Program za pristup udaljenom računaru i razmjenu datoteka. Aplikacija ne zahtijeva obaveznu instalaciju i odlikuje se visokim kvalitetom slike. Ovo je program za daljinski pristup računaru. Omogućava vam da koristite funkcije udaljenog računara kao da sami sjedite za njim. Bilo koji Desk odlikuje se visokim kvalitetom i stabilnošću slike koja se prenosi; u pogledu brzine podešavanja veze, ovaj uslužni program je u rangu sa najboljim rješenjima poput Ammyy Admin. Aplikacija ima mogućnost prikazivanja video zapisa i ima integrirani upravitelj datoteka.
verzija: 10.0.17763.1 od 09. aprila 2019Program za kreiranje ISO datoteke za Windows 10 - omogućava vam da preuzmete besplatnu distribuciju operativnog sistema i snimite je na optički disk ili fleš disk.
Media Creation Tool vam omogućava da trenutno ažurirate trenutnu verziju OS-a, preuzmete sliku u uobičajenom ISO formatu ili distributivni komplet spreman za prijenos na fleš disk. Korisnik može odabrati jedan od mnogih službenih jezika Windows 10 - besplatno preuzeti ruski ili drugu verziju u potrebnoj dubini bita (64/32 bit). Ako planirate da instalirate sistem na drugom računaru, možete istovremeno preuzeti obe verzije - x86, x64.
verzija: 8.4.0.7 od 05. marta 2019Koristeći ovaj program, možete obrisati bilo koji objekat sa diska vašeg računara - bilo da je to jedna datoteka ili fascikla, dodatak, program ili paket aplikacije. Međutim, ne zahtijeva instalaciju i može se pokrenuti s fleš diska ili memorijske kartice.
Nakon pokretanja, uslužni program pronalazi sav instalirani softver i komponente i sortira ih u različite kategorije (“Veliki”, “Nedavno instalirani”, “Rijetko korišteni” i tako dalje).
verzija: 2.0.6 od 01. februara 2019Revo Uninstaller je profesionalni program za deinstalaciju koji vam omogućava da potpuno uklonite programe instalirane na vašem računalu, čak i ako imate problema s njihovim uklanjanjem pomoću standardnog Windows deinstalatora.
Zahvaljujući svom naprednom i brzom algoritmu, prije deinstaliranja aplikacije, Revo Uninstaller analizira sve obrisane datoteke i tek onda ih briše. Također možete ukloniti nepotrebne dodatne datoteke, mape i ključeve registratora, koji se po pravilu nakupljaju na računalu prije korištenja profesionalnih deinstalatora.
verzija: 3.8 od 23. januara 2019Ova mala aplikacija se koristi za daljinsko upravljanje drugim računarima ili serverima. Možete kontrolisati rad miša i tastature, pokretati potrebne programe ili kopirati bilo koje podatke u svoj radni sistem.
Ammi Admin program je relevantan za korisnike koji su dobro upućeni u računare i mogu pomoći svojim prijateljima ili kolegama na poslu da riješe određene probleme. Na primjer, daljinskim povezivanjem na drugi računar možete instalirati bilo koji program, snimiti disk ili riješiti probleme. Osim toga, ova aplikacija će biti korisna za sistem administratore koji će moći manje vremena provoditi na poslu upravljajući serverima i računarima sa distance.
verzija: 4.6.3055 od 12. novembra 2018Program za upravljanje drugim računarom putem interneta ili interne lokalne mreže. Aplikacija vam omogućava pristup svim funkcijama udaljene mašine. 
Uz AeroAdmin, možete upravljati udaljenom radnom površinom kao da sjedite za udaljenom mašinom. Prilikom razmjene informacija koristi se hibridni AES+RSA algoritam šifriranja.
AnVir Task Manager je besplatni sistemski uslužni program koji vam omogućava da kontrolišete sve što se pokreće na vašem računaru i takođe pruža praktične alate za konfigurisanje vašeg računara.
Kratka lista karakteristika:
- Upravljanje pokretanjem, pokretanjem procesa, uslugama i drajverima i zamjena Task Managera;
- Otkrivanje i uklanjanje virusa i špijunskog softvera;
- Fino podešavanje XP-a i Viste, uključujući postavljanje skrivenih postavki;
- Ubrzajte učitavanje Windowsa i performanse računara.
Program za administriranje i praćenje mreže, koji sadrži alate za konstruisanje vizuelnih dijagrama koji se sastoje od računara, servera i drugih elemenata. 
Pouzdan pomoćnik za sistem administratora. Kao što ime govori, Friendly Pinger vam omogućava da saznate status svakog računara povezanog na zajedničku mrežu. Osim toga, pomoću ovog programa možete popisati instalirane softverske i hardverske komponente vašeg računara, pregledati listu korisnika koji trenutno pristupaju administratorskom sistemu datoteka, pretraživati mrežne servise i postaviti sistem upozorenja, zahvaljujući čemu možete primite trenutnu obavijest u slučaju zaustavljanja ili pokretanja servera. Podržana je mogućnost slanja vanjskih komandi drugim uređajima (na primjer, telnet, tracert i drugi), kao i funkcija kreiranja distributivnih kompleta.
Naši programi za sistem administratore pomoći će vam da budete u toku sa svime što se dešava u računarskom parku i poslovnoj mreži, da pravovremeno odgovorite na kvarove opreme i softverskih problema i minimizirate troškove i zastoje. Na ovoj stranici su predstavljeni programi za praćenje mreže, servera i hostova, za inventar računara, obračun instaliranih programa i licenci, kreiranje izveštaja o računarskom hardveru, za obračun saobraćaja na mreži, za proučavanje topologije mreže i izradu grafičkih dijagrama lokalnih mreža.
Mrežni administrator također može pronaći korisne programe za pretraživanje datoteka na lokalnim mrežama i reviziju pristupa korisnika datotekama resursa servera preko mreže. Svi ovi programi pomoći će administratoru sistema da poboljša performanse mrežnih uređaja i servera i osigura odgovarajući nivo sigurnosti u mreži preduzeća.
Programi 10-Strike uključeni su u jedinstveni registar ruskih kompjuterskih programa Ministarstva komunikacija i mogu učestvovati u državnim nabavkama.
Programi za mrežnog administratora, mrežni uslužni programi
Program za inventarizaciju i obračun instaliranog softvera i hardvera na računarima u lokalnim mrežama. "Computer Inventory" omogućava administratorima sistema da prate računare na mreži preduzeća, pregledaju konfiguracije udaljenih računara i liste instaliranih programa preko mreže, i prate promene u konfiguraciji i softveru. Program sadrži moćan generator izvještaja. Na primjer, možete kreirati izvještaji o prisutnosti određenih programa na računarima i njihovoj količini. At planiranje nadogradnje može se kreirati izvještaj koji sadrži računare sa nedovoljnim diskom ili RAM memorijom. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- program za praćenje servera i računara na mreži, što vam omogućava da u bilo kom trenutku vizuelno posmatrate trenutno stanje vaše mreže. LANState nadgleda hostove na mreži, prati veze sa mrežnim resursima, prati promet i signalizira različite događaje. LANState sadrži mnoge funkcije korisne za mrežne administratore: slanje poruka, gašenje udaljenih računara, skeniranje hostova i portova, dobijanje raznih informacija sa udaljenih računara (pristup registru, dnevnik događaja, itd.). Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- program za nadgledanje servera i drugih mrežnih uređaja, prati performanse mreže i obavještava administratora o problemima. Saznajte na vrijeme o kvaru koji se dogodio (gubitak veze, ponestalo prostora na disku servera, zaustavljanje servisa itd.) i riješite problem uz minimalan gubitak vremena. Program signalizira probleme pomoću zvuka, poruka na ekranu, putem e-pošte i može pokrenuti eksterne programe i usluge, kao i restartovati računare i usluge. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- program za pretraživanje datoteka na računarima lokalne mreže(preko NetBios i FTP protokola). Unesite frazu ili maske datoteke i pronađite informacije koje su vam potrebne. Prilikom pregleda rezultata pretrage pronađene datoteke se mogu odmah otvoriti, sačuvati na disk ili generirati izvještaj. Pretraživanje koristi tehnologiju s više niti, što značajno ubrzava rad. Možete postaviti filtere prema veličini datoteke i datumu izmjene. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- program za praćenje mrežnih konekcija korisnika preko mreže u zajednički folder i fajlove, omogućava vam da na vrijeme saznate o povezivanju korisnika mreže sa vašim računarom. Program se oglašava zvučnim signalom, prikazuje upozorenja na ekranu i vodi detaljan dnevnik veza, koji bilježi informacije o tome ko je i kada spojen na mrežne mape računala, koje datoteke su otvorene itd. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
3.0 BESPLATNO!
- skener za lokalne mreže, IP adrese i hostove. Ovo besplatni program omogućava vam da skenirate vašu lokalnu mrežu i otkrijete aktivne hostove, računare i servere. Podržava skeniranje opsega IP adresa i mnoge protokole za otkrivanje mrežnih uređaja (ICMP ping, traženje otvorenih TCP portova, NetBios, SNMP, UPnP, ...). Ako imate administratorska prava, možete pročitati mnogo korisnih informacija sa Windows računara. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
Setovi mrežnih programa za sistemske administratore
Softverski paketi za sistemske administratore omogućavaju vam da uštedite novac pri kupovini nekoliko naših mrežnih programa ili svih odjednom. Nabavite tri programa po cijeni dva i tako dalje. Na primjer, prilikom kupovine Kompletan set administratorskih programa u opciji " za organizaciju"(bez ograničenja broja radnih stanica), koji se sastoji od naših sedam programa za mrežne administratore, možete uštedite do 85.000 rubalja ili 30%!
Ostali komunalni programi
- CD katalog (CD, DVD). Uz njegovu pomoć, brzo ćete pronaći datoteke koje su vam potrebne na CD-ovima i DVD-ovima vaše kolekcije. SearchMyDiscs vam pomaže da organizujete svoje CD i DVD kolekcije, omogućavajući vam da pronađete disk koji vam je potreban za nekoliko sekundi. Ako ste umorni od dugog traženja pravog diska svaki put, ovaj program je za vas! Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
- Apache web server Raw log file analizator. Kreira različite izvještaje i histograme. Program ima mnoga podešavanja i filtere koji će vam omogućiti da dobijete tačne informacije o vašem sajtu, preuzetim fajlovima i ko vam i odakle dolazi. Podržani su Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.
Plaćanje i dostava
Prilikom naručivanja programa od strane pravnih lica prihvata se plaćanje bankovnim transferom. Računi se ispostavljaju elektronski i zaključuje se ugovor. Elektronska dostava: distributivni komplet se preuzima sa naše web stranice, registracioni ključevi se šalju nakon uplate e-poštom. Nakon uplate, originalni ugovor i dokumentacija za računovodstvo se dostavljaju kupcu poštom.
Izdajte račun (navedite potrebne programe i vrste licenci, vaše podatke i ime direktora za ugovor)
Svi naši programi su takođe predstavljeni u Softkey i AllSoft online prodavnicama (pratite linkove „kupi“ sa našeg sajta).
Naši klijenti: mala i srednja preduzeća, državne i budžetske institucije, bolnice, škole, fakulteti i instituti, banke, naftna industrija, telekomunikacije.
Svaki sistem administrator ponekad mora da servisira računare prijatelja ili dolazi u kućne posete. U ovom slučaju mu pomaže dokazani skup uslužnih programa. Naš pregled će govoriti samo o besplatnim onima koji ne zahtijevaju instalaciju i koji su postali de facto standard.
Autoruns
Ovaj program je postao vizit karta Marka Rusinoviča i kompanije Winternals Software (poznatije po nazivu web stranice - Sysinternals.com), koju je davno apsorbirao Microsoft. Sada ga još uvijek razvija autor, ali pravno pripada tehničkom odjelu Microsofta. Trenutna verzija 13.3 napisana je u aprilu 2015. Sa v.13.0, program ne samo da je postao praktičniji, već je dobio i niz novih funkcija, posebno napredne alate za filtriranje, integraciju sa drugim sistemskim uslužnim programima i online servisima.Autoruns prikazuje najpotpuniju i najdetaljniju listu komponenti za automatsko pokretanje, bez obzira na njihov tip. Uslužni program pokazuje kako učitati sve upravljačke programe, programe (uključujući sistemske) i njihove module pomoću ključa registratora. Čak navodi sve ekstenzije Windows Explorera, trake sa alatkama, servise za pokretanje i mnoge druge stavke koje drugim sličnim programima obično nedostaju.
Kodiranje bojama vam pomaže da brzo identifikujete, sa liste od stotina unosa, standardne komponente koje je digitalno potpisao Microsoft, sumnjive datoteke i pogrešne nizove koji upućuju na nepostojeće datoteke. Da biste onemogućili mogućnost automatskog pokretanja bilo koje komponente, jednostavno poništite okvir pored nje s lijeve strane.
Duhovi objekata automatskog pokretanja u Autoruns-u su označeni žutom bojom
Neke komponente se automatski učitavaju samo kada se prijavite sa određenim nalogom. U Autoruns možete odabrati unose koji odgovaraju svakom nalogu i pogledati ih zasebno.
Režim komandne linije takođe zaslužuje pažnju. Izuzetno je zgodan za izvoz liste startup stavki u tekstualnu datoteku, kreiranje naprednih izvještaja i selektivno antivirusno skeniranje svih sumnjivih objekata. Kompletnu pomoć možete pročitati na web stranici, ovdje ću dati primjer tipične naredbe:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Ovdje `autorunsc` je programski modul koji se pokreće u načinu komandne linije. Prekidač `-a` specificira da su objekti koji se provjeravaju navedeni nakon njega. U primjeru ih ima tri: b - boot execute (tj. sve što se učita nakon pokretanja sistema i prije nego što se korisnik prijavi); l - prijava, korisničke komponente pokretanja i t - zakazani poslovi. Ako umjesto nabrajanja blt navedete zvjezdicu (*), tada će svi startup objekti biti provjereni.
Prekidači `-vrs` i `-vt` označavaju način rada s VirusTotal online uslugom. Prvi set specificira slanje samo onih datoteka koje nemaju Microsoft digitalni potpis i koje nisu prethodno provjerene. Ako barem jedan od pedeset antivirusnih programa smatra da je datoteka zlonamjerna, detaljan izvještaj će se otvoriti u posebnoj kartici preglednika. Drugi set ključeva je potreban kako svaki put ne biste otvorili karticu sa korisničkim ugovorom za korištenje usluge VirusTotal i ne biste morali potvrđivati svoj pristanak s njim.
Autorunsc izvještaj je obično veličine desetina ili stotina kilobajta. Nezgodno ga je čitati na ekranu, pa je u primjeru izlaz preusmjeren na log datoteku. Ovo je format običnog teksta u UCS-2 Little Endian kodiranju. Evo primjera snimka s njega s jednim lažno pozitivnim:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Pokreni Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader i Acrobat Manager Adobe Systems Incorporated 1.0472 Adobe Systems Incorporated 1.801 c. :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014. 21:03 Otkrivanje VT: 1/56 VT stalna veza: (veza na izvještaj VirusTotal). 
Ispostavilo se da su dva nepotpisana vozača čista, a jedan potpisani vozač je imao VT reakciju
Process Explorer
GUI verzija Autorunsa može raditi zajedno sa drugim uslužnim programom istog autora - Process Explorer (PE). Ako prvo pokrenete PE, a zatim Autoruns, tada se u izborniku potonjeg pojavljuju dodatne stavke o pregledu svojstava svakog aktivnog procesa iz izbornika za automatsko pokretanje.U PE postavkama možete odrediti željeni način za prikaz svih aktivnih procesa: jednostavnu listu sortiranu po imenu ili CPU opterećenju, ili listu stabla sa ovisnostima. Tamo je također postavljena opcija koja vam omogućava da provjerite nepoznate datoteke (otkrivene hešom) u VirusTotalu. Ako ga uključite, nakon nekog vremena rezultat testa će se pojaviti na desnoj strani. Svi objekti koji su napadnuti od strane najmanje jednog antivirusa bit će označeni crvenom bojom.
Kada pritisnete
Testni trojanac još ne izgleda sumnjivo, a četiri antivirusa se već žale na µTorrent
Desnim klikom na bilo koji proces sa PE liste, pojavljuje se kontekstni meni. Duplicira sve funkcije ugrađenog upravitelja zadataka i dodaje nekoliko novih. Konkretno, jednim klikom možete poslati datoteku koja odgovara sumnjivom procesu na analizu u VirusTotal, potražiti njegov opis na Internetu, napraviti dump ili obustaviti izvršenje. Pauzirani proces prestaje da odgovara na bilo koje komande (uključujući interne) i postaje lakši za analizu. Nakon što se pozabavite time, možete poslati naredbu “resume” kroz Process Explorer. Naravno, osim ako je apsolutno neophodno, ne biste to trebali raditi sa sistemskim procesima i uslužnim programima koji izvode operacije niskog nivoa. Bolje je ne prekidati flešovanje BIOS-a/UEFI-ja, mijenjanje rasporeda diska, poravnanje particija i druge slične operacije.
Obično naslov svakog prozora označava ime aplikacije koja ga je generirala, ali se dešava da oni ostanu bezimeni. Ovo se posebno odnosi na trojance koji imitiraju dobro poznate programe ili male dijaloške okvire sa kodovima grešaka. Process Explorer ima zgodnu funkciju „pronađi proces po prozoru“. Samo kliknite na ovo dugme na gornjoj ploči i, držeći lijevu tipku miša, pomaknite kursor na područje čudnog prozora. Odgovarajući proces će automatski biti istaknut u PE tabeli.
Testni trojanac obustavljen preko Process Explorera
Da biste iskoristili sve funkcije Process Explorera, moraćete da ga pokrenete sa administratorskim pravima i (u nekim slučajevima) instalirate Alati za otklanjanje grešaka za Windows. Mogu se preuzeti zasebno ili preuzeti kao dio Windows kompleta upravljačkih programa. Najnovija verzija Process Explorera može se preuzeti sa Microsoft web stranice.
Unlocker
Bez sumnje, Mark Russinovich je pravi guru među autorima sistemskih uslužnih programa za Windows, ali su njegovi programi kreirani kao univerzalni alati. Ponekad je vredno koristiti više specijalizovanih alata. Kao što je kreacija francuskog programera Cedrica Collomba. Njegov mali uslužni program Unlocker može učiniti samo jednu stvar: otključati objekt sistema datoteka koji zauzima neki proces kako bi povratio kontrolu nad njim. Iako je najnovija verzija objavljena 2013. godine, program i dalje obavlja svoje funkcije bolje od svih analoga. Na primjer, omogućava vam da ispraznite dinamičke biblioteke iz memorije, izbrišete datoteku index.dat, radite sa nazivima datoteka koji su zabranjeni u Windowsu i izvršite većinu radnji bez ponovnog pokretanja.
Neki proces blokira Safari od deinstaliranja
Unloker identifikuje ručke pokrenutih procesa koji trenutno blokiraju rad sa željenom datotekom ili direktorijumom. Ovo zaključavanje je potrebno kako bi se spriječio međusobni utjecaj aplikacija u okruženju koje obavlja više zadataka. Kada OS i programi funkcionišu normalno, sprečava slučajno brisanje korištenih datoteka, ali ponekad dolazi do grešaka. Kao rezultat jednog od njih, aplikacija se može zamrznuti ili ostati u memoriji nakon zatvaranja prozora. Objekt sistema datoteka tada može ostati zaključan dugo nakon što više nije potreban.
Danas lista aktivnih procesa za prosječnog korisnika počinje od pedeset, tako da može potrajati dugo traženje zombija među njima. Unlocker vam pomaže da odmah odredite koji proces blokira modifikaciju ili brisanje odabrane datoteke ili direktorija. Čak i ako to ne može shvatiti zbog Win32 API ograničenja, ponudit će da prisilno izvrši željenu akciju: preimenuj, premjesti ili izbriše objekt.
Unlocker nije pronašao razlog za blokiranje, ali može izbrisati neposlušni fajl
Ponekad nekoliko programa može pristupiti istom direktoriju odjednom, tako da se među procesima koji ga blokiraju identificira nekoliko ručki. Unlocker ima mogućnost deblokiranja svih jednim dugmetom.
Počevši od verzije 1.9.0, podržane su 64-bitne verzije Windows-a. Uslužni program se može integrirati u kontekstni meni Explorera ili pokrenuti u grafičkom načinu kao prenosiva aplikacija. Također možete instalirati Unlocker Assistant. Visit će u tray i automatski pozvati Unlocker kad god korisnik pokuša manipulirati zaključanom datotekom. Pokretanje s prekidačem `-h` će prikazati pomoć o načinu komandne linije. Uslužni program je dostupan na četrdeset jezika, iako se u njemu nema ništa posebno prevesti - sve je već intuitivno.
AVZ
Gledajući listu mogućnosti uslužnog programa AVZ, želio bih ga nazvati analitičkim, a ne antivirusnim. Mali program Olega Zaitseva ima mnogo nezamjenjivih funkcija koje olakšavaju svakodnevne zadatke administratora i život naprednog korisnika. Pomoći će vam da izvršite skeniranje sistema, vratite izgubljene postavke ugrađenih komponenti OS-a na zadane postavke, otkrijete sve promjene od posljednje revizije, pronađete potencijalne sigurnosne probleme, uklonite trojanske komponente iz SPI Winsock-a i vratite internetsku vezu, identificirate čudno ponašanje programa i otkriti nivo rootkita kernela.
AVZ sadrži mnoge alate za analizu sistema
Poznati zlonamjerni softver najbolje je ukloniti pomoću drugih antivirusnih skenera. AVZ je koristan za borbu protiv nepoznatog zla, pronalaženje rupa kroz koje može procuriti i otklanjanje posljedica infekcije. U većini slučajeva, AVZ vam omogućava da bez ponovne instalacije OS-a, čak i nakon ozbiljnog napada virusa.
AVZ možete koristiti kao prijenosnu aplikaciju, ali cijeli skup funkcija uslužnog programa bit će otkriven samo ako instalirate AVZPM - vlastiti upravljački program za kernel mod. On kontroliše sve module, drajvere i aktivne aplikacije, omogućavajući vam da lako identifikujete procese maskiranja i bilo koje tehnologije za zamenu njihovih identifikatora.
AVZGuard je još jedan drajver režima kernela koji se može aktivirati iz AVZ menija. Ograničava pristup aktivnim procesima, potiskujući antivirusnu aktivnost na zaraženom računaru. Ovaj pristup vam omogućava da pokrenete bilo koju aplikaciju (uključujući drugu antivirusnu) iz AVZ prozora u zaštićenom načinu rada.
Jedna od pametnih mjera protiv zlonamjernog softvera ostaje metoda blokiranja njegovih datoteka i ponovnog kreiranja elemenata koje je antivirus izbrisao sljedeći put kada se OS učita. Ručno se to može djelomično izbjeći korištenjem Unlockera, ali AVZ ima svoju tehnologiju - Boot Cleaner. Ovo je još jedan drajver režima kernela koji poboljšava ugrađenu funkciju lenje deinstalacije Windowsa pri ponovnom pokretanju. Pokreće se ranije, bilježi svoje rezultate i može izbrisati unose u registratoru kao i datoteke.
AVZ antivirusni skener također ima mnogo znanja. Može skenirati alternativne NTFS tokove i ubrzati skeniranje isključivanjem datoteka koje su Microsoft katalog ili vlastita baza podataka identificirali kao sigurne. Sve prijetnje se mogu pretraživati prema određenim tipovima - na primjer, odmah isključite kategoriju HackTool. Postoje zasebni moduli za traženje presretača tastature, portova koje otvaraju trojanski konji i analize ponašanja. AVZ vam omogućava da kopirate sumnjive i izbrisane datoteke u zasebne mape za njihovo naknadno detaljno proučavanje.
Izrada detaljnog protokola istraživanja u AVZ-u
Zahtjev za slanjem izvještaja AVZ-u i njegovom modulu “System Research” postao je standardna praksa na mnogim forumima virologa, gdje se ljudi obraćaju ljudima za pomoć u rješavanju netrivijalnih problema.
Naravno, komplet prve pomoći iskusnog administratora može sadržavati više od desetak programa, ali ova četiri uslužna programa bit će dovoljna za rješavanje većine problema. Ostatak možete lako pronaći u zbirkama koristeći veze navedene u članku.
UPOZORENJE!
Korištenje sistemskih uslužnih programa zahtijeva razumijevanje logike njihovog rada i strukture samog OS-a. Pročitajte pomoć prije unošenja promjena u registar ili ometanja aktivnih procesa.
Pretplatite se na "Haker"
Svaki sistem administrator ponekad mora da servisira računare prijatelja ili dolazi u kućne posete. U ovom slučaju mu pomaže dokazani skup uslužnih programa. Naš pregled će govoriti samo o besplatnim onima koji ne zahtijevaju instalaciju i koji su postali de facto standard.
Autoruns
Ovaj program je postao vizit karta Marka Rusinoviča i kompanije Winternals Software (poznatije po nazivu web stranice - Sysinternals.com), koju je davno apsorbirao Microsoft. Sada ga još uvijek razvija autor, ali pravno pripada tehničkom odjelu Microsofta. Trenutna verzija 13.3 napisana je u aprilu 2015. Sa v.13.0, program ne samo da je postao praktičniji, već je dobio i niz novih funkcija, posebno napredne alate za filtriranje, integraciju sa drugim sistemskim uslužnim programima i online servisima.Autoruns prikazuje najpotpuniju i najdetaljniju listu komponenti za automatsko pokretanje, bez obzira na njihov tip. Uslužni program pokazuje kako učitati sve upravljačke programe, programe (uključujući sistemske) i njihove module pomoću ključa registratora. Čak navodi sve ekstenzije Windows Explorera, trake sa alatkama, servise za pokretanje i mnoge druge stavke koje drugim sličnim programima obično nedostaju.
Kodiranje bojama vam pomaže da brzo identifikujete, sa liste od stotina unosa, standardne komponente koje je digitalno potpisao Microsoft, sumnjive datoteke i pogrešne nizove koji upućuju na nepostojeće datoteke. Da biste onemogućili mogućnost automatskog pokretanja bilo koje komponente, jednostavno poništite okvir pored nje s lijeve strane.
Duhovi objekata automatskog pokretanja u Autoruns-u su označeni žutom bojom
Neke komponente se automatski učitavaju samo kada se prijavite sa određenim nalogom. U Autoruns možete odabrati unose koji odgovaraju svakom nalogu i pogledati ih zasebno.
Režim komandne linije takođe zaslužuje pažnju. Izuzetno je zgodan za izvoz liste startup stavki u tekstualnu datoteku, kreiranje naprednih izvještaja i selektivno antivirusno skeniranje svih sumnjivih objekata. Kompletnu pomoć možete pročitati na web stranici, ovdje ću dati primjer tipične naredbe:
Autorunsc -a blt -vrs -vt > C:\Autor.log
Ovdje `autorunsc` je programski modul koji se pokreće u načinu komandne linije. Prekidač `-a` specificira da su objekti koji se provjeravaju navedeni nakon njega. U primjeru ih ima tri: b - boot execute (tj. sve što se učita nakon pokretanja sistema i prije nego što se korisnik prijavi); l - prijava, korisničke komponente pokretanja i t - zakazani poslovi. Ako umjesto nabrajanja blt navedete zvjezdicu (*), tada će svi startup objekti biti provjereni.
Prekidači `-vrs` i `-vt` označavaju način rada s VirusTotal online uslugom. Prvi set specificira slanje samo onih datoteka koje nemaju Microsoft digitalni potpis i koje nisu prethodno provjerene. Ako barem jedan od pedeset antivirusnih programa smatra da je datoteka zlonamjerna, detaljan izvještaj će se otvoriti u posebnoj kartici preglednika. Drugi set ključeva je potreban kako svaki put ne biste otvorili karticu sa korisničkim ugovorom za korištenje usluge VirusTotal i ne biste morali potvrđivati svoj pristanak s njim.
Autorunsc izvještaj je obično veličine desetina ili stotina kilobajta. Nezgodno ga je čitati na ekranu, pa je u primjeru izlaz preusmjeren na log datoteku. Ovo je format običnog teksta u UCS-2 Little Endian kodiranju. Evo primjera snimka s njega s jednim lažno pozitivnim:
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Pokreni Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader i Acrobat Manager Adobe Systems Incorporated 1.0472 Adobe Systems Incorporated 1.801 c. :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20.11.2014. 21:03 Otkrivanje VT: 1/56 VT stalna veza: (veza na izvještaj VirusTotal).
Ispostavilo se da su dva nepotpisana vozača čista, a jedan potpisani vozač je imao VT reakciju
Process Explorer
GUI verzija Autorunsa može raditi zajedno sa drugim uslužnim programom istog autora - Process Explorer (PE). Ako prvo pokrenete PE, a zatim Autoruns, tada se u izborniku potonjeg pojavljuju dodatne stavke o pregledu svojstava svakog aktivnog procesa iz izbornika za automatsko pokretanje.U PE postavkama možete odrediti željeni način za prikaz svih aktivnih procesa: jednostavnu listu sortiranu po imenu ili CPU opterećenju, ili listu stabla sa ovisnostima. Tamo je također postavljena opcija koja vam omogućava da provjerite nepoznate datoteke (otkrivene hešom) u VirusTotalu. Ako ga uključite, nakon nekog vremena rezultat testa će se pojaviti na desnoj strani. Svi objekti koji su napadnuti od strane najmanje jednog antivirusa bit će označeni crvenom bojom.
Kada pritisnete
Testni trojanac još ne izgleda sumnjivo, a četiri antivirusa se već žale na µTorrent
Desnim klikom na bilo koji proces sa PE liste, pojavljuje se kontekstni meni. Duplicira sve funkcije ugrađenog upravitelja zadataka i dodaje nekoliko novih. Konkretno, jednim klikom možete poslati datoteku koja odgovara sumnjivom procesu na analizu u VirusTotal, potražiti njegov opis na Internetu, napraviti dump ili obustaviti izvršenje. Pauzirani proces prestaje da odgovara na bilo koje komande (uključujući interne) i postaje lakši za analizu. Nakon što se pozabavite time, možete poslati naredbu “resume” kroz Process Explorer. Naravno, osim ako je apsolutno neophodno, ne biste to trebali raditi sa sistemskim procesima i uslužnim programima koji izvode operacije niskog nivoa. Bolje je ne prekidati flešovanje BIOS-a/UEFI-ja, mijenjanje rasporeda diska, poravnanje particija i druge slične operacije.
Obično naslov svakog prozora označava ime aplikacije koja ga je generirala, ali se dešava da oni ostanu bezimeni. Ovo se posebno odnosi na trojance koji imitiraju dobro poznate programe ili male dijaloške okvire sa kodovima grešaka. Process Explorer ima zgodnu funkciju „pronađi proces po prozoru“. Samo kliknite na ovo dugme na gornjoj ploči i, držeći lijevu tipku miša, pomaknite kursor na područje čudnog prozora. Odgovarajući proces će automatski biti istaknut u PE tabeli.
Testni trojanac obustavljen preko Process Explorera
Da biste iskoristili sve funkcije Process Explorera, moraćete da ga pokrenete sa administratorskim pravima i (u nekim slučajevima) instalirate Alati za otklanjanje grešaka za Windows. Mogu se preuzeti zasebno ili preuzeti kao dio Windows kompleta upravljačkih programa. Najnovija verzija Process Explorera može se preuzeti sa Microsoft web stranice.
Unlocker
Bez sumnje, Mark Russinovich je pravi guru među autorima sistemskih uslužnih programa za Windows, ali su njegovi programi kreirani kao univerzalni alati. Ponekad je vredno koristiti više specijalizovanih alata. Kao što je kreacija francuskog programera Cedrica Collomba. Njegov mali uslužni program Unlocker može učiniti samo jednu stvar: otključati objekt sistema datoteka koji zauzima neki proces kako bi povratio kontrolu nad njim. Iako je najnovija verzija objavljena 2013. godine, program i dalje obavlja svoje funkcije bolje od svih analoga. Na primjer, omogućava vam da ispraznite dinamičke biblioteke iz memorije, izbrišete datoteku index.dat, radite sa nazivima datoteka koji su zabranjeni u Windowsu i izvršite većinu radnji bez ponovnog pokretanja.
Neki proces blokira Safari od deinstaliranja
Unloker identifikuje ručke pokrenutih procesa koji trenutno blokiraju rad sa željenom datotekom ili direktorijumom. Ovo zaključavanje je potrebno kako bi se spriječio međusobni utjecaj aplikacija u okruženju koje obavlja više zadataka. Kada OS i programi funkcionišu normalno, sprečava slučajno brisanje korištenih datoteka, ali ponekad dolazi do grešaka. Kao rezultat jednog od njih, aplikacija se može zamrznuti ili ostati u memoriji nakon zatvaranja prozora. Objekt sistema datoteka tada može ostati zaključan dugo nakon što više nije potreban.
Danas lista aktivnih procesa za prosječnog korisnika počinje od pedeset, tako da može potrajati dugo traženje zombija među njima. Unlocker vam pomaže da odmah odredite koji proces blokira modifikaciju ili brisanje odabrane datoteke ili direktorija. Čak i ako to ne može shvatiti zbog Win32 API ograničenja, ponudit će da prisilno izvrši željenu akciju: preimenuj, premjesti ili izbriše objekt.
Unlocker nije pronašao razlog za blokiranje, ali može izbrisati neposlušni fajl
Ponekad nekoliko programa može pristupiti istom direktoriju odjednom, tako da se među procesima koji ga blokiraju identificira nekoliko ručki. Unlocker ima mogućnost deblokiranja svih jednim dugmetom.
Počevši od verzije 1.9.0, podržane su 64-bitne verzije Windows-a. Uslužni program se može integrirati u kontekstni meni Explorera ili pokrenuti u grafičkom načinu kao prenosiva aplikacija. Također možete instalirati Unlocker Assistant. Visit će u tray i automatski pozvati Unlocker kad god korisnik pokuša manipulirati zaključanom datotekom. Pokretanje s prekidačem `-h` će prikazati pomoć o načinu komandne linije. Uslužni program je dostupan na četrdeset jezika, iako se u njemu nema ništa posebno prevesti - sve je već intuitivno.
AVZ
Gledajući listu mogućnosti uslužnog programa AVZ, želio bih ga nazvati analitičkim, a ne antivirusnim. Mali program Olega Zaitseva ima mnogo nezamjenjivih funkcija koje olakšavaju svakodnevne zadatke administratora i život naprednog korisnika. Pomoći će vam da izvršite skeniranje sistema, vratite izgubljene postavke ugrađenih komponenti OS-a na zadane postavke, otkrijete sve promjene od posljednje revizije, pronađete potencijalne sigurnosne probleme, uklonite trojanske komponente iz SPI Winsock-a i vratite internetsku vezu, identificirate čudno ponašanje programa i otkriti nivo rootkita kernela.
AVZ sadrži mnoge alate za analizu sistema
Poznati zlonamjerni softver najbolje je ukloniti pomoću drugih antivirusnih skenera. AVZ je koristan za borbu protiv nepoznatog zla, pronalaženje rupa kroz koje može procuriti i otklanjanje posljedica infekcije. U većini slučajeva, AVZ vam omogućava da bez ponovne instalacije OS-a, čak i nakon ozbiljnog napada virusa.
AVZ možete koristiti kao prijenosnu aplikaciju, ali cijeli skup funkcija uslužnog programa bit će otkriven samo ako instalirate AVZPM - vlastiti upravljački program za kernel mod. On kontroliše sve module, drajvere i aktivne aplikacije, omogućavajući vam da lako identifikujete procese maskiranja i bilo koje tehnologije za zamenu njihovih identifikatora.
AVZGuard je još jedan drajver režima kernela koji se može aktivirati iz AVZ menija. Ograničava pristup aktivnim procesima, potiskujući antivirusnu aktivnost na zaraženom računaru. Ovaj pristup vam omogućava da pokrenete bilo koju aplikaciju (uključujući drugu antivirusnu) iz AVZ prozora u zaštićenom načinu rada.
Jedna od pametnih mjera protiv zlonamjernog softvera ostaje metoda blokiranja njegovih datoteka i ponovnog kreiranja elemenata koje je antivirus izbrisao sljedeći put kada se OS učita. Ručno se to može djelomično izbjeći korištenjem Unlockera, ali AVZ ima svoju tehnologiju - Boot Cleaner. Ovo je još jedan drajver režima kernela koji poboljšava ugrađenu funkciju lenje deinstalacije Windowsa pri ponovnom pokretanju. Pokreće se ranije, bilježi svoje rezultate i može izbrisati unose u registratoru kao i datoteke.
AVZ antivirusni skener također ima mnogo znanja. Može skenirati alternativne NTFS tokove i ubrzati skeniranje isključivanjem datoteka koje su Microsoft katalog ili vlastita baza podataka identificirali kao sigurne. Sve prijetnje se mogu pretraživati prema određenim tipovima - na primjer, odmah isključite kategoriju HackTool. Postoje zasebni moduli za traženje presretača tastature, portova koje otvaraju trojanski konji i analize ponašanja. AVZ vam omogućava da kopirate sumnjive i izbrisane datoteke u zasebne mape za njihovo naknadno detaljno proučavanje.
Izrada detaljnog protokola istraživanja u AVZ-u
Zahtjev za slanjem izvještaja AVZ-u i njegovom modulu “System Research” postao je standardna praksa na mnogim forumima virologa, gdje se ljudi obraćaju ljudima za pomoć u rješavanju netrivijalnih problema.
Naravno, komplet prve pomoći iskusnog administratora može sadržavati više od desetak programa, ali ova četiri uslužna programa bit će dovoljna za rješavanje većine problema. Ostatak možete lako pronaći u zbirkama koristeći veze navedene u članku.
UPOZORENJE!
Korištenje sistemskih uslužnih programa zahtijeva razumijevanje logike njihovog rada i strukture samog OS-a. Pročitajte pomoć prije unošenja promjena u registar ili ometanja aktivnih procesa.
Pretplatite se na "Haker"
Ugrađeni OS i alati za administraciju softvera često nisu uvijek zgodni ili funkcionalni, tako da arsenal administratora sistema s vremenom dobija korisne uslužne programe koji pojednostavljuju neke zadatke. Međutim, mnoga rješenja su dostupna potpuno besplatno i pokrivaju različite aspekte administracije sistema: od konfigurisanja određenih parametara, upravljanja računima revizije, rješavanja problema i pravljenja rezervnih kopija. Uz njihovu pomoć, ne samo da možete osigurati nesmetan rad svoje IT infrastrukture, već je i učiniti efikasnijom i sigurnijom. Pogledajmo 15 najkorisnijih rješenja koja utječu na različita područja administracije.
Napredni IP skener
Administrator sistema mora znati sve o sistemima koji rade na mreži i brzo im pristupiti, ali to se ne može učiniti pomoću Windows Network Neighborhood-a. Ovaj problem se može riješiti pomoću programa Advanced IP Scanner (radmin.ru/products/ipscanner), dizajniranog za brzo višenitno skeniranje lokalne mreže. AIPS se pruža potpuno besplatno, bez ikakvih rezervacija. Program je vrlo jednostavan i lak za korištenje. Nakon pokretanja, AIPS provjerava IP mrežna sučelja PC-a na kojem je instaliran i automatski unosi IP opseg u postavke skeniranja; ako ne morate mijenjati IP, potrebno je samo pokrenuti operaciju skeniranja. Kao rezultat, dobijamo listu svih aktivnih mrežnih uređaja. Za svaku će se prikupljati sve moguće informacije: MAC adresa, proizvođač mrežne kartice, naziv mreže, korisnik registrovan u sistemu, dostupni zajednički resursi i servisi (dijeljeni folderi, HTTP, HTTPS i FTP). Gotovo svi parametri skeniranja se mogu konfigurirati - promijeniti brzinu, isključiti skeniranje određene vrste mrežnih resursa (dijeljene mape, HTTP, HTTPS i FTP) i Radmin servera. Možete se povezati na bilo koji resurs jednim klikom; samo ga trebate označiti na listi. AIPS je takođe integrisan sa Radmin programom i tokom procesa skeniranja pronalazi sve mašine sa pokrenutim Radmin serverom. Rezultat skeniranja se može izvesti u datoteku (XML, HTML ili CSV) ili sačuvati u „Favorites“ (podržano Drag&Drop), a zatim pristupiti željenom računaru po potrebi bez ponovnog skeniranja mreže. Ako udaljeni uređaj podržava funkciju Wake-On-Lan, možete je uključiti i isključiti odabirom odgovarajuće stavke menija.
AIPS je podržan na svim računarima koji rade pod Windowsom; program ima status Microsoft Platform Ready, Windows 7 Compatible.
NetWrix Inactive Users Tracker
NetWrix, kompanija specijalizovana za razvoj rešenja za reviziju promena u IT infrastrukturi, nudi sistem administratorima 10 besplatnih i veoma korisnih uslužnih programa (goo.gl/sfQGX) koji značajno pojednostavljuju administraciju Windows OS. Na primjer, NetWrix Inactive Users Tracker (goo.gl/jWEj9) vam omogućava da riješite jedan od hitnih sigurnosnih problema – prisustvo neaktivnih naloga koje niko ne koristi neko vrijeme (otpušteni zaposlenici, službena putovanja, preraspodjela, privremeni itd. ) . IT odjel rijetko biva obaviješten o promjenama, ali takav nalog bi lako mogao koristiti napadač ili bi se otpušteni zaposlenik jednostavno „vratio“. Uslužni program periodično provjerava sve račune u domenima i prijavljuje one kojima nije pristupano određeni broj dana. U besplatnoj verziji moguće je kao akcije navesti samo upozorenje putem e-pošte (dovoljno je podesiti SMTP parametre), sve ostale operacije administrator obavlja ručno, iako je u našem slučaju dovoljno upozorenje. U plaćenoj verziji dostupno je automatsko postavljanje nasumične lozinke, deaktivacija naloga i prelazak na drugu OU i OU filter za traženje naloga. Odvojeno, nudi se PowerShell cmdlet get-NCInactiveUsers, koji vam omogućava da dobijete listu neaktivnih korisnika (provjerom atributa "lastLogon") i pojednostavite pisanje odgovarajućih skripti. 
WinAudit Freeware
WinAudit je besplatni uslužni program (uključujući i za komercijalnu upotrebu) od Parmavex Services (pxserver.com/WinAudit.htm) koji vam omogućava da izvršite potpunu reviziju sistema. Ne zahtijeva instalaciju, može se pokrenuti i na komandnoj liniji. Program ima jednostavno i lokalizirano sučelje i može raditi na svim verzijama Windowsa, uključujući 64-bitne. Sami podaci se prikupljaju oko minut (mogu varirati u zavisnosti od operativnog sistema i konfiguracije računara), rezultirajući izveštaj se sastoji od 30 kategorija (mogu se prilagoditi). Kao rezultat, administrator može primiti podatke: o sistemu, instaliranom softveru i ažuriranjima s naznakom verzije i dobavljača, povezanim uređajima, listu otvorenih mrežnih portova (broj, servis, program, itd.) i otvorene mape, aktivne sesije, sigurnosna podešavanja, prava pristupa perifernim uređajima, nalozima i grupama, lista zadataka/usluga, startup programi, logovi i sistemska statistika (vreme rada, memorija, korištenje diska) i još mnogo toga. U suštini sve što se obično traži u procesu rada. Također možete pretraživati određene datoteke po imenu. Na primjer, da biste pronašli muziku i video zapise na hard diskovima korisnika, jednostavno postavite odgovarajuće ekstenzije (avi, mp3, itd.). Rezultat se može otvoriti kao web stranica, izvesti u datoteku mnogih popularnih formata (xml, csv, pdf, tekst), bazu podataka (pomoću čarobnjaka, podržani su svi popularni MS SQL, MS Access, MySQL, Oracle i drugi) , poslano elektronskom poštom i štampano. 
Računarsko računovodstvo CheckCfg
Problem računovodstva kancelarijske opreme i softvera koji se koristi je akutan u svakoj organizaciji, može se riješiti na različite načine; jednu od opcija nudi programer CheckCfg-a (checkcfg.narod.ru) Andrej Tatukov. Ovo rješenje periodično prikuplja podatke o hardveru, OS-u i programima, uključujući tip CPU-a, količinu RAM-a, prostora na disku, status S.M.A.R.T.-a, informacije o modemskim vezama i još mnogo toga. Istovremeno, CheckCfg lako upravlja sa nekoliko stotina računara. Rezultat se prikazuje u prikladnom obliku stabla, a lokalnim direktorijima je lako pristupiti. Svim računarima se može dodijeliti inventarski broj, a po potrebi je lako napraviti izvještaj u RTF formatu. CheckCfg se sastoji od nekoliko komponenti. CheckCfg je odgovoran za direktno prikupljanje podataka o računaru, koji se pokreće kada se OS pokrene i upisuje rezultat u datoteku. Upravljanje i arhiviranje informacija vrši se pomoću računovodstvenog programa - Sklad, koji obrađuje datoteke kreirane od strane CheckCfg-a i pohranjuje ih u svoju bazu podataka, nakon čega se mogu generirati izvještaji. Koristeći program Sklad_w, možete pregledati trenutne konfiguracije računara i osnovne podatke o kancelarijskoj opremi (prema IP adresama, CPU-u, memoriji, softveru) u prikladnom obliku. Za analizu promjena u konfiguraciji računara i obavještavanje administratora o tome, koristi se još jedan uslužni program - Doberman. Podešavanje možda neće izgledati sasvim prirodno, jer morate ručno kreirati potrebne konfiguracijske datoteke, ali opis na stranici i dostupni predlošci vam omogućavaju da sve shvatite bez ikakvih problema.
CheckCfg se distribuira besplatno po principu “kao što jeste”; bez pristanka autora, zabranjena je samo prodaja programa trećim licima ili promjena programskog koda.
MailArchiva Open Source Edition
Poslovni procesi u bilo kojoj modernoj kompaniji, bez obzira na veličinu, nezamislivi su bez e-pošte. Ovo je vrlo zgodan alat za razmjenu informacija kako unutar poduzeća tako i sa vanjskim dopisnicima. Neki serveri pošte kao što je MS Exchange imaju funkcije arhiviranja pošte koje vam omogućavaju da pronađete stare poruke ako je potrebno, uključujući i kada istražujete incidente kako biste identifikovali curenje povjerljivih informacija. U drugim slučajevima morate sami osigurati potrebne funkcije. Opcija za rješenje je razvoj MailArchive (mailarchiva.com), koji pruža potrebnu funkcionalnost i kompatibilan je sa većinom modernih mail servera, uključujući Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps i drugi. Moguće je arhiviranje putem SMTP, IMAP/POP3, WebDAV i Milter protokola (program ima ugrađen SMTP i milter server, IMAP/POP klijent). Da biste izbjegli prikupljanje cjelokupne pošte, možete kreirati sva pravila arhiviranja. Implementirana su tri nivoa pristupa sačuvanim podacima - korisnik (samo vaša vlastita pošta), administrator (postavke i vlastita pošta) i revizor (sva pošta, može biti ograničena pravilima). OpenSource verzija MailArchiva (openmailarchiva.sf.net) takođe uključuje intuitivne funkcije pretraživanja, uključujući među prilozima (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva radi na različitim operativnim sistemima - Windows, Linux, OS X i FreeBSD.
Analiza performansi dnevnika
U slučaju problema sa performansama sistema, veoma je teško otkriti usko grlo koristeći standardni Windows Performance Monitor bez iskustva. Da biste razumjeli koje metrike treba uzeti i kako ispravno interpretirati rezultat, morat ćete pročitati dokumentaciju. PAL (Analiza performansi dnevnika, pal.codeplex.com) uslužni program uvelike pojednostavljuje ovaj zadatak. Jednom kada se pokrene, gleda dnevnike i analizira ih koristeći ugrađene šablone. Trenutno postoje postavke za najpopularnije MS proizvode - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory i druge. Nakon pokretanja, administrator u PAL čarobnjaku aktivira potrebne brojače jednostavnim odabirom šablona sa liste predloženih, naznačavajući trenutna podešavanja servera (broj CPU-a itd.), interval analize i direktorijum za čuvanje rezultata. Nakon pokretanja, nakon nekog vremena dobija detaljan izvještaj u HTML i XML formatu koji sadrži opis, naziv brojača i indikatore (Min, Avg, MAx i Horly Trend). Izvještaj se tada može lako kopirati u bilo koji dokument. Jedina stvar je da ćete i dalje morati sami shvatiti prikupljene parametre. Iako ako PAL pokaže da je karakteristika u zelenom sektoru, definitivno ne treba da brinete. Sam zahtjev se čuva u PowerShell skripti PAL.ps1, koja se može sačuvati za kasniju upotrebu. Predlošci su XML datoteke; koristeći bilo koji kao primjer, možete kreirati svoj vlastiti. Ugrađeni PAL Editor dostupan je za uređivanje parametara u predlošku.
Zvanično podržava Win7, ali radi na svim OS-ima od MS-a počevši od WinXP-a (32/64). Za instalaciju će vam trebati PowerShell v2.0+, MS .NET Framework 3.5SP1 i MS Chart Controls za Microsoft .NET Framework 3.5. 
Kreirajte pristupnu tačku pomoću virtuelnog rutera
Situacija kada računar sa WiFi karticom treba pretvoriti u pristupnu tačku danas nije neuobičajena. Na primjer, trebate brzo povezati računare na svoju mrežu ili proširiti područje pokrivenosti WiFi mrežom. U početku je mrežna kartica bila dizajnirana da radi samo u jednom od dva načina: point-to-point, kada se klijenti međusobno povezuju, ili kao pristupna tačka. Druge opcije nisu bile ponuđene. Ali u Win7/2k8 (osim Win7 Starter Edition) postalo je moguće virtualizirati mrežne veze, kada možete kreirati nekoliko WiFi modula s vlastitim postavkama koristeći jedan fizički WiFi adapter. Odnosno, takav računar radi na bežičnoj mreži i istovremeno je i pristupna tačka. Odgovarajuće tehnologije se nazivaju virtuelni Wi-Fi (Intel ima My WiFi), kada se jedan od adaptera može konfigurisati u režimu softverske pristupne tačke (SoftAP). Veza sa takvom virtuelnom pristupnom tačkom zaštićena je pomoću WPA2. Većina WiFi kartica kompatibilnih s novim operativnim sistemima obično podržava rad u ovom načinu rada. Računar sa Win7/2k8R2 možete pretvoriti u pristupnu tačku pomoću uslužnog programa Netsh konzole i kroz Centar za mrežu i dijeljenje, iako mnogi ne vole da se zamaraju postavljanjem svih parametara. Stoga možemo preporučiti aplikaciju Virtual Router dostupnu u CodePlex-u (virtualrouter.codeplex.com) koja ima jasan GUI i vrlo jednostavna podešavanja. Nakon pokretanja virtuelnog rutera, potrebno je samo da navedete SSD i lozinku za pristup, a zatim aktivirate pristupnu tačku. Ako je potrebno, možete zaustaviti pristupnu tačku pritiskom na jedno dugme. Dodatno, prozor prikazuje trenutne veze do tačke; za svaku možete postaviti vlastitu ikonu i promijeniti neke parametre. 
Upravljanje RDC vezama - RDCMan
Za daljinsko upravljanje serverima i računarima koji koriste Windows, koristite dodatak za vezu sa udaljenom radnom površinom. Ako postoji puno veza s različitim postavkama, onda je rad s njim pomalo nezgodan. Umjesto spremanja pojedinačnih postavki za svaki računar, možete koristiti besplatni alat Remote Desktop Connection Manager (RDCMan) kako biste donekle automatizirali ovaj proces. RDCMan možete preuzeti sa goo.gl/QHNfQ. Nakon pokretanja, trebali biste odrediti postavke RDG veze, koje će se koristiti po defaultu i naslijediti ih svi. Ovdje postavljamo opće vjerodajnice, pristupnik, postavke ekrana, sigurnosne postavke i još mnogo toga. Zatim kreiramo potreban broj sistemskih grupa (na primjer, prema namjeni, lokaciji, verziji OS-a, itd.) za svaku, specificiraju se specifične postavke veze, različite od općih i koje će naslijediti oni uključeni u PC . I posljednji korak je popunjavanje grupa sistemima. Da biste dodali server, treba da unesete samo ime njegovog domena, mada ako se neki parametar razlikuje od podešavanja grupe, možete ga odmah zameniti. Ako je potrebno, sistemi se mogu lako premještati između grupa povlačenjem i ispuštanjem. Ako postoji mnogo sistema, lakše je pripremiti tekstualnu datoteku tako što ćete navesti jedno ime po redu, a zatim ga uneti u pomoćni program. Sada, da biste se povezali, samo odaberite željeni server i odaberite Connect u kontekstualnom meniju. Možete aktivirati više veza u isto vrijeme tako što ćete se prebacivati između njih. Ako je prostor ograničen, prozor se lako može odvojiti. Bilo koji OS koji podržava RDC 6 i noviji je prikladan za rad.
Besplatni Active Directory alati
Upravljanje mnogim parametrima Active Directory pomoću standardnih alata nije uvijek lako ili zgodno. U nekim situacijama pomoći će vam besplatni alati Active Directory (goo.gl/g11zU), koji je razvio ManageEngine i distribuira se besplatno. Komplet se sastoji od 14 uslužnih programa pokrenutih iz jedne školjke. Radi praktičnosti, podijeljeni su u 6 grupa: AD korisnički izvještaj, SharePoint izvještaj, upravljanje korisnicima, domene i DC informacije, dijagnostički alati i upravljanje sesijama. Na primjer, pokretanje Empty Password User Report će vam omogućiti da dobijete listu naloga sa praznim lozinkama, GetDuplicates će dobiti naloge sa istim atributima, CSVGenerator će sačuvati podatke Active Directory naloga u CSV datoteci. I također: izvještaj o vremenu posljednje prijave, dobijanje podataka od AD na osnovu zahtjeva, izvještaji o SharePoint instalacijama, upravljanje lokalnim nalozima, pregled i uređivanje politika lozinki domena, dobijanje liste kontrolera domena i njihovih uloga, upravljanje njihovom replikacijom, praćenje njihovog rada (opterećenje CPU-a, RAM-a, hard diskova, performanse, itd.), status DMS porta, upravljanje terminalskom sesijom i još mnogo toga. Instaliranje i korištenje FADT-a je vrlo jednostavno; neki uslužni programi zahtijevaju PowerShell za pokretanje. Također treba napomenuti da ManageEngine nudi nekoliko drugih paketa korisnih za administratore, čija se lista može naći na web stranici kompanije. 
Comodo vremeplov
Mogućnost obnavljanja sistema pomoću System Restore ugrađena je u Win još od XP-a, ali je njegova funkcionalnost, blago rečeno, ograničena, pa se aplikacije trećih strana često koriste za backup. Besplatni uslužni program Comodo Time Machine (comodo.com) omogućava vam da vratite OS u bilo koje prethodno stanje. Štoviše, radit će čak i ako je OS potpuno prestao učitavati. Tokom procesa, CTM kreira tačke vraćanja (ručno ili planirano) u koje se snimaju sve promenjene sistemske datoteke, registar i korisničke datoteke. Potonji ima veliku prednost u odnosu na System Restore, koji sprema i vraća samo sistemske datoteke i registar. Prva kopija zauzima najveći prostor; ostale čuvaju samo promijenjene datoteke. Da biste uštedjeli prostor, trebali biste povremeno kreirati novu kontrolnu tačku brisanjem starih arhiva. Da biste mogli da vratite OS, informacije o CTM-u se upisuju u sektor za pokretanje; da biste pozvali odgovarajući meni, samo pritisnite taster Home. Također možete vratiti stanje OS-a prema rasporedu, na primjer, konfigurirati ponašanje uslužnog programa tako da se svaki put kada ponovno pokrenete automatski vraća na "čistu" verziju sistema. Ovo će biti korisno, na primjer, u internet kafeu, gdje korisnici ostavljaju mnogo smeća u sistemu. Osim potpunog vraćanja OS-a, možete dobiti stariju verziju bilo koje datoteke iz arhive. Pretraživanje je implementirano, tako da možete bez problema pronaći potrebne podatke.
Amanda
Problem centraliziranog sigurnosnog kopiranja radnih stanica i servera koji rade pod Windowsom i *nixom može se riješiti korištenjem AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Amanda je prvobitno bila stvorena za rad s drajvovima traka, ali su se vremenom pojavile modifikacije na "virtuelnim trakama" (vtapes), koje su vam omogućavale da sačuvate prikupljene podatke na čvrste diskove i CD/DVD. AMANDA je zgodan dodatak standardnim Unix programima za dump/restore, GNU tar i nekim drugim. Stoga, njegove glavne karakteristike treba razmotriti na osnovu mogućnosti ovih osnovnih uslužnih programa. Radi prema shemi klijent-server. Za pristup računarima koriste se sve dostupne metode provjere autentičnosti: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp ili Samba lozinka. Za prikupljanje podataka sa Windows sistema koristi se i specijalni agent ili, kao opcija, Samba. Za prikupljanje podataka koristi vlastiti protokol koji radi na UDP-u ili TCP-u. Kompresija i enkripcija (GPG ili amcrypt) informacija može se vršiti direktno na klijentu i na serveru. Sva podešavanja za parametre rezervacije vrše se isključivo na serveru, isporuka uključuje gotove šablone, tako da je vrlo lako razumeti.
Core Configurator 2.0 za Server Core
Početno podešavanje servera koji radi na Win2k8R2 u Server Core modu se vrši u konzoli pomoću komandi, tako da početnicima ovaj način rada nije baš drag. Da bi pojednostavili zadatak, OS programeri su dodali interaktivnu skriptu SCONFIG.cmd koja vam omogućava da konfigurišete osnovne sistemske parametre. Ali kako kažu, najbolje je neprijatelj dobrog. Codeplex ima prekrasan Core Configurator dostupan (coreconfig.codeplex.com). Da bi funkcionisao trebaće vam komponente NetFx2-ServerCore, NetFx2-ServerCore i PowerShell. Nakon pokretanja Start_CoreConfig.wsf, dobijamo meni u kojem nalazimo nekoliko stavki koje omogućavaju pristup osnovnim postavkama kojima bi se moralo upravljati iz komandne linije: aktivacija proizvoda, podešavanje rezolucije ekrana, sata i vremenskih zona, mrežni interfejs, podešavanje dozvola za udaljene RDP veze, upravljanje lokalnim nalozima, postavke Windows zaštitnog zida, omogućavanje/onemogućavanje WinRM-a, određivanje imena računara, radne grupe ili domena, podešavanje uloga i komponenti, Hyper-V i pokretanje DCPROMO-a. Sve je u vrlo razumljivom obliku. Ako označite polje za potvrdu Učitaj pri pokretanju Windowsa, program će se učitati zajedno sa sistemom.
Exchange 2010 RBAC Manager
Exchange 2010 uveo je novi model pristupa zasnovan na ulogama koji omogućava vrlo preciznu kontrolu nivoa privilegija za korisnike i administratore u zavisnosti od izvršenih zadataka i korišćenjem tri različita metoda za davanje dozvola. Jedina negativna stvar je da ugrađeni alati za upravljanje koji koriste PowerShell cmdletove možda neće izgledati zgodno i razumljivo svima. Naprednije mogućnosti su dostupne u besplatnom alatu Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), koji nudi jasan grafički interfejs za konfigurisanje svojstava svih uloga. Čak i početnik vjerovatno može shvatiti njegove karakteristike. Program je napisan u C# i koristi Powershell. Da biste radili, takođe će vam trebati instalirani Exchange 2010 alati za upravljanje.
PowerGUI
Nije tajna da je PowerShell, kada se pojavio, odmah osvojio simpatije Win-administratora, koji su dugo tražili sličan alat koji bi automatizirao mnoge zadatke. No, kao i obično, u prvoj verziji nije nam bio ponuđen jasan urednik, pa je nekoliko projekata riješilo ovu prazninu. Najbolji od njih danas je PowerGUI (powergui.org), koji se pruža potpuno besplatno, pružajući zgodan grafički interfejs za efikasno kreiranje i otklanjanje grešaka u PowerShell skriptama. Brojne funkcije vam omogućavaju automatizaciju mnogih zadataka. Istovremeno, programeri nude gotove setove skripti za rješavanje mnogih problema koji se mogu koristiti u njihovom razvoju.
PuTTY sa više kartica
Besplatni PuTTY klijent je dobro poznat administratorima koji se moraju povezati na udaljene mašine putem SSH, Telneta ili rlogin-a. Ovo je vrlo zgodan program koji vam omogućava da sačuvate postavke sesije za brzo povezivanje sa odabranim sistemom. PuTTY je prvobitno razvijen za Windows, ali je kasnije prenet na Unix. Jedina stvar je da se s velikim brojem konekcija radna površina ispostavi da je opterećena mnogo otvorenih prozora. Ovaj problem rješava multi-Tabbed PuTTY dodatak (ttyplus.com/multi-tabbed-putty), koji implementira sistem kartica.