Sysinternals 란
마이크로소프트 윈도우 플랫폼에서 동작하는 고급 진단 및 분석 유틸리티로 마크 러시노비치 (Mark Russinovich) 와 브라이스 코그스뤨 (Bryce Cogswell) 이 만들었다. 마크 러시노비치가 윈도우 NT 가 어떻게 돌아가는지 공부하기 위해 만든 Ctrl2cap 이라는 툴이 시초로 이후에 NTFSDOS 등등 툴을 확장하기 시작했다. 이후 Filemon / Regmon 부터 브라이스 코그스웰이 합류하였으며, 점점 툴들이 많아지자, 많은 윈도우 파워 유저들과 공유하기 위해 NTinternals.com 이라는 사이트를 만들어 게시하고 설명하는 문서를 업로드하여 윈도우 운영체제 분석 / 모니터링 / 관리 위한 지식을 무료로 공유함. 이런 식으로 사이트가 유명세를 얻고 Microsoft 측과 긴밀한 교류를 하게 되어 2006년에는 Microsoft에 합병하게 되었다.
다운로드 경로
- https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite
※ 업로드 되는 툴들은 지속적으로 신규 기능 추가 / Bug fix / 새로운 유틸리티도 계속 소개되어 가급적이면 위 링크에서 최신 버전 다운로드 받는 것을 권장함
주요 유틸리티
- 아래는 개인적으로 유용하게 많이 사용하고 있는 툴이다.
유틸리티 |
설명 |
프로세스 익스플로러 |
작업 관리자를 대체하며 프로세스와 스레드의 부모/자식 관계, 로딩된 DLL 정보, 사용을 위해 열려진 핸들 정보 등 더 상세한 정보 제공 |
Autoruns |
시스템 부팅, 로그인, 인터넷 익스플로러 시작 시 자동으로 시작되는 소프트웨어를 나열하고 비활성화 혹은 삭제 가능 |
프로세스 모니터 |
파일 시스템, 레지스트리, 스레드, 이미지 로드와 같은 동작의 상세 정보를 실시간으로 기록함 |
ProcDump |
CPU 사용량이 높아지거나 윈도우의 응답 없음 상태 등과 같은 특정 조건에서 프로세스의 메모리 덤프를 생성한다 |
PsExec |
프로세스를 원격 또는 로컬에서 실행하며, 실행 결과를 리다이렉션 한다. |
PsList |
프로세스와 스레드에 대한 상세한 정보를 나열 한다. |
VMMap |
프로세스의 가상 또는 물리 메모리 사용량을 표시한다. |
Debugview |
로클 및 원격 컴퓨터에서 생성돤 유저 모드와 커널 모드의 출력을 모니터링 |
ListDLLs |
시스템에 로드된 DLL들의 정보를 콘솔 창에 표시 |
Handles |
시스템 내의 프로세스들에 의해 열려진 객체 핸들 정보를 콘솔 창에 표시 |
RAMMap |
물리 메모리 사용량에 대한 상세 정보 제공 |
Windows 기초 :: 작업 관리자 활용하기 (0) | 2020.07.18 |
---|---|
컴퓨터가 망가졌다 :: Windows 공부하기 (0) | 2020.07.18 |
User Mode Debugging Case Study (0) | 2020.04.05 |
윈도우(Windows) OS | 프로세스(Process), 스레드(Thread), 잡(Job) (0) | 2020.03.29 |
윈도우(Windows) OS | Debugging Tips (0) | 2020.03.23 |