Программы для сисадминов, программистов и специалистов сервисных центров

  1. Утилиты для работы с файлами и дисками
  2. Сетевые утилиты
  3. Утилиты для работы с запущенными процессами
  4. Утилиты безопасности
  5. Утилиты для получения информации о компьютере и операционной системе
  6. Прочие утилиты

Системные администраторы Windows, PC-программисты, специалисты сервисных центров и выездные мастера по ремонту ПК должны уметь пользоваться профессиональным софтом, помогающим решать такие задачи, решение которых невозможно при использовании популярных приложений вроде чистильщиков, твикеров, тестировщиков, собирателей информации о ПК и т.д.

Кратко рассмотрим подобные утилиты. Для удобства мы разделили их на такие категории:

  • Утилиты для работы с файлами и дисками.
  • Сетевые утилиты.
  • Утилиты для работы с запущенными задачами/процессами/службами.
  • Утилиты безопасности.
  • Утилиты для получения информации о компьютере и операционной системе.

Большинство из этих программ выполняются только из командной строки Windows.

Программы для администраторов

Утилиты для работы с файлами и дисками

В эту категории относятся такие программы, как:

  • AccessChk: Отображает действующие права указанных пользователей Windows со списком папок, файлов и ключей реестра, к которым у них есть доступ.
  • AccessEnum: Показывает перечень пользователей, у которых имеется доступ к указанным файлам/папкам, ключам реестра или службам Windows.
  • CacheSet: Утилита, которая позволяет контролировать размер дискового кэша, управляемого, в свою очередь, менеджером кэша (Cache Manager) Windows, посредством NT-функционала.
  • Contig: Средство для дефрагментации отдельных файлов.
  • Disk2vhd: Утилита виртуализации, упрощающая перенос физических систем (т.е: помогающая в реализации P2V (Physical-to-Virtual)-миграции).
  • DiskExt: Программа для получения информации о локальных дисках, а также для определения томов, расширенных на несколько дисков.
  • DiskMon: Утилита мониторинга активности жесткого диска: При сворачивании в трей может служить для оповещения пользователя о новых событиях, связанных с использованием жесткого диска.
  • DiskView: Утилита для «картографии» жесткого диска, позволяющая просмотреть точное расположение файлов на секторах устройства.
  • Disk Usage (DU): Мониторинг занимаемого дискового пространства указанной папкой.
  • EFSDump: Отображает список пользователей, у которых есть доступ к зашифрованным файлам.
  • FindLinks: Отображает индекс файла и жесткие ссылки (альтернативные пути к файлу на одном томе), существующие для него.
  • Junction: Программа для создания символических Win2K NTFS ссылок.
  • LDMDump: Просмотр содержимого внутренней базы данных LDM (Диспетчера логических дисков) и итоговой информации о разделах и томах системы.
  • MoveFile: Программа, позволяющая запланировать команды переименования и удаления файлов, которые будут выполнены при следующем старте системы.
  • NTFSInfo: Утилита для просмотра подробной информации о томах NTFS, включая размер и расположение главной файловой таблицы (MFT) и MFT-зоны, а также размеры файлов, содержащие метаданные NTFS.
  • PageDefrag: Дефрагментация файла подкачки Windows и ветвей реестра.
  • PendMoves: Просмотр списка файлов, удаление или переименование которых запланировано при следующей загрузке системы.
  • Process Monitor: Мониторинг файловой системы, реестра, процессов, потоков и DLL в режиме реального времени.
  • PsFile: Просмотр списка файлов, открытых удаленно в данный момент.
  • PsTools: Утилиты для вывода списка процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, сброса журналов событий и т: д.
  • SDelete: Программа для безвозвратного удаления файлов, в т.ч: тех, что были удалены обычным способом, но по-прежнему хранящихся на диске.
  • ShareEnum: Сканирование общедоступных сетевых ресурсов (файлов, папок) и просмотр их настроек безопасности.
  • Sigcheck: Утилита для сканирования и проверки наличия цифровой подписи у любых файлов.
  • Streams: Выявления альтернативных NTFS-потоков.
  • Sync: Программа для копирования кэшированных данных системы на диск.

VolumeID: Утилита для изменения идентификатора тома для FAT/NTFS-дисков.

Сетевые утилиты

В этой категории утилит:

  • AD Explorer: Утилита для просмотра и редактирования «Active Directory» (AD) – службы каталогов Microsoft.
  • AD Insight: Инструмент мониторинга в реальном времени LDAP (облегченного протокола доступа к каталогам), предназначенный для устранения неполадок клиентских приложений Active Directory.
  • AdRestore: Утилита для восстановления ранее удаленных объектов Active Directory.
  • PipeList: Отображает именованные каналы (Pipe) системы, включая максимальное количество экземпляров и активных экземпляров для каждого канала.
  • PsPing: Средство оценки производительности сети.
  • TCPView: Утилита для отображения и мониторинга активных сетевых TCP-сокетов.
  • Whois: Средство просмотра информации о введенном сетевом адресе/доменном имени.

В эту же категорию относятся ранее рассмотренные утилиты PsFile, PsTools и ShareEnum.

Утилиты для работы с запущенными процессами

Сюда относятся:

  • Autoruns: Программа для просмотра списка автозагрузки, включая ветви реестра, в которых могут содержаться записи об автоматически загружаемых приложениях, выполняющихся при старте системы задачах и т.д.
  • Handle: Утилита, показывающая, какие файлы в данный момент используются выполняющимися в данный момент процессами.
  • ListDLLs: Отображение списка DLL-библиотек, загруженных в данный момент, а также процессов, загрузивших их, с указанием места хранения на диске.
  • PortMon: Утилита для получения подробной информации и мониторинга активных серийных и параллельных IOCTLs-портов с отображением принимаемых/отправляемых через них данных.
  • ProcDump: Программа, позволяющая точно определить, вследствие чего был перегружен центральный процессор: Имеется возможность мониторинга отдельных процессов: Пользователь может определить для них порог потребления ресурсов ЦП, при достижении которого программой будет создан дамп выбранных процессов.
  • Process Explorer: Более мощный аналог стандартного приложения «Диспетчер задач», позволяющий просматривать используемые всеми запущенными процессами файлы, ветви реестра, DLL-библиотеки и многие другие ресурсы.
  • PsExec: Утилита для запуска процессов удаленно.
  • PsGetSid: Отображение SID (системного идентификатора) компьютера или пользователя Windows.
  • PsKill: Утилита для принудительного завершения работы локальных или удаленных процессов.
  • PsService: Просмотр и управления службами Windows.
  • PsSuspend: Утилита, позволяющая приостанавливать, а затем возобновлять остановленные процессы.
  • ShellRunas: Программа, позволяющая запускать приложения от имени других пользователей одной системы.
  • VMMap: Программа для получения подробной информации об использовании физической и виртуальной памяти: Обеспечивает, в т.ч., возможностью просмотра конкретных адресов для всех категорий используемой системой памяти: ОЗУ, видеопамять, динамически расширяемая память (heap), стек и т.д.

Утилиты безопасности

Gрограммы, связанные с обеспечением безопасности компьютера и/или помогающие выявлять различные неисправности. К ним относятся:

  • Autologon: Утилита, позволяющая входить в учетные записи Windows, минуя ввод логина/пароля, что позволит избежать их кражу специфическими вирусами, загружающимися еще до авторизации: Однако их ввод все равно необходим, но лишь однократно – в программе Autologon: Введенные данные авторизации учетной записи будут сохранены в зашифрованном виде, Windows сама будет обращаться к ним при входе в систему.
  • LogonSessions: Программа позволяет определить все учетные записи, с которых был выполнен вход в систему в данный момент времени.
  • PsLoggedO: Утилита для мониторинга за действия всех пользователей, использующих компьютер, в т.ч: удаленно.
  • PsLogList: Позволяет просматривать локально или удаленно системные логи Windows.
  • Rootkit Revealer: Эффективное средство борьбы с вирусами-руткитами, открывающими злоумышленникам удаленный доступ к компьютеру.
  • Sysmon (System Monitor): Многофункциональная утилита для мониторинга и логирования активности операционной системы Windows, посредством которой можно выявлять подозрительные действия тех или иных приложений, пользователей и т.д.

Утилиты для получения информации о компьютере и операционной системе

В эту категорию включены:

  • ClockRes: Небольшая утилита, позволяющая просмотреть текущее, максимально и минимально возможное значение системного таймера Windows.
  • Coreinfo: Утилита помогает определить, к какому физическому процессу привязан логический процесс, получить данные об узле NUMA и сокете, в котором он находится, а также размер кэша каждого из логических процессов.
  • LiveKd: Полезный программный инструмент, позволяющий применять отладчики ядра Microsoft к запущенной в данный момент системе без ее предварительной загрузки в режиме отладки.
  • LoadOrder: Средство просмотра очередности загрузки драйверов устройств в системах WinNT/2K.
  • PsInfo: Утилита, отображающая такую информацию об операционной системе Windows и компьютере, как версия и номер сборки ядра, тип/редакция ОС, расположение системного каталога, количество используемых системой ядер процессора, тактовая частота ЦП, объем физической памяти, версия драйвера видеоадаптера.
  • PsLoggedOn: Отображает список текущих локальных и удаленных пользователей системы.
  • RAMMap: Утилита, позволяющая получить детальную информацию об использовании физической памяти, вплоть до объема занимаемой памяти драйверами устройств и файлами, используемыми исполняющимися в данный момент процессами.
  • WinObj: Программа для получения подробных данных пространства имен диспетчера объектов NT. Это более продвинутый аналог стандартного приложения WinObj из пакета Microsoft SDK, отличающийся отсутствием недостатка в механизмах подсчета дескрипторов и ссылок, поддержкой более широкого набора типа объектов и более совершенным пользовательским интерфейсом.

Прочие утилиты

Список утилит, не вошедших ни в одну из рассмотренных категорий:

  • BgInfo: Полезная утилита, позволяющая вывести прямо на рабочий стол поверх установленных обоев таблицу с различной информацией о компьютере/системе, например: данные о процессоре, текущая конфигурация сетевого подключения (IP-адрес, шлюз и т.д.), версия операционной системы и многое другое.
  • BlueScreen: Это шутливый скринсейвер, выводящий вместо стандартной анимации выключения компьютера «Синий экран смерти». Эмуляция очень реалистичная, т.к: BlueScreen каждый раз выводит на экран новые "ошибки BSOD":
  • Ctrl2cap: Утилита, позволяющая переназначить функцию клавиши CapsLock, сделав из нее еще одну левую клавишу Ctrl. Программа создана специально для UNIX-разработчиков, привыкших нажимать Ctrl при помощи той клавиши, которая на Windows-компьютерах является CapsLock'ом.
  • DebugView: Утилита для отладочного вывода программ и драйверов на локальном или удаленном компьютере.
  • Desktops: Программа, позволяющая создавать до 4-х виртуальных рабочих столов с возможностью быстрого переключения между ними при помощи настраиваемых горячих клавиш и предварительного их просмотра в миниатюре при наведении мыши на иконку пр Desktops в трее.
  • Hex2dec: Инструмент для преобразования шестнадцатеричных чисел в десятичные и наоборот.
  • NotMyFault: Утилита, предназначенная для принудительного вызова «Синего экрана смерти» (BSOD). При этом имеется возможность выбора конкретного типа ошибки, которую вызовет программа NotMyFault.
  • RegDelNull: Полезная утилита, запускаемая из командной строки, при помощи которой можно быстро найти и удалить из реестра не удаляемые обычными средствами параметры с нулевым значением «embedded-null».
  • Registry Usage (RU): Программа для определения занимаемого дискового пространства указанного пользователем раздела реестра.
  • RegJump: Маленькая программа для быстрого перехода в указанный пользователем раздел реестра с открытием стандартного приложения «Regedit».
  • Strings: Программа для поиска печатаемых UNICODE/ASCII символов, встроенных в любые файлы, в т.ч: исполняемые EXE-файлы, DLL-библиотеки и т.п.
  • ZoomIt: Полезная программа, предоставляющая возможность рисования прямо поверх окна, а также увеличивающая изображение под курсором мыши.

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Категории