Я вже складав список корисних, на мій погляд, утиліт Sysinternals. але недавно виявив ще кілька непоганих інструментів, які не завадить про всяк випадок тримати під рукою на флешці. Пропоную вашій увазі короткий огляд цих програм, покликаних полегшити адміністрування Windows.
Ця утиліта відстежує і виводить на екран відомості про активність жорсткого диска. За замовчуванням, висновок автоматично прокручується в міру отримання нових даних, а якщо згорнути програму в системний лоток за допомогою меню «Настройки | Згорнути в панель задач »(Options | Minimize to tray disk light), значок DiskMon буде блимати при кожній новій операції з диском. Досить цікаво було спостерігати, скільки операцій читання і запису обробив жорсткий диск мого ноутбука при написанні цієї статті.
Дізнатися обсяг тієї чи іншої папки досить легко, але що якщо потрібна інформація про те, скільки вона займає місця на жорсткому диску? Деякі відомості можна отримати за допомогою Провідника (Windows Explorer), але на мій погляд, це не особливо зручно. Утиліта командного рядка Disk Usage дозволяє швидко з'ясувати розмір конкретного каталогу і містяться в ньому файлів.
Синтаксис команди виглядає наступним чином: du [[-v] [-l] | [-n]] [-q] (файл або папка). Доступні параметри:
Windows схильна до фрагментації файлів, що знижує продуктивність системи. Існує маса утиліт для дефрагментації файлів і папок, проте більшість з них (особливо вбудоване в Windows засіб) ніяк не виконує жодних реєстр і файл підкачки. Page Defrag дозволяє тримати фрагментацію реєстру і файлів підкачки під контролем.
Примітка: Судячи з результатів тестування, утиліта підтримує тільки 32-розрядні системи.
Навіть після видалення файли в більшості випадків можна відновити, що абсолютно не бажано при утилізації або повному перепрофілювання комп'ютера. SDelete забезпечує безповоротне знищення даних відповідно до стандартів Міністерства оборони США. При видаленні файлів або папок за допомогою цієї утиліти вони зникають назавжди.
SDelete запускається з командного рядка з наступними параметрами:
• -c - заповнює вільний простір нулями;
• -p кількість проходів - дозволяє вказати кількість циклів перезапису (наприклад, -P 3 для перезапису в три проходи);
• -q - відключає висновок інформації про помилки при виконанні команди;
• -s - включає рекурсивний обхід вкладених папок;
• -z - очищає вільний простір.
Драйвери пристроїв мають велике значення для нормального функціонування операційної системи, але на жаль, в більшості випадків Windows не показує, в якому порядку вони встановлюються. LoadOrder виводить інформацію про те, в якій послідовності завантажуються драйвери і служби Windows.
Ця утиліта виводить інформацію про відкриті дескрипторах, а при використанні спеціальних аргументів дозволяє примусово закривати дескриптори для окремих додатків. Доступні аргументи:
• -a - інформує вас про всі типи дескрипторів;
• -c - закриває вказаний дескриптор (може привести до нестабільної роботи системи);
• -l - показує тільки дескриптори для профілю;
• -y - відключає запит підтвердження при закритті дескриптора;
• -s - виводить число відкритих дескрипторів кожного типу;
• -u - показує ім'я користувача - власника дескриптора;
• -p - інформує вас про дескрипторах, відкритих для певного процесу;
• -ім'я (або -Name) - шукає дескриптори для об'єкта з вказаним ім'ям.
У нових версіях Windows механізм входу в систему принципово змінився. Утиліта LogonSessions виводить інформацію про всі активні сеансах входу в дану систему, яких зазвичай буває відразу кілька. Наприклад, на моєму ноутбуці при написанні цієї статті було активно вісім сеансів. Аргумент -p. єдиний доступний для logonsessions, показує, які процеси запущені для кожного сеансу входу.
PSInfo входить в пакет інструментів PStools, але я вирішив згадати про цю утиліту особливо, оскільки вона надає масу корисної інформації. За допомогою PSInfo можна швидко отримати основні дані про локальну або віддаленій системі. В останньому випадку слід скористатися опцією \\ ім'я_комп'ютера. Інший спосіб - вказати шлях до файлу зі списком віддалених систем: тоді PSInfo виведе інформацію про кожного з перерахованих комп'ютерів.
Мені здалося логічним включити цю утиліту в список, хоча вона працює тільки на 32-бітних системах, що вийшли раніше Windows 7. Сподіваюся, найближчим часом розробники Sysinternals випустять нову версію, сумісну з «сімкою».
RootkitRevealer виявляє місця, де потенційно можуть ховатися руткіти. Програму можна виконувати з командного рядка або відкривати подвійним клацанням. При цьому вона запускається у вигляді випадкового процесу, щоб руткіти не змогли її впізнати і заблокувати. Стовідсоткового виявлення руткітів утиліта не гарантує, але демонструє досить непогані результати.
Нижче показаний скріншот віртуальної машини Windows XP 32-біт, на якій не встановлено практично нічого, крім оновлень.
Перераховані утиліти Sysinternals дозволяють отримати масу корисних відомостей з мінімальними зусиллями. А оскільки вони безкоштовні, ніщо не заважає їх завантажити і випробувати. Ці інструменти послужать прекрасним доповненням стандартної аптечки адміністратора Windows.
Варто враховувати, що деякі із згаданих програм вимагають адміністративних привілеїв для запуску. Як правило, я виконую їх з командного рядка з правами адміністратора.