Bueno al cabo del tiempo para automatizar tareas y hacer mas fácil la administración de servicios, usuarios y servidores. Me he ido encontrando con herramientas para facilitarme la tarea.

La primera de todas es Fport

FPort

Esta aplicación que se ejecuta a través de símbolo de sistema nos mostrará los puertos abiertos, sean conocidos o no. Y a que aplicación y puerto estan apuntando.

Ejemplo:

Con eso iniciamos Fport, no hace falta que le pasemos ningún parámetro.

Entonces nos mostraría:

Como veis aqui podemos ver el listado de puertos con sus aplicaciones, pero esto es muy engorroso de ver, asi que lo guardaremos en un archivo de texto directamente.

Con eso hacemos una redireccióna un archivo de texto que se llamará resumen.txt.

Ahora veremos como se ha creado el archivo.

Ahora lo podemos mirar de manera gráfica o desde linea de comandos. Yo lo hare desde linea de comandos.

Si quieres encontrar mas información sobre Fport puedes buscar en la página oficial de Fport

Fport

SysInternals

Sin duda son de las mejores herramientas que he visto y además son muy conocidas.

Empecemos con ellas:

AccesChk:

Esta aplicación sirve para lo siguiente:

Como parte de la garantía de que han creado un entorno seguro a los administradores de Windows a menudo necesitará saber qué tipo de accesos a determinados usuarios o grupos a los recursos como archivos, directorios, claves de registro, objetos globales y servicios de Windows. AccessChk quickly answers these questions with an intuitive interface and output. AccessChk rápidamente respuestas a estas preguntas con una interfaz intuitiva y de salida.

La sintáxis del comando es la siguiente:

Uso: AccessChk [-a] [-s] [E] [-u] [-r] [-w] [-n] [-v] [[-k] [-p [-f]] [-- [O-<object <tipo t]] [-c] | [-d]] [nombre de usuario] <file, directory, Registro key, process, service, object>

-a -a	Name is a Windows account right. Nombre es un derecho de cuenta de Windows. Specify ‘*’ as the name to show all rights assigned to a user Especifique ‘*’ como nombre para mostrar todos los derechos asignados a un usuario
-c -c	Name is a Windows Service eg ssdpsrv. Nombre de SSDPSRV es un servicio de Windows, por ejemplo. Specify ‘*’ as the name to show all services and ‘scmanager’ to check the security of the Service Control Manager Especifique ‘*’ como nombre para mostrar todos los servicios y ‘scmanager’ para comprobar la seguridad del Administrador de control de servicios
-d -d	Only process directories Sólo los directorios de procesos
-e -E	Only show explicitly set Integrity Levels (Windows Vista only) Sólo mostrar explícitamente los niveles de integridad (Windows Vista)
-k -k	Name is a Registry key eg hklm\software Nombre es un ejemplo clave del Registro HKLM \ Software
-n -n	Show only objects that have no access Mostrar sólo los objetos que no tienen acceso
-p -p	Name is a process name or PID eg cmd.exe (specify ‘*’ as the name to show all processes) El nombre es un nombre de proceso o PID por ejemplo, cmd.exe (especificar ‘*’ como nombre para mostrar todos los procesos)
-q -q	Omit banner Omitir banner
-r -r	Show only objects that have read access Mostrar sólo los objetos que tienen acceso de lectura
-s -s	Recurse Recursiva
-t -t	Object type filter eg “section” Filtro de objetos por ejemplo, tipo “sección”
-u -U	Suppress errors Eliminar errores
-v -v	Verbose (includes Windows Vista Integrity Level) Verbose (incluye Windows Vista Integrity Level)
-w -w	Show only objects that have write access Mostrar sólo los objetos que tienen acceso de escritura

Ahora veremos un ejemplo:

Bueno sigamos con otra herramienta.

AccessEnum:

Para que sirve?

AccessEnum utiliza las API de seguridad de Windows para poblar su ListView con leer, escribir y negar acceso a la información.

Ahora podemos ver un ejemplo con una rama del registro:

Como podeis ver sale la lista de usuarios permitidos y los que no.

Ahora lo veremos con un directorio:

Sigamos con otra herramienta

AdExplorer

Que es?

Explorador de Active Directory (AD Explorer) es una avanzada de Active Directory (AD) visor y editor. You can use AD Explorer to easily navigate an AD database, define favorite locations, view object properties and attributes without having to open dialog boxes, edit permissions, view an object’s schema, and execute sophisticated searches that you can save and re-execute. Usted puede utilizar AD Explorer para navegar fácilmente a una base de datos de AD, definir lugares favoritos, ver las propiedades de objetos y atributos sin tener que abrir cuadros de diálogo, editar los permisos, ver el esquema de un objeto, y ejecutar búsquedas sofisticadas que se pueden guardar y volver a ejecutar.

AD Explorer also includes the ability to save snapshots of an AD database for off-line viewing and comparisons. AD Explorer también incluye la posibilidad de guardar instantáneas de una base de datos de AD para la visión fuera de línea y comparaciones. When you load a saved snapshot, you can navigate and explorer it as you would a live database. Al cargar una imagen guardada, puede navegar y explorador como si fuera una base de datos en vivo. If you have two snapshots of an AD database you can use AD Explorer’s comparison functionality to see what objects, attributes and security permissions changed between them. Si usted tiene dos instantáneas de una base de datos de anuncios que puede utilizar la funcionalidad de comparación AD Explorer para ver qué objetos, atributos y permisos de seguridad cambiado entre ellos.

Veamos como funciona vamos a conectarnos al dominio:

Ahora podemos ver como podemos administrar cosas del active directory:

Veamos ahora la próxima herramienta.

AdInsight

Que es y para que funciona:

ADInsight es un LDAP (Light-weight Directory Access Protocol) real herramienta de monitorización en tiempo destinado a la solución de problemas las aplicaciones de cliente de Active Directory. Use its detailed tracing of Active Directory client-server communications to solve Windows authentication, Exchange, DNS, and other problems. Utilice su información de seguimiento del cliente de Active Directory para resolver las comunicaciones de servidor de autenticación de Windows, Exchange, DNS y otros problemas.ADInsight uses DLL injection techniques to intercept calls that applications make in the Wldap32.dll library, which is the standard library underlying Active Directory APIs such ldap and ADSI. ADInsight utiliza técnicas de inyección DLL para interceptar llamadas que hacen las aplicaciones en la biblioteca de Wldap32.dll, que es la biblioteca estándar subyacente de Active Directory LDAP API tal y ADSI. Unlike network monitoring tools, ADInsight intercepts and interprets all client-side APIs, including those that do not result in transmission to a server. A diferencia de las herramientas de supervisión de red, ADInsight intercepta e interpreta todos los clientes API de lado, incluso los que no dan lugar a la transmisión a un servidor. ADInsight monitors any process into which it can load it’s tracing DLL, which means that it does not require administrative permissions, however, if run with administrative rights, it will also monitor system processes, including windows services. ADInsight monitores de cualquier proceso en el que se puede cargar la DLL de localización, lo que significa que no requiere permisos administrativos, sin embargo, si se ejecuta con derechos administrativos, que también supervisará los procesos del sistema, incluidos los servicios de Windows.

Esto es lo que obtendríamos:

AdRestore

Que es y para que sirve:

Windows Server 2003 introduce la capacidad de restaurar objetos eliminados (“desechados”). Esta sencilla utilidad de línea de comandos enumera los objetos eliminados de un dominio y brinda la opción de restaurarlos. El código fuente se basa en código de ejemplo del SDK de la plataforma Microsoft. Este artículo de Microsoft Knowledge Base describe el uso de Adrestore:

Aqui podemos ver el ejemplo:

Nos muestra los elementos eliminados para poder restaurarlos.

Autologon

Que es y para que sirve:

Automático de sesión permite una fácil configuración de Windows integrada en el mecanismo automático de sesión. En lugar de esperar a que el usuario introduzca su nombre y contraseña, Windows utiliza las credenciales que entrar con automático de sesión, que se cifran en el Registro, para iniciar sesión en el usuario especificado de forma automática.

Automático de sesión Es bastante fácil de usar. Simplemente ejecute Autolog.exe, rellene el cuadro de diálogo, y pulse Activar. Para desactivar el auto-inicio de sesión, pulse Desactivar. Si el DefaultPassword es NULL, sesión automático sólo se producirá una vez y luego ser desactivada. Además, si la tecla de mayúsculas se mantiene presionado antes de que el sistema realiza una sesión automático, la sesión automático será desactivado para que el inicio de sesión. Usted también puede pasar el nombre de usuario, el dominio y la contraseña como argumentos de línea de comandos: Contraseña de usuario de dominio de sesión automático

Cuando ejecutamos autologon.exe nos saldrá esto:

Solo tendríamos que poner el password y tendríamos habilitado el autologon.

Autoruns

Que es y para que sirve?

Esta utilidad, que tiene el conocimiento más amplio de auto-localidades de partida de cualquier monitor de inicio, muestra qué programas están configurados para ejecutarse durante el arranque del sistema o inicio de sesión, y le muestra las entradas en el orden de Windows procesa. Estos programas incluyen los de la carpeta Inicio, Ejecutar, RunOnce, y otras claves del Registro. Puede configurar Autoruns para mostrar otros lugares, incluyendo las extensiones de shell del Explorador, barras de herramientas, objetos de ayuda de navegador, Winlogon notificaciones, auto-servicios de inicio, y mucho más. Autoruns va mucho más allá de la utilidad MSConfig incluido con Windows Me y XP.

Autoruns‘ Ocultar Firmado entradas de Microsoft opción le ayuda a ampliar el tercer auto partes, comenzando imágenes que se han añadido a su sistema y que tiene soporte para mirar el auto-imágenes a partir configurado para configurar otras cuentas en el sistema. También se incluye en el paquete de descarga es un equivalente de la línea de comandos que puede salida en formato CSV, Autorunsc.

Usted probablemente se sorprenderá de lo ejecutables muchos se lanzan automáticamente!

Aquí podemos ver un ejemplo:

Aquí obtendríamos información sobre entradas al registro al inicio.

Si queremos ver el software que se inicia con la máquina podemos ejecutar autorunsc.exe.

Veamos un ejemplo, lo ejecutamos:

Y nos saldrán los programas:

Si queremos exportarlo a un archivo sería:

Y para verlo podemos o de manera gráfica o por consola, yo lo mostrare por consola:

Sigamos con la siguiente herramienta.

BgInfo

Que es y para que sirve

¿Cuántas veces usted se acercó a un sistema en su oficina y necesita hacer clic a través de varias ventanas de diagnóstico para recordar aspectos importantes de su configuración, como su nombre, dirección IP, o la versión del sistema operativo Si administra varias computadoras probablemente necesitar BGInfo. Se muestra automáticamente la información relevante acerca de un equipo Windows en el fondo del escritorio, como el nombre del equipo, dirección IP, la versión del Service Pack, y más. Puede editar cualquier campo, así como el tipo de letra y colores de fondo, y puede colocarlo en tu carpeta de inicio para que se ejecute cada arranque, o incluso configurar para mostrar como fondo para la pantalla de inicio de sesión.

Porque BGInfo simplemente escribe un mapa de bits de escritorio y salidas que no tienen que preocuparse por ello consumir recursos de sistema o la interferencia con otras aplicaciones.

Ahora vemos un ejemplo, lo ejecutamos:

Aqui podemos poner, por ejemplo que se muestre el resumen en el escritorio.

Sigamos con otra herramienta.

CacheSet

Que es y para que sirve?

CacheSet es un applet que permite manipular el trabajo conjunto de los parámetros de la caché de archivos de sistema. A diferencia de Cacheman, CacheSet funciona en todas las versiones de NT y funcionará sin modificaciones el nuevo Service Pack de versiones. Además de proporcionar la capacidad de controlar el tamaño mínimo y máximo del conjunto de trabajo, también le permite restablecer la caché del conjunto de trabajo, obligando a crecer cuando sea necesario desde un punto de partida mínimo. También a diferencia de Cacheman, los cambios realizados con CacheSet tienen un efecto inmediato sobre el tamaño de la caché.

Usar CacheSet para ajustar el rendimiento del sistema de tamaño de caché de forma no sería posible sin ajustar las variables internas de la manera Cacheman hace.

Nota: Para utilizar CacheSet en NT 4.0 Service Pack 4 y posteriores debe tener el “aumento de la cuota” privilegio (las cuentas de administrador tienen este privilegio por defecto). CacheSet se ha actualizado para permitir que este privilegio, de modo que funcione en el Service Pack 4.

Aqui vemos el funcionamiento.

Aqui podemos limpiar la cache.

Sigamos con otra herramienta.

ClockRes

Que es y para que sirve:

Alguna vez se preguntó cuál es la resolución del reloj del sistema era, o tal vez la resolución del temporizador máxima que su aplicación podría obtener la respuesta se encuentra en una función simple llamada GetSystemTimeAdjustment, Y la ClockRes applet realiza la función y muestra el resultado. Ver “ Inside Windows NT Alta Resolución Temporizadores“ Para obtener información sobre el aumento de la resolución.

Aqui podemos ver un ejemplo:

Sigamos con otra herramienta.

Contig

Que es y para que sirve:

Hay una serie de desfragmentadores de disco de NT en el mercado, incluyendo Winternals Defrag Manager. Estas herramientas son útiles para realizar una desfragmentación de los discos en general, pero mientras la mayoría de los archivos de desfragmentación de los discos son procesados por estas empresas de servicios públicos, algunos archivos no pueden ser. Además, es difícil asegurar que los archivos particulares que son utilizados con frecuencia son desfragmentado – pueden permanecer fragmentados por razones que son específicas de la desfragmentación de los algoritmos utilizados por el producto de desfragmentación que se ha aplicado. Por último, incluso si todos los archivos han sido desfragmentado, los cambios posteriores a los archivos críticos podría hacer que se fragmenta. Sólo mediante la ejecución de una operación de desfragmentación de todo se puede esperar que puedan ser desfragmentado de nuevo.

Contig es un archivo único defragmentador que intenta hacer que los archivos contiguos en el disco. Su perfecto para una rápida optimización de los archivos que están continuamente se fragmenta, o que desea asegurarse de que están en algunos fragmentos de lo posible.

Modo de funcionamiento:

Para hacer que un archivo existente contigua uso Contig como sigue:Uso: Contig [-v] [-a] [-q] [-s] [nombre de archivo]

-v	Use el modificador-v para tener Contig imprimir información sobre el archivo de defraudar las operaciones que se realizan.
-a	Si usted quiere simplemente ver cómo fragmenta un archivo o archivos se han convertido, utilice el modificador-a tener Contig analizar la fragmentación.
-q	El-q, que impone sobre los modificador-v, hace que Contig ejecutar en “modo silencioso”, donde lo único que se imprime en una carrera Defrag es una información sumaria.
-s	Utilice la opción-s para realizar un tratamiento recursiva de subdirectorios cuando se especifica un nombre de archivo con comodines.

Por ejemplo, para desfragmentar todos los archivos DLL en C: \ winnt puede introducir “Contig-sc: \ WINDOWS \ *. dll”.

Para hacer un nuevo archivo que es desfragmentar con la creación, el uso Contig como esta:

Uso: Contig [-v] [-longitud de nombre de archivo n]

Veamos un ejemplo:

Yo en este caso he utilizado -a y -s.

Sigamos con otra herramienta.

CoreInfo

Que y para que sirve:

Coreinfo es una utilidad de línea de comando que muestra la correspondencia entre procesadores lógicos y el procesador físico, el nodo NUMA, y el zócalo en el que residen, así como la memoria caché asignado a cada procesador lógico. Se utiliza el Windows ‘ GetLogicalProcessorInformation función para obtener esta información y lo imprime en la pantalla, lo que representa una asignación a un procesador lógico, por ejemplo con un asterisco ‘*’. Coreinfo es útil para comprender mejor el procesador y la topología de la caché de su sistema.

Modo de funcionamiento:

Uso: coreinfo [-c] [-l] [-n] [-s]

-c	Volcado de información sobre los núcleos.
-l	Volcado de información sobre las cachés.
-n	Volcado de información en nodos NUMA.
-s	Volcado de información sobre las tomas de corriente

Veamos un ejemplo:

Sigamos con otra herramienta.

Ctrcap

Que es y para que funciona:

Ctrl2cap es un núcleo de controlador de dispositivo de modo que los filtros de clase del sistema controlador de teclado a fin de convertir caps-lock caracteres en caracteres de control. La gente como yo que emigraron a NT de UNIX están acostumbrados a tener la clave de control situado en las tapas de tecla de bloqueo está en el teclado estándar de PC, por lo que una herramienta como ésta es esencial para nuestra edición de bienestar.

Veamos un ejemplo:

Sigamos con otra herramienta.

DebugView

Que es y para que sirve?

DebugView es una aplicación que te permite monitorizar la salida de depuración en el sistema local, o cualquier ordenador de la red que se puede llegar a través de TCP / IP. Es capaz de mostrar tanto en modo de núcleo y la salida de depuración Win32, de modo que no necesita un depurador para capturar la salida de depurar las aplicaciones o los controladores de dispositivo de generar, ni tampoco se necesita para modificar sus aplicaciones o controladores para uso no-depuración estándar API de salida.

Veamos un ejemplo:

Sigamos con otra herramienta.

Desktops

Que es y para que sirve?

Computadoras de escritorio le permite organizar tus aplicaciones en hasta cuatro escritorios virtuales. Leer en un correo electrónico, navegar por Internet en el segundo, y hacer el trabajo en su software de productividad en el tercero, sin el desorden de las ventanas que no se esté usando. Después de configurar teclas de acceso rápido para cambiar de escritorio, puede crear y cambiar de escritorio o haciendo clic en el icono de la bandeja para abrir una vista previa de escritorio y la ventana de cambio, o usando las teclas rápidas.

Veamos un ejemplo lo ejecutamos

Luego podríamos ir cambiando de escritorios.

Sigamos con otra herramienta.

Diskext

Que es y para que sirve?

DiskExt muestra el uso del comando IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS que devuelve información sobre lo que los discos de las particiones de un volumen se encuentran en (discos de particiones múltiples puede residir en varios discos) y donde en el disco se encuentran las particiones.

Veamos un ejemplo

Sigamos con otra herramienta.

DiskMon

Que es y para que sirve:

DiskMon es una aplicación que registra y muestra toda la actividad del disco duro en un sistema Windows. También puede reducir al mínimo DiskMon a la bandeja del sistema, donde actúa como una luz de disco, la presentación de un icono verde cuando hay actividad de disco de lectura y un icono rojo cuando hay actividad de escritura en disco.

Veamos un ejemplo:

Sigamos con otra herramienta.

DiskView

Que es y para que funciona?

DiskView te muestra un mapa gráfico del disco, lo que le permite determinar dónde está un archivo o, haciendo clic en un clúster, ya que el archivo ocupa. Haga doble clic para obtener más información acerca de un archivo al que se asigna un clúster.

Veamos un ejemplo:

Sigamos con otra herramienta.

Disco en Uso (DU)

Que es y para que sirve?

Du (uso del disco) reporta el uso de espacio en disco para el directorio que usted especifique. De manera predeterminada, los directorios recursivamente para mostrar el tamaño total de un directorio y sus subdirectorios.

Modo de funcionamiento:

Uso: de [[-v] [-l] | [-n]] [-q] (archivo o directorio)

-l	Especifique la profundidad de subdirectorio de la información (por defecto es todos los niveles).
-n	No recurse.
-q	No imprimir el banner.
-U	Sólo cuentan los sucesos únicos.
-v	Mostrar la información en los directorios intermedios

Veamos un ejemplo:

Sigamos con otra herramienta

EfsDump

Que es y para que sirve?

Windows 2000 introduce el sistema de archivos de cifrado (EFS) de modo que los usuarios pueden proteger sus datos sensibles. Varias nuevas API de hacer su debut en apoyo de esta factility, incluido un QueryUsersOnEncryptedFile-que te permite ver quién tiene acceso a los archivos cifrados. En esta aplicación se utiliza la API para mostrar lo que las cuentas están autorizados a acceder a los archivos cifrados.

Veamos un ejemplo:

Filemon

Que es y para que sirve:

FileMon monitores y pantallas del fichero de actividad del sistema en un sistema en tiempo real. Sus capacidades avanzadas lo convierten en un poderoso instrumento para explorar la forma en que funciona Windows, ver cómo utilizar los archivos de aplicaciones y archivos DLL, o localizar problemas en el sistema de archivos o configuraciones de aplicación. Función de marcas de tiempo de Filemon le mostrará precisamente cuando cada abrir, leer, escribir o borrar, sucede, y su columna de estado le indica el resultado. FileMon es tan fácil de usar que usted sea un experto en cuestión de minutos. Se inicia el seguimiento cuando lo inicia, y su ventana de salida se pueden guardar en un archivo para su visualización sin conexión. Tiene capacidad de búsqueda completa, y si usted encuentra que usted está recibiendo una sobrecarga de información, sólo tiene que crear uno o más filtros

Veamos un ejemplo:

Handle

Que es y para que sirve?

Alguna vez se preguntó qué programa tiene un archivo o directorio abierto? Ahora puede averiguarlo. Tirador es una utilidad que muestra información acerca de identificadores abiertos para cualquier proceso en el sistema. Puedes usarlo para ver los programas que tienen un archivo abierto, o para ver los tipos de objetos y nombres de todos los identificadores de un programa.

También puede obtener una interfaz gráfica basada en la versión de este programa, Process Explorer, Aquí en Sysinternals.

Modo de funcionamiento:

uso: mango [[-a] [-u] | [-c <handle> [-l] [y]] | [-s]] [-p <processname> | <pid>> [nombre]

-a	Volcado de información sobre todos los tipos de asas, no sólo a los que se refieren a los archivos. Otros tipos incluyen los puertos, las claves del Registro, primitivas de sincronización, los hilos, y los procesos.
-c	Cierra el identificador especificado (interpretado como un número hexadecimal). Usted debe especificar el proceso por su PID. ADVERTENCIA: Clausura maneja puede causar la aplicación o la inestabilidad del sistema.
-l	Volcado de los tamaños de las secciones de archivo de paginación respaldo.
-y	No solicitar confirmación de cerca de manejar.
-s	Un total de impresión de cada tipo de identificador abierto.
-U	Mostrar el nombre del usuario propietario en la búsqueda de asideros.
-p	En lugar de examinar todos los identificadores en el sistema, este parámetro se reduce manija de digitalización a los procesos que comienzan con el proceso de nombre. Así:manejar-exp p

Veamos un ejemplo lo ejecutamos:

Y ahora podemos ver los resultados:

Sigamos con otra herramienta

Hex2dec

Que es y para que sirve?

Cansado de correr Calc cada vez que quiera convertir un número hexadecimal a decimal Ahora usted puede convertir hexadecimal a decimal y viceversa con este comando sencilla utilidad de línea.

Veamos un ejemplo.

A otra herramienta.

Junction

Que es y para que sirve?

Windows 2000 y superior soporta enlaces simbólicos de directorio, en un directorio sirve como un enlace simbólico a otro directorio en el equipo. Por ejemplo, C si el directorio D: \ SYMLINK especificada C: \ WINDOWS \ system32 como su objetivo, entonces una solicitud de acceso a D: \ SYMLINK \ drivers estarían en realidad el acceso a: \ WINDOWS \ system32 \ drivers. Directorio de enlaces simbólicos son conocidos como uniones NTFS en Windows. Lamentablemente, Windows no viene con herramientas para la creación de uniones, usted tiene que comprar el Kit de recursos de Win2K, que viene con el programa de linkd para la creación de uniones. Por lo tanto, decidí escribir mi propia creación de la unión de la herramienta: Unión. Unión no sólo te permite crear uniones de NTFS, que te permite ver si los archivos o directorios son en realidad los puntos de reanálisis. Los puntos de reanálisis son el mecanismo en que se basan NTFS uniones, y que son utilizados por remoto de Windows Storage Service (RSS), así como el volumen de los puntos de montaje.

Favor lea este Artículo de Microsoft KB para obtener consejos sobre el uso de uniones.

Nota de que Windows no es compatible con las uniones de directorios de recursos compartidos remotos.

Veamos un ejemplo:

LDMDump

Que es y para que sirve?

Windows 2000 introduce un nuevo tipo de sistema de particionamiento del disco que es administrado por un componente llamado Administrador de discos lógicos (LDM). Los discos básicos aplicar DOS estándar de las tablas de particiones de estilo, mientras que los discos dinámicos de usar particiones LDM. Compartimentación LDM ofrece varias ventajas sobre DOS partitioing incluyendo replicación a través de discos, el almacenamiento en disco de la configuración avanzada de volúmenes (volumen distribuido, volúmenes reflejados, volúmenes seccionados y RAID-5 volúmenes). Mi marzo / abril de serie de dos partes sobre la gestión de almacenamiento en Windows NT/2000 Windows 2000 Magazine describe los detalles de cada plan de partición.

SNAPIN Aparte de la Administración de discos de MMC y una herramienta llamada dmdiag en el Kit de recursos de Windows 2000, no hay herramientas para investigar los interiores de la base de datos LDM disco que describe la configuración de particiones de un sistema. LDMDump es una utilidad que le permite examinar exactamente lo que se almacena en un disco de copia de la base de datos LDM sistema. LDMDump muestra el contenido del encabezado de base de datos LDM privado, mesa de contenidos, bases de datos y objetos (en su partición, componentes y definiciones de volumen se almacena) y, a continuación se resumen sus conclusiones con la tabla de particiones y listas de volumen.

No puedo mostrar ejemplo,

Sigamos

ListDLLs

Que es y para que sirve?

Una pregunta que a menudo me preguntan es “¿Sabe usted de una utilidad que me muestre archivos DLL que se cargan en Windows 9x o NT”. La respuesta que he dado hasta hace poco era “no”, hasta que descubrí una herramienta en el Kit de recursos de Windows NT llamado tlist que demuestran esta información. Decidí escribir una versión gratuita de consumo, ListDLLs. A diferencia de tlist, sin embargo, ListDLLs es capaz de mostrar los nombres de ruta completa de módulos de carga – no sólo sus nombres de la base. Además, ListDLLs marcará cargado DLL que tienen números de versión diferente del de sus correspondientes en los archivos del disco (que se produce cuando el archivo se actualiza después de un programa carga el archivo DLL), y puedo decir que DLL fueron reubicados porque no son cargados a su dirección de base.

Veamos un ejemplo:

Sigamos

LoadOrder

Que es y para que funciona?

En esta aplicación se le muestra el orden en que Windows NT o Windows 2000 carga los controladores del sistema del dispositivo. Tenga en cuenta que en Windows 2000 Plug-and-play en realidad los conductores se puede cargar en un orden diferente que el calculado, debido a plug-and-play controladores se cargan en la demanda durante el dispositivo de detección y enumeración.

Veamos un ejemplo:

LogonSessions

Que es y para que sirve?

Si usted piensa que cuando se de inicio de sesión a un sistema que sólo hay una sesión de inicio de sesión activa, esta utilidad te sorprenderá. En él se enumeran las sesiones de inicio de sesión activo y, si se especifica la opción-p, los procesos que se ejecutan en cada sesión.

Veamos un ejemplo:

NewSid

Que es y para que sirve?

En cuanto a los DIM, Microsoft no admite imágenes que se preparan utilizando NewSID, sólo se admiten las imágenes que se preparan utilizando Sysprep. Microsoft no ha probado NewSID para todas las opciones de implementación de la clonación.

Veamos como funciona:

Ahora nos dejará escoger como ponerle el nuevo SID

La siguiente pantalla:

Si queremos le cambiamos el nombre o no.

Continuemos hasta la siguiente pantalla.

Nos muestra un resumen de lo que se hará. Y empiezan a aplicarse los cambios.

Continuemos.

NTsInfo

Que es y para que sirve?

Ntfsinfo es un pequeño applet que muestra información sobre los volúmenes NTFS. Su descarga incluye el tamaño de las unidades de asignación de una unidad, donde se encuentran los archivos NTFS clave, y los tamaños de los archivos de metadatos NTFS en el volumen. Esta información es generalmente de poco más de valor de la curiosidad, pero Ntfsinfo muestra algunas cosas interesantes. Por ejemplo, usted probablemente ha escuchado sobre el equivalente de archivos NTFS de sistema de archivos FAT la tabla de asignación. Su llamado la Tabla maestra de archivos (MFT), y se compone de constante del tamaño de los registros que describen la ubicación de todos los archivos y directorios en el disco. Lo que es sorprendente acerca de la MFT es que se gestiona como un archivo, al igual que cualquier otro. Ntfsinfo le mostrará dónde en el disco (en términos de grupos) de la MFT se encuentra y lo grande que es, además de especificar cómo grandes grupos del volumen y MFT registros. A fin de proteger la MFT de la fragmentación, las reservas de NTFS una parte del disco alrededor de la MFT que no va a asignar a los archivos, a menos espacio en el disco comienza a agotarse. Esta zona es conocida como la MFT-Zona y Ntfsinfo te dirá donde en el disco de la MFT-zona se encuentra y qué porcentaje de la unidad está reservado para él.

Veamos un ejemplo:

PageDefrag

Que es y para que sirve?

Una de las limitaciones de la interfaz de desfragmentación de Windows NT/2000 es que no es posible defragmentar los archivos que están abiertos para acceso exclusivo. Así, los programas de desfragmentación estándar no puede mostrar su grado de fragmentación de archivos de paginación o registro de las colmenas son, ni desfragmentar ellos. De paginación y la fragmentación de archivos del Registro puede ser una de las principales causas de la degradación de rendimiento relacionados con la fragmentación de archivos en un sistema.

PageDefrag utiliza técnicas avanzadas para ofrecerle lo que desfragmentadores comerciales no pueden: la capacidad para que usted pueda ver cómo fragmentado archivos de paginación y registro de las colmenas son, y para desfragmentar ellos. Además, desfragmenta archivos de registro de eventos y archivos de hibernación de Windows 2000/XP (donde se guarda la memoria del sistema cuando se hiberna un equipo portátil).

Veamos un ejemplo:

Una vez ponemos lo que queramos al siguiente reinicio, hara el proceso.

Sigamos mas adelante…