Дополнительные инструменты Sysinternals

О трёх ведущих инструментах библиотеки Sysinternals — Autoruns, Process Explorer и Process Monitor мы уже рассказали. Но, конечно же, список полезных утилит этой тройкой не ограничивается. Наоборот. В одной статье не хватит места для того, чтобы отдать должное "другим" программам коллекции инструментов Sysinternals. Так что, просто немного опишем их и сделаем подсказки, которые, возможно, подтолкнут вас к самообразованию.

Дополнительные инструменты Sysinternals

Возможно, другие инструменты Sysinternals не получили столь широкой известности, из-за их достаточно узкоспециализированной направленности. Но это не значит, что они плохо выполняют свою работу.

PsTools

Группа PsTools включает в себя утилиты командной строки для работы с работающими на локальных или удалённых компьютерах процессами, удалённым запуском процессов, перезагрузкой компьютеров, и, среди прочих задач, сбросом журналов событий. Естественно каждая из команд, начинается с букв Ps. (Название происходит от утилиты Ps, что является аббревиатурой "статус процесса" и предоставляет аналогичные возможности в системах UNIX.)

В следующем списке содержится сжатое описание возможностей команд PsTools.

 PsExec. Выполняет процессы с правами ограниченного пользователя

 PsFile. Отображает списки удалённо открытых файлов

 PsGetSid. Отображает SID компьютера или пользователя

 PsInfo. Получает информацию о системе

 PsKill. Завершает локальные или удалённые процессы

 PsList. Показывает информацию о процессах и потоках

 PsLoggedOn. Показывает вошедших в систему пользователей

 PsLogList. Записывает записи журнала событий

 PsPasswd. Даёт возможность администраторам изменять пароли для учётных записей пользователей

 PsPing. Измеряет производительность сети

 PsService. Просмотр и управление службами

 PsShutdown. Завершает работу, выходит из системы или изменяет состояние питания системы

 PsSuspend. Приостанавливает и возобновляет процессы.

BgInfo

Если вы для тестирования настроили много виртуальных машин (VM) и у вас возникли проблемы, как их различать друг от друга, это небольшая, но полезная программа точно вам поможет. Она автоматически генерирует отображение на фоне ПК сведений о системе, включая его IP-адресс, имя компьютера, имя домена и многое другое.

На рисунке ниже показана базовая конфигурация для одного из этих фонов.

Программа BGInfo, может автоматически отобразить сведения о текущей системе на фоне её рабочего стола, что облегчает определение подключения к удалённому рабочему столу или работающей виртуальной машине. Следующий рисунок показывает появившийся результат на фоне ПК.

Информация на этом фоне рабочего стола была взята из самой системы с помощью программы BGInfo.

Active Directory Explorer

Если вы работаете в домене Windows с правами администратора, Active Directory Explorer предлагает передовые инструменты для просмотра и редактирования служб каталогов, включая базы данных Active Directory или Active Directory Lightweight Directory Services.

Как и другие, подобные инструменты, он использует двухпанельный дизайн, с деревом объектов Active Directory на левой стороне и атрибутами для текущего выделения с правой. Для начала, используя учётные данные администратора, подключитесь к каталогу. Здесь вы сможете просматривать, редактировать, добавлять и удалять элементы. Инструмент поддерживает функции поиска.

Вы можете предпочесть этот лёгкий инструмент управления Active Directory официальному, включённому в выпуски Windows Server.

TCPView

Windows, для просмотра состояния сетевых подключений, имеет несколько встроенных инструментов командной строки, например, Netstat. TCPView значительно проще в использовании и даёт вам информацию о TCP и UDP соединениях между локальными портами и удалёнными адресами. На рисунке ниже этот инструмент в действии. Обратите внимание, что, указав на соединение, на экране вы увидите полную информацию о нём.

TCPView даёт вам единый список всех текущих и последних TCP и UDP соединений.

Disk2vhd

Хотя эта функция может показаться эзотерической, служба Disk2vhd иногда просто необходима. Особенно если нужно относительно легко переместить физическую систему на виртуальную машину. Это особенно удобно для виртуализации рабочей нагрузки сервера, что может работать не на физическом оборудовании, а в среде Hyper-V.

Использование Disk2vhd для преобразования физического компьютера в файл виртуального жёсткого диска, который можно прикрепить к виртуальной машине Hyper-V.

Вот ещё несколько средств Sysinternals, которые могут оказаться полезными.

 AccessEnum и ShareEnum - инструменты безопасности, которые показывают, кто имеет доступ к каталогам, файлам, ключам реестра и файловым ресурсам на ваших системах. Они полезны для выявления ошибок в конфигурации системы.

 DiskView - обеспечивает графический взгляд на то, как используется диск в данном запоминающем устройстве.

 Whois - даёт возможность ввести имя домена и просмотреть, кто указан в качестве владельца этого адреса.

 Autologon - делает возможным автоматический ввод при запуске сохранённых учётных данных, пропуская экран входа в систему. Конечно, он должен использоваться только в физически безопасных средах.

 Zoomit - используется элитарными мастерами презентации корпорации Майкрософт для увеличения части демонстративного экрана. Также можно использовать для записи экрана презентация.

Описание Sysinternals не будет полным без упоминания о печально известной экранной заставке Bluescreen. Она не входит в Sysinternals Suite и вам придётся загрузить её отдельно. Как подсказывает название, она имитирует STOP-ошибки (синий экран смерти) как часть нормальной экранной заставки. Если вы решите пошалить и установить её на ПК своего коллеги, будьте готовы к неприятностям.