Хабрахабр: Метки / sysinternals

Хабрахабр: Метки / sysinternals http://habrahabr.ru/rss/tag/sysinternals/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 09:04:41 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Microsoft / Марк Руссинович написал новую книгу]]> http://habrahabr.ru/blogs/microsoft/112514/ http://habrahabr.ru/blogs/microsoft/112514/
Известный в узких кругах пользователей Windows, автор мегаполезных утилит Sysinternals Suite, Марк Руссинович написал художественный роман.
Называется «Zero Day».
В продажу книга выйдет в середине марта (Амазон пишет, что 15 марта).
Предзаказ можно оформить на специально созданном сайте www.zerodaythebook.com/
Марк пишет, что книга будет интересна интересующимся компьютерной безопасностью любителям триллеров.

P.S. В какой блог переместить? (пишите в личку)]]> Tue, 25 Jan 2011 18:04:00 GMT easyman Sysinternalsкнигамарк руссинович <![CDATA[Open source / Microsoft закрыла доступ к исходному коду утилит Sysinternals]]> http://habrahabr.ru/blogs/open_source/112331/ http://habrahabr.ru/blogs/open_source/112331/
В 2006 году Microsoft купила компанию Sysinternals. Разработчики Марк Руссинович и Брюс Когсвелл написали большое количество полезных системных утилит для управления, диагностики, устранения неполадок и мониторинга среды Microsoft Windows.

Сайт Sysinternals стал частью Microsoft Technet, утилиты по-прежнему доступны для загрузки здесь и здесь. Но до покупки компании, на сайте можно было скачать исходные коды программ, а теперь исходные коды недоступны.

Майкрософт утверждает, что исходный код был убран по причине того, что его доступность может вызвать проблемы с поддержкой других компонентов Windows.

Исходники программ Sysinternals демонстрировали такие возможности, как сокрытие информации в реестре, перехват и подключение API-функций для мониторинга файловой системы и другие интересные вещи. Зачастую в программах использовались недокументированные функции Native API, для выполнения действий, невозможных при использовании стандартного WinAPI.

К счастью, кто-то выложил на торренты зеркало сайта Sysinternals от 18 июля 2006 года (дата покупки компании), которое содержит не только страницы сайта, но и все утилиты и исходный код.

Ещё ссылки:

]]> Sat, 22 Jan 2011 10:41:32 GMT amdf sysinternalsруссиновичутилитыисходный кодисходникиmicrosoftnative api <![CDATA[Microsoft / Process Explorer. Обзор некоторых возможностей]]> http://habrahabr.ru/blogs/microsoft/108536/ http://habrahabr.ru/blogs/microsoft/108536/ Process Explorer – альтернатива стандартному Task Manager-у. Эта утилита, как и многие другие утилиты Sysinternals, здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии — возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.

Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.

Содержание:

Колонки в главном окне
Сервисы внутри svchost
Суммарные графики активности, процесс с максимальной активностью
Суммарные графики активности в трее, процесс с максимальной активностью
Сетевые соединения процесса
Потоки процесса, их активность, стек потока с загрузкой символов
Информация по использованию памяти в системе
Handles и DLL процесса
Поиск handles и DLL

Читать дальше →

]]> Sun, 21 Nov 2010 07:53:30 GMT ilya314 windowssysinternalsprocess explorer <![CDATA[Персональные блоги / Autoruns уходит в offline и наносит удар по вирусам]]> http://habrahabr.ru/blogs/personal/96123/ http://habrahabr.ru/blogs/personal/96123/

8 Июня вышла новая версия профессионального менеджера автозагрузки — Autoruns. Красивый номер 10 принёс долгожданную возможность настраивать не только работающую систему, но и редактировать автозагрузку выключенного Windows. Наконец-то можно загрузиться с LiveCD или подцепить диск к другому компьютеру и выкинуть вирусы из автозагрузки.

Давайте посмотрим как оно работает на практике…

Читать дальше →

]]> Tue, 15 Jun 2010 06:46:12 GMT whiteglasses sysinternalsautorunsвирусыwindows <![CDATA[Windows / Программа от SysInternals превращает ваш ПК в виртуальную машину]]> http://habrahabr.ru/blogs/windows/71921/ http://habrahabr.ru/blogs/windows/71921/
Само приложение выглядит так:

А вот скриншот уже созданной и загруженной виртуальной машины:

Не стоит и говорить, насколько это приложение может оказаться полезным для целей бекапа или разнообразных экспериментов над системой и программами.

Страничка программы: technet.microsoft.com/en-us/sysinternals/ee656415.aspx]]> Thu, 08 Oct 2009 21:27:33 GMT metakey windowssysinternalsmark russinovichvirtual pcvirtualizationbackup <![CDATA[Операционные системы / Microsoft тестирует средства онлайн-диагностики Windows]]> http://habrahabr.ru/blogs/os/26493/ http://habrahabr.ru/blogs/os/26493/
Вчера специалисты Microsoft официально объявили о запуске бета-тестирования сайта Sysinternals Live. Там сейчас выложен весь комплект программ. Некотоыре браузеры (вроде Firefox) не могут запустить их мгновенно, а сначала обязательно должны сохранить файл. В то же время Internet Explorer сразу запускает файл на исполнение. Вызвать любую программу можно прямо из адресной строки командой

\\live.sysinternals.com\tools\toolname

где “toolname” соответствует названию программы.

Нужно сказать, что разработчик Sysinternals, компания Winternals Software, была приобретена в середине 2006 года, а сооснователь фирмы Марк Руссинович с тех пор работает в Microsoft.]]> Fri, 30 May 2008 12:43:03 GMT alizar SysinternalsProcess Explorerдиагностика Windows <![CDATA[Софт / Теперь есть официальная возможность запускать утилиты от Марка Руссиновича ( Sysinternals ) прямо из Internet с официального сайта]]> http://habrahabr.ru/blogs/soft/26435/ http://habrahabr.ru/blogs/soft/26435/ http://live.sysinternals.com/
На открывшейся странице Вы увидете прямые ссылки для скачки и последующего запуска программ.

Надеюсь, кому-нибудь это сократит время, когда придется разбираться с чужим компьютером.

Для тех, кто совсем не понял о чем я - описание системных утилит. На русском.

Дополнение от NikonSevast:
при наличие быстрого инета под Windows можно написать:



net use y: \\live.sysinternals.com\tools

y: надо заменить на любую свободную от примапленных дисков букву]]> Thu, 29 May 2008 16:52:23 GMT easyman MicrosoftSysinternalsMark Russinovich