Sysinternals Suite 是微软官方发布的一套非常强大的免费 windows 工具程序集,Sysinternals Suite一共包括将近70个 windows 工具。如果您是资深 windows 系统使用者或爱好者,那么强烈推荐。
下载地址
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite
简介
Sysinternals 故障排除实用工具已汇总到单个工具套件中。 此文件包含单个故障排除工具和帮助文件。 它不包含非故障排除工具,如 BSOD 屏幕保存程序。
套件是以下选定的 Sysinternals 实用工具的捆绑:AccessChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、Coreinfo、Ctrl2Cap、DebugView、Desktops、Disk2vhd、DiskExt、DiskMon、DiskView、磁盘使用情况 (DU) 、EFSDump、FindLinks、Handle、Hex2dec、Junction、LDMDump、ListDLLs、LiveKd、LoadOrder、LogonSessions、MoveFile、NotMyFault、NTFSInfo、PendMoves、PipeList、PortMon、ProcDump、Process Explorer、Process Monitor、PsExec、PsFile、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsPing、PsService、PsShutdown、PsSuspend、PsTools、RAMMap、RDCMan、RegDelNull、RegHide、RegJump、注册表使用情况 (RU) 、SDelete、ShareEnum、ShellRunas、Sigcheck, Streams, Strings, Sync, Sysmon, TCPView, VMMap, VolumeID, WhoIs, WinObj, ZoomIt
工具说明
AccessChk
v6.15 (2022 年 5 月 11 日)
AccessChk 是一种命令行工具,用于查看对文件、注册表项、服务、进程、内核对象等的有效权限。
AccessEnum
v1.33 (2021 年 10 月 12 日)
此简单而强大的安全工具显示谁有权访问系统上的目录、文件和注册表项。 使用它查找权限中的漏洞。
AdExplorer
v1.51 (2021 年 12 月 16 日)
Active Directory 资源管理器是高级 Active Directory (AD) 查看器和编辑器。
AdInsight
v1.2 (2015 年 10 月 26 日)
LDAP (轻型目录访问协议) 实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除。
AdRestore
v1.2 (2020 年 11 月 25 日)
取消删除 Server 2003 Active Directory 对象。
Autologon
v3.10 (2016 年 8 月 29 日)
在登录期间绕过密码屏幕。
Autoruns
v14.09 (2022 年 2 月 16 日)
查看系统启动和登录时配置为自动启动的程序。 自动运行还显示应用程序可以配置自动启动设置的注册表和文件位置的完整列表。
BgInfo
v4.26 (2018 年 10 月 19 日)
此完全可配置的程序自动生成桌面背景,其中包含有关系统的重要信息,包括 IP 地址、计算机名称、网络适配器等。
BlueScreen
v3.2 (2006 年 11 月 1 日)
此屏幕保护程序不仅准确地模拟了蓝屏,而且模拟了重启,以及使用 CHKDSK) 完成 (的模拟重启,并且适用于 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 95 和 98。
CacheSet
v1.02 (2021 年 12 月 16 日)
CacheSet 是一个程序,可用于使用 NT 提供的函数控制缓存管理器的工作集大小。 它与 NT 的所有版本兼容。
ClockRes
v2.1 (2016 年 7 月 4 日)
查看系统时钟的分辨率,这也是最大计时器分辨率。
Contig
v1.81 (2021 年 10 月 12 日)
希望快速对常用文件进行碎片整理? 使用 Contig 优化单个文件,或创建连续的新文件。
Coreinfo
v3.31 (2014 年 8 月 18 日)
Coreinfo 是一个新的命令行实用工具,用于显示逻辑处理器与物理处理器、NUMA 节点和它们所在的套接字之间的映射,以及分配给每个逻辑处理器的缓存。
Ctrl2cap
v2.0 (2006 年 11 月 1 日)
这是一个内核模式驱动程序,演示键盘输入筛选在键盘类驱动程序上方,以便将 caps-lock 转换为控制键。 在此级别筛选允许在 NT 甚至“看到”密钥之前转换和隐藏密钥。 Ctrl2cap 还演示如何使用 NtDisplayString () 将消息打印到初始化蓝屏。
DebugView
v4.90 (2019 年 4 月 23 日)
另一个来自 Sysinternals:此程序截获由设备驱动程序发出的 DbgPrint 调用,以及 Win32 程序发出的 OutputDebugString。 它允许在没有活动调试器的情况下查看和记录本地计算机或 Internet 上的调试会话输出。
台式机
v2.01 (2021 年 10 月 12 日)
使用此新实用工具,可以创建多达四个虚拟桌面,并使用托盘界面或热键预览每个桌面上的内容,并在它们之间轻松切换。
Disk2vhd
v2.02 (2021 年 10 月 12 日)
Disk2vhd 简化了将物理系统迁移到虚拟机 (p2v.md) 。
DiskExt
v1.2 (2016 年 7 月 4 日)
显示卷磁盘映射。
Diskmon
v2.02 (2021 年 10 月 12 日)
此实用工具捕获所有硬盘活动,或充当系统托盘中的软件磁盘活动灯。
DiskView
v2.41 (2020 年 10 月 15 日)
图形磁盘扇区实用工具。
磁盘使用情况 (DU)
v1.62 (2020 年 11 月 4 日)
按目录查看磁盘使用情况。
EFSDump
v1.03 (2021 年 10 月 12 日)
查看加密文件的信息。
FindLinks
v1.1 (2016 年 7 月 4 日)
FindLinks 报告文件索引和任何硬链接 (指定文件存在的同一 volume.md) 上的备用文件路径。 只要文件至少有一个文件名引用它,文件的数据就仍被分配。
Handle
v4.22 (2019 年 6 月 14 日)
这个方便的命令行实用工具将显示哪些文件由哪些进程打开,等等。
Hex2dec
v1.1 (2016 年 7 月 4 日)
将十六进制数字转换为十进制,反之亦然。
交接点
v1.07 (2016 年 7 月 4 日)
创建 Win2K NTFS 符号链接。
LDMDump
v1.02 (2006 年 11 月 1 日)
转储逻辑磁盘管理器磁盘上的数据库的内容,该数据库描述Windows 2000 动态磁盘的分区。
ListDL
v3.2 (2016 年 7 月 4 日)
列出当前加载的所有 DLL,包括加载它们的位置和版本号。
LiveKd
v5.62 (2017 年 5 月 16 日)
使用 Microsoft 内核调试器检查实时系统。
LoadOrder
v1.02 (2021 年 10 月 12 日)
查看在 WinNT/2K 系统上加载设备的顺序。
LogonSessions
v1.41 (2020 年 11 月 25 日)
列出系统上的活动登录会话。
MoveFile
v1.02 (2020 年 9 月 17 日)
允许计划下一次重新启动的移动和删除命令。
NotMyFault
v4.01 (2016 年 11 月 18 日)
Notmyfault 是一种工具,可用于崩溃、挂起并导致Windows系统上的内核内存泄漏。
NTFSInfo
v1.2 (2016 年 7 月 4 日)
使用 NTFSInfo 查看有关 NTFS 卷的详细信息,包括主文件表的大小和位置 (MFT) 和 MFT 区域,以及 NTFS 元数据文件的大小。
PendMoves
v1.3 (2020 年 9 月 17 日)
枚举将执行下一个启动的文件重命名和删除命令的列表。
PipeList
v1.02 (2016 年 7 月 4 日)
显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。
PortMon
v3.03 (2012 年 1 月 12 日)
使用此高级监视工具监视串行和并行端口活动。 它了解所有标准串行和并行 IOCTL,甚至显示要发送和接收的数据的一部分。 版本 3.x 具有强大的新 UI 增强功能和高级筛选功能。
ProcDump
v10.11 (2021 年 8 月 18 日)
此命令行实用工具旨在捕获进程转储,否则很难隔离和重现 CPU 峰值。 它还充当常规进程转储创建实用工具,还可以在进程具有挂起的窗口或未经处理的异常时监视和生成进程转储。
进程资源管理器
v16.43 (2021 年 8 月 18 日)
了解哪些文件、注册表项和其他对象进程已打开、加载了哪些 DLL 等。 此唯一强大的实用工具甚至会显示拥有每个进程的用户。
进程监视器
v3.89 (2022 年 2 月 16 日)
实时监视文件系统、注册表、进程、线程和 DLL 活动。
PsExec
v2.34 (2021 年 5 月 25 日)
在远程系统上执行进程。
PsFile
v1.03 (2016 年 6 月 29 日)
查看远程打开的文件。
PsGetSid
v1.45 (2016 年 6 月 29 日)
显示计算机或用户的 SID。
PsInfo
v1.78 (2016 年 6 月 29 日)
获取有关系统的信息。
PsKill
v1.16 (2016 年 6 月 29 日)
终止本地或远程进程。
PsPing
v2.01 (2014 年 1 月 29 日)
测量网络性能。
PsList
v1.4 (2016 年 6 月 29 日)
显示有关进程和线程的信息。
PsLoggedOn
v1.35 (2016 年 6 月 29 日)
显示登录到系统的用户。
PsLogList
v2.8 (2016 年 6 月 29 日)
转储事件日志记录。
PsPasswd
v1.24 (2016 年 6 月 29 日)
更改帐户密码。
PsService
v2.25 (2016 年 6 月 29 日)
查看和控制服务。
PsShutdown
v2.53 (2021 年 10 月 12 日)
关闭并选择性地重新启动计算机。
PsSuspend
v1.07 (2016 年 6 月 29 日)
挂起和恢复进程。
PsTools
v2.48 (2021 年 10 月 12 日)
PsTools 套件包含命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。
RAMMap
v1.61 (2022 年 5 月 11 日)
一种高级物理内存使用情况分析实用工具,它在其多个不同选项卡上以不同的方式呈现使用情况信息。
RDCMan
v2.90 (2022 年 1 月 27 日)
管理多个远程桌面连接。
RegDelNull
v1.11 (2016 年 7 月 4 日)
扫描和删除包含嵌入的 null 字符的注册表项,否则标准注册表编辑工具无法删除。
注册表使用情况 (RU)
v1.2 (2016 年 7 月 4 日)
查看指定注册表项的注册表空间使用情况。
RegJump
v1.11 (2021 年 10 月 12 日)
跳转到在 Regedit 中指定的注册表路径。
SDelete
v2.04 (2020 年 11 月 25 日)
使用此符合 DoD 的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。
ShareEnum
v1.61 (2021 年 10 月 12 日)
扫描网络上的文件共享并查看其安全设置以关闭安全漏洞。
ShellRunas
v1.02 (2021 年 10 月 12 日)
通过方便的 shell 上下文菜单条目以其他用户身份启动程序。
Sigcheck
v2.82 (2021 年 7 月 27 日)
转储文件版本信息并验证系统上的映像是否已进行数字签名。
流
v1.6 (2016 年 7 月 4 日)
显示 NTFS 备用流。
字符串
v2.54 (2021 年 6 月 22 日)
在二进制图像中搜索 ANSI 和 UNICODE 字符串。
同步
v2.2 (2016 年 7 月 4 日)
将缓存的数据刷新到磁盘。
Sysmon
v13.34 (2022 年 5 月 11 日)
通过Windows事件日志监视和报告关键系统活动。
TCPView
v4.17 (2022 年 1 月 27 日)
活动套接字查看器。
VMMap
v3.32 (2022 年 1 月 27 日)
VMMap 是进程虚拟和物理内存分析实用工具。
VolumeId
v2.1 (2016 年 7 月 4 日)
设置 FAT 或 NTFS 驱动器的卷 ID。
Whois
v1.20 (2019 年 12 月 11 日)
查看谁拥有 Internet 地址。
WinObj
v3.14 (2022 年 1 月 27 日)
最终的对象管理器命名空间查看器在此处。
ZoomIt
v5.10 (2022 年 2 月 16 日)
用于在屏幕上缩放和绘图的演示实用工具。
工具示例
使用 antoruns 管理启动项。autoruns 把各种形式的开机自启动项目都汇总起来了,通过该工具可以使流氓软件无藏身之地。
使用加强版的任务管理器 procexp 管理进程。你可以用它查出每个窗口分别对应的进程名字,进而找到流氓软件进程的exe路径,然后删除之。文档被某个进程锁住了无法删除,你可以用它查到是哪个进程锁的等等。