Narzędzia #6 (Sysinternals)


Dziś zamierzam omówić wybrane narzędzia z zestawu Windows Sysinternals. Wszystkie razem w pakiecie są do pobrania tutaj: Sysinternals Suite.

Programy z pakietu Sysinternals

Desktops v2.0

Aplikacja dodająca wirtualne pulpity w systemie Windows.

desktops_1desktops_2desktops_3

BgInfo

Wyświetla podstawowe informacje o systemie na pulpicie. Przydatne, gdy często łączymy się zdalnie z różnymi maszynami.

bginfo

Autoruns for Windows

Narzędzie pozwala podejrzeć oraz usunąć aplikacje uruchamiane podczas startu systemu.

autorun

TCPView

Wyświetla informacje o zarejestrowanych w systemie endpointach TCP oraz UDP.

tcpview

Process Monitor

W pierwszym kroku definiujemy, które procesy chcemy obserwować. Gdy to zrobimy, możemy zapoznać się ze szczegółami aktywności procesu, m.in.:

  • jakie pliki proces czyta lub zapisuje,
  • które klucze rejestru otwiera,
  • z jakimi hostami proces się komunikuje,
  • wątki, jakie proces tworzy i zabija.
processmonitor1processmonitor2

Process Explorer

Manager zadań – tylko lepszy niż ten domyślny w Windows. Można go nawet zintegrować z systemem, aby stał się domyślną aplikacją.

process_explorer

ListDLLs

Narzędzie linii poleceń, które wyświetla informacje o bibliotekach DLL załadowanych do pamięci procesu. Pozwala uzyskać następujące informacje:

  • jakie biblioteki DLL są załadowane do pamięci danego procesu,
  • jakie biblioteki DLL są załadowane do pamięci wszystkich procesów w systemie,
  • do jakich procesów załadowana jest dana biblioteka.

Przykład wywołania:

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.