[TIP] MS Windows System Utils(Sysinternals Suite) - 시스템 유틸리티

윈도우 시스템에서 필요한 부분을 정확하게 파악 할 수 있는 유틸리티를 소개 합니다.

특히 시스템 모니터링, 시스템 프로세스, 멀티 화면, 시스템 Info 등등 많은 솔루션(프로그램)이 있어 보입니다.

다운로드 : Sysinternals Suite

Sysinternals Utilities Index
Sysinternals Suite
The entire set of Sysinternals Utilities rolled up into a single download.

AccessChk
v4.23 (December 19, 2008)
This update fixes a bug that sometimes caused AccessChk to not show the full list of rights and privileged assigned to a user account.

AccessEnum
1.32 (November 1, 2006)
This simple yet powerful security tool shows you who has what access to directories, files and Registry keys on your systems. Use it to find holes in your permissions.

AdExplorer
v1.2 (April 22, 2009)
Active Directory Explorer is an advanced Active Directory (AD) viewer and editor.

AdInsight
v1.01 (November 20, 2007)
An LDAP (Light-weight Directory Access Protocol) real-time monitoring tool aimed at troubleshooting Active Directory client applications.

AdRestore
v1.1 (November 1, 2006)
Undelete Server 2003 Active Directory objects.

Autologon
v2.10 (November 1, 2006)
Bypass password screen during logon.

Autoruns
v9.54 (September 17, 2009)
See what programs are configured to startup automatically when your system boots and you login. Autoruns also shows you the full list of Registry and file locations where applications can configure auto-start settings.

BgInfo 
v4.15 (March 30, 2009)
This fully-configurable program automatically generates desktop backgrounds that include important information about the system including IP addresses, computer name, network adapters, and more.

BlueScreen
v3.2 (November 1, 2006) 
This screen saver not only accurately simulates Blue Screens, but simulated reboots as well (complete with CHKDSK), and works on Windows NT 4, Windows 2000, Windows XP, Server 2003 and Windows 9x.

CacheSet
v1.0 (November 1, 2006)
CacheSet is a program that allows you to control the Cache Manager's working set size usingfunctions provided by NT. It's compatible with all versions of NT.

ClockRes
v2.0 (June 4, 2009)
View the resolution of the system clock, which is also the maximum timer resolution.

Contig
v1.55 (September 30, 2008)
Wish you could quickly defragment your frequently used files? Use Contig to optimize individual files, or to create new files that are contiguous.

Coreinfo
v1.0 (September 11, 2008)
Coreinfo is a new command-line utility that shows you the mapping between logical processors and the physical processor, NUMA node, and socket on which they reside, as well as the cache’s assigned to each logical processor.

Ctrl2cap
v2.0 (November 1, 2006)
This is a kernel-mode driver that demonstrates keyboard input filtering just above the keyboard class driver in order to turn caps-locks into control keys. Filtering at this level allows conversion and hiding of keys before NT even "sees" them. Ctrl2cap also shows how to use NtDisplayString() to print messages to the initialization blue-screen.

DebugView
v4.76 (October 16, 2008)
Another first from Sysinternals: This program intercepts calls made to DbgPrint by device drivers and OutputDebugString made by Win32 programs. It allows for viewing and recording of debug session output on your local machine or across the Internet without an active debugger.

Desktops
v1.0 (August 21, 2008)
This new utility enables you to create up to four virtual desktops and to use a tray interface or hotkeys to preview what’s on each desktop and easily switch between them.

DiskExt
v1.1 (May 14, 2007)
Display volume disk-mappings.

Diskmon
v2.01 (November 1, 2006)
This utility captures all hard disk activity or acts like a software disk activity light in your system tray.

DiskView
v2.21 (November 1, 2006)
Graphical disk sector utility.

Disk Usage (DU)
v1.33 (December 10, 2008) 
View disk usage by directory.

EFSDump
v1.02 (November 1, 2006) 
View information for encrypted files.

Handle
v3.42 (November 19, 2008) 
This handy command-line utility will show you what files are open by which processes, and much more.

Hex2dec
v1.0 (November 1, 2006)
Convert hex numbers to decimal and vice versa.

Junction 
v1.05 (July 24, 2007)
Create Win2K NTFS symbolic links.

LDMDump 
v1.02 (November 1, 2006)
Dump the contents of the Logical Disk Manager's on-disk database, which describes the partitioning of Windows 2000 Dynamic disks.

ListDLLs
v2.25 (November 1, 2006)
List all the DLLs that are currently loaded, including where they are loaded and their version numbers. Version 2.0 prints the full path names of loaded modules.

LiveKd
v3.0 (November 1, 2006)
Use Microsoft kernel debuggers to examine a live system.

LoadOrder
v1.0 (November 1, 2006) 
See the order in which devices are loaded on your WinNT/2K system.

LogonSessions
v1.0 (November 1, 2006)
List the active logon sessions on a system.

MoveFile
v1.0 (November 1, 2006)
Allows you to schedule move and delete commands for the next reboot.

NewSID
v4.10 (November 1, 2006)
Learn about the computer SID problem everybody has been talking about and get a free computer SID changer, NewSID.

NTFSInfo
v1.0 (November 1, 2006)
Use NTFSInfo to see detailed information about NTFS volumes, including the size and location of the Master File Table (MFT) and MFT-zone, as well as the sizes of the NTFS meta-data files.

PageDefrag
v2.32 (November 1, 2006)
Defragment your paging files and Registry hives.

PendMoves
v1.1 (November 1, 2006)
Enumerate the list of file rename and delete commands that will be executed the next boot.

PipeList
(November 1, 2006)
Displays the named pipes on your system, including the number of maximum instances and active instances for each pipe.

PortMon
v3.02 (November 1, 2006)
Monitor serial and parallel port activity with this advanced monitoring tool. It knows about all standard serial and parallel IOCTLs and even shows you a portion of the data being sent and received. Version 3.x has powerful new UI enhancements and advanced filtering capabilities.

ProcDump
v1.5 (September 17, 2009)
This new command-line utility is aimed at capturing process dumps of otherwise difficult to isolate and reproduce CPU spikes. It also serves as a general process dump creation utility and can also monitor and generate process dumps when a process has a hung window or unhandled exception.

Process Explorer
v11.33 (February 4, 2009)
Find out what files, registry keys and other objects processes have open, which DLLs they have loaded, and more. This uniquely powerful utility will even show you who owns each process.

Process Monitor
v2.7 (September 17, 2009)
Monitor file system, Registry, process, thread and DLL activity in real-time.

ProcFeatures
v1.10 (November 1, 2006)
This applet reports processor and Windows support for Physical Address Extensions and No Execute buffer overflow protection.

PsExec
v1.96 (July 1, 2009)
Execute processes with limited-user rights.

PsFile
v1.02 (December 4, 2006)
See what files are opened remotely.

PsGetSid
v1.43 (December 4, 2006)
Displays the SID of a computer or a user.

PsInfo
v1.75 (July 9, 2007)
Obtain information about a system.

PsKill
v1.12 (December 4, 2006)
Terminate local or remote processes.

PsList
v1.28 (December 4, 2006)
Show information about processes and threads.

PsLoggedOn
v1.33 (December 4, 2006)
Show users logged on to a system.

PsLogList
v2.7 (May 7, 2009)
Dump event log records.

PsPasswd
v1.22 (December 4, 2006)
Changes account passwords.

PsService
v2.22 (January 11, 2008)
View and control services.

PsShutdown
v2.52 (December 4, 2006)
Shuts down and optionally reboots a computer.

PsSuspend
v1.06 (December 4, 2006)
Suspend and resume processes.

PsTools
(July 1, 2009)
The PsTools suite includes command-line utilities for listing the processes running on local or remotecomputers, running processes remotely, rebooting computers, dumping event logs, and more.

RegDelNull
v1.10 (November 1, 2006)
Scan for and delete Registry keys that contain embedded null-characters that are otherwise undeleteable by standard Registry-editing tools.

RegJump
v1.01 (November 1, 2006)
Jump to the registry path you specify in Regedit.

RootkitRevealer
v1.71 (November 1, 2006) 
Scan your system for rootkit-based malware.

SDelete
v1.51 (November 1, 2006)
Securely overwrite your sensitive files and cleanse your free space of previously deleted files using this DoD-compliant secure delete program.

ShareEnum
v1.6 (November 1, 2006)
Scan file shares on your network and view their security settings to close security holes.

ShellRunas 
v1.01 (February 28, 2008)
Launch programs as a different user via a convenient shell context-menu entry.

Sigcheck
v1.6 (March 2, 2009) 
Dump file version information and verify that images on your system are digitally signed.

Streams
v1.56 (April 27, 2007)
Reveal NTFS alternate streams.

Strings
v2.41 (March 2, 2009)
Search for ANSI and UNICODE strings in binaryimages.

Sync
v2.0 (November 1, 2006) 
Flush cached data to disk.

TCPView
v2.54 (March 17, 2009) 
Active socket command-line viewer.

VMMap
v2.3 (September 17, 2009)
VMMap is a process virtual and physical memory analysis utility.

VolumeId 
v2.0 (November 1, 2006)
Set Volume ID of FAT or NTFS drives.

Whois
v1.01 (November 1, 2006)
See who owns an Internet address.

WinObj
v2.15 (November 1, 2006)
The ultimate Object Manager namespace viewer is here.

ZoomIt
v4.0 (August 5, 2009) 
Presentation utility for zooming and drawing on the screen.

 

 

 

시스 인 터널 유틸리티 색인 
시스 인 터널 스위트 룸 
시스 인 터널 유틸리티의 전체 세트를 하나의 다운로드에 올리고. 

AccessChk 
v4.23 (2008년 12월 19일) 
이 업데이 트는 버그가 가끔 AccessChk 권리의 전체 목록과 사용자 계정에 할당된 권한을 보여주지 않는다 일으켰습니다. 

AccessEnum 
1.32 (11 월 1, 2006) 
이것은 아직 강력한 보안 도구를 간단하게 보여줍니다 누가 무엇을 귀하의 시스템에있는 디렉토리, 일반 파일 및 레지스트리 키에 액세스할 수있습니다. 귀하의 권한에 구멍을 찾아 사용합니다. 

AdExplorer 
1.2 버전 (2009년 4월 22일) 
Active Directory의 탐색기에서 고급의 Active Directory입니다 (AD)에 뷰어 및 편집기를 엽니다. 

AdInsight 
V1.01 (11 월 20, 2007) 
는 LDAP (경량 디렉토리 접근 프로토콜)를 실시간으로 모니터링 도구는 Active Directory 클라이언트 응용 프로그램 문제 해결이 목적입니다. 

AdRestore 
v1.1의 (11 월 1, 2006) 
삭제 취소 Server 2003의 Active Directory 개체. 

자동 로그온 
v2.10 (11 월 1, 2006) 
로그온하는 동안 우회 비밀 번호를 화면. 

Autoruns 
v9.54 (2009년 9월 17일) 
어떤 프로그램을 시작할 때 자동으로 구성보기 시스템이 부팅될 때 당신은 로그인하십시오. Autoruns 또한 레지스트리의 전체 목록을 보여줍니다 및 위치를 어디에 응용 프로그램을 구성할 수있는 자동 시작 설정 파일을 엽니다. 

BgInfo 
v4.15 (2009년 3월 30일) 
이것은 완벽하게 구성 프로그램은 자동으로 IP 주소, 컴퓨터 이름, 네트워크 어댑터, 그리고 더 많은를 포함한 시스템에 대한 중요한 정보가 포함되어 바탕 화면 배경을 생성합니다. 

BlueScreen 
v3.2 (11 월 1, 2006) 
이 화면 보호기뿐만 아니라 정확하게,하지만 블루 스크린 시뮬레이션 시뮬레이션을 재부 팅뿐만 아니라 (CHKDSK를 완벽하게), 및 Windows NT 4, 윈도우 2000, 윈도우 XP, 서버 2003과 윈도우 9x에서 작동합니다. 

CacheSet 
v1.0을 (11 월 1, 2006) 
CacheSet 당신 NT에서 제공하는 함수를 사용하여 캐시 관리자의 작업 집합 크기를 제어할 수있는 프로그램입니다. 그것은 NT의 모든 버전과 호환 가능합니다. 

ClockRes 
v2.0이 (2009년 6월 4일) 
보기도 최대 타이머 해상도는 시스템 클럭의 해상도. 

Contig 
v1.55 (2008년 9월 30일) 
그랬으면 빨리 자주 사용하는 파일의 조각 모음을 수행할 수 있을까? 를 사용하여 연속된 Contig는 새로운 파일을 만들 개별 파일 또는 최적화합니다. 

Coreinfo 
v1.0을 (2008년 9월 11일) 
Coreinfo 새로운 명령 - 당신 논리 프로세서와 물리적 프로세서, NUMA 노드 간의 매핑을 보여줍니다 명령줄 유틸리티, 그리고, 그들이 거주하는 소켓뿐만 아니라 캐시에 할당된 각각의 논리 프로세서를하는 것입니다. 

Ctrl2cap 
v2.0이 (11 월 1, 2006) 
이것은 커널하기 위해서는 모자를 설정하려면 컨트롤을 열쇠로 자물쇠가 키보드 입력 키보드 클래스 드라이버 위에 보여줍니다 필터링 모드 드라이버입니다. 이 수준에서 필터링 NT를 변환 키의 숨어하기 전에 ""그들을 볼 수있습니다. Ctrl2cap 또한 () 초기화 블루 스크린으로 메시지를 인쇄 NtDisplayString 사용을 보여줍니다. 

DebugView 
v4.76 (2008년 10월 16일) 
다른 시스 인 터널에서 첫 번째 :이 프로그램은 DbgPrint 장치 드라이버에 의해 만들어 통화를 도청 Win32 프로그램에 의해 만들어 OutputDebugString. 그것을보고 당신의 로컬 컴퓨터 또는 인터넷을 통해에 대한 적극적인 디버거없이도 디버깅 세션을 출력을 녹음하실 수있습니다. 

데스크탑 
v1.0을 (2008년 8월 21일) 
이 새 유틸리티를 사용하면 4 개의 가상 데스크톱을 만들고 각 데스크탑에 그리고 그들 사이를 쉽게 전환할미리보기 트레이 인터페이 스나 단축키를 사용할 수있습니다. 

DiskExt 
v1.1을 (2007년 5월 14일) 
디스플레이 볼륨 디스크 매핑. 

Diskmon 
V2.01 (11 월 1, 2006) 
이 유틸리티는 모든 하드 디스크 활동을하거나 시스템 트레이에 소프트웨어는 디스크의 작동 표시등이 같은역할을 캡처합니다. 

DiskView 
v2.21 (11 월 1, 2006) 
그래픽 디스크 섹터 유틸리티입니다. 

디스크 사용량 (뒤) 
v1.33 (2008년 12월 10일) 
디렉토리보기 디스크 사용량. 

EFSDump 
V1.02 (11 월 1, 2006) 
암호화된 파일에 대한 정보를 볼 수. 

손잡이 
v3.42 (2008년 11월 19일) 
이 편리 명령줄 유틸리티는 어떤 파일에 의해 프로세스가 오픈, 그리고 훨씬 더 있는지 보여 드릴 것입니다. 

Hex2dec 
v1.0을 (11 월 1, 2006) 
10 진수와 반대로 16 진수 숫자로 변환합니다. 

분기점 
v1.05 (2007년 7월 24일) 
Win2K NTFS로 심볼릭 링크를 만듭니다. 

LDMDump 
V1.02 (11 월 1, 2006) 
관리자의 논리 디스크의 내용을 덤프 디스크 데이터베이스, 2000의 동적 디스크는 Windows의 파티션을 설명합니다. 

ListDLLs 
v2.25 (11 월 1, 2006) 
목록의 모든 DLL이 현재 어디에 그들과 그들의 버전 번호를 포함한로드로드됩니다. 버전 2.0 지문이 로드된 모듈의 전체 경로 이름. 

LiveKd 
V3.0 (11 월 1, 2006) 
Microsoft는 커널 디버거를 사용하여 라이브 시스템을 검사합니다. 

LoadOrder 
v1.0을 (11 월 1, 2006) 
어떤 장치 WinNT/2K 시스템에로드되는 순서를 참조하십시오. 

LogonSessions 
v1.0을 (11 월 1, 2006) 
시스템에 목록 활성 로그온 세션. 

MoveFile 
v1.0을 (11 월 1, 2006) 
이동 일정 및 다음 재부 팅을위한 명령을 삭제할 수있습니다. 

NewSID 
v4.10 (11 월 1, 2006) 
에 대해 컴퓨터에 대한 얘기를 해왔습니다 및 무료 컴퓨터 교환기, NewSID SID가 좀 문제가 모두 SID에 대해 알아보십시오. 

NTFSInfo 
v1.0을 (11 월 1, 2006) 
NTFSInfo를 사용하여 크기와 마스터 파일 테이블 (MFT)와 MFT의 위치 영역뿐만 아니라 NTFS로 메타 데이터 파일 크기를 포함하여 NTFS 볼륨에 대한 자세한 정보를 볼 수있습니다. 

PageDefrag 
v2.32 (11 월 1, 2006) 
조각 모음을 수행하여 페이징 파일과 레지스트리 하이브. 

PendMoves 
v1.1의 (11 월 1, 2006) 
파일 목록에서 이름을 열거하고 그 다음에 부팅 실행 명령을 삭제할 수있습니다. 

PipeList 
(11 월 1, 2006) 
최대 인스턴스 및 각 파이프에 대한 활성 인스턴스 번호를 포함한 귀하의 시스템에 표시 명명된 파이프. 

PortMon 
v3.02 (11 월 1, 2006) 
이 고급 모니터링 도구를 사용하여 모니터를 직렬 및 병렬 포트 활동. 그것은 모든 표준 시리얼 및 병렬 IOCTLs에 대해 알고 심지어 데이터의 일부를 보여줍니다 전송되고 받았다. 버전 3.x의 새로운 UI 개선 및 강력한 필터링 기능은 고급. 

ProcDump 
v1.5 (2009년 9월 17일) 
이 새로운 명령줄 유틸리티의 프로세스 덤프를 캡처하는 목적으로 별도 분리하기 어려운 및 CPU 스파이크를 재생산한다. 그것은 또한 일반적인 프로세스 덤프 생성 유틸리티도 모니터하고 프로세스 덤프를 생성하는 과정을 할 때 숙취 창 또는 처리되지 않은 예외가 같은 역할을한다. 

Process Explorer에 
v11.33 (2009년 2월 4일) 
뭐, 그들은, 읽어보다 DLL을 열어 레지스트리 키 및 기타 개체는 프로세스가 파일을 확인해보십시오. 이것은 고유의 강력한 유틸리티는 심지어 당신이 누구 소유하고 각 프로세스가 표시됩니다. 

프로세스 모니터 
v2.7 (2009년 9월 17일) 
모니터 파일 시스템, 레지스트리, 프로세스, 스레드와 실시간으로 DLL을 활동. 

ProcFeatures 
v1.10 (11 월 1, 2006) 
물리적 주소 확장 및 아니요 실행 버퍼 오버플로 보호하기 위해 이러한 애플릿 리포트 프로세서와 윈도우를 지원합니다. 

PsExec 
v1.96 (2009년 7월 1일) 
제한된 사용자 권한을 가진 프로세스를 실행합니다. 

PsFile 
V1.02 (2006년 12월 4일) 
파일을 원격으로 어떤 열립니다를 참조하십시오. 

PsGetSid 
v1.43 (2006년 12월 4일) 
표시 컴퓨터 또는 사용자의 SID를. 

PsInfo 
v1.75 (2007년 7월 9일) 
시스템에 대한 정보를 얻습니다. 

PsKill 
v1.12 (2006년 12월 4일) 
로컬 또는 원격 프로세스를 종료합니다. 

PsList 
v1.28 (2006년 12월 4일) 
프로세스와 스레드에 대한 정보를 표시합니다. 

PsLoggedOn 
v1.33 (2006년 12월 4일) 
보기 사용자가 시스템에 로그온한. 

PsLogList 
v2.7 (2009년 5월 7일) 
이벤트 로그에 기록을 덤프. 

PsPasswd 
v1.22 (2006년 12월 4일) 
변경 비밀 번호를 차지하고있다. 

PsService 
v2.22 (2008년 1월 11일) 
보기 및 관리 서비스. 

PsShutdown 
v2.52 (2006년 12월 4일) 
아래 종료 옵션으로 컴퓨터가 재부 팅. 

PsSuspend 
v1.06 (2006년 12월 4일) 
프로세스를 일시 중지 및 재개합니다. 

PsTools 
(2009년 7월 1일) 
PsTools 스위트, 원격 프로세스를 실행하는 컴퓨터를 재부 팅, 이벤트 로그 덤프, 명령줄 유틸리티 프로세스는 로컬 또는 원격 컴퓨터에서 실행 목록에 포함하고 있으며보다. 

RegDelNull 
v1.10 (11 월 1, 2006) 
및 레지스트리 키를 포함하는 다른 표준 레지스트리 편집 도구에 의해 undeleteable있습니다 null이 포함된 캐릭터 삭제를 검색합니다. 

RegJump 
V1.01 (11 월 1, 2006) 
Regedit를 지정하면 레지스트리 경로로 이동. 

RootkitRevealer 
v1.71 (11 월 1, 2006) 
악성 코드 루트 킷에 대한 귀하의 시스템을 기반으로 검색합니다. 

SDelete 
v1.51 (11 월 1, 2006) 
안전에 민감한 파일을 덮어 및 이전에 삭제한 파일이 국방부를 사용하여 귀하의 여유 공간이 정화 프로그램을 삭제하는 보안 준수. 

ShareEnum 
v1.6 (11 월 1, 2006) 
귀하의 네트워크에서 파일 공유 및 보안 구멍을 닫고 자신의 보안 설정보기를 검색합니다. 

ShellRunas 
V1.01 (2008년 2월 28일) 
편리한 쉘 컨텍스트 메뉴 항목을 통해 다른 사용자로 실행 프로그램. 

Sigcheck 
v1.6 (2009년 3월 2일) 
버전 정보 파일과 해당 시스템에 이미지를 디지털 서명이 있는지 확인합니다 덤프. 

스트림 
v1.56 (2007년 4월 27일) 
NTFS로 대체 스트림을 보여 줘라. 

문자열 
v2.41 (2009년 3월 2일) 
ANSI와 binaryimages에서 유니 코드 문자열을 검색합니다. 

동기화 
v2.0이 (11 월 1, 2006) 
디스크에 플러시 캐시된 데이터입니다. 

TCPView 
v2.54 (2009년 3월 17일) 
액티브 소켓 명령줄 뷰어. 

VMMap 
V2.3 (2009년 9월 17일) 
VMMap 과정을 가상 및 실제 메모리 분석 유틸리티입니다. 

VolumeId 
v2.0이 (11 월 1, 2006) 
설정 볼륨은 FAT 또는 NTFS 드라이브의 ID입니다. 

후이즈 
V1.01 (11 월 1, 2006) 
누가 인터넷 주소를 소유를 참조하십시오. 

WinObj 
v2.15 (11 월 1, 2006) 
궁극적인 객체 관리자가 네임 스페이스에 뷰어가 여기에있습니다. 

ZoomIt 
V4.0의 (2009년 8월 5일) 
확대에 대한 프레 젠 테이션 유틸리티 화면에 그리기.

출처 : http://mongrang.textcube.com/4