- 27,661
- 46
- 8 Ноя 2022
Autoruns, ProcDump, ZoomIt, Process Explorer и другие утилиты получили новые функции для диагностики, записи и анализа процессов.
Microsoft обновила сразу несколько инструментов из набора Sysinternals Suite, которым часто пользуются администраторы, специалисты по поддержке и продвинутые пользователи Windows. В свежих версиях появились функции для анализа автозагрузки, работы с дампами памяти, записи видео и диагностики процессов, а Linux-утилиты получили поддержку новых дистрибутивов.
Sysinternals Suite объединяет десятки небольших, но мощных программ для поиска проблем в Windows. В набор входят Process Explorer, Process Monitor, Sysmon, Autoruns, ProcDump, PsTools и другие утилиты. Microsoft развивает набор точечно, поэтому свежий пакет обновлений затронул не весь комплект, а отдельные инструменты.
Autoruns обновился до версии 14.2 и научился работать с упакованными приложениями Windows. Утилиту обычно используют для контроля программ, служб, драйверов и других компонентов, которые запускаются вместе с системой. Новая поддержка особенно полезна в современных версиях Windows, где часть приложений поставляется через пакетную модель.
ProcDump получил версию 12.0 и поддержку дерева процессов через аргумент <code>-pt</code>. Утилита создает дампы памяти работающих процессов, когда администратору нужно разобраться в зависании, падении или нестабильной работе приложения. Поддержка дерева процессов позволит собирать данные не только по одному процессу, но и по связанным дочерним процессам.
ZoomIt, который также входит в Microsoft PowerToys, в версии 12.0 получил наложение изображения с веб-камеры при записи видео. Кроме того, в редакторе обрезки видео теперь можно добавлять клипы к уже существующей записи. Такие функции пригодятся тем, кто записывает демонстрации, обучающие ролики или технические разборы с экрана.
Microsoft также обновила DebugView до версии 5.01. Программа показывает отладочный вывод Win32 и режима ядра, а новая версия возвращает поддержку Windows 10, добавляет подсветку по идентификатору процесса и исправляет несколько ошибок.
NotMyFault 4.5 получил новый тип сбоя для виртуализированных машин Hyper-V уровня 0 и отдельный сбой SecureKernel. Утилита специально вызывает падения, зависания и утечки памяти ядра, чтобы специалисты могли тестировать обработку сбоев, дампы и защитные механизмы Windows.
Process Explorer обновился до версии 17.12. В основной таблице появилась колонка <code>parent PID</code>, которая показывает идентификатор родительского процесса. Microsoft также исправила сбой при закрытии программы. Process Explorer используют как более мощную альтернативу обычному диспетчеру задач, когда нужно посмотреть процессы, загруженные DLL и открытые дескрипторы.
Process Monitor получил версию 4.02. В главном списке добавили прокрутку на 10 страниц через Ctrl + PgUp и Ctrl + PgDn, в окне дерева процессов время теперь показывается с миллисекундами, а разработчики исправили несколько несоответствий API. Утилита помогает в реальном времени отслеживать работу файловой системы, реестра, процессов и потоков.
Linux-версии инструментов тоже расширили список поддерживаемых платформ. Sysinternals EBPF, Sysmon for Linux, Procmon for Linux, ProcDump for Linux и jcd теперь официально поддерживают RHEL 10, Debian 13 и Fedora 43.
Microsoft обновила сразу несколько инструментов из набора Sysinternals Suite, которым часто пользуются администраторы, специалисты по поддержке и продвинутые пользователи Windows. В свежих версиях появились функции для анализа автозагрузки, работы с дампами памяти, записи видео и диагностики процессов, а Linux-утилиты получили поддержку новых дистрибутивов.
Sysinternals Suite объединяет десятки небольших, но мощных программ для поиска проблем в Windows. В набор входят Process Explorer, Process Monitor, Sysmon, Autoruns, ProcDump, PsTools и другие утилиты. Microsoft развивает набор точечно, поэтому свежий пакет обновлений затронул не весь комплект, а отдельные инструменты.
Autoruns обновился до версии 14.2 и научился работать с упакованными приложениями Windows. Утилиту обычно используют для контроля программ, служб, драйверов и других компонентов, которые запускаются вместе с системой. Новая поддержка особенно полезна в современных версиях Windows, где часть приложений поставляется через пакетную модель.
ProcDump получил версию 12.0 и поддержку дерева процессов через аргумент <code>-pt</code>. Утилита создает дампы памяти работающих процессов, когда администратору нужно разобраться в зависании, падении или нестабильной работе приложения. Поддержка дерева процессов позволит собирать данные не только по одному процессу, но и по связанным дочерним процессам.
ZoomIt, который также входит в Microsoft PowerToys, в версии 12.0 получил наложение изображения с веб-камеры при записи видео. Кроме того, в редакторе обрезки видео теперь можно добавлять клипы к уже существующей записи. Такие функции пригодятся тем, кто записывает демонстрации, обучающие ролики или технические разборы с экрана.
Microsoft также обновила DebugView до версии 5.01. Программа показывает отладочный вывод Win32 и режима ядра, а новая версия возвращает поддержку Windows 10, добавляет подсветку по идентификатору процесса и исправляет несколько ошибок.
NotMyFault 4.5 получил новый тип сбоя для виртуализированных машин Hyper-V уровня 0 и отдельный сбой SecureKernel. Утилита специально вызывает падения, зависания и утечки памяти ядра, чтобы специалисты могли тестировать обработку сбоев, дампы и защитные механизмы Windows.
Process Explorer обновился до версии 17.12. В основной таблице появилась колонка <code>parent PID</code>, которая показывает идентификатор родительского процесса. Microsoft также исправила сбой при закрытии программы. Process Explorer используют как более мощную альтернативу обычному диспетчеру задач, когда нужно посмотреть процессы, загруженные DLL и открытые дескрипторы.
Process Monitor получил версию 4.02. В главном списке добавили прокрутку на 10 страниц через Ctrl + PgUp и Ctrl + PgDn, в окне дерева процессов время теперь показывается с миллисекундами, а разработчики исправили несколько несоответствий API. Утилита помогает в реальном времени отслеживать работу файловой системы, реестра, процессов и потоков.
Linux-версии инструментов тоже расширили список поддерживаемых платформ. Sysinternals EBPF, Sysmon for Linux, Procmon for Linux, ProcDump for Linux и jcd теперь официально поддерживают RHEL 10, Debian 13 и Fedora 43.
- Источник новости
- www.securitylab.ru
