Windows를 사용하고 있는 분들 중 Sysinternals Suite 에 대해 아신다면 아마도 파워유저이거나 컴퓨터를 조금은 전문적으로 다루는 분이라 생각합니다.
Sysinternals Suite 는 Windows가 기본적으로 제공하는 TOOL로는 관리할 수 없는 다양한 시스템 정보등을 취급하는 툴인데요.
본인도 Process Explorer과 같은 어느정도 유명세를 탄 프로그램은 가끔씩 사용을 합니다.
하지만, MS의 Sysinternals Suite 사이트에서 제공하는 것은 Sysinternals와 관련된 수많은 TOOL을 압축해 둔 것이라 해당 프로그램명을 알아야하고 Sysinternals TOOL 의 업데이크 정보를 해당 웹사이트에 방문을 하여야 확인이 가능한 불편함이 있습니다.
WSCC는 Windows System Control Center를 줄인 말로 Sysinternals 관련 유틸리티를 하나의 프로그램에서 실행할 수 있게 도와 주며, 커맨드 방식의 프로그램을 윈도 컨솔창 형태로 사용할 수 있게 해주는 프로그램입니다.
사용법은 간단하여 다운받은 압축 파일을 푸신 후 wscc.exe 실행 - 좌측에 있는 카테고리 메뉴를 선택 - 원하는 프로그램을 실행하면 됩니다.
▣ 홈페이지바로가기 : http://www.kls-soft.com/wscc/index.php
1. Process Explorer
프로세스에 관한 정보나 관리에 필요한 조작 등 프로세스 관리를 위한 툴입니다.
pc 가 현재 사용중인 프로세스에 대한 상세 정보와 프로세스의 중지, 재시작, 우선순위 등을 변경할 수 있습니다. 또한, 메뉴의 Options - Replace Task Manager를 체크하면 Ctrl+Shift+Esc에서 호출하는 Windows에서 기본제공하는 작업관리자를 Process Explore로 변경할 수 있습니다.
2. TCPView
프로세스가 이용하는 프로토콜이나 local/remote의 주소, 현재 사용하고 있는 port와 그 상태를 실시간으로 표시해주는 툴입니다.
통신 상태를 표시하는 것 외에 해당 프로세스를 선택, 마우스 오른쪽을 클릭하는 것으로 해당 프로세스의 정보확인이나 프로세스를 종료할 수 있습니다.
3. WSCC 에서 제공하는 대표 툴들
▣ 참고 : microsoft Sysinternals Suite 사이트
http://technet.microsoft.com/ko-kr/sysinternals/
Sysinternals Suite 는 Windows가 기본적으로 제공하는 TOOL로는 관리할 수 없는 다양한 시스템 정보등을 취급하는 툴인데요.
본인도 Process Explorer과 같은 어느정도 유명세를 탄 프로그램은 가끔씩 사용을 합니다.
하지만, MS의 Sysinternals Suite 사이트에서 제공하는 것은 Sysinternals와 관련된 수많은 TOOL을 압축해 둔 것이라 해당 프로그램명을 알아야하고 Sysinternals TOOL 의 업데이크 정보를 해당 웹사이트에 방문을 하여야 확인이 가능한 불편함이 있습니다.
WSCC는 Windows System Control Center를 줄인 말로 Sysinternals 관련 유틸리티를 하나의 프로그램에서 실행할 수 있게 도와 주며, 커맨드 방식의 프로그램을 윈도 컨솔창 형태로 사용할 수 있게 해주는 프로그램입니다.
사용법은 간단하여 다운받은 압축 파일을 푸신 후 wscc.exe 실행 - 좌측에 있는 카테고리 메뉴를 선택 - 원하는 프로그램을 실행하면 됩니다.
▣ 홈페이지바로가기 : http://www.kls-soft.com/wscc/index.php
1. Process Explorer
프로세스에 관한 정보나 관리에 필요한 조작 등 프로세스 관리를 위한 툴입니다.
pc 가 현재 사용중인 프로세스에 대한 상세 정보와 프로세스의 중지, 재시작, 우선순위 등을 변경할 수 있습니다. 또한, 메뉴의 Options - Replace Task Manager를 체크하면 Ctrl+Shift+Esc에서 호출하는 Windows에서 기본제공하는 작업관리자를 Process Explore로 변경할 수 있습니다.
2. TCPView
프로세스가 이용하는 프로토콜이나 local/remote의 주소, 현재 사용하고 있는 port와 그 상태를 실시간으로 표시해주는 툴입니다.
통신 상태를 표시하는 것 외에 해당 프로세스를 선택, 마우스 오른쪽을 클릭하는 것으로 해당 프로세스의 정보확인이나 프로세스를 종료할 수 있습니다.
3. WSCC 에서 제공하는 대표 툴들
| 툴명 | 개요 | I/F |
| AccessChk | 파일이나 레지스트리, 서비스에 대해서 user/group이 가지는 액세스권한의 체크 | CUI |
| AccessEnum | 폴더나 파일, 레지스트리에 대한 퍼미션 permission (Read/Write/Deny)의 체크 | GUI |
| AdRestore | Windows
Server 2003 도메인 컨트롤러로부터 삭제된 오브젝트를 다시 유효하게... |
CUI |
| Autologon | 자동 로그 온을 설정 | GUI |
| Autoruns | 윈도우 시작 및
로그인시, 탐색기나 IE 기동시 자동 실행되는 프로그램의 확인 및 설정 |
GUI/CUI |
| BgInfo | 시스템
정보나 네트워크 설정등을 배경화면으로... |
GUI/CUI |
| BlueScreen | 블루스크린이라 불리는 에러 화면을 스크린 세이버로 | - |
| CacheSet | Cache size 조정 |
GUI |
| ClockRes | 시스템 clock resolution 출력 | CUI |
| Contig | 커멘드 명령으로 제공하는 defrag |
CUI |
| Ctrl2cap | 키보드의 CAPS LOCK 키를 누르면 Ctr)키로 인식 |
CUI |
| DebugView | OutputDebugString과 DbgPring으로부터의 디버그 정보를 표시 | GUI |
| DiskExt | 디스크 매핑을 표시 | CUI |
| Diskmon | 물리 디스크에의 액세스를 표시 | GUI |
| DiskView | 하드 디스크의 최적화 상태나 지정한 파일의 위치를 표시 | GUI |
| Du | 지정한 디렉토리의 사용 상황을 표시 | CUI |
| EFSDump | EFS (Encrypting File System) 암호화된 파일/디렉토리 정보의 표시 | CUI |
| Filemon | 파일 시스템에의 액세스 상황을 실시간으로 표시 | GUI |
| Handle | 열려 있는 파일이나 디렉토리를 표시 | CUI |
| Hex2dec | 10진수/16진수 변환의 계산기 | CUI |
| LDMDump | LDM(논리 디스크 매니저) 데이타베이스의 내용을 표시 | CUI |
| ListDLLs | 현재 이용하고 있는 DLL을 표시 | CUI |
| LiveKd | ms의
커널 디버거를 사용해 가동인 시스템을 분석 |
CUI |
| LoadOrder | 시스템이 사용하는 디바이스 드라이버를 표시 |
CUI |
| LogonSessions | 시스템상에서 가동중의 로그 온 세션을 표시 | CUI |
| NTFSInfo | NTFS볼륨의 사이즈나MFT(Master File Table)에 관한 정보를 표시 | CUI |
| Portmon | 시리얼과
패러렐 포트의 가동 상황의 모니터링 |
GUI |
| Process Explorer | 사용중인 프로세스에 대한 다양한 기능을 제공 | GUI |
| Process Monitor | 파일 시스템이나 레지스트리, 프로세스등을 모니터링 | GUI |
| ProcFeatures | 프로세서의 정보를 표시 | CUI |
| PsExec | 지정한 유저로 local/remote로 프로세스를 실행 | CUI |
| PsFile | 리모트로부터 열리고 있는 파일을 표시 | CUI |
| PsGetSid | 지정한 컴퓨터/유저의SID(을)를 표시 | CUI |
| PsInfo | 리모트 레지스트리API에 액세스 해 local/remote의 시스템 정보의 표시 | CUI |
| PsKill | 프로세스명/ID을 지정해 local/remote의 프로세스를 kill | CUI |
| PsList | local/remote의 프로세스 정보를 표시 | CUI |
| PsLoggedOn | local/remote의 컴퓨터에 로그인중의 유저를 표시 | CUI |
| PsLogList | local/remote의 이벤트 로그의 내용을 표시 | CUI |
| PsPasswd | local/remote의 유저의 패스워드 변경 | CUI |
| PsService | local/remote의 서비스 상태의 표시와 제어 | CUI |
| PsShutdown | local/remote의 컴퓨터의 셧다운과 재시작 | CUI |
| PsSuspend | local/remote의 프로세스의 중지와 resume 실행 | CUI |
| RegDelNull | 일반적인 레지스터리 편집기에서는 지울 수 없는 키를 삭제 | CUI |
| RegHide | 일반적인 레지스터리 편집기에서 안보이는 키를 작성 | CUI |
| Regjump | 레지스트리 패스를 지정해 regedit를 기동 | CUI |
| Regmon | 레지스트리
액세스의 모니터링 |
GUI |
| ShareEnum | 네트워크내의 파일 공유의 상황을 표시 | GUI |
| Sigcheck | 파일의 버젼 정보나 디지털 서명등을 표시 | CUI |
| Streams | NTFS의 대체 데이터 스트림(ADS)를 검출 | CUI |
| TCPView | 프로세스와 관련된 TCP/UDP상태를 표시 | GUI/CUI |
| VolumeID | FAT/NTFS드라이브의 볼륨 레벨을 설정 | CUI |
| Whois | NIC의 등록 정보의 표시(whois커멘드) | CUI |
| WinObj | 오브젝트 매니저의 이름 공간의 표시 | GUI |
| ZoomIt | 데스크탑
화면의 확대 표시 |
GUI |
▣ 참고 : microsoft Sysinternals Suite 사이트
http://technet.microsoft.com/ko-kr/sysinternals/