سلام، مهمان
امروز،
رم افزار Sysinternals Suite شامل مجموعه ای از ابزار های فنی برای پیکربندی، بهینه سازی، تست، تشخیص و رفع خطاهای در سیستم عامل های .ویندوز می باشد. موارد استفاده از این بسته بسیار گسترده ای است، چرا که این بسته برای قسمت های مختلف ویندوز کاربرد دارد از جمله ابزار کنترل استارت آپ ،Autoruns، نظارت بر فرآیند ها، نظارت بر تمام عملیات های انجام شده در فایل سیستم ، و ابزار PageDefrag برای بهینه سازی و یکپارچه سازی رجیستری شما.
![[تصویر: 4mzd_win.jpg]](http://uupload.ir/files/4mzd_win.jpg)
قابلیت ها:
PageDefrag: یکپارچه سازی فایلهای صفحه بندی و ریجستری
ProcessExplorer: ابزاری که به شما اجازه میدهد تا فایلها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و … را پیدا کنید
DebugView: رهگیری DbgPrint device drivers و OutputDebugString. این برنامه به شما اجازه میدهد تا به مشاهده و ضبط output debug session بر روی کامپیوترهای محلی و یا اینترنت (بدون debugger فعال) بپردازید
DiskExt: نمایش میزان disk mappings
DiskMon: این ابزار به تصویربرداری از تمامیفعالیتها و اقداماتهارد دیسک میپردازد
DiskView: ابزاری برای نمایش گرافیکی سکتورهای دیسک
Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
EFSDump: نمایش اطلاعات فایلهای رمزگذاری شده
FileMon: ابزاری نظارتی که به شما اجازه میدهد تا فعالیت فایلهای سیستمیرا به صورت real time مشاهده کنید
Handle: ابزار command-line دستی برای نمایش فرآیندهای فایلهای مشخصی که باز هستند
Hex2dec: هگزادسیمال به دهدهی و برعکس
Junction: ایجاد symbolic link Win2K NTFS
LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
ListDLLs: لیستی از تمام کتابخانهها در DLL، که در حال حاضر، لود شده اند، شامل مکانی که آنها در حال لود شده میباشند و ورژن آنها
-LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
LoadOrder: مشاهده ترتیب بوت دستگاهها بر روی سیستم WinNT/2K
LogonSessions: فهرست نمودن logon sessionهای فعال
MoveFile: فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
NewSid: تغییر آسان شناسه کامپیوتر (SID)
NTFSInfo: به کارگیری NTFSInfo برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایلها که بوت بعدی اجرا خواهد شد
PortMon: ابزاری پیشرفته برای نظارت بر فعالیتهای پورتهای سریال و موازی
Process Monitor: نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیتهای DLL در زمان واقعی
ProcFeatures: این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش میدهد
PsExec: اجرای فرآیندها با رعایت محدودیتها کاربران
PsFile: نمایش فایلهایی که به صورت remote باز شده اند
PsGetSid: نمایش شناسه کامپیوتر (SID) یا کاربر
PsInfo: نمایش اطلاعات سیستمی
PsKill: خاتمه دادن به فرایندهایهای local و یا remote
PsList: نمایش اطلاعات مربوط به فرآیندها و موضوعات
PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
PsLogList: دامپ نمودن (تخلیه) لاگین کاربران
PsPasswd: تغیر پسورد
PsService: نمایش و کنترل خدمات
PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
PsSuspend: مکث و از سرگیری فرآیندها
RegDelNull: اسکن و حذف کلیدهای رجیستری که شامل کاراکتر تهی هستند و نمیتوان آنها را حذف نمود
RegJump: ورود سریع به مسیر رجیستری در Regedit
RegMon: این ابزار نظارت به شما اجازه میدهد تا تمام فعالیتهای رجیستری را در زمان واقعی را ببینید
RootkitRevealer: اسکن سیستم شما برای rootkit مبتنی بر نرم افزارهای مخرب
SDelete: بازنویسی فایلهای مهم و تمیزسازی فضای فایلهایی که قبلاً حذف شده اند
ShareEnum: اسکن فایلهای به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آنها برای بستن حفرههای امنیتی
ShellRunas: اجرای برنامهها از طرف یک کاربر دیگر
SigCheck: دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضاهای دیجیتال
Streams: شناسایی جریانهای جایگزین NTFS
Strings: جستجوی رشتههای ANSI و یونیکد در تصاویر دودویی
Sync: تمیزسازی دیتاهای cached روی دیسک
TCPView: فعال کردن سوکت نمایشگر خط فرمان
VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
WhoIs: مشخص نمودن مالک آدرس اینترنتی
WinObj: مشاهده گر فضای نام Object Manager
قابلیت ها:
PageDefrag: یکپارچه سازی فایلهای صفحه بندی و ریجستری
ProcessExplorer: ابزاری که به شما اجازه میدهد تا فایلها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و … را پیدا کنید
DebugView: رهگیری DbgPrint device drivers و OutputDebugString. این برنامه به شما اجازه میدهد تا به مشاهده و ضبط output debug session بر روی کامپیوترهای محلی و یا اینترنت (بدون debugger فعال) بپردازید
DiskExt: نمایش میزان disk mappings
DiskMon: این ابزار به تصویربرداری از تمامیفعالیتها و اقداماتهارد دیسک میپردازد
DiskView: ابزاری برای نمایش گرافیکی سکتورهای دیسک
Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
EFSDump: نمایش اطلاعات فایلهای رمزگذاری شده
FileMon: ابزاری نظارتی که به شما اجازه میدهد تا فعالیت فایلهای سیستمیرا به صورت real time مشاهده کنید
Handle: ابزار command-line دستی برای نمایش فرآیندهای فایلهای مشخصی که باز هستند
Hex2dec: هگزادسیمال به دهدهی و برعکس
Junction: ایجاد symbolic link Win2K NTFS
LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
ListDLLs: لیستی از تمام کتابخانهها در DLL، که در حال حاضر، لود شده اند، شامل مکانی که آنها در حال لود شده میباشند و ورژن آنها
-LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
LoadOrder: مشاهده ترتیب بوت دستگاهها بر روی سیستم WinNT/2K
LogonSessions: فهرست نمودن logon sessionهای فعال
MoveFile: فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
NewSid: تغییر آسان شناسه کامپیوتر (SID)
NTFSInfo: به کارگیری NTFSInfo برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایلها که بوت بعدی اجرا خواهد شد
PortMon: ابزاری پیشرفته برای نظارت بر فعالیتهای پورتهای سریال و موازی
Process Monitor: نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیتهای DLL در زمان واقعی
ProcFeatures: این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش میدهد
PsExec: اجرای فرآیندها با رعایت محدودیتها کاربران
PsFile: نمایش فایلهایی که به صورت remote باز شده اند
PsGetSid: نمایش شناسه کامپیوتر (SID) یا کاربر
PsInfo: نمایش اطلاعات سیستمی
PsKill: خاتمه دادن به فرایندهایهای local و یا remote
PsList: نمایش اطلاعات مربوط به فرآیندها و موضوعات
PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
PsLogList: دامپ نمودن (تخلیه) لاگین کاربران
PsPasswd: تغیر پسورد
PsService: نمایش و کنترل خدمات
PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
PsSuspend: مکث و از سرگیری فرآیندها
RegDelNull: اسکن و حذف کلیدهای رجیستری که شامل کاراکتر تهی هستند و نمیتوان آنها را حذف نمود
RegJump: ورود سریع به مسیر رجیستری در Regedit
RegMon: این ابزار نظارت به شما اجازه میدهد تا تمام فعالیتهای رجیستری را در زمان واقعی را ببینید
RootkitRevealer: اسکن سیستم شما برای rootkit مبتنی بر نرم افزارهای مخرب
SDelete: بازنویسی فایلهای مهم و تمیزسازی فضای فایلهایی که قبلاً حذف شده اند
ShareEnum: اسکن فایلهای به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آنها برای بستن حفرههای امنیتی
ShellRunas: اجرای برنامهها از طرف یک کاربر دیگر
SigCheck: دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضاهای دیجیتال
Streams: شناسایی جریانهای جایگزین NTFS
Strings: جستجوی رشتههای ANSI و یونیکد در تصاویر دودویی
Sync: تمیزسازی دیتاهای cached روی دیسک
TCPView: فعال کردن سوکت نمایشگر خط فرمان
VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
WhoIs: مشخص نمودن مالک آدرس اینترنتی
WinObj: مشاهده گر فضای نام Object Manager
لینک قابل نمایش نیست . لطفا ثبت نام کنید و یا وارد سایت شوید