Sysinternals Suite에 관하여

Sysinternals Suite는 Windows가 기본적으로 제공하는 도구로는 관리할 수 없는 다양한 시스템 정보등을 취급할 수 있는 도구다.

도구들은 포렌식, 악성코드 분석 등 여러가지 문제가 될 수있는 상황에서 쓰여진다.

자주 사용한다면 최소 2개월에한번은 다운로드 페이지에 접속해 업그레이드를 하도록하자.

 

전문가들이 꼽는 Sysinternals Suite의 인기 도구 5개는 아래와 같다.

01234

1. TCPView

- 이 도구는 해당 시스템에 연결된 모든 네트워크 구조를 완전하게 보여준다. 어떤 숨은 연결이나 침입은 물론 네트워크의 어느 부분이 문제인지 확실하고 쉽게 보여준다.

 

2. Autoruns

- 이 도구는 Windows가 처음 전원을 부여받고 로딩이 되는 그 순간 어떤 프로그램들을 실행하고 불러들이는지 보여준다. 실제로 파일을 지울 필요 없이 이 도구에서 실행이 되지 않게 해결할 수 있다.

 

3. DiskView

- 설명이 필요없는 디스크드라이브 분석도구다.

 

4. Process Monitor

- Windows  시스템에서 평소 실행되는 프로세스의 모든 위치, 속성, 권한, 구조를 보여준다.

 

5. Process Explorer

- Windows 메모리에 실행된 모든 프로세스의 파일 위치, 이름, 연결된 프로그램, 만든 사람, 제조사, 버전 등을 보여주며 쉽게 없애거나 실행되지 않고 할 수 있다.

 

+) WSCC(Windows System Control Center)라는 툴이 있는데 Sysinternals Suite와 NirSoft Utilities(Sysinternals Suite같은 것)의 여러가지 도구들을 한개의 UI로 통합해주는 도구다. 현재까지도 업데이트가 이루어 지고 있으니 한번 사용해보는것도 좋다.

https://www.kls-soft.com/wscc/

 

시작주소

- https://docs.microsoft.com/ko-kr/sysinternals/

Sysinternals Suite 도구 리스트 및 설명

- https://docs.microsoft.com/ko-kr/sysinternals/downloads/

다운로드

- https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite