Windows Sysinternals 란 무엇입니까?

이전에 Winternals로 알려졌으며 1996 년에 처음 출시 된 Windows Sysinternals 는 2006 년 7 월 18 일에 Winternals Software를 인수 한 후 Microsoft의 제품입니다. 현재 Windows Sysinternals에는 무료로 다운로드하거나 컬렉션으로 다운로드 할 수있는 Windows 유틸리티 제품군이 포함되어 있습니다 Microsoft의

Windows Sysinternals 유틸리티 목록

  • Sysinternals Suite - Sysinternals 유틸리티 세트 전체를 한 번에 다운로드 할 수 있습니다.
  • AccessChk - 파일, 레지스트리 키, 서비스, 프로세스, 커널 개체 등에 대한 유효 사용 권한을보기위한 명령 줄 도구입니다.
  • AccessEnum - 시스템의 디렉토리, 파일 및 레지스트리 키에 대한 액세스 권한을 가진 사용자를 표시하는 도구입니다. 그것을 사용하여 권한에 구멍을 찾으십시오.
  • AdExplorer - Active Directory Explorer는 고급 AD (Active Directory) 뷰어 및 편집기입니다.
  • AdInsight - Active Directory 클라이언트 응용 프로그램의 문제를 해결하기위한 LDAP (Lightweight Directory Access Protocol) 실시간 모니터링 도구입니다.
  • AdRestore - Server 2003 Active Directory 개체 삭제 취소.
  • 자동 로그온 - 로그온하는 동안 암호 화면을 무시합니다.
  • 자동 실행 - 시스템이 부팅되고 로그인 할 때 자동으로 시작되도록 구성된 프로그램을 확인하십시오. 자동 실행은 응용 프로그램이 자동 시작 설정을 구성 할 수있는 전체 레지스트리 및 파일 위치 목록을 보여줍니다.
  • BgInfo -이 프로그램은 IP 주소, 컴퓨터 이름, 네트워크 어댑터 등 시스템에 대한 중요한 정보가 포함 된 바탕 화면 배경을 생성합니다.
  • BlueScreen -이 화면 보호기는 파란색 화면을 정확하게 시뮬레이션하고 재부팅합니다 (CHKDSK로 완료).
  • CacheSet - CacheSet은 NT에서 제공하는 기능을 사용하여 캐시 관리자의 작업 세트 크기를 제어 할 수있게 해주는 프로그램입니다. 그것은 모든 버전의 NT와 호환됩니다.
  • ClockRes - 최대 타이머 해상도이기도 한 시스템 클럭의 해상도를 봅니다.
  • Contig - 개별 파일을 최적화하거나 인접한 새 파일을 만듭니다.
  • Coreinfo - 논리 프로세서와 실제 프로세서, NUMA 노드, 상주 소켓 및 각 논리 프로세서에 할당 된 캐시 간의 매핑을 표시합니다.
  • Ctrl2cap - Caps Lock을 제어 키로 변환하기 위해 키보드 클래스 드라이버 위에 키보드 입력 필터링을 보여주는 커널 드라이버입니다. 이 수준에서 필터링을 수행하면 NT가 "보기"전에도 키를 변환하고 숨길 수 있습니다. Ctrl2cap은 또한 NtDisplayString ()을 사용하여 초기화 블루 스크린에 메시지를 인쇄하는 방법을 보여줍니다.
  • DebugView - Win32 프로그램에서 만든 장치 드라이버 및 OutputDebugString을 통해 DbgPrint에 대한 호출을 가로 채기합니다. 활성 디버거없이 로컬 시스템이나 인터넷에서 디버그 세션 출력을보고 기록 할 수 있습니다.
  • 데스크톱 - 최대 4 개의 가상 데스크톱을 만들고 트레이 인터페이스 또는 단축키를 사용하여 각 데스크톱의 내용을 미리보고 쉽게 전환 할 수 있습니다.
  • Disk2vhd - 물리적 시스템의 가상 시스템으로의 마이그레이션을 단순화합니다 (p2v).
  • DiskExt - 볼륨 디스크 매핑을 표시합니다.
  • Diskmon - 시스템 트레이에서 모든 하드 드라이브 활동을 캡처하거나 소프트웨어 디스크 작동 표시등처럼 작동합니다.
  • DiskView - 그래픽 디스크 섹터 유틸리티입니다.
  • DU (Disk Usage) - 디렉토리별로 디스크 사용량을 봅니다.
  • EFSDump - 암호화 된 파일에 대한 정보를 봅니다 .
  • FindLinks - FindLinks는 지정된 파일에 대해 존재하는 파일 색인 및 하드 링크 (동일한 볼륨의 대체 파일 경로)를보고합니다. 파일의 데이터는 하나 이상의 파일 이름이 참조되어있는 한 할당됩니다.
  • 핸들 - 프로세스가 열려있는 파일 등을 표시합니다.
  • Hex2dec - 16 진수를 10 진수로, 또는 그 반대로 변환합니다.
  • Junction - Windows 2000 NTFS 기호 링크를 작성하십시오. 이러한 링크에 대한 자세한 내용은 교차점 페이지를 참조하십시오.
  • LDMDump - Windows 2000 동적 디스크의 파티션을 설명하는 논리 디스크 관리자의 디스크상의 데이터베이스의 내용을 덤프합니다.
  • ListDLLs -로드 된 위치와 버전 번호를 포함하여 현재로드 된 모든 DLL을 나열합니다.
  • LiveKd - Microsoft 커널 디버거를 사용하여 실제 시스템을 검사합니다.
  • LoadOrder - WinNT / 2K 시스템에서 장치가로드되는 순서를보십시오.
  • LogonSessions - 시스템의 활성 로그온 세션을 나열합니다.
  • MoveFile - 다음에 다시 부팅 할 때 명령을 이동하고 삭제할 수 있습니다.
  • NTFSInfo - NTFS 메타 데이터 파일의 크기뿐 아니라 MFT (마스터 파일 테이블) 및 MFT 영역의 크기와 위치를 비롯한 NTFS 볼륨에 대한 자세한 정보를 얻습니다.
  • PendMoves - 다음 부팅시 실행될 파일 이름 바꾸기 및 삭제 명령 목록을 열거합니다.
  • PipeList - 각 파이프의 최대 인스턴스 및 활성 인스턴스 수를 포함하여 시스템에 명명 된 파이프를 표시합니다.
  • PortMon -이 고급 모니터링 도구로 직렬 및 병렬 포트 활동을 모니터링합니다. 모든 표준 직렬 및 병렬 IOCTL에 대해 알고 있으며 보내고받는 데이터의 일부를 표시합니다.
  • ProcDump - CPU 스파이크를 분리하고 재생하기가 어려운 프로세스 덤프를 캡처합니다. 또한 일반적인 프로세스 덤프 생성 유틸리티로도 사용되며 프로세스에 중단 창이나 처리되지 않은 예외가있을 때 프로세스 덤프를 모니터링하고 생성 할 수 있습니다.
  • Process Explorer - 열려있는 파일, 레지스트리 키 및 기타 개체, 로드 한 DLL 등을 확인합니다. 이 독특한 유틸리티는 각 프로세스를 소유 한 사람을 보여줍니다.
  • 프로세스 모니터 - 파일 시스템, 레지스트리, 프로세스, 스레드 및 DLL 활동을 실시간으로 모니터링합니다.
  • PsExec - 원격 시스템에서 프로세스를 실행합니다.
  • PsFile - 원격으로 열리는 파일을보십시오.
  • PsGetSid - 컴퓨터 또는 사용자의 SID를 표시합니다.
  • PsInfo - 시스템에 대한 정보를 얻습니다.
  • PsKill - 로컬 또는 원격 프로세스를 종료합니다.
  • PsList - 프로세스 및 스레드에 대한 정보를 표시합니다.
  • PsLoggedOn - 시스템에 로그온 한 사용자를 표시합니다.
  • PsLogList - 이벤트 로그 레코드를 덤프합니다.
  • PsPasswd - 계정 암호를 변경합니다.
  • PsPing - 네트워크 성능을 측정합니다.
  • PsService - 서비스를보고 제어합니다.
  • PsShutdown - 컴퓨터를 종료하고 선택적으로 컴퓨터를 재부팅합니다.
  • PsSuspend - 프로세스를 일시 중단하고 다시 시작합니다.
  • PsTools - 로컬 또는 원격 컴퓨터에서 실행중인 프로세스를 나열하고, 프로세스를 원격으로 실행하고, 컴퓨터를 다시 부팅하고, 이벤트 로그를 덤프하는 등의 명령 줄 유틸리티를 포함합니다.
  • RAMMap - 각 탭에서 사용 정보를 다른 방식으로 표시하는 고급 실제 메모리 사용량 분석 유틸리티입니다.
  • RegDelNull - 표준 레지스트리 편집 도구로 삭제할 수없는 널 문자가 포함 된 레지스트리 키를 검색하고 삭제합니다.
  • RU (Registry Usage) - 지정된 레지스트리 키에 대한 레지스트리 공간 사용을 봅니다.
  • RegJump - Regedit에서 지정한 레지스트리 경로로 건너 뜁니다 .
  • SDelete -이 DoD 호환 보안 삭제 프로그램을 사용하여 중요한 파일을 안전하게 덮어 쓰고 이전에 삭제 된 파일의 여유 공간을 정리하십시오.
  • ShareEnum - 네트워크의 파일 공유를 검색하고 보안 설정을 확인하여 보안 허점을 종료합니다.
  • ShellRunas - 편리한 쉘 컨텍스트 메뉴 항목을 통해 다른 사용자로 프로그램을 시작합니다.
  • Sigcheck - 파일 버전 정보를 덤프하고 시스템의 이미지가 디지털 서명되었는지 확인합니다.
  • 스트림 - NTFS 대체 스트림을 나타냅니다.
  • 문자열 - 이진 이미지에서 ANSI 및 UNICODE 문자열을 검색합니다.
  • 동기화 - 캐시 된 데이터를 디스크로 플러시합니다.
  • Sysmon - Windows 이벤트 로그를 통해 주요 시스템 활동을 모니터링하고보고합니다.
  • TCPView - 액티브 소켓 명령 행 뷰어.
  • VMMap - VMMap은 프로세스 가상 및 실제 메모리 분석 유틸리티입니다.
  • VolumeId - FAT 또는 NTFS 드라이브의 볼륨 ID를 설정합니다.
  • Whois - 누가 인터넷 주소를 소유하고 있는지 확인합니다.
  • WinObj - Object Manager 네임 스페이스 뷰어.
  • ZoomIt - 화면 확대 / 축소 및 그리기를위한 프리젠 테이션 유틸리티입니다.

디스크 사용량, 소프트웨어 사용 기간, 유틸리티