Microsoft обновила Sysinternals: Autoruns, ProcDump, ZoomIt и другие утилиты получили новые функции
Microsoft выпустила крупные обновления для набора Sysinternals Suite — коллекции утилит для диагностики, мониторинга и администрирования Windows. Изменения затронули сразу несколько инструментов, включая Autoruns, ProcDump, ZoomIt, Process Explorer и Process Monitor.
Sysinternals Suite используют опытные пользователи, системные администраторы и IT-специалисты для анализа процессов, автозагрузки, системных событий, дампов памяти и активности файловой системы. В свежем обновлении Microsoft доработала как Windows-утилиты, так и часть Linux-компонентов Sysinternals.
Autoruns v14.2, инструмент для контроля элементов автозагрузки, получил поддержку Windows packaged apps. Это расширяет возможности анализа приложений, которые запускаются вместе с системой или регистрируются в Windows через современные механизмы упаковки.
ProcDump v12.0, утилита для создания дампов памяти работающих процессов, теперь поддерживает дерево процессов через аргумент -pt. Это важно для диагностики сценариев, где проблема связана не с одним процессом, а с цепочкой дочерних процессов.
ZoomIt v12.0 получил поддержку webcam overlay при записи видео, а также возможность добавлять клипы в редакторе обрезки видео. ZoomIt также связан с Microsoft PowerToys: ранее сообщалось, что утилита должна появиться в PowerToys.
Обновления DebugView, NotMyFault и Process Explorer
DebugView v5.01, предназначенный для вывода kernel-mode и Win32 debug output, вернул поддержку Windows 10, добавил подсветку по PID и получил набор исправлений ошибок.
NotMyFault v4.5, тестовая утилита для вызова сбоев, зависаний и утечек памяти ядра в Windows, получила новый тип сбоя для Level-0 Hyper-V virtualized machines, а также поддержку SecureKernel crash.
Process Explorer v17.12, расширенный инструмент для просмотра процессов, DLL и handles, добавил колонку parent PID в основной интерфейс. Также в этой версии исправлен сбой при выходе из приложения.
Process Monitor и Linux-компоненты Sysinternals
Process Monitor v4.02, который используется для наблюдения за активностью файловой системы, реестра, процессов и потоков в реальном времени, получил быстрый переход по списку с помощью Ctrl + PgUp/PgDn на 10 страниц. В диалоге Process Tree теперь отображаются миллисекунды, а также исправлен ряд несоответствий API.
Отдельно Microsoft расширила поддержку Linux-компонентов Sysinternals. Sysinternals EBPF, Sysmon for Linux, Procmon for Linux, ProcDump for Linux и jcd теперь официально поддерживают RHEL10, Debian 13 и Fedora 43.
Обновление заметно прежде всего для администраторов и специалистов по диагностике: Microsoft не просто исправила ошибки, а добавила функции, которые помогают точнее разбирать автозагрузку, процессы, дампы, отладочный вывод и сценарии виртуализации.
Источник: Neowin
