Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Microsoft

Sysinternals logo (75 pix)Microsoft heeft een nieuwe versie van de Sysinternals Suite de deur uitgedaan, met de datum als versienummer. Dit pakket is een verzameling handige tools waarmee systemen kunnen worden beheerd en waarmee uitgebreide informatie over de computer kan worden ingewonnen. Zo kunnen allerlei problemen worden opgespoord en verholpen.

De afzonderlijke tools worden ontwikkeld door Mark Russinovich en Bryce Cogswell, in eerste instantie voor Sysinternals en sinds 2006 voor Microsoft. Enkele voorbeelden zijn Process Explorer, Bginfo, Contig en Diskmon. In totaal gaat het om een verzameling van 70 verschillende tools. Overigens kunnen de laatste versies van de afzonderlijke programma's zoals altijd ook hier worden gevonden. Sinds de vorige editie zijn de volgende onderdelen van de Suite bijgewerkt:

AccessChk v6.0
This update to AccessChk, a command-line utility that shows effective and actual permissions for registry keys, files, services, kernel objects, and more, can now show the permissions and security descriptors assigned to event logs, and incorporates owner-rights accesses in its permissions evaluations.

Autoruns v13.4
Autoruns, the most comprehensive utility available for showing what executables, DLLs, and drivers are configured to automatically start and load, now reports Office addins, adds several additional autostart locations, and no longer hides hosting executables like cmd.exe, powershell.exe and others when Windows and Microsoft filters are in effect.

Process Monitor v3.2
Process Monitor, a real-time system monitoring utility that captures registry, file system, process and thread, CPU, DLL and network activity, adds an option to show all file system values in hexadecimal, adds additional error code and file system control strings, and fixes a bug that prevented boot capture on Windows 10.

VMMap v3.2
This release of VMMap, a powerful tool for analyzing the virtual and physical memory usage of a process, fixes a bug that prevented it from working with the 2 TB reserved memory region introduced to support Control Flow Guard (CFG).

Process Explorer 16 screenshot (620 pix)

Moderatie-faq Wijzig weergave

Reacties (12)

Mooie tip uit de Duitse C'T 8/2015:
Geef in een commandprompt het volgende commando:

net use s: https://live.sysinternals.com/tools

Heb je altijd de meeste recente versie beschikbaar via de S:-drive.
Uiteraard kun je i.p.v. S ook een andere letter gebruiken of een *.
Geniaal! Bedankt!

Heb het ff getest en het werkt! Ik wist niet dat je een webadres met net use kon koppelen.

Moet je alleen wel een btje mee oppassen, als die site gehacked wordt, dan heb jij ook ineens lokaal die software draaien. Als deze methode populair wordt, zal het er vast een keer van komen.

Dus wel een oppassen hiermee.
Tezr info: Je kan dit enkel indien WebDAV ondersteunt wordt.
Software staat trouwens ook niet lokaal, het is een net drive.
Dat t niet lokaal staat is ook zijn punt begrijp ik uit z'n reactie. Als iemand de site hacked en een ander (kwaadwillend) bestandje plaatst met dezelfde naam en jij dat klakkeloos start, heb je toch een probleem.
Ja maar dat heb je zelf in de hand. Er kan nog steeds niemand software op jouw machine uitvoeren.
Je mist het punt...
Het starten van de software doe je inderdaad zelf, en "omdat het MS is" zal het wel goed zitten toch?
Als een hacker hier misbruik van weet te maken en de bestanden aanpast zodat deze (naast van wat de beheerder ervan verwacht) ook de eigen processen aanbrengt/start ben je een makkelijk doelwit.
Alleen maar omdat je door het gebruik van deze handige net use gebruik maakt.
sysinternals dus heel goed voorbeeld, je hebt dus als hacker zijnde een perfecte bron en userbase.
1. Vaak goede bandbreedte.
2. Staat dag en nacht aan.
3. Heeft voldoende performance voor t draaien van je rommel.
Ik mis helemaal niets.

"Moet je alleen wel een btje mee oppassen, als die site gehacked wordt, dan heb jij ook ineens lokaal die software draaien."

Er draait nog steeds niet lokaal, jij moet zelf nog altijd zelf die software uitvoeren. En hier heb je wel gelijk dat je daar voorzichtig mee moet zijn.
Ik denk dat we beide wel weten waar het over gaat, maar het anders verwoorden.
Top post. ik wist niet eens dat je ook zo drives kon mappen :)
Werkt ook nog eens zeer goed!
Bedankt voor je toevoeging :)
Dat is inderdaad een mooie tip! Thanks!
Ik gebruik zelf WSCC (gratis) voor het up to date houden van de Sysinternals Utilities (met support voor de Sysinternals Live service). Je kan er ook de NirSoft Utilities mee installeren en up to date houden maar dat is uit te schakelen.
Mijn virusscanner (McAffee) reageert furieus op het downloaden van WSCC !

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True