Sysinternals Suite 2014-01-29

Sysinternals logo (75 pix) Microsoft heeft een nieuwe versie van de Sysinternals Suite de deur uitgedaan. Dit pakket is een verzameling handige tools waarmee systemen kunnen worden beheerd en waarmee uitgebreide informatie over de computer kan worden ingewonnen. Zo kunnen allerlei problemen worden opgespoord en verholpen.

De afzonderlijke tools worden ontwikkeld door Mark Russinovich en Bryce Cogswell, in eerste instantie voor Sysinternals en tegenwoordig dus voor Microsoft. Enkele voorbeelden zijn Process Explorer, Bginfo, Contig en Diskmon. In totaal gaat het om een verzameling van 70 verschillende tools. Overigens kunnen de laatste versies van de afzonderlijke programma's zoals altijd ook hier worden gevonden. Deze release bevat onder meer een nieuwe versie van Process Explorer, die nu bestanden op virussen kan controleren.

Process Explorer v16.0:
Thanks to collaboration with the team at VirusTotal, this Process Explorer update introduces integration with VirusTotal.com, an online antivirus analysis service. When enabled, Process Explorer sends the hashes of images and files shown in the process and DLL views to VirusTotal and if they have been previously scanned, reports how many antivirus engines identified them as possibly malicious. Hyperlinked results take you to VirusTotal.com report pages and you can even submit files for scanning.

PsPing v2.01:
This minor update improves the usage help text.

Process Explorer 16 screenshot (620 pix)

Lees meer

Reacties (10)

Proxx 31 januari 2014 11:18

Wow lijkt me handig. virustotal hashes

Crasht wel de hele tijd als ik het wil gebruiken

[Reactie gewijzigd door Proxx op 24 juli 2024 21:36]

RoestVrijStaal @Proxx • 31 januari 2014 11:39

Het klinkt leuk en handig, maar function creep.

VirusTotal is eigendom van Google: nieuws: Google koopt beveiligingsbedrijf VirusTotal

Google kan dus op zo'n manier inzicht krijgen in welke applicaties je zoal draait. Het is niet uit te sluiten dat bij de backend iedere hash kan gelinkt worden aan de (bestands)namen van de geüploade bestanden.

Ik wacht wel op de volgende update

Pietervs @RoestVrijStaal • 31 januari 2014 13:07

je kan natuurlijk overal wat achter gaan zoeken.
Maar je hebt erdus een probleem mee dat Google *misschien* iets over jou te weten komt via deze suite, terwijl de hele suite van Microsoft is en zij op alle mogelijke manieren *ook* bij jou applicaties kunnen komen?
Of had je de illusie dat Microsoft "goed" is en Google "slecht"?

RoestVrijStaal @Pietervs • 1 februari 2014 15:40

Wat een rare relaas. Ik had het niet eens over Microsoft.

Het enige wat ik aangaf was dat er méér dingen kunnen spelen bij die nieuwe functionaliteit dan enkel opzoeken of je gedraaide programma's wel zo onschuldig zijn als ze lijken.

Pietervs @RoestVrijStaal • 1 februari 2014 16:41

Ik had het niet eens over Microsoft.
Nee, je had het over Google: Google kan dus op zo'n manier inzicht krijgen in welke applicaties je zoal draait.
Alsof Google de enige is die data over jou verzameld. Maar nee, zodra er ergens iets naar voren komt wat al dan niet zijdelings te maken zou kunnen hebben met Google, is het eng...
Kortom, RVS: tijd om de oogklepjes eens af te doen: ALLE bedrijven, inclusief Microsoft (wiens besturingssysteem jij nodig hebt om Sysinternals te kunnen gebruiken) proberen inzicht te verkrijgen "in welke applicaties je zoal draait".

RoestVrijStaal @Pietervs • 1 februari 2014 17:26

Je kan het echter wel op een bepaalde mate controleren.

Dat ik Microsoft de kans geef om inzicht in mijn applicaties te geven neem ik op de koop toe om Windows te gebruiken.

Maar betekent dat ik daarmee alle bedrijven het recht geeft om hetzelfde te mogen? Nee.

Pietervs @RoestVrijStaal • 1 februari 2014 19:09

Dus in jouw ogen is Microsoft "goed" en de rest van de wereld "slecht"... Grappig. Naïef, maar wel grappig.

RoestVrijStaal @Pietervs • 2 februari 2014 10:02

Dat is wat jij eruit wilt lezen

MAX3400

Microsoft

@Proxx • 31 januari 2014 12:11

Ik vind het niet zo heel handig; vaak als je wil troubleshooten of een machine wel/niet onderhevig is aan malware, virus of andere zaken, is het soms slimmer om de machine niet online te hebben of te kunnen houden (zoals een Safe Mode boot). Geen netwerk = geen VirusTotal hashes.

Daarnaast is Process Explorer sowieso al een redelijk zware applicatie om te draaien; op sommige moderne PC's eet dat ding voldoende CPU om 20% minder performance van je machine te hebben. Als je dan ook nog eens extra data/traffic/info moet genereren aan de hand van hashes/signatures, kan het van kwaad tot erger gaan.

beerse

Systeem- en netwerkutility's

31 januari 2014 12:11

Volgens mij wordt dit 1 van de laatste versies die op msWindowsXP draait.... Na het wegvallen van support voor w2k van microsoft duurde het ook niet lang voordat process explorer het niet meer deed op w2k...

Op dit item kan niet meer gereageerd worden.

Versienummer	2014-01-29
Releasestatus	Final
Besturingssystemen	Windows 7, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8
Website	Microsoft
Download	http://download.sysinternals.com/files/SysinternalsSuite.zip
Bestandsgrootte	12,74MB
Licentietype	Freeware

05-'19	Sysinternals Suite 2019-04-23	9
09-'17	Sysinternals Suite 2017-09-11	0
06-'17	Sysinternals Suite 2017-06-17	0
05-'17	Sysinternals Suite 2017-05-16	8
08-'16	Sysinternals Suite 2016-08-29	5
04-'16	Sysinternals Suite 2016-04-28	6
02-'16	Sysinternals Suite 2016-02-03	4
01-'16	Sysinternals Suite 2016-01-05	6
10-'15	Sysinternals Suite 2015-10-27	3
07-'15	Sysinternals Suite 2015-07-20	12

Software-update: Sysinternals Suite 2014-01-29

Update-historie

Lees meer

Reacties (10)

Sorteer op:

Weergave: