Sysinternals Suite ja seal sisalduvad tööriistad: Difference between revisions
Line 34: | Line 34: | ||
*[http://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer] [[File:Screenshot.6.jpg|200px|thumb|right|Process Explorer]] | *[http://technet.microsoft.com/en-us/sysinternals/bb896653 Process Explorer] [[File:Screenshot.6.jpg|200px|thumb|right|Process Explorer]] | ||
*[http://technet.microsoft.com/en-us/sysinternals/bb963902 AutoRuns] [[File:Screenshot.8.jpg|200px|thumb|right|Autoruns]] | *[http://technet.microsoft.com/en-us/sysinternals/bb963902 AutoRuns] [[File:Screenshot.8.jpg|200px|thumb|right|Autoruns]] | ||
*[http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor] | *[http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor] [[File:Screenshot.9.jpg|200px|thumb|right|Process monitor]] | ||
*[http://technet.microsoft.com/en-us/sysinternals/bb896649 PsTools] | *[http://technet.microsoft.com/en-us/sysinternals/bb896649 PsTools Suite] | ||
PsExec - käivita kaughaldusega protsesse | |||
PsFile - näitab kaug-arvutis lahti olevaid faile | |||
PsGetSid - näitab kasutaja või süsteemi SID'i | |||
PsInfo - süsteemi info | |||
PsPing - mõõdab/kuvab võrgu näitajaid | |||
PsKill - saab protsessi kinni panna ID või nime järgi | |||
PsList - näitab detailset infot protsessi kohta | |||
PsLoggedOn - näitab kõiki sisse loginud kasutajaid | |||
PsLogList - "dump event log records" | |||
PsPasswd - saab vahetada kontode paroole | |||
PsService - saab vaadata ja muuta serviseid | |||
PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab | |||
PsSuspend - "uinutab"/jätab ootele protsesse | |||
PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest | |||
*[http://technet.microsoft.com/en-us/sysinternals/bb897426 PageDefrag] | *[http://technet.microsoft.com/en-us/sysinternals/bb897426 PageDefrag] | ||
*[http://technet.microsoft.com/en-us/sysinternals/bb897445 RootkitRevealer] | *[http://technet.microsoft.com/en-us/sysinternals/bb897445 RootkitRevealer] |
Revision as of 00:03, 6 November 2012
Tutvustus
Sysinternals Suite on vaba tarkvara kogumik mis on saadaval Technetis. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud Mark Russinovich ja Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi. Sysinternals Suite on vabalt kas allalaetav või käivitavav käsurealt või explorerist.
Ajalugu
Algse nime all tegutsenud Winternals Software LP firmale olid asutajateks Bryce Cogswell ja Mark Russinovich. Winternals Software tegeles enamjaolt Windowsi tooteperekonnale mõeldud "veaotsingu" rakendustega mis olid valdavalt programmeeritud C keeles või C++'is. 18. Juuliil 2006 omandas Microsoft aga eelmainitud firma ning koheselt eemaldas ka tarkvara kogumikust mõned rakendused (Näitena: NT Locksmith - millegasai taastada Windows'i paroole). Sysinternals veebileht vahetas samuti omanikku ning sai Techneti osaks.
Susinternals Suite oli algse nimega Wininternals Administrator Pack.
Sinna alla kuulusid:
- ERD commander 2005
- Remote Recover 3.0
- NFSDOS Proffessional 5.0
- Crash Analyzer Wizard
- FileRestore 10.
- Filemon Enterprise Edition 2.0
- Regmon Enterprise Edition 2.0
- AD Explorer Insight for Active Directory 2.0
- TCP Tools
18. Mail 2010 ilmus juba Sysinternals'i nime all esimene uus programm nimega RAMMap (Sarnane "memory" aknale Windowsi Ressursihalduri all, kuid kordades võimsam. NB! Seda rakendust saab kasutada alates Windows Vista versioonist - varasemate versioonidega rakendus ei pruugi töötada.)
Kasutamine
Andud rakenduste kogumiku kasutamiseks on kaks võimalust:
- Alla laadida ja käivitada
- Käivitada võrgust (eeldab muidugi mingisuguse võrgu- / internetiühenduse olemasolu)
http://live.sysinternals.com/<programminimi> \\live.sysinternals.com\tools\<programminimi>
Täpsemat olemasolevate programmide nimekirja näeb lehel: http://live.sysinternals.com
Rakendused
Sysinternals alla laetavate / enim kasutatavate rakenduste "Top 10" Oktoobris 2012:
PsExec - käivita kaughaldusega protsesse PsFile - näitab kaug-arvutis lahti olevaid faile PsGetSid - näitab kasutaja või süsteemi SID'i PsInfo - süsteemi info PsPing - mõõdab/kuvab võrgu näitajaid PsKill - saab protsessi kinni panna ID või nime järgi PsList - näitab detailset infot protsessi kohta PsLoggedOn - näitab kõiki sisse loginud kasutajaid PsLogList - "dump event log records" PsPasswd - saab vahetada kontode paroole PsService - saab vaadata ja muuta serviseid PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab PsSuspend - "uinutab"/jätab ootele protsesse PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest
Failid ja süsteem
Võrk
Protsessid
Turvalisus
Süsteemi info
Varia
Viited
- http://technet.microsoft.com/en-US/sysinternals
- http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
- http://live.sysinternals.com
- http://en.wikipedia.org/wiki/Sysinternals
- http://en.wikipedia.org/wiki/Mark_Russinovich
- http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X
Autor
Kristjan Tarjus DK21
Oktoober 2012