Wiki Life: Hayatınızı kolaylastiracak Sysinternals Tools araclari (tr-TR) - TechNet
Merhabalar; bugün sizlere Microsoft üzerindeki birbirinden faydali, bir degil hatta birden çok araçtan bahsetmek istiyorum. https://technet.microsoft.com/en-us/sysinternals/bb545027
Microsoft Sysinternals firmasini satin almasinin ardindan buradaki faydali araçlari TechNet üzerinden paylasima açtigini görebiliyoruz. Belki de çok sik kullanabileceginiz bu araçlarin ne ise yaradigi, nerelerde kullanilabilecegi hakkinda sizleri bilgilendirmek istiyorum. Her bir aracin indirilmesi ve kullanimi hakkinda ürün adina tiklayabilirsiniz.
AccessChk : Dosya, Kayit Defteri, Servislerin, Islemlerin ve daha fazlasi için izinleri görüntüler.
AccessEnum: Hangi dosyaya ya da kayit defterine kimin eristigi bilgisini gösteren bir araçtir.
AdExplorer: Active Directory üzerindeki bir çok objenin izinlerini görüp düzenleyebilir, ya da schema ya erismeden bu araç üzerinden objenin, kullanicinin özelliklerini ünvanini vs. degistirebilirsiniz.
ADInsight: Windows Authentication, Exchange, DNS yada diger bir çok problemin giderilmesi konusunda LDAP protokolünü gözlemlemek gerekebilir, bu gibi durumlarda bu araci kullanarak problemlerin giderilmesinda daha çabuk çözüm bulabilirsiniz.
AdRestore: Active Directory ortaminda bazi objeleri ya da ayarlari geri dönmeniz gerekebilir ("tombstone") . Bu gibi durumlarda size yardimci bir araçtir.
Autologon: Logon oldugunuz kullanicinin bilgilerini kayit defteri üzerinde sifrelemeye yarar.
Autoruns: windows üzerinde oturum açmadan ve açtiktan sonra hangi uygulamalarin çalistigini, hangi servislerin basladigini, zamanlanmis görev olup olmadigi ve daha fazla bilgiyi görmemizi saglar.
BGInfo: benim en sevdigim araçlardan bir tanesidir. Bilgisayarda oturum açan kisinin bilgisayar adi, ip adresi,disk alaninda ki bos yeri, isletim sistemi, rami, cpu su vs. gibi bilgileri masaüstünde gösterilmesini saglar. Hatta bu konu hakkinda yazdigim bir makaleyi de buraya eklemeden edemiyecegim. Makaleme buradan erisebilirsiniz.
Bluescreen: Bu araç bir ekran koruyucu, c:\windows\system32 altina atip çalistirdiginizda ekran da sanki mavi ekran hatasi varmis gibi uyari vererek yeniden baslatiyor. Isin sakasi Tabi ki baslatmiyor fakat baslatiyormus gibi görüntü var.sakaci bir kisiliginiz varsa arkadaslariniza bu araçla saka yapabilirsiniz.
CacheSet: Mevcut ve suanki cache belleginizi görebileceginiz ve bunun ayarlarini yapabileceginiz güzel bir araç.
ClockRes: Sistem saatinin çözünürlügü ile ilgili bir uygulama.
Contig: NTFS metadata dosyalarini birlestiren ve bunlari analiz eden bir araç.
Coreinfo: Bilgisayariniz üzerindeki islemci, cache topoloji gibi kavramlari göstermektedir. Örnek olarak 4 çekirdek, 3d destekliyor vs.
Ctrl2cap: klavyeniz için sürücü içerir.
DebugView: debug yaptiginizda hatalari incelemeniz için gelistirilmis bir araç
Desktops: Bu uygulama bilgisayariniz üzerinde sanal masaüstleri olusturmanizi saglar. Örnegin alt+1 e bastiginizda ilk ekrandayken alt+2 ye bastiginizda baska bir ekrana geçersiniz. Toplamda 4 ekran mevcut. Denemenizi tavsiye ediyorum.
Disk2vhd: Bu araç windows üzerindeki diskinizi ya da disklerinizi sanal ortama atabilmeniz için çeviri islemi yapar. Eger sanallastirma ortaminiz Hyper-V ise bu araçla kendi bilgisayarinizi sanala çevirebilirsiniz.
DiskExt: Disk ve partitionlarin konumlandirmaya onlar üzerinde ayarlar yapmaya yarayan bir araç
DiskMon: Disk üzerindeki yapilan islemleri monitörlemeye yarayan bir araçtir.
DiskView: Bu araç disk üzerindeki bad sektörü önlemek için gelistirilmistir diyebiliriz. Disk üzerinde kaydolan tüm verilerin yapisini bir harita seklinde sunan bir araçtir. Disk üzerinde zamanli olarak disk birlestirme yapmanizi öneririm.
Disk Usage: Disk üzerindeki kullanimi raporlayabileceginiz bir araç. Diskin boyutunu hangi al klasörün ne kadar boyuta sahip oldugu gibi bilgiler edinebilirsiniz.
EFSDump: Sifrelenmis dosyalariniza hangi hesaplarin erisebilecegini gösteren bir araçtir.
FindLinks: uygulamalarin hangi klasör üzerinden çalistigina dair tam adresini gösteren bilgilendirme amaçli yönetim aracidir.
Handle: hangi program, hangi klasör açik bunun bilgisini bize sunan yönetim aracidir.
Hex2dec: Hexedecimal sayilari decimal e çevirebileceginiz kullanisli bir araç
Junction: D diskiniz üzerindeki bir klasöre sembolik olarak c:\windows\system32 mis gibi gösterebilmenize yarayan bir araç.
LDMDump: disk yapiniza ait tablo ve bölümleri listeler
ListDLLs: herhangi bir uygulamayi açtiginizda hangi dll lerin yüklendigini görmek istiyorsaniz bu araci kullanabilirsiniz.
LiveKD: Microsoft Kernel Debugger hakkinda bilgiler veriyor
LoadOrder: Hangi aygitlara ait sürücülerin yüklendigini gösteren bir araç
LogonSessions: kim logon olmus, hangi authentication u kullaniyor, hangi uygulamalar çalisiyor vs. gösteren bir araç
MoveFile ve PendMoves: geçici olarak olusturulan klasörlerin silinmesini yada baska bir yere tasinmasina yarayan bir araç
NTFSInfo: NTFS bölümleri üzerindeki bilgileri gösteren bir araç.
PageDefrag: Pagefile, kayit defteri gibi systemin parçalarinin bakimini yapan bir araçtir.
PipeList Aygit driverlarina ait o aygitin kullandigi .SYS dosyalarini listeler
Portmon: seri ve parallel portlarin tüm aktivitelerini izlemeye yarayan bir araçtir.
ProcDump: CPU bazli monitörlemeye yarayan bir araçtir
Process Explorer: hangi uygulamanin hangi islemi yaptigini gösteren çok kullanisli bir araç, siklikla kullaniyorum bazi zamanlar virus tespitinde bile faydali oluyor.
Process Monitor: Çalisan uygulamanin nerede çalistigini gösteren bir araç
PsExec: Bu araç, network üzerindeki bilgisayarlar üzerinde program kurabilmemize yarayan araçtir.
PsFile: bu araç uzaktaki bilgisayar üzerinde hangi dosyalarin açik oldugunu listelemektedir.
PsGetSid: bu araç ile bilgisayarimizin sid kimligini ögrenebiliyoruz. Çok kullanisli bir araçtir.
PsInfo: Isletim sistemi versiyonu, ie vesiyonu, bilgisayar kaç gündür açik bunun bilgisini vs. ögrenebileceginiz bir araç
PsKill: Bilgisayarinizdaki çalisan uygulamalari sonlandirmaniza yarayan bir araçtir
PsPing: Bantwidth ile ilgili sikintilarda genellikle kullandigimiz uzaktaki bilgisayara paket göndererek canli oldugunu ve bir paket bozulmasi vs. olup olmadigini ölçebilecegimiz bir araç
PsList: Bilgisayar üzerinde çalisan islemler hakkinda bilgiler verir
PsLoggedOn: Lokal bilgisayardaki kaynaklari kim ne kadar kullaniyor bunu ölçebileceginiz bir araçtir.
PsLogList: Dump ve log dosya kayitlarini listeleyebilen bir araç
PsPasswd: Birden fazla bilgisayar üzerinde örnegin local admin lerin parolalarini degistirebileceginiz bir araçtir
PsService: Windows isletim sistemi üzerindeki servislerin start/stop ve o anki durumlarini görebileceginiz bir araçtir.
PsShutdown: Uzaktaki ya da yerel bilgisayarinizdaki kullanicilari log off yapabilir bilgisayarlari kapatabilir ya da yeniden baslatabileceginiz bir araçtir.
PsSuspend: uzaktaki ya da yerel bilgisayar üzerindeki islemleri uyku moduna çekip tekrar uyandirabilen bir araçtir.
PsTools: PsExec, PsFile, PsGetSid, PsInfo, PsKill, PsList, PsLoggedOn, PsLogList, PsPasswd, PsPing, PsService, PsShutdown, PsSuspend bu araçlarin hepsini kapsayan araç.
RAMMap: Ram kullanimini gelismis bir yöntemle görüntülemeye yarayan bir araçtir.
RegDelNull: Registry dosyalarini tarayarak içi bos olan kayitlari silen bir araçtir.
Registry Usage (RU): toplam kayit ve alt kayitlari listeleyebilen bir araçtir.
RegJump: belirttiginiz registry keyine (HKLM\Software\Microsoft\Windows) direk olarak giden bir araçtir.
RootkitRevealer: Windows XP ve Windows server 2003 üzerinde gelismis rootkit zararli yazilim bulmaya yarayan bir araçtir.
SDelete: Diskiniz üzerindeki verilerin tamamiyle silinmesine yarayan bir araçtir.
ShareEnum: Paylasimdaki dosyalari listeleyen güzel bir araç
ShellRunas: bilgisayarlarda çalisan programlari run as administrator olarak çalistirmaya yarayan program.
Sigcheck: Dosya numaralari, certifika bilgileri, zaman damgalari gibi bazi bilgileri göstermeye yarayan araçtir.
Streams: NTFS dosya sistemi için alternative veri yollari bilgisini sunar.
Strings: ANSI ve UNICODE ler için arama aracidir.
Sync: diskler üzerindeki cach bellegi temizleyen araçtir.
TCPView: TCP ve UDP port üzerindeki gelen oturumlari listeleyen bir araçtir.
VMMap: fiziksel ve sanal ram üzerindeki kullanimi grafiksel olarak gösteren bir araçtir.
VolumeID: Volume kimligini degistirebileceginiz bir araçtir
Whois: domain adi hakkinda bilgiler veren bir araçtir.
WinObj: windows üzerindeki objelere müdahale edebileceginiz bir araçtir.
ZoomIt: bu araç benim video çekerken çok kullandigim bir araçtir. Belli bir Alana odaklanabilirken, dikkatleri o noktaya çekmeyi çok iyi becerebilen bir araçtir. Kesinlikle kullanmanizi tavsiye ediyorum.
Biliyorum biraz uzun bir yazi oldu, elimden geldigince anlatmaya çalistim. Bunlarin arasinda daha önce hiç kullanmadigim araçlarda var, ama kullandiklarimda çogunlukta. Diliyorum ki sizinde isinize yarayabilecek bir kaç araç çikacaktir. Bu araçlari topluca buradan indirebilirsiniz.
Bir baska blog yazimda görüsmek ümidiyle, simdilik hosçakalin.
Turkish Wiki Ninjas Davut EREN
