Sysinternals
Le site web Sysinternals, créé en 1996 par Mark Russinovich, propose une collection d’utilitaires avancés destinés à la gestion, au dépannage et au diagnostic des systèmes et applications Windows et Linux. Ces outils sont particulièrement utiles pour les professionnels de l’informatique et les développeurs.
Voici une liste des principaux outils disponibles dans la suite Sysinternals :
1. Outils de gestion des processus
- Process Explorer : Explore en détail les processus actifs, leurs threads, et les DLL qu’ils utilisent.
- Process Monitor : Permet de suivre les événements en temps réel liés aux fichiers, au registre, et aux processus.
- ProcDump : Capture des vidages mémoire en fonction de critères définis comme des pics d’utilisation CPU ou d’erreurs.
2. Outils d’analyse du système
- Autoruns : Identifie les programmes qui démarrent automatiquement avec Windows.
- PsTools : Suite d’utilitaires en ligne de commande pour gérer les processus et les tâches système à distance.
- RAMMap : Visualise l’utilisation de la mémoire physique de manière détaillée.
- VMMap : Analyse l’utilisation de la mémoire virtuelle des processus.
3. Outils de gestion du disque et des fichiers
- Disk2vhd : Convertit des disques physiques en fichiers de disques virtuels (VHD).
- SDelete : Effectue un effacement sécurisé des fichiers et de l’espace disque libre.
- Contig : Optimise les fichiers en réduisant leur fragmentation.
- WinObj : Visualise les objets Windows dans l’espace de noms des objets.
4. Outils de diagnostic et de sécurité
- TcpView : Suit les connexions TCP et UDP en temps réel.
- Sysmon : Fournit une surveillance avancée des événements système pour la détection des intrusions.
- AccessChk : Vérifie les autorisations des utilisateurs sur des fichiers, des clés de registre, et plus encore.
- Sigcheck : Inspecte les signatures numériques des fichiers exécutables.
5. Outils pour le registre Windows
- RegMon : Analyse en temps réel les modifications apportées au registre (remplacé par Process Monitor).
- Autorunsc : Version en ligne de commande d’Autoruns.
6. Outils divers
- BgInfo : Affiche des informations système directement sur le fond d’écran.
- ZoomIt : Outil pratique pour zoomer sur des zones de l’écran, utile pour les présentations.
- Desktops : Permet de gérer plusieurs bureaux virtuels sous Windows.
- BlueScreen : Simule des écrans bleus de la mort (BSOD) pour des tests.
7. Sysinternals Live
Permet d’accéder à ces outils directement depuis une URL ou un chemin réseau sans téléchargement préalable. Exemple :
\\live.sysinternals.com\tools\
Chacun de ces outils est conçu pour résoudre des problématiques spécifiques liées à l’administration, à la performance ou à la sécurité des systèmes Windows. Vous pouvez les télécharger ou les exécuter directement depuis le service Sysinternals Live.
Parmi les ressources disponibles, on trouve le guide officiel « Troubleshooting with the Windows Sysinternals Tools », le blog Sysinternals qui fournit des mises à jour détaillées des outils, des vidéos de présentations et des webinaires animés par Mark Russinovich, ainsi qu’un forum pour poser des questions et échanger avec la communauté.
Sysinternals Live est un service qui permet d’exécuter les outils Sysinternals directement depuis le web, sans téléchargement manuel.
Il suffit d’entrer le chemin Sysinternals Live d’un outil dans l’Explorateur Windows ou dans une invite de commandes.
Les dernières mises à jour incluent ProcDump 1.0 pour Mac, offrant des fonctionnalités de génération de vidages sur incident avec des déclencheurs basés sur l’utilisation du processeur et de la mémoire, et Process Monitor 2.0 pour Linux, qui étend la prise en charge à une gamme plus large de distributions Linux.
Pour plus d’informations et pour accéder aux outils, visitez le site officiel :
Pour une présentation détaillée des outils Sysinternals, vous pouvez visionner la vidéo suivante :