Утилиты руссиновича


Windows Sysinternals

Эта документация перемещена в архив и не поддерживается.

Сайт Sysinternals был создан в 1996 г. Марком Руссиновичем (Mark Russinovich) и Брайсом Когсвеллом (Bryce Cogswell) для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals. Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.

Инструменты

Сеть

Инструменты для сети: от мониторов подключений до анализаторов безопасности ресурсов.

Сведения о системе

Сервисные программы для просмотра и настройки использования системных ресурсов.

Сервисные программы системы безопасности

Сервисные программы для настройки и управления системой безопасности, в том числе средства обнаружения rootkit и охотники за программами-шпионами.

Процессы и потоки

Сервисные программы, позволяющие заглянуть "под капот" и определить задачи, выполняемые теми или иными процессами и потребляемые ими ресурсы.

Разное

Собрание разнообразных сервисных программ, в том числе заставок, средств представления и инструментов отладки.

Служебные программы для работы с файлами и дисками

Служебные программы для просмотра и наблюдения за доступом к файлам и дискам и их использованием

Monday, авг 21

Friday, авг 18

Wednesday, авг 9

Thursday, авг 3

10 самых популярных загрузок

Другие важные ресурсы для ИТ-специалистов

Центр безопасности

technet.microsoft.com

Windows Sysinternals - Windows Sysinternals

The Sysinternals web site was created in 1996 by Mark Russinovich to host his advanced system utilities and technical information. Whether you’re an IT Pro or a developer, you’ll find Sysinternals utilities to help you manage, troubleshoot and diagnose your Windows systems and applications.

Sysinternals Live

Sysinternals Live is a service that enables you to execute Sysinternals tools directly from the Web without hunting for and manually downloading them. Simply enter a tool's Sysinternals Live path into Windows Explorer or a command prompt as live.sysinternals.com/<toolname> or \\live.sysinternals.com\tools\<toolname>.

You can view the entire Sysinternals Live tools directory in a browser at https://live.sysinternals.com/.

What's New

What's New (September 11, 2017)

  • Sysmon v6.10This update to Sysmon, a background monitor that records activity to the event log for use in security incident detection and forensics, adds monitoring of WMI filters and consumers, an autostart mechanism commonly used by malware, and fixes a bug in image load filtering.

  • Process Monitor v3.40Process Monitor, a file system registry, process and network real-time monitor, now includes a /runtime switch for terminating monitoring after a specified amount of time, when in hexadecimal mode shows process tree process IDs in hexadecimal, and fixes a bug in automated boot log conversion.

  • Autoruns v13.80This release of Autoruns, a utility for viewing and managing autostart execution points (ASEPs), adds additional autostart entry points, has asynchronous file saving, fixes a bug parsing 32-bit paths on 64-bit Windows, shows the display name for drivers and services, and fixes a bug in offline Virus Total scanning.

What's New (May 16, 2017)

  • ProcDump v9.0This major update to ProcDump, a utility that enables process dump capture based on a variety of triggers, introduces the ability to take capture multiple dumps sizes. This is particularly useful when capturing crash dumps of applications susceptible to termination due to unresponsiveness (e.g. IIS Ping killing w3wp.exe). This release also adds support for an associated Kernel Dump of the process that includes the kernel stacks of the process.

What's New (February 17, 2017)

  • Sysmon v6This release of Sysmon, a background monitor that records activity to the event log for use in security incident detection and forensics, introduces an option that displays event schema, adds an event for Sysmon configuration changes, interprets and displays registry paths in their common format, and adds named pipe create and connection events (thanks to Giulia Biagini for the contribution). Check out the related presentation from Mark’s RSA Conference, “How to Go From Responding to Hunting with Sysinternals Sysmon.”
  • Autoruns v13.7Autoruns, an autostart entry point management utility, now reports print providers, registrations in the WMI\Default namespace, fixes a KnownDLLs enumeration bug, and has improved toolbar usability on high-DPI displays.
  • AccessChk v6.1This update to AccessChk, a command-line utility that shows effective and actual permissions for file, registry, service, process object manager, and event logs, now reports Windows 10 process trust access control entries and token security attributes.

What's New (November 28, 2016)

  • Announcing a new book, Troubleshooting with the Windows Sysinternals ToolsBecome a Windows troubleshooting master and get the most out of the Sysinternals tools. Completely updated and expanded, this book by Sysinternals co-creator Mark Russinovich and Windows expert Aaaron Margosis covers all the tools, with full chapters on the major tools like Process Explorer, Process Monitor, Autoruns, and has 45 “case of the unexplained…” examples of the tools solving real-world problems.

www.sysinternals.com

Служебные программы от компании Sysinternals. Файловые и дисковые программы

  • Пакет утилит Sysinternals

    Пакет утилит Sysinternals были упакованы в единый набор инструментов для решения и выявления неисправностей.

  • AccessChk

    Отображает разрешения доступа к файлам, разделам реестра или службам Windows для конкретного пользователя или группы пользователей.

  • AccessEnum

    Небольшая, но мощная программа для анализа безопасности. Выводит список пользователей и групп, у которых есть доступ к файлам, папкам и разделам реестра, благодаря чему можно искать уязвимости в настройках разрешений доступа.

  • CacheSet

    Программа CacheSet позволяет регулировать размер рабочего набора диспетчера кэша при помощи собственных функций NT. Совместима со всеми версиями ОС NT.

  • Contig

    Актуальна быстрая дефрагментация регулярно применяемых файлов? Программа Contig позволяет оптимизировать отдельные файлы и создавать новые, размещенные в смежных кластерах.

  • DiskExt

    Выводит данные о размещении разделов на дисках

  • DiskMon

    Эта служебная программа фиксирует все операции с жестким диском; кроме того, она может исполнять роль индикатора активности диска на панели задач.

  • DiskView

    Графическая программа анализа секторов дисков

  • Disk Usage (DU)

    Отображает использование места на диске по каталогам

  • EFSDump

    Просмотр сведений о зашифрованных файлах

  • FileMon

    Эта программа предназначена для отслеживания в режиме реального времени всей активности файловой системы.

  • Junction

    Создание символических ссылок NTFS в среде Win2K

  • LDMDump

    Позволяет выгружать из памяти содержимое БД диспетчера логических дисков, в которой описывается схема разметки динамических дисков Windows 2000.

  • MoveFile

    Планирование команд переименования и удаления на время следующей перезагрузки. Эта программа может быть полезной при удалении устойчивых и активных файлов вредоносных программ.

  • NTFSInfo

    Утилита NTFSInfo позволяет получить подробные сведения о томах NTFS, в том числе о размере и местоположении основной таблицы файлов (MFT) и зоны MFT, а также о размере файлов метаданных NTFS.

  • PageDefrag

    Дефрагментация файлов подкачки и кустов реестра!

  • PendMoves

    Просмотр списка файлов, удаление и переименование которых запланировано на момент следующей перезагрузки системы.

  • Process Monitor

    Эта программа позволяет в режиме реального времени отслеживать активность файловой системы, реестра, процессов, потоков и библиотек DLL.

  • PsFile

    Позволяет увидеть, какие файлы открыты удаленно.

  • PsTools

    В набор PsTools входят служебные программы командной строки, с помощью которых можно выводить список процессов, выполняющихся на локальном или удаленных компьютерах, осуществлять удаленный запуск процессов, перезагрузку компьютеров, вывод содержимого журналов регистрации событий и многое другое.

  • SDelete

    Позволяет перезаписать уязвимые данные и очистить свободное пространство от ранее удаленных файлов. Программа соответствует стандартам безопасности министерства обороны США.

  • ShareEnum

    Выполняет сканирование общих ресурсов в сети и позволяет просматривать их параметры безопасности для устранения уязвимостей.

  • Sigcheck

    Выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

  • Streams

    Отображает дополнительные потоки данных файловой системы NTFS.

  • Sync

    Сброс кэшированных данных на диск

  • VolumeID

    Назначение меток томов на дисках FAT или NTFS

  • technet.microsoft.com

    Sysinternals Utilities

    Sysinternals Utilities Index

    Sysinternals SuiteThe entire set of Sysinternals Utilities rolled up into a single download.

    AccessChkv5.0 (April 28, 2010)AccessChk is a command-line tool for viewing the effective permissions on files, registry keys, services, processes, kernel objects, and more.

    AccessEnum1.32 (November 1, 2006)This simple yet powerful security tool shows you who has what access to directories, files and Registry keys on your systems. Use it to find holes in your permissions.

    AdExplorerv1.4 (June 23, 2010)Active Directory Explorer is an advanced Active Directory (AD) viewer and editor.

    AdInsightv1.01 (November 20, 2007)An LDAP (Light-weight Directory Access Protocol) real-time monitoring tool aimed at troubleshooting Active Directory client applications.

    AdRestorev1.1 (November 1, 2006)Undelete Server 2003 Active Directory objects.

    Autologonv3.0 (June 23, 2010)Bypass password screen during logon.

    Autorunsv10.01 (June 14, 2010)See what programs are configured to startup automatically when your system boots and you login. Autoruns also shows you the full list of Registry and file locations where applications can configure auto-start settings.

    BgInfov4.16 (October 1, 2009)This fully-configurable program automatically generates desktop backgrounds that include important information about the system including IP addresses, computer name, network adapters, and more.

    BlueScreenv3.2 (November 1, 2006)This screen saver not only accurately simulates Blue Screens, but simulated reboots as well (complete with CHKDSK), and works on Windows NT 4, Windows 2000, Windows XP, Server 2003 and Windows 9x.

    CacheSetv1.0 (November 1, 2006)CacheSet is a program that allows you to control the Cache Manager's working set size using functions provided by NT. It's compatible with all versions of NT.

    ClockResv2.0 (June 4, 2009)View the resolution of the system clock, which is also the maximum timer resolution.

    Contigv1.55 (September 30, 2008)Wish you could quickly defragment your frequently used files? Use Contig to optimize individual files, or to create new files that are contiguous.

    Ctrl2capv2.0 (November 1, 2006)This is a kernel-mode driver that demonstrates keyboard input filtering just above the keyboard class driver in order to turn caps-locks into control keys. Filtering at this level allows conversion and hiding of keys before NT even "sees" them. Ctrl2cap also shows how to use NtDisplayString() to print messages to the initialization blue-screen.

    DebugViewv4.76 (October 16, 2008)Another first from Sysinternals: This program intercepts calls made to DbgPrint by device drivers and OutputDebugString made by Win32 programs. It allows for viewing and recording of debug session output on your local machine or across the Internet without an active debugger.

    DiskExtv1.1 (May 14, 2007)Display volume disk-mappings.

    Diskmonv2.01 (November 1, 2006)This utility captures all hard disk activity or acts like a software disk activity light in your system tray.

    DiskViewv2.4 (March 25, 2010) Graphical disk sector utility.

    Disk Usage (DU)v1.34 (May 19, 2010)View disk usage by directory.

    EFSDumpv1.02 (November 1, 2006)View information for encrypted files.

    Filemonv7.04 (November 1, 2006)This monitoring tool lets you see all file system activity in real-time.

    Handlev3.42 (November 19, 2008)This handy command-line utility will show you what files are open by which processes, and much more.

    Hex2decv1.0 (November 1, 2006)Convert hex numbers to decimal and vice versa.

    Junctionv1.05 (July 24, 2007)Create Win2K NTFS symbolic links.

    LDMDumpv1.02 (November 1, 2006)Dump the contents of the Logical Disk Manager's on-disk database, which describes the partitioning of Windows 2000 Dynamic disks.

    ListDLLsv2.25 (November 1, 2006)List all the DLLs that are currently loaded, including where they are loaded and their version numbers. Version 2.0 prints the full path names of loaded modules.

    LiveKdv4.0 (April 28, 2010)Use Microsoft kernel debuggers to examine a live system.

    LoadOrderv1.0 (November 1, 2006)See the order in which devices are loaded on your WinNT/2K system.

    LogonSessionsv1.21 (May 6, 2010)List the active logon sessions on a system.

    MoveFilev1.0 (November 1, 2006)Allows you to schedule move and delete commands for the next reboot.

    NewSIDv4.10 (November 1, 2006)Learn about the computer SID problem everybody has been talking about and get a free computer SID changer, NewSID.

    NTFSInfov1.0 (November 1, 2006)Use NTFSInfo to see detailed information about NTFS volumes, including the size and location of the Master File Table (MFT) and MFT-zone, as well as the sizes of the NTFS meta-data files.

    PageDefragv2.32 (November 1, 2006)Defragment your paging files and Registry hives.

    PendMovesv1.1 (November 1, 2006)Enumerate the list of file rename and delete commands that will be executed the next boot.

    PortMonv3.02 (November 1, 2006)Monitor serial and parallel port activity with this advanced monitoring tool. It knows about all standard serial and parallel IOCTLs and even shows you a portion of the data being sent and received. Version 3.x has powerful new UI enhancements and advanced filtering capabilities.

    Process Explorerv12.04 (June 8, 2010)Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more. This uniquely powerful utility will even show you who owns each process.

    Process Monitorv2.91 (May 19, 2010)Monitor file system, Registry, process, thread and DLL activity in real-time.

    ProcFeaturesv1.10 (November 1, 2006)This applet reports processor and Windows support for Physical Address Extensions and No Execute buffer overflow protection.

    PsExecv1.98 (April 28, 2010)Execute processes on remote systems.

    PsFilev1.02 (December 4, 2006)See what files are opened remotely.

    PsGetSidv1.44 (April 28, 2010)Displays the SID of a computer or a user.

    PsInfov1.77 (April 28, 2010)Obtain information about a system.

    PsKillv1.13 (December 1, 2009)Terminate local or remote processes.

    PsListv1.28 (April 28, 2010)Show information about processes and threads.

    PsLoggedOnv1.33 (April 28, 2010)Show users logged on to a system.

    PsLogListv2.71 (April 28, 2010)Dump event log records.

    PsPasswdv1.22 (December 4, 2006)Changes account passwords.

    PsServicev2.24 (April 28, 2010)View and control services.

    PsShutdownv2.52 (December 4, 2006)Shuts down and optionally reboots a computer.

    PsSuspendv1.06 (December 4, 2006)Suspend and resume processes.

    PsTools(July 1, 2009)The PsTools suite includes command-line utilities for listing the processes running on local or remote computers, running processes remotely, rebooting computers, dumping event logs, and more.

    RegDelNullv1.10 (November 1, 2006)Scan for and delete Registry keys that contain embedded null-characters that are otherwise undeleteable by standard Registry-editing tools.

    RegJumpv1.01 (November 1, 2006)Jump to the registry path you specify in Regedit.

    RootkitRevealerv1.71 (November 1, 2006)Scan your system for rootkit-based malware.

    SDeletev1.51 (November 1, 2006)Securely overwrite your sensitive files and cleanse your free space of previously deleted files using this DoD-compliant secure delete program.

    ShareEnumv1.6 (November 1, 2006)Scan file shares on your network and view their security settings to close security holes.

    ShellRunasv1.01 (February 28, 2008)Launch programs as a different user via a convenient shell context-menu entry.

    Sigcheckv1.7 (Jun 8, 2010)Dump file version information and verify that images on your system are digitally signed.

    Streamsv1.56 (April 27, 2007)Reveal NTFS alternate streams.

    Stringsv2.41 (March 2, 2009)Search for ANSI and UNICODE strings in binaryimages.

    Syncv2.0 (November 1, 2006)Flush cached data to disk.

    TCPViewv3.02 (August 2, 2010)Active socket command-line viewer.

    VolumeIdv2.0 (November 1, 2006)Set Volume ID of FAT or NTFS drives.

    Whoisv1.01 (November 1, 2006)See who owns an Internet address.

    WinObjv2.15 (November 1, 2006)The ultimate Object Manager namespace viewer is here.

    ZoomItv4.1 (October 21, 2009)Presentation utility for zooming and drawing on the screen.

     

    technet.microsoft.com

    Знаток изнанки операционных систем: Марк Руссинович

    Содержание статьи

    Ни у нас, ни на Западе не наблюдается нехватки талантливых программистов.Однако людей в статусе гуру среди них единицы — как, впрочем, в любой другойобласти. Таких мастеров своего дела нужно знать в лицо (или хотя бы по имени),потому что они определенно этого заслуживают. Сегодня представляю тебе МаркаРуссиновича, эксперта по части Windows и не только.

     

    Who is Mister Russinovich?

    В процессе работы над статьей мною было сделано странное открытие —оказалось, что имя Марка Руссиновича (Mark Russinovich) большинству людей насегодня ровным счетом ни о чем не говорит. Более всего меня поразили двоепрограммеров, которые тоже никогда о таком не слышали. Именно после общения сними стало ясно, что писать о Руссиновиче действительно нужно, потому какстыдно, господа, просто стыдно!

    Итак, Марк Руссинович — это американский программист и писатель, эксперт смировым именем, один из ведущих специалистов в области архитектуры и дизайнаоперационных систем, а в частности — внутреннего устройства Windows. В 2006 годуон вошел в Top 5 хакеров планеты, по мнению журнала eWeek, наряду с ЖаннойРутковской и Дэвидом Майнором.

    Исходя из перечисленного, нетрудно догадаться, что образование у Марка самоечто ни на есть профильное (впрочем, история знает исключения даже в такихсферах) — он выпускник университета Карнеги — Меллона, обладатель двух степеней:бакалавра и доктора в области вычислительной техники.

    По окончании университета Руссинович и не подумал сворачивать с взятогокурса, некоторое время проработав в исследовательском центре корпорации IBM (вдолжности эксперта по операционным системам). Долго он там не задержался ивскоре отправился в свободное плавание. В 1996 году, совместно с еще однимразработчиком ПО — Брайсом Когсвеллом (Bryce Cogswell), Руссинович организовалсвое предприятие, получившее имя Winternals Software LP. Деятельность Маркасосредоточилась вокруг написания различных freeware тулз для администрирования идиагностики MS Windows. Его компания придерживалась того же направления, с однойлишь небольшой разницей — продукция фирмы, где Руссинович долгие годы занималпост главного архитектора программного обеспечения, уже была платной.

    Свои утилиты Руссинович и коллеги распространяли через сайт Sysinternals.com(ранее — ntinternals), а так как недостатка в идеях они явно не испытывали — насегодня полезных софтинок за их авторством насчитывается уже более 60 штук. Вкачестве наиболее известных, пожалуй, можно перечислить Process Monitor (ранее— Filemon и Regmon), Process Explorer, RootkitRevealer и утилиты вроде NTFSDOS,помогающие в работе и, по сути, восполняющие пробелы в винде (так, NTFSDOSделает видимыми все NTFS-разделы при работе под MS-DOS). Из последней полезностивытекает тот простой факт, что Руссинович написал драйвер файловой системы NTFSпод DOS. Это, конечно, далеко не главная из его заслуг, но и не последняя.

    Скачать все эти маленькие приятности можно было как по отдельности, так иготовыми наборами. Например, некогда особенной популярностью пользовался пак поднезамысловатым названием Winternals Administrator Pak. И что особенно интересно,на сайте публиковались даже версии для Linux, о котором эксперты по Windows, какни странно, не забывали. А в более поздних релизах появились версии для64-битных систем. Словом, все шло хорошо, пока на горизонте не возник Майкрософт,великий и ужасный.

    Просто пройти мимо столь талантливых специалистов «мелкомягкие» не могли. К2006 году послужной список Winternals Software действительно внушал уважение, ина Sysinternals можно было найти утилиты на все случаи жизни. Сайт предлагалнастолько удобные и практичные вещи, что даже краткого знакомства с нимихватало, чтобы понять — в Windows в самом деле ощутимо недостает всего этого.

    Закономерным итогом интереса, проявленного Microsoft, стала покупкаWinternals Software. После совершения сделки праздник жизни на Sysinternalsнемного сбавил обороты. Например, с сайта исчез сорс-код, ранее свободнопубликовавшийся для многих софтин, пропали версии для Linux, и сразу же былиудалены утилиты вроде NT Locksmith, позволявшей восстановить пароль от системыпрактически в любых условиях. В остальном Microsoft не имели никаких возраженийпротив существования сайта и методов распространения ПО. Во всяком случае, сразупосле слияния Руссинович заверил публику, что Sysinternals продолжит работать«почти как обычно».

    В Microsoft Марк получил гордое звание Technical Fellow, что, по сути,означает члена технического совета корпорации. Эту должность он занимает по сейдень, трудясь на благо подразделения платформ и служб (Platform and ServicesDivision). На новом месте в обязанности Руссиновича вошли работа над проблемойобнаружения руткитов и создание для этого соответствующих средств, а такжеразработка утилит для ликвидации всевозможных malware-программ. Можно сказать,что Марк Руссинович еще с 2006 года стоит на страже наших компов :).

     

    Популярность

    Тот факт, что сегодня Марк занимается именно вопросами руткитов, довольнолюбопытен, потому что широкие массы познакомились с самим словом «руткит» вомногом благодаря ему. Произошло это в 2005 году, еще до перехода Руссиновича вMicrosoft. Тогда наш герой, в ходе тестирования своего детища с говорящим засебя названием RootkitRevealer, обнаружил, что на его собственном компьютерепроисходит некая подозрительная активность. Искренне удивленный, Марк позжеписал в своем блоге: «Учитывая, что я весьма осторожен при использованииинтернета и софт устанавливаю только из надежных источников, я понятия не имел,где мог подцепить настоящий руткит, и, если бы не подозрительные названия файлов,я грешил бы на ошибки в коде RKR».

    Однако дело оказалось не в ошибках RootkitRevealer’а, а в лицензионном диске откомпании Sony BMG Music Entertainment, который Руссинович незадолго до этогоприобрел на Amazon.com. Интернет-магазин честно предупреждал о том, что дискзащищен от копирования средствами DRM (Digital rights management), но несообщал, какими конкретно. Пришлось проводить самостоятельное расследование, входе которого и стало ясно, что Sony переходит все рамки разумного, а удалитьруткит иначе как вручную невозможно — он забрался даже в HKLM\System\CurrentControlSet\SafeBoot,то есть продолжал функционировать даже в безопасном режиме. Возмущенный доглубины души Руссинович, конечно, в итоге сумел совладать с заразой, ноумалчивать об этом эпизоде не стал, подробно описав случившееся в своем блоге.IT-сообщество всколыхнулось, и уже через считанные часы эту информациюподхватила половина интернета, а затем и ведущие СМИ. Позже он в качествеэксперта выступал на судебном процессе против Sony, давал многочисленныеинтервью и комментарии прессе и в целом привлек к этой проблеме повышенноевнимание. Массы благодаря этому инциденту узнали, что такое руткит инасколько это плохо, а также узнали о существовании такого человека, как МаркРуссинович. Получилось, что Марк, неожиданно даже для самого себя, прославился.

    Еще одна испостась Руссиновича, принесшая ему определенную известность, —писатель. Помимо прочего, Марк является соавтором нескольких книг, включая такойбестселлер, как Microsoft Windows Internals («Внутренняя структура ОС MicrosoftWindows»). Он написал множество самых разных статей и мануалов, на регулярнойоснове сотрудничая с журналами TechNet Magazine и Windows IT Pro (бывший WindowsNT Magazine). Плюс ко всему Руссинович продолжает вести блог, найти которыйможно по ссылке blogs.technet.com/MarkRussinovich. Вот уже третий год блог Маркаудерживает позиции одного из топовых блогов среди всех сотрудников Microsoft.

    Из всего этого ясно, что с таким экспертом, как господин Руссинович,интересно было бы поговорить. Узнать, например, его мнение о надвигающейсяWindows 7 и ее безопасности или о том, какие наработки есть у бывшихсотрудников Winternals для новой ОС. Именно интервью должно было ожидать тебя вконце статьи. К сожалению, Марк Руссинович сначала любезно согласился ответитьна наши вопросы, а потом, очевидно, передумал и теперь, уже на протяжениинескольких недель, хранит загадочное молчание. Что ж, может быть, дело в плотномрабочем графике или в том, что он не имеет права давать комментарии иразглашать некоторую информацию, являясь сотрудником Microsoft. Как бы там нибыло, одно мы можем сказать точно — если нам все же удастся получить ответы, томы обязательно опубликуем их в скором времени.

     

    Статьи Марка Руссиновича:

    Историяфайлов-призраков

    История пропавшей DLL

    История неудавшегося сжатия

    Windows Defender: история одного торможения

    История зависшего гаджета

    История пропавшего автозапуска

    История случаных падений IE и WMP

    Копирование: простая сложность

    История неизвестного Автостарта

    Руткит от Sony: история в деталях

    История небезопасной программы безопасности

    +Сам себе Руссинович

    xakep.ru

    Скачать Руссинович М., Маргозис А.

    mexalib.com

    Руссинович М., Маргозис А.

    Рейтинг книги

    0.00

    (оценок&nbsp&lt&nbsp5)

    0 10

    Эта книга - исчерпывающее руководство по использованию утилит Sysinternals.

    Авторы книги - создатель утилит Sysinternals Марк Руссинович и признанный эксперт по Windows Аарон Маргозис - подробно разбирают многочисленные функции утилит для диагностики и управления файлами, дисками, системой безопасности и встроенным инструментарием Windows. Рекомендации авторов проиллюстрированы многочисленными примерами из реальной жизни. Изучив их, вы сможете справиться с неполадками в ИТ-системах так, как это делают настоящие профессионалы.

    Книга состоит из 18 глав и предметного указателя.Она предназначена для ИТ-специалистов и опытных пользователей Windows, которые хотят применять утилиты Sysinternals с максимальной эффективностью.

    В мире постоянно кто-то сталкивается с такими же проблемами программирования, которые возникают и у вас. Многие разработчики решают совершенно идентичные задачи и находят похожие решения. Если вы не хотите изобретать велосипед, используйте готовые шаблоны (паттерны) проектирования, работе с которыми...

    2011 год

    30.42 МБ

    9.7

    скачиваний: 5238

    Такие известные компании, как Google и Intel, Cisco и Hewlett-Packard, используют язык Python, выбрав его за гибкость, простоту использования и обеспечиваемую им высокую скорость разработки. Он позволяет создавать эффективные и надежные проекты, которые легко интегрируются с программами и инструмент...

    2011 год

    12.21 МБ

    8.6

    скачиваний: 6395

    Рассмотрена разработка программ для мобильных устройств под управлением операционной системы Google Android. Приведены базовые сведения о платформе Android. Описано программное обеспечение, необходимое для разработки Android-пpилoжeний. Рассмотрены основные компоненты приложений, использование базов...

    2011 год

    13.47 МБ

    8.3

    скачиваний: 5335

    "Изучаем Java" - это не просто книга. Она не только научит вас теории языка Java и объектно-ориентированного программирования, она сделает вас программистом. В ее основу положен уникальный метод обучения на практике. В отличие от классических учебников информация дается не в текстовом, а в...

    2012 год

    132.25 МБ

    7.6

    скачиваний: 4942

    Книга является одним из самых популярных в мире учебников по C++. Характерной ее особенностью является "раннее введение" в классы и объекты, т. е. начала объектно-ориентированного программирования вводятся уже в 3-й главе, без предварительного изложения унаследованных от языка C элементов ...

    2008 год

    18.49 МБ

    9.2

    скачиваний: 11259

    Книга Герберта Шилдта «Java . Полное руководство» (Java SE 7, 8-е издание) предназначена для всех программистов — как для новичков, так и для профессионалов. Начинающий программист найдет в ней подробные пошаговые описания и множество чрезвычайно полезных примеров. А углубленное ра...

    2012 год

    19.38 МБ

    6.3

    скачиваний: 6411

    Первое издание этой книги вышло в свет во время проведения конференции Tech-Ed в 2001 г. в Атланте (шт. Джорджия). На тот момент платформа .NET пребывала в стадии бета-тестирования. Это вовсе не означает, что ранние издания этой книги не приносили пользу – так или иначе, но книга стала финалис...

    2010 год

    20.7 МБ

    9.3

    скачиваний: 8121

    В этой книге описаны все основные средства языка C++ — от элементарных понятий до супервозможностей. После рассмотрения основ программирования на C++ (переменных, операторов, инструкций управления, функций, классов и объектов) читатель освоит такие более сложные средства языка, как механизм об...

    2010 год

    10.54 МБ

    9.6

    скачиваний: 10540

    Книга представляет собой пособие, позволяющее быстро освоить приемы разработки и модификации прикладных решений на платформе "1С:Предприятие 8.2". На примере создания реального прикладного решения показана структура различных объектов системы, их назначения и методика использования. При...

    2009 год

    56.65 МБ

    8.7

    скачиваний: 10711

    Книга является общепризнанным руководством для изучения языка С, который был в свое время разработан специально как язык реализации операционной системы UNIX. Приводится полное описание языка, ориентированное на его практическое изучение. Кроме того, дополнительно излагается C++ - язык, являющийся л...

    2009 год

    53.4 МБ

    8.8

    скачиваний: 5157

    live.sysinternals.com - /

    live.sysinternals.com - / Friday, May 30, 2008 3:55 PM 668 About_This_Site.txtMonday, September 11, 2017 10:58 PM 792232 accesschk.exeMonday, September 11, 2017 10:58 PM 409776 accesschk64.exeWednesday, November 1, 2006 1:06 PM 174968 AccessEnum.exeThursday, July 12, 2007 5:26 AM 50379 AdExplorer.chmWednesday, November 14, 2012 10:22 AM 479832 ADExplorer.exeTuesday, October 27, 2015 12:13 AM 401616 ADInsight.chmTuesday, October 27, 2015 12:13 AM 2425496 ADInsight.exeWednesday, November 1, 2006 1:05 PM 150328 adrestore.exeSaturday, August 27, 2016 3:11 AM 138920 Autologon.exeMonday, September 11, 2017 10:58 PM 50512 autoruns.chmMonday, September 11, 2017 10:58 PM 716968 autoruns.exeMonday, September 11, 2017 10:58 PM 845488 Autoruns64.exeMonday, September 11, 2017 10:58 PM 629928 autorunsc.exeMonday, September 11, 2017 10:58 PM 743600 autorunsc64.exeFriday, June 30, 2017 3:04 AM 2074776 Bginfo.exeFriday, June 30, 2017 3:04 AM 2808480 Bginfo64.exeWednesday, November 1, 2006 1:06 PM 154424 Cacheset.exeWednesday, June 29, 2016 9:42 PM 139944 Clockres.exeWednesday, June 29, 2016 9:42 PM 154792 Clockres64.exeWednesday, June 29, 2016 9:42 PM 253600 Contig.exeWednesday, June 29, 2016 9:42 PM 268960 Contig64.exeMonday, August 18, 2014 7:29 PM 892088 Coreinfo.exeWednesday, September 27, 2006 5:04 PM 10104 ctrl2cap.amd.sysWednesday, November 1, 2006 1:05 PM 150328 ctrl2cap.exeSunday, November 21, 1999 5:20 PM 2864 ctrl2cap.nt4.sysSunday, November 21, 1999 6:46 PM 2832 ctrl2cap.nt5.sysThursday, September 15, 2005 8:49 AM 68539 dbgview.chmMonday, December 3, 2012 10:10 AM 468056 Dbgview.exeWednesday, November 1, 2006 9:06 PM 158520 DEFRAG.EXEWednesday, October 17, 2012 5:28 PM 116824 Desktops.exeTuesday, December 17, 2013 11:46 AM 40717 Disk2vhd.chmMonday, January 20, 2014 2:16 PM 7134400 disk2vhd.exeWednesday, June 29, 2016 9:42 PM 143008 diskext.exeWednesday, June 29, 2016 9:42 PM 158376 diskext64.exeWednesday, November 1, 2006 1:06 PM 224056 Diskmon.exeMonday, December 8, 2003 9:40 AM 9519 DISKMON.HLPWednesday, March 24, 2010 1:00 PM 580984 DiskView.exeThursday, October 14, 1999 1:45 PM 11728 DMON.SYSWednesday, July 6, 2016 1:18 AM 169104 du.exeWednesday, July 6, 2016 1:18 AM 191128 du64.exeWednesday, May 20, 2015 2:24 AM 146232 efsdump.exeFriday, July 28, 2006 8:32 AM 7005 Eula.txtWednesday, June 29, 2016 9:47 PM <dir> FilesWednesday, June 29, 2016 9:42 PM 147112 FindLinks.exeWednesday, June 29, 2016 9:42 PM 169136 FindLinks64.exeSaturday, July 2, 2016 12:04 PM 425624 handle.exeSaturday, July 2, 2016 12:04 PM 226464 handle64.exeTuesday, November 18, 2008 5:04 AM 16 healthmonitoring.htmlWednesday, June 29, 2016 9:42 PM 150176 hex2dec.exeWednesday, June 29, 2016 9:42 PM 164520 hex2dec64.exeWednesday, June 29, 2016 9:42 PM 216736 junction.exeWednesday, June 29, 2016 9:42 PM 236200 junction64.exeWednesday, November 1, 2006 1:06 PM 154424 ldmdump.exeWednesday, June 29, 2016 9:42 PM 424096 Listdlls.exeWednesday, June 29, 2016 9:43 PM 220336 Listdlls64.exeTuesday, May 16, 2017 4:02 AM 641184 livekd.exeTuesday, May 16, 2017 4:02 AM 418976 livekd64.exeWednesday, June 29, 2016 9:43 PM 141472 LoadOrd.exeWednesday, June 29, 2016 9:43 PM 156840 LoadOrd64.exeWednesday, June 29, 2016 9:43 PM 173216 LoadOrdC.exeWednesday, June 29, 2016 9:43 PM 188584 LoadOrdC64.exeWednesday, June 29, 2016 9:43 PM 224952 logonsessions.exeWednesday, June 29, 2016 9:43 PM 249536 logonsessions64.exeWednesday, June 29, 2016 9:43 PM 139936 movefile.exeWednesday, June 29, 2016 9:43 PM 154792 movefile64.exeFriday, June 9, 2017 3:24 AM 242344 notmyfault.exeFriday, June 9, 2017 3:24 AM 265400 notmyfault64.exeFriday, June 9, 2017 3:24 AM 250032 notmyfaultc.exeFriday, June 9, 2017 3:24 AM 270520 notmyfaultc64.exeWednesday, June 29, 2016 9:43 PM 139432 ntfsinfo.exeWednesday, June 29, 2016 9:43 PM 158896 ntfsinfo64.exeWednesday, November 1, 2006 1:06 PM 215928 pagedfrg.exeSunday, July 23, 2000 6:58 PM 8419 pagedfrg.hlpWednesday, June 29, 2016 9:43 PM 141480 pendmoves.exeWednesday, June 29, 2016 9:43 PM 156336 pendmoves64.exeWednesday, June 29, 2016 9:43 PM 213160 pipelist.exeWednesday, June 29, 2016 9:43 PM 234160 pipelist64.exeFriday, July 30, 1999 3:28 PM 422 PORTMON.CNTFriday, January 13, 2012 4:35 PM 451392 portmon.exeMonday, January 31, 2000 8:20 AM 43428 PORTMON.HLPTuesday, May 16, 2017 4:02 AM 651424 procdump.exeTuesday, May 16, 2017 4:02 AM 341672 procdump64.exeTuesday, May 16, 2017 4:02 AM 72154 procexp.chmTuesday, May 16, 2017 4:03 AM 2724512 procexp.exeTuesday, May 16, 2017 4:03 AM 1458856 procexp64.exeTuesday, September 12, 2017 6:05 PM 63582 procmon.chmTuesday, September 12, 2017 6:05 PM 2143392 Procmon.exeWednesday, June 29, 2016 9:43 PM 339096 psexec.exeWednesday, June 29, 2016 9:43 PM 374944 PsExec64.exeWednesday, June 29, 2016 9:43 PM 149664 psfile.exeWednesday, June 29, 2016 9:43 PM 168608 psfile64.exeWednesday, July 6, 2016 1:18 AM 287392 psgetsid.exeWednesday, July 6, 2016 1:18 AM 326824 PsGetsid64.exeWednesday, July 6, 2016 1:18 AM 313496 Psinfo.exeWednesday, July 6, 2016 1:18 AM 351904 PsInfo64.exeWednesday, June 29, 2016 9:43 PM 284320 pskill.exeWednesday, June 29, 2016 9:43 PM 318624 pskill64.exeWednesday, June 29, 2016 9:43 PM 178848 pslist.exeWednesday, June 29, 2016 9:43 PM 202400 pslist64.exeWednesday, June 29, 2016 9:43 PM 151728 psloggedon.exeWednesday, June 29, 2016 9:43 PM 170160 PsLoggedon64.exeTuesday, April 27, 2010 10:04 AM 178040 psloglist.exeWednesday, July 6, 2016 1:18 AM 149664 pspasswd.exeWednesday, July 6, 2016 1:18 AM 168616 pspasswd64.exeSaturday, July 2, 2016 12:04 PM 255648 psping.exeSaturday, July 2, 2016 12:04 PM 293032 psping64.exeWednesday, June 29, 2016 9:43 PM 188584 psservice.exeWednesday, June 29, 2016 9:43 PM 210608 PsService64.exeMonday, December 4, 2006 4:53 PM 207664 psshutdown.exeWednesday, June 29, 2016 9:43 PM 289448 pssuspend.exeWednesday, June 29, 2016 9:43 PM 321704 pssuspend64.exeMonday, October 1, 2012 8:23 AM 66582 Pstools.chmTuesday, November 6, 2007 8:17 AM 39 psversion.txtTuesday, February 2, 2016 10:04 PM 625816 RAMMap.exeWednesday, December 7, 2011 11:07 AM 7903 readme.txtWednesday, June 29, 2016 9:43 PM 149168 RegDelNull.exeWednesday, June 29, 2016 9:43 PM 164024 RegDelNull64.exeWednesday, November 1, 2006 9:05 PM 146232 Reghide.exeTuesday, February 2, 2016 10:04 PM 117920 regjump.exeWednesday, December 7, 2005 2:19 PM 102160 RootkitRevealer.chmWednesday, November 1, 2006 1:07 PM 334720 RootkitRevealer.exeWednesday, July 6, 2016 1:18 AM 142472 ru.exeWednesday, July 6, 2016 1:18 AM 160920 ru64.exeWednesday, June 29, 2016 9:43 PM 151200 sdelete.exeWednesday, June 29, 2016 9:43 PM 165544 sdelete64.exeWednesday, November 1, 2006 1:07 PM 260976 ShareEnum.exeWednesday, February 27, 2008 5:51 PM 103464 ShellRunas.exeSunday, May 21, 2017 11:59 PM 369824 sigcheck.exeSunday, May 21, 2017 11:59 PM 860840 sigcheck64.exeWednesday, June 29, 2016 9:43 PM 135840 streams.exeWednesday, June 29, 2016 9:43 PM 153768 streams64.exeWednesday, July 6, 2016 1:18 AM 149152 strings.exeWednesday, July 6, 2016 1:18 AM 164008 strings64.exeWednesday, June 29, 2016 9:43 PM 143512 sync.exeWednesday, June 29, 2016 9:43 PM 158360 sync64.exeMonday, September 11, 2017 10:58 PM 2511008 Sysmon.exeMonday, September 11, 2017 10:58 PM 1372840 Sysmon64.exeWednesday, July 28, 2010 2:47 PM 199544 tcpvcon.exeFriday, July 2, 2010 3:03 PM 41074 tcpview.chmMonday, July 25, 2011 11:40 AM 300832 Tcpview.exeMonday, September 2, 2002 12:13 PM 7983 TCPVIEW.HLPThursday, November 17, 2016 11:00 PM 231584 Testlimit.exeThursday, November 17, 2016 11:00 PM 243888 Testlimit64.exeFriday, September 22, 2017 8:15 AM <dir> ToolsMonday, July 20, 2015 11:45 PM 51747 Vmmap.chmMonday, July 20, 2015 11:45 PM 1194128 vmmap.exeWednesday, June 29, 2016 9:43 PM 233640 Volumeid.exeWednesday, June 29, 2016 9:43 PM 169648 Volumeid64.exeWednesday, June 29, 2016 9:43 PM 154264 whois.exeWednesday, June 29, 2016 9:43 PM 169632 whois64.exeFriday, September 22, 2017 8:15 AM <dir> WindowsInternalsMonday, February 14, 2011 11:37 AM 729464 Winobj.exeThursday, December 30, 1999 10:26 AM 7653 WINOBJ.HLPTuesday, June 18, 2013 2:12 PM 596160 ZoomIt.exe

    live.sysinternals.com


    Смотрите также