Sysinternal Tools

//Sysinternal Tools

Sysinternal Tools

Merhabalar; bugün sizlere Microsoft üzerindeki birbirinden faydalı, bir değil hatta birden çok araçtan bahsetmek istiyorum. http://technet.microsoft.com/en-us/sysinternals/bb545027

Microsoft Sysinternals firmasını satın almasının ardından buradaki faydalı araçları TechNet üzerinden paylaşıma açtığını görebiliyoruz. Belki de çok sık kullanabileceğiniz bu araçların ne işe yaradığı, nerelerde kullanılabileceği hakkında sizleri bilgilendirmek istiyorum. Her bir aracın indirilmesi ve kullanımı hakkında ürün adına tıklayabilirsiniz.

AccessChk : Dosya, Kayıt Defteri, Servislerin, İşlemlerin ve daha fazlası için izinleri görüntüler.

AccessEnum: Hangi dosyaya ya da kayıt defterine kimin eriştiği bilgisini gösteren bir araçtır.

AdExplorer: Active Directory üzerindeki bir çok objenin izinlerini görüp düzenleyebilir, ya da schema ya erişmeden bu araç üzerinden objenin, kullanıcının özelliklerini ünvanını vs. değiştirebilirsiniz.

ADInsight:Windows Authentication, Exchange, DNS yada diğer bir çok problemin giderilmesi konusunda LDAP protokolünü gözlemlemek gerekebilir, bu gibi durumlarda bu aracı kullanarak problemlerin giderilmesinda daha çabuk çözüm bulabilirsiniz.

AdRestore: Active Directory ortamında bazı objeleri ya da ayarları geri dönmeniz gerekebilir (“tombstone”) . Bu gibi durumlarda size yardımcı bir araçtır.

Autologon:  Logon olduğunuz kullanıcının bilgilerini kayıt defteri üzerinde şifrelemeye yarar.

Autoruns: windows üzerinde oturum açmadan ve açtıktan sonra hangi uygulamaların çalıştığını, hangi servislerin başladığını, zamanlanmış görev olup olmadığı ve daha fazla bilgiyi görmemizi sağlar.

BGInfo: benim en sevdiğim araçlardan bir tanesidir. Bilgisayarda oturum açan kişinin bilgisayar adı, ip adresi,disk alanında ki boş yeri, işletim sistemi, rami, cpu su vs. gibi bilgileri masaüstünde gösterilmesini sağlar. Hatta bu konu hakkında yazdığım bir makaleyi de buraya eklemeden edemiyeceğim. Makaleme buradan erişebilirsiniz.

Bluescreen: Bu araç bir ekran koruyucu, c:windowssystem32 altına atıp çalıştırdığınızda ekran da sanki mavi ekran hatası varmış gibi uyarı vererek yeniden başlatıyor. Işin şakası Tabi ki başlatmıyor fakat başlatıyormuş gibi görüntü var.şakacı bir kişiliğiniz varsa arkadaşlarınıza bu araçla şaka yapabilirsiniz.

CacheSet:Mevcut ve şuanki cache belleğinizi görebileceğiniz ve bunun ayarlarını yapabileceğiniz güzel bir araç.

ClockRes: Sistem saatinin çözünürlüğü ile ilgili bir uygulama.

Contig: NTFS metadata dosyalarını birleştiren ve bunları analiz eden bir araç.

Coreinfo: Bilgisayarınız üzerindeki işlemci, cache topoloji gibi kavramları göstermektedir. Örnek olarak 4 çekirdek, 3d destekliyor vs.

Ctrl2cap: klavyeniz için sürücü içerir.

DebugView: debug yaptığınızda hataları incelemeniz için geliştirilmiş bir araç

Desktops: Bu uygulama bilgisayarınız üzerinde sanal masaüstleri oluşturmanızı sağlar. Örneğin alt+1 e bastığınızda ilk ekrandayken alt+2 ye bastığınızda başka bir ekrana geçersiniz. Toplamda 4 ekran mevcut. Denemenizi tavsiye ediyorum.

Disk2vhd: Bu araç windows üzerindeki diskinizi ya da disklerinizi sanal ortama atabilmeniz için çeviri işlemi yapar. Eğer sanallaştırma ortamınız Hyper-V ise bu araçla kendi bilgisayarınızı sanala çevirebilirsiniz.

DiskExt: Disk ve partitionların konumlandırmaya onlar üzerinde ayarlar yapmaya yarayan bir araç

DiskMon: Disk üzerindeki yapılan işlemleri monitörlemeye yarayan bir araçtır.

DiskView: Bu araç disk üzerindeki bad sektörü önlemek için geliştirilmiştir diyebiliriz. Disk üzerinde kaydolan tüm verilerin yapısını bir harita şeklinde sunan bir araçtır. Disk üzerinde zamanlı olarak disk birleştirme yapmanızı öneririm.

Disk Usage:Disk üzerindeki kullanımı raporlayabileceğiniz bir araç. Diskin boyutunu hangi al klasörün ne kadar boyuta sahip olduğu gibi bilgiler edinebilirsiniz.

EFSDump:Şifrelenmiş dosyalarınıza hangi hesapların erişebileceğini gösteren bir araçtır.

FindLinks: uygulamaların hangi klasör üzerinden çalıştığına dair tam adresini gösteren bilgilendirme amaçlı yönetim aracıdır.

Handle:hangi program, hangi klasör açık bunun bilgisini bize sunan yönetim aracıdır.

Hex2dec: Hexedecimal sayıları decimal e çevirebileceğiniz kullanışlı bir araç

Junction: D diskiniz üzerindeki bir klasöre sembolik olarak c:windowssystem32 miş gibi gösterebilmenize yarayan bir araç.

LDMDump: disk yapınıza ait tablo ve bölümleri listeler

ListDLLs: herhangi bir uygulamayı açtığınızda hangi dll lerin yüklendiğini görmek istiyorsanız bu aracı kullanabilirsiniz.

LiveKD: Microsoft Kernel Debugger hakkında bilgiler veriyor

LoadOrder:Hangi aygıtlara ait sürücülerin yüklendiğini gösteren bir araç

LogonSessions:kim logon olmuş, hangi authentication u kullanıyor, hangi uygulamalar çalışıyor vs. gösteren bir araç

MoveFile ve PendMoves:geçici olarak oluşturulan klasörlerin silinmesini yada başka bir yere taşınmasına yarayan bir araç

NTFSInfo:NTFS bölümleri üzerindeki bilgileri gösteren bir araç.

PageDefrag: Pagefile, kayıt defteri gibi systemin parçalarının bakımını yapan bir araçtır.

PipeListAygıt driverlarına ait o aygıtın kullandığı .SYS dosyalarını listeler

Portmon: seri ve parallel portların tüm aktivitelerini izlemeye yarayan bir araçtır.

ProcDump: CPU bazlı monitörlemeye yarayan bir araçtır

Process Explorer: hangi uygulamanın hangi işlemi yaptığını gösteren çok kullanışlı bir araç, sıklıkla kullanıyorum bazı zamanlar virus tespitinde bile faydalı oluyor.

Process Monitor: Çalışan uygulamanın nerede  çalıştığını gösteren bir araç

PsExec: Bu araç, network üzerindeki bilgisayarlar üzerinde program kurabilmemize yarayan araçtır.

PsFile: bu araç uzaktaki bilgisayar üzerinde hangi dosyaların açık olduğunu listelemektedir.

PsGetSid:bu araç ile bilgisayarımızın sid kimliğini öğrenebiliyoruz. Çok kullanışlı bir araçtır.

PsInfo:İşletim sistemi versiyonu, ie vesiyonu, bilgisayar kaç gündür açık bunun bilgisini vs. öğrenebileceğiniz bir araç

PsKill:Bilgisayarınızdaki çalışan uygulamaları sonlandırmanıza yarayan bir araçtır

PsPing:Bantwidth ile ilgili sıkıntılarda genellikle kullandığımız uzaktaki bilgisayara paket göndererek canlı olduğunu ve bir paket bozulması vs. olup olmadığını ölçebileceğimiz bir araç

PsList:  Bilgisayar üzerinde çalışan işlemler hakkında bilgiler verir

PsLoggedOn:Lokal bilgisayardaki kaynakları kim ne kadar kullanıyor bunu ölçebileceğiniz bir araçtır.

PsLogList:Dump ve log dosya kayıtlarını listeleyebilen bir araç

PsPasswd:Birden fazla bilgisayar üzerinde örneğin local admin lerin parolalarını değiştirebileceğiniz bir araçtır

PsService: Windows işletim sistemi üzerindeki servislerin start/stop ve o anki durumlarını görebileceğiniz bir araçtır.

PsShutdown:Uzaktaki ya da yerel bilgisayarınızdaki kullanıcıları log off yapabilir bilgisayarları kapatabilir ya da yeniden başlatabileceğiniz bir araçtır.

PsSuspend:uzaktaki ya da yerel bilgisayar üzerindeki işlemleri uyku moduna çekip tekrar uyandırabilen bir araçtır.

PsTools: PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsPing, PsService, PsShutdown, PsSuspend bu araçların hepsini kapsayan araç.

RAMMap: Ram kullanımını gelişmiş bir yöntemle görüntülemeye yarayan bir araçtır.

RegDelNull:Registry dosyalarını tarayarak içi boş olan kayıtları silen bir araçtır.

Registry Usage (RU): toplam kayıt ve alt kayıtları listeleyebilen bir araçtır.

RegJump:belirttiğiniz registry keyine (HKLMSoftwareMicrosoftWindows) direk olarak giden bir araçtır.

RootkitRevealer:Windows XP ve Windows server 2003 üzerinde gelişmiş rootkit zararlı yazılım bulmaya yarayan bir araçtır.

SDelete:Diskiniz üzerindeki verilerin tamamiyle silinmesine yarayan bir araçtır.

ShareEnum: Paylaşımdaki dosyaları listeleyen güzel bir araç

ShellRunas:bilgisayarlarda çalışan programları run as administrator olarak çalıştırmaya yarayan program.

Sigcheck:Dosya numaraları, certifika bilgileri, zaman damgaları gibi bazı bilgileri göstermeye yarayan araçtır.

Streams:  NTFS dosya sistemi için alternative veri yolları bilgisini sunar.

Strings:  ANSI ve UNICODE ler için arama aracıdır.

Sync:diskler üzerindeki cach belleği temizleyen araçtır.

TCPView:TCP ve UDP port üzerindeki gelen oturumları listeleyen bir araçtır.

VMMap: fiziksel ve sanal ram üzerindeki kullanımı grafiksel olarak gösteren bir araçtır.

VolumeID: Volume kimliğini değiştirebileceğiniz bir araçtır

Whois:domain adı hakkında bilgiler veren bir araçtır.

WinObj:windows üzerindeki objelere müdahale edebileceğiniz bir araçtır.

ZoomIt: bu araç benim video çekerken çok kullandığım bir araçtır. Belli bir Alana odaklanabilirken, dikkatleri o noktaya çekmeyi çok iyi becerebilen bir araçtır. Kesinlikle kullanmanızı tavsiye ediyorum.

 

Biliyorum biraz uzun bir yazı oldu, elimden geldiğince anlatmaya çalıştım. Bunların arasında daha önce hiç kullanmadığım araçlarda var, ama kullandıklarımda çoğunlukta. Diliyorum ki sizinde işinize yarayabilecek bir kaç araç çıkacaktır. Bu araçları topluca buradanindirebilirsiniz.

Bir başka blog yazımda görüşmek ümidiyle, şimdilik hoşçakalın.

 

About the Author:

Leave A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.

This Is A Custom Widget

This Sliding Bar can be switched on or off in theme options, and can take any widget you throw at it or even fill it with your custom HTML Code. Its perfect for grabbing the attention of your viewers. Choose between 1, 2, 3 or 4 columns, set the background color, widget divider color, activate transparency, a top border or fully disable it on desktop and mobile.