Windows Sysinternals Suite
شرکت های بزرگ به منظور پشتیبانی از نرم افزارهای خود مجموعه هایی را به بازار عرضه می کنند که نمونه ای از آن محصول Sysinternals از شرکت بزرگ مایکروسافت می باشد. این مجموعه کامل نرم افزاری رایگان تولید شرکت مایکروسافت که شامل بیش از 40 نرم افزار کم حجم برای مديريت ، ترميم و منيتورينگ پيدا كردن مشكلات ویندوز بکار می رود ارائه شده است.
DebugView: رهگیری DbgPrint device drivers و OutputDebugString. این برنامه به شما اجازه می دهد تا به مشاهده و ضبط output debug session بر روی کامپیوتر های محلی و یا اینترنت (بدون debugger فعال) بپردازید
DiskExt: نمایش میزان disk mappings
DiskMon: این ابزار به تصویربرداری از تمامی فعالیت ها و اقدامات هارد دیسک می پردازد
DiskView: ابزاری برای نمایش گرافیکی سکتورهای دیسک
Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
EFSDump: نمایش اطلاعات فایل های رمزگذاری شده
FileMon: ابزاری نظارتی که به شما اجازه می دهد تا فعالیت فایل های سیستمی را به صورت real time مشاهده کنید
Handle: ابزار command-line دستی برای نمایش فرآیندهای فایل های مشخصی که باز هستند
Hex2dec: هگزادسیمال به دهدهی و برعکس
Junction: ایجاد symbolic link Win2K NTFS
LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
ListDLLs: لیستی از تمام کتابخانه ها در DLL، که در حال حاضر، لود شده اند، شامل مکانی که آن ها در حال لود شده می باشند و ورژن آن ها
–LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
LoadOrder: مشاهده ترتیب بوت دستگاه ها بر روی سیستم WinNT/2K
LogonSessions: فهرست نمودن logon session های فعال
MoveFile: فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
NewSid: تغییر آسان شناسه کامپیوتر (SID)
NTFSInfo: به کارگیری NTFSInfo برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
PageDefrag: یکپارچه سازی فایل های صفحه بندی و Registry hives
PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایل ها که بوت بعدی اجرا خواهد شد
PortMon: ابزاری پیشرفته برای نظارت بر فعالیت های پورت های سریال و موازی
ProcessExplorer: ابزاری که به شما اجازه می دهد تا فایل ها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و … را پیدا کنید
Process Monitor: نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیت های DLL در زمان واقعی
ProcFeatures: این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش می دهد
PsExec: اجرای فرآیندها با رعایت محدودیت ها کاربران
PsFile: نمایش فایل هایی که به صورت remote باز شده اند
PsGetSid: نمایش شناسه کامپیوتر (SID) یا کاربر
PsInfo: نمایش اطلاعات سیستمی
PsKill: خاتمه دادن به فرایندهای های local و یا remote
PsList: نمایش اطلاعات مربوط به فرآیندها و موضوعات
PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
PsLogList: دامپ نمودن (تخلیه) لاگین کاربران
PsPasswd: تغیر پسورد
PsService: نمایش و کنترل خدمات
PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
PsSuspend: مکث و از سرگیری فرآیندها
RegDelNull: اسکن و حذف کلید های رجیستری که شامل کاراکتر تهی هستند و نمی توان آن ها را حذف نمود
RegJump: ورود سریع به مسیر رجیستری در Regedit
RegMon: این ابزار نظارت به شما اجازه می دهد تا تمام فعالیت های رجیستری را در زمان واقعی را ببینید
RootkitRevealer: اسکن سیستم شما برای rootkit مبتنی بر نرم افزارهای مخرب
SDelete: بازنویسی فایل های مهم و تمیزسازی فضای فایل هایی که قبلاً حذف شده اند
ShareEnum: اسکن فایل های به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آن ها برای بستن حفره های امنیتی
ShellRunas: اجرای برنامه ها از طرف یک کاربر دیگر
SigCheck: دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضا های دیجیتال
Streams: شناسایی جریان های جایگزین NTFS
Strings: جستجوی رشته های ANSI و یونیکد در تصاویر دودویی
Sync: تمیزسازی دیتاهای cached روی دیسک
TCPView: فعال کردن سوکت نمایشگر خط فرمان
VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
WhoIs: مشخص نمودن مالک آدرس اینترنتی
WinObj: مشاهده گر فضای نام Object Manager
DiskExt: نمایش میزان disk mappings
DiskMon: این ابزار به تصویربرداری از تمامی فعالیت ها و اقدامات هارد دیسک می پردازد
DiskView: ابزاری برای نمایش گرافیکی سکتورهای دیسک
Disk Usage: نمایش فضای دیسک استفاده شده در دایرکتوری
EFSDump: نمایش اطلاعات فایل های رمزگذاری شده
FileMon: ابزاری نظارتی که به شما اجازه می دهد تا فعالیت فایل های سیستمی را به صورت real time مشاهده کنید
Handle: ابزار command-line دستی برای نمایش فرآیندهای فایل های مشخصی که باز هستند
Hex2dec: هگزادسیمال به دهدهی و برعکس
Junction: ایجاد symbolic link Win2K NTFS
LDMDump: دامپ نمودن (تخلیه) محتویات دیسک منطقی مدیریت پایگاه داده بر روی دیسک دیگر
ListDLLs: لیستی از تمام کتابخانه ها در DLL، که در حال حاضر، لود شده اند، شامل مکانی که آن ها در حال لود شده می باشند و ورژن آن ها
–LiveKd: به کارگیری Microsoft kernel debugger برای مطالعه living systems
LoadOrder: مشاهده ترتیب بوت دستگاه ها بر روی سیستم WinNT/2K
LogonSessions: فهرست نمودن logon session های فعال
MoveFile: فراهم نمودن امکان جا به جایی زمانبندی و حذف دستورات در راه اندازی مجدد سیستم
NewSid: تغییر آسان شناسه کامپیوتر (SID)
NTFSInfo: به کارگیری NTFSInfo برای دیدن جزئیات اطلاعات در مورد حجم NTFS شامل سایز، محل Master File Table (MFT) و MFT-zone به عنوان سایز NTFS-file metadata
PageDefrag: یکپارچه سازی فایل های صفحه بندی و Registry hives
PendMoves: بر شمردن لیستی از دستورات برای تغییر نام و حذف فایل ها که بوت بعدی اجرا خواهد شد
PortMon: ابزاری پیشرفته برای نظارت بر فعالیت های پورت های سریال و موازی
ProcessExplorer: ابزاری که به شما اجازه می دهد تا فایل ها، کلیدهای رجیستری و فرآیندهای دیگر، اشیا و … را پیدا کنید
Process Monitor: نظارت بر فایل سیستم، رجیستری، روند، موضوع و فعالیت های DLL در زمان واقعی
ProcFeatures: این اپلت پشتیبانی پردازنده و ویندوز را برای Physical Address Extension و محافظت در برابر buffer overflows گزارش می دهد
PsExec: اجرای فرآیندها با رعایت محدودیت ها کاربران
PsFile: نمایش فایل هایی که به صورت remote باز شده اند
PsGetSid: نمایش شناسه کامپیوتر (SID) یا کاربر
PsInfo: نمایش اطلاعات سیستمی
PsKill: خاتمه دادن به فرایندهای های local و یا remote
PsList: نمایش اطلاعات مربوط به فرآیندها و موضوعات
PsLoggedOn: نمایش کاربرانی که در حال حاضر در سیستم لاگین هستند
PsLogList: دامپ نمودن (تخلیه) لاگین کاربران
PsPasswd: تغیر پسورد
PsService: نمایش و کنترل خدمات
PsShutdown: خاموش کردن و راه اندازی مجدد اختیاری
PsSuspend: مکث و از سرگیری فرآیندها
RegDelNull: اسکن و حذف کلید های رجیستری که شامل کاراکتر تهی هستند و نمی توان آن ها را حذف نمود
RegJump: ورود سریع به مسیر رجیستری در Regedit
RegMon: این ابزار نظارت به شما اجازه می دهد تا تمام فعالیت های رجیستری را در زمان واقعی را ببینید
RootkitRevealer: اسکن سیستم شما برای rootkit مبتنی بر نرم افزارهای مخرب
SDelete: بازنویسی فایل های مهم و تمیزسازی فضای فایل هایی که قبلاً حذف شده اند
ShareEnum: اسکن فایل های به اشتراک گذاشته در شبکه و نمایش تنظیمات امنیتی آن ها برای بستن حفره های امنیتی
ShellRunas: اجرای برنامه ها از طرف یک کاربر دیگر
SigCheck: دامپ نمودن (تخلیه) اطلاعات مربوط به نسخه فایل و تأیید امضا های دیجیتال
Streams: شناسایی جریان های جایگزین NTFS
Strings: جستجوی رشته های ANSI و یونیکد در تصاویر دودویی
Sync: تمیزسازی دیتاهای cached روی دیسک
TCPView: فعال کردن سوکت نمایشگر خط فرمان
VolumeID: تنظیم ظرفیت ID بر روی درایوهای FAT یا NTFS
WhoIs: مشخص نمودن مالک آدرس اینترنتی
WinObj: مشاهده گر فضای نام Object Manager