Microsoft SysInternals Suite - Bộ công cụ hỗ trợ không thể thiếu dành cho Windows
Microsoft SysInternals Suite - Bộ công cụ hỗ trợ không thể thiếu dành cho Windows
Đây thực chất là bộ công cụ đã được cải tiến và đóng gói của Sysinternals Troubleshooting Utilities, tác giả không ai khác chính là Mark Russinovich - chuyên gia hệ thống công nghệ và bảo mật hàng đầu của Microsoft.
Bộ công cụ này bao gồm các tiện ích sau:
AccessChk AccessEnum AdExplorer AdInsight AdRestore Autologon Autoruns BgInfo CacheSet ClockRes Contig Coreinfo Ctrl2Cap DebugView Desktops Disk2vhd DiskExt DiskMon DiskView Disk Usage (DU) EFSDump FindLinks Handle | Hex2dec Junction LDMDump ListDLLs LiveKd LoadOrder LogonSessions MoveFile NTFSInfo PageDefrag PendMoves PipeList PortMon ProcDump Process Explorer Process Monitor PsExec PsFile PsGetSid PsInfo PsPing PsKill PsList PsLoggedOn | PsLogList PsPasswd PsService PsShutdown PsSuspend RAMMap RegDelNull Registry Usage (RU) RegJump RootkitRevealer SDelete ShareEnum ShellRunas SigCheck Streams Strings Sync TCPView VMMap VolumeID WhoIs WinObj ZoomIt |
Sysinternals Suite hầu như không chiếm dụng tài nguyên của máy tính ngay cả khi đang chạy. Tuy nhiên, dù đây là những tiện ích rất đơn giản nhưng việc quản lý hệ thống đòi hỏi người dùng phải có vốn kiến thức nhất định về hệ thống Windows nên Sysinternals Suite không thích hợp cho người dùng không chuyên. Về cơ bản, các phần mềm nhỏ được phân theo 5 nhóm chức năng chính bao gồm:
- Các tiện ích bảo mật hệ thống: Tự động đăng nhập không cần password. Liệt kê tất cả những phiên đăng nhập đang hoạt động. Quét Rootkit, xóa, bảo mật dữ liệu…
- Các Tiện ích xem thông tin hệ thống: Tăng cường bẫy lỗi cho Windows. Giám sát tất cả hoạt động của Registry theo thời gian thực. Liệt kê tất cả những đối tượng trong hệ thống Windows giúp dễ dàng giải quyết những trục trặc liên quan đến đối tượng. Hiển thị thông tin hệ thống ngay trên màn hình desktop…
- Các tiện ích quản lý File và Disk: Theo dõi cấu hình bảo mật cho các tập tin, thư mục và Registry. Chống phân mảnh dữ liệu. Theo dõi các thao tác đọc ghi dữ liệu. Xóa, đổi tên, di chuyển tập tin cho trước mỗi khi khởi động vào Windows kết hợp với xóa bảo mật…
- Các tiện ích quản lý mạng: Xem thông tin Whois. Xem và điều chỉnh Active Directory. Giám sát theo thời gian thực LDAP (Light-weight Directory Access Protocol). Xem danh sách các tiến trình đang chạy cục bộ hay từ xa qua mạng. Theo dõi các kết nối mạng đang hoạt động…
- Các tiện ích quản lý tiến trình (process): Quản lý những chương trình khởi động cùng Windows. Theo dõi những tập tin nào liên quan đến tiến trình nào. Giám sát, theo dõi và trích xuất thông qua tất cả những tiến trình đang chạy, kể cả những tiến trình ẩn mà Task Manager không thể hiện. Giám sát hoạt động của hệ thống file, Registry, tiến trình, luồng (thread) và DLL theo thời gian thực…