【软件】Windows 系统工具箱 - Sysinternals Suite

“Sysinternals 网站由 Mark Russinovich 于 1996 年创建，用于托管该公司先进的系统实用程序和技术信息。无论是 IT 专业人员还是开发人员，你都会发现 Sysinternals 实用程序可帮助你管理、排查 Windows 和 Linux 系统与应用程序的问题并进行诊断。” —MSDN

想对Windows有更深一步的自定义程度吗？想用行动对流氓软件说”不“吗？想对系统有更深一步的理解吗？Sysinternals Suite也许正是你所需。

准确的说，Sysinternals Suite是一套而非一个软件，其包括诸多对系统深度自定义修改的工具，不仅是可以修改注册表，也可以通过WMI甚至是底层API进行各种底层操作。甚至，如果你想的话，可以直接用NotMyFault蓝屏。

大名鼎鼎的Process Explorer便是Sysinternals Suite中的一个工具，提供比系统的任务管理器更加强大的功能；与其名称相近的Process Monitor则是可以监控系统中应用程序所调用的API，对于程序行为分析非常有帮助，也为那些想完全掌控自己的设备的人提供了一个利器；AutoRuns可以方便用户管理在系统启动时的应用程序启动项，其囊括诸多系统注册表项位置与任务计划程序和文件形式的启动项目录，仅需轻轻勾选/取消勾选就能方便的启用/禁用指定的启动项……诸如此类的实用工具还有许多，下面是微软官方的介绍：

AccessChk：AccessChk 是一款命令行工具，用于查看文件、注册表项、服务、进程、内核对象等有哪些有效权限。
AccessEnum：这个简单但功能强大的安全工具可显示谁有权访问系统上的目录、文件和注册表项。使用它来查找权限中的漏洞。
AdExplorer：Active Directory 资源管理器是高级的 Active Directory (AD) 查看器和编辑器。
AdInsight：LDAP（轻型目录访问协议）实时监视工具用于对 Active Directory 客户端应用程序进行故障排除。
AdRestore：取消删除 Server 2003 Active Directory 对象。
Autologon：在登录期间绕过密码屏幕。
Autoruns：查看在系统启动时和用户登录时配置为自动启动的程序。Autoruns 还会显示应用程序可在其中配置自动启动设置的注册表和文件位置的完整列表。
BgInfo：此完全可配置的程序会自动生成桌面背景，其中包含有关系统的重要信息，包括 IP 地址、计算机名称、网络适配器等。
BlueScreen：此屏幕保护程序不仅能准确模拟蓝屏，还能模拟重启（通过 CHKDSK 完成），适用于 Windows NT 4、Windows 2000、Windows XP、Server 2003 及 Windows 95 和 98。
CacheSet：CacheSet 是一个程序，可用于使用 NT 提供的函数控制缓存管理器的工作集大小。它与 NT 的所有版本兼容。
ClockRes：查看系统时钟的分辨率，这也是最大计时器分辨率。
Contig：希望你能够快速对常用文件进行碎片整理？使用 Contig 优化单个文件，或创建连续的新文件。
Coreinfo：Coreinfo 是新命令行实用程序，可显示逻辑处理器与物理处理器、NUMA 节点和它们所在套接字之间的映射，以及分配给每个逻辑处理器的缓存。
Ctrl2Cap：Ctrl2Cap 是帮助将 Caps Lock 键重新映射到 Ctrl 的工具。
DebugView：Debugview支持你监视本地系统上或可通过 TCP/IP 访问的网络上任何计算机上的调试输出。它可以同时显示内核模式和 Win32 调试输出，因此无需调试器来捕获应用程序或设备驱动程序生成的调试输出，也无需修改应用程序或驱动程序以使用非标准调试输出 API。
Desktop：使用此新实用工具时，可以创建最多四个虚拟桌面，并使用托盘界面或热键预览每个桌面上的内容，并在它们之间轻松切换。
Disk2vhd：Disk2vhd 简化了将物理系统迁移到虚拟机 (p2v.md) 的过程。
DiskExt：显示卷磁盘映射。
Diskmon：此实用工具捕获所有硬盘活动，或充当系统托盘中的软件磁盘活动指示灯。
DiskView：图形磁盘扇区实用工具。
DU：按目录查看磁盘使用情况。
EFSDump：查看加密文件的信息。
FindLinks：FindLinks 会报告为指定文件存在的文件索引和任何硬链接（同一 volume.md 上的备用文件路径）。只要文件至少具有一个引用它的文件名，文件的数据就会保持已分配状态。
Handle：这是一个方便的命令行实用程序，可显示哪些文件由哪些进程打开等。
Hex2dec：将十六进制数转换为十进制数，反之亦然。
JCD：使用子字符串匹配和智能选择功能增强的 Linux 和 macOS 目录浏览。
Junction：创建 Win2K NTFS 符号链接。
LDMDump：转储逻辑磁盘管理器的磁盘上数据库的内容，其描述了 Windows 2000 动态磁盘的分区。
ListDLLs：列出当前加载的所有 DLL，包括其加载位置和版本号。
LiveKd：使用 Microsoft 内核调试程序检查实时系统。
LoadOrder：查看设备在 WinNT/2K 系统上的加载顺序。
LogonSessions：列出系统上的活动登录会话。
MoveFile：允许为下一次重新启动安排移动和删除命令。
NotMyFault：Notmyfault 是一种工具，可用于在 Windows 系统上崩溃、挂起和导致内核内存泄漏。
NTFSInfo：使用 NTFSInfo 查看有关 NTFS 卷的详细信息，包括主文件表 (MFT) 的大小和位置及 MFT 区域，以及 NTFS 元数据文件的大小。
PendMoves：枚举将在下一次启动时执行的文件重命名和删除命令的列表。
PipeList：显示系统上的命名管道，包括每个管道的最大实例数和活动实例数。
PortMon：使用此高级监视工具监视串行和并行端口活动。它了解所有标准串行和并行 IOCTL，甚至会显示发送和接收的部分数据。版本 3.x 具有强大的新 UI 增强和高级筛选功能。
ProcDump：此命令行实用工具旨在捕获其他难以隔离和重现 CPU 峰值的进程转储。它还充当常规进程转储创建实用工具，还可以在进程具有挂起窗口或未经处理的异常时监视和生成进程转储。
Process Explorer：了解哪些文件、注册表项和其他对象进程已打开，它们已加载了哪些 DLL 等。这个独特而强大的实用工具甚至会显示每个进程的所有者。
Process Monitor：实时监视文件系统、注册表、进程、线程和 DLL 活动。
PsExec：在远程系统上执行进程。
PsFile：查看远程打开的文件。
PsGetSid：显示计算机或用户的 SID。
PsInfo：获取有关系统的信息。
PsKill：终止本地或远程进程。
PsPing：测量网络性能。
PsList：显示有关进程和线程的信息。
PsLoggedOn：显示已登录到系统的用户。
PsLogList：转储事件日志记录。
PsPasswd：更改帐户密码。
PsService：查看和控制服务。
PsShutdown：关闭计算机，然后重启计算机（可选）。
PsSuspend：暂停和继续进程。
PsTools：PsTools 套件包含命令行实用工具，用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。
RAMMap：高级物理内存使用情况分析实用程序，可在多个不同的选项卡上以不同方式显示使用情况信息。
RDCMan：管理多个远程桌面连接。
RegDelNull：扫描并删除包含嵌入 null 字符的注册表项，否则标准注册表编辑工具无法删除这些空字符。
RU：查看指定注册表项的注册表空间使用情况。
RegJump：跳转到在 Regedit 中指定的注册表路径。
SDelete：使用此符合 DoD 标准的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。
ShareEnum：扫描网络上的文件共享，并查看其安全设置以关闭安全漏洞。
ShellRunas：通过一个方便的 shell 上下文菜单条目以不同的用户身份启动程序。
Sigcheck：转储文件版本信息，并验证计算机上的图像是否已进行数字签名。
Streams：显示 NTFS 备用流。
Strings：在二进制图像中搜索 ANSI 和 UNICODE 字符串。
Sync：将缓存的数据刷新到磁盘。
Sysmon：通过 Windows 事件日志监视和报告关键系统活动。
TCPView：活动套接字查看器。
VMMap：VMMap 是进程虚拟和物理内存分析实用程序。
VolumeId：设置 FAT 或 NTFS 驱动器的卷 ID。
Whois：查看谁拥有 Internet 地址。
WinObj：此处提供了最终对象管理器命名空间查看器。
ZoomIt：用于在屏幕上缩放和绘图的演示文稿实用工具。

发送评论 编辑评论

发送评论编辑评论