S ysinternals yardımcı programlar ve web sitesi seti, Mark Russinovich ve Bryce Cogswell tarafından gelişmiş sistem araçlarını ve teknik bilgilerini barındırmak üzere oluşturuldu. İster bir BT Uzmanı ister bir geliştirici olun, Windows sistemlerinizi ve uygulamalarınızı yönetmenize, sorun gidermenize ve teşhis etmenize yardımcı olacak Sysinternals yardımcı programları bulacaksınız.
Araçların ana kategorisi aşağıdaki gibidir:
- Dosya ve Disk Yardımcı Programları
- Ağ Yardımcı Programları
- İşlem Yardımcı Programları
- Güvenlik Araçları
- Sistem bilgisi
- Çeşitli
Tüm Araçların Listesi:
AccessChk , dosyalar, kayıt defteri anahtarları, hizmetler, işlemler, çekirdek nesneleri ve daha fazlası üzerindeki etkili izinleri görüntülemek için kullanılan bir komut satırı aracıdır.
AccessEnum basit ama güçlü bir güvenlik aracıdır, sistemlerinizdeki dizinlere, dosyalara ve Kayıt defteri anahtarlarına kimin erişimi olduğunu gösterir. İzinlerinizdeki boşlukları bulmak için kullanın.
AdExplorer veya Active Directory Explorer, gelişmiş bir Active Directory (AD) görüntüleyici ve düzenleyicidir.
AdInsight,Active Directory istemci uygulamalarında sorun gidermeyi amaçlayan gerçek zamanlı bir LDAP (Hafif Dizin Erişim Protokolü) izleme aracıdır.
AdRestore ,Sunucu Active Directory nesnelerinin silinmesini geri alın.
Autologon, oturum açma sırasında parola ekranını atlamanıza izin verir.
Otomatik Çalıştır , sisteminiz önyüklendiğinde ve oturum açtığınızda hangi programların otomatik olarak başlatılacak şekilde yapılandırıldığını görmenizi sağlar.
BgInfo,tamamen yapılandırılabilir bir programdır ve IP adresleri, bilgisayar adı, ağ bağdaştırıcıları ve daha fazlası dahil olmak üzere sistem hakkında önemli bilgiler içeren masaüstü arka planlarını otomatik olarak oluşturur.
BlueScreen ekran koruyucu yalnızca Mavi Ekranları doğru bir şekilde simüle etmekle kalmaz, aynı zamanda simüle edilmiş yeniden başlatma işlemlerini de yapar (CHKDSK ile birlikte).
CacheSet ,NT tarafından sağlanan işlevleri kullanarak Önbellek Yöneticisinin çalışma kümesi boyutunu kontrol etmenizi sağlayan bir programdır. NT'nin tüm sürümleriyle uyumludur.
ClockRes ,aynı zamanda maksimum zamanlayıcı çözünürlüğü olan sistem saatinin çözünürlüğünü görüntülemenizi sağlar.
Contig,sık kullandığınız dosyalarınızı hızlı bir şekilde birleştirmenizi sağlar. Tek tek dosyaları optimize etmek veya bitişik yeni dosyalar oluşturmak için Contig'i kullanın.
Coreinfo, mantıksal işlemciler ile fiziksel işlemci, NUMA düğümü ve bulundukları soket arasındaki eşleştirmeyi gösteren bir komut satırı yardımcı programıdır.
Ctrl2cap, büyük harf kilitlerini kontrol tuşlarına dönüştürmek için klavye sınıfı sürücünün hemen üzerinde klavye giriş filtrelemesini gösteren bir çekirdek modu sürücüsüdür.
DebugView, aygıt sürücüleri ve Win32 programları tarafından yapılan OutputDebugString tarafından DbgPrint'e yapılan çağrıları keser.
Masaüstü bilgisayarlar yeni bir yardımcı programdır, dört adede kadar sanal masaüstü oluşturmanıza ve her masaüstünde neler olduğunu önizlemek ve aralarında kolayca geçiş yapmak için bir tepsi arabirimi veya kısayol tuşları kullanmanıza olanak tanır.
Disk2vhd, fiziksel sistemlerin sanal makinelere (p2v.md) geçişini basitleştirir.
DiskExt disk eşlemelerini görüntüler.
Diskmon, tüm sabit disk etkinliğini yakalar veya sistem tepsinizde bir yazılım diski etkinlik ışığı gibi davranır.
DiskView, bir Grafik disk sektörü yardımcı programı sunar.
Disk Kullanımı, disk kullanımını dizine göre görüntülemenizi sağlar.
EFSDump, şifrelenmiş dosyalar için bilgileri görüntülemenizi sağlar.
FindLinks, belirtilen dosya için var olan dosya dizinini ve tüm sabit bağlantıları (aynı volume.md'deki alternatif dosya yolları) bildirir.
Tanıtıcı size hangi dosyaların hangi süreçler tarafından açıldığını ve çok daha fazlasını gösterecektir.
Hex2dec, Onaltılık sayıları ondalık sayıya veya tam tersine çevir
Junction, Win2K NTFS sembolik bağlantıları oluşturun.
LDMDump, Mantıksal Disk Yöneticisi'nin Windows Dinamik disklerinin bölümlemesini açıklayan disk üzerindeki veritabanının içeriğini boşaltın .
ListDLL'ler, yüklendikleri yer ve sürüm numaraları dahil olmak üzere şu anda yüklü olan tüm DLL'leri listeler.
LiveKd, Canlı bir sistemi incelemek için Microsoft çekirdek hata ayıklayıcılarını kullanın.
LoadOrder, Sisteminize cihazların yüklenme sırasına bakın.
LogonSessions, bir sistemdeki aktif oturum açma oturumlarını listeler.
MoveFile, sonraki yeniden başlatma için taşıma ve silme komutlarını zamanlamanıza olanak tanır.
Notmyfault, Windows sisteminizde çekirdek bellek sızıntılarına neden olmak, çökmek, asmak ve neden olmak için kullanabileceğiniz bir araçtır.
Ana Dosya Tablosu (MFT) ve MFT bölge dosyalarının boyutu ve konumu dahil olmak üzere NTFS birimleri hakkında ayrıntılı bilgileri görmek için NTFSInfo kullanın.
PendMoves, sonraki önyüklemede yürütülecek dosya yeniden adlandırma ve silme komutlarının listesini numaralandırır.
PipeList, her bir boru için maksimum örnek sayısı ve etkin örnek sayısı dahil olmak üzere sisteminizdeki adlandırılmış kanalları görüntüler.
PortMon, tüm standart seri ve paralel IOCTL'leri bilir ve hatta size gönderilen ve alınan verilerin bir kısmını gösterir.
ProcDump, CPU ani yükselmelerini izole etmek ve yeniden oluşturmak için başka türlü zor olan işlem dökümlerini yakalamayı amaçlamaktadır.
İşlem Gezgini, Hangi dosyaların, kayıt defteri anahtarlarının ve diğer nesne işlemlerinin açık olduğunu, hangi DLL'leri yüklediklerini ve daha fazlasını öğrenin. Bu benzersiz güçlü yardımcı program, size her işlemin kime ait olduğunu bile gösterecektir.
Process Monitor, Dosya sistemini, Kayıt Defterini, süreci, iş parçacığını ve DLL etkinliğini gerçek zamanlı olarak izleyin.
PsExec, Uzak sistemlerde işlemleri yürütün.
PsFile, Hangi dosyaların uzaktan açıldığını görün.
PsGetSid, bir bilgisayarın veya kullanıcının SID'sini görüntüler.
PsInfo, bir sistem hakkında bilgi alır.
PsKill, Yerel veya uzak işlemleri sonlandırın.
PsPing, ağ performansını ölçer.
PsList , İşlemler ve iş parçacıkları hakkında bilgi göster.
PsLoggedOn , Bir sistemde oturum açan kullanıcıları göster.
PsLogList , Olay günlüğü kayıtlarını dök .
PsPasswd , Hesap parolalarını değiştirir.
PsService, Hizmetleri görüntüleyin ve kontrol edin.
PsShutdown kapatır ve isteğe bağlı olarak bir bilgisayarı yeniden başlatır.
PsSuspend, İşlemleri askıya alın ve devam ettirin.
PsTools paketi listeleri süreçleri, yerel veya uzak bilgisayarlarda çalışan uzaktan çalışan süreçleri, bilgisayarları yeniden, olay günlükleri damping ve daha fazlası.
RAMMap, kullanım bilgilerini birkaç farklı sekmede farklı şekillerde sunan gelişmiş bir fiziksel bellek kullanımı analiz aracıdır.
RegDelNull, Standart Kayıt defteri düzenleme araçları tarafından başka şekilde silinemeyen katıştırılmış boş karakterler içeren Kayıt Defteri anahtarlarını tarayın ve silin.
Kayıt Defteri Kullanımı, Belirtilen kayıt defteri anahtarı için kayıt defteri alanı kullanımını görüntüleyin.
RegJump , Regedit'te belirttiğiniz kayıt defteri yoluna gidin.
SDelete , Bu DoD uyumlu güvenli silme programını kullanarak hassas dosyalarınızın üzerine güvenli bir şekilde yazın ve önceden silinmiş dosyalardan boş alanınızı temizleyin.
ShareEnum , Ağınızdaki dosya paylaşımlarını tarayın ve güvenlik açıklarını kapatmak için güvenlik ayarlarını görüntüleyin.
ShellRunas , Uygun bir kabuk bağlam menüsü girişi aracılığıyla programları farklı bir kullanıcı olarak başlatın.
Sigcheck , Dosya sürüm bilgilerini boşaltın ve sisteminizdeki görüntülerin dijital olarak imzalandığını doğrulayın.
Akışlar , NTFS alternatif akışlarını ortaya çıkarın.
Dizeler , İkili görüntülerde ANSI ve UNICODE dizelerini arayın.
Eşitleme , Önbelleğe alınmış verileri diske boşaltın.
Sysmon , Windows olay günlüğü aracılığıyla önemli sistem etkinliğini izler ve rapor eder.
TCPView , Aktif soket komut satırı görüntüleyicisi.
VMMap , bir işlem sanal ve fiziksel bellek analiz aracıdır.
VolumeId , FAT veya NTFS sürücülerinin Birim Kimliğini ayarlayın.
Whois , İnternet adresinin kimin olduğunu görün.
WinOb j , Nihai Nesne Yöneticisi ad alanı görüntüleyicisi burada.
ZoomIt , Ekranda yakınlaştırma ve çizim için sunum aracı.
Sysinternals Canlı İzlenim
Ayrıca tüm Sysinternals Live araçları dizinini https://live.sysinternals.com/ adresindeki bir tarayıcıda görüntüleyebilirsiniz. Ya tek bir dosya üzerine sağ tıklayın ve indirin veya Windows Explorer veya istemi bir komuta içine aracın sysinternals Canlı yolunu girebilirsiniz.
live.sysinternals.com/Microsoft, Sysmon pano izleme, Procmon gelişmiş filtre düzenleme iletişim kutusu, Prodump CoreCLR, AdExplorer, Disk Kullanımı, VMMap, RAMMap dahil olmak üzere Sysinternals için büyük bir güncelleme yayınladı. Ayrıca, ARM makineleri şu anda birçok kişi tarafından kullanıldığından, mevcut Windows Sysinternals araçlarının birkaç ARM bağlantı noktasını da içeriyordu.
Resmi Web Sitesindeki tüm araçları okumanızı ve keşfetmenizi şiddetle tavsiye ederiz . Sol taraftaki her bölümü genişletebilir ve ardından her bir yardımcı program ve ne yaptığını okuyabilirsiniz. Sayfada parametrelerin ve seçeneklerin bir listesi ve yapabilecekleri vardır.
Bütün işlemler bu kadar umarım herkes için faydalı bir makale yazısı olmuştur. Yazılarımızı beğeniyorsanız bizi takip etmeyi unutmayın.😉