Я уже составлял список полезных, на мой взгляд, утилит Sysinternals, но недавно обнаружил еще несколько неплохих инструментов, которые не помешает на всякий случай держать под рукой на флешке. Предлагаю вашему вниманию краткий обзор этих программ, призванных облегчить администрирование Windows.
1. DiskMon
Эта утилита отслеживает и выводит на экран сведения об активности жесткого диска. По умолчанию, вывод автоматически прокручивается по мере получения новых данных, а если свернуть приложение в системный лоток с помощью меню «Настройки | Свернуть в панель задач» (Options | Minimize to tray disk light), значок DiskMon будет мигать при каждой новой операции с диском. Довольно любопытно было наблюдать, сколько операций чтения и записи обработал жесткий диск моего ноутбука при написании этой статьи.
DiskMon
2. Disk Usage
Узнать объем той или иной папки довольно легко, но что если требуется информация о том, сколько она занимает места на жестком диске? Кое-какие сведения можно получить с помощью Проводника (Windows Explorer), но на мой взгляд, это не особенно удобно. Утилита командной строки Disk Usage позволяет быстро выяснить размер конкретного каталога и содержащихся в нем файлов.
Синтаксис команды выглядит следующим образом: du [[-v] [-l ] | [-n]] [-q] (файл или папка). Доступные параметры:
• -l — определяет глубину получения данных о подкаталогах; по умолчанию сканируются все уровни; • -n — отключает рекурсивное сканирование; • -q — отключает вывод объявления; • -u — учитывает только уникальные файлы или папки при сканировании; • -v — выводит данные по промежуточным каталогам.
Disk Usage Du
3. Page Defrag
Windows склонна к фрагментации файлов, что снижает производительность системы. Существует масса утилит для дефрагментации файлов и папок, однако большинство из них (особенно встроенное в Windows средство) никак не обрабатывает реестр и файл подкачки. Page Defrag позволяет держать фрагментацию реестра и файлов подкачки под контролем.
Page Defrag
Примечание: Судя по результатам тестирования, утилита поддерживает только 32-разрядные системы.
4. SDelete
Даже после удаления файлы в большинстве случаев можно восстановить, что совершенно не желательно при утилизации или полном перепрофилировании компьютера. SDelete обеспечивает безвозвратное уничтожение данных в соответствии со стандартами Министерства обороны США. При удалении файлов или папок с помощью этой утилиты они исчезают навсегда.
SDelete запускается из командной строки со следующими параметрами:
• -c — заполняет свободное пространство нулями; • -p количество проходов — позволяет указать количество циклов перезаписи (к примеру, -P 3 для перезаписи в три прохода); • -q — отключает вывод информации об ошибках при выполнении команды; • -s — включает рекурсивный обход вложенных папок; • -z — очищает свободное пространство.
SDelete
5. LoadOrder
Драйверы устройств имеют большое значение для нормального функционирования операционной системы, но к сожалению, в большинстве случаев Windows не показывает, в каком порядке они устанавливаются. LoadOrder выводит информацию о том, в какой последовательности загружаются драйверы и службы Windows.
LoadOrder
6. Handle
Эта утилита выводит информацию об открытых дескрипторах, а при использовании специальных аргументов позволяет принудительно закрывать дескрипторы для отдельных приложений. Доступные аргументы:
• -a — выводит сведения обо всех типах дескрипторов; • -c — закрывает указанный дескриптор (может привести к нестабильной работе системы); • -l — показывает только дескрипторы для профиля; • -y — отключает запрос подтверждения при закрытии дескриптора; • -s — выводит число открытых дескрипторов каждого типа; • -u — показывает имя пользователя — владельца дескриптора; • -p — выводит сведения о дескрипторах, открытых для определенного процесса; • -имя (или -Name) — ищет дескрипторы для объекта с указанным именем.
Handle
7. LogonSessions
В новых версиях Windows механизм входа в систему принципиально изменился. Утилита LogonSessions выводит информацию обо всех активных сеансах входа в данную систему, которых обычно бывает сразу несколько. Например, на моем ноутбуке при написании этой статьи было активно восемь сеансов. Аргумент -p, единственный доступный для logonsessions, показывает, какие процессы запущены для каждого сеанса входа.
LogonSessions
8. PSInfo
PSInfo входит в пакет инструментов PStools, но я решил упомянуть об этой утилите особо, поскольку она предоставляет массу полезной информации. С помощью PSInfo можно быстро получить основные данные о локальной или удаленной системе. В последнем случае следует воспользоваться опцией \\имя_компьютера. Другой способ — указать путь к файлу со списком удаленных систем: тогда PSInfo выведет информацию о каждом из перечисленных компьютеров.
При запуске без дополнительных аргументов утилита предоставляет базовые сведения о локальном компьютере. Наиболее интересные, на мой взгляд, аргументы — это -h для получения сведений об установленных заплатах и -s для просмотра списка установленного ПО.
PSInfo
9. RootkitRevealer
Мне показалось логичным включить эту утилиту в список, хотя она работает только на 32-битных системах, вышедших раньше Windows 7. Надеюсь, в ближайшее время разработчики Sysinternals выпустят новую версию, совместимую с «семеркой».
RootkitRevealer обнаруживает места, где потенциально могут скрываться руткиты. Программу можно выполнять из командной строки или открывать двойным щелчком. При этом она запускается в виде случайного процесса, чтобы руткиты не смогли ее опознать и заблокировать. Стопроцентного обнаружения руткитов утилита не гарантирует, но демонстрирует весьма неплохие результаты.
Ниже показан скриншот виртуальной машины Windows XP 32-бит, на которой не установлено практически ничего, кроме обновлений.
RootkitRevealer
10. RegJump
Эта утилита выполняется в командной строке и позволяет переходить к нужному разделу реестра — например, HKey-Current-User — сразу же при запуске Редактора реестра. Это избавляет от необходимости пролистывать список разделов вручную. Причем RegJump поддерживает и стандартные обозначения для разделов реестра, и аббревиатуры, так что можно с одинаковым успехом использовать имена «HKEY-CURRENT-USER» и «HKCU».
RegJump
Попробуйте!
Перечисленные утилиты Sysinternals позволяют получить массу полезных сведений с минимальными усилиями. А поскольку они бесплатны, ничто не мешает их загрузить и опробовать. Эти инструменты послужат прекрасным дополнением стандартной аптечки администратора Windows.
Стоит учитывать, что некоторые из упомянутых программ требуют административных привилегий для запуска. Как правило, я выполняю их из командной строки с правами администратора.
