Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Открыть новую тему     Написать ответ в эту тему

Alex200511



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sysinternals Suite
 
Official Site | Cостав Sysinternals Suite
 

The Sysinternals Troubleshooting Utilities – большой набор полезных системных утилит от Марка Руссиновича.  
Утилиты устранения неполадок Sysinternals собраны в единый набор инструментов, содержащий отдельные инструменты устранения неполадок и файлы помощи.  
Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows.  
 
  Скачать Sysinternals Suite ~ 25 Mb | Sysinternals Suite for Nano Server ~ 5 Mb | Sysinternals Suite for ARM64 ~ 165 Kb

 
Portable Sysinternals Suite (2017.02.17) ~11 Mb

«Утилиты Sysinternals. Справочник», Руссинович М., Маргозис А.
 
Обсуждение отдельных утилит от Sysinternals

Всего записей: 281 | Зарегистр. 28-11-2005 | Отправлено: 12:20 26-03-2008 | Исправлено: Errrrr987654321, 12:18 26-12-2019
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ChronoAngel
Не поверишь, но мелкософт я уважаю и может где-то в глубине души люблю. А Sysinternals стал лажать где-то с год назад, когда Когсвелл перешел в отдел внедрения инноваций. Может дело в этом, не знаю. Но со стороны господина Руссиновича было хамством пинговать подобными ответами на багрепорты.
P.S. Также в утиль давно пора списать RootkitRevealer и LoadOrd.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 00:25 17-06-2010 | Исправлено: ComradG, 00:28 17-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Тем более забавной вышла история с Regmon и Filemon, который также ноне в офпак не входят. Официальная формулировка - заменены более мощным Process Monitor'ом, на деле - не совместимость тулз (из-за дров, понятное дело). Запустите Process Monitor и Regmon/Filemon параллельно и вы увидите BSOD.

Может я что-то не так понял, но зачем нужны Regmon/Filemon если есть Process Monitor? И уж совсем не понимаю для чего может понадобится запускать параллельно Regmon/Filemon и Process Monitor?!
 

Цитата:
Также в утиль давно пора списать RootkitRevealer и LoadOrd.
C чего бы надо списывать LoadOrd?

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 17:56 19-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но зачем нужны Regmon/Filemon

Бывает всякое. Скажем, нужно отследить активность одной файловой системы. То же можно сделать и PM, но даже отключив мониториг реестра, потоков и сетевой активности, последние будут пихаться в лог все равно. Плюс PM здорово хучит систему (что по идеи не должно позволять чему-то зловредному скрываться в ситеме, но мы то знаем, что его драйвер в памяти )А Filemon - запустил, посмотрел где чего да как, настроил (отловил, выявил - нужное подчеркнуть) и работай дальше.
Параллельный запуск RM/FM и PM - это в тестерских целях. Я никогда не баловался подобным, просто описал истинную причину того, почему Руссинович скостил их из сьюта.
 

Цитата:
C чего бы надо списывать LoadOrd?

На счет RKR, надо пологать, ты все же согласен? На счет LoadOrd. Ты лично им пользовался? И как успехи? Возьми WinObj и он тебе расскажет более правды, нежели LoadOrd. Тем паче что порядок загрузки\выгрузки особо ни на что не влияет. Еще раз подчеркну, что ОСОБО, т.е. в большинсьве случаев. По сабжу можешь порыскать в сети на предмет статьи Григория Захарова (aka Бородач) "Драйверы и мифы иже с ними", кажись так называется.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 13:51 20-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Бывает всякое. Скажем, нужно отследить активность одной файловой системы. То же можно сделать и PM, но даже отключив мониториг реестра, потоков и сетевой активности, последние будут пихаться в лог все равно.
У меня возникают сомнения - мы про один и тот же PM говорим? PM отлично отслеживает любую активность по отдельности и если отключить, к примеру, мониторинг реестра, то никакие записи о реестре в лог писатся не будут!

Цитата:
Плюс PM здорово хучит систему (что по идеи не должно позволять чему-то зловредному скрываться в ситеме, но мы то знаем, что его драйвер в памяти  )
Как же ему перехватывать процессы если он не будет "хучить" систему? (И что значит "здорово" хучит? )

Цитата:
Параллельный запуск RM/FM и PM - это в тестерских целях.
IMHO цель чуть более чем полностью надуманная!

Цитата:
На счет RKR, надо пологать, ты все же согласен?
Он не развивается и задачи своей уже IMHO не выполняет (к тому же сейчас есть и другие отличные антируткиты).

Цитата:
На счет LoadOrd. Ты лично им пользовался? И как успехи?
Я им пользовался - лично пользовался. Успехи на уровне ожидаемых.

Цитата:
Возьми WinObj и он тебе расскажет более правды, нежели LoadOrd. Тем паче что порядок загрузки\выгрузки особо ни на что не влияет. Еще раз подчеркну, что ОСОБО, т.е. в большинсьве случаев.
"Когда вы говорите, то такое ощущение что вы бредите!"
У этих програм как бы разные задачи...
 
О! Не увидел сразу это твоё предложение!

Цитата:
Года два или даже три назад один перец по имени Григорий aka Бородач Захаров писал про то, что изменение SID'а ни к чему не ведет.

Ты хоть знаешь что такое SID и для чего его меняют?!
P.S. Передавай привет бородатому перцу - я, к сожалению, его юмористических статей в инете не нашёл

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 14:31 20-06-2010 | Исправлено: WildGoblin, 14:32 20-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты хоть знаешь что такое SID и для чего его меняют?!

Я то знаю. А еще я знаю, что ты не читаешь статей самого Руссиновича, где он в буквальном смысле разжевывал, что совпадение SID'ов ни к чему не обязывает. Вот тебе ссылки на аглицком и на великом и могучем http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx и http://blogs.technet.com/b/mark_russinovich/archive/2009/11/15/3293962.aspx Кури на здоровье, может потом скажешь спасибо (хотя в этом очень сомневаюсь)
Относительно

Цитата:
Передавай привет бородатому перцу

этого я сделать не могу - не знаю я его, а по поводу

Цитата:
юмористических статей

это ты вовсе загнул. Парень пишет о вещах, которые Руссинович описывает лишь спустя некоторе время в своих книгах. Так что, смеется тот, кто знает над чем смеется.

Цитата:
Когда вы говорите, то такое ощущение что вы бредите!

WinObj в разделе Drivers показывает реально загруженные драйверы в системе, а LoadOrd - те, которые загружались на старте попорядку... Наверное, тут я бессилен обосновать свою позицию, но и спорить, что
Цитата:
У этих программ как бы разные задачи...
не собираюсь. Просто скажу, что тулза излишняя и бестолковая, ко всему прочему не умеющая держать настроек (ширина колонок) в реестре + довольно давно не обновлялась.

Цитата:
к тому же сейчас есть и другие отличные антируткиты

Например?

Цитата:
И что значит "здорово" хучит?

Как форумчане читают чужие посты? Там же написано - систему.

Цитата:
Как же ему перехватывать процессы если он не будет "хучить" систему?

Против лома нет приема. Согласен.

Цитата:
У меня возникают сомнения - мы про один и тот же PM говорим? PM отлично отслеживает любую активность по отдельности и если отключить, к примеру, мониторинг реестра, то никакие записи о реестре в лог писатся не будут!

Да, про один и тот же. Запусти PM, отключи все, оставь, скажем, мониторинг файловой ситстемы; спустя минуту или две, жми Ctrl+E и сохраняй лог. Выходи из PM. Далее грузи полученный лог в PM и подрубай все пункты мониторинга - в лгге они все есть по-умолчанию. Теперь понятно объяснил ситуацию? Или тебе PML'овский недавний лог свой прислать, чтоб ты воочию убедился?

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 11:39 21-06-2010
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin
17:56 19-06-2010
Цитата:
для чего может понадобится запускать параллельно Regmon/Filemon и Process Monitor?!  

Было, результат - BSOD. Пытались отловить тормоза MSOW при запуске на одной "машинке" в домене.

----------
Никнейм зарегистрирован

Всего записей: 6339 | Зарегистр. 09-12-2001 | Отправлено: 14:04 21-06-2010
dimzdrec33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я то знаю. А еще я знаю, что ты не читаешь статей самого Руссиновича, где он в буквальном смысле разжевывал, что совпадение SID'ов ни к чему не обязывает. Вот тебе ссылки на аглицком и на великом и могучем http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx и http://blogs.technet.com/b/mark_russinovich/archive/2009/11/15/3293962.aspx Кури на здоровье, может потом скажешь спасибо (хотя в этом очень сомневаюсь)  

ComradG
 
Умерь свой пыл, SID делают одинаковым, например, для полного и быстрого клонирования систем и установки одной лицензионной программы, имеющей привязку к SID компьютера при активации, сразу на  несколько компов. Поэтому людям и непонятно, что  значит твоя глубокомысленная фраза что его совпадение ни к чему не обязывает.

Всего записей: 1230 | Зарегистр. 20-07-2005 | Отправлено: 14:27 21-06-2010 | Исправлено: dimzdrec33, 14:29 21-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimzdrec33
При чем здесь пыл, клонирование систем и прочая херомантия, о которой ты написал? Хоть в лепешку расшебись: я об одном, другой - о третьем. Ну что тут еще сказать? Только попросить пожалуйста внимательно читать то, что написано. Тем паче, что SID измененый NewSID'ом мелкософт никогда не признавала за валидный. Короче, похоже взаимопонимания мы так и не достигнем, так? Я лишь могу посоветовать в отношении сидов также почитать блоги самих мелкософтовцев и прочую литературу по сабжу.
WildGoblin
Вот тебе подтверждение моих слов.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 15:30 21-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Я то знаю. А еще я знаю, что ты не читаешь статей самого Руссиновича, где он в буквальном смысле разжевывал, что совпадение SID'ов ни к чему не обязывает.
Я тебе про музыку, а ты мне про балет...
"что совпадение SID'ов ни к чему не обязывает" - к чему это сказано? Бывает нужда заставляет сменить SID, к примеру - для обхода триальной защиты Daemon Tools.

Цитата:
Тем паче, что SID измененый NewSID'ом мелкософт никогда не признавала за валидный.
Всё понятно - это не твоя тема!

Цитата:
WinObj в разделе Drivers показывает реально загруженные драйверы в системе, а LoadOrd - те, которые загружались на старте попорядку... Наверное, тут я бессилен обосновать свою позицию, но и спорить, что
Это вы так троллить пытаетесь? Лично мне от программы с названием LoadOrd нужно что бы она показывала именно "те, которые загружались на старте попорядку"!

Цитата:
...ко всему прочему не умеющая держать настроек (ширина колонок) в реестре...

троллоло

Цитата:
Например?

Gmer

Цитата:
Как форумчане читают чужие посты? Там же написано - систему.

Как форумчане читают чужие посты? Там же написано - "что значит здорово" хучит? И как прога должна "хучить"?

Цитата:
Против лома нет приема. Согласен.
Бред нарастает. Согласен.

Цитата:
Да, про один и тот же. Запусти PM, отключи все, оставь, скажем, мониторинг файловой ситстемы; спустя минуту или две, жми Ctrl+E и сохраняй лог. Выходи из PM. Далее грузи полученный лог в PM и подрубай все пункты мониторинга - в лгге они все есть по-умолчанию. Теперь понятно объяснил ситуацию? Или тебе PML'овский недавний лог свой прислать, чтоб ты воочию убедился?
Я сохраняю лог PM, потом открываю его в текстовом редакторе - там только то что мне нужно (к примеру реестр). Что я делаю не так?
 
Loafer

Цитата:
Было, результат - BSOD. Пытались отловить тормоза MSOW при запуске на одной "машинке" в домене.
Извини, но мне всё равно не понятно зачем надо было запускать параллельно Regmon/Filemon и Process Monitor? Прошу обратиь внимание, что речь идёт о Process Monitor, а не о Process Explorer!

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 21:24 21-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я тебе про музыку, а ты мне про балет...

Мы не можем понять друг друга потому как менталитет у нас разный (тем более подозреваю, что я совсем обуржуазился за три года в Германии).

Цитата:
Бывает нужда заставляет сменить SID, к примеру - для обхода триальной защиты Daemon Tools

Так бы и писал - нашел способ хакнуть DT с помощью смены SID'а. А про GiveAwayOfTheDay мы знать не знаем и слышать не слышали, да и ломится DT без NewSID до безобразия просто. (Если хочешь, в варизнике как-нить расскажу как это делается).

Цитата:
Лично мне от программы с названием LoadOrd нужно что бы она показывала именно "те, которые загружались на старте попорядку"!

Позвольте полюбопытствовать, сударь, зачем?

Цитата:
Бред нарастает.

Если ты имел в виду Бреда Пита, то он уже вырос и я не являюсь его поклонником Меня больше привлекают женщины
Gmer
Да, тулзен неплохая, но не Гмером единым, согласен?!

Цитата:
Что я делаю не так?

А кто его знает...

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 21:39 21-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Мы не можем понять друг друга потому как менталитет у нас разный (тем более подозреваю, что я совсем обуржуазился за три года в Германии).
Вам конечно лучше знать... (тем более вы "обуржуазились" за три года Дойчляндии)

Цитата:
А про GiveAwayOfTheDay мы знать не знаем и слышать не слышали...
Зачем мне слышать об этом рекламном сайте?

Цитата:
...да и ломится DT без NewSID до безобразия просто. (Если хочешь, в варизнике как-нить расскажу как это делается).
Наконец-то! Ели бы ты знал как долго ждали профи заломающего DT! Рассказывай, пожалуйста, а я пока приготовлюсь безмерно удивлятся!

Цитата:
Позвольте полюбопытствовать, сударь, зачем?
Разумется, милостивый государь - ваше любопытство будет удовлетворено моим ответом! Мне нужно что бы программа LoadOrd показывала в каком порядке идёт загрузка драйверов (если я правильно понял она для этой цели и писалась?!) и нужно мне это для того что бы знать порядок их загрузки! Если же вам такие знания не требуются (как и инструмент с помощью которого эти знания получают), то просто к категоричному утверждению "в утиль давно пора списать RootkitRevealer и LoadOrd" добавляйте аббревиатуру "IMHO". Лучше конечно вообще не утверждать что-то столь категорично если вы не разбираетест в теме!

Цитата:
Да, тулзен неплохая, но не Гмером единым, согласен?!

Конечно, попробуйте ещё XueTr, RkU, phunter.
 

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 22:06 21-06-2010
Loafer



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin
21:24 21-06-2010
Цитата:
зачем надо было запускать параллельно Regmon/Filemon и Process Monitor

Внимание обратил. Объяснить необходимость трудно, но запущен Process Monitor был по ошибке вместо Process Explorer, но BSOD это объяснить (оправдать) не может.  
p.s.  
Я лишь хотел подтвердить существование проблемы с BSOD, при использовании трёх утилит от одного производителя, что конечно же "печально".

----------
Никнейм зарегистрирован

Всего записей: 6339 | Зарегистр. 09-12-2001 | Отправлено: 09:38 22-06-2010
dimzdrec33



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
 
Я понял, ты споришь, чтобы спорить а насчет блогов...постарайся их не просто читать, но еще и понимать кое-что из написанного. Поверь, если в чем-то не разбираешься или не слышал совсем, то не стоит этим бахвалиться перед всеми. Оффтоп закончил.

Всего записей: 1230 | Зарегистр. 20-07-2005 | Отправлено: 10:47 22-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimzdrec33
Статус Advanced Member вовсе не значит, что ты мастер на все руки, так?! Так что

Цитата:
споришь, чтобы спорить

я могу перефразировать в отношении тебя - ты пишешь, чтоб писать. И вообще, у местных адвонседов это такая тенденция, мол, я адвонсед более твоего знаю, а ты сиди помалкивай. Еще раз подчеркну, что каждый имеет собственное мнение в отношении предмета дискуссии, и упрекать его в этом, говоря, что он в этом не разбирается, по меньшей мере стыдно, уважаемый dimzdrec33. Я могу привести с сотню другую аргументов и контраргументов, а также выложить в паблик эксплойты для Sysinternals Suite, которые я написал... Словом, обвинять в ламеризме того, кто знает о чем спорит, это уж вовсе ни в какие рамки не лезит.
На счет оффтопа. Не вижу, чтоб он здесь был: ветка предназначена для обсуждения работы пака, мы и обсуждаем, а спор - в нем рождается истина.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 11:20 22-06-2010
DJ_Diablo



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мля! Идите в ПМ уже - сил нет!

Всего записей: 2216 | Зарегистр. 09-08-2007 | Отправлено: 00:08 23-06-2010
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG
dimzdrec33
 
Парни! Хватит пререкаться, не дети.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 29410 | Зарегистр. 31-07-2002 | Отправлено: 02:10 23-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обыдно, что Руссинович из пака исключил DiskMnt (тот же DiskMon только для NT 4.0), просто фишка в том, что многие жалуются на то, что DiskMon не показывает какой-либо активности, в то время как если запускать DiskMnt в режиме совместимости с NT, то только тогда видна активность. В своем недавнем ответном письме Руссинович обещал прикрыть в скором времени баги в Autoruns, DbgView, а также обещал подумать над тем, чтобы переписать DiskMon под семерку, в смысле сделать ее полностью совместимой с последней. Но кто его знает, может Руссинович написал, чтобы я от него отстал?!

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 17:29 23-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loafer

Цитата:
...но BSOD это объяснить (оправдать) не может.
По мне так очень легко объясняется - проги попытались здорово захучить (как тут говорят некоторые ) одно и тоже - в результате BSOD.

Цитата:
Я лишь хотел подтвердить существование проблемы с BSOD, при использовании трёх утилит от одного производителя, что конечно же "печально".
Так нету же никаких трёх утилит! Были две утилиты, а теперь они объединены в одну - зачем запускать одновременно две разные версии одной проги? Попробуйте, к примеру, запустить четвёртую версию каспера и какую-нибудь поновее...
Victor_VG

Цитата:
Парни! Хватит пререкаться, не дети.
На трекере указывай, а тут у тебя есть возможность жатия капы!

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 19:27 23-06-2010
ComradG



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Попробуйте, к примеру, запустить четвёртую версию каспера и какую-нибудь поновее...

При чем здесь каспер, не понятно.

Цитата:
По мне так очень легко объясняется - проги попытались здорово захучить

Во! А на меня наезжают, дескать это я не знаю о чем говорю. Уважаемый, BSOD вываливается из-за того, что дрова RM/FM и PM обращаются к одному и тому же участку в памяти, в результате и происходит исключение, которое винда не может обработать (это конечно упрощенное описание).

Цитата:
Были две утилиты, а теперь они объединены в одну - зачем запускать одновременно две разные версии одной проги?

Ну как еще объяснять, что именно поэтому, Руссинович и прекратил их поддержку!!! На форуме Sysinternals были такие энтузиасты, которые запускали Regmon параллельно с PM дабы отследить к каким ветвям реестра обращается последний. Теперь, надеюсь, дискуссия закрыта.

Всего записей: 2037 | Зарегистр. 05-07-2008 | Отправлено: 20:07 23-06-2010
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ComradG

Цитата:
Теперь, надеюсь, дискуссия закрыта.
Ага - троллируй в другом месте!

Всего записей: 20084 | Зарегистр. 15-09-2001 | Отправлено: 22:44 23-06-2010 | Исправлено: WildGoblin, 22:46 23-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

Компьютерный форум Ru.Board » Компьютеры » Программы » Sysinternals (Microsoft) Suite


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru