Sigcheck

Консольная программа Sigcheck выводит информацию о версиях файлов и позволяет удостовериться, что образы в системе подписаны цифровой подписью.

Синтаксис: sigcheck [-i][-e][[-s]|[-v]][-q][-u] [-c файл_каталога] <файл или папка>

-c	- Осуществлять поиск подписей в указанном файле каталога.
-e	- Проверять только исполняемые образы (вне зависимости от их расширения).
-i	- Отображать владельцев подписей.
-n	- Отображать только номер версии.
-q	- Тихий режим работы (не выводить заголовок).
-s	- Рекурсивный обход вложенных папок.
-u	- Отображать только неподписанные файлы.
-v	- Вывод результатов в формате CSV.

Пример: Одним из возможных способов использования этой программы является поиск неподписанных файлов в папке \Windows\System32. Для этого нужно выполнить следующую команду:

sigcheck -u -e c:\windows\system32

Для каждого найденного файла необходимо выяснить причину, по которой он не подписан.

Команда выводит неподписанный файл, время его создания, создателя файла, описание, продукт, к которому он принадлежит, его версию и версию файла.

ShareEnum

Системы безопасности часто имеют характерный изъян, связанный с тем, что пользователям предоставляют общий доступ к файловым ресурсам, не обеспечивая достаточного уровня защиты, что позволяет не имеющим соответствующих прав пользователям просматривать конфиденциальные файлы. В системе нет встроенных средств для формирования списков видимых в сети общих ресурсов с указанием их параметров безопасности, но программа ShareEnum заполняет этот пробел и позволяет блокировать общие файловые ресурсы сети.

Так как только администратор домена имеет возможность просматривать все сетевые ресурсы, программа ShareEnum наиболее эффективна в случае ее запуска из учетной записи администратора домена.

При запуске программы ShareEnum выполняется сканирование всех компьютеров, входящих в доступные ей домены, и отображается список общих файловых ресурсов и ресурсов печати, а также их параметры безопасности.

Программа вывела все активные расшаренные ресурсы и ресурсы печати, их локальный адрес, домен и тип.

ShellRunas

Программа предназначена для запуска программ от имени других пользователей, выполненная как окно приветствия like-Vista

Синтаксис: shellrunas [/reg | [/quietreg ] | /regnetonly [/quiet] | unreg | [/netonly] <program> <arguments>

Установка утилиты проходит из командной строки, используя параметры:

/reg — регистрация утилиты в контекстном меню проводника

/regnetonly — регистрация в контекстном меню при сетевом соединении

/unreg — удаление меню программы из проводника

/quiet — те же операции в «тихом» режиме

/netonly — регистрация для использования при удаленном доступе

Sync

В ОС UNIX имеется стандартная служебная программа под названием Sync, которая позволяет сбросить все данные файловой системы из памяти на диск, чтобы они не были потеряны, если произойдет сбой системы. Без выполнения этой операции все присутствующие в кэше данные утрачиваются при сбое. Аналогична ему программа Sync, которая работает во всех версиях Windows. С ее помощью можно организовать надежное хранение на жестких дисках измененных данных файловой системы. Для запуска Sync нужны административные привилегии. В ней также реализована возможность сброса из памяти данных, относящихся к съемным носителям.

Синтаксис: sync [-r] [-e] [список букв дисков]

-r	Сброс съемных носителей.
-e	Извлечение съемных носителей.

При указании конкретных дисков (например, "c e") программа Sync сбрасывает из памяти только связанные с ними данные.

Пример: sync –r

Команда выводит, что она осуществила сброс съемных носителей A и C.