Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Открыть новую тему     Написать ответ в эту тему

Alex200511



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sysinternals Suite
 
Official Site | Cостав Sysinternals Suite
 

The Sysinternals Troubleshooting Utilities – большой набор полезных системных утилит от Марка Руссиновича.  
Утилиты устранения неполадок Sysinternals собраны в единый набор инструментов, содержащий отдельные инструменты устранения неполадок и файлы помощи.  
Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.  
 
  Скачать Sysinternals Suite ~ 25 Mb | Sysinternals Suite for Nano Server ~ 5 Mb | Sysinternals Suite for ARM64 ~ 165 Kb

 
Portable Sysinternals Suite (2017.02.17) ~11 Mb

«Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.
 
Обсуждение отдельных утилит от Sysinternals

Всего записей: 281 | Зарегистр. 28-11-2005 | Отправлено: 12:20 26-03-2008 | Исправлено: Errrrr987654321, 12:18 26-12-2019
a111rtur



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В сети есть модифицированная копия книжки "Windows Sysinternals Administrator's Reference", размером 30.662 КБ. А на library.nu она же 27.952 КБ. Поаккуратней.

Всего записей: 112 | Зарегистр. 23-03-2006 | Отправлено: 02:11 22-07-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Недели две назад качнул сюиту, внезапно обнаружил, что TCPview падают сразу при запуске, окно открывается на мгновенье и сразу закрывается. Вернул старую версию - та же фигня, иногда успевает список открыть. В системном журнале есть запись:
Подробнее...
 
Это лечится?

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 22:45 11-08-2011
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
 
Для начала сделать chkdsk на дисках. Можно в свойствах дисков выбрать проверку. А потом посмотреть. Возможно, что файл на томе повреждён. Или какая либа удалена. Точнее надо по месту проверять.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29409 | Зарегистр. 31-07-2002 | Отправлено: 13:56 12-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверка ошибок не выявила, восстановление файла из архива не помогает.

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 18:46 12-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
посмотри перво-наперво в потоках чего у TCPView.exe, может там чего интересного найдется или попробуй удалить значение тулзы из реестра (искать стоит здесь HKCU\Software\Sysinternals), отключи возможность создавать системные точки автоматом и затри сам TCPView.exe, например, тем же sdelete.exe, и перезагрузись.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 20:02 12-08-2011
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
 
Берём Dependency Walker и проверяем зависимости. Что-то мне говорит, что какая-то из DLL заменена не подходящей. Можно просто с рабочей машины в каталог с программой накидать нужные и посмотреть что выйдет. Запустится и заработает - тогда искать кто источник конфликта. Дыма без огня не бывает.
 
Да, вот про кого все забыли - мухобойка - антивирус, например McAfee может завершать процесс программы как вредоносный. И это я бы обязательно проверил. Или шибко умный брандмауер с HIPS типа Comodo/Outpost - эти такие вещи так же частенько молча проделывают.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29409 | Зарегистр. 31-07-2002 | Отправлено: 20:49 12-08-2011 | Исправлено: Victor_VG, 20:52 12-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG

Цитата:
Или шибко умный брандмауер с HIPS типа Comodo/Outpost
точно! есть такое. кстати, относительно ошибки: местный немецкий гик говорит, что ошибка описываемая wsadneg - совместного доступа, так что скорее все же дело в мухобойках.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 21:12 12-08-2011 | Исправлено: ComradG, 21:13 12-08-2011
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
 
Ну так больно типичное для них поведение - объект попал в список зловредов - прибиваем "врага" молча, кому надо, и если сильно повезёт внесёт его в списки исключений.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29409 | Зарегистр. 31-07-2002 | Отправлено: 22:29 12-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
ну, что антивирусы есть зло - это даже не вопрос. на серваке прадва пришлось воткнуть eset'овскую поделку, так как она не тявкает на различного рода сетевые утилитки, плюс начальство наехало, дескать без антивируса "не бум работать". прошу прощения за оффтоп.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 22:36 12-08-2011
Alex_Piggy

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день,
ComradG, Victor_VG
Вряд ли это антивирус. Года два назад случилась такая же беда. Тогда XPSP3 пробовал подружить по сети с VistaSP1. На XP  поставил DHCP-сервер, к сожалению, названия уже не помню. После перезагрузки системы TCPView стал вываливатся через секунду (едва успев открыть список) после запуска с ошибкой. Причин не нашел, откатить не смог. Четко уверен, потому что тогда запускал TCPview  по десять раз на день вместе/вместо WinShark.
С Dependency Walker проверю на днях.

Всего записей: 1829 | Зарегистр. 07-08-2002 | Отправлено: 23:34 12-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alex_Piggy
не уверен, что wsadneg ставил DHCP, да и причин на самом деле подобного может быть много, причем варьироваться они от тривиальной ошибки файловой системы, до... даже сложно сказать чего именно. плюс, если учесть, что ныне очень модным среди кодеров малвари стала проверка заголовков окон с поиском среди них утилит Sysinternals, то вполне может быть, что где-то в системе бегает таракан. так что было бы неплохо посмотреть на вывод GMER'а и AVZ.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 17:22 13-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Антивирус докторвеб, монитор выключен всегда, работает только spidermail и самозащита.
Файрволл netpeeker, с ним никогда конфликтов не было, он достаточно тупой.
Проверил Dependency Walkerом - нашёл несколько отсутствующих dll, скачал их, теперь он пишет "Warning: At least one module has an unresolved import due to a missing export function in a delay-load dependent module." И несколько дллек выделено розовым:
KERNEL32.DLL
MSVCRT.DLL
NTDLL.DLL
RPCRT4.DLL
SHELL32.DLL
USER32.DLL
DUSER.DLL
UXTHEME.DLL
Что ставил с тех пор, как всё работало теперь уже не вспомнить, dhcp сервер не ставил. Единственное, что приходит в голову - Essential NetTools, всё-таки аналогичные функции выполняет.

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 11:27 14-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
вообще, прежде, чем тыкать отсутсвующие дллки, следовало бы изучить фак к тулзе, так как далеко не все дллки подсвечиваемые волкером нужны, да и соль в том, что DW отображает довольно внушительное количество дополнительных данных, - на них то и нужно смотреть в первую очередь.
а вообще, по хорошему, если у тебя ХР, то сразу после установки системы делай резервную копию с помощью ntbackup, - головной боли будет намного меньше, если произойдет тотальный сбой.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 12:13 14-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
faq сейчас почитаю, бэкап делал, можно откатить, но охота разобраться.

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 13:31 14-08-2011
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
 
Розовым подсвечены изменённые системные либы. Значит кто-то их поменял, тем более что вся куча входит в образ ядра системы. Тут стоит смотреть чьих это рук деле. Согласен с мнением ComradG относительно наличия руткита. Просто так версии и вызовы этих библиотек не меняются. Тут что-то крепко "не так" и надо зловреда искать. Наверняка сидит.
 

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29409 | Зарегистр. 31-07-2002 | Отправлено: 16:36 14-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victor_VG
 
Не изменённые, а те, в которых имеются какие-то проблемы с вызовами, как я понял. Все они проходят проверку по каталогу безопасности microsoft, так что я не думаю, что тут зловред какой-то, хотя это тоже полностью исключить нельзя, систему я проверял конечно, хотя и не полную проверку делал.
 
Да и не в них дело похоже, при загрузке tcpvcon DW  тоже выдает эти ошибки, однако tcpvcon не вылетает с ошибкой.  
 
Добавлено: попробовал DW на другом компе, где tcpview работает, там ошибок даже больше, правда они на других функциях кое-где, в общем только ещё сильнее запутался, где концы искать не знаю теперь, не могу же я kernel.dll переписать. Essential nettools пробовал деинсталлировать, не помогло.

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 18:11 14-08-2011 | Исправлено: wsadneg, 19:44 14-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
кстати, Victor_VG правильно заметил (я как-то это из виду упустил), что
Цитата:
вся куча входит в образ ядра системы
, так что разумным было бы "пробить" эти дллки sigcheck'ом и удостовериться, что с цифровыми подписями все пучком, в противном случае следует действительно начинать поиски руткита.

Цитата:
не могу же я kernel.dll переписать
это почему же? грузишься с LiveCD и устнавливаешь оригинальный файл поверх старово\порченного.

Цитата:
 Essential nettools пробовал деинсталлировать, не помогло.
может стоит глянуть еще журнал событий? может новые ошибки добавились и из них делать выводы.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 00:20 15-08-2011 | Исправлено: ComradG, 00:22 15-08-2011
wsadneg



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дллки пробил по подписям avzом, всё чисто, потому и не вижу смысла менять kernel, журнал событий глянул, там всё тот же popup.

Всего записей: 209 | Зарегистр. 20-05-2011 | Отправлено: 18:27 15-08-2011
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wsadneg
короче, как говаривал чапай "без бутылки не разобраться". попробуй восстановить систему из резервной копии. больше идей никаких нет.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 22:11 15-08-2011
Unmodified

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
---

Всего записей: 10 | Зарегистр. 15-08-2010 | Отправлено: 07:58 16-08-2011 | Исправлено: Unmodified, 16:48 19-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru