빛나는 인생ღ

반응형

Sysinternals 란     

  마이크로소프트 윈도우 플랫폼에서 동작하는 고급 진단 및 분석 유틸리티로 마크 러시노비치 (Mark Russinovich) 와 브라이스 코그스뤨 (Bryce Cogswell) 이 만들었다.  마크 러시노비치가 윈도우 NT 가 어떻게 돌아가는지 공부하기 위해 만든 Ctrl2cap 이라는 툴이 시초로 이후에 NTFSDOS 등등 툴을 확장하기 시작했다. 이후 Filemon / Regmon 부터 브라이스 코그스웰이 합류하였으며, 점점 툴들이 많아지자, 많은 윈도우 파워 유저들과 공유하기 위해 NTinternals.com 이라는 사이트를 만들어 게시하고 설명하는 문서를 업로드하여 윈도우 운영체제 분석 / 모니터링 / 관리 위한 지식을 무료로 공유함.  이런 식으로 사이트가 유명세를 얻고 Microsoft 측과 긴밀한 교류를 하게 되어 2006년에는 Microsoft에 합병하게 되었다. 


다운로드 경로       

https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

※ 업로드 되는 툴들은 지속적으로 신규 기능 추가 / Bug fix /  새로운 유틸리티도 계속 소개되어 가급적이면 위 링크에서 최신 버전 다운로드 받는 것을 권장함



주요 유틸리티     

- 아래는 개인적으로 유용하게 많이 사용하고 있는 툴이다. 

유틸리

설명

프로세스 익스플로러

작업 관리자를 대체하며 프로세스와 스레드의 부모/자식 관계, 로딩된 DLL 정보, 사용을 위해 열려진 핸들 정보 등 더 상세한 정보 제공

Autoruns

시스템 부팅, 로그인, 인터넷 익스플로러 시작 시 자동으로 시작되는 소프트웨어를 나열하고 비활성화 혹은 삭제 가능

프로세스 모니터

파일 시스템, 레지스트리, 스레드, 이미지 로드와 같은 동작의 상세 정보를 실시간으로 기록함

ProcDump

CPU 사용량이 높아지거나 윈도우의 응답 없음 상태 등과 같은 특정 조건에서 프로세스의 메모리 덤프를 생성한다

PsExec 

프로세스를 원격 또는 로컬에서 실행하며, 실행 결과를 리다이렉션 한다. 

PsList 

프로세스와 스레드에 대한 상세한 정보를 나열 한다. 

VMMap

프로세스의 가상 또는 물리 메모리 사용량을 표시한다. 

Debugview

로클 및 원격 컴퓨터에서 생성돤 유저 모드와 커널 모드의 출력을 모니터링

ListDLLs

시스템에 로드된 DLL들의 정보를 콘솔 창에 표시

Handles

시스템 내의 프로세스들에 의해 열려진 객체 핸들 정보를 콘솔 창에 표시

RAMMap

물리 메모리 사용량에 대한 상세 정보 제공





반응형

이 글을 공유합시다

facebook twitter kakaoTalk kakaostory naver band