Sysinternals Suite ja seal sisalduvad tööriistad: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ktarjus (talk | contribs)
Ktarjus (talk | contribs)
Line 34: Line 34:
*[http://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer] [[File:Screenshot.6.jpg|200px|thumb|right|Process Explorer]]
*[http://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer] [[File:Screenshot.6.jpg|200px|thumb|right|Process Explorer]]
*[http://technet.microsoft.com/en-us/sysinternals/bb963902 AutoRuns] [[File:Screenshot.8.jpg|200px|thumb|right|Autoruns]]
*[http://technet.microsoft.com/en-us/sysinternals/bb963902 AutoRuns] [[File:Screenshot.8.jpg|200px|thumb|right|Autoruns]]
*[http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor]
*[http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor] [[File:Screenshot.9.jpg|200px|thumb|right|Process monitor]]
*[http://technet.microsoft.com/en-us/sysinternals/bb896649 PsTools]
*[http://technet.microsoft.com/en-us/sysinternals/bb896649 PsTools Suite]
    PsExec - käivita kaughaldusega protsesse
    PsFile - näitab kaug-arvutis lahti olevaid faile
    PsGetSid - näitab kasutaja või süsteemi SID'i
    PsInfo - süsteemi info
    PsPing - mõõdab/kuvab võrgu näitajaid
    PsKill - saab protsessi kinni panna ID või nime järgi
    PsList - näitab detailset infot protsessi kohta
    PsLoggedOn - näitab kõiki sisse loginud kasutajaid
    PsLogList - "dump event log records"
    PsPasswd - saab vahetada kontode paroole
    PsService - saab vaadata ja muuta serviseid
    PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab
    PsSuspend - "uinutab"/jätab ootele protsesse
    PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest
*[http://technet.microsoft.com/en-us/sysinternals/bb897426 PageDefrag]
*[http://technet.microsoft.com/en-us/sysinternals/bb897426 PageDefrag]
*[http://technet.microsoft.com/en-us/sysinternals/bb897445 RootkitRevealer]
*[http://technet.microsoft.com/en-us/sysinternals/bb897445 RootkitRevealer]

Revision as of 00:03, 6 November 2012

Tutvustus

Sysinternals Suite on vaba tarkvara kogumik mis on saadaval Technetis. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud Mark Russinovich ja Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi. Sysinternals Suite on vabalt kas allalaetav või käivitavav käsurealt või explorerist.

Ajalugu

Algse nime all tegutsenud Winternals Software LP firmale olid asutajateks Bryce Cogswell ja Mark Russinovich. Winternals Software tegeles enamjaolt Windowsi tooteperekonnale mõeldud "veaotsingu" rakendustega mis olid valdavalt programmeeritud C keeles või C++'is. 18. Juuliil 2006 omandas Microsoft aga eelmainitud firma ning koheselt eemaldas ka tarkvara kogumikust mõned rakendused (Näitena: NT Locksmith - millegasai taastada Windows'i paroole). Sysinternals veebileht vahetas samuti omanikku ning sai Techneti osaks.

Susinternals Suite oli algse nimega Wininternals Administrator Pack.
Sinna alla kuulusid:

  • ERD commander 2005
  • Remote Recover 3.0
  • NFSDOS Proffessional 5.0
  • Crash Analyzer Wizard
  • FileRestore 10.
  • Filemon Enterprise Edition 2.0
  • Regmon Enterprise Edition 2.0
  • AD Explorer Insight for Active Directory 2.0
  • TCP Tools

18. Mail 2010 ilmus juba Sysinternals'i nime all esimene uus programm nimega RAMMap (Sarnane "memory" aknale Windowsi Ressursihalduri all, kuid kordades võimsam. NB! Seda rakendust saab kasutada alates Windows Vista versioonist - varasemate versioonidega rakendus ei pruugi töötada.)

Kasutamine

Andud rakenduste kogumiku kasutamiseks on kaks võimalust:

http://live.sysinternals.com/<programminimi>
\\live.sysinternals.com\tools\<programminimi>

Täpsemat olemasolevate programmide nimekirja näeb lehel: http://live.sysinternals.com

Rakendused

Sysinternals alla laetavate / enim kasutatavate rakenduste "Top 10" Oktoobris 2012:

   PsExec - käivita kaughaldusega protsesse
   PsFile - näitab kaug-arvutis lahti olevaid faile
   PsGetSid - näitab kasutaja või süsteemi SID'i
   PsInfo - süsteemi info
   PsPing - mõõdab/kuvab võrgu näitajaid
   PsKill - saab protsessi kinni panna ID või nime järgi
   PsList - näitab detailset infot protsessi kohta
   PsLoggedOn - näitab kõiki sisse loginud kasutajaid
   PsLogList - "dump event log records"
   PsPasswd - saab vahetada kontode paroole
   PsService - saab vaadata ja muuta serviseid
   PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab
   PsSuspend - "uinutab"/jätab ootele protsesse
   PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest

Failid ja süsteem

Võrk

Protsessid

Turvalisus

Süsteemi info

Varia

Viited

  1. http://technet.microsoft.com/en-US/sysinternals
  2. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
  3. http://live.sysinternals.com
  4. http://en.wikipedia.org/wiki/Sysinternals
  5. http://en.wikipedia.org/wiki/Mark_Russinovich
  6. http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X

Autor

Kristjan Tarjus DK21
Oktoober 2012