Sysinternals Suite集合了来自 Windows Sysinternals 的大部分实用工具,全部为免费软件,涵盖文件/磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等方面的工具。
Sysinternals 工具比较偏向系统底层操作,可用于本地或远程 Windows 系统的管理、诊断、问题解决与监控。
常用TOP5
1.ProCEss Explorer:进程浏览器,查看进程的详细信息包括;
2.AutoRuns: 启动程序管理;
3.Process Monitor:系统监视器,实时显示文件系统,注册表,网络活动,进程或线程活动,资料收集事件;
4.TcpView:查看系统TCP和UDP连接及状态;
5.PsTools:列出本地或远程计算机上运行的进程、远程运行进程、重启计算机、转储事件日志等;
完整列表
AccessChk: 显示用户或组对注册表、文件、服务的访问;
AccessEnum: 显示哪些用户访问了哪些目录、文件及注册表;
AdExplorer: 活动目录浏览器;
AdInsight: LDAP 实时监控工具;
Autologon:跳过登录密码认证;
Autoruns: 显示开机自启动项的配置;
BgInfo: 可以生成含有系统信息的桌面背景,包括IP、计算机名等;
BlueScreen: 模拟蓝屏;
CacheSet:用于使用 NT 提供的函数控制缓存管理器的工作集大小;
ClockRes: 查看系统时钟的分辨率。
Contig: 快速对常用文件进行碎片整理;
Coreinfo: 用于显示逻辑处理器与物理处理器的映射,以及分配缓存;
DebugView: 可以拦截设备驱动对DbgPrint的调用和Win32程序对OutputDebugString的调用. 程序可以浏览或记录本机或远程计算机上调试会话的输出;
Desktops:创建虚拟桌面;
DiskExt: 显示卷分区与磁盘之间的映射关系;
Disk2Vhd:针对物理磁盘创建VHD映像;
DiskView: 图形化的磁盘扇区工具;
Diskmon: 捕获硬盘活动;
Du: 按目录浏览磁盘使用情况;
EFSDump: 显示有关已加密文件的信息;
Filemon: 监视文件系统的活动;
FindLinks: 报告文件索引及硬链接数;
Handle: 命令行工具,显示哪些文件被哪些进程打开等信息;
Hex2dec: 16进制与10进制转换。
Junction: 创建NTFS卷上的符号链接;
LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本,以及已载入模组的完整路径名;
LiveKd: 在live(CD) 系统中使用Microsoft内核调试器或MS内核调试工具Windbg;
LoadOrder: 查看设备的载入顺序;
LogonSessions:列出系统活动登录会话;
MoveFile: 为下次启动前安排文件的移动和删除操作;
NTFSInfo: 查看有关NTFS卷的详细信息;
PeNDMoves: 列出延迟到下次启动前执行的文件移动、删除操作
PipeList:显示系统上的命名管道,以及每个管道的最大实例数和活动实例数;
PortMon: 监视串/并口的数据活动支持所有标准的串并口;
ProcDump: 捕获CPU峰值的进程转储;
Process Explorer: 能找出进程打开的文件,注册表,以及其他对象等信息;
Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动;.
PsExec: 在远程系统执行进程;
PsFile: 查看本地被远程打开的文件;
PsGetSid: 显示计算机或用户的 SID;
PsInfo: 获取系统信息.;
PsKill: 终止本地或远程进程.;
PsList: 显示进程和线程有关的信息;
PsLoggedOn: 显示已登录系统的用户;
PsLogList: 转储事件日志记录;
PsPasswd: 更改账户密码;
PsPing: 测量网络性能;
PsService: 查看设置服务;
PsShutdown: 关闭或重启电脑;
PsSuspend: 冻结或恢复进程;
PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能.
RAMMap: 高级物理内存使用情况分析工具,它以不同的方式在其多个不同选项卡上呈现使用情况信息。
RDCMan: 管理多个远程桌面连接。
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.
Regjump: 在Regedit中跳转至指定的注册键路径.
RU: 查看指定注册表项的注册表空间使用情况。
SDelete: 安全删除程序;
ShareEnum: 扫描网络上的文件共享并浏览其安全设置;
ShellRunas: 通过方便的 shell 上下文菜单条目以其他用户身份启动程序;
Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名;
Streams: 显示 NTFS 交换数据流;
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串;
Sync: 发送缓存中的数据至硬盘/移动磁盘;
Sysmon: Windows 系统服务和设备驱动程序,可在系统重新启动后仍保持驻留状态,以监视系统活动并将系统活动记录到 Windows 事件日志;
TCPView: 活动 socket 的观察器(方便查看什么软件占用了什么端口);
VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID;
Whois: 查询域名的所有者;
Winobj: 对象管理器命名空间的查看利器;
ZoomIt: 辅助演示工具支持屏幕上进行和画图;
有兴趣的玩家可以下载体验。
