
    PsPing - mõõdab/kuvab võrgu näitajaid
    PsKill - saab protsessi kinni panna ID või nime järgi
    PsList - näitab detailset infot protsessi kohta
    PsLoggedOn - näitab kõiki sisse loginud kasutajaid
    PsLogList - "dump event log records"
    PsPasswd - saab vahetada kontode paroole
    PsService - saab vaadata ja muuta serviseid
    PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab
    PsSuspend - "uinutab"/jätab ootele protsesse
    PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest
*[http://technet.microsoft.com/en-us/sysinternals/bb897426 PageDefrag]
Põhimõtteliselt rakendus mis peaks arvuti "paging" failid läbi käima ja faili killustatuse taastama - miska tegema süsteemi kiiremaks... Mina aga seda konkreetset rakendust oma arvutil (64bit Win7) tööle ei saanudki.
*[http://technet.microsoft.com/en-us/sysinternals/bb897445 RootkitRevealer]
Tore rakendus mis otsib arvutist pahalasi "rootkit"'e mis muidu antiviiruse eest ennast peidavad. Ainuke viga et konkreetne rakendus ei suuda tuvastada näiteks rootkiti "FU" kuna see ei "peida" ennast süsteemis.
*[http://technet.microsoft.com/en-us/sysinternals/bb897437 TcpView][[File:Screenshot.10.jpg|200px|thumb|right|TcpView]]
Rakendus mis näitab detailselt TCP ja UDP kohta infot ning ühendusi.
*[http://technet.microsoft.com/en-us/sysinternals/bb897557 BgInfo][[File:Screenshot.11.jpg|200px|thumb|right|BgInfo]]
Vajalik rakendus näiteks lokaaladminnile - näitab registrys olevat systeemiinfot (Ei pea kogu aeg arvuti konfi meeles pidama) Võimalik igakordsel arvuti käivitamisel rakendada + lisada sinna ka oma kontaktinfo.
*[http://technet.microsoft.com/en-us/sysinternals/bb897558 BlueScreen]
Tore screensaver mille saab installida arvutisse et inimesi ehmatada või siis "tavakasutajaid" andmetest eemale hoida - genereerib iga käivitusega uue BSOD'i (NB! Ei sisaldu koheselt allalaetavas paketis.)
*[http://technet.microsoft.com/en-us/sysinternals/cc817881 Desktops][[File:Screenshot.12.jpg|200px|thumb|right|Desktops]]
Vajalik rakendus kui on vaja kasutada mitut eri desktoppi (käivitada rakendusi eri töölaudadel) nagu Linuxis. Võtab vähe ressurssi. Win7 all teistele desktoppidele värvikuva kaasa ei lähe - põhisättena kasutab "basic" värvilahendust.
 
===Rakendused antud kogumikust mis rohkem meeldisid===
 
*[http://technet.microsoft.com/en-us/sysinternals/bb897557 BgInfo] - Kuna BGInfo on suht moditav, sai enda jaoks vajalikud parameetrid sisse kirjutatud - andis ka lisada mõned uued Registryst, mida koheselt ei olnud. Ning sai antud rakendus /startup/ kataloogi pantud et ta käivituks iga kord koos arvutiga ning annaks vajaliku uue teabe koheselt süsteemi kohta.
*[http://technet.microsoft.com/en-us/sysinternals/bb897558 SysinternalsBluescreen.scr] - Tore rakendus mida screensaverina kasutada - sai testitud ja ka parool peale pandud. Testimise mõttes sai näidatud ka teistele kasutajatele - oldi hämmingus et kuidas saab BSOD'i hiireliigutusega kõrvaldada ning miks arvuti peale seda parooli küsib.
*[http://technet.microsoft.com/en-us/sysinternals/ee656415 Disk2vhd] - vajalik rakendus serveri või tööarvuti ketta kloonimiseks kui tahaks seda virtualiseerida. Testitud ja töötab. Kasutab alates XP'st saadaolevat "disk snapshot"'i võimalust.
*[http://technet.microsoft.com/en-us/sysinternals/bb897434 ZoomIt] - parem kui windowsiga kaasasolev zoomimisvõimalus.
*[http://technet.microsoft.com/en-us/sysinternals/bb963902 autoruns] - võimalusterohkem kui msconfig - saab ise määratleda millised rakendused ja millal käivituvad. Täielik ülevaade arvuti köivitumisel rakenduvatest programmidest.
*[http://technet.microsoft.com/en-us/sysinternals/bb897332 AccessEnum] - Vajalik kui tekib probleem mingile kaustale ligipääsul või kui windows ei suuda tuvastada kasutajateõigusi mingile kaustale/kaustadele. Näitab ära ka alamkaustade õigused. Vajalik käivitada administraatorina.
*[http://technet.microsoft.com/en-us/sysinternals/bb896736 Hex2Dec] - käsurea pealt toimiv rakendus hex koodi dec koodiks convertimise jaoks. Calc rakendust pole enam vaja.


==Viited==
==Viited==
#[http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx Download - http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx]
#http://technet.microsoft.com/en-US/sysinternals
#[http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X Amazonist raamat: Windows Sysinternals Administrator's Reference]
#http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
#[http://en.wikipedia.org/wiki/Sysinternals Sysinternals Wiki's]
#http://live.sysinternals.com
#http://en.wikipedia.org/wiki/Sysinternals
#http://en.wikipedia.org/wiki/Mark_Russinovich
#http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X


==Autor==
==Autor==
Kristjan Tarjus DK21
Kristjan Tarjus DK21<br />
Oktoober 2012

Latest revision as of 19:14, 6 November 2012

Tutvustus

Sysinternals Suite on vaba tarkvara kogumik mis on saadaval Technetis. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud Mark Russinovich ja Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi. Sysinternals Suite on vabalt kas allalaetav või käivitavav käsurealt või explorerist.

Ajalugu

Algse nime all tegutsenud Winternals Software LP firmale olid asutajateks Bryce Cogswell ja Mark Russinovich. Winternals Software tegeles enamjaolt Windowsi tooteperekonnale mõeldud "veaotsingu" rakendustega mis olid valdavalt programmeeritud C keeles või C++'is. 18. Juuliil 2006 omandas Microsoft aga eelmainitud firma ning koheselt eemaldas ka tarkvara kogumikust mõned rakendused (Näitena: NT Locksmith - millegasai taastada Windows'i paroole). Sysinternals veebileht vahetas samuti omanikku ning sai Techneti osaks.

Susinternals Suite oli algse nimega Wininternals Administrator Pack.
Sinna alla kuulusid:

  • ERD commander 2005
  • Remote Recover 3.0
  • NFSDOS Proffessional 5.0
  • Crash Analyzer Wizard
  • FileRestore 10.
  • Filemon Enterprise Edition 2.0
  • Regmon Enterprise Edition 2.0
  • AD Explorer Insight for Active Directory 2.0
  • TCP Tools

18. Mail 2010 ilmus juba Sysinternals'i nime all esimene uus programm nimega RAMMap (Sarnane "memory" aknale Windowsi Ressursihalduri all, kuid kordades võimsam. NB! Seda rakendust saab kasutada alates Windows Vista versioonist - varasemate versioonidega rakendus ei pruugi töötada.)

Kasutamine

Andud rakenduste kogumiku kasutamiseks on kaks võimalust:

http://live.sysinternals.com/<programminimi>
\\live.sysinternals.com\tools\<programminimi>

Täpsemat olemasolevate programmide nimekirja näeb lehel: http://live.sysinternals.com

Rakendused

Täielik lühiinfo inglise keelsena leitav lehelt Sysinternals Utilities Index

Sysinternals alla laetavate / enim kasutatavate rakenduste "Top 10" Oktoobris 2012

Näitab infot protsesside, mälukasutuse jms kohta.

Saab redigeerida mis, kus ja millal arvutis käima jookseb - info võtab registrist.

Näitab käimasolevaid protsesse - võimalik vaadata millist registri sissekannet mingi protsess kasutab...

PsTools Suite sisaldab käsurealt käivitatavaid rakendusi - enamus sarnased UNIX'i käsurea analoogsetele rakendustele:

   PsExec - käivita kaughaldusega protsesse
   PsFile - näitab kaug-arvutis lahti olevaid faile
   PsGetSid - näitab kasutaja või süsteemi SID'i
   PsInfo - süsteemi info
   PsPing - mõõdab/kuvab võrgu näitajaid
   PsKill - saab protsessi kinni panna ID või nime järgi
   PsList - näitab detailset infot protsessi kohta
   PsLoggedOn - näitab kõiki sisse loginud kasutajaid
   PsLogList - "dump event log records"
   PsPasswd - saab vahetada kontode paroole
   PsService - saab vaadata ja muuta serviseid
   PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab
   PsSuspend - "uinutab"/jätab ootele protsesse
   PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest

Põhimõtteliselt rakendus mis peaks arvuti "paging" failid läbi käima ja faili killustatuse taastama - miska tegema süsteemi kiiremaks... Mina aga seda konkreetset rakendust oma arvutil (64bit Win7) tööle ei saanudki.

Tore rakendus mis otsib arvutist pahalasi "rootkit"'e mis muidu antiviiruse eest ennast peidavad. Ainuke viga et konkreetne rakendus ei suuda tuvastada näiteks rootkiti "FU" kuna see ei "peida" ennast süsteemis.

Rakendus mis näitab detailselt TCP ja UDP kohta infot ning ühendusi.

Vajalik rakendus näiteks lokaaladminnile - näitab registrys olevat systeemiinfot (Ei pea kogu aeg arvuti konfi meeles pidama) Võimalik igakordsel arvuti käivitamisel rakendada + lisada sinna ka oma kontaktinfo.

Tore screensaver mille saab installida arvutisse et inimesi ehmatada või siis "tavakasutajaid" andmetest eemale hoida - genereerib iga käivitusega uue BSOD'i (NB! Ei sisaldu koheselt allalaetavas paketis.)

Vajalik rakendus kui on vaja kasutada mitut eri desktoppi (käivitada rakendusi eri töölaudadel) nagu Linuxis. Võtab vähe ressurssi. Win7 all teistele desktoppidele värvikuva kaasa ei lähe - põhisättena kasutab "basic" värvilahendust.

Rakendused antud kogumikust mis rohkem meeldisid

  • BgInfo - Kuna BGInfo on suht moditav, sai enda jaoks vajalikud parameetrid sisse kirjutatud - andis ka lisada mõned uued Registryst, mida koheselt ei olnud. Ning sai antud rakendus /startup/ kataloogi pantud et ta käivituks iga kord koos arvutiga ning annaks vajaliku uue teabe koheselt süsteemi kohta.
  • SysinternalsBluescreen.scr - Tore rakendus mida screensaverina kasutada - sai testitud ja ka parool peale pandud. Testimise mõttes sai näidatud ka teistele kasutajatele - oldi hämmingus et kuidas saab BSOD'i hiireliigutusega kõrvaldada ning miks arvuti peale seda parooli küsib.
  • Disk2vhd - vajalik rakendus serveri või tööarvuti ketta kloonimiseks kui tahaks seda virtualiseerida. Testitud ja töötab. Kasutab alates XP'st saadaolevat "disk snapshot"'i võimalust.
  • ZoomIt - parem kui windowsiga kaasasolev zoomimisvõimalus.
  • autoruns - võimalusterohkem kui msconfig - saab ise määratleda millised rakendused ja millal käivituvad. Täielik ülevaade arvuti köivitumisel rakenduvatest programmidest.
  • AccessEnum - Vajalik kui tekib probleem mingile kaustale ligipääsul või kui windows ei suuda tuvastada kasutajateõigusi mingile kaustale/kaustadele. Näitab ära ka alamkaustade õigused. Vajalik käivitada administraatorina.
  • Hex2Dec - käsurea pealt toimiv rakendus hex koodi dec koodiks convertimise jaoks. Calc rakendust pole enam vaja.

Viited

  1. http://technet.microsoft.com/en-US/sysinternals
  2. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
  3. http://live.sysinternals.com
  4. http://en.wikipedia.org/wiki/Sysinternals
  5. http://en.wikipedia.org/wiki/Mark_Russinovich
  6. http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X

Autor

Kristjan Tarjus DK21
Oktoober 2012