В №24 за 2004 год вышел интересный обзор некоторых программ от Sysinternals. Нынешняя статья дополнит эту тему, поскольку она актуальна и будет интересна как обычным пользователям, так и системным администраторам.

Начнём с истории Sysinternals. Сайт Sysinternals.com создан в 1996-м известными экспертами по архитектуре операционных систем Windows Марком Руссиновичем (Mark Russinovich) и Брайсом Когсвеллом (Bryce Cogswell), на котором размещается техническая информация о ядре Windows (technet.microsoft.com/ru-ru/sysinternals/default.aspx) и сами программы от Sysinternals. Сейчас сайт Sysinternals собрал вокруг себя профессиональное сообщество системных администраторов, программистов и специалистов по защите информации, средняя его посещаемость составляет около миллиона посетителей в месяц. Программы из пакета Sysinternals Suite - практичное и свободно распространяемое средство для устранения неполадок, способное найти и решить проблемы с Windows и обеспечить безопасность вашего компьютера. Предназначены они, в первую очередь, админам. А теперь перейдём к набору программ Sysinternals Suite, разработанному парнями из Sysinternals. Фактически все они написаны либо М. Руссиновичем, либо Б. Когсвеллом, либо обоими вместе. В набор входят десятки бесплатных утилит с исходными кодами, заслужившими уважение и доверие среди многих сисадминов. Сейчас Марк Руссинович - член технического совета корпорации Microsoft, является широко известным и авторитетным экспертом в области архитектуры ядер ОС Windows.

Первый герой обзора - AccessEnum (technet.microsoft.com/ru-ru/sysinternals/bb897332.aspx). Гибкая модель безопасности операционных систем Windows на основе технологии NT позволяет в полной мере управлять безопасностью и правами доступа к файлам. Однако распределение прав таким образом, чтобы все пользователи имели надлежащий доступ к файлам, каталогам и разделам реестра, может оказаться сложной задачей. Встроенного в систему способа быстрого просмотра прав доступа пользователей к дереву каталогов или разделов реестра не существует. Программа AccessEnum за несколько секунд создаёт детальный отчёт по параметрам безопасности файловой системы и реестра, что делает её идеальным инструментом для поиска брешей в системе безопасности и определения излишних прав доступа, которые следует снизить.

Название программы Bginfo (technet.microsoft.com/ru-ru/magazine/2007.08.utilityspotlight.aspx) можно расшифровать как перевод Background Information - "Основные сведения". Оно полностью характеризует программу - она показывает на обоях краткую информацию о данном компьютере, т.е. если вам нужно решить некоторую проблему с пользовательским компьютером и необходима информация о нём - его имя, IP-адрес, шлюз, память, свободное дисковое пространство и т.д., то сбор этой информации займёт много времени. Для этого нужно просмотреть множество источников - от панели управления до программ сторонних производителей. Это вызывает огромное количество вопросов у пользователя. Наиболее простой и удобный доступ к этим сведениям обеспечивает бесплатная утилита BGInfo. Утилита позволяет отображать все основные сведения о настройке компьютера, а также значения параметров реестра, версии файлов, размер ОЗУ и файла подкачки (если есть) и другую информацию. При этом все сведения обычно показываются прямо на обоях рабочего стола. Пользователь может настроить цвета и шрифты отображаемой информации, а поскольку утилита при запуске один раз формирует изображение для обоев и завершает свою работу, она не расходует системные ресурсы. Эта программа работает на всех версиях Windows, начиная с Windows NT 4.0 и Windows 95 и заканчивая Vista.

PageDefrag (technet.microsoft.com/ru-ru/sysinternals/bb897426.aspx). Все знают, что дефрагментацию жёсткого диска нужно регулярно производить. Но далеко не всем известно, что штатный (читай - встроенный) дефрагментатор не позволяет проводить дефрагментацию файлов, открытых в режиме монопольного доступа. Наиболее простой способ их дефрагментировать - использовать утилиту PageDefrag. Она производит дефрагментацию при загрузке Windows. Пользователь может выбрать режим работы - одноразовый, при каждой загрузке или вообще отключено, а также настроить интервал времени, за который пользователь может отменить дефрагментацию. Но есть в программе один минус - она не хочет работать в Vista.

Внимание: программа дефрагментирует файл подкачки, поэтому у людей с большим свопом PageDefrag может достаточно долго дефрагментировать.

Autoruns (technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx). Это программа, которая проверяет все разделы автозапуска и делает свою работу лучше, чем любой другой монитор автозагрузки. Autoruns показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причём эти программы отображаются в том порядке, в каком система Windows обрабатывает их. C помощью Autoruns можно проверить загрузку из других расположений, таких, как расширения оболочки проводника, панели инструментов, объекты модулей поддержки обозревателя, уведомления Winlogon, автоматически запускаемые службы и многие другие. Средство Autoruns обладает более широким спектром возможностей, чем служебная программа MSConfig, которая входит в состав XP и Vista. Кроме того, можно просматривать объекты, настроенные на автоматический запуск для других учётных записей, имеющихся в системе. В архив для загрузки также включён вариант программы для работы из командной строки Autorunsc. Вы удивитесь, как много исполняемых файлов запускается автоматически при старте системы! Программа работает во всех ОС Windows после Windows 98.

Вот и конец статьи. Если вы заинтересовались и у вас появились вопросы, то пишите мне на UshakovAlexandr@yandex.ru.

Александр УШАКОВ