Sysinternals Suite 2015-05-26

Sysinternals logo (75 pix) Microsoft heeft een nieuwe versie van de Sysinternals Suite de deur uitgedaan, met de datum als versienummer. Dit pakket is een verzameling handige tools waarmee systemen kunnen worden beheerd en waarmee uitgebreide informatie over de computer kan worden ingewonnen. Zo kunnen allerlei problemen worden opgespoord en verholpen.

De afzonderlijke tools worden ontwikkeld door Mark Russinovich en Bryce Cogswell, in eerste instantie voor Sysinternals en sinds 2006 voor Microsoft. Enkele voorbeelden zijn Process Explorer, Bginfo, Contig en Diskmon. In totaal gaat het om een verzameling van 70 verschillende tools. Overigens kunnen de laatste versies van de afzonderlijke programma's zoals altijd ook hier worden gevonden. Sinds de vorige editie zijn de volgende onderdelen van de Suite bijgewerkt:

AccessChk v6.0
This update to AccessChk, a command-line utility that shows effective and actual permissions for registry keys, files, services, kernel objects, and more, can now show the permissions and security descriptors assigned to event logs, and incorporates owner-rights accesses in its permissions evaluations.

Autoruns v13.4
Autoruns, the most comprehensive utility available for showing what executables, DLLs, and drivers are configured to automatically start and load, now reports Office addins, adds several additional autostart locations, and no longer hides hosting executables like cmd.exe, powershell.exe and others when Windows and Microsoft filters are in effect.

Process Monitor v3.2
Process Monitor, a real-time system monitoring utility that captures registry, file system, process and thread, CPU, DLL and network activity, adds an option to show all file system values in hexadecimal, adds additional error code and file system control strings, and fixes a bug that prevented boot capture on Windows 10.

VMMap v3.2
This release of VMMap, a powerful tool for analyzing the virtual and physical memory usage of a process, fixes a bug that prevented it from working with the 2 TB reserved memory region introduced to support Control Flow Guard (CFG).

Process Explorer 16 screenshot (620 pix)

Lees meer

Reacties (12)

hypnos 27 mei 2015 15:14

Mooie tip uit de Duitse C'T 8/2015:
Geef in een commandprompt het volgende commando:

net use s: https://live.sysinternals.com/tools

Heb je altijd de meeste recente versie beschikbaar via de S:-drive.
Uiteraard kun je i.p.v. S ook een andere letter gebruiken of een *.

Fairy @hypnos • 27 mei 2015 15:44

Geniaal! Bedankt!

Heb het ff getest en het werkt! Ik wist niet dat je een webadres met net use kon koppelen.

Moet je alleen wel een béétje mee oppassen, als die site gehacked wordt, dan heb jij ook ineens lokaal die software draaien. Als deze methode populair wordt, zal het er vast een keer van komen.

Dus wel een oppassen hiermee.

Obscurax @Fairy • 27 mei 2015 16:56

Tezr info: Je kan dit enkel indien WebDAV ondersteunt wordt.
Software staat trouwens ook niet lokaal, het is een net drive.

Fore! @Obscurax • 28 mei 2015 00:03

Dat t niet lokaal staat is ook zijn punt begrijp ik uit z'n reactie. Als iemand de site hacked en een ander (kwaadwillend) bestandje plaatst met dezelfde naam en jij dat klakkeloos start, heb je toch een probleem.

Obscurax @Fore! • 28 mei 2015 10:20

Ja maar dat heb je zelf in de hand. Er kan nog steeds niemand software op jouw machine uitvoeren.

Fore! @Obscurax • 28 mei 2015 17:03

Je mist het punt...
Het starten van de software doe je inderdaad zelf, en "omdat het MS is" zal het wel goed zitten toch?
Als een hacker hier misbruik van weet te maken en de bestanden aanpast zodat deze (naast van wat de beheerder ervan verwacht) ook de eigen processen aanbrengt/start ben je een makkelijk doelwit.
Alleen maar omdat je door het gebruik van deze handige net use gebruik maakt.
sysinternals dus heel goed voorbeeld, je hebt dus als hacker zijnde een perfecte bron en userbase.
1. Vaak goede bandbreedte.
2. Staat dag en nacht aan.
3. Heeft voldoende performance voor t draaien van je rommel.

Obscurax @Fore! • 29 mei 2015 08:48

Ik mis helemaal niets.

"Moet je alleen wel een béétje mee oppassen, als die site gehacked wordt, dan heb jij ook ineens lokaal die software draaien."

Er draait nog steeds niet lokaal, jij moet zelf nog altijd zelf die software uitvoeren. En hier heb je wel gelijk dat je daar voorzichtig mee moet zijn.
Ik denk dat we beide wel weten waar het over gaat, maar het anders verwoorden.

Stranger__NL @hypnos • 27 mei 2015 15:31

Top post. ik wist niet eens dat je ook zo drives kon mappen

hb96 @hypnos • 27 mei 2015 16:50

Werkt ook nog eens zeer goed!
Bedankt voor je toevoeging

jemson @hypnos • 27 mei 2015 19:38

Dat is inderdaad een mooie tip! Thanks!

saL-onE 27 mei 2015 18:37

Ik gebruik zelf WSCC (gratis) voor het up to date houden van de Sysinternals Utilities (met support voor de Sysinternals Live service). Je kan er ook de NirSoft Utilities mee installeren en up to date houden maar dat is uit te schakelen.

Volvofreak 2 juni 2015 19:11

Mijn virusscanner (McAffee) reageert furieus op het downloaden van WSCC !

Op dit item kan niet meer gereageerd worden.

Versienummer	2015-05-26
Releasestatus	Final
Besturingssystemen	Windows 7, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows Server 2012, Windows 8, Windows 10
Website	Microsoft
Download	http://download.sysinternals.com/files/SysinternalsSuite.zip
Bestandsgrootte	13,20MB
Licentietype	Freeware

05-'19	Sysinternals Suite 2019-04-23	9
09-'17	Sysinternals Suite 2017-09-11	0
06-'17	Sysinternals Suite 2017-06-17	0
05-'17	Sysinternals Suite 2017-05-16	8
08-'16	Sysinternals Suite 2016-08-29	5
04-'16	Sysinternals Suite 2016-04-28	6
02-'16	Sysinternals Suite 2016-02-03	4
01-'16	Sysinternals Suite 2016-01-05	6
10-'15	Sysinternals Suite 2015-10-27	3
07-'15	Sysinternals Suite 2015-07-20	12

Software-update: Sysinternals Suite 2015-05-26

Update-historie

Lees meer

Reacties (12)

Sorteer op:

Weergave: