Sysinternals, outils mal connus pour Windows

On ignore que Microsoft fournit un ensemble d'outil pour bidouiller ou obtenir des informations sur Windows.

La plupart sont prévus pour XP et versions suivantes, certains mêmes fonctionnent aussi sur des versions plus anciennes. Voici une sélection de ceux qui m'ont semblé les plus utiles.

Pour le bureau

BgInfo
Affichage des informations système sur le fond du bureau: espace libre sur le disque, utilisation du processeur, etc. Cela consomme peu de ressources. L'image à droite ne présente qu'une petite partie des informations pouvant être affichées.

ZoomIt
Loupe. L'utilisation commence par la configuration des touches de fonction.

Autoruns
Interface graphique pour configurer les programmes lancés au démarrage de Windows.

Aides à la programmation

DebugView
Permet d'afficher l'information de déboguage sur un ordinateur local ou sur un réseau. Graphique et tous systèmes.

Hex2dec
Convertit les nombres hexadeximaux en décimal.

Resources pour la sécurité du système

AccessChk
Montre quels genre d'accès sont réalisés sur les ressources (fichiers etc.).

AccessEnum
Indique qui (administrateur, utilisateur) a accès aux répertoires et contenu du registre. Graphique.

RootkitRevealer
Détecte les virus dans le registre.

SDelete
Secured delete efface les fichiers de telle sorte qu'on ne puisse ni les récupérer ni voir leur contenu en analysant le disque dur.

Informations sur le système et les fichiers

Diskmon
Affiche l'activité des disque durs.

DiskView
Affiche graphiquement l'implantation des fichiers sur un disque dur.

DU
Affiche pour un répertoire donné, le nombre de fichiers et l'espace occupé.

Handle
Indique quels fichier sont utilisés par tel programme, quel processus sont ouverts.

NtfsInfo
Informations sur un volume NTFS, notamment ou se trouve la table de fichiers et sous quelle forme elle est stockée.

ProcessExplorer
Interface graphique élaborée pour afficher les processus en cours et l'activité du système.

ProcessMonitor
Regroupe en une seule interface plusieurs logiciels système antérieurs et fonctionne sur toutes versions modernes de Windows. Il affiche les processus et les logiciels en cours et aide à traquer une activité malveillante.
Il permet d'éditer le registre et remplace regmon.

ProcFeatures
Affiche le nom et les caractéristiques du processeur, comme par exemple le support 3D Now, SSE...

VolumeId
Change l'ID d'un volume FAT ou NTFS (alors que label change son nom). Visible après redémarrage du système.

WinObj
Gestion des objets, pour les administrateurs.

Modifier le contenu des fichiers

Strings
Convertit les fichiers contenant des codes unicode illisibles pour les éditeurs de texte.

Sync
Vide les mémoires tampons et termine les fichiers en cours d'écriture pour pouvoir retirer une unité amovible en toute sécurité.

Gestion du système et du réseau local

Ces outils concernent par défaut le système local, mais on peut spécifier un système Windows distant. Ne fonctionnent donc pas donc sur un serveur Linux.

Portmon
Gestion des ports série et parallèle.

PsExec
Remplacement pour Telnet afin d'exécuter des procédures sur une machine distante.

PsFile
Montre les fichiers distants ouverts et permet de les clôturer.

PsInfo
Fournit des informations sur un système Windows local ou distant.

PsPasswd
Changer un mot de passe.

PsShutdown
Eteint l'ordinateur ou le redémarre.

Information sur les réseaux dont Internet

ShareEnum
Détecte les domaines utilisateurs pour les fichiers partagés.

TcpView
Montre les connexions en cours et permet de les fermer.

WhoIs
Affiche le whois pour un nom de domaine ou une adresse IP. Il vaut mieux utiliser cette commande avant de réserver un nom de domaine plutôt que passer par le service en ligne d'un registrar car ces actions laissent des traces et le domaine peut être réservé par quelqu'un d'autre, quelquefois par le registrar lui-même, qui propose ensuite de le revendre à un coût supérieur, un comportement qui a été imputé à GoDaddy notamment.

Autres outils

D'autres outils sont aussi inclus qui ont une utilisation plus spécialisée. Ne sont pas décrit les programmes utilisables uniquement sur des versions anciennes de Windows ou qui fonctionnent uniquement sur la version serveur.