Sysinternals Suite是微軟官方發佈的系統工具包,其中包含數十款實用的綠色系統工具軟件,個個身懷絕技,是你維護Windows系統不可或缺的好幫手。
最新版Sysinternals Suite工具包包含69款系統工具的32位和64位版本,都是綠色軟件,無需安裝即可使用。把它放在你的U盤裡,那就是你的隨身系統工具箱。
Sysinternals Suite工具包內的各系統工具簡介
- AccessChk
- 為了確保創建安全的環境,Windows 管理員通常需要了解特定用戶或用戶組對文件、目錄、註冊表項和 Windows 服務等資源具有哪種訪問權限。AccessChk 能夠通過直觀的界面和輸出快速回答這些問題。
- AccessEnum
- 這一簡單但強大的安全工具可以向您顯示,誰可以用何種訪問權限訪問您系統中的目錄、文件和註冊表項。使用此工具可查找權限漏洞。
- AdExplorer
- Active Directory Explorer 是一個高級的 Active Directory (AD) 查看器和編輯器。
- AdInsight
- 一種 LDAP(輕型目錄訪問協議)實時監視工具,旨在對 Active Directory 客戶端應用程序進行故障排除。
- AdRestore
- 恢復已刪除的 Server 2003 Active Directory 對象。
- Autologon
- 登錄過程中跳過密碼屏幕。
- Autoruns
- 查看哪些程序被配置為在系統啟動和您登錄時自動啟動。Autoruns 還能夠完整列出應用程序可以配置自動啟動設置的註冊表和文件位置。
- BgInfo
- 此完全可配置程序會自動生成桌面背景,其中包含有關係統的 IP 地址、計算機名稱、網絡適配器及更多內容的重要信息。
- BlueScreen
- 此屏幕保護程序不僅精確模擬“藍屏”,而且也模擬重新啟動(完成 CHKDSK),並可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。
- CacheSet
- CacheSet 是一個允許您利用 NT 提供的功能來控制緩存管理器的工作集大小的程序。它與 NT 的所有版本都兼容。
- ClockRes
- 查看系統時鐘的分辨率,亦即計時器最大分辨率。
- Contig
- 您是否希望迅速對您頻繁使用的文件進行碎片整理?使用 Contig 優化單個的文件,或者創建連續的新文件。
- Coreinfo
- Coreinfo 是一個新的命令行實用工具,可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽,以及分配給每個邏輯處理器的緩存。
- Ctrl2cap
- 這是一個內核模式的驅動程序,可在鍵盤類驅動程序上演示鍵盤輸入過濾,以便將 Caps-Lock 轉變為控制鍵。在此級別過濾允許在 NT 剛好要“看到”鍵之前變換和隱藏鍵。Ctrl2cap 還顯示如何使用 NtDisplayString() 打印初始化藍屏的消息。
- DebugView
- Sysinternals 的另一個優先程序:此程序截取設備驅動程序對 DbgPrint 的調用和 Win32 程序生成的 OutputDebugString。它允許在不使用活動的調試器的情況下,在本地計算機上或通過 Internet 查看和記錄調試會話輸出。
- Desktops
- 使用這一新的實用工具可以創建最多四個虛擬桌面,使用任務欄界面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
- Disk2vhd
- Disk2vhd 可簡化從物理系統到虛擬機 (p2v) 的遷移。
- DiskExt
- 顯示卷磁盤映射。
- Diskmon
- 此實用工具會捕捉所有硬盤活動,或者在您的系統任務欄中象軟件磁盤活動燈一樣工作。
- DiskView
- 圖形磁盤扇區實用工具。
- Disk Usage (DU)
- 按目錄查看磁盤使用情況。
- EFSDump
- 查看加密文件的信息。
- Handle
- 此易用命令行實用工具將顯示哪些進程打開了哪些文件,以及更多其他信息。
- Hex2dec
- 將十六進制數字轉換為十進制及反向轉換。
- 接合點
- 創建 Win2K NTFS 符號鏈接。
- LDMDump
- 轉儲邏輯磁盤管理器在磁盤上的數據庫內容,其中說明了 Windows 2000 動態磁盤的分區情況。
- ListDLLs
- 列出所有當前加載的 DLL,包括加載位置及其版本號。2.0 版將打印已加載模塊的完整路徑名。
- LiveKd
- 使用 Microsoft 內核調試程序檢查真實系統。
- LoadOrder
- 查看設備加載到 WinNT/2K 系統中的順序。
- LogonSessions
- 列出系統中的活動登錄會話。
- MoveFile
- 使您可以安排在系統下一次重新啟動時執行移動和刪除命令。
- NTFSInfo
- 用 NTFSInfo 可以查看有關 NTFS 卷的詳細信息,包括主文件表 (MFT) 和 MFT 區的大小和位置,以及 NTFS 元數據文件的大小。
- PageDefrag
- 對您的分頁文件和註冊表配置單元進行碎片整理。
- PendMoves
- 枚舉在系統下一次啟動時所要執行的文件重命名和刪除命令的列表。
- PipeList
- 顯示系統上的命名管道,包括每個管道的最大實例數和活動實例數。
- PortMon
- 通過高級監視工具監視串行端口和並行端口的活動。它能識別所有的標準串行和並行 IOCTL,甚至可以顯示部分正在發送和接收的數據。3.x 版具有強大的新 UI 增強功能和高級篩選功能。
- ProcDump
- 這一新的命令行實用工具旨在捕獲其他方式難以隔離和重現 CPU 峰值的進程轉儲。該工具還可用作用於創建進程轉儲的一般實用工具,並可以在進程具有掛起的窗口或未處理的異常時監視和生成進程轉儲。
- Process Explorer
- 找出進程打開了哪些文件、註冊表項和其他對象以及已加載哪些 DLL 等信息。這個功能異常強大的實用工具甚至可以顯示每個進程的所有者。
- Process Monitor
- 實時監視文件系統、註冊表、進程、線程和 DLL 活動。
- ProcFeatures
- 這一小程序會報告處理器和 Windows 對“物理地址擴展”和“無執行”緩衝區溢出保護的支持情況。
- PsExec
- 在遠程系統上執行進程。
- PsFile
- 查看遠程打開的文件。
- PsGetSid
- 顯示計算機或用戶的 SID。
- PsInfo
- 獲取有關係統的信息。
- PsKill
- 終止本地或遠程進程。
- PsList
- 顯示有關進程和線程的信息。
- PsLoggedOn
- 顯示登錄到某個系統的用戶。
- PsLogList
- 轉儲事件日誌記錄。
- PsPasswd
- 更改帳戶密碼。
- PsService
- 查看和控制服務。
- PsShutdown
- 關閉並重新啟動(可選)計算機。
- PsSuspend
- 掛起和繼續進程。
- PsTools
- PsTools 套件包括一些命令行程序,可列出本地或遠程計算機上運行的進程、遠程運行進程、重新啟動計算機、轉儲事件日誌,以及執行其他任務。
- RegDelNull
- 掃描並刪除包含嵌入空字符的註冊表項,標準註冊表編輯工具不能刪除這種註冊表項。
- RegJump
- 跳至 Regedit 中指定的註冊表路徑。
- RootkitRevealer
- 掃描系統以找出基於 Rootkit 的惡意軟件。
- SDelete
- 安全地覆蓋敏感文件,並使用此符合 DoD 的安全刪除程序清理先前刪除文件所在的可用空間。
- ShareEnum
- 掃描網絡上的文件共享並查看其安全設置,以關閉安全漏洞。
- ShellRunas
- 通過方便的 shell 上下文菜單項,作為另一個用戶啟動程序。
- Sigcheck
- 轉儲文件版本信息並檢查系統中的映像是否已進行數字簽名。
- Streams
- 顯示 NTFS 備用數據流。
- Strings
- 在二進制映像中搜索 ANSI 和 UNICODE 字符串。
- Sync
- 將緩存數據刷新到磁盤。
- TCPView
- 活動套接字命令行查看器。
- VMMap
- VMMap 是進程虛擬和物理內存分析實用工具。
- VolumeId
- 設置 FAT 或 NTFS 驅動器的卷 ID。
- Whois
- 查看 Internet 地址的所有者。
- WinObj
- 基本對象管理器命名空間查看器。
- ZoomIt
- 在屏幕上進行縮放和繪圖的演示實用工具。
最新版微軟系統工具包Sysinternals Suite下載地址
微軟官網
https://download.sysinternals.com/files/SysinternalsSuite.zip
PS: 如果你想保持Sysinternals Suite工具為最新版本,可以使用PowerShell腳本自動更新Sysinternals Suite系統工具。參考下一篇文章。
Sysinternals Suite工具包更新日誌(倒序)
2017年2月17日
更新了7個工具,優化了這些工具對Win10創造者更新版的支持。這7個工具是:Sysmon v6、Autoruns v13.7、AccessChk v6.1、Process Monitor v3.32、Process Explorer v16.2、LiveKd v5.61、BgInfo v4.21。
閱讀更多 IT工作者的亂七八糟 的文章