Microsoft обновила Sysinternals. Да, Process Monitor все еще живее половины Windows
Autoruns, ProcDump, ZoomIt, Process Explorer и другие утилиты получили новые функции для диагностики, записи и анализа процессов.
Microsoft обновила сразу несколько инструментов из набора Sysinternals Suite, которым часто пользуются администраторы, специалисты по поддержке и продвинутые пользователи Windows. В свежих версиях появились функции для анализа автозагрузки, работы с дампами памяти, записи видео и диагностики процессов, а Linux-утилиты получили поддержку новых дистрибутивов.
Sysinternals Suite объединяет десятки небольших, но мощных программ для поиска проблем в Windows. В набор входят Process Explorer, Process Monitor, Sysmon, Autoruns, ProcDump, PsTools и другие утилиты. Microsoft развивает набор точечно, поэтому свежий пакет обновлений затронул не весь комплект, а отдельные инструменты.
Autoruns обновился до версии 14.2 и научился работать с упакованными приложениями Windows. Утилиту обычно используют для контроля программ, служб, драйверов и других компонентов, которые запускаются вместе с системой. Новая поддержка особенно полезна в современных версиях Windows, где часть приложений поставляется через пакетную модель.
ProcDump получил версию 12.0 и поддержку дерева процессов через аргумент -pt. Утилита создает дампы памяти работающих процессов, когда администратору нужно разобраться в зависании, падении или нестабильной работе приложения. Поддержка дерева процессов позволит собирать данные не только по одному процессу, но и по связанным дочерним процессам.
ZoomIt, который также входит в Microsoft PowerToys, в версии 12.0 получил наложение изображения с веб-камеры при записи видео. Кроме того, в редакторе обрезки видео теперь можно добавлять клипы к уже существующей записи. Такие функции пригодятся тем, кто записывает демонстрации, обучающие ролики или технические разборы с экрана.
Microsoft также обновила DebugView до версии 5.01. Программа показывает отладочный вывод Win32 и режима ядра, а новая версия возвращает поддержку Windows 10, добавляет подсветку по идентификатору процесса и исправляет несколько ошибок.
NotMyFault 4.5 получил новый тип сбоя для виртуализированных машин Hyper-V уровня 0 и отдельный сбой SecureKernel. Утилита специально вызывает падения, зависания и утечки памяти ядра, чтобы специалисты могли тестировать обработку сбоев, дампы и защитные механизмы Windows.
Process Explorer обновился до версии 17.12. В основной таблице появилась колонка parent PID, которая показывает идентификатор родительского процесса. Microsoft также исправила сбой при закрытии программы. Process Explorer используют как более мощную альтернативу обычному диспетчеру задач, когда нужно посмотреть процессы, загруженные DLL и открытые дескрипторы.
Process Monitor получил версию 4.02. В главном списке добавили прокрутку на 10 страниц через Ctrl + PgUp и Ctrl + PgDn, в окне дерева процессов время теперь показывается с миллисекундами, а разработчики исправили несколько несоответствий API. Утилита помогает в реальном времени отслеживать работу файловой системы, реестра, процессов и потоков.
Linux-версии инструментов тоже расширили список поддерживаемых платформ. Sysinternals EBPF, Sysmon for Linux, Procmon for Linux, ProcDump for Linux и jcd теперь официально поддерживают RHEL 10, Debian 13 и Fedora 43.