SysinternalsSuite 사용법 추천 툴

목차

 

윈도우 사용하다가 툴을 찾았는데

SysinternalsSuite 라고 있더라

 

아래에서 다운 받을수 있다

 

downlaod

https://learn.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

Sysinternals Suite - Sysinternals

다운받고 압축풀면 161 개 가 나온다...

32bit 64bit 두개 있다고 가정하면

약 80 개 있다고 생각하면 된다.

 

https://learn.microsoft.com/ko-kr/sysinternals/

Sysinternals - Sysinternals

관련 사이트 들어가면 위와 같이 분류 해놨는데 많다보니 

 

 

"이렇게 많은데 뭘 써야하지?" 라는 생각부터 든다.

 

 

개인적인 추천

 

process monitor - 모니터링

process explorer - ctrl shift esc 누르면 나오는거 advanced 판

TCP view - port 보는거

coreinfo - cpu, memory 관련

 

사람에 따라 사용하는게 다를듯하다.

 

TOOL INDEX(ms홈페이지참조)

https://learn.microsoft.com/en-us/sysinternals/downloads/

Sysinternals Utilities - Sysinternals

 

wsc 에서 제공하는 툴들 대략적 설명(index)

툴명	개요	I/F
AccessChk	파일이나 레지스트리, 서비스에 대해서 user/group이 가지는 액세스권한의 체크	CUI
AccessEnum	폴더나 파일, 레지스트리에 대한 퍼미션 permission (Read/Write/Deny)의 체크	GUI
AdRestore	Windows Server 2003 도메인 컨트롤러로부터 삭제된 오브젝트를 다시 유효하게...	CUI
Autologon	자동 로그 온을 설정	GUI
Autoruns	윈도우 시작 및 로그인시, 탐색기나 IE 기동시 자동 실행되는 프로그램의 확인 및 설정	GUI/CUI
BgInfo	시스템 정보나 네트워크 설정등을 배경화면으로...	GUI/CUI
BlueScreen	블루스크린이라 불리는 에러 화면을 스크린 세이버로	-
CacheSet	Cache size 조정	GUI
ClockRes	시스템 clock resolution 출력	CUI
Contig	커멘드 명령으로 제공하는 defrag	CUI
Ctrl2cap	키보드의 CAPS LOCK 키를 누르면 Ctr)키로 인식	CUI
DebugView	OutputDebugString과 DbgPring으로부터의 디버그 정보를 표시	GUI
DiskExt	디스크 매핑을 표시	CUI
Diskmon	물리 디스크에의 액세스를 표시	GUI
DiskView	하드 디스크의 최적화 상태나 지정한 파일의 위치를 표시	GUI
Du	지정한 디렉토리의 사용 상황을 표시	CUI
EFSDump	EFS (Encrypting File System) 암호화된 파일/디렉토리 정보의 표시	CUI
Filemon	파일 시스템에의 액세스 상황을 실시간으로 표시	GUI
Handle	열려 있는 파일이나 디렉토리를 표시	CUI
Hex2dec	10진수/16진수 변환의 계산기	CUI
LDMDump	LDM(논리 디스크 매니저) 데이타베이스의 내용을 표시	CUI
ListDLLs	현재 이용하고 있는 DLL을 표시	CUI
LiveKd	ms의 커널 디버거를 사용해 가동인 시스템을 분석	CUI
LoadOrder	시스템이 사용하는 디바이스 드라이버를 표시	CUI
LogonSessions	시스템상에서 가동중의 로그 온 세션을 표시	CUI
NTFSInfo	NTFS볼륨의 사이즈나MFT(Master File Table)에 관한 정보를 표시	CUI
Portmon	시리얼과 패러렐 포트의 가동 상황의 모니터링	GUI
Process Explorer	사용중인 프로세스에 대한 다양한 기능을 제공	GUI
Process Monitor	파일 시스템이나 레지스트리, 프로세스등을  모니터링	GUI
ProcFeatures	프로세서의 정보를 표시	CUI
PsExec	지정한 유저로 local/remote로 프로세스를 실행	CUI
PsFile	리모트로부터 열리고 있는 파일을 표시	CUI
PsGetSid	지정한 컴퓨터/유저의SID(을)를 표시	CUI
PsInfo	리모트 레지스트리API에 액세스 해 local/remote의 시스템 정보의 표시	CUI
PsKill	프로세스명/ID을 지정해 local/remote의 프로세스를 kill	CUI
PsList	local/remote의 프로세스 정보를 표시	CUI
PsLoggedOn	local/remote의 컴퓨터에 로그인중의 유저를 표시	CUI
PsLogList	local/remote의 이벤트 로그의 내용을 표시	CUI
PsPasswd	local/remote의 유저의 패스워드 변경	CUI
PsService	local/remote의 서비스 상태의 표시와 제어	CUI
PsShutdown	local/remote의 컴퓨터의 셧다운과 재시작	CUI
PsSuspend	local/remote의 프로세스의 중지와 resume 실행	CUI
RegDelNull	일반적인 레지스터리 편집기에서는 지울 수 없는 키를 삭제	CUI
RegHide	일반적인 레지스터리 편집기에서 안보이는 키를 작성	CUI
Regjump	레지스트리 패스를 지정해 regedit를 기동	CUI
Regmon	레지스트리 액세스의 모니터링	GUI
ShareEnum	네트워크내의 파일 공유의 상황을 표시	GUI
Sigcheck	파일의 버젼 정보나 디지털 서명등을 표시	CUI
Streams	NTFS의 대체 데이터 스트림(ADS)를 검출	CUI
TCPView	프로세스와 관련된 TCP/UDP상태를 표시	GUI/CUI
VolumeID	FAT/NTFS드라이브의 볼륨 레벨을 설정	CUI
Whois	NIC의 등록 정보의 표시(whois커멘드)	CUI
WinObj	오브젝트 매니저의 이름 공간의 표시	GUI
ZoomIt	데스크탑 화면의 확대 표시	GUI

 

 

Troubleshooting with the Windows Sysinternals Tools, 2nd Edition이라는 책도 있는데 번역본도 있더라

나중에 시간되면 보는게 좋을것같음

 

 

 

Reference

https://schmidtiana95.tistory.com/entry/Sysinternals-Suite%EC%97%90-%EA%B4%80%ED%95%98%EC%97%AC

Sysinternals Suite에 관하여

 

https://muzbox.tistory.com/550

Sysinternals Tool 을 쉽게 사용하자 - WSCC

 

 

끝