Sysinternals Suite ja seal sisalduvad tööriistad

Tutvustus

Sysinternals Suite on vaba tarkvara kogumik mis on saadaval Technetis. Antud kogumik hõlmab endas enamus eraldiseisvaid "tõrkeotsingu" ehk veaotsingu programme mis kirjutatud või kokku kogutud Mark Russinovich ja Bryce Cogswell'i poolt. Enamus programme on mõeldud edasijõudnud arvutikasutajale või pigem süsteemi administraatoritele ja tehnilisele toele kuid mõnda programmi võib vabalt kasutada ka tavakasutaja omamata seejuures täiendavaid tehnilisi teadmisi. Sysinternals Suite on vabalt kas allalaetav või käivitavav käsurealt või explorerist.

Ajalugu

Algse nime all tegutsenud Winternals Software LP firmale olid asutajateks Bryce Cogswell ja Mark Russinovich. Winternals Software tegeles enamjaolt Windowsi tooteperekonnale mõeldud "veaotsingu" rakendustega mis olid valdavalt programmeeritud C keeles või C++'is. 18. Juuliil 2006 omandas Microsoft aga eelmainitud firma ning koheselt eemaldas ka tarkvara kogumikust mõned rakendused (Näitena: NT Locksmith - millegasai taastada Windows'i paroole). Sysinternals veebileht vahetas samuti omanikku ning sai Techneti osaks.

Susinternals Suite oli algse nimega Wininternals Administrator Pack.
Sinna alla kuulusid:

• ERD commander 2005
• Remote Recover 3.0
• NFSDOS Proffessional 5.0
• Crash Analyzer Wizard
• FileRestore 10.
• Filemon Enterprise Edition 2.0
• Regmon Enterprise Edition 2.0
• AD Explorer Insight for Active Directory 2.0
• TCP Tools

18. Mail 2010 ilmus juba Sysinternals'i nime all esimene uus programm nimega RAMMap (Sarnane "memory" aknale Windowsi Ressursihalduri all, kuid kordades võimsam. NB! Seda rakendust saab kasutada alates Windows Vista versioonist - varasemate versioonidega rakendus ei pruugi töötada.)

Kasutamine

Andud rakenduste kogumiku kasutamiseks on kaks võimalust:

• Alla laadida ja käivitada
• Käivitada võrgust (eeldab muidugi mingisuguse võrgu- / internetiühenduse olemasolu)

http://live.sysinternals.com/<programminimi>
\\live.sysinternals.com\tools\<programminimi>

Täpsemat olemasolevate programmide nimekirja näeb lehel: http://live.sysinternals.com

Rakendused

Sysinternals alla laetavate / enim kasutatavate rakenduste "Top 10" Oktoobris 2012:

• Process Explorer

  

Näitab infot protsesside, mälukasutuse jms kohta.

• AutoRuns

  

Saab redigeerida mis, kus ja millal arvutis käima jookseb - info võtab registrist.

• Process Monitor

  

Näitab käimasolevaid protsesse - võimalik vaadata millist registri sissekannet mingi protsess kasutab...

• PsTools Suite

PsTools Suite sisaldab käsurealt käivitatavaid rakendusi - enamus sarnased UNIX'i käsurea analoogsetele rakendustele:

   PsExec - käivita kaughaldusega protsesse
   PsFile - näitab kaug-arvutis lahti olevaid faile
   PsGetSid - näitab kasutaja või süsteemi SID'i
   PsInfo - süsteemi info
   PsPing - mõõdab/kuvab võrgu näitajaid
   PsKill - saab protsessi kinni panna ID või nime järgi
   PsList - näitab detailset infot protsessi kohta
   PsLoggedOn - näitab kõiki sisse loginud kasutajaid
   PsLogList - "dump event log records"
   PsPasswd - saab vahetada kontode paroole
   PsService - saab vaadata ja muuta serviseid
   PsShutdown - lülitab arvuti välja ja vajadusel taaskäivitab
   PsSuspend - "uinutab"/jätab ootele protsesse
   PsUptime - Näitab süsteemi tööaega viimasest taaskäivitusest/käivitamisest

• PageDefrag
• RootkitRevealer
• TcpView
• BgInfo
• BlueScreen
• Desktops

Viited

1. http://technet.microsoft.com/en-US/sysinternals
2. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
3. http://live.sysinternals.com
4. http://en.wikipedia.org/wiki/Sysinternals
5. http://en.wikipedia.org/wiki/Mark_Russinovich
6. http://www.amazon.com/Windows-Sysinternals-Administrators-Reference-Russinovich/dp/073565672X

Autor

Kristjan Tarjus DK21
Oktoober 2012