Вышло обновление утилит sysinternals: AccessChk, ProcDump, RAMMap,Strings.
AccessChk v5.11: Софт за проверку прав доступа пользователей или группы к файлам/папкам/службам и прочим ресурсам операционной системы. В этой версии добавлены префиксы приложений Windows 8 содержащих SIDs со словом «Package», а также несколько небольших исправлений ошибок.
Примеры использования утилиты AccessChk:
Следующая команда выводит отчет о правах доступа учетной записи “Опытные пользователи” к файлам и каталогам, расположенным в каталоге WindowsSystem32:
accesschk «Опытные пользователи» c:windowssystem32
Для просмотра параметров доступа к разделу реестра HKLMSoftware:
accesschk -k hklmsoftware
Procdump v6.0: Утилита командной строки, которая позволяет создавать аварийный дамп файлов на основе триггеров или по запросу. Крупное обновление, которое добавляет возможность указать несколько фильтров, приложить к процессу имя службы, и отобразить / отфильтровать текст сообщения CLR или JScript исключений.
Примеры использования ProcDump:
Создается мини-дамп процесса notepad (Блокнот):
C:>procdump notepad
Следующая команда пишет дамп процесса ‘outlook’ когда нагрузка на процессор превышает 20% в течение 10 секунд:
C:>procdump outlook -p «Processor(_Total)% Processor Time» 20
RAMMap v1.22: Утилита, для мониторинга и диагностики физической памяти компьютера. Пофикшен баг, который мог вызвать критическую ошибку при доступе к странице кэшируемых файлов, в то время когда имя кэшируемого файла превысило определенную длину.
Rammap:
Strings v2.51: Утилита осуществляет поиск UNICODE и ASCII строк в двоичных файлах. Также сделано несколько багфиксов
Скачать пакет Sysinternals, в который уже включены все последние обновления утилит можно скачать здесь.