MicrosoftSysinternals Suite工具包

Sysinternals Suite是Microsoft发布的一套很强大的免费工具程序集。我想介绍就不需要多说了吧。用好Windows Sysinternals Suite里的工具，你将更有能力处置Windows的各种问题，而且不花一毛钱。

Sysinternals之前为Winternals公司提供的免费工具，Winternals原本是一间主力商品为系统复原与资料保护的公司，为知道决工程师平时在工作上遇见的各种问题，便开发出很多小工具。之后他们将这类工具集合起来称为Sysinternals，并放在网上供人免费下载，其中也包括部分工具的原始码，一直以来都颇受IT专家社群的好评
.它不包括非问题排除工具（类似蓝屏或NotMyFault）。

Microsoft奇葩：

Sysinternals Suite工具包新版下载北京时间今天（美国11月23日）Microsoft第三升级了 Sysinternals Suite 工具包，里面更新了 Process Explorer 14.01、Autoruns 10.05 等等。这两个是工具包里面最好用的工具了。具体的功能更新历史Microsoft官方网站没介绍，大伙可以下载后看各自的文档即可。

Microsoft官方下载：

各工具介绍和Microsoft官方网页AccessChk
为了确保创建安全的环境，Windows 管理员一般需要知道特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具备哪种访问权限。AccessChk 可以通过直观的界面和输出迅速回答这类问题。AccessEnum
这一简单但强大的安全工具可以向你显示，哪个可以用何种访问权限访问你系统中的目录、文件和注册表项。用此工具可查找权限漏洞。AdExplorer
Active Directory Explorer 是一个高级的 Active Directory 查询器和编辑器。

AdInsight

一种 LDAP（轻型目录访问协议）实时监视工具，旨在对 Active Directory 推广客户端应用程序进行问题排除。AdRestore
恢复已删除的 Server 2003 Active Directory 对象。Autologon
登录过程中跳过密码屏幕。Autoruns
查询什么程序被配置为在系统启动和你登录时自动启动。Autoruns 还可以完整列出应用程序可以配置自动启动设置的注册表和文件地方。BgInfo
此完全可配置程序会自动生成桌面背景，其中包括有关系统的 IP 地址、计算机名字、互联网适配器及更多内容的要紧信息。BlueScreen
此屏幕保护程序不只精准模拟“蓝屏”，而且也模拟重新启动（完成 CHKDSK），并可在 Windows NT 4、Windows 2000、Win XP、Server 2003 和 Windows 9x 上工作。CacheSet
CacheSet 是一个允许你借助 NT 提供的功能来控制缓存管理器的工作集大小的程序。它与 NT 的所有版本都兼容。ClockRes
查询系统时钟的分辨率，亦即计时器最大分辨率。Contig
你是不是期望飞速对你频繁用的文件进行碎片整理？用 Contig 优化单个的文件，或者创建连续的新文件。Coreinfo
Coreinfo 是一个新的命令行实用工具，可向你显示逻辑处置器与物理处置器之间的映射、NUMA 节点和它们所处的插槽，与分配给每一个逻辑处置器的缓存。Ctrl2cap
这是一个内核模式的驱动程序，可在键盘类驱动程序上演示键盘输入过滤，以便将 Caps-Lock 转变为控制键。在此级别过滤允许在 NT 刚好要“看到”键之前变换和隐藏键。Ctrl2cap 还显示怎么用 NtDisplayString 打印初始化蓝屏的消息。DebugView
Sysinternals 的另一个优先程序：此程序截取设施驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不用活动的调试器的状况下，在当地计算机上或通过 Internet 查询和记录调试会话输出。DeskTOPs
用这一新的实用工具可以创建最多四个虚拟桌面，用任务栏界面或热键预览每一个桌面上的内容并在这类桌面之间轻松地进行切换。Disk2vhd
Disk2vhd 可简化从物理系统到虚拟机 的迁移。DiskExt
显示卷磁盘映射。Diskmon
此实用工具会捕捉所有硬盘活动，或者在你的系统任务栏中象软件磁盘活动灯一样工作。DiskView
图形磁盘扇区实用工具。Disk Usage
按目录查询磁盘用状况。EFSDump
查询加密文件的信息。Handle
此易用命令行实用工具将显示什么进程打开了什么文件，与更多其他信息。Hex2dec
将十六进制数字转换为十进制及反向转换。接合点
创建 Win2K NTFS 符号链接。LDMDump
转储逻辑磁盘管理器在磁盘上的数据库内容，其中说明了 Windows 2000 动态磁盘的分区状况。ListDLLs
列出所有目前加载的 DLL，包含加载地方及其版本号。
2.0 版将打印已加载模块的完整路径名。LiveKd
用 Microsoft 内核调试程序检查真实系统。LoadOrder
查询设施加载到 WinNT/2K 系统中的顺序。LogonSessions
列出系统中的活动登录会话。MoveFile
使你可以安排在系统下一次重新启动时实行移动和删除命令。NTFSInfo
用 NTFSInfo 可以查询有关 NTFS 卷的详细情况，包含主文件表 和 MFT 区的大小和地方，与 NTFS 元数据文件的大小。PageDefrag
对你的分页文件和注册表配置单元进行碎片整理。PendMoves
枚举在系统下一次启动时所要实行的文件重命名和删除命令的列表。PipeList
显示系统上的命名管道，包含每一个管道的最大实例数和活动实例数。PortMon
通过高级监视工具监视串行端口和并行端口的活动。它能辨别所有些标准串行和并行 IOCTL，甚至可以显示部分正在发送和接收的数据。
3.x 版具备强大的新 UI 增强功能和高级筛选功能。ProcDump
这一新的命令行实用工具旨在捕获其他方法很难隔离和重现 CPU 峰值的进程转储。该工具还可用用途于创建进程转储的一般实用工具，并可以在进程具备挂起的窗口或未处置的异常时监视和生成进程转储。Process Explorer
找出进程打开了什么文件、注册表项和其他对象与已加载什么 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每一个进程的所有者。Process Monitor
实时监视文件系统、注册表、进程、线程和 DLL 活动。ProcFeatures
这一微信小程序会报告处置器和 Windows 对“物理地址扩展”和“无实行”缓冲区溢出保护的支持状况。PsExec
在远程系统上实行进程。PsFile
查询远程打开的文件。PsGetSid
显示计算机或用户的 SID。PsInfo
获得有关系统的信息。PsKill
v1.13（2009 年 12 月 1 日）
终止当地或远程进程。PsList
显示有关进程和线程的信息。PsLoggedOn
显示登录到某个系统的用户。PsLogList
转储事件日志记录。PsPasswd
更改帐户密码。PsService
查询和控制服务。PsShutdown
关闭并重新启动（可选）计算机。PsSuspend
挂起和继续进程。PsTools
PsTools 套件包含一些命令行程序，可列出当地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志，与实行其他任务。RegDelNull
扫描并删除包括嵌入空字符的注册表项，标准注册表编辑工具不可以删除这种注册表项。RegJump
跳至 Regedit 中指定的注册表路径。RootkitRevealer
扫描系统以找出基于 Rootkit 的恶意软件。SDelete
安全地覆盖敏锐文件，并用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间。ShareEnum
扫描互联网上的文件共享并查询其安全设置，以关闭安全漏洞。ShellRunas
通过便捷的 shell 上下文菜单项，作为另一个用户启动程序。Sigcheck
转储文件版本信息并检查系统中的映像是不是已进行数字签名。Streams
显示 NTFS 备用数据流。Strings
在二进制映像中搜索 ANSI 和 UNICODE 字符串。Sync
将缓存数据刷新到磁盘。TCPView
活动套接字命令行查询器。VMMap
VMMap 是进程虚拟和物理内存剖析实用工具。VolumeId
设置 FAT 或 NTFS 驱动器的卷 ID。Whois
查询 Internet 地址的所有者。WinObj
基本对象管理器命名空间查询器。ZoomIt

在屏幕上进行缩放和绘图的演示实用工具。

2、Sysinternals Suite 小工具下载排名前10名（靠上的越受青睐）Process Explorer
AutoRuns
Process Monitor
PsTools
PageDefrag
RootkitRevealer
TcpView
BgInfo
BlueScreen
NewSid

TAG标签：Sysinternals(1)ZoomIt(1)sync(1)whois(1)psshutdown(1)Diskmon(1)

转载请说明来源于谷普下载站（https://www.muerya.com）

本文地址：https://www.muerya.com/soft/9104.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com