16.01.2023 12:00
alizar 56 29000 Источник
Кто из админов не знает утилиты SysInternals (Winternals) для администрирования и диагностики Windows? Кажется, они известны с незапамятных времён. Но не каждый в курсе, что эти незаменимые инструменты написаны вовсе не компанией Microsoft. Скорее наоборот, они написаны вопреки её желанию.

И здесь мы подходим к личности автора, талантливого и суперпродуктивного программиста Марка Руссиновича. Он показал, что один умный парень способен интеллектуально продавить мегакорпорацию. И той придётся заплатить ему огромные деньги, и даже взять на работу. Потому что повторить его программы она не сумела…

Среди величайших программистов современности Марк Руссинович отличается тем, что у него великолепное образование и степень PhD. На самом деле это редкость, поскольку у половины гениальных разработчиков вообще нет высшего образования, а тем более степени. А вот он до 27-и лет грыз гранит науки, только потом начал работать…

После десяти лет изучения компьютерных наук в университете Карнеги–Меллона Марк Руссинович пару лет поработал разработчиком в нескольких маленьких компаниях. Затем обстоятельства созрели, чтобы запустить собственную компанию. Обстоятельства следующие:

  • Вышла мегапопулярная ОС Windows 95/NT, её ставили практически на всех новых компьютерах (маки тогда были в крайнем упадке).
  • Появился общедоступный интернет, что открывает возможность для распространения софта в мировом масштабе, в том числе по модели shareware.

Шаровары


В 1996 году они вместе с Брайсом Когсвеллом соучредили компанию Winternals Software, где Руссинович занимал должность главного архитектора программного обеспечения. Одновременно был запущен сайт sysinternals.com (поначалу ntinternals.com), на котором напарники написали и опубликовали десятки популярных утилит (сейчас оттуда стоит редирект на https://learn.microsoft.com/en-us/sysinternals/). Все программы поначалу были бесплатными.



Как известно, с середины 90-х выпуск и продажа мелких программ по модели shareware (в просторечье «шаровары») через интернет позволял единственному программисту быстро заработать миллионы долларов. Многие помнят 19-летнего студента Джастина Франкеля, который просиживал сутки напролёт дома за компьютерными играми, но после создания примитивного MP3-плеера Winamp в 1997 году денежные чеки по $10 приходили ему мешками со всего мира, а ведь Джастин даже не сам написал эту программу, а использовал труд своего однокурсника Дмитрия Болдырева, а потом заплатил ему за молчание (если верить Дмитрию, конечно).

Вообще, в 90-е годы многие разработчики испытывали удачу с помощью «шаровар». Это была революция: для заработка достаточно одного компьютера. Не нужно ходить в офис. Сиди дома и программируй. Создавай. Есть идея и талант — весь мир у твоих ног. Наконец-то программисты в разных уголках планеты стали получать зарплату американского уровня — всё благодаря интернету...

… Можно сказать, что утилиты Winternals выставили Microsoft в невыгодном свете. Все ясно увидели, какой функциональности сильно не хватает в операционной системе, каких настроек там нет, что сделано коряво по дефолту. И удивительно, что все эти косяки продемонстрировал по сути один программист. Фактически, он знал ядро Windows и умел программировать лучше, чем тысячи разработчиков редмондской корпорации. Оно и неудивительно, ведь он работал на себя, а не на дядю.

Большинство утилит в базовой версии распространялись бесплатно, но компания продавала профессиональные версии этих инструментов (так работает один из вариантов бизнес-модели shareware), а также отдельный коммерческий софт для восстановления данных.

Список утилит


Вот некоторые из программ SysInternals, Wininternals и NTInternals, начиная с 1996 года. Указаны ссылки на некоторые утилиты, которые официально распространяются до сих пор с сайта Microsoft.

▍ Системные утилиты


  • BlueScreen — скринсейвер, который эмулирует синий экран смерти и перезагрузку компьютера;
  • Process Explorer и Process Monitor — продвинутые версии нативного Windows Task Manager;



  • Autoruns — самая продвинутая программа для управления автозагрузкой;
  • SDelete — безопасное удаление файлов, чтобы на диске не оставалось следов;
  • BgInfo — автоматическая генерация обоев рабочего стола с системной информацией;


  • TCPView — просмотр активных соединений;
  • NTFSDOS — работа с дисками NTFS под Windows 95 и 98, которые на тот момент не поддерживали эту файловую систему (сейчас утилита удалена с официального сайта);
  • Contig — утилита командной строки для дефрагментации HDD.
  • Coreinfo — утилита командной строки, которая выводит в консоль соответствие логических и физических CPU, узлов NUMA, сокетов и кэшей для каждого логического процессора. В общем, вся инфа по железу.

    Пример выдачи 
    Coreinfo v3.03 - Dump information on system CPU and memory topology
Copyright (C) 2008-2011 Mark Russinovich
Sysinternals - www.sysinternals.com

Intel(R) Xeon(R) CPU           W3520  @ 2.67GHz
Intel64 Family 6 Model 26 Stepping 5, GenuineIntel
EM64T           *       Supports 64-bit mode
VMX             -       Supports Intel hardware-assisted virtualization
SVM             -       Supports AMD hardware-assisted virtualization
HYPERVISOR      *       Hypervisor is present
HTT             *       Supports hyper-threading

SMX             -       Supports Intel trusted execution
SKINIT          -       Supports AMD SKINIT
EIST            *       Supports Enhanced Intel Speedstep

NX              *       Supports no-execute page protection
PAGE1GB         -       Supports 1GB large pages
PAE             *       Supports > 32-bit physical addresses
PAT             *       Supports Page Attribute Table
PSE             *       Supports 4-MB pages
PSE36           *       Supports > 32-bit address 4-MB pages
PGE             *       Supports global bit in page tables
SS              *       Supports bus snooping for cache operations
VME             *       Supports Virtual-8086 mode

FPU             *       Implements i387 FP instructions
MMX             *       Supports MMX instruction set
MMXEXT          -       Implements AMD MMX extensions
3DNOW           -       Supports 3DNow! instructions
3DNOWEXT        -       Supports 3DNow! extension instructions
SSE             *       Supports Streaming SIMD Extensions
SSE2            *       Supports Streaming SIMD Extensions 2
SSE3            *       Supports Streaming SIMD Extensions 3
SSSE3           *       Supports Supplemental SIMD Extensions 3
SSE4.1          *       Supports Streaming SIMD Extensions 4.1
SSE4.2          *       Supports Streaming SIMD Extensions 4.2

AES             -       Supports AES extensions
AVX             -       Supports AVX intruction extensions
FMA             -       Supports FMA extensions using YMM state
MSR             *       Implements RDMSR/WRMSR instructions
MTTR            *       Supports Mmeory Type Range Registers
XSAVE           -       Supports XSAVE/XRSTOR instructions
OSXSAVE         -       Supports XSETBV/XGETBV instructions

CMOV            *       Supports CMOVcc instruction
CLFSH           *       Supports CLFLUSH instruction
CX8             *       Supports compare and exchange 8-byte instructions
CX16            *       Supports CMPXCHG16B instruction
DCA             -       Supports prefetch from memory-mapped device
F16C            -       Supports half-precision instruction
FXSR            *       Supports FXSAVE/FXSTOR instructions
FFXSR           -       Supports optimized FXSAVE/FSRSTOR instruction
MONITOR         -       Supports MONITOR and MWAIT instructions
MOVBE           -       Supports MOVBE instruction
PCLULDQ         -       Supports PCLMULDQ instruction
POPCNT          *       Supports POPCNT instruction
SEP             *       Supports fast system call instructions

DE              *       Supports I/O breakpoints including CR4.DE
DTES64          -       Can write history of 64-bit branch addresses
DS              -       Implements memory-resident debug buffer
DS-CPL          -       Supports Debug Store feature with CPL
PCID            -       Supports PCIDs and settable CR4.PCIDE
PDCM            -       Supports Performance Capabilities MSR
RDTSCP          *       Supports RDTSCP instruction
TSC             *       Supports RDTSC instruction
TSC-DEADLINE    -       Local APIC supports one-shot deadline timer
xTPR            *       Supports disabling task priority messages

ACPI            *       Implements MSR for power management
TM              *       Implements thermal monitor circuitry
TM2             *       Implements Thermal Monitor 2 control
APIC            *       Implements software-accessible local APIC
x2APIC          -       Supports x2APIC

CNXT-ID         -       L1 data cache mode adaptive or BIOS

MCE             *       Supports Machine Check, INT18 and CR4.MCE
MCA             *       Implements Machine Check Architecture
PBE             *       Supports use of FERR#/PBE# pin

PSN             -       Implements 96-bit processor serial number

Logical to Physical Processor Map:
*---  Physical Processor 0
-*--  Physical Processor 1
--*-  Physical Processor 2
---*  Physical Processor 3

Logical Processor to Socket Map:
****  Socket 0

Logical Processor to NUMA Node Map:
****  NUMA Node 0

Logical Processor to Cache Map:
*---  Data Cache          0, Level 1,   32 KB, Assoc   8, LineSize  64
*---  Instruction Cache   0, Level 1,   32 KB, Assoc   4, LineSize  64
*---  Unified Cache       0, Level 2,  256 KB, Assoc   8, LineSize  64
-*--  Data Cache          1, Level 1,   32 KB, Assoc   8, LineSize  64
-*--  Instruction Cache   1, Level 1,   32 KB, Assoc   4, LineSize  64
-*--  Unified Cache       1, Level 2,  256 KB, Assoc   8, LineSize  64
--*-  Data Cache          2, Level 1,   32 KB, Assoc   8, LineSize  64
--*-  Instruction Cache   2, Level 1,   32 KB, Assoc   4, LineSize  64
--*-  Unified Cache       2, Level 2,  256 KB, Assoc   8, LineSize  64
---*  Data Cache          3, Level 1,   32 KB, Assoc   8, LineSize  64
---*  Instruction Cache   3, Level 1,   32 KB, Assoc   4, LineSize  64
---*  Unified Cache       3, Level 2,  256 KB, Assoc   8, LineSize  64
****  Unified Cache       4, Level 3,    8 MB, Assoc  16, LineSize  64

Logical Processor to Group Map:
****  Group 0

  • DebugView — перехват вызовов к DbgPrint от драйверов устройств и из программ, в том числе на удалённой системе через интернет без запуска дебаггера;


  • Desktops запускает до четырёх виртуальных десктопов и позволяет удобно переключаться между ними;
  • LoadOrder — показывает порядок загрузки устройств на WinNT/2K;
  • MoveFile и PendMoves — позволяет запланировать удаление или перемещение файла автоматически после следующей перезагрузки компьютера (например, в свой последний день работы в компании);
  • NotMyFault — планирование различных сбоев, перезагрузок и других диверсий под Windows;


  • PageDefrag — дефрагментация файлов, в том числе файлов подкачки и кустов реестра, что в то время было недоступно обычными инструментами для дефрагментации, в своё время утилиту включили в состав 32-битных Windows;
  • RootkitRevealer — бесплатная утилита для локального обнаружения руткитов. Программа непрерывно сканирует API файловой системы (MFT, NTFS, FAT16/32), а также системного реестра и выводит список несоответствий к реальным данным;



  • PortMon — мониторинг параллельных и последовательных портов, в том числе отображение передаваемых данных;
  • ProcDump — дамп процессов для реверс-инжиниринга, воспроизведения процессов и расследования причин, например, пиков в использовании CPU;
  • NT Locksmith — взлом паролей Windows (формально «восстановление забытых паролей»);
  • PsPasswd — изменение пароля на локальном или удалённом компьютере;
  • PsShutdown — выключение или перезагрузка компьютера;
  • PsSuspend — приостановка и возобновление процессов.
  • диспетчер памяти RAMMap от 18 мая 2010 года стал первой утилитой, выпущенной после покупки компанией Microsoft.
  • Zoomit — программа для быстрой записи маленьких технических презентаций: зуммирования экрана, рисования на экране, подписи в любых местах и т. д., когда нужно что-то показать и объяснить со своего экрана другому человеку (или нескольким).

▍ Менеджеры и комплекты утилит


  • Winternals Administrator’s Pak (ERD Commander 2005, Remote Recover 3.0, NTFSDOS Professional 5.0, Crash Analyzer Wizard, FileRestore 1.0, Filemon Enterprise Edition 2.0, Regmon Enterprise Edition 2.0, AD Explorer Insight for Active Directory 2.0, TCP Tools)
  • Protection Manager
  • Defrag Manager
  • Recovery Manager
  • и др.

В общей сложности Марк с Брайсом написали более 65 утилит. Судя по всему, даже после основания компании и найма джуниоров они работали ведущими программистами и писали часть кода.

Сейчас Microsoft продолжает поддержку и обновление многих из этих инструментов, и даже выпускает версии под Linux.

Примечание. Кроме системных инструментов SysInternals, для Windows ещё выпускается набор PowerToys, к разработке которого Марк Руссинович не имеет отношения. Это программки для тонкой настройки различных аспектов UI типа Always on Top, которая закрепляет одно окно поверх других и Диспетчер клавиатуры для переопределения клавиш на клавиатуре (например, можно повесить запуск разных скриптов на ScrollLock или F5–F12, а также переназначить любые системные хоткеи, кроме Ctrl+Alt+Del и ещё парочки). Недавно программы выложили в опенсорс.


Панель PowerToys Run из комплекта PowerToys

Сделка с Microsoft


В июле 2006 года Microsoft купила Winternals Software и все её активы. Марк объявил эту новость в своём блоге и пояснил, что продолжает распространение утилит из комплекта Sysinternals до тех пор, пока Microsoft против этого не возражает.

Однако не всё пошло гладко. Сразу после сделки с Microsoft с сайта была удалена утилита NT Locksmith для восстановления «забытых» паролей Windows. Вероятно, юристы посчитали, что её можно использовать для взлома, то есть для несанкционированного доступа к компьютерной информации, за что предусмотрена статья в УК.

Хотя если рассматривать хакинг в более широком смысле, то половину системных утилит Sysinternals можно рассматривать как «взлом Windows», если мы получаем доступ к информации, недоступной штатными средствами ОС. Ведь чтобы понять устройство любой системы, нужно её вскрыть, как же иначе? То есть взлом, хакинг — тоже системное программирование.

Вскоре с сайта удалили большую часть исходных кодов программ. Но это вполне логично, потому что Microsoft всегда была врагом движения Open Source, считая свободные (вирусные) лицензии главной опасностью для индустрии коммерческого ПО.

Первоначально Марк Руссинович получил должность технического специалиста в подразделении платформ и сервисов Microsoft, в сферу которого входит разработка ядра Windows. Со временем его таланты проявились более очевидно — и к 2014 году он дорос до технического директора в Microsoft Azure.

Эта история показывает, что большой успех может начинаться с очень маленького дела — одной или простой утилитки, написанной буквально за вечер. Так было и с Winamp, хотя о гениальности Френкеля не идёт и речи, потому что достаточно было набросать GUI и портировать под Windows готовый плеер. Однако с Марком Руссиновичем совершенно другая история. Он действительно проявил себя как высококлассный системный программист, заработал уважение миллионов системных администраторов, которые до сих пор используют его утилиты каждый день. Подобное уважение миллионов людей и собственный талант всегда легко конвертировать в деньги, если есть такое желание.

Брайс Когсвелл уволился в 2010-м, а Марк Руссинович до сих пор работает в Microsoft. В отличие от большинства компьютерных гениев-самоучек, у него степень PhD и полный набор софт-скиллов, чтобы успешно влиться в большую корпорацию. Что он в итоге и сделал. Такой хакерский путь тоже возможен.

Предыдущие статьи серии

Играй в нашу новую игру прямо в Telegram!

Комментарии (56)


  1. LevOrdabesov
    16.01.2023 12:49
    #25117658
    +33

    Есть, кстати, еще один интересный и очень плодовитый программист с кучей полезных утилит для Win: Nir Sofer и его nirsoft.


    1. tark-tech
      16.01.2023 15:56
      #25118704
      +2

      Ну, кто знает про Руссиновича, тот наверняка и про нирсофт в курсе...


  1. nagayev
    16.01.2023 13:15
    #25117800
    +6

    Ждем статью про Беллара.


    1. erlyvideo
      17.01.2023 08:49
      #25121668
      -13

      который действительно крутой, в отличие от чего-то непонятного под виндовс.


  1. psycha0s
    16.01.2023 13:23
    #25117868
    +2

    После WinAMP Justin Frankel создал цифровую студию звукозаписи REAPER, которая до сих пор выглядит как привет из 90-ых, но по своим функциональным возможностям во многом превосходит своих конкурентов.


    1. Admaer
      16.01.2023 14:24
      #25118220
      +9

      В смысле "как привет из 90-х"? Вполне современно он выглядит. А его лицензия превосходит вообще всех конкурентов - для некоммерческого использования доступна полнофункциональная версия программы, а не эти ваши "пять дорожек и не более трёх нот одновременно", как у некоторых.


    1. shiru8bit
      16.01.2023 19:28
      #25119892
      +2

      Да какие там 90-е, совершенно ничего общего. Обычный современный интерфейс со скинами.


    1. KReal
      17.01.2023 23:25
      #25125658

      Я так привык к Reaper, что даже на маке использую вместе с Logic.


    1. Didimus
      18.01.2023 05:35
      #25126230

      До сих пор пользуюсь. Только вот интеграция с gracenote сломалась, нет ли аналогичного работающего плагина?


  1. usego
    16.01.2023 13:58
    #25118100
    +15

    > потому что Microsoft всегда была врагом движения Open Source

    Справедливости ради, не всегда. Последние годы многое выходит из компании с исходным кодом, .NET тот же.


    1. kale
      16.01.2023 14:42
      #25118332
      +1

      Только потому что основной конкурент- Java, открыта. Все остальное - красивые лозунги


      1. Aquahawk
        16.01.2023 15:12
        #25118468
        +5

        А https://github.com/microsoft/vscode и https://github.com/microsoft/TypeScript красивые лозунги или тоже конкуренты Java?


        1. staticmain
          16.01.2023 15:25
          #25118532
          -2

          VSCode далеко не открытый. По факту открыт код примитивного гуя, а вся основная работа происходит через extensions, которые закрыты и используют закрытый код на сервере.

          Про TypeScript не скажу, возможно это попытка хапнуть рынок


          1. pecheny
            16.01.2023 18:36
            #25119576
            +6

            О каком стеке и расширениях речь? Не встречал ни одного расширения, на которое бы не было исходников и свободной лицензии. Справедливости ради, с плюсами и шарпом работовать в vscode не пробовал, но с TypeScript, OCaml, haxe – все функции IDE работают локально, включая «умные сервера» под LSP протоколом.
            Есть VSCodium, который позволяет/предоставляет бинарники без телеметрии и зависимостей отсерверов MS.
            Правилдля себя код и редактора, и расширений, собирал билды, полет нормальный.


          1. ris58h
            16.01.2023 18:41
            #25119602
            +5

            а вся основная работа происходит через extensions, которые закрыты и используют закрытый код на сервере

            Расскажите, пожалуйста, подробнее какая основная работа происходит и на каких серверах?


            1. staticmain
              16.01.2023 20:38
              #25120206
              -3

              Language Server


              1. dwdraugr
                16.01.2023 21:30
                #25120460
                +12

                Извините, а чукча не разработчик? Слово "Server" не означает, что оно работает только на серверах злой корпорации.


        1. ShadF0x
          16.01.2023 20:48
          #25120258

          TypeScript рискует стать очередным EEE, Microsoft'у не впервой.


          1. domix32
            17.01.2023 11:56
            #25122586

            Как раз этот случай к EEE никак не относится. Нечего искоренять. JS будет жить следующие 50 лет и фиг ты что с этим сделаешь. Остальные языковые проекты типа Verona это в лучшем случае NIH-синдром.


        1. tzlom
          17.01.2023 11:01
          #25122240
          -2

          vscode это рескин Electron а , так что лицензию не М$ выбирало

          upd. не Electron а Atom конечно


          1. Aquahawk
            17.01.2023 11:05
            #25122274
            +3

            вы настолько не понимаете что происходит что называете автомобиль рескином бензина, потому что автомобиль на бензине работает.


            1. tzlom
              17.01.2023 11:27
              #25122398
              -1

              Описался, конечно Atom editor, кусок из которого стал электроном, но взяли они куда больше разумеется..

              По сути они придумали и прикрутили LSP к нему и назвали это VSCode потому что там теперь пропиетарная IntelliSense, фирменные цвета и вообще EEE


              1. domix32
                17.01.2023 12:06
                #25122652

                Тут стоит упомянуть, что Atom был довольно отвратной поделкой - начиная от bloat кода и кончая тем, что его стабильность и производительность оставляла желать лучшего в сравнении с его прямым конкурентом - Sublime Code.

                фирменные цвета и вообще EEE

                Вы как будто не знаете про наличие тем оформлений. LSP вполне себе открытые и разница между тем чем был атом и чем является vs code как у камня и процессора.


  1. DikSoft
    16.01.2023 14:41
    #25118326
    +14

    Написать про Sysinternals и не упомянуть psexec и disk2vhd?

    И не сказать про шикарные книги Руссиновича "Windows *** internals" ?
    *** - куча разных версий.


    1. maxwolf
      16.01.2023 19:07
      #25119784
      +6

      По большому счёту, утилит не настолько много, чтобы не перечислить их все, с кратким описанием предназначения. Они все достойны и упоминания и описания, ибо у большинства из них до сих пор нет сравнимых аналогов (что, IMHO, говорит о том, что они выполняют важные и нужные функции, и делают это так, что не оставляют потенциальным конкурентам поля для улучшений).


  1. nronnie
    16.01.2023 14:57
    #25118394
    +15

    На самом деле это редкость, поскольку у половины гениальных разработчиков вообще нет высшего образования, а тем более степени.

    Откуда статистика? Мне что-то кто на ум не приходит, так у них сплошь MIT, Принстон, Беркли и прочий Гарвард. Или у вас Гейтс с Джобсом (не принижая их заслуг) это "половина гениальных разработчиков"? :))


    1. erlyvideo
      17.01.2023 08:50
      #25121678
      -5

      кликбейт, хайп, скандал — основа этой статьи


    1. Dovgaluk
      17.01.2023 21:43
      #25125432

      Ну Кармак, например


  1. Cruz_Castillo
    16.01.2023 17:24
    #25119206
    +6

    А как же упоминания о работах над анализом Stuxnet, теории руткитов (и, соответственно, утилит для их обнаружения), о книгах "Zero Day" и "Trojan Horse", о колонке в журнале Windows *** Magazine?
    Марк - в пантеоне, однозначно!


    1. Stiger_slan
      16.01.2023 18:04
      #25119402
      +3

      Любительский перевод "Zero Day" на русском языке -

      http://samlib.ru/p/pylkow_a_n/zerodaysi_1.shtml


  1. johnfound
    16.01.2023 17:48
    #25119316
    -2

    Из хорошего программиста получился заурядный манагер. И это в статье преподносится успехом. А по сути MS подмяли неугодного хакера. Ну, ладно, ладно, прикормили, а не подмяли.


    1. Kobalt_x
      16.01.2023 20:52
      #25120288
      +21

      MS Azure CTO == "заурядный манагер" -- Ну ок.


    1. perfect_genius
      16.01.2023 22:20
      #25120644

      Вряд и такого творческого человека можно чем-то остановить. Или он всё ещё притрагивается к коду лично, или банально кончились идеи — реализовал всё, что хотел.


      1. johnfound
        16.01.2023 23:25
        #25120850
        -1

        Ну, возможно конечно, но как-то не верится. У СТО свои обязанности и не малые. Время на программирование не предусмотрено условиями контракта. ;)


        1. Kenya-West
          18.01.2023 16:07
          #25128542

          Смотря какой контракт, свечку не держал. Но уверен, что такой программист, как Руссинович, сам определяет большую часть его условий


    1. aborouhin
      17.01.2023 00:02
      #25120930
      +7

      Думаю, доходы на его текущей позиции на пару порядков выше, чем у любого сколь угодно гениального программиста. Также подозреваю, что с возрастом вполне объяснимым становится желание сдвинуть work-life balance в сторону life: купить для жизни красивое поместье, позволить себе путешествия на отдыхе без ограничений и т.д. и т.п., - что, по удачному стечению обстоятельств, и позволяет такой уровень дохода... Так что чем не успех?


    1. Cruz_Castillo
      17.01.2023 07:48
      #25121528
      +2

      Коллега, должность Марка в MS что-то типа "Старший разработчик". При этом в проекте Azure он - всия архитектор. Где здесь манагерство?


  1. kotlomoy
    16.01.2023 20:45
    #25120242
    +2

    Регулярно использую неупомянутую Sigcheck для пакетного сканирования через VirusTotal


  1. klvov
    16.01.2023 23:17
    #25120826
    +1

    Нда, вспомнились прям старые дни, когда действительно в шароварной индустрии, казалось, можно прям заработать прилично денег и стать независимым предпринимателем. Это были ранние двухтысячные, и это время было полно энтузиазма, причем у некоторых энтузиастов, которым я имел честь помогать в то время на подсобных ролях, все-таки получилось. И в то время, для расширения кругозора, я читал книги и блог Руссиновича (где он, между всем остальным, рассказывал, как он, не имея исходников, изучал ntoskrnl и через некоторое время стал ориентироваться в этом коде чуть ли не лучше его авторов), и еще Мэтт Питрек запомнился, тоже из Microsoft, который вытворял что-то суперхитрое с компиляторными технологиями и с линкерами, что у него exe-файлы, те, которые под Windows и с MZ начинаются, весили то ли по 15, то ли по 30 килобайт, и при этом работали.

    Process Explorer и Autoruns до сих пор на каждом компьютере нужны. Regmon, Filemon уже давно не приходилось запускать.


    1. Wesha
      17.01.2023 00:10
      #25120946
      +1

      Regmon, Filemon уже давно не приходилось запускать.

      То есть у Вас винда уже давно необъяснимо по часу диском не шуршит, и никогда не хотелось узнать — а какого, собственно говоря, Цоя?


      1. taishi-sama
        17.01.2023 07:35
        #25121502
        +1

        Просто вероятнее всего системный диск стал твердотельным, и там нечему шуршать


        1. Wesha
          17.01.2023 07:43
          #25121518

          А что, светодиод активности тоже отпаяли?


          1. me21
            17.01.2023 10:21
            #25122004
            +4

            На ноутбуках так бывает.


          1. khajiit
            17.01.2023 16:01
            #25123998
            +1

            Вместе с кнопкой сброса, и это не шутки.


      1. klvov
        17.01.2023 10:24
        #25122018
        +2

        Да шуршит, особенно на старых ноутбуках, где SSD нет. Там это особенно долго происходит, иногда по нескольку часов. Только я ничего не придумал, что с этим сделать: запускаешь монитор ресурсов, там на вкладке "Диск" делаешь сортировку по колонке "Всего" по убыванию и видишь... что в топе какой-то MsMpEng.exe, System c файлом C:\$Logfile, или .NET обновился, и чего-то там перекомилирует своё, непонятно что. То есть это системные процессы, если их принудительно прибить, то, скорее всего, что-нибудь сломается.


        1. nronnie
          18.01.2023 13:23
          #25127706
          +1

          Поищи и отключи сервисы "fetch/superfetch". С ними известная проблема, возникающая на HDD (не SSD) и небольшом объеме ОЗУ. Впрочем, я подозреваю, что их после какого-то обновления все-таки выпилили, потому что у себя сейчас на Windows 10 я найти их не могу.


          1. klvov
            18.01.2023 14:58
            #25128194

            Спасибо, попробую.


  1. GbrtR
    16.01.2023 23:48
    #25120902
    +4

    procmon реально куртой инструмент. Когда уже ничего не помогает, расчехляешь его и если приложить достаточно усилий — доберёшься до правды.


    1. VitalyKartashov
      17.01.2023 11:37
      #25122468
      -4

      Если приложить достаточно усилий и без "него" доберёшься до правды!


      1. domix32
        17.01.2023 12:14
        #25122720
        +1

        Но зачем больше когда можно меньше и без магии


  1. Lord_Ahriman
    17.01.2023 12:15
    #25122728
    +8

    С BlueScreen надо быть осторожным. Помню, стояла она у меня на заставке на ПК на работе, я запустил компиляцию проекта и пошел перекусить, прихожу - компьютер встречает окном входа в систему. Оказалось, коллега увидел "синий экран" и решил помочь, нажав на Reset.


    1. Cruz_Castillo
      18.01.2023 17:57
      #25129016

      Ходила байка, что админов, прикрутивших BlueScreen на серверы с Windows NT Server, уволили после того, как начальник попал в серверную и пощёлкал KVM ы...


  1. inferrna
    18.01.2023 17:17
    #25128868
    +1

    Мда. Чувак написал кучу всего, что на nix-ах доступно из коробки, по сути, инструменты для работы в недружелюбном окружении, виниры для более удобной грызьбы кактуса. И это не jailbreak для какого-нибудь айфона, на котором ось так просто не поменяешь.
    И это всё, как я понимаю, было ещё и платным.
    "Купи наши тулзы и грызи кактус со вкусом"

    "Оформи платную подписку на MSDN и узнай, что означает ошибка 0х002E32F42"

    "Пройди платный курс и стань сертифицированным пользователем утилит ping и nslookup"

    Я не то, чтобы умаляю заслуги, но в мире винды так много искусственно созданных проблем, что на подвиги, связанные с их героическим преодолением, трудно смотреть без улыбки.


    1. klvov
      18.01.2023 22:58
      #25130064
      +1

      Нда, трудно спорить, платная подписка на MSDN уж точно в своё время была (а MSDN кто не помнит - это была в то время документация на Win32 API и Windows SDK, которое состояло в основном из набора заголовочных файлов для C++, чтобы с их помощью этим Win32 API можно было воспользоваться, плюс там бонусом шли разные наборы утилит, ранние preview-сборки новых версий Windows, Office, SQL Server и других продуктов корпорации Microsoft, на которых она тогда выстраивала свою бизнес-модель). Надо сказать, что документация на Win32 API была весьма достойного качества, ну и сами продукты Microsoft в то время, IMHO, занимали лидирующие позиции. Windows и Excel мне кажутся почти что шедеврами программной инженерии, SQL Server и MSXML - труба пониже, дым пожиже, но тоже возвышались над средним уровнем того, что было мэйнстримом того времени, ну а всего остального софта, который был выполнен на достойном среднем / выше среднего уровня, Microsoft наклепала столько, что устанешь считать.

      Сейчас, конечно, ландшафт экосистемы поменялся: с одной стороны, стало доступно бесплатно и без СМС множество софтовых систем высочайшего качества, за аналоги которых еще 20 лет назад запрашивали миллионы денег (Linux, Git, JVM, Postgres, Nginx, Haproxy, etc) - а сейчас бери и пользуйся, кто хочешь. С другой стороны, чтобы этим нормально пользоваться, надо иметь соответствующую уровню сложности этих систем компетенцию, а чтобы ее наработать - нужно много-много человеко-часов. Поэтому и появляются бизнес-модели как у RedHat, которые, условно, говорят "мы лучше остальных умеем готовить ентерпрайсный линукс, чтобы он не сломался", и других аналогичных компаний, которые продают свою экспертизу и услуги по поддержке. Ирония в том, что именно этот товар и предлагали "старые" корпорации: IBM, Microsoft, Oracle. Там всегда шел разговор о том, что "хочешь нормально и беспроблемно использовать технологию XXX - тогда купи у нашей корпорации лицензии и подписку на платный саппорт".


    1. Tippy-Tip
      19.01.2023 02:02
      #25130480

      Чувак написал кучу всего, что на nix-ах доступно из коробки

      А Вы помните в какой части человеческого организма (и это точно не голова – инфа 146%) находились nix-ы (коммерческие Berkley, Solaris и т.п. в расчет не берем) в тот момент, когда Руссинович писал свои первые версии утилит?

      И это всё, как я понимаю, было ещё и платным.

      Плохо понимаете: "Все программы поначалу были бесплатными..." – перечитайте статью с места, озаглавленного "Шаровары".Это позже появились PRO-версии, которые стали платными, Base-версии по-прежнему были (и остаются) бесплатными.


    1. Cruz_Castillo
      19.01.2023 07:59
      #25130898

      Ну, за 25 лет (на моей памяти) каменты в Интернете не поменялись, вот оно. Всегда находится тру юниксоид, испытывающий по поводу винды и MS эмоции и как ему самому хорошо и повезло. Коллега, я просто констатирую факт, по этим мотивам столько клавиш стёрто, не в обиду...