Программы для сисадминов, программистов и специалистов сервисных центров
- Утилиты для работы с файлами и дисками
- Сетевые утилиты
- Утилиты для работы с запущенными процессами
- Утилиты безопасности
- Утилиты для получения информации о компьютере и операционной системе
- Прочие утилиты
Системные администраторы Windows, PC-программисты, специалисты сервисных центров и выездные мастера по ремонту ПК должны уметь пользоваться профессиональным софтом, помогающим решать такие задачи, решение которых невозможно при использовании популярных приложений вроде чистильщиков, твикеров, тестировщиков, собирателей информации о ПК и т.д.
Кратко рассмотрим подобные утилиты. Для удобства мы разделили их на такие категории:
- Утилиты для работы с файлами и дисками.
- Сетевые утилиты.
- Утилиты для работы с запущенными задачами/процессами/службами.
- Утилиты безопасности.
- Утилиты для получения информации о компьютере и операционной системе.
Большинство из этих программ выполняются только из командной строки Windows.
Утилиты для работы с файлами и дисками
В эту категории относятся такие программы, как:
- AccessChk: Отображает действующие права указанных пользователей Windows со списком папок, файлов и ключей реестра, к которым у них есть доступ.
- AccessEnum: Показывает перечень пользователей, у которых имеется доступ к указанным файлам/папкам, ключам реестра или службам Windows.
- CacheSet: Утилита, которая позволяет контролировать размер дискового кэша, управляемого, в свою очередь, менеджером кэша (Cache Manager) Windows, посредством NT-функционала.
- Contig: Средство для дефрагментации отдельных файлов.
- Disk2vhd: Утилита виртуализации, упрощающая перенос физических систем (т.е: помогающая в реализации P2V (Physical-to-Virtual)-миграции).
- DiskExt: Программа для получения информации о локальных дисках, а также для определения томов, расширенных на несколько дисков.
- DiskMon: Утилита мониторинга активности жесткого диска: При сворачивании в трей может служить для оповещения пользователя о новых событиях, связанных с использованием жесткого диска.
- DiskView: Утилита для «картографии» жесткого диска, позволяющая просмотреть точное расположение файлов на секторах устройства.
- Disk Usage (DU): Мониторинг занимаемого дискового пространства указанной папкой.
- EFSDump: Отображает список пользователей, у которых есть доступ к зашифрованным файлам.
- FindLinks: Отображает индекс файла и жесткие ссылки (альтернативные пути к файлу на одном томе), существующие для него.
- Junction: Программа для создания символических Win2K NTFS ссылок.
- LDMDump: Просмотр содержимого внутренней базы данных LDM (Диспетчера логических дисков) и итоговой информации о разделах и томах системы.
- MoveFile: Программа, позволяющая запланировать команды переименования и удаления файлов, которые будут выполнены при следующем старте системы.
- NTFSInfo: Утилита для просмотра подробной информации о томах NTFS, включая размер и расположение главной файловой таблицы (MFT) и MFT-зоны, а также размеры файлов, содержащие метаданные NTFS.
- PageDefrag: Дефрагментация файла подкачки Windows и ветвей реестра.
- PendMoves: Просмотр списка файлов, удаление или переименование которых запланировано при следующей загрузке системы.
- Process Monitor: Мониторинг файловой системы, реестра, процессов, потоков и DLL в режиме реального времени.
- PsFile: Просмотр списка файлов, открытых удаленно в данный момент.
- PsTools: Утилиты для вывода списка процессов, запущенных на локальных или удаленных компьютерах, удаленного запуска процессов, перезагрузки компьютеров, сброса журналов событий и т: д.
- SDelete: Программа для безвозвратного удаления файлов, в т.ч: тех, что были удалены обычным способом, но по-прежнему хранящихся на диске.
- ShareEnum: Сканирование общедоступных сетевых ресурсов (файлов, папок) и просмотр их настроек безопасности.
- Sigcheck: Утилита для сканирования и проверки наличия цифровой подписи у любых файлов.
- Streams: Выявления альтернативных NTFS-потоков.
- Sync: Программа для копирования кэшированных данных системы на диск.
VolumeID: Утилита для изменения идентификатора тома для FAT/NTFS-дисков.
Сетевые утилиты
В этой категории утилит:
- AD Explorer: Утилита для просмотра и редактирования «Active Directory» (AD) – службы каталогов Microsoft.
- AD Insight: Инструмент мониторинга в реальном времени LDAP (облегченного протокола доступа к каталогам), предназначенный для устранения неполадок клиентских приложений Active Directory.
- AdRestore: Утилита для восстановления ранее удаленных объектов Active Directory.
- PipeList: Отображает именованные каналы (Pipe) системы, включая максимальное количество экземпляров и активных экземпляров для каждого канала.
- PsPing: Средство оценки производительности сети.
- TCPView: Утилита для отображения и мониторинга активных сетевых TCP-сокетов.
- Whois: Средство просмотра информации о введенном сетевом адресе/доменном имени.
В эту же категорию относятся ранее рассмотренные утилиты PsFile, PsTools и ShareEnum.
Утилиты для работы с запущенными процессами
Сюда относятся:
- Autoruns: Программа для просмотра списка автозагрузки, включая ветви реестра, в которых могут содержаться записи об автоматически загружаемых приложениях, выполняющихся при старте системы задачах и т.д.
- Handle: Утилита, показывающая, какие файлы в данный момент используются выполняющимися в данный момент процессами.
- ListDLLs: Отображение списка DLL-библиотек, загруженных в данный момент, а также процессов, загрузивших их, с указанием места хранения на диске.
- PortMon: Утилита для получения подробной информации и мониторинга активных серийных и параллельных IOCTLs-портов с отображением принимаемых/отправляемых через них данных.
- ProcDump: Программа, позволяющая точно определить, вследствие чего был перегружен центральный процессор: Имеется возможность мониторинга отдельных процессов: Пользователь может определить для них порог потребления ресурсов ЦП, при достижении которого программой будет создан дамп выбранных процессов.
- Process Explorer: Более мощный аналог стандартного приложения «Диспетчер задач», позволяющий просматривать используемые всеми запущенными процессами файлы, ветви реестра, DLL-библиотеки и многие другие ресурсы.
- PsExec: Утилита для запуска процессов удаленно.
- PsGetSid: Отображение SID (системного идентификатора) компьютера или пользователя Windows.
- PsKill: Утилита для принудительного завершения работы локальных или удаленных процессов.
- PsService: Просмотр и управления службами Windows.
- PsSuspend: Утилита, позволяющая приостанавливать, а затем возобновлять остановленные процессы.
- ShellRunas: Программа, позволяющая запускать приложения от имени других пользователей одной системы.
- VMMap: Программа для получения подробной информации об использовании физической и виртуальной памяти: Обеспечивает, в т.ч., возможностью просмотра конкретных адресов для всех категорий используемой системой памяти: ОЗУ, видеопамять, динамически расширяемая память (heap), стек и т.д.
Утилиты безопасности
Gрограммы, связанные с обеспечением безопасности компьютера и/или помогающие выявлять различные неисправности. К ним относятся:
- Autologon: Утилита, позволяющая входить в учетные записи Windows, минуя ввод логина/пароля, что позволит избежать их кражу специфическими вирусами, загружающимися еще до авторизации: Однако их ввод все равно необходим, но лишь однократно – в программе Autologon: Введенные данные авторизации учетной записи будут сохранены в зашифрованном виде, Windows сама будет обращаться к ним при входе в систему.
- LogonSessions: Программа позволяет определить все учетные записи, с которых был выполнен вход в систему в данный момент времени.
- PsLoggedO: Утилита для мониторинга за действия всех пользователей, использующих компьютер, в т.ч: удаленно.
- PsLogList: Позволяет просматривать локально или удаленно системные логи Windows.
- Rootkit Revealer: Эффективное средство борьбы с вирусами-руткитами, открывающими злоумышленникам удаленный доступ к компьютеру.
- Sysmon (System Monitor): Многофункциональная утилита для мониторинга и логирования активности операционной системы Windows, посредством которой можно выявлять подозрительные действия тех или иных приложений, пользователей и т.д.
Утилиты для получения информации о компьютере и операционной системе
В эту категорию включены:
- ClockRes: Небольшая утилита, позволяющая просмотреть текущее, максимально и минимально возможное значение системного таймера Windows.
- Coreinfo: Утилита помогает определить, к какому физическому процессу привязан логический процесс, получить данные об узле NUMA и сокете, в котором он находится, а также размер кэша каждого из логических процессов.
- LiveKd: Полезный программный инструмент, позволяющий применять отладчики ядра Microsoft к запущенной в данный момент системе без ее предварительной загрузки в режиме отладки.
- LoadOrder: Средство просмотра очередности загрузки драйверов устройств в системах WinNT/2K.
- PsInfo: Утилита, отображающая такую информацию об операционной системе Windows и компьютере, как версия и номер сборки ядра, тип/редакция ОС, расположение системного каталога, количество используемых системой ядер процессора, тактовая частота ЦП, объем физической памяти, версия драйвера видеоадаптера.
- PsLoggedOn: Отображает список текущих локальных и удаленных пользователей системы.
- RAMMap: Утилита, позволяющая получить детальную информацию об использовании физической памяти, вплоть до объема занимаемой памяти драйверами устройств и файлами, используемыми исполняющимися в данный момент процессами.
- WinObj: Программа для получения подробных данных пространства имен диспетчера объектов NT. Это более продвинутый аналог стандартного приложения WinObj из пакета Microsoft SDK, отличающийся отсутствием недостатка в механизмах подсчета дескрипторов и ссылок, поддержкой более широкого набора типа объектов и более совершенным пользовательским интерфейсом.
Прочие утилиты
Список утилит, не вошедших ни в одну из рассмотренных категорий:
- BgInfo: Полезная утилита, позволяющая вывести прямо на рабочий стол поверх установленных обоев таблицу с различной информацией о компьютере/системе, например: данные о процессоре, текущая конфигурация сетевого подключения (IP-адрес, шлюз и т.д.), версия операционной системы и многое другое.
- BlueScreen: Это шутливый скринсейвер, выводящий вместо стандартной анимации выключения компьютера «Синий экран смерти». Эмуляция очень реалистичная, т.к: BlueScreen каждый раз выводит на экран новые "ошибки BSOD":
- Ctrl2cap: Утилита, позволяющая переназначить функцию клавиши CapsLock, сделав из нее еще одну левую клавишу Ctrl. Программа создана специально для UNIX-разработчиков, привыкших нажимать Ctrl при помощи той клавиши, которая на Windows-компьютерах является CapsLock'ом.
- DebugView: Утилита для отладочного вывода программ и драйверов на локальном или удаленном компьютере.
- Desktops: Программа, позволяющая создавать до 4-х виртуальных рабочих столов с возможностью быстрого переключения между ними при помощи настраиваемых горячих клавиш и предварительного их просмотра в миниатюре при наведении мыши на иконку пр Desktops в трее.
- Hex2dec: Инструмент для преобразования шестнадцатеричных чисел в десятичные и наоборот.
- NotMyFault: Утилита, предназначенная для принудительного вызова «Синего экрана смерти» (BSOD). При этом имеется возможность выбора конкретного типа ошибки, которую вызовет программа NotMyFault.
- RegDelNull: Полезная утилита, запускаемая из командной строки, при помощи которой можно быстро найти и удалить из реестра не удаляемые обычными средствами параметры с нулевым значением «embedded-null».
- Registry Usage (RU): Программа для определения занимаемого дискового пространства указанного пользователем раздела реестра.
- RegJump: Маленькая программа для быстрого перехода в указанный пользователем раздел реестра с открытием стандартного приложения «Regedit».
- Strings: Программа для поиска печатаемых UNICODE/ASCII символов, встроенных в любые файлы, в т.ч: исполняемые EXE-файлы, DLL-библиотеки и т.п.
- ZoomIt: Полезная программа, предоставляющая возможность рисования прямо поверх окна, а также увеличивающая изображение под курсором мыши.
Оставить комментарий