Pojawiły się dwa uaktualnione narzędzia Sysintrnals - firmy
założonej w 1996 roku przez Marka Russinovicha i Bryce'a Cogswella,
którą w lipcu zeszłego roku kupił Microsoft wcielając całość we
własne struktury
TechNet. Sysinternals do tej pory kojarzy się z zaawansowanymi,
bardzo skutecznymi narzędziami dla specjalistów IT do zarządzania,
diagnozowania i niskopoziomowego monitorowania systemów Windows
oraz pracujących pod ich kontrolą aplikacji.
Nowe wersje dostępnych bezpłatnie narzędzi to AutoRuns
8.71 oraz Process Monitor 1.2. AutoRuns pokazuje, jakie programy lub ich
komponenty skonfigurowane są do automatycznego uruchamiania się
wraz ze startem systemu operacyjnego lub jego różnych części
(takich jak np. przeglądarka Internet Explorer). AutoRuns
przeprowadza inspekcję nie tylko rzeczy które widać od razu, takich
jak folder Startup czy gałęzie rejestru, ale także np. sterowników
ładowanych w trybie jądra systemu. Narzędzie pozwala wyłączyć
dowolne komponenty, co w zależności od umiejętności użytkownika
może zdestabilizować system lub zdecydowanie poprawić jego
działanie. Process Monitor pokazuje z kolei w czasie rzeczywistym
aktywność systemu plików, rejestru, procesów oraz wątków. Łączy w
sobie dwa starsze narzędzia Sysinternals, Filemon i Regmon. Tandem
AutoRuns i Process Monitor jest klasycznym zestawem narzędzi do
ręcznej identyfikacji oraz usunięcia z systemu różnego typu
komponentów malware lub po prostu zbednych aplikacji, bez potrzeby
zajmujących zasoby komputera. Przy okazji, uaktualnione zostalo
także narzędzie Junction 1.05 pozwalające zarządzać w ramach systemu NTFS tzw.
dowiązaniami symbolicznymi, czyli katalogami będącymi w istocie
wskaźnikami do innych fizycznych katalogów.