EfsDump
Просмотр сведений о зашифрованных файлах
В ОС Windows 2000 реализована файловая система EFS, помогающая пользователям защищать конфиденциальные данные. В поддержку этой возможности появился ряд новых интерфейсов API, один из которых, QueryUsersOnEncryptedFile, позволяет получать списки пользователей, имеющих доступ к зашифрованным файлам. С помощью этого интерфейса программа EFSDump выводит список учетных записей, уполномоченных обращаться к зашифрованным файлам.
Синтаксис: efsdump [-s] <файл или каталог>
|
-s |
Рекурсия подкаталогов. |
Программа EFSDumpподдерживает шаблоны (например, 'efsdump *.txt').
Программа EFSDump поддерживает шаблоны (например, 'efsdump *.txt').
ListDlls
Эта программа выводит перечень всех загруженных в данный момент библиотек DLL, их версии и пути, откуда они были загружены.
Помимо этого она помечает загруженные библиотеки DLL, версия которых отличается от версии копии библиотеки на диске (такое обычно возникает в случае обновления файла библиотеки после того, как она была загружена) и указывает, какие библиотеки DLL были перемещены, потому что загружались не по своему базовому адресу.
Если необходимо получить перечень библиотек DLL для всех процессов, можно выполнить listdlls без параметров
Базовый адрес DLL – адрес в виртуальной памяти, в которую загружается исполняемый модуль
Размер - число непрерывных байт, запускающихся с базового адреса, использованного DLL
Так же утилита позволяет просмотреть информацию, касающуюся DLL отдельно взятого процесса(в примере запуск только smss.exe)
Так же можно просмотреть список процессов, которые загрузили определенную библиотеку DLL
DiskView
Графическая программа анализа секторов дисков. Программа выводит графическую схему диска, на которой можно определить местоположение файла или узнать, какой файл занимает те или иные кластеры (для этого нужно щелкнуть кластер мышью). Двойной щелчок позволяет получить более подробную информацию о файле, которому выделен кластер.
Volume c:\сканируемый том
Основное окно– детальное представление выбранной части тома
Ниже него– горизонтально ориентированное представление всего сканируемого тома
Второе окно:Первый кластер файла, Непрерывные кластеры файла, Фрагментированные кластеры файла, кластеры системных файлов, Свободные кластеры, Свободные кластеры вMFTзоне, Кластеры принадлежащие одному и тому же тому.
Свойства кластера
Disk2vhd
Данная утилита позволяет получить изображение физического диска как виртуальный жесткий диск (VHD). При запуске программы перед пользователем появляется следующее окно
Для того, чтобы создать VHD, необходимо выбрать те тома, для которых будет создаваться VHD, а так же указать имя файла и путь куда его следует записать (VHDFilename). Кнопка CREATE позволяет начать процесс создания VHD.
После создания VHD его можно добавить к конфигурации VM, как диски IDE.
DiskUsage
Программа Du (disk usage) выводит сведения об использовании дискового пространства в указанном каталоге. По умолчанию она выполняет рекурсивный просмотр каталога и указывает его общий размер, а также размер его подкаталогов.
По умолчанию
Просмотр дисков с рекурсией
