» Sysinternals Suite (Microsoft)

Viktor_Kisel

Цитата:

Залил Portable Sysinternals Suite Rus-Eng (11.09.2014), оболочка - NirLauncher: http://file.sampo.ru/r4q4sn/

а зачем там старьё типа FileMon и RegMon? да и лучше без accepteula.reg делать (это же костыль который я хз сколько лет назад смастерил).

WildGoblin
При использовании:
CommandLine=/accepteula
UseCommandLine=1
ProcMon при запуске выдает ошибку. Так что от костыля accepteula.reg зря отказались. А зачем FileMon и RegMon? А там много таких утилей с вопросом зачем? Так что FileMon и RegMon будут и дальше жить.

Viktor_Kisel

Цитата:

При использовании: CommandLine=/accepteula UseCommandLine=1 ProcMon при запуске выдает ошибку.

Неправда! Это штатный параметр - скачайте последнюю версию, проверьте сами и тогда убедитесь, что всё отлично работает.

Цитата:

А зачем FileMon и RegMon? А там много таких утилей с вопросом зачем? Так что FileMon и RegMon будут и дальше жить.

FileMon и RegMon не будут жить дальше ибо они давно уже умерщвлены самим автором и их полностью заменяет Procmon!

WildGoblin
Я пробовал и последнюю и предпоследнюю версию ProcMon - выдает ошибку, так что accepteula.reg пригодилась. А вообще ProcMon для запуска/работы требует особые условия.
Насчет того что Procmon=FileMon+RegMon я вкурсе, но это ничего не меняет.

Viktor_Kisel

Цитата:

Я пробовал и последнюю и предпоследнюю версию ProcMon - выдает ошибку, так что accepteula.reg пригодилась.

Последняя версия ProcMon (sha1: 1eaa26b6117f1a76fc0f94a96ed8b1103b8d8112 *Procmon.exe) отлично работает с параметром "/accepteula"!

Цитата:

А вообще ProcMon для запуска/работы требует особые условия.

Какие условия? Права администратора, да разрешение на использование (буде у вас какая проактивка установлена) своей дровины.

Цитата:

Насчет того что Procmon=FileMon+RegMon я вкурсе, но это ничего не меняет.

Ага - я понимаю, глянул ваш профиль.

Цитата:

Updates: Sysmon v2.0, Accesschk v5.21, RU v1.1 19 Jan 2015 5:54 PM

Sysmon v2.0: This major update to Sysmon, a service that records process activity to the Windows event log for use by incident detection and forensic analysis, includes driver load and image load events with signature information, configurable hashing algorithm reporting, flexible filters for including and excluding events, and support for supplying configuration via a configuration file instead of the command line.

AccessChk v5.21: This update to Accesschk, a command-line utility that shows effective and actual permissions for registry keys, files, services, kernel objects, and more, adds an option to report permissions as SDDL strings, adds new process permission types, and fixes a bug with showing process security descriptors.

RU v1.1: RU (Registry Usage), a command-line tool that shows registry usage by key, now supports loading hive files (with the side-effect of compressing them when done) and reports last write timestamp in CSV output.

Sysinternals Suite 19.01.15

Цитата:

Update: Autoruns v13.0 29 Jan 2015 1:51 PM

Autoruns v13.0: This major update to Autoruns, an autostart execution point (ASEP) manager, now has integration with Virustotal.com to show the status of entries with respect to scans by over four dozen antimalware engines. It also includes a revamped scanning architecture that supports dynamic filters, including a free-form text filter, a greatly improved compare feature that highlights not just new items but deleted ones as well, and file saving and loading that preserves all the information of a scan.

Sysinternals Suite 29.01.15

Update: Autoruns v13.01 9 Feb 2015 11:09 AM
This release fixes a bug in v13 that caused autostart entry lines not to show when you enter a filter string into the toolbar's filter control

Цитата:

Update: LiveKd v5.4, Autoruns v13.2, Sigcheck v2.2, Process Explorer v16.05 10 Mar 2015 4:39 PM

LiveKd v5.4
This update to Livekd, a tool that enables live kernel debugging for Windows systems and Hyper-V guest Windows virtual machines, now includes ‘live dump’ support for generating fast-snapshot crash-consistent kernel dump files using support introduced in Windows 8.1 and Windows Server 2012 R2.

Autoruns v13.2
In addition to bug fixes to CSV and XML output, Autorunsc introduces import-hash reporting, and Autoruns now excludes command-line and other host processes from the Microsoft and Windows filters.

Sigcheck v2.2
This release of Sigcheck, a command-line tool that reports file version, code signing, and hash information, introduces import-hash reporting and support for files larger than 4 GB.

Process Explorer v16.05
Process Explorer now includes a Protection column that shows process protection status.

Sysinternals Suite 10.03.15

что-то пошло не так, весь день качается bundle от 2015.02.08

Цитата:

что-то пошло не так, весь день качается bundle от 2015.02.08

Аналогичный случай

Цитата:

Update: AccessChk v6.0, Autoruns v13.4, Process Monitor v3.2, VMMap v3.2 26 May 2015 4:37 PM

AccessChk v6.0: This update to AccessChk, a command-line utility that shows effective and actual permissions for registry keys, files, services, kernel objects, and more, can now show the permissions and security descriptors assigned to event logs, and incorporates owner-rights accesses in its permissions evaluations.

Autoruns v13.4: Autoruns, the most comprehensive utility available for showing what executables, DLLs, and drivers are configured to automatically start and load, now reports Office addins, adds several additional autostart locations, and no longer hides hosting executables like cmd.exe, powershell.exe and others when Windows and Microsoft filters are in effect.

Process Monitor v3.2: Process Monitor, a real-time system monitoring utility that captures registry, file system, process and thread, CPU, DLL and network activity, adds an option to show all file system values in hexadecimal, adds additional error code and file system control strings, and fixes a bug that prevented boot capture on Windows 10.

VMMap v3.2: This release of VMMap, a powerful tool for analyzing the virtual and physical memory usage of a process, fixes a bug that prevented it from working with the 2 TB reserved memory region introduced to support Control Flow Guard (CFG).

Sysinternals Suite 26.05.15

Sysinternals Desktops v.2
Windows 7 64 bit

На первом рабочем столе все нормально, а на 3 других не работает Aero. Пропадает прозрачность и все оформление, окна становятся стремного цвета.



Это как то лечится?
Виндовое автоматическое устранение ошибок только лишь констатирует факт проблемы, но ничего сделать не может

Цитата:

Update: Sysmon v3.1, LogonSessions v1.3, VMMap v3.21 22 Jul 2015 10:14 AM

Sysmon v3.1: This update to Sysmon, a background service that logs security-relevant process and network activity to the Windows event log, adds information about the thread initialization function for CreateRemoteThread events, including the DLL and function name and address. It also changes the format of timestamps to allow for simple string sorting and fixes several bugs.

LogonSessions v1.3: LogonSessions, a command-line utility that reports information about Windows authentication sessions including the user, authenticating server, time a session was created, and processes running in a session, now includes options for emitting CSV and tab-delimited output for easy import into Excel and other applications.

VMMap v3.21: This update to VMMap, an advanced utility that shows a detailed breakdown of a process’s virtual and physical memory usage, fixes a bug where unused memory was reported as commited, and another that omitted call-tree summary statistics.

Sysinternals Suite 20.07.15

У filemon нет вывода в лог? Чем можно заменить? Нужно , чтоб постоянно мониторило открытые файлы, но само в лог писало.

king_stiven
Procmon. Filemon более не развивается.

RAMMap новый кто ни будь скачал?

качай бандл он там новый от 2015.10.26

SysInternalsUpdater 2.0.0 - портабельная утилита для обновления программ Sysinternals.

Поправил ссылку на загрузку в шапке, также в нескольких смежных темах (Sysinternals (Microsoft) Process Explorer , Sysinternals (Microsoft) Process Monitor и Sysinternals (Microsoft) Autoruns ), а то со старой не качается, теперь вместо download.sysinternals.com стало live.sysinternals.com.

2All
Кто-нибудь заметил, что при запуске некоторые утилиты (в частности Process Explorer и Autoruns) теперь отстукивают в MS?

WildGoblin 15:11 03-02-2016
Цитата:

Кто-нибудь заметил, что при запуске некоторые утилиты (в частности Process Explorer и Autoruns) теперь отстукивают в MS?

В частности Process Explorer - с 16(ой) версии, что, в свете последних «зехеров» от M$, не удивительно...

neZlodey

Цитата:

...в свете последних «зехеров» от M$, не удивительно...

Да, глаз да глаз нужен...

Цитата:

Кто-нибудь заметил, что при запуске некоторые утилиты (в частности Process Explorer и Autoruns) теперь отстукивают в MS?

На примере Autoruns и Process Explorer вижу, что они устанавливают соединения сghs-vip-any-c46.ghs-ssl.googlehosted.com:443 (74.125.34.46:443).
Явно не Microsoft, а Google и практически 100% это связано с настройками Check VirusTotal.com


Добавлено:
Да ещё на CloudFlare (198.41.215.185:80) лезет, наверное за проверкой сертификатов некоторых приложений.

KismetT_old

Цитата:

Явно не Microsoft, а Google и практически 100% это связано с настройками Check VirusTotal.com

На akamai ходит ещё (не могу установить пока переодичность...) - ту да же и svchost лазит за всяким ему нужным.


Добавлено:
Сюда ходит - 2.20.255.64, 2.20.254.128 можно конечно посмотреть что там передаётся т.к. хттп, но пока лень (и периодичность не выявил ещё).