» Sysinternals Suite (Microsoft)

Батник для автоматического обновления:

Код:
@echo off

pushd \\live.sysinternals.com\tools\

xcopy /s /z /r /d /y .\ "c:\bin\sysinternals\"

popd

01MDM

а не проще ли влепить в любой планировщик например такой вызов Wget:

Код: wget -bNcqkK--restrict-file-names=windows --retry-connrefused -nd -nH -P <каталог назначения> http://download.sysinternals.com/Files/SysinternalsSuite.zip

Victor_VG

Батник копирует (читай скачивает) только новые файлы. А не весь архив целиком.

Код:

:: Подключаем сетевой диск с первой свободной буквой с конца алфавита и переходим в него
pushd \\live.sysinternals.com\tools\

:: Теперь его можно открыть хоть в проводнике, копируем только новые файлы в "c:\bin\sysinternals\"
xcopy /s /z /r /d /y .\ "c:\bin\sysinternals\"

:: Отключаем шару и возвращаемся в исходный каталог
popd

01MDM

Wget сделает то же самое, вдобавок гарантирует что файлы не будут повреждены, докачку и скачивание только новых и обновлённых указанных нами файлов. Единственное что не сделает Wget - не распакует архив, но он даст один жирный "плюс" - с ним не нарушается безопасность операционной системы через эскалацию привилегий процесса XCOPY, т.к. он запускается в отдельном контексте непривилегированного процесса. А распаковку можно и в Wget запустить проще простого:

Код: wget -bNcqkK --restrict-file-names=windows --retry-connrefused -nd -nH -P E:\Down http://download.sysinternals.com/Files/SysinternalsSuite.zip &&7z x -y SysinternalsSuite.zip -o"<каталог назначения>"

Victor_VG

Цитата:

Wget сделает то же самое

Он скачивает ВЕСЬ архив. Это не совсем то же самое, 13 Мб или размер исходя из обновлений.
Я привел пример решения обновления утилит из комплекта Sysinternals, может кому-нибудь пригодится.

01MDM

Вместе с эксплойтом. Который кстати активно используется. У меня уже семь случаев взлома машин через шару у знакомы за два дня. Через wget их нет в природе. Настораживает?

Victor_VG

Цитата:

Настораживает?

Не знаю, впервые слышу. Уже полгода успешно пользуюсь. Во всяком случае этот сервис создан специально, а не какой-то там хак:

Цитата:

What is this?

This is a file share allowing access to all Sysinternals utilities. We have developed this to test an alternate distribution mechanism for our utilities.

This will allow you to run these tools from any computer connected to the Internet without having to navigate to a webpage, download and extract the zip file.

If you are unfamiliar with Microsoft Windows Sysinternals, it is highly recommended that you visit the website at http://technet.microsoft.com/sysinternals before using these tools.

If you have any questions or comments on this file share, please email syssite@microsoft.com

Regards,

The Microsoft Windows Sysinternals Team

Можно просто так. Обновит только существующие утилиты:

Код:
xcopy /d /u /y /z \\live.sysinternals.com\tools\ "C:\Папка с набором от систерналс\"

Последняя версия от 19.01.2011. Что изменили не смотрел - Wget в фоне обновил пакет, увидел только по дате записи архива. Лог специально не пишу - мусора в него сыпется много.

Victor_VG

Цитата:

Последняя версия от 19.01.2011. Что изменили не смотрел - Wget в фоне обновил пакет, увидел только по дате записи архива. Лог специально не пишу - мусора в него сыпется много

Большое спасибо за весьма полезную информацию!
P.S. Хорошо, что хоть кто-то не даёт топику утонуть (Согласен, что список изменений приводить не нужно! Какая разница, что там меняется - главное версия новая! ).

Victor_VG

Цитата:

Последняя версия

Было бы хорошо - если кто нибудь из мониториющих сабж, отписывался об обновлениях)

DJ_Diablo

Цитата:

Было бы хорошо - если кто нибудь из мониториющих сабж, отписывался об обновлениях)

обновились утилиты, обновилась сборка с ними
http://blogs.technet.com/b/sysinternals/

DJ_Diablo
только что скачал по ссылке из шапки -
сборка на 25 января 2011 года

Цитата:

sysinternals desktops конфликтует с мирандой - при запущенной миранде невозможно переключиться на другой десктоп, отличный от первого. winxp sp2 eng.
у кого-нибудь ещё наблюдается подобный глюк, или это только у меня?

У меня та же проблема Кто-нибудь знает решение?

Sysinternals Suite от 03 Мая 2011 (12,6 Мб) . Размер пакета в шапке поправил.

Формально в список обновлений данного выпуска вошли инструменты: ZoomIt v4.2, Process Explorer v14.11, ProcDump v3.04, краткий список изменений в них (выписка из блога Марка Русиновича) ниже:

ZoomIt v4.2: This update to ZoomIt, a screen magnification and annotation utility, now adjusts the drawing pen size when you enter drawing mode from live zoom to match the static zoom pen size.

Process Explorer v14.11: Process Explorer v14.11 includes the ability to configure network and disk activity icons in the tray.

ProcDump v3.04: This update to ProcDump’s miniplus dump type (-mp) includes heuristics that include thread stack memory.

Есть этот сьют на русском, а то в некоторых приложениях не все понятно ?

У меня одного disk usage даже в версии 1.34 до сих пор "???" вместо русских названий каталогов выдаёт?

a111rtur
мда, опомнились. этот глюк давний и связан прежде всего с тем, что пользователи выноси не любят настраивать локали. причем мне в свое время этим ткнул сам когсвелл, когда я написал, что это должно быть баг.

franzykman
напиши в мелкософт жалобу, дескать так и так, хочу тулзы на русском сабж простой в освоении, как и все, что делает мелкософт.

Цитата:

сабж простой в освоении

Да я уже разобрался итак )
Просто некоторые неясности были.. но теперь все ОК

ComradG
вот уж не надо. я всё вдоль и поперёк уже протестил(

можно честнОму народу лицезреть скриншот с правильным выводом du.exe русских названий папок?

ps: Винда русская у меня

a111rtur

Цитата:

можно честнОму народу лицезреть скриншот с правильным выводом du.exe русских названий папок?

у меня знаешь ли тоже русская вынось установлена второй осью (несмотря на то, что живу в доитшляндии), а что касательно du.exe, то я им попросту не пользуюсь в виду кастрированности функционала, да и аналог за собственным авторством намного лучше. из всего пака, кстати, я использую всего лишь procmon, autoruns, sigcheck, accesschk и pstools. все остальное либо написано мной самим с нуля на Си, либо - сторонние тулзы.

ComradG
это другой вопрос. я ж не говорю, что у меня претензии с прогам с GUI, или что не могу аналоги найти. самописные проги - это вообще прекрасно. кто бы спорил.

но то, что некоторые консольные утилиты на русской Винде не полностью нормально функционируют - факт.

у меня есть даже кое-какие гипотетические оправдания: 1) не нужен .NET, 2) м.б., это для безопасности сделано, чтобы злоумышленники, имеющие возможность запуска утилиты, не смогли переполнение буфера устроить, чтобы получить полное управление.

Цитата:

некоторые консольные утилиты на русской Винде не полностью нормально функционируют - факт.

я этого не отрицаю, причем это справедливо даже если система настроена должным образом: все дело в вариативности кодировок, что неминуемо ведет к стрессу и гибели нервных клеток. чаще всего виной неправильного представления символов является Unicode, а это - фундаментальный косяк выноси в консоли, который более или менее поправили в PowerShell, который к слову требует .NETFramework и может заменить собой с десяток консольных утилит как из Sysinternals пака, так и сторонних разработчиков, да и настроить можно его таким образом, что складывается ощущения, будто сидишь под никсами, а не в винде. но это все оффтоп, так что...

Цитата:

м.б., это для безопасности сделано

в каком интересно месте это пересекается с безопасностью? да и для получения полных прав, уважаемый, не нужно провоцировать переполнение. глядите в сторону win32k.sys - при правильном подходе можно с помощью оного драйвера повышать свои привелегии до админских, а там - и до системных. как говорится, не одним переполнением единым, тем паче, что сейчас как грибы после дождя стали плодиться тулзы а-ля buffer shield и т.д. прошу прошения за оффтоп.

a111rtur

И 90% этого лежит на совести "переводчиков" - Вы часто видите, чтобы они правильно ставили локали при переводе? Я вообще лет за двадцать пять хорошо коли один такой случай и припомню, да то с огромным трудом. Чаще всего - Restorator в руки, локаль "нейтраль" и костыль к халтуре в виде подмены кодовых страниц системы. После чего Вы удивляетесь - "И оно ещё работает???" А по тот факт, что в M$ собственные спецификации "соблюдают" по принципу "когда захотим" - это я Вам могу точно сказать - настройте локаль консоли в демонёнке так, что бы он правильно видел ну как минимум и Far32b, и NTFS c кириллицей. Семь потов сойдёт - на одном диске сработает UTF-8? а на другом, или после того, как тот же диск в другую машину подключили, уже только KOI-8r работает, а на третьем Windows-1251. Микрософт в репертуаре. Потому у меня в BSD консоль настроена под UTF-8, и на M$ с её фортелями я уже не обращаю никакого внимания. А вы ещё хотите чтобы работало. Да там всё что могут детсадовцам поручают - им можно леденцами платить, а они нонче дёшевы.

Victor_VG
M$ после дяди Билла совершенно запаршивила, хотя не скажу, что и у него были благие начинания. вроде ОСь сделать сделали, а прикрутить рычаги управления забыли. не, многое, конечно, можно настроить через реестр, но даже матерые админы порой пасуют перед оным предприятием, полагаясь исключительно на аглицкий, так что вопрос о локалях в винде не столько риторический, сколько просто требует сатисфакции от самих M$. но это уже выходит за пределы данного топика и более отдает душком оффтопа, а потому могу лишь указать в сторону ro_Om в IRC, что на OperaNET, где эта тема обсуждалась. жаль, что админы туда редко заглядывают. прошу прощения за оффтоп.

a111rtur
добавлю еще кое-что про переполняющиеся буферы: поизучай на досуге логи Process Monitor'а и удивишься сколько удивительного таит в себе винда.

ComradG

Согласен. Дядя Стиви в смысле идей не чета своему приятелю дядюшке Билли - мышление иное, что тут с ним лично и кто сделает?) А напортачить M$ всю жизнь от души умела, просто раньше она ещё извинялась, а сегодня рычит чуть что.

Victor_VG
ага, а еще говорит, что никсы в "конце своего жизненного цикла", а меж тем ядро исправно обновляется, да и никсы набирают обороты. из всех рукастых и башковитых в M$ Руссинович да еще пара тройка ребят, фамилии которых многим вряд ли о чем то скажут. хорошо, что хоть сьют распространяют бесплатно, хотя кто его знает, может еще и здесь поскупятся в скором времени.

Ладно, чтоб от темы не уходить, я ещё вспомнил, что точно видел то же самое в одной из утилит с GUI-интерфейсом. М.б., в accesschk, не помню уже..

И моя гипотеза в том, что это hardcoded внутри самих утилит, и ничего не поделаешь, к сожалению. По крайней мере, пока не доказано обратное . Если кто-то думает, что сможет быстро настроить изменением кодовых страниц или чем-то вроде Restorator'а, не тратьте время.

А если кто-то мне не верит, то крайне приветствуются скриншоты с правильным выводом русских названий.

SysInternals Suite 18.07.11

Updates: release of The Windows Sysinternals Administrator's Reference, Process Explorer v15, Listdlls v3.1, new utility Findlinks v1, and Mark to Speak at Black Hat US 2011

Findlinks оченьна полезная вещь, правда несколько запоздавшая, так как лет эдаквосемь назад M$ накрапала утилитку под названием hlink, которая хоть несколько криво отображала статистику, но свое дело все же делала; Руссинович видать опомнился или (что более всего вероятнее) в глаза не видел данную тулзу, а потому и написал свой "собственный блэк-джек". в PE ничего, окромя косметики и возможности рестарта сервисой, что не есть гуд, так как уже давно пора прикрутить функцию безопасной выгрузки модулей из памяти, а Марку это толи невдомек, толи попросту влом делать. не могу придраться разве что к ListDLL, хоть там и попрежнему не хватает пару нужных функций.