Sunday, August 26th, 2007...10:14 pm

Windows System state analyzer tool

Jump to Comments

Drugi z serii dzisiejszych postów odnoszących się do rzeczy ogłoszonych gdzieś w sieci, tym razem o nowym narzędziu do ściągnięcia.

Windows System state analyzer tool został udostępniony na witrynie dla partnerów Microsoft ale jest dostępny dla każdego. Narzędzie jest stosunkowo proste i ma proste zadanie. Pozwala wykonać zrzut konfiguracji systemu Windows Server (usługi, rejestr, system plików, sterowniki) i porównać dwa takie zrzuty pomiędzy sobą w celu znalezienia różnic.

Szybki test jaki przeprowadziłem:

  • wykonanie zrzutu
  • wÅ‚Ä…czenie jednej usÅ‚ugi
  • wykonanie zrzutu i porównanie z poprzednim

wyprodukował, w zakresie usług następujący rezultat:

Przy okazji pokazał kilka zmian w systemie, które zaszły w systemie w zakresie plików i rejestru :). Raport dostępny jest do przeglądu w konsoli narzędzia jak i w postaci dokładnego raportu HTML.

Potencjalne zastosowania: w przypdku gdy coÅ› przestaje dziaÅ‚ać, a mamy zrzut z chwili gdy dziaÅ‚aÅ‚o porównanie tych dwóch plików może być pomocne w rozwiÄ…zaniu systemu. Przydatne przy dostarczaniu informacji o systemie dla kogoÅ›, kto Å›wiadczy nam usÅ‚ugi wsparcia. Przez chwilÄ™ też myÅ›laÅ‚em o tym, że narzÄ™dzie tego typu może być użyte w przypadku, gdy zachodzi podejrzenie, że w systemie zainstalowane zostaÅ‚o “coÅ›” niepożądanego ale czy jest ono w takim wypadku przydatne to należaÅ‚oby przetestować.

Narzędzie jest w wersji beta a z rzeczy których mi w nim brakuje to:

  • możliwość skryptowania wykonywania zrzutów
  • możliwoÅ›ci definicji wÅ‚asnych elementów, które bÄ™dÄ… uwzglÄ™dnione w zrzucie .

Zobaczymy, może funkcje te pojawiÄ… siÄ™ w przyszÅ‚oÅ›ci – z drugiej strony nie jest to napewno narzÄ™dzie przewidziane w celu zarzÄ…dzania konfiguracjÄ… dużych Å›rodowisk, wiÄ™c może niekoniecznie. Zobaczymy.
Napewno warto zapamiętać że istnieje i może być przydatne.

2 Comments

  • Pomysl z wyszukiwaniem “czegos” jest b. dobry. Z tym ze jesli “cos” jest “gdzies” podpiete, to z reguly jest dobrze ukryte. Jesli by polaczyc to narzedzie z np. rootkitrevealer to kto wie. 😉

  • Dlatego wÅ‚aÅ›nie napisaÅ‚em że wymaga to przetestowania czy siÄ™ w tej roli sprawdzi.

Leave a Reply