sysinternalsСлужебные программы от компании Sysinternals. Марк Руссинович — американский программист и писатель, специалист по внутреннему устройству операционной системы Microsoft Windows. Является постоянным автором журнала «Windows IT Pro/RE» и одним из соавторов четвёртого издания книги «Внутри Windows 2000». Также он известен тем, что написал драйвер файловой системы NTFS под DOS. Часто работает в сотрудничестве с Дэвидом Соломоном для сайта sysinternals.com. Часть его программ распространяется на коммерческой основе компанией Winternals Software. В 1996 году Руссинович обнаружил, что разница между настольными и серверными версиями Windows NT заключается в двух записях в системном реестре. 18 июля 2006 года Руссинович объявил в своём блоге о том, что Microsoft купила Winternals Software, а сам он поступает на службу в их подразделение платформ и служб. Вскрыл факт присутствия и незаконной установки руткита в операционную систему типа Windows на лицензионных компакт-дисках Sony. Марк Руссинович получил степени бакалавра и доктора в области вычислительной техники в университете Карнеги-Меллона. Вместе с Дэвидом Соломоном выпустил пятое издание своей книги под названием «Windows Internals: Including Windows Server 2008 and Windows Vista». Сайт Sysinternals был создан в 1996 г. Марком Руссиновичем (Mark Russinovich) и Брайсом Когсвеллом (Bryce Cogswell) для размещения созданных ими усовершенствованных сервисных программ и технической информации. В июле 2006 г. корпорация Microsoft приобрела компанию Sysinternals. Сервисные программы Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. При наличии вопросов о каком-либо инструменте или его использовании можно воспользоваться форумом Sysinternals Forum, чтобы получить ответы и помощь других пользователей и модераторов.

AccessChk 5.1
Автор: Марк Руссинович
Чтобы удостовериться, что созданная рабочая среда ОС Windows хорошо защищена, администраторам часто необходимо знать, какие права доступа имеют конкретные пользователи или группы к ресурсам — файлам, каталогам, разделам реестра и службам ОС Windows. Интуитивно понятные интерфейс и выводимые данные программы AccessChk позволяют легко решить эту задачу. AccessChk — консольная программа. Скопируйте ее в любую из папок, в которых система ищет исполняемые файлы.

AccessEnum 1.32
Автор: Брайс Когсвелл
Гибкая модель безопасности операционных систем Windows на основе технологии NT позволяет в полной мере управлять безопасностью и правами доступа к файлам. Однако распределение прав таким образом, чтобы все пользователи имели надлежащий доступ к файлам, каталогам и разделам реестра, может оказаться сложной задачей. Встроенного в систему способа быстрого просмотра прав доступа пользователей к дереву каталогов или разделов реестра не существует.

Autologon 3.01
Автор: Марк Руссинович
Операционные системы Windows NT и 2000 содержат настройки реестра, позволяющие пользователю избежать очередного отображения диалогового окна входа в систему и выполнить автоматический вход. Однако эти параметры находятся довольно глубоко, и настроить их достаточно сложно. Программа Autologon выполнит необходимую настройку реестра и позволит включать и отключать автоматический вход в систему.

AutoRuns 11.70
Авторы: Марк Руссинович и Брайс Когсуэлл
Проверяет большее количество мест, из которых происходит автозапуск программ, чем любой другой монитор автозагрузки. Показывает, какие программы настроены на запуск в процессе загрузки или входа в систему, причем эти программы отображаются в том порядке, в каком система Windows обрабатывает их. Такие программы могут находиться в папке автозагрузки или быть прописаны в разделах реестра Run, RunOnce и других.

LogonSessions 1.21
Автор: Марк Руссинович
Если вы думаете, что во время входа в систему открывается всего один активный сеанс входа, результаты работы этой утилиты вас удивят. Она выводит список сеансов входа в систему, активных в данный момент, а также (если задан параметр -p) процессов, исполняемых в рамках каждого из этих сеансов. Программа LogonSessions работает в среде Windows 2000 и в последующих версиях этой ОС. Использование: LogonSessions -Р Перечислите процессы, запущенные в каждой сессии.

Process Explorer 15.22
Автор: Марк Руссинович
Вам когда-нибудь хотелось узнать, какая программа открыла тот или иной файл или каталог? Теперь у вас есть такая возможность. Программа Process Explorer отображает информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL. Рабочая область программы Process Explorer состоит из двух окон. Верхнее окно, список активных процессов, включая имена учетных записей, которым принадлежат эти процессы. Нижнее окно отображает все открытые дескрипторы.

PsExec 1.98
Автор: Марк Руссинович
Служебные программы, такие как Telnet, и программы удаленного управления, такие как PC Anywhere компании Symantec, позволяют выполнять программы в удаленных системах, однако их не так просто установить, поскольку требуется устанавливать еще и клиентское программное обеспечение в тех удаленных системах, к которым необходимо получить доступ. Программа PsExec — это облегченный вариант Telnet.

PsLoggedOn 1.34
Автор: Марк Руссинович
Для выявления потребителей ресурсов локального компьютера применяется команда net (net session); что же касается определения состава пользователей, обращающихся к ресурсам удаленных компьютеров, то для этого штатные средства не предусмотрены. Кроме того, в NT нет инструментов вывода списка пользователей, вошедших в локальную или удаленную систему. PsLoggedOn — это приложение, выводящее список пользователей, вошедших в систему в локальном режиме и других.

PsLogList 2.71
Автор: Марк Руссинович
В состав комплекта Resource Kit входит программа elogdump, которая позволяет сохранить содержимое журнала событий локального или удаленного компьютера. Программа PsLogList является аналогом этой программы, с той лишь разницей, что PsLogList позволяет выполнить вход на удаленную систему и получить строки сообщений с компьютера, на котором расположен просматриваемый журнал, в случаях, если текущий набор учетных сведений не позволяет получить доступ к журналу событий.

Комплект программ PsTools
Автор: Марк Руссинович
В наборы ресурсов операционных систем Windows NT и Windows 2000 включен ряд средств командной строки, позволяющих выполнять администрирование систем под управлением ОС Windows NT/2000. Постепенно я собрал комплект аналогичных средств, в том числе средства, которые не входят в наборы ресурсов. Их отличительной особенностью является то, что все они позволяют управлять не только локальной, но и удаленными системами.

RootkitRevealer 1.71
Авторы: Брайс Когсвелл и Марк Руссинович
Программа RootkitRevelader является программой с расширенными возможностями для обнаружения rootkit-программ. Она работает под управлением ОС Windows NT 4 и более поздних версий. Программа выводит список несоответствий результатов работы API-интерфейсов файловой системы и реестра реальным данным. Эти несоответствия могут означать наличие rootkit-программы, работающей в пользовательском режиме или в режиме ядра.

SDelete 1.6
Автор: Марк Руссинович
Одной из возможностей ОС Windows, которые обеспечивают соответствие системы классу C2 критериев оценки доверенных компьютерных систем, является защита от повторного использования объектов. Это означает, что при выделении приложению участка дискового пространства или виртуальной памяти, ему не доступны для просмотра ранее хранившиеся в выделенном участке данные. Перед предоставлением приложению запрошенных ресурсов, производит очистку выделяемой памяти или секторов диска.

ShareEnum v1.6
Автор: Брайс Когсвелл
При решении вопросов безопасности компьютерных сетей под управлением операционных систем Windows NT/2000/XP общим файловым ресурсам часто не уделяется должное внимание. Системы безопасности часто имеют характерный изъян, связанный с тем, что пользователи предоставляют общий доступ к файловым ресурсам, не обеспечивая достаточного уровня защиты, что позволяет не имеющим соответствующих прав пользователям просматривать конфиденциальные файлы.