Pohodlný přístup k utilitám Sysinternals
Pravděpodobně nejoblíbenějším z nástrojů Sysinternals je Process Explorer, který ukazuje, jaké soubory či klíče registru používají právě spuštěné procesy a jaké knihovny DLL jsou právě načítány. Oblíbený je například rovněž Rootkit Revealer...
autor Pavel Houser | SecurityWorld |
SecurityWorld
Největší hrozba v kyberbezpečnosti pro rok 2021: ransomware. A to i v dříve bezpečných oblastech
Jak zastavit ransomware správnou ochranou koncových bodů
V jaké zemi je bezpečnější krást osobní data?
Počet kyberútoků na nemocnice a zdravotnická zařízení dramaticky roste, nejhorší situace je ve střední Evropě
WhatsApp začal sdílet data s Facebookem, Evropa má výjimku
Microsoft nabízí v beta verzi službu, která uživatelům umožňuje přístup ke knihovně diagnostických a opravných nástrojů Sysinternals přímo z webového prohlížeče. V rámci služby Sysinternal Live už není nutné tyto nástroje stahovat.
Pravděpodobně nejoblíbenějším z nástrojů Sysinternals je Process Explorer, který ukazuje, jaké soubory či klíče registru používají právě spuštěné procesy a jaké knihovny DLL jsou právě načítány. Oblíbený je například rovněž Rootkit Revealer, který zkoumá registr Windows a pokouší se detekovat rootkity. AccessEnum ukazuje, kdo má přístup k registrům, adresářům a soubor v systému a pomáhá tak odstraňovat chyby v přidělování oprávnění. Pro bezpečné mazání důvěrných souborů slouží SDelete. Microsoft sadu asi 70 nástrojů získal asi před dvěma roky akvizicí firmy Winternals Software. Seznam těchto bezpečnostních utilit je k dispozici zde.
Spouštění bez stahování je omezeno na Internet Explorer (nástroje lze spuštět jak z adresního řádku prohlížeče, tak i z příkazového řádku pomocí příkazu \live.sysinternals.com ools ázev_nástroje).
Uživatele dalších prohlížečů mohou navštívit stránku http://live.sysinternals.com/, kde najdou kolekci těchto užitečných a zdarma dostupných utilit.
Zdroj: Computerworld.com
Komentáře