介紹
SysinternalsSuiteThe Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their advanced system utilities andtechnical information. Microsoft acquired Sysinternals in July, 2006.Whether you’re an IT Pro or a developer, you’ll find Sysinternalsutilities to help you manage, troubleshoot and diagnose your Windowssystems and applications. If you have a question about a tool or how touse them, please visit the Sysinternals Forum for answers and help from other users and our moderators.
翻譯:
其中包含
AccessChk
為了確保創建安全的環境,Windows 管理員通常需要了解特定用戶或用戶組對檔案、目錄、註冊表項和 Windows 服務等資源具有哪種訪問許可權。AccessChk 能夠通過直觀的界面和輸出快速回答這些問題。
AccessEnum
這一簡單但強大的安全工具可以向您顯示,誰可以用何種訪問許可權訪問您系統中的目錄、檔案和註冊表項。使用此工具可查找許可權漏洞。
AdExplorer
Active Directory Explorer 是一個高級的 Active Directory (AD) 查看器和編輯器。
AdInsight
一種 LDAP(輕型目錄訪問協定)實時監視工具,旨在對 Active Directory 客戶端應用程式進行故障排除。
AdRestore
恢復已刪除的 Server 2003 Active Directory 對象。
Autologon
登錄過程中跳過密碼螢幕。
Autoruns
查看哪些程式被配置為在系統啟動和您登錄時自動啟動。Autoruns 還能夠完整列出應用程式可以配置自動啟動設定的註冊表和檔案位置。
BgInfo
此完全可配置程式會自動生成桌面背景,其中包含有關係統的 IP 地址、計算機名稱、網路適配器及更多內容的重要信息。
BlueScreen
此螢幕保護程式不僅精確模擬“藍屏”,而且也模擬重新啟動(完成 CHKDSK),並可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。
CacheSet
CacheSet 是一個允許您利用 NT 提供的功能來控制快取管理器的工作集大小的程式。它與 NT 的所有版本都兼容。
ClockRes
查看系統時鐘的解析度,亦即計時器最大解析度。
Contig
您是否希望迅速對您頻繁使用的檔案進行碎片整理?使用 Contig 最佳化單個的檔案,或者創建連續的新檔案。
Coreinfo
Coreinfo 是一個新的命令行實用工具,可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽,以及分配給每個邏輯處理器的快取。
Ctrl2cap
這是一個核心模式的驅動程式,可在鍵盤類驅動程式上演示鍵盤輸入過濾,以便將 Caps-Lock 轉變為控制鍵。在此級別過濾允許在 NT 剛好要“看到”鍵之前變換和隱藏鍵。Ctrl2cap 還顯示如何使用 NtDisplayString() 列印初始化藍屏的訊息。
DebugView
Sysinternals 的另一個優先程式:此程式截取設備驅動程式對 DbgPrint 的調用和 Win32 程式生成的 OutputDebugString。它允許在不使用活動的調試器的情況下,在本地計算機上或通過 Internet 查看和記錄調試會話輸出。
Desktops
使用這一新的實用工具可以創建最多四個虛擬桌面,使用系統列界面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
Disk2vhd
Disk2vhd 可簡化從物理系統到虛擬機 (p2v) 的遷移。
DiskExt
顯示卷磁碟映射。
Diskmon
此實用工具會捕捉所有硬碟活動,或者在您的系統系統列中象軟體磁碟活動燈一樣工作。
DiskView
圖形磁碟扇區實用工具。
Disk Usage (DU)
按目錄查看磁碟使用情況。
EFSDump
查看加密檔案的信息。
Handle
此易用命令行實用工具將顯示哪些進程打開了哪些檔案,以及更多其他信息。
Hex2dec
將十六進制數字轉換為十進制及反向轉換。
接合點
創建 Win2K NTFS 符號連結。
LDMDump
轉儲邏輯磁碟管理器在磁碟上的資料庫內容,其中說明了 Windows 2000 動態磁碟的分區情況。
ListDLLs
列出所有當前載入的 DLL,包括載入位置及其版本號。2.0 版將列印已載入模組的完整路徑名。
LiveKd
使用 Microsoft 核心調試程式檢查真實系統。
LoadOrder
查看設備載入到 WinNT/2K 系統中的順序。
LogonSessions
列出系統中的活動登錄會話。
MoveFile
使您可以安排在系統下一次重新啟動時執行移動和刪除命令。
NTFSInfo
用 NTFSInfo 可以查看有關 NTFS 卷的詳細信息,包括主檔案表 (MFT) 和 MFT 區的大小和位置,以及 NTFS 元數據檔案的大小。
PageDefrag
對您的分頁檔案和註冊表配置單元進行碎片整理。
PendMoves
枚舉在系統下一次啟動時所要執行的檔案重命名和刪除命令的列表。
PipeList
顯示系統上的命名管道,包括每個管道的最大實例數和活動實例數。
PortMon
通過高級監視工具監視串列連線埠和並行連線埠的活動。它能識別所有的標準串列和並行 IOCTL,甚至可以顯示部分正在傳送和接收的數據。3.x 版具有強大的新 UI 增強功能和高級篩選功能。
ProcDump
這一新的命令行實用工具旨在捕獲其他方式難以隔離和重現 CPU 峰值的進程轉儲。該工具還可用作用於創建進程轉儲的一般實用工具,並可以在進程具有掛起的視窗或未處理的異常時監視和生成進程轉儲。
Process Explorer
找出進程打開了哪些檔案、註冊表項和其他對象以及已載入哪些 DLL 等信息。這個功能異常強大的實用工具甚至可以顯示每個進程的所有者。
Process Monitor
實時監視檔案系統、註冊表、進程、執行緒和 DLL 活動。
ProcFeatures
這一小程式會報告處理器和 Windows 對“物理地址擴展”和“無執行”緩衝區溢出保護的支持情況。
PsExec
在遠程系統上執行進程。
PsFile
查看遠程打開的檔案。
PsGetSid
顯示計算機或用戶的 SID。
PsInfo
獲取有關係統的信息。
PsKill
v1.13(2009 年 12 月 1 日)
終止本地或遠程進程。
PsList
顯示有關進程和執行緒的信息。
PsLoggedOn
顯示登錄到某個系統的用戶。
PsLogList
轉儲事件日誌記錄。
PsPasswd
更改帳戶密碼。
PsService
查看和控制服務。
PsShutdown
關閉並重新啟動(可選)計算機。
PsSuspend
掛起和繼續進程。
PsTools
PsTools 套件包括一些命令行程式,可列出本地或遠程計算機上運行的進程、遠程運行進程、重新啟動計算機、轉儲事件日誌,以及執行其他任務。
RegDelNull
掃描並刪除包含嵌入空字元的註冊表項,標準註冊表編輯工具不能刪除這種註冊表項。
RegJump
跳至 Regedit 中指定的註冊表路徑。
RootkitRevealer
掃描系統以找出基於 Rootkit 的惡意軟體。
SDelete
安全地覆蓋敏感檔案,並使用此符合 DoD 的安全刪除程式清理先前刪除檔案所在的可用空間。
ShareEnum
掃描網路上的檔案共享並查看其安全設定,以關閉安全漏洞。
ShellRunas
通過方便的 shell 上下文選單項,作為另一個用戶啟動程式。
Sigcheck
轉儲檔案版本信息並檢查系統中的映像是否已進行數字簽名。
Streams
顯示 NTFS 備用數據流。
Strings
在二進制映像中搜尋 ANSI 和 UNICODE 字元串。
Sync
將快取數據刷新到磁碟。
TCPView
活動套接字命令行查看器。
VMMap
VMMap 是進程虛擬和物理記憶體分析實用工具。
VolumeId
設定 FAT 或 NTFS 驅動器的卷 ID。
Whois
查看 Internet 地址的所有者。
WinObj
基本對象管理器命名空間查看器。
ZoomIt
在螢幕上進行縮放和繪圖的演示實用工具。
相關信息
(靠上的越受歡迎)
Process Explorer
AutoRuns
Process Monitor
PsTools
PageDefrag
RootkitRevealer
TcpView
BgInfo
BlueScreen
NewSid
