סיסאינטרנלסאנגלית: Windows Sysinternals או Winternals) הם אוסף כלים לניהול, אבחון, ניטור ופתרון בעיות בסביבת חלונות מבית מיקרוסופט. האוסף מכיל כ-72 כלים ופותח על ידי צוות המפתחים של חברת Winternals, מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell) בשנת 1996. בתאריך 18 ביולי 2006, נרכשה החברה על ידי מיקרוסופט וכיום היא חלק ממיזם מיקרוסופט TechNet.

Sysinternals
מפתח מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell)
תאריך השקה 1996
מערכת הפעלה חלונות
קטגוריה פיתוח תוכנה
www.sysinternals.com
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

כליםעריכה

Sysinternals מספקים למשתמש שירותים רבים ללא תשלום, רוב הכלים פותחו על ידי מארק רוסינוביץ' (Mark Russinovich) וברייס קוגסוול (Bryce Cogswell) ומתוחזקים על ידם כיום.

הכלים מחולקים ל-6 קטגוריות:

ניהול קבצים והדיסק הקשיח (File and Disk Utilities):

  • CacheSet - מאפשר לנהל את גודל זיכרון המטמון.
  • DiskExt - מציג מחיצות ומיפוי כוננים.
  • DiskMon - מתעד את פעילות הדיסק הקשיח.
  • DiskView - תצוגה גרפית של הסקטורים בדיסק.
  • Disk Usage - DU - מציג את השימוש בדיסק לפי ספריה.
  • EFSDump - הצגת מידע אודות קבצים מוצפנים.
  • MoveFile - תזמון שינויי שמות ומחיקת קבצים באתחול הבא.
  • NTFSInfo - מציג מידע מפורט על אמצעי אחסון NTFS.
  • PendMoves - בודק איזה קבצים מיועדים למחיקה או לשינוי שמות שיכנסו לתוקף באתחול הבא.
  • SDelete - מחיקת קבצים לצמיתות. בעת מחיקת קובץ, מוסר האינדקס של הקובץ ונמנעת גישה של מערכת ההפעלה אליו.
  • Sigcheck - מושך גרסאות קבצים ומוודא שתמונות המערכת חתומות דיגיטלית.
  • VolumeID - הגדרת מזהה אחסון, FAT או NTFS.

רשתות (Networking):

  • AD Explorer - עורך מתקדם של חבילת שירותי הניהול Active Directory.
  • AD Insight - כלי לניטור פרוטוקול LDAP בזמן אמת, שמטרתו לפתור בעיות של Active Directory.
  • AdRestore - משחזר אובייקטים של Active Directory בדומיינים של Windows Server 2003.
  • PsFile - בודק איזה קבצים נפתחים מרחוק.
  • PsPing - מודד את ביצועי הרשת.
  • ShareEnum - סורק את שיתופי הקבצים ברשת ומציג את הגדרות האבטחה שלהם.
  • TCPView - מציגה רשימה מפורטת של כל תהליכי ה-TCPV6, UDP, TCP המחוברים ואלה הנמצאים במצב האזנה. במידה ותזהה תוכנה זדונית היא תסגור את החיבור מיד, בנוסף מאפשרת למשתמש לסגור חיבורים הנמצאים במצב ESTABLISHED, באופן ידני.
  • WhoIs - בדיקת בעלות על דומיינים באינטרנט.

ניהול תהליכים (Process):

  • Handle - מציג הקבצים הפתוחים ואת התהליך המשויך אליהם.
  • ListDLLs - מתעד את כל קובצי ה-DLL שנטענו, מה טוען אותם ומה מספר הגרסה שלהם.
  • ProcDump - בודק את יציבות המערכת, יוצר קובצי זיכרון הגורמים למערכת לקרוס.
  • Process Explorer - מספקת אפשרויות זהות לכלי מנהל המשימות של חלונות ובנוסף מכילה בתוכה גם אוסף תוכנות לאיסוף מידע על תהליכים הפועלים במערכת של המשתמש.
  • Process Monitor - מציג מידע אודות מערכת הקבצים, הרישום, תהליכים, תהליכי משנה ו-DLL בזמן אמת ועוקב אחר פעילות היישום.
  • PsExec - מאפשר להריץ תהליכים ותוכניות במערכות מקומיות ומרוחקות ללא צורך בהתקנה מקומית ומבלי שהמשתמש יבחין בכך.
  • PsGetSid - מציג את ה-SID של מחשב או משתמש.
  • PsKill - מסיים תהליכים מקומיים או מרוחקים.
  • PsList - מציג מידע על תהליכים.
  • PsService - מציג ושולט בשירותי מערכת.
  • PsSuspend - משהה ומחדש תהליכי מערכת.
  • ShellRunas - מפעיל תוכניות כמשתמש אחר.
  • VMMap - מראה פירוט של סוגי הזיכרון הווירטואלי של תהליך ומזהה את מקורות השימוש בזיכרון התהליך ואת כמות הזיכרון של תכונות היישום.

כלי אבטחה (Security):

  • AccessChk - מציג את ההרשאות של המשתמש או הקבוצה ובודק את הגישה אל מערכת הקבצים, הרישום, וקובצי מפתח.
  • AccessEnum - מציג למי יש גישה לספריות, קבצים ומפתחות רישום במערכת.
  • Autologon - עקיפת תהליך הזנת סיסמת כניסה במהלך ההתחברות.
  • Autoruns - גרסה מתקדמת של מנהל המשימות.
  • LogonSessions - מציג רשימה של כל הכניסות הפעילות במערכת.
  • PsLoggedOn - מציג רשימה של כל המשתמשים שהתחברו אל המערכת.
  • PsLogList - מושך רשומות מיומן אירועים.
  • Sysmon - מציגה ומדווחת שינויים בקובצי מפתח שתועדו ביומן האירועים.

מידע על המערכת (System Information):

  • Coreinfo - מציג את המיפוי בין מעבדים לוגיים לבין המעבד הפיזי, ואת זיכרון המטמון המוקצה לכל מעבד לוגי.
  • LiveKd - משתמש במאבחן השגיאות כדי לבחון את המערכת.
  • LoadOrder - בודק את סדר טעינת ההתקנים במערכת WinNT / 2K.
  • PsInfo - מציג מידע אודות המערכת.
  • RAMMap - כלי המנתח את השימוש בזיכרון המציג מידע בכמה דרכים שונות.
  • WinObj - כלי לניהול אובייקטים.

תוספות (Miscellaneous):

  • Desktops - מאפשר ליצור שולחנות עבודה מרובים ויוצר עד 4 שולחנות עבודה וירטואליים.
  • Hex2dec - המרת Hex למספר עשרוני ולהפך.
  • BgInfo - מציג מידע אודות שולחן העבודה, שם מחשב, מתאמי רשת ועוד.
  • DebugView - יירוט התקשרויות שבוצעו DbgPrint על ידי מנהלי התקן.
  • PsPasswd - מאפשר לשנות את סיסמת החשבון במערכות מקומיות או מרוחקות.
  • PsShutdown - כיבוי / הפעלה מחדש של מחשב מקומי או מרוחק, ניתוק משתמש ונעילת מערכת.
  • RegDelNull - סריקה ומחיקה של מפתחות רישום המכילים תווי null שאינם ניתנים לביטול על ידי כלי עריכה רגילים.
  • Registry Usage - RU - מציג את השימוש ברישום (Registry) עבור מפתח הרישום שצוין.
  • RegJump - פותח את עורך הרישום בנתיב המצוין.
  • ZoomIt - כלי להצגת קבצים, זום וציור על המסך.

ראו גםעריכה

קישורים חיצונייםעריכה