Waar gehakt wordt, vallen spaanders. IT'ers kunnen (al dan niet per ongeluk) schade aanrichten, maar ook weer een hoop herstellen. Zolang je maar de juiste tools tot je beschikking hebt. In het kader van 'een mens is alleen maar zo goed als zijn gereedschap' volgt hier een verre van uitputtend overzicht van onmisbare tools voor admins.

1. Recuva

Als je ooit een ticket hebt gehad van een gebruiker die in paniek was omdat hij of zij de prullenbak per ongeluk had geleegd, ken je deze vast wel. Recuva is een simpele (en bovenal: gratis) tool om verwijderde bestanden alsnog terug te halen - zowel van de harde schijf als van externe stations.

Als een prullenbak wordt geleegd, worden enkel de verwijzingen op het secundaire geheugen verwijderd en de gegevens blijven staan tot ze worden overschreven. Recuva gaat op zoek naar data zonder verwijzingen en herstelt het pad om ze terug te kunnen halen.

2. [email protected] Partition Recovery

Deze utility herstelt de partitietabellen van bijvoorbeeld vernachelde externe stations die een gebruiker heeft laten zitten terwijl een image werd uitgerold. Of als je per ongeluk bij een nieuwe partitie-indeling een belangrijk volume hebt verwijderd (zolang deze niet is geformatteerd). Ja, die dingen gebeuren. Ook kun je een beschadigde Master Boot Record herstellen en schijfpartities back-uppen.

3. HWiNFO

Ondersteunt de chipset 3DNow? Wat is de BIOS-versie van het systeem? Op welke kanalen zitten je ACPI-devices? Dat kun je op verschillende plekken opzoeken, maar alle vragen die je mogelijkerwijs hebt over je hardwareconfiguratie krijg je met HWiNFO helder in beeld. Ook genereert de gratis tool uitgebreide rapportages met gedetailleerde feiten over jouw specifieke hardware.

4. Process Explorer

Process Explorer heeft een aantal handige toepassingen. De tool zorgt ervoor dat je fijnmazige controle hebt over taken dan met de ingebouwde taakbeheerder van Windows. Je ziet welke DLL's en geheugenbestanden elk proces aanspreekt en je kunt malafide processen eenvoudig opsporen en killen.

Ook een nuttige toepassing op serverniveau: voer een bestandsnaam in en je ziet welke processen het bestand aanspreken. Zo zie je in één oogopslag welke client een gedeeld bestand heeft open staan.

5. PC Decrapifier

Ugh, bloatware. Het voordeel van deze tool ten opzichte van gewoon door de softwarelijst bladeren is dat PC Decrapifier meteen conclusies trekt over de aangetroffen software en die categoriseert als 'recommended' (verwijderen), 'questionable' (controleer dit) en 'everything else' (zoek het maar uit). Mocht je last hebben van bloat waar je bijna niet vanaf komt (ja, ik heb het over jullie, Bing-apps) kun je misschien beter PowerShell gebruiken.

6. EMET

EMET is een gratis Microsoft-tool om exploits te dwarsbomen voor gaten die nog niet zijn gepatcht. De kit zet je doorgaans in via System Center Configuration Manager, maar als je bijvoorbeeld een organisatie hebt met een handvol pc's, kun je EMET ook lokaal draaien op het werkstation.

Als er bijvoorbeeld een bufferoverloopkwetsbaarheid wordt misbruikt in het wild via Word, stel je in de tool bij de applicatie Word een regel in die memory corruption-aanvallen frustreert. Het gebruik van EMET kan bepaalde functionaliteiten breken, maar in tijd van nood is het beter om een week functionaliteit te missen (tenzij het natuurlijk bedrijfskritieke functies zijn) dan om met een lekke applicatie te werken.

7. Secunia PSI

Handig voor gebruikers van losse systemen (als je bijvoorbeeld systeembeheerder-aan-huis bent bij vrienden en familie) die maar weigeren te controleren of software wel up-to-date is. Je weet wel, mensen die een drie jaar oude plug-in hebben draaien en dat soort onverstandige dingen.

Secunia's Personal Software Inspector draait op de achtergrond en zorgt ervoor dat alle software gepatcht blijft zonder dat de gebruiker zich er mee hoeft te bemoeien. Als het niet lukt om een app bij te werken, dan volgt een melding waarna de gebruiker wel zelf actie moet ondernemen.

8. Sysinternals Suite

Als je Windows een beetje wil beheersen, heb je de Sysinternals Suite nodig. Dit pakket bevat alle Windows-tools waar een systeembeheerder - en handige thuisgebruiker - niet zonder kan, inclusief het eerder besproken Process Explorer. Monitor alle events met Sysmon, beheer opstartende programma's (en malafide troep) met Auoruns of gebruik TCPview om te zien welke processen welke poorten aanspreken.

9. Defraggler

Voor pc's die nog een HDD gebruiken is Defraggler een uitkomst als je gericht en snel de prestaties wilt verbeteren. Defragmentatie via het systeembeheer-pogramma kan natuurlijk ook, maar dat kan wel even duren en daar staat niet elke gebruiker om te springen.

Met defraggler kun je ervoor kiezen een specifiek chaotisch stuk van de schijf opnieuw in te delen. Defraggler kan zelfs op block-niveau verwijzingen bij elkaar vegen om de schijf efficiënter te maken. Zo kun je een x-aantal gefragmenteerde blocks selecteren om te defragmenteren, in plaats van de hele schijf.

BONUS: MagicDisc?

Vanaf Windows 8 kun je schijfimages als ISO gewoon inladen, maar met Windows 7 en eerder moet je nog eerst zelf een virtueel station aanmaken. Verschillende software is daartoe uitgerust en vroeger gebruikte ik DAEMON Tools Lite, maar die software is jaren geleden lastiger geworden met onder meer de noodzakelijke reboot en een keur aan features die je eigenlijk helemaal niet nodig hebt.

Daarnaast is de Lite-versie ad-supported geworden. Je zou beter af te zijn met iets als MagicDisc, maar die hebben we niet getest en daarom niet opgenomen in deze lijst van 9 tools. Mocht je hier ervaringen mee hebben, laat het ons graag weten.