Qu'est-ce que Windows Sysinternals?

Anciennement connu sous le nom de Winternals et initialement publié en 1996, Windows Sysinternals est maintenant un produit de Microsoft après l’acquisition de Winternals Software le 18 juillet 2006. Aujourd'hui, Windows Sysinternals comprend une suite d’utilitaires Windows pouvant être téléchargés en tant que collection ou individuellement et gratuitement. de Microsoft.

Liste des utilitaires Windows Sysinternals

  • Sysinternals Suite - L'ensemble des utilitaires Sysinternals regroupés en un seul téléchargement.
  • AccessChk - Outil de ligne de commande pour afficher les autorisations effectives sur les fichiers, les clés de registre, les services, les processus, les objets du noyau, etc.
  • AccessEnum - Outil qui montre qui a quoi accès aux répertoires, aux fichiers et aux clés de registre de vos systèmes. Utilisez-le pour trouver des trous dans vos autorisations.
  • AdExplorer - Active Directory Explorer est une visionneuse et un éditeur AD avancés (Active Directory).
  • AdInsight - Un outil de surveillance en temps réel LDAP (Lightweight Directory Access Protocol) destiné à dépanner les applications client Active Directory.
  • AdRestore - Objets Active Directory de Undelete Server 2003.
  • Connexion automatique - Ignorer l'écran de mot de passe lors de la connexion.
  • Autoruns - Voyez quels programmes sont configurés pour démarrer automatiquement lorsque votre système démarre et que vous vous connectez. Autoruns vous montre également la liste complète des emplacements de registre et de fichier où les applications peuvent configurer les paramètres de démarrage automatique.
  • BgInfo - Ce programme génère des arrière-plans de bureau contenant des informations importantes sur le système, notamment les adresses IP, le nom de l'ordinateur, les adaptateurs réseau, etc.
  • BlueScreen - Cet économiseur d'écran simule avec précision les écrans bleus et redémarre également (avec CHKDSK).
  • CacheSet - CacheSet est un programme qui vous permet de contrôler la taille de l'ensemble de travail du gestionnaire de cache à l'aide de fonctions fournies par NT. Il est compatible avec toutes les versions de NT.
  • ClockRes - Affiche la résolution de l'horloge système, qui correspond également à la résolution maximale du minuteur.
  • Contig - Optimisez des fichiers individuels ou créez de nouveaux fichiers contigus.
  • Coreinfo - Affiche le mappage entre les processeurs logiques et le processeur physique, le nœud NUMA, le socket sur lequel ils résident, ainsi que le cache attribué à chaque processeur logique.
  • Ctrl2cap - Pilote du noyau qui démontre le filtrage des entrées au clavier au-dessus du pilote de classe du clavier pour transformer le verrouillage majuscule en touches de contrôle. Filtrer à ce niveau permet la conversion et le masquage de clés avant même que NT ne les "voie". Ctrl2cap montre également comment utiliser NtDisplayString () pour imprimer des messages sur l'écran bleu d'initialisation.
  • DebugView - Intercepte les appels passés à DbgPrint par les pilotes de périphérique et OutputDebugString par les programmes Win32. Il permet d'afficher et d'enregistrer les résultats de session de débogage sur votre ordinateur local ou sur Internet sans débogueur actif.
  • Bureaux - Créez jusqu'à quatre bureaux virtuels et utilisez une interface de bac ou des touches de raccourci pour prévisualiser le contenu de chaque bureau et basculer facilement entre eux.
  • Disk2vhd - Simplifiez la migration des systèmes physiques vers des machines virtuelles (p2v).
  • DiskExt - Afficher les mappages de disque de volume.
  • Diskmon - Capturez toute l'activité du disque dur ou agissez comme un voyant d'activité de disque logiciel dans la barre d'état système.
  • DiskView - Utilitaire de secteur de disque graphique.
  • DU (Disk Usage) - Voir l’utilisation du disque par répertoire.
  • EFSDump - Voir les informations pour les fichiers cryptés.
  • FindLinks - FindLinks rapporte l'index de fichier et tous les liens physiques (chemins d'accès différents sur le même volume) existants pour le fichier spécifié. Les données d'un fichier restent allouées tant qu'il y a au moins un nom de fichier le référençant.
  • Handle - Montre quels fichiers sont ouverts par quels processus et beaucoup plus.
  • Hex2dec - Convertissez les nombres hexadécimaux en nombres décimaux et inversement.
  • Jonction - Créez des liens symboliques Windows 2000 NTFS. Voir notre page de jonction pour plus d'informations sur ces liens.
  • LDMDump - Videz le contenu de la base de données sur disque du gestionnaire de disque logique, qui décrit le partitionnement des disques dynamiques Windows 2000.
  • ListDLLs - Répertorie toutes les DLL actuellement chargées, y compris l'endroit où elles sont chargées et leurs numéros de version.
  • LiveKd - Utilisez les débogueurs du noyau Microsoft pour examiner un système en direct.
  • LoadOrder - Consultez l'ordre dans lequel les périphériques sont chargés sur votre système WinNT / 2K.
  • LogonSessions - Répertorie les sessions de connexion actives sur un système.
  • MoveFile - Vous permet de planifier le déplacement et la suppression de commandes pour le prochain redémarrage.
  • NTFSInfo - Obtenez des informations détaillées sur les volumes NTFS, y compris la taille et l'emplacement de la table MFT (table de fichiers principale) et de la zone MFT, ainsi que la taille des fichiers de métadonnées NTFS.
  • PendMoves - Énumère la liste des commandes de changement de nom et de suppression de fichier qui seront exécutées lors du prochain démarrage.
  • PipeList - Affichez les canaux nommés sur votre système, y compris le nombre d'instances maximales et d'instances actives pour chaque canal.
  • PortMon - Surveillez l'activité des ports série et parallèle avec cet outil de surveillance avancé. Il connaît tous les IOCTL standards en série et en parallèle et vous montre même une partie des données envoyées et reçues.
  • ProcDump - Des dumps de processus de capture d’autre part difficiles à isoler et à reproduire les pointes de processeur. Il sert également d'utilitaire de création de vidage de processus général et peut également surveiller et générer des vidages de processus lorsqu'un processus a une fenêtre bloquée ou une exception non gérée.
  • Process Explorer - Découvrez quels fichiers, clés de registre et autres processus d'objets ont été ouverts, quelles DLL ils ont chargées, etc. Cet utilitaire particulièrement puissant vous indiquera même à qui appartient chaque processus.
  • Process Monitor - Surveillez l'activité du système de fichiers, du registre, des processus, des threads et des DLL en temps réel.
  • PsExec - Exécuter des processus sur des systèmes distants.
  • PsFile - Voir quels fichiers sont ouverts à distance.
  • PsGetSid - Affiche le SID d'un ordinateur ou d'un utilisateur.
  • PsInfo - Obtenir des informations sur un système.
  • PsKill - Termine les processus locaux ou distants.
  • PsList - Affiche des informations sur les processus et les threads.
  • PsLoggedOn - Afficher les utilisateurs connectés à un système.
  • PsLogList - Vide les enregistrements du journal des événements.
  • PsPasswd - Change les mots de passe de compte.
  • PsPing - Mesurer les performances du réseau.
  • PsService - Voir et contrôler les services.
  • PsShutdown - Arrête et redémarre éventuellement un ordinateur.
  • PsSuspend - Suspendre et reprendre les processus.
  • PsTools - Inclut des utilitaires de ligne de commande permettant de répertorier les processus en cours d'exécution sur des ordinateurs locaux ou distants, de les exécuter à distance, de redémarrer des ordinateurs, de vider les journaux des événements, etc.
  • RAMMap - Utilitaire d'analyse avancé de l'utilisation de la mémoire physique qui présente les informations d'utilisation de différentes manières dans chacun de ses onglets.
  • RegDelNull - Recherchez et supprimez les clés de registre contenant des caractères null imbriqués, qui seraient autrement non effaçables par les outils standard d'édition du registre.
  • RU (Registry Usage) - Affichez l'utilisation de l'espace de registre pour la clé de registre spécifiée.
  • RegJump - Accédez au chemin du registre spécifié dans Regedit.
  • SDelete - Écrasez en toute sécurité vos fichiers sensibles et nettoyez votre espace libre des fichiers précédemment supprimés à l'aide de ce programme de suppression sécurisé conforme à la norme DoD.
  • ShareEnum - Analysez les partages de fichiers sur votre réseau et affichez leurs paramètres de sécurité pour combler les failles de sécurité.
  • ShellRunas - Lancez des programmes en tant qu'utilisateur différent via une entrée commode du menu contextuel du shell.
  • Sigcheck - Sauvegarde les informations de version de fichier et vérifie que les images de votre système sont signées numériquement.
  • Flux - Révéler les autres flux NTFS.
  • Strings - Recherchez les chaînes ANSI et UNICODE dans les images binaires.
  • Sync - Vide les données en cache sur le disque.
  • Sysmon - Surveillez et signalez les activités système clés via le journal des événements Windows.
  • TCPView - Afficheur de ligne de commande de socket actif.
  • VMMap - VMMap est un utilitaire d'analyse de mémoire virtuelle et physique de processus.
  • VolumeId - Définissez l'ID de volume des lecteurs FAT ou NTFS.
  • Whois - Voir qui possède une adresse Internet.
  • WinObj - Afficheur d’ espace de noms du gestionnaire d’objets.
  • ZoomIt - Utilitaire de présentation pour zoomer et dessiner sur l'écran.

Utilisation du disque, Conditions du logiciel, Utilitaire