In 2006 Microsoft a achizitionat Winternals, o mica dar foarte interesanta firma privata, precum si forumul lor numit Sysinternals. Site-ul lor continea cateva utilitare gratuite pentru administrarea si monitorizarea computerelor ce ruleaza Windows. Pana aici nimic deosebit. Ceea ce ii diferentia insa pe cei de la Winternals de alti dezvoltatori este faptul ca erau fini cunoscatori ai sistemelor de operare Microsoft in cele mai mici detalii si au reusit sa dezvolte aplicatii pe cat de mici si eficiente pe atat de utile pentru orice administrator de sistem Microsoft. In acest moment aplicatiile se regasesc pe site-ul Microsoft la adresa http://technet.microsoft.com/en-us/sysinternals/default.aspx . Vom trece in revista cateva din cele mai interesante:

• File Monitor: http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx
  • monitorizare realtime a tuturor acceselor (fie read sau write) la orice fisier din sistem.

• Movefile: http://technet.microsoft.com/en-us/sysinternals/bb897556.aspx
  • da posibilitatea programarii stergerii unui fisier la reboot; de multe ori exista fisiere ce nu pot fi sterse prin metode normale, ele fiind deschise de sistemul de operare sau de alte aplicatii; folosind acest utilitar putem programa in cadrul unui reboot si stergerea unui astfel de fisier dificil

• Process Monitor: http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
• Process Explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
  • cele 2 utilitare de mai sus ofera o imagine extrem de detaliata asupa proceselor ce ruleaza pe un sistem windows, consum resurse, fisiere deschise sau chei de registri folosite si o gramada de alte informatii

• TCPView: http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx
  • monitorizarea real-time a tuturor conexiunilor de retea de la/catre sistem

• Rootkit Revealer: http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
  • scanarea sistemului in incercarea de detectare a rootkit-urilor (rootkit-urile vor fi discutate in detaliu intr-un articol ulterior)

• Registry Monitor: http://technet.microsoft.com/en-us/sysinternals/bb896652.aspx
  • monitorizarea real-time a tuturor acceselor la registri; veti fi uimiti de cate cereri se fac catre registry, pentru orice lucru aparent neimportant cum ar fi un click dreapta

• Desktops: http://technet.microsoft.com/en-us/sysinternals/cc817881.aspx
  • desi nu este singurul, este probabil cel mai simplu si eficient program ce ofera desktop-uri virtuale in Windows (utilizatorii de Linux stiu de ce !)

Bineinteles, exista alte cateva zeci de aplicatii: utilitare pentru defragmentare fisier swap (page file) sau registry, pentru acces remote la un alt PC (listare procese, executie, reboot, etc), pentru stergere securizata a datelor fara posibilitatea undelete-ului sau pur si simplu programe care ofera informatii cat se poate de detaliate despre sistemul de operare, sistemul de fisiere, tot ce tine de networking, componente hardware, etc. De asemenea, partea de securitate este acoperita prin mai multe programe de vizualizare a drepturilor utilizatorilor, a scanarii share-urilor pentru verificarea securitatii lor sau programe de verificare a semnaturii digitale a fisierelor din sistem. Si inca multe alte aplicatii.

Achizionata impreuna cu tot acest set de bunatati, suita ERD Commander s-a dovedit de multe ori utila in momentele in care Windows devenise nebootabil. Aceasta suita a fost integrata acum in Microsoft Desktop Optimization Pack (https://www.microsoft.com/windows/enterprise/technologies/mdop.aspx) si ofera in continuare un CD Windows bootabil, ce contine toate utilitarele importante de mai sus si reprezinta un must-have pentru orice Windows power-user.