Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Microsoft

Sysinternals logo (75 pix)Microsoft heeft een nieuwe versie van de Sysinternals Suite de deur uitgedaan, met de datum als versienummer. Dit pakket is een verzameling handige tools waarmee systemen kunnen worden beheerd en waarmee uitgebreide informatie over de computer kan worden ingewonnen. Zo kunnen allerlei problemen worden opgespoord en verholpen.

De afzonderlijke tools worden ontwikkeld door Mark Russinovich en Bryce Cogswell, in eerste instantie voor Sysinternals en sinds 2006 voor Microsoft. Enkele voorbeelden zijn Process Explorer, Bginfo, Contig en Diskmon. In totaal gaat het om een verzameling van 70 verschillende tools. Overigens kunnen de laatste versies van de afzonderlijke programma's zoals altijd ook hier worden gevonden. Sinds de vorige editie zijn de volgende onderdelen van de Suite bijgewerkt:

LiveKd v5.4
This update to Livekd, a tool that enables live kernel debugging for Windows systems and Hyper-V guest Windows virtual machines, now includes ‘live dump’ support for generating fast-snapshot crash-consistent kernel dump files using support introduced in Windows 8.1 and Windows Server 2012 R2.

Autoruns v13.2
In addition to bug fixes to CSV and XML output, Autorunsc introduces import-hash reporting, and Autoruns now excludes command-line and other host processes from the Microsoft and Windows filters.

Sigcheck v2.2
This release of Sigcheck, a command-line tool that reports file version, code signing, and hash information, introduces import-hash reporting and support for files larger than 4 GB.

Process Explorer v16.05
Process Explorer now includes a Protection column that shows process protection status.

Autoruns v13.01
This release fixes a bug in v13 that caused autostart entry lines not to show when you enter a filter string into the toolbar's filter control

Autoruns v13.0
This major update to Autoruns, an autostart execution point (ASEP) manager, now has integration with Virustotal.com to show the status of entries with respect to scans by over four dozen antimalware engines. It also includes a revamped scanning architecture that supports dynamic filters, including a free-form text filter, a greatly improved compare feature that highlights not just new items but deleted ones as well, and file saving and loading that preserves all the information of a scan

Process Explorer 16 screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (8)

Grootste nadeel van bijna al deze tools: je moet bijna altijd lokaal kunnen inloggen op de machine (via de terminal of via RDP) en in een aantal gevallen moet je ook tot de local admin groep behoren. Nog steeds een gemis dat Microsoft, zeker in de tijd van grotere server-farms, de mogelijkheid tot remote uitlezen van zaken met deze tools niet mogelijk maakt. Daarentegen hebben ze wel enorme stappen gemaakt met PowerShell tooling en SCOM Management Packs voor remote beheer & monitoring.

Persoonlijk vind ik de CPU-footprint van sommige tools erg lastig; zodra je iets als Process Monitor opstart op een terminal server (met 15 mensen ingelogd), trek je rustig 10 tot 15% van een Xeon 5-series omver. Hierdoor is soms het resultaat van de utility vertekend en kan je niet altijd het probleem correct pinpointen tenzij je weet waar je daadwerkelijk naar moet kijken.

Microsoft heeft trouwens nog meer utilities uit de koker van beide auteurs die (zeker in de tijd van de cloud-hype) ontzettend handig zijn, zoals PST Capture waarmee je Outlook PST-bestanden relatief makkelijk kan "uploaden" naar de nieuwe accounts van medewerkers die naar Office365 zijn gemigreerd.
Dat je lid moet zijn van de local admin groep lijkt me logisch, omdat de verschillende tools toch diepgaande informatie moeten kunnen opvragen waar een standard user geen toegang toe heeft. Het zou inderdaad wel fijn zijn om het ook remote te kunnen gebruiken. Eventueel kan je sommige cli versies via psexec draaien.
Kijk naar de tool 'psexec.exe'. Dat is jou tool, daarmee kan je zo ongeveer alles op een andere machine opstarten.

Overigens kan je de meeste tools ook 'remote' opstarten: Je start ze op je eigen machine met de juiste optties en het effect is op de andere pcs.

Natuurlijk, de microsoft operating systems blinken niet uit in remote werken en remote beheer. Dat heb ik 20 jaar geleden on der unix al anders/beter/consistenter gezien.
Welke monitor tooling doet dit niet. Deze tooling is juist helemaal op het WIndows kernel gebouwd zodat ze zo min mogelijk resources nodig hebben zoals een extra programma dat hetzelfde doet.

Als IT-er een "MUST" have.
Handige tool om de laatste versies van de tools van Sysinternals en Nirsoft te verkrijgen: Windows System Control Center.
Als je online wilt, kan je ook https://live.sysinternals.com/tools/
Zo heb je ook steeds de laatste versie.
Die kende ik nog niet. Bedankt!
ziet er handig uit, maar als ik die open op mijn pc hier riskeer ik vermoedelijk dat de security manager hier direct aan mn bureau staat :-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True