Microsoft → Марк Руссинович написал новую книгу
Известный в узких кругах пользователей Windows, автор мегаполезных утилит Sysinternals Suite, Марк Руссинович написал художественный роман.
Называется «Zero Day».
В продажу книга выйдет в середине марта (Амазон пишет, что 15 марта).
Предзаказ можно оформить на специально созданном сайте www.zerodaythebook.com/
Марк пишет, что книга будет интересна интересующимся компьютерной безопасностью любителям триллеров.
P.S. В какой блог переместить? (пишите в личку)
Open source → Microsoft закрыла доступ к исходному коду утилит Sysinternals
В 2006 году Microsoft купила компанию Sysinternals. Разработчики Марк Руссинович и Брюс Когсвелл написали большое количество полезных системных утилит для управления, диагностики, устранения неполадок и мониторинга среды Microsoft Windows.
Сайт Sysinternals стал частью Microsoft Technet, утилиты по-прежнему доступны для загрузки здесь и здесь. Но до покупки компании, на сайте можно было скачать исходные коды программ, а теперь исходные коды недоступны.
Майкрософт утверждает, что исходный код был убран по причине того, что его доступность может вызвать проблемы с поддержкой других компонентов Windows.
Исходники программ Sysinternals демонстрировали такие возможности, как сокрытие информации в реестре, перехват и подключение API-функций для мониторинга файловой системы и другие интересные вещи. Зачастую в программах использовались недокументированные функции Native API, для выполнения действий, невозможных при использовании стандартного WinAPI.
К счастью, кто-то выложил на торренты зеркало сайта Sysinternals от 18 июля 2006 года (дата покупки компании), которое содержит не только страницы сайта, но и все утилиты и исходный код.
Ещё ссылки:
Microsoft → Process Explorer. Обзор некоторых возможностей
Process Explorer – альтернатива стандартному Task Manager-у. Эта утилита, как и многие другие утилиты Sysinternals, здорово расширяет возможности контроля и управления системой. Главное новшество только что вышедшей 14-ой версии — возможность мониторить сетевую активность процессов. Далее небольшой обзор возможностей этой утилиты, которые считаю наиболее полезными для себя.
Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.
Содержание:
Для справки. С 2006 года Sysinternals была приобретена Microsoft, а ключевая фигура этой компании – Марк Руссинович с тех пор работает в Microsoft. Марк известен своими утилитами, книгой Windows Internals, блогом и является признанным специалистом по архитектуре Windows.
Содержание:
- Колонки в главном окне
- Сервисы внутри svchost
- Суммарные графики активности, процесс с максимальной активностью
- Суммарные графики активности в трее, процесс с максимальной активностью
- Сетевые соединения процесса
- Потоки процесса, их активность, стек потока с загрузкой символов
- Информация по использованию памяти в системе
- Handles и DLL процесса
- Поиск handles и DLL
Персональные блоги → Autoruns уходит в offline и наносит удар по вирусам
8 Июня вышла новая версия профессионального менеджера автозагрузки — Autoruns. Красивый номер 10 принёс долгожданную возможность настраивать не только работающую систему, но и редактировать автозагрузку выключенного Windows. Наконец-то можно загрузиться с LiveCD или подцепить диск к другому компьютеру и выкинуть вирусы из автозагрузки.
Давайте посмотрим как оно работает на практике…
Windows → Программа от SysInternals превращает ваш ПК в виртуальную машину
Disk2vhd, новый шедевр от Марка Руссиновича — простая в использовании утилита, позволяющая создать образ загруженной, работающей системы в формате Virtual PC. Нужно всего лишь скачать и запустить программу, выбрать диск, на котором расположена ваша Windows и указать, где следует сохранить виртуальную машину. Поддерживается 32 и 64-bit Windows XP SP2 и новее.
Само приложение выглядит так:
А вот скриншот уже созданной и загруженной виртуальной машины:
Не стоит и говорить, насколько это приложение может оказаться полезным для целей бекапа или разнообразных экспериментов над системой и программами.
Страничка программы: technet.microsoft.com/en-us/sysinternals/ee656415.aspx
Само приложение выглядит так:
А вот скриншот уже созданной и загруженной виртуальной машины:
Не стоит и говорить, насколько это приложение может оказаться полезным для целей бекапа или разнообразных экспериментов над системой и программами.
Страничка программы: technet.microsoft.com/en-us/sysinternals/ee656415.aspx
Операционные системы → Microsoft тестирует средства онлайн-диагностики Windows
Компания Microsoft начала бета-тестирование сервиса, который позволит прямо через браузер запускать средства диагностики Sysinternals. В этот комплект входит более 70 утилит, в том числе программа Process Explorer для изучения списка процессов, работающих на компьютере (это продвинутая версия стандартного Task Manager), а также Processor Monitor и RootKitRevealer для выявления руткитов. Раньше эти программы приходилось выискивать в интернете и специально скачивать, потому что они не входят в стандартный комплект поставки Windows.
Вчера специалисты Microsoft официально объявили о запуске бета-тестирования сайта Sysinternals Live. Там сейчас выложен весь комплект программ. Некотоыре браузеры (вроде Firefox) не могут запустить их мгновенно, а сначала обязательно должны сохранить файл. В то же время Internet Explorer сразу запускает файл на исполнение. Вызвать любую программу можно прямо из адресной строки командой
\\live.sysinternals.com\tools\toolname
где “toolname” соответствует названию программы.
Нужно сказать, что разработчик Sysinternals, компания Winternals Software, была приобретена в середине 2006 года, а сооснователь фирмы Марк Руссинович с тех пор работает в Microsoft.
Вчера специалисты Microsoft официально объявили о запуске бета-тестирования сайта Sysinternals Live. Там сейчас выложен весь комплект программ. Некотоыре браузеры (вроде Firefox) не могут запустить их мгновенно, а сначала обязательно должны сохранить файл. В то же время Internet Explorer сразу запускает файл на исполнение. Вызвать любую программу можно прямо из адресной строки командой
\\live.sysinternals.com\tools\toolname
где “toolname” соответствует названию программы.
Нужно сказать, что разработчик Sysinternals, компания Winternals Software, была приобретена в середине 2006 года, а сооснователь фирмы Марк Руссинович с тех пор работает в Microsoft.
Софт → Теперь есть официальная возможность запускать утилиты от Марка Руссиновича ( Sysinternals ) прямо из Internet с официального сайта
http://live.sysinternals.com/
На открывшейся странице Вы увидете прямые ссылки для скачки и последующего запуска программ.
Надеюсь, кому-нибудь это сократит время, когда придется разбираться с чужим компьютером.
Для тех, кто совсем не понял о чем я - описание системных утилит. На русском.
Дополнение от NikonSevast:
при наличие быстрого инета под Windows можно написать:
y: надо заменить на любую свободную от примапленных дисков букву
На открывшейся странице Вы увидете прямые ссылки для скачки и последующего запуска программ.
Надеюсь, кому-нибудь это сократит время, когда придется разбираться с чужим компьютером.
Для тех, кто совсем не понял о чем я - описание системных утилит. На русском.
Дополнение от NikonSevast:
при наличие быстрого инета под Windows можно написать:
net use y: \\live.sysinternals.com\tools y: надо заменить на любую свободную от примапленных дисков букву