Наши программы для системных администраторов помогут быть в курсе всего происходящего в компьютерном парке и сети предприятия, вовремя реагировать на отказы оборудования и неполадки в программном обеспечении, минимизировать издержки и простои. На этой странице представлены программы для мониторинга сети, серверов и хостов, для инвентаризации ПК, учета установленных программ и лицензий, создания отчетов по "железу" компьютеров, для учета трафика в сети, для исследования топологии сети и создания графических схем локальных сетей.
Администратору сети также могут быть полезны программы для поиска файлов в локальных сетях и аудита доступа пользователей к файловым ресурсам серверов по сети. Все эти программы помогут сисадмину повысить работоспособность сетевых устройств и серверов и обеспечить должный уровень безопасности в сети предприятия.
Программы 10-Strike включены в единый реестр российских программ для ЭВМ минкомсвязи и могут участвовать в госзакупках.
Программы для администратора сети, сетевые утилиты
Программа для инвентаризации и учета установленного программного и аппаратного обеспечения на компьютерах в локальных сетях . "Инвентаризация Компьютеров" позволяет системным администраторам осуществлять учет компьютеров в сети предприятия, просматривать конфигурации удалённых компьютеров и списки установленных программ по сети, отслеживать изменения конфигурации и ПО. Программа содержит мощный генератор отчетов. Например, можно создавать отчеты по наличию определенных программ на компьютерах и их количеству . При планировании апгрейдов можно создать отчет, содержащий компьютеры с недостаточным объемом дисковой или оперативной памяти . Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- программа мониторинга серверов и компьютеров в сети , позволяющая визуально наблюдать текущее состояние вашей сети в любой момент времени. LANState мониторит хосты в сети, отслеживает подключения к сетевым ресурсам, следит за трафиком, и сигнализирует о различных событиях. LANState содержит множество функций, полезных для администраторов сетей: рассылка сообщений, выключение удаленных компьютеров, сканирование хостов и портов, получение различной информации с удаленных компьютеров (доступ к реестру, event log и т.п.). Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- программа для мониторинга серверов и прочих сетевых устройств , следит за работоспособностью сети и оповещает администратора о неполадках. Узнайте вовремя о произошедшем сбое (разрыв связи, завершение места на диске сервера, останов службы и т.п.) и устраните проблему с минимальными потерями времени. Программа сигнализирует о неполадках с помощью звука, экранных сообщений, по e-mail, может запускать внешние программы и службы, а также перезагружать компьютеры и службы. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- программа для поиска файлов на компьютерах локальной сети (по протоколам NetBios и FTP). Введите фразу или маски файлов и найдите нужную информацию. При просмотре результатов поиска найденные файлы можно сразу же открыть, сохранить на диск, или сгенерировать отчет. При поиске используется многопоточная технология, что значительно ускоряет работу. Можно задать фильтры по размерам файлов и дате изменения. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- программа мониторинга сетевых подключений пользователей по сети к общей папке и файлам , позволяет вовремя узнать о подключениях к компьютеру пользователей сети. Программа подает звуковые сигналы, выдает оповещения на экран, и ведет подробный журнал подключений, в который записывается информация о том, кто и когда подключался к сетевым папкам компьютера, какие файлы открывал и т.д. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
3.0 БЕСПЛАТНО!
- сканер локальных сетей, IP-адресов и хостов . Эта бесплатная программа позволяет просканировать локальную сеть и обнаружить активные хосты, компьютеры и сервера. Поддерживается сканирование диапазонов IP-адресов и множество протоколов для обнаружения сетевых устройств (ICMP пинг, поиск открытых TCP-портов, NetBios, SNMP, UPnP, ...). При наличии прав администратора с компьютеров Windows можно считать множество полезной информации. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
Наборы сетевых программ для сисадминов
Наборы программ для системных администраторов
позволяют вам сэкономить средства при покупке нескольких наших сетевых программ или всех сразу. Получите три программы по цене двух
и так далее. Например, при покупке Полного набора программ администратора
в варианте "на организацию
" (без ограничений на число рабочих мест), состоящего из семи наших программ для администраторов сети, можно сэкономить до 85 000 рублей или 30%!
Другие утилиты
- каталогизатор компакт-дисков (CD, DVD) . С его помощью вы быстро найдете нужные файлы на CD и DVD дисках вашей коллекции. SearchMyDiscs помогает организовать коллекции CD и DVD дисков, позволяя найти нужный диск за несколько секунд. Если вам надоело каждый раз долго искать нужный диск - эта программа для вас! Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- анализатор Raw лог файлов веб-сервера Apache . Создает различные отчеты и гистограммы. В программе имеется много настроек и фильтров, что позволит вам получить точную информацию о вашем сайте, скачиваемых файлах, и о том, кто и откуда к вам приходит. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
Оплата и доставка
При заказе программ юридическими лицами принимается оплата безналичным расчетом. Счета выставляются в электронном виде, заключается договор. Поставка электронная: дистрибутив скачивается с нашего сайта, регистрационные ключи высылаются после оплаты по электронной почте. После оплаты оригинал договора и документы для бухгалтерии отправляются покупателю по почте.
Выписать счет (укажите необходимые программы и типы лицензий, свои реквизиты и имя директора для договора)
Все наши программы также представлены в Интернет-магазинах Софткей и AllSoft (следуйте по ссылкам "купить " с нашего сайта).
Наши клиенты: малый и средний бизнес, государственные и бюджетные учреждения, больницы, школы, колледжи и институты, банки, нефтяная промышленность, телекомы.
Программы администрирования операционной системы персональных компьютеров и серверов
Администрирование - это процесс управления, в нашем случае процесс управление операционной системой.
Для упрощения процесса администрирования существует множество программ.
Программы для администрирования - Программы, предназначенные для выполнения различных задач по администрированию компьютерных информационных систем. В том числе для установки и восстановления операционных систем, создания виртуальных компьютеров и серверов, управления базами данных, удалённому управлению компьютерами через сеть Интернет. Эти программы можно разделить на несколько категорий
Удалённое управление
Программы для удалённого управления компьютерами, позволяющие администратору прямо со своего рабочего места выполнять задачи по установке и настройке ПО на компьютерах, расположенных в других помещениях или даже в других городах.
Средства виртуализации
Виртуальные машины - общее название для специальных программ, позволяющих эмулировать персональный компьютер полностью или его часть. Установив на обычный рабочий ПК "виртуальную машину" можно, к примеру, создать на нём несколько "виртуальных компьютеров", на каждый из которых можно установить отдельную операционную систему.
Эмуляторы устройств
Современные технологии программирования позволяют создавать программы, полностью имитирующие наличие на компьютере какого-либо аппаратного устройства, например, пишущего DVD-привода. Такие программы называются эмуляторами .
Синхронизация файлов
Программы для синхронизации файлов между отдельными компьютерами или переносными устройствами. Позволяют автоматически передавать рабочие документы и прочие файлы между разными компьютерами, например между домашним и рабочим. Так же такие программы и сервисы позволяют резервировать файлы на специальных веб-сервисах.
Рассмотрим некоторые программы более подробно.
Удалённый помошник - UltraVNC 1.1.8
UltraVNC - программа для удалённого управления компьютерами. UltraVNC облегчает работу сотрудников ИТ-служб, отвечающих за настройку большого количества компьютеров, расположенных далеко друг от друга. Если эти компьютеры объединены в локальную сеть или имеют подключение к Интернет, системные администраторы могут осуществлять их настройку и поддержку прямо со своего рабочего места. Возможность удалённого подключения позволяет не ртратить время на личное посещение каждого пользоватеоля сети, когда у него возникает проблема. Вместо этого можно "удалённо" подключиться к его компьютеру и выполнить все необходимые настройки.
Общие сведения о программе
Важным плюсом системы является лёгкость её развёртывания у клиента. Благодаря модулю SingleClick специалисту службы поддержки даже не нужно лично инсталлировать систему. Любой пользователь, может самостоятельно развернуть её на своём ПК, просто скачав и запустив этот модуль.
Приятно отметить, что это полностью бесплатное решение, распространяемое по лицензии GNU/GPL.
Если программа UltraVNC оказалась полезной в вашей работе, и вы желаете отблагодарить её авторов или просто поддержать развитие проекта, вы можете сделать финансовое пожертвование через специальную страницу на официальном сайте программы.
TeamViewer 7 - менеджер удалённого доступа
TeamViewer 7 последняя версия популярной программы для удаленного доступа и управления компьютером. Подключившись через TeamViewer вы получаете точно такой же контроль над компьютером, как если бы сиддели прямо за ним. Это позволяет, к примеру, находясь на работе, подключиться к домашнему компьютеру (или наоборот) и скопировать нужные файлы. Можно так же удалённо запускать на компьютере выполнение каких-либо продолжительных задач или производить настройку удалённого компьютера. Обычно TeamViewer используется для удалённого оказания технической поддержки своим друзьям или клиентам.
В седьмой версии добавлено много важных новых возможностей. В частности увеличилось число «тонких» параметров подключения. Легче теперь вести параллельное подключение к нескольким ПК. Передача файлов между системами теперь выполняется простым перетаскиванием между окнами их экранов. Поддержка нескольких мониторов позволяет иметь различные удаленные сеансы связи на каждом из мониторов. Так же в новой версии теперь можно записывать видео действия в виде скриншотов или AVI-файла. Улучшилась подержка подключений к удалённым компьютерам через брандмауэры.
Даже этого было бы достаточно, чтобы считать версию 7 серьёзной модификацией. Тем не менее, в ней есть и другие важные новшества. В частности, TeamViewer 7 теперь позволяет планировать и проводить онлайн-совещания до 25 человек. Вы можете назначить событие, как приглашение на собрание Outlook. Участники могут подключаться со смартфонов, планшетов и компьютеров. Изображения с их видеокамер будут выведены на одном экране. С ними можно будет общаться параллельно. Имеется возможность использовать общую доску для эскизов и обмениваться файлами.
TeamViewer прекрасно русифицирован и уже давно зарекомендовал себя, как простой, надёжный и удобный способ удаленного доступа и управления другими компьютерами. Он работает на любой операционной системе, в том числе на Linux. При этом TeamViewer совсем не требователен к мощности компьютера.
Приятно, что, несмотря на столь впечатляющее обновление, программа по прежнему полностью бесплатна для персонального и некоммерческого использования. Бизнес-пользователи, однако, должны будут приобрести лицензию.
Новые функции веб-конференций сделали TeamViewer еще более полезным. Этой программой пользуются даже такие гранды мира информационных технологи, как Microsoft и Intel. Безусловно, сегодня TeamViewer - лучший, из бесплатных, менеджер удалённого доступа. Рекомендуем всем, без исключения.
DropBox 1.6.16 - cервис синхронизации файлов через Интернет
В наше время почти каждый пользователь имеет не только домашний компьютер, но и ноутбук, компьютер на рабочем месте и как минимум одно переносное устройство – телефон или планшетник. Многообразие устройств и операционных систем на них создаёт постоянную проблему переноса файлов между ними. Учитывая, что практически любое устройство сегодня легко подключается к Интернет, перенос файлов между ними можно автоматизировать. Одно из самых лучших решений для этого - бесплатный веб-сервис DropBox , позволяющий завести в сети собственный виртуальный диск, через который нужные файлы автоматически будут перемещаться между различными устройствами.
Основные возможности DropBox
DropBox обеспечивает возможность хранения файлов в облаке, получить доступ к которому можно с любого интернет-устройства. Клиент этого сервиса доступен на всех основных платформах, так что можно легко синхронизировать файлы со всеми видами операционных систем, которыми мы пользуемся. Предельно простой, удобный и при этом изящный интерфейс позволяет без проблем освоиться с ним любому пользователю. Есть возможность управлять файлами в облаке DropBox не только через клиент, но и с помощью веб-браузера, через личный кабинет пользователя на сайте системы DropBox.
Программа-клиент DropBox работает в фоновом режиме, автоматически синхронизируя любые изменения в папках, которые пользователь ему укажет. Этот процесс не перегружает систему и выполняется совсем незаметно для пользователя.
DropBox можно использовать не только для автоматической синхронизации файлов между компьютерами, но и для автоматической архивации файлов. За несколько лет работы облако системы DropBox не разу не давало сбоев и является отличным независимым резервным хранилищем для любой информации. Данные в системе DropBox хранятся зашифрованными по алгоритму AES-256 и передаются между устройствами в по защищённому протоколу SSL.
Ещё одна интересная функция DropBox – возможность сделать определённые файлы доступными вашим друзьям. Такую ссылку можно отправить на указанный вами email или просто опубликовать в Инетрнете. Это позволяет использовать DropBox как бесплатный хостинг файлов.
Виртуальная машина - VirtualBox 4.2.2
VirtualBox - специальная программа для создания в памяти ПК виртуальных компьютеров . Каждый виртуальный компьютер может содержать произвольный набор виртуальных устройств и отдельную операционную систему. Область применения виртуальных компьютеров очень широка - от выполнения функций по тестированию ПО до создания целых сетей, которые легко масштабировать, распределять нагрузку и защищать. VirtualBox распространяется бесплатно, с открытым исходным кодом. В версии VirtualBox 4.2.2 было исправлено несколько серьёзных ошибок, влиявших на стабильность работы виртуальных машин под управлением Windows 8.
Основные возможности VirtualBox
Существуют версии VirtualBox
, предназначенные для установки практически на любых операционных системах, включая Windows, Linux, Mac и OpenSolaris. В качестве "гостевой" операционной системы так же могут использоваться любые операционные системы, включая новейшие 64-х битные версии Windows 8, Windows 7, а так же Windows XP, Linux, FreeBSD и OpenBSD. Начиная с версии 4.1 в VirualBox появилась возможность установить Windows 8. До этого, при её установке возникали проблемы.
Среди основных особенностей программы VirualBox можно выделить следующие:
VirtualBox может управляться как через GUI-интерфейс, так и через командную строку.
Для расширения функций программы разработан специальный комплект SDK.
Параметры виртуальных машин описываются в формате XML и никак не зависят от того физического компьютера, на котором система работает. Поэтому виртуальные компьютеры формата VirtalBox легко переносить с одного ПК на другой.
При использовании на "гостевых" компьютерах операционных систем Windows или Linux можно воспользоваться специальными утилитами, значительно облегчающими переключение между физическим и виртуальными компьютерами.
Для быстрого обмена файлами между гостевым и физическим ПК можно создавать так называемые "разделяемые каталоги" (Shared folders), которые одновременно доступны из обоих этих машин.
VirtualBox позволяет подключать USB-устройства к виртуальным компьютерам, позволяя виртуальным машинам работать с ними напрямую.
VirtualBox полностью поддерживает протокол удалённого доступа RDP (Remote Desktop Protocol). Виртуальная машина может работать как RDP-сервер, позволяя управлять ею удалённо.
TweakUI - утилита позволяет осуществить доступ к скрытым системным настройкам Windows XP/2003, включая настройки мыши, Проводника, Панели задач и многого другого. Настройке в Tweak UI поддаются многие элементы интерфейса. Например, можно более гибко, чем в панели управления, настраивать поведение мыши и даже установить режим в стиле X Windows, когда фокус устанавливается на окно после наведения курсора мыши, без щелчка кнопкой. Достаточно много настроек имеется и для Проводника. Например, можно заменить стандартные стрелки на значках ярлыков. Доступны настройки дополнительных клавиш мультимедийных клавиатур, регулируется задержка при показе слайдшоу и т.д. Для панели задач можно гибко настраивать группировку кнопок, а в стартовом меню и панели управления - по своему усмотрению включать и выключать отдельные элементы. Полезной является и возможность перемещения специальных папок: "Моих Документов", папки кэша записи компакт-дисков, закладок Internet Explorer и даже рабочего стола и стартового меню. Можно настроить и элементы меню автозапуска сменных дисков или вообще его выключить. Среди прочих возможностей можно отметить автоматический вход в систему. Для веб-мастеров полезной может оказаться функция смены стандартной программы для просмотра исходного кода веб-страниц.
UserGate. Этот программный продукт состоит из нескольких отдельных модулей. Первый из них - непосредственно сам сервер. Он должен быть установлен на компьютере, напрямую подключенном к Интернету (интернет-шлюзу). Именно сервер реализует доступ пользователей в Глобальную сеть, осуществляет подсчет использованного трафика, ведет статистику работы и т. п. Второй модуль предназначен для администрирования системы. С его помощью ответственный сотрудник осуществляет всю настройку прокси-сервера. Главной особенностью UserGate в этом плане является то, что модуль администрирования не обязательно должен быть размещен на интернет-шлюзе. Таким образом, речь идет об удаленном управлении прокси-сервером. Это очень хорошо, поскольку системный администратор получает возможность управлять доступом в Интернет непосредственно со своего рабочего места.
Правила NAT в модуле администрирования
Помимо этого в состав UserGate входят еще два отдельных программных модуля. Первый из них нужен для удобного просмотра статистики использования Интернета и построения отчетов на ее основе, а второй - для авторизации пользователей в некоторых случаях. Такой подход прекрасно сочетается с русскоязычным и интуитивно понятным интерфейсом всех модулей. Все вместе это позволяет быстро и без каких-либо проблем настроить общий доступ к Глобальной сети в любом офисе.
Но давайте все-таки перейдем к разбору функциональных возможностей прокси-сервера UserGate. Начать нужно с того, что в этой программе реализовано сразу же два разных способа настройки DNS (самая, пожалуй, важная задача при реализации общего доступа). Первый из них - NAT (Network Address Translation - преобразование сетевых адресов). Он обеспечивает очень точный учет потребленного трафика и позволяет пользователям применять любые разрешенные администратором протоколы. Правда, стоит отметить, что некоторые сетевые приложения в этом случае будут работать некорректно. Второй вариант - DNS-форвардинг. Он имеет большие ограничения по сравнению с NAT, но зато может использоваться на компьютерах с устаревшими операционными семействами (Windows 95, 98 и NT).
Разрешения на работу в Интернете настраиваются с помощью понятий "пользователь" и "группа пользователей". Причем, что интересно, в прокси-сервере UserGate пользователь - это не обязательно человек. Его роль может выполнять и компьютер. То есть в первом случае доступ в Интернет разрешается определенным сотрудникам, а во втором - всем людям, севшим за какой-то ПК. Естественно, при этом используются разные способы авторизации пользователей. Если речь идет о компьютерах, то их можно определять по IP-адресу, связке IP- и MAC-адресов, диапазону IP-адресов. Для авторизации же сотрудников могут использоваться специальные пары логин/пароль, данные из Active Directory, имя и пароль, совпадающие с авторизационной информацией Windows, и т. д. Пользователей для удобства настройки можно объединять в группы. Такой подход позволяет управлять доступом сразу же всех сотрудников с одинаковыми правами (находящихся на одинаковых должностях), а не настраивать каждую учетную запись по отдельности.
Список пользователей в модуле администрирования
Есть в прокси-сервере UserGate и собственная биллинговая система. Администратор может задавать любое количество тарифов, описывающих, сколько стоит одна единица входящего или исходящего трафика или времени подключения. Это позволяет вести точный учет всех расходов на Интернет с привязкой к пользователям. То есть руководство компании всегда будет знать, кто сколько потратил. Кстати, тарифы можно сделать зависимыми от текущего времени, что позволяет в точности воспроизвести ценовую политику провайдера.
Прокси-сервер UserGate позволяет реализовывать любую, сколь угодно сложную политику корпоративного доступа к Интернету. Для этого используются так называемые правила. С их помощью администратор может задать ограничения для пользователей по времени работы, по количеству отправленного или принятого трафика за день или месяц, по количеству используемого времени за день или месяц и т. д. В случае превышения этих лимитов доступ к Глобальной сети будет автоматически перекрываться. Кроме того, с помощью правил можно ввести ограничения на скорость доступа отдельных пользователей или целых их групп.
Другим примером использования правил являются ограничения на доступ к тем или иным IP-адресам или их диапазонам, к целым доменным именам или адресам, содержащим определенные строки, и т. д. То есть фактически речь идет о фильтрации сайтов, с помощью которой можно исключить посещение сотрудниками нежелательных веб-проектов. Но, естественно, это далеко не все примеры применения правил. С их помощью можно, например, реализовать переключение тарифов в зависимости от загружаемого в данный момент сайта (необходимо для учета льготного трафика, существующего у некоторых провайдеров), настроить вырезание рекламных баннеров и т. п.
Кстати, мы уже говорили, что у прокси-сервера UserGate есть отдельный модуль для работы со статистикой. С его помощью администратор может в любой момент просмотреть потребленный трафик (общий, по каждому из пользователей, по группам пользователей, по сайтам, по IP-адресам серверов и т. п.). Причем все это делается очень быстро с помощью удобной системы фильтров. Кроме того, в данном модуле реализован генератор отчетов, с помощью которого администратор может составлять любую отчетность и экспортировать ее в формат MS Excel.
Настройка пользователя
Очень интересным решением разработчиков является встраивание в файрвол антивирусного модуля, который контролирует весь входящий и исходящий трафик. Причем они не стали изобретать велосипед, а интегрировали разработку "Лаборатории Касперского". Такое решение гарантирует, во-первых, действительно надежную защиту от всех зловредных программ, а во-вторых, регулярное обновление баз данных сигнатур. Другой важной в плане информационной безопасности возможностью является встроенный файрвол. И вот он-то был создан разработчиками UserGate самостоятельно. К сожалению, стоит отметить, что интегрированный в прокси-сервер файрвол довольно серьезно отличается по своим возможностям от ведущих продуктов в этой области. Собственно говоря, речь идет о модуле, осуществляющем простую блокировку трафика, идущего по указанным администратором портам и протоколам к компьютерам с заданными IP-адресами и от них. В нем нет ни режима невидимости, ни некоторых других, в общем-то, обязательных для файрволов функций.
К сожалению, одна статья не может включить подробный разбор всех функций прокси-сервера UserGate. Поэтому давайте хотя бы просто перечислим наиболее интересные из них, не вошедшие в наш обзор. Во-первых, это кеширование загруженных из Интернета файлов, что позволяет реально экономить деньги на услугах провайдера. Во-вторых, стоит отметить функцию Port mapping, которая позволяет привязать любой выбранный порт одного из локальных Ethernet-интерфейсов к нужному порту удаленного хоста (эта функция необходима для работы сетевых приложений: системы типа банк - клиент, различные игры и т. п.). Помимо этого в прокси-сервере UserGate реализованы такие возможности, как доступ к внутренним корпоративным ресурсам, планировщик заданий, подключение к каскаду прокси, мониторинг трафика и IP-адресов активных пользователей, их логинов, посещенных URL-адресов в режиме реального времени и многое, многое другое.
Встроенные средства администрирования ОС и ПО, часто не всегда удобны или функциональны, поэтому арсенал сисадмина со временем обрастает полезными утилитами, упрощающими некоторые задачи. При этом многие решения доступны совершенно бесплатно и покрывают самые разные аспекты системного администрирования: от настройки определенных параметров, управления учетными записями аудита, устранения неисправностей и резервного копирования. С их помощью можно не только обеспечить бесперебойную работу инфраструктуры ИТ, но и сделать ее более эффективной и безопасной. Рассмотрим 15 наиболее полезных решений затрагивающих разные сферы администрирования.
Advanced IP Scanner
Сисадмин должен знать все о системах работающих в сети и быстро получать к ним доступ, но используя Сетевое окружение Windows этого сделать нельзя. Эту задачу может решить программа Advanced IP Scanner (radmin.ru/products/ipscanner), предназначенная для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP сетевых интерфейсов ПК на котором она установлена и автоматически прописывает IP диапазон в установки сканирования, если IP менять не нужно, то остается просто запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все параметры сканирования можно настроить — изменить скорость, исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP) и сервера Radmin. К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. Также AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается Drag&Drop) и далее обращаться к нужному ПК по мере необходимости, не пересканируя повторно сеть. Если удаленное устройство поддерживает функцию Wake-On-Lan его можно включить и выключить, выбрав соответствующий пункт меню.
Поддерживается работа AIPS на любом компьютере работающем под управлением Windows, программа имеет статус Microsoft Platform Ready, Windows 7 Compatible.
NetWrix Inactive Users Tracker
Компания NetWrix специализирующаяся на разработке решений для аудита изменений IT-инфраструктуры, предлагает сисадминам 10 бесплатных и очень полезных утилит (goo.gl/sfQGX) позволяющий заметно упростить администрирование ОС Windows. Например, NetWrix Inactive Users Tracker (goo.gl/jWEj9) позволяет решить одну из насущных проблем безопасности — наличие неактивных учетных записей, которыми некоторое время ни кто не пользуется (уволенные сотрудники, командировка, перемещение по должности, временная и т.п.). ИТ-отдел редко предупреждают об изменениях, но таким аккаунтом может запросто воспользоваться злоумышленник или просто “вернуться” уволенный сотрудник. Утилита периодически проверяет все учетные записи в доменах и сообщает о тех, доступ к которым не осуществлялся в течение определенного количества дней. В версии Free в качестве действий возможно указать лишь предупреждение по email (достаточно задать параметры SMTP), все остальные операции админ производит вручную, хотя и предупреждения в нашем случае достаточно. В платной доступны — автоматическая установка случайного пароля, деактивация учетной записи и перемещение в другой OU и фильтр OU для поиска учетных записей. Отдельно предлагается PowerShell командлет get-NCInactiveUsers позволяющий получать список неактивных пользователей (проверяя атрибут «lastLogon») и упростить написание соответствующих скриптов.
WinAudit Freeware
WinAudit бесплатная утилита (в т.ч. для коммерческого использования) от компании Parmavex Services (pxserver.com/WinAudit.htm), позволяющая произвести полный аудит системы. Не требует установки, может запускаться и в командной строке. Программа обладает простым и локализованным интерфейсом, может запускаться на всех версиях Windows в том числе и 64-битных. Сами данные собираются примерно минуту (может варьироваться в зависимости от операционной системы и конфигурации компьютера), результирующий отчет состоит из 30 категорий (можно настроить). В результате админ может получить данные: о системе, установленном ПО и обновлениях с указанием версии и вендора, подключенных устройствах, список открытых сетевых портов (номер, сервис, программа и прочее) и открытых папок, активные сессии, установки безопасности, права доступа к периферии, учетные записи и группы, список задач/сервисов, программы в автозапуске, записи журналов и системной статистики (uptime, использование памяти, дисков) и многое другое. По сути все, что обычно требуется в процессе работы. Также можно задать поиск определенных файлов по имени. Например, чтобы найти музыку и видео на жестких дисках пользователя достаточно просто задать соответствующие расширения (avi, mp3 и т.п.). Результат можно открыть как веб-страницу, экспортировать в файл многих популярных форматов (xml, csv, pdf, текстовый), базу данных (при помощи мастера, поддерживается все популярные MS SQL, MS Access, MySQL, Oracle и другие), отправить по email и распечатать.
Учет компьютеров CheckCfg
Проблема учета оргтехники и используемого ПО остро стоит в любой организации, решить ее можно разными способами, один из вариантов предлагает разработчик CheckCfg (checkcfg.narod.ru) Андрей Татуков. Это решение периодически собирает данные о «железе», ОС и программах, включая тип CPU, объем ОЗУ, место на дисках, состояние S.M.A.R.T., информацию о модемных соединениях и прочее. При этом CheckCfg легко управляется с несколькими сотнями компьютеров. Результат выводится в удобной древовидной форме, к локальным каталогам легко получить доступ. Всем ПК может присваиваться инвентаризационный номер, при необходимости легко сгенерировать отчет в RTF формате. Состоит CheckCfg из нескольких компонентов. За непосредственный сбор данных о компьютере “отвечает” CheckCfg, который стартует при старте ОС и записывает результат в файл. Управление и архивация информации производится при помощи программы учета — Sklad, которая обрабатывает файлы созданные CheckCfg и сохраняет в свою базу данных, после чего можно формировать отчеты. При помощи программы Sklad_w можно в удобной форме, просматривать текущие конфигурации компьютеров и основные данные по оргтехнике (по IP-адресам, CPU, Memory, ПО). Для анализа изменений в конфигурации ПК и оповещения об этом администратора используется еще одна утилита — Doberman. Настройка, возможно покажется не совсем нативной, так как предстоит вручную создать нужные конфигурационные файлы, но описание на сайте и имеющиеся шаблоны позволяет без проблем со всем разобраться.
Распространяется CheckCfg бесплатно по принципу «как есть», без согласия автора запрещается лишь продажа программ третьим лицам или изменение кода программ.
MailArchiva Open Source Edition
Бизнес процессы в любой современной компании, независимо от размера, немыслимы без электронной почты. Это очень удобный инструмент для обмена информацией, как внутри предприятия, так и с внешними корреспондентами. Некоторые почтовые серверы вроде MS Exchange имеют функции архивирования почты, позволяющие при необходимости найти старые сообщения, в том числе и при расследовании инцидентов для выявления утечки конфиденциальной информации. В остальных случаях приходится обеспечивать нужные функции самостоятельно. Вариантом решения является разработка компании MailArchiva (mailarchiva.com), обеспечивающая нужную функциональность и совместимую с большинством современных почтовых серверов среди которых — Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps и другие. Возможно архивирование по протоколам SMTP, IMAP/POP3, WebDAV и через Мilter (программа имеет встроенный SMTP и milter сервер, IMAP/POP клиент). Чтобы не собирать всю почту, можно создавать любые правила архивации. Реализовано три уровня доступа к сохраненным данным — пользователь (только своя почта), администратор (настройки и своя почта) и аудитор (вся почта, можно ограничить правилами). В OpenSource версии MailArchiva (openmailarchiva.sf.net) также реализованы функции интуитивного поиска, включая среди вложения (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). Работает MailArchiva на множестве ОС — Windows, Linux, OS X и FreeBSD.
Performance Analysis of Logs
В случае проблем с производительностью системы, обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, очень сложно. Для того чтобы разобраться в том какие метрики нужно снимать и как правильно интерпретировать результат понадобится чтение документации. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает эту задачу. После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS — IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и другие. После запуска администратор в PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и т.п.), интервал анализа и каталог для сохранения результата. После запуска, через некоторое время получает подробный отчет в HTML и XML, содержащий описание, имя счетчика, и показатели (Min, Avg, MAx и Horly Trend). Отчет затем можно легко скопировать в любой документ. Единственное, что далее разбираться в собранным параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе волноваться точно не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML файлы, взяв за пример любой, можно создать свой. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.
Официально поддерживается Win7, но работает на всех ОС от MS начиная от WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.
Создаем точку доступа с Virtual Router
Ситуация когда компьютер с WiFi картой необходимо превратить в точку доступа сегодня отнюдь не редка. Например, нужно быстро подключить компьютеры в сети или расширить зону покрытия WiFi. Изначально работа сетевой карты предусматривалась только в одном из двух режимов: точка-точка, когда клиенты подсоединяются друг к другу или как точка доступа. Других вариантов не предлагалось. Но в Win7/2k8 (кроме Win7 Starter Edition) появилась возможность виртуализировать сетевые соединения, когда можно создавать несколько WiFi модулей со своими настройками использующих один физический WiFi адаптер. То есть такой компьютер работает в беспроводной сети и в то же время является еще и точкой доступа. Соответствующие технологии получили название Virtual Wi-Fi (в Intel есть My WiFi), когда один из адаптеров можно настроить в режиме Software Access Point (SoftAP). Соединение с таким виртуальным хотспотом защищено при помощи WPA2. Большинство WiFi карт совместимых с новыми ОС как правило поддерживают работу в таком режиме. Превратить ПК с Win7/2k8R2 в точку доступа можно при помощи консольной утилиты Netsh и через Центр управления сетями и общим доступом, хотя многие не любят возиться с установкой всех параметров. Поэтому можно рекомендовать приложение Virtual Router доступное в CodePlex (virtualrouter.codeplex.com) имеющее понятный GUI и очень простые настройки. После запуска Virtual Router нужно лишь указать SSD и пароль для доступа, после чего активировать точку доступа. При необходимости остановить работу хотспота можно также нажатием одной кнопки. Дополнительно в окне отображаются текущие подключения к точке, для каждого можно задать свой значок и изменить некоторые параметры.
Управление RDC подключениями — RDCMan
Для удаленного управления серверами и ПК работающими под Win используется оснастка Remote Desktop Connection. Если соединений с различными настройками много, то работать с ней несколько неудобно. Вместо сохранения индивидуальных настроек для каждого компьютера, можно использовать бесплатный инструмент Remote Desktop Connection Manager (RDCMan) несколько автоматизирующей этот процесс. Скачать RDCMan можно со страницы goo.gl/QHNfQ. После запуска следует указать настройки RDG подключения, которые будут использоваться по умолчанию и наследоваться всеми. Здесь задаем общие учетные данные, шлюз, установки экрана, параметры безопасности и многое другое. Далее создаем нужное количество групп систем (например, по назначению, расположению, версии ОС и т.п.) для каждых указываются специфические настройки соединения, отличные от общих и которые будут наследоваться входящими в состав ПК. И последним шагом заполняемся группы системами. Для добавление сервера следует ввести только его доменное имя, хотя если любой параметр будет отличаться от настроек групп его можно тут же переопределить. При необходимости системы легко перемещаются между группами перетаскиванием. Если систем много, проще подготовить текстовый файл, указав по одному имени в строке, после чего скормить утилите. Теперь чтобы подключиться достаточно выбрать нужный сервер и в контекстном меню пункт Connect. Можно одновременно активировать несколько соединений, переключаясь между ними. Если пространства мало, окно легко отсоединяется. Для работы подойдет любая ОС поддерживающая RDC 6 и выше.
Free Active Directory Tools
Управлять многими параметрами Active Directory при помощи штатных инструментов не всегда просто и удобно. В некоторых ситуациях поможет комплект утилит Free Active Directory Tools (goo.gl/g11zU) разрабатываемый компанией ManageEngine и распространяемый бесплатно. Комплект состоит из 14 утилит, запускаемых из одной оболочки. Для удобства они разбиты на 6 групп: AD USer Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, запуск Empty Password User Report позволит получить список учетных записей с пустыми паролями, GetDuplicates — получить аккаунты с одинаковыми атрибутами, CSVGenerator — сохранить в CSV файл данные аккаунтов Active Directory. А еще: отчет о времени последнего входа в систему, получение данных из AD на основе запроса, отчеты по установкам SharePoint, управление локальными учетными записями, просмотр и редактирование политик паролей домена, получение списка контроллеров домена и их ролей, управлять их репликацией, производить мониторинг их работы (загрузка CPU, ОЗУ, жестких дисков, производительность и т.п.), статус DMS портов, управление терминальными сессиями и многое другое. Установка и использование FADT очень просты, для работы некоторых утилит потребуется PowerShell. Также следует отметить, что ManageEngine предлагает несколько других полезных для админа пакетов, список которых можно найти на сайте компании.
Comodo Time Machine
Возможность восстановления системы при помощи System Restore заложена в Win начиная с ХР, но ее функциональность мягко говоря ограничена, поэтому для бэкапа часто используют сторонние приложения. Бесплатная утилита Comodo Time Machine (comodo.com) позволяет сделать откат ОС до любого предыдущего состояния. Причем будет она работать даже в том случае, когда ОС совсем перестала загружаться. В процессе CTM создает точки восстановления (вручную или по расписанию), в которые заносятся все измененные системные файлы, реестр, а также файлы пользователя. В последнем большое преимущество перед System Restore, которая сохраняет и восстанавливает только системные файлы и реестр. Наибольшее место занимает первая копия, остальные сохраняют лишь измененные файлы. Чтобы экономить место, следует периодически создавать новую контрольную точку, удаляя старые архивы. Для возможности восстановления ОС, информация о CTM прописывается в загрузочный сектор, чтобы вызвать соответствующее меню достаточно нажать клавишу Home. Восстанавливать состояние ОС можно также по расписанию, например настроить поведение утилиты так чтобы при каждой перезагрузке производится автоматический откат к «чистой» версии системы. Это будет полезно например в интернет-кафе, где пользователи после себя оставляют в системе много мусора. Кроме полного восстановления ОС можно получить из архива более раннюю версию любого файла. Реализован поиск, поэтому найти нужные данные можно без проблем.
Amanda
Задачу централизованного бэкапа рабочих станций и серверов работающих под управлением Windows и *nix можно решить при помощи AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Изначально Amanda была создана для работы с ленточными накопителями, но со временем появились доработки “виртуальные ленты” (vtapes) позволяющие сохранять собранные данные на жесткие диски и CD/DVD. AMANDA является удобной надстройкой к стандартным Unix программам dump/restore, GNU tar и некоторым другим. Поэтому его основные характеристики следует рассматривать именно исходя из возможностей этих базовых утилит. Работает по клиент-серверной схеме. Для доступа к компьютерам используется все доступные методы аутентификации: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или пароль Samba. Для сбора данных с Windows систем также используется специальный агент или как вариант Samba. Для сбора данных используется свой протокол работающий поверх UDP или TCP. Сжатие и шифрование (GPG или amcrypt) информации можно производить как непосредственно на клиенте, так и на сервере. Все настройки параметров резервирования производятся исключительно на сервере, в поставке имеются готовые шаблоны, поэтому разобраться очень просто.
Core Configurator 2.0 for Server Core
Первоначальная настройка сервера работающего под управлением Win2k8R2 в режиме Server Core производится в консоли при помощи команд, поэтому новички не очень любят этот режим. Чтобы упростить задачу разработчики ОС добавили интерактивный скрипт SCONFIG.cmd позволяющий настроить основные параметры системы. Но как говорится лучшее — враг хорошего. На Сodeplex доступен замечательный конфигуратор Core Configurator (coreconfig.codeplex.com). Для его работы понадобится наличие компонентов NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. После запуска Start_CoreConfig.wsf получаем меню, в котором находим несколько пунктов, обеспечивающих доступ к основным настройкам, которыми пришлось бы управлять из командной строки: активация продукта, настройка разрешения экрана, часов и временных зон, сетевого интерфейса, установка разрешений для удаленных RDP подключений, управление локальными учетными записями, настройки Windows Firewall, включение/отключение WinRM, указать имя компьютера, рабочей группы или домена, настроить роли и компоненты, Hyper-V и запустить DCPROMO. Все в очень понятной форме. Если установить флажок Load at Windows startup, то программа будет загружаться вместе с системой.
Exchange 2010 RBAC Manager
В Exchange 2010 появилась новая ролевая модель доступа позволяющая очень точно контролировать уровень привилегий для пользователей и администраторов в зависимости от выполняемых задач и использующий три разных способа выдачи разрешений. Единственный минус — встроенные средства управления при помощи командлетов PowerShell могут показаться не всем удобными и понятными. Более развитыми возможностями обладает бесплатный инструмент Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com) предлагающий понятный графический интерфейс для настройки свойств всех ролей. Разобраться с его особенностями может наверное и новичок. Написана программа на C# и использует Powershell. Для работы понадобится также установленный Exchange 2010 Management Tools.
PowerGUI
Не секрет, что PowerShell появившись сразу завоевал симпатии Win-админов, которые давно требовали подобный инструмент позволяющий автоматизировать многие задачи. Но как обычно в первой версии нам не предлагали внятного редактора, поэтому эту брешь решили несколько проектов. Самым лучшим из них на сегодня является PowerGUI (powergui.org), предоставляемый совершенно бесплатно, предоставляющий удобный графический интерфейс для эффективного создания и отладки PowerShell скриптов. Ряд функций позволяют автоматизировать многие задачи. При этом разработчики предлагают готовые комплекты сценариев для решения многих задач, которые можно использовать в своих разработках.
Multi-Tabbed PuTTY
Свободно распространяемый клиент PuTTY, хорошо известен админам, которым необходимо подключаться к удаленным машинам по протоколам SSH, Telnet или rlogin. Это очень удобная программа позволяющая сохранить настройки сессий для быстрого подключения к выбранной системе. Изначально PuTTY разрабатывался для Windows, однако позднее портирован на Unix. Единственное, что при большом количестве подключений рабочий стол получается загружен множеством открытых окон. Эту проблему решает надстройка Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty) реализующая систему вкладок.
Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
Autoruns
Эта программа стала визитной карточкой Марка Руссиновича и фирмы Winternals Software (более известной по имени сайта - Sysinternals.com), давно поглощенной Microsoft. Сейчас она по-прежнему развивается автором, но юридически принадлежит техническому отделу Microsoft. Текущая версия 13.3 написана в апреле 2015 года. С v.13.0 программа стала не просто удобнее, она получила ряд новых функций, в частности средства расширенной фильтрации, интеграцию с другими системными утилитами и онлайновыми сервисами.Autoruns отображает самый полный и самый подробный список компонентов автозапуска независимо от их типа. Утилита показывает способы загрузки всех драйверов, программ (включая системные) и их модулей по разделам реестра. Она даже формирует список всех расширений проводника Windows, панели инструментов, автоматически запускаемых служб и многих других объектов, обычно ускользающих от других подобных программ.
Цветовая маркировка помогает быстро определить в списке из сотен записей стандартные компоненты, которые имеют цифровую подпись Microsoft, подозрительные файлы и ошибочные строки, которые ссылаются на несуществующие файлы. Чтобы отключить возможность автозапуска любого компонента, достаточно снять флажок напротив него слева.
Призраки объектов автозапуска в Autoruns выделены желтым
Часть компонентов автоматически загружается только при входе в систему под определенной учетной записью. В Autoruns можно выбрать записи, соответствующие каждому аккаунту, и просмотреть их отдельно.
Внимания заслуживает и режим командной строки. Он исключительно удобен для экспорта списка элементов автозапуска в текстовый файл, создания расширенных отчетов и выборочной антивирусной проверки всех подозрительных объектов. Полную справку можно прочесть на сайте , здесь же приведу пример типовой команды:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Здесь `autorunsc` - модуль программы, запускаемый в режиме командной строки. Ключ `-a` указывает, что после него перечислены объекты для проверки. В примере их три: b - boot execute (то есть все, что загружается после старта системы и до входа пользователя); l - logon, компоненты автозагрузки определенного пользователя и t - запланированные задания. Если вместо перечисления blt указать астериск (*), то будут проверены все объекты автозапуска.
Ключи `-vrs` и `-vt` указывают режим работы с онлайновым сервисом VirusTotal. Первый набор задает отправку только тех файлов, у которых отсутствует цифровая подпись Microsoft и которые ранее не проверялись. Если хотя бы один антивирус из полусотни сочтет файл вредоносным, подробный отчет откроется в отдельной вкладке браузера. Второй набор ключей нужен для того, чтобы каждый раз не открывалась вкладка с пользовательским соглашением об использовании сервиса VirusTotal и не приходилось подтверждать согласие с ним.
Отчет Autorunsc обычно получается на десятки и сотни килобайт. Читать его на экране неудобно, поэтому в примере вывод перенаправляется в лог-файл. Это обычный текстовый формат в кодировке UCS-2 Little Endian. Вот пример записи из него с одним ложноположительным срабатыванием:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Adobe ARM
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
Adobe Reader and Acrobat Manager
Adobe Systems Incorporated
1.801.10.4720
c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
20.11.2014 21:03
VT detection: 1/56
VT permalink: (ссылка на отчет VirusTotal).
Два неподписанных драйвера оказались чистыми, а на один подписанный есть реакция VT
Process Explorer
Версия программы Autoruns с графическим интерфейсом может работать вместе с другой утилитой того же автора - Process Explorer (PE). Если сначала запустить PE, а затем Autoruns, то в меню последней появляются дополнительные пункты о просмотре свойств каждого активного процесса из меню автозапуска.В настройках PE можно указать желаемый способ отображения всех активных процессов: простой перечень с сортировкой по имени или степени загрузки ЦП либо древовидный список с указанием зависимостей. Там же задается опция, которая позволяет проверять неизвестные файлы (определяются по хешу) в VirusTotal. Если ее включить, то через некоторое время справа появится результат проверки. Все объекты, на которые ругается хотя бы один антивирус, будут выделены красным.
При нажатии
Тестовый троян пока не выглядит подозрительным, а на µTorrent уже ругаются четыре антивируса
По правому клику на любом процессе из списка PE появляется контекстное меню. Оно дублирует все функции встроенного диспетчера задач и добавляет несколько новых. В частности, можно одним кликом отправить соответствующий подозрительному процессу файл на анализ в VirusTotal, выполнить поиск его описания в интернете, сделать дамп или приостановить (suspend) выполнение. Поставленный на паузу процесс перестает реагировать на любые команды (включая внутренние), и его становится легче анализировать. После того как с ним разобрались, можно отправить через Process Explorer команду «возобновить» (resume). Разумеется, без острой необходимости так не стоит делать с системными процессами и утилитами, выполняющими низкоуровневые операции. Перепрошивка BIOS/UEFI, изменение разметки диска, выравнивание разделов и другие подобные операции лучше не прерывать.
Обычно в заголовке каждого окна указано название породившего его приложения, но бывает, что они остаются безымянными. Это особенно характерно для троянов, которые имитируют работу известных программ или маленьких диалоговых окон с кодами ошибок. В Process Explorer есть удобная функция «найти процесс по окну». Достаточно нажать эту кнопку на верхней панели и, удерживая левую клавишу мыши, перенести курсор в область странного окна. В таблице PE автоматически выделится соответствующий ему процесс.
Работа тестового трояна приостановлена через Process Explorer
Чтобы воспользоваться всеми функциями Process Explorer, потребуется запустить его с правами администратора и (в отдельных случаях) установить Debugging Tools for Windows. Их можно скачать отдельно либо загрузить в составе Windows Driver Kit . Последнюю версию Process Explorer можно скачать с сайта Microsoft .
Unlocker
Без сомнений, Марк Руссинович - настоящий гуру среди авторов системных утилит для Windows, но его программы создавались как универсальные инструменты. Иногда стоит воспользоваться более узкоспециализированными средствами. Такими, как творение французского программиста Седрика Коллома (Cedrick Collomb). Его крохотная утилита Unlocker умеет делать только одно: разблокировать занятый каким-либо процессом объект файловой системы, чтобы вернуть контроль над ним. Хоть последняя версия вышла в 2013 году, программа до сих пор выполняет свои функции лучше всех аналогов. Например, она позволяет выгружать из памяти динамические библиотеки, удалять файл index.dat, работать с запрещенными в Windows именами файлов и выполнять большинство действий без перезагрузки.
Какой-то процесс блокирует удаление Safari
Unloker определяет дескрипторы запущенных процессов, которые в данный момент блокируют работу с нужным файлом или каталогом. Такая блокировка требуется для исключения взаимных влияний приложений в многозадачной среде. При нормальном функционировании ОС и программ она исключает случайное удаление используемых файлов, но иногда бывают ошибки. В результате одной из них приложение может зависнуть либо остаться в памяти после закрытия окна. Тогда объект файловой системы может оставаться заблокированным и после того, как в этом исчезнет необходимость.
Сегодня список активных процессов у рядового пользователя начинается от полусотни, поэтому искать среди них зомби можно долго. Unlocker помогает сразу определить, какой процесс блокирует изменение или удаление выбранного файла или каталога. Даже если он не сможет это выяснить из-за ограничений Win32 API, то предложит принудительно выполнить желаемое действие: переименовать, переместить или удалить объект.
Unlocker не нашел причину блокировки, но может удалить непокорный файл
Иногда сразу несколько программ могут обращаться к одному каталогу, поэтому среди блокирующих его процессов определяются сразу несколько дескрипторов. В Unlocker есть возможность отменить блокировку всех одной кнопкой.
Начиная с версии 1.9.0 поддерживаются 64-битные версии Windows. Утилита может быть интегрирована в контекстное меню проводника или запускаться в графическом режиме как переносимое приложение. Можно также установить Unlocker Assistant. Он будет висеть в трее и автоматически вызывать Unlocker всякий раз, когда пользователь пытается выполнить манипуляции с заблокированным файлом. Запуск с ключом `-h` выведет справку о режиме командной строки. Утилита доступна на сорока языках, хотя особо переводить в ней нечего - все и так интуитивно понятно.
AVZ
Глядя на список возможностей утилиты AVZ, хочется назвать ее аналитической, а не антивирусной. У крохотной программы Олега Зайцева есть множество незаменимых функций, которые облегчают повседневные задачи админа и жизнь продвинутого пользователя. Она поможет выполнить исследование системы, восстановить сбившиеся настройки встроенных компонентов ОС до принятых по умолчанию, обнаружить любые изменения с момента прошлого аудита, найти потенциальные проблемы безопасности, удалить из SPI Winsock троянские компоненты и восстановить подключение к интернету, выявить странное поведение программ и обнаружить руткиты уровня ядра.
AVZ содержит множество инструментов анализа системы
Известные зловреды лучше удалять с помощью других антивирусных сканеров. AVZ пригодится для борьбы с неизвестным злом, поиска дыр, через которые оно может просочиться, и устранения последствий заражения. В большинстве случаев AVZ позволяет обойтись без переустановки ОС даже после тяжелой вирусной атаки.
Использовать AVZ можно как портативное приложение, но полный набор функций утилиты раскроется лишь в том случае, если установить AVZPM - собственный драйвер режима ядра. Он контролирует все модули, драйверы и активные приложения, позволяя легко выявлять маскирующиеся процессы и любые технологии подмены их идентификаторов.
AVZGuard - еще один драйвер режима ядра, который можно активировать из меню AVZ. Он разграничивает доступ активных процессов, подавляя антиантивирусную активность на зараженном компьютере. Такой подход позволяет запустить из окна AVZ любое приложение (в том числе другой антивирус) в защищенном режиме.
Одной из хитрых технологий противодействия у вредоносных программ остается метод блокировки своих файлов и воссоздания удаляемых антивирусом элементов при следующей загрузке ОС. Вручную она частично обходится с помощью Unlocker, но у AVZ есть своя технология - Boot Cleaner. Это другой драйвер режима ядра, который расширяет возможности встроенной в Windows функции отложенного удаления при перезапуске. Он загружается раньше, протоколирует результаты работы и может удалять записи реестра, равно как и файлы.
Сам антивирусный сканер AVZ тоже имеет множество ноу-хау. Он способен проверять альтернативные потоки NTFS и ускорять проверку за счет исключения из нее файлов, опознанных как безопасные по каталогу Microsoft или собственной базе. Все угрозы можно искать по определенным типам - например, сразу исключить категорию HackTool. Есть отдельные модули для поиска клавиатурных перехватчиков, открытых троянскими конями портов и поведенческого анализа. AVZ позволяет копировать подозрительные и удаляемые файлы в отдельные папки для их последующего детального изучения.
Создание детального протокола исследования в AVZ
Требование присылать отчеты AVZ и его модуля «Исследование системы» стали стандартной практикой на многих форумах вирусологов, куда обращаются за помощью в решении нетривиальных проблем.
Разумеется, аптечка опытного админа может насчитывать не один десяток программ, но для решения большей части задач хватит и этих четырех утилит. Остальные ты легко найдешь в подборках по указанным в статье ссылкам.
WARNING!
Использование системных утилит требует понимания логики их работы и устройства самой ОС. Ознакомься со справкой прежде, чем вносить изменения в реестр и вмешиваться в работу активных процессов.
Подпишись на «Хакер»
Alchemy Remote Computing 1.4.3
Программа позволяет наблюдать за удаленными компьютерами и контролировать их в локальной сети, не сходя со своего рабочего места. Администратор через сеть подключается к удаленному компьютеру и, видя рабочий стол удаленного компьютера на экране своего, может запускать программы и изменять параметры работы, используя свою клавиатуру и мышь. Благодаря криптованию протокола передачи данных использование Alchemy Remote Computing безопасно даже в широких сетях.
http://download.com.com/3000-2085-10218076.html?tag=lst-2-5 , 1,09 Mb
TMeter 4.4.212
Программа для подсчета интернет-трафика в офисных и домашних сетях. TMeter работает в реальном масштабе времени, т.е. собранная статистика отображается на экране немедленно в графическом или цифровом виде. Таким образом, вы можете всегда видеть, что нагружает ваш интернет-канал более всего. Программа имеет мощную систему фильтров трафика, позволяющую считать только полезный трафик. TMeter распространяется в двух версиях - бесплатной и коммерческой. Основное их отличие в том, что в бесплатной версии стоит ограничение на количество используемых фильтров до трех. Этого, конечно же, мало для предприятия, но вполне достаточно для домашней локалки.
http://www.tmeter.ru/tmeter/TMeter44.exe , 1,5 Mb
OmniVPN 1.7.3
Бесплатная утилита для защиты компьютера от несанкционированного доступа. Программа служит не только обычным firewall"ом, но и виртуальной приватной сетью (VPN). Она позволяет вам получать удаленный доступ к компьютеру, в то же время защищая его от хакеров. OmniVPN работает даже с динамическими IP-адресами.
http://www.tucows.com/preview/295100.html , 11,8 Mb
NetworkSearcher 3.4
Мощная утилита для быстрого поиска файлов и папок в локальной сети. Программа располагает быстрым движком поиска и позволяет найти даже скрытые системные файлы. С ее помощью можно искать в избранных сетях, доменах, группах, папках, при этом навигация очень хорошо продумана. Можно задавать сразу несколько критериев поиска.
http://www.bgsoft.net/NetworkSearcher.zip , 750 Kb
Access Administrator Pro v3.9
Новая версия популярной программы для защиты данных. Access Administrator обладает целым набором полезных функций, но в то же время очень проста в использовании, что делает ее привлекательной для пользователя любого уровня. Программа поможет установить группы пользователей, пароли доступа к файлам и папкам. С ее помощью можно также указать время, в течение которого возможен доступ. Утилита не даст себя удалить никому, кто не знает пароля администратора.
http://www.softheap.com/download/fr.zip , 960 Kb
1 Click And Lock 2.72
Утилита 1Click & Lock обеспечивает доступ к рабочему столу только после правильно введенного пароля. В настройках программы можно установить автоматический запуск вместе с системой, блокировать доступ к десктопу через иконку в системном трее, вести статистику неправильно введенных паролей и т.д. Также программа блокирует клавиши горячей перезагрузки, увеличивая тем самым защиту вашего компьютера.
http://www.softstack.com/download/1cllock.zip , 1,3 Mb
Anyplace Control 2.3
Небольшая (умещается на дискетку!) программа для управления удаленным компьютером. Программа отображает экран другого компьютера и позволяет вам использовать мышку и клавиатуру для управления им. То есть вы можете работать за удаленным компьютером так, как будто сами за ним сидите. Более того, вы можете управлять несколькими машинами одновременно. Anyplace Control работает очень быстро, поэтому вы можете забыть о том, что работаете на удаленном компьютере.
http://download.com.com/3000-7240-10235878.html , 1,09 Mb
WinRet 4.8
Бесплатная программа для создания резервных копий Windows и Internet Explorer на случай переустановки системы. Обычно перед переустановкой вы сохраняете все данные, которые вам понадобятся в дальнейшем, однако каждый раз о чем-нибудь забываете. Таким образом и папка Избранное пропадает, и важные файлы, записанные в Program Files. C WinRet вы навсегда избавите себя от подобной головной боли. Кроме всего прочего, программа делает копии системного реестра, ярлыков, папок Outlook Express и др.
, 180 Kb
Desktop DNA v4.6
Desktop DNA - утилита для переноса программ с одного компьютера на другой. Она не переносит сами приложения, сохраняя только настройки, записи в реестре и т.д. Программа имеет очень простой интерфейс и несложные настройки, поэтому определить, какие именно файлы переносить, не составит труда. Если вам нужно "размножить" программу в локальной сети, программа может делать это одновременно на нескольких компьютерах. Если же сети нет, можно сохранить все настройки и перенести их при помощи любых носителей: Zip, СD-R и пр. Если вдруг после переноса данных система будет некорректно работать на удаленном компьютере, вы сможете вернуть все настройки, воспользовавшись средством для резервного копирования данных.
http://www.miramar.com/Products/Small_Office/Download/index.html , 17 Mb
Fortress 2.12
Fortress - это мощная система безопасности, которая поможет вам контролировать все приложения, запущенные на компьютере. Используя эту программу, вы легко обнаружите троянов, вирусы и другие вредные приложения. Как только Fortress найдет один из подобных процессов, он будет остановлен и больше никогда не запустится. При запуске нового приложения программа сообщит вам, не является ли оно губительным для системы. Кроме того, Fortress можно использовать для того, чтобы определить, какие программы запускались на компьютере в ваше отсутствие, так как она записывает все процессы.
http://www.jt-labs.com/FortressSetup.zip , 800 Kb
My Drivers 3.0
Сбой в системе зачастую происходит по причине поврежденных драйверов. Для того чтобы не попасть в такую неприятную ситуацию, необходимо хранить у себя на жестком диске резервную копию системных файлов. Сделать это можно с помощью программы My Drivers. Эта утилита легко и быстро определит установленные драйверы к различным устройствам, после чего сделает их резервную копию. Зарезервировать можно как все драйверы вместе, так и выборочно. При этом все необходимые файлы будут помещены в самораспаковывающийся *.exe-инсталлятор.
http://www.qwerks.com/download/6466/mydrivers.exe , 1,61 Mb
Antiy Ghostbusters Standard Edition 4.37
Antiy Ghostbusters Standard Edition - это мощная программа для защиты информации. Она состоит из двух частей - утилиты anti-hacker и инструмента для обеспечения безопасности информации. Antiy Ghostbusters Standard Edition может определять на вашем компьютере и удалять различные вирусы (трояны, черви), которые маскируются в системе, нанося ущерб конфиденциальности информации. Кроме того, данная программа позволяет проводить мониторинг системы, показывая информацию о состоянии портов, IP-адреса и пр.
http://download.com.com/3000-2239-10161638.htm , 4,69 Mb
Deskbolt 1.1
Эта программа служит для блокирования доступа к компьютеру и тонкой настройки рабочего стола. С ее помощью вы сможете поставить пароль на доступ или ограничить доступ некоторым пользователям. Кроме того, Deskbolt дает возможность настраивать каждую деталь на рабочем столе, добавлять отображение часов, имя текущего пользователя, имя компьютера или любой другой текст. Используя установленные горячие клавиши, можно выключать, перезагружать компьютер или менять пользователя.
http://bashware.thecorecommunity.com/downloaddeskbolt.html , 889 Kb
vuBrief 5.0
Эта программа служит для упорядочивания больших объемов данных и синхронизации файлов между несколькими компьютерами. Может использоваться как в локальной сети, так и когда сеть недоступна. В последнем случае для синхронизации данных используется устройство-посредник: дискета, FTP-сервер, CDRW, Iomega ZIP и т.д.
http://www.vu-software.spb.ru/brief/vu_brief_setup.zip , 3,2 Mb.
P.C. Police 2004
Утилита P.C. Police вполне соответствует своему названию. Эта программа ведет учет всех действий, производимых пользователем: регистрирует ссылки, фиксирует используемые приложения, сохраняет данные, заносимые в буфер обмена, ведет учет нажатых клавиш и т.д. Статистика P.C. Police ведется незаметно для пользователя, поэтому данная программа представляет собой особый интерес для системных администраторов и всех, кто должен следить за деятельностью пользователей.
http://pc-police.nethint.com/download.htm , 2,5 Mb
Bandwidth Monitor Pro 1.29
Программа для сбора статистических данных о входящем и исходящем сетевом трафике. Гибкая настройка Bandwidth Monitor Pro позволяет оптимизировать программу под различные условия работы, вести учет сетевого трафика за любые временные периоды - от сессионных отчетов до ежемесячных аналитических статистик. Программа работает в фоновом режиме, и это практически никак не сказывается на системных ресурсах рабочей машины. Представляет особый интерес для системных администраторов и пользователей, которые оплачивают каждый скачaнный из сети мегабайт.
