Microsoft, Windows sorun giderme araçları koleksiyonu Sysinternals Suite’teki birçok aracı önemli ölçüde yenilerken sysinternals güncellemesi kapsamında Autoruns artık Windows paketli uygulamalarını da izleyebiliyor. Şirketin yayınladığı güncellemelerde ProcDump versiyon 12.0 ile süreç ağacı dökümü yeteneği kazanırken ZoomIt ise video yakalamalarına webcam bindirmesi ekledi. Sysinternals araçları ayrıca RHEL 10, Debian 13 ve Fedora 43 gibi yeni Linux dağıtımları için resmi destek sunmaya başladı.

Autoruns, ProcDump ve ZoomIt Önemli Yeniliklerle Geliyor

Sysinternals’ın en popüler araçlarından Autoruns, 14.2 sürümüyle birlikte windows paketli uygulama izleme özelliğine kavuştu. Daha önce yalnızca geleneksel yürütülebilir dosyaları, DLL’leri ve sürücüleri gösteren araç, artık modern Windows uygulamalarının otomatik başlatma davranışlarını da görünür hale getiriyor. BT yöneticileri bu sayede kullanıcı oturumu açtığında arka planda çalışan paketli uygulamaları kolayca tespit edebilecek.

ProcDump aracının 12.0 sürümüne eklenen “-pt” argümanı, süreç ağacı bellek dökümü alınmasını sağlıyor. Bu özellik sayesinde bir ana süreçle birlikte onun altındaki tüm süreçlerin belleği tek seferde dökülebiliyor. Özellikle bir ana sürecin başlattığı alt süreçlerde sorun yaşandığında tüm yapının aynı anda incelenmesine imkan tanıyan bu yenilik, geliştiriciler ve sistem yöneticileri için büyük kolaylık sağlıyor.

ZoomIt’in 12.0 sürümü ise sunum ve kayıt sırasında webcam bindirmeli video yakalama imkanı sunuyor. Aynı güncelleme ile video düzenleme aracında kırpılmış klipleri birleştirme (append) işlevi de kullanıma girdi. Bu yenilikler özellikle eğitim içeriği hazırlayanlar, yazılım eğitmenleri ve uzaktan destek sağlayan BT personeli için anlatılan konu ile anlatıcı arasında görsel bağ kurmayı kolaylaştırıyor.

DebugView 5.01 güncellemesi Windows 10 desteğini yeniden etkinleştirirken PID üzerinde vurgulama özelliği getiriyor ve bir dizi hatayı düzeltiyor. Process Monitor 4.02 ise ana liste görünümünde Ctrl+PgUp/PgDn ile 10 sayfa uzunluğunda kaydırma yapılmasına izin verirken Süreç Ağacı iletişim kutusunda milisaniye cinsinden zaman gösterimi sunuyor.

Process Explorer ve NotMyFault ile Linux Araçları da Yenileniyor

Gelişmiş süreç, DLL ve tanıtıcı görüntüleme aracı Process Explorer, 17.12 sürümüyle ana görünümüne “parent PID” (ana süreç kimliği) sütununu eklerken çıkış sırasında yaşanan çökme sorunu da giderildi. Bu yeni sütun sayesinde hangi sürecin hangi ana süreç tarafından başlatıldığını görmek artık ayrı bir pencere açmayı gerektirmiyor. Özellikle kötü amaçlı yazılım analizi ve anomali tespiti yapan uzmanlar için süreç hiyerarşisini takip etmek çok daha hızlı hale geldi.

NotMyFault aracının 4.5 sürümü, test ve hata ayıklama senaryolarına level-0 hyper-v çökme türü ile SecureKernel çökme seçeneğini ekliyor. Bu araç genellikle geliştiricilerin sistemlerinin hata işleme mekanizmalarını test etmesi, bellek sızıntılarını tetiklemesi veya çökme senaryolarını simüle etmesi için kullanılıyor. Yeni eklenen çökme türleri, özellikle sanallaştırılmış ortamlarda çalışan güvenlik yazılımlarının ve işletim sistemi bileşenlerinin dayanıklılığını sınamayı kolaylaştırıyor.

Sysinternals EBPF, Sysmon for Linux, Procmon for Linux, ProcDump for Linux ve jcd araçları artık resmi olarak RHEL 10, Debian 13 ve Fedora 43 dağıtımlarını destekliyor. Bu linux dağıtım uyumluluğu sayesinde Linux yöneticileri farklı dağıtımlarda çalışan sistemlerde sorun giderme ve izleme işlemlerini aynı araç setiyle gerçekleştirebilecek. Microsoft’un bu hamlesi, özellikle heterojen altyapılara sahip kurumlar için yönetim ve hata ayıklama süreçlerini önemli ölçüde kolaylaştırıyor.