5 utilidades de Sysinternals fueron actualizadas esta semana. La suite Sysinternals continúa siendo una de las más populares, tanto para administradores como para equipos de respuesta de incidentes.
Las actualizaciones fueron las siguientes:
AccessChk v 5.2 - Herramienta de línea de comandos para ver los permisos efectivos de archivos, claves de registro, servicios, procesos, kernel objects entre otras cosas.
La nueva versión: Agrega soporte para archivos compartidos e impresoras. Proporciona filtrado de acceso a una cuenta especificada. Incluye SACL al exportar los descriptores de seguridad.
PsExec - v 2.11 - Ejecuta procesos en sistemas remotos.
La nueva versión: Sólo una corrección menor de errores en la línea de comandos del sistema de Windows Server 2003.
PsTools - El conjunto PsTools incluye utilidades de línea de comandos para enumerar los procesos que se ejecutan tanto en equipos locales cómo en equipos remotos, permite ejecutar procesos de forma remota, reiniciar equipos, volcado de registros de eventos.
Sigcheck - v 2.1 - información de la versión del archivo de volcado y compruebe si las imágenes del sistema están firmados digitalmente.
La nueva versión: Informes de la entropía de un archivo (bits promedio / bytes requerido para codificar sus datos), puede volcar la información sobre los archivos de catálogo, incluyendo los hashes que almacenan, y se puede listar los certificados instalados en el almacén de certificados por usuario y la máquina.
VMMap - v 3.12 - VMMap es un proceso físico y virtual de utilidad el análisis de la memoria.
La nueva versión: Corrige un Bug que afecta a las consultas de los archivos almacenados en recursos compartidos de archivos, corrige un error en la copia al portapapeles de direcciones de 64 bits, ahora informa de un error al intentar abrir pilas de restos cargados, etc.
Descarga completa de la Suite:
