作者:张轻舟zqz写在前Sysinternals Suite是微软发布的一套非常强大的免费工具程序集,一共包括74个Windows工具,Sysinternals Suite能够帮助我们快速进行配置,优化,测试,检测和修复Windows操作系统故障。
Sysinternals Suite集合了来自 Windows Sysinternals 的大部分实用工具,全部为免费软件,涵盖文件管理、磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等多个方面。
广告胆小者勿入!五四三二一...恐怖的躲猫猫游戏现在开始!×而且微软官方一直在维护更新
部分插件功能Sysinternals 套件整个 Sysinternals 实用工具集汇总到单个下载中适用于 Nano Server 的 Sysinternals 套件单个下载的 Sysinternals Nano Server 实用工具。
适用于 ARM64 的 Sysinternals 套件单个下载的适用于 ARM64 的 Sysinternals 实用工具Microsoft Store 中的 Sysinternals 套件Sysinternals 通过 Microsoft Store 进行实用程序安装和更新。
AccessChkv6.15 (2022 年 5 月 11 日)AccessChk 是一个命令行工具,用于查看对文件、注册表项、服务、进程、内核对象等的有效权限AccessEnumv1.35 (2022 年 9 月 29 日)。
这个简单但功能强大的安全工具显示谁有权访问系统上的目录、文件和注册表项 使用它来查找权限中的漏洞AdExplorerv1.52 (2022 年 11 月 28 日)Active Directory 资源管理器是高级 Active Directory (AD) 查看器和编辑器。
AdInsightv1.2 (2015 年 10 月 26 日)LDAP (轻型目录访问协议) 实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除AdRestorev1.2 (2020 年 11 月 25 日)。
取消删除 Server 2003 Active Directory 对象自动登录v3.10 (2016 年 8 月 29 日)在登录期间绕过密码屏幕Autorunsv14.09 (2022 年 2 月 16 日)。
查看哪些程序配置为在系统启动和登录时自动启动 自动运行还会显示注册表和文件位置的完整列表,应用程序可在其中配置自动启动设置BgInfov4.32 (2022 年 9 月 29 日)此完全可配置的程序自动生成桌面背景,其中包含有关系统的重要信息,包括 IP 地址、计算机名称、网络适配器等。
BlueScreenv3.2 (2006 年 11 月 1 日)此屏幕保护程序不仅能准确模拟蓝屏,还模拟重启, (CHKDSK) 完成,适用于 Windows NT 4、Windows 2000、Windows XP、Server 2003 以及 Windows 95 和 98。
CacheSetv1.02 (2021 年 12 月 16 日)CacheSet 是一个程序,可用于使用 NT 提供的函数控制缓存管理器的工作集大小 它与 NT 的所有版本兼容ClockResv2.1 (2016 年 7 月 4 日)。
查看系统时钟的分辨率,这也是最大计时器分辨率Contigv1.83 (2023 年 3 月 9 日)希望你能够快速对常用文件进行碎片整理? 使用 Contig 优化单个文件,或创建连续的新文件Coreinfo。
v3.6 (2022 年 9 月 29 日)Coreinfo 是一个新的命令行实用工具,它显示逻辑处理器与物理处理器、NUMA 节点和它们所在的套接字之间的映射,以及分配给每个逻辑处理器的缓存Ctrl2cap。
v2.0 (2006 年 11 月 1 日)这是一个内核模式驱动程序,它演示键盘类驱动程序上方的键盘输入筛选,以便将 caps-lock 转换为控制键 在此级别筛选允许在 NT 甚至“看到”密钥之前转换和隐藏密钥。
Ctrl2cap 还演示如何使用 NtDisplayString () 将消息打印到初始化蓝屏DebugViewv4.90 (2019 年 4 月 23 日)Sysinternals 的另一个第一个:此程序截获由设备驱动程序和 Win32 程序发出的 OutputDebugString 对 DbgPrint 的调用。
它允许在没有活动调试器的情况下查看和记录本地计算机或 Internet 上的调试会话输出台式机v2.01 (2021 年 10 月 12 日)使用此新实用工具,可以创建最多四个虚拟桌面,并使用托盘界面或热键预览每个桌面上的内容,并在它们之间轻松切换。
Disk2vhdv2.02 (2021 年 10 月 12 日)Disk2vhd 简化了将物理系统迁移到虚拟机 (p2v.md) DiskExtv1.2 (2016 年 7 月 4 日)显示卷磁盘映射Diskmon
v2.02 (2021 年 10 月 12 日)此实用工具捕获所有硬盘活动,或充当系统托盘中的软件磁盘活动灯DiskViewv2.41 (2020 年 10 月 15 日)图形磁盘扇区实用工具磁盘使用情况 (DU)。
v1.62 (2020 年 11 月 4 日)按目录查看磁盘使用情况EFSDumpv1.03 (2021 年 10 月 12 日)查看加密文件的信息FindLinksv1.1 (2016 年 7 月 4 日)。
FindLinks 报告指定文件存在的同一 volume.md) 上的文件索引和任何硬链接 (备用文件路径 只要文件至少有一个引用它的文件名,文件的数据将保持分配状态Handlev5.0 (2022 年 10 月 26 日)。
这个方便的命令行实用工具将显示哪些文件由哪些进程打开,等等Hex2decv1.1 (2016 年 7 月 4 日)将十六进制数转换为十进制数,反之亦然交接点v1.07 (2016 年 7 月 4 日)创建 Win2K NTFS 符号链接。
LDMDumpv1.02 (2006 年 11 月 1 日)转储逻辑磁盘管理器的磁盘上数据库的内容,该数据库描述 Windows 2000 动态磁盘的分区ListDLv3.2 (2016 年 7 月 4 日)。
列出当前加载的所有 DLL,包括其加载位置及其版本号LiveKdv5.62 (2017 年 5 月 16 日)使用 Microsoft 内核调试器检查实时系统LoadOrderv1.02 (2021 年 10 月 12 日)。
查看设备在 WinNT/2K 系统上的加载顺序LogonSessionsv1.41 (2020 年 11 月 25 日)列出系统上的活动登录会话MoveFilev1.02 (2020 年 9 月 17 日)。
允许计划下一次重新启动的移动和删除命令NotMyFaultv4.21 (2022 年 9 月 29 日)Notmyfault 是一种工具,可用于在 Windows 系统上崩溃、挂起和导致内核内存泄漏NTFSInfo
v1.2 (2016 年 7 月 4 日)使用 NTFSInfo 查看有关 NTFS 卷的详细信息,包括主文件表的大小和位置 (MFT) 和 MFT 区域,以及 NTFS 元数据文件的大小PendMoves。
v1.3 (2020 年 9 月 17 日)枚举将在下一次启动时执行的文件重命名和删除命令的列表PipeListv1.02 (2016 年 7 月 4 日)显示系统上的命名管道,包括每个管道的最大实例和活动实例数。
PortMonv3.03 (2012 年 1 月 12 日)使用此高级监视工具监视串行和并行端口活动 它了解所有标准串行和并行 IOCTL,甚至显示发送和接收的一部分数据 版本 3.x 具有强大的新 UI 增强功能和高级筛选功能。
ProcDumpv11.0 (2022 年 11 月 3 日)此命令行实用工具旨在捕获其他情况下难以隔离和重现 CPU 峰值的进程转储 它还充当常规进程转储创建实用工具,还可以在进程具有挂起窗口或未经处理的异常时监视和生成进程转储。
进程资源管理器v17.02 (2022 年 11 月 10 日)了解哪些文件、注册表项和其他对象进程已打开,哪些 DLL 已加载,等等 这个独特强大的实用工具甚至会向你显示谁拥有每个进程进程监视器v3.93 (2023 年 3 月 9 日)
实时监视文件系统、注册表、进程、线程和 DLL 活动PsExecv2.40 (2022 年 7 月 19 日)在远程系统上执行进程PsFilev1.03 (2016 年 6 月 29 日)查看远程打开的文件。
PsGetSidv1.45 (2016 年 6 月 29 日)显示计算机或用户的 SIDPsInfov1.78 (2016 年 6 月 29 日)获取有关系统的信息PsKillv1.16 (2016 年 6 月 29 日)。
终止本地或远程进程PsPingv2.01 (2014 年 1 月 29 日)衡量网络性能PsListv1.4 (2016 年 6 月 29 日)显示有关进程和线程的信息PsLoggedOnv1.35 (2016 年 6 月 29 日)。
显示登录到系统的用户PsLogListv2.8 (2016 年 6 月 29 日)转储事件日志记录PsPasswdv1.24 (2016 年 6 月 29 日)更改帐户密码PsServicev2.25 (2016 年 6 月 29 日)。
查看和控制服务PsShutdownv2.53 (2021 年 10 月 12 日)关闭计算机,并选择性地重启计算机PsSuspendv1.07 (2016 年 6 月 29 日)暂停和恢复进程PsTools。
v2.48 (2021 年 10 月 12 日)PsTools 套件包括命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、转储事件日志等RAMMapv1.61 (2022 年 5 月 11 日)。
高级物理内存使用情况分析实用工具,可在多个不同的选项卡上以不同方式显示使用情况信息RDCManv2.92 (2023 年 1 月 25 日)管理多个远程桌面连接RegDelNullv1.11 (2016 年 7 月 4 日)。
扫描并删除包含嵌入的 null 字符的注册表项,这些字符本来可由标准注册表编辑工具取消删除注册表使用情况 (RU)v1.2 (2016 年 7 月 4 日)查看指定注册表项的注册表空间使用情况RegJump。
v1.11 (2021 年 10 月 12 日)跳转到在 Regedit 中指定的注册表路径SDeletev2.04 (2020 年 11 月 25 日)使用此符合 DoD 标准的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。
ShareEnumv1.61 (2021 年 10 月 12 日)扫描网络上的文件共享并查看其安全设置以关闭安全漏洞ShellRunasv1.02 (2021 年 10 月 12 日)通过方便的 shell 上下文菜单条目以其他用户身份启动程序。
Sigcheckv2.90 (2022 年 7 月 19 日)转储文件版本信息,并验证系统上的映像是否已进行数字签名流v1.6 (2016 年 7 月 4 日)显示 NTFS 备用流字符串v2.54 (2021 年 6 月 22 日)。
在二进制图像中搜索 ANSI 和 UNICODE 字符串同步v2.2 (2016 年 7 月 4 日)将缓存的数据刷新到磁盘Sysmonv14.14 (2023 年 1 月 25 日)通过 Windows 事件日志监视和报告关键系统活动。
TCPViewv4.17 (2022 年 1 月 27 日)活动套接字查看器VMMapv3.32 (2022 年 1 月 27 日)VMMap 是进程虚拟和物理内存分析实用工具VolumeIdv2.1 (2016 年 7 月 4 日)。
设置 FAT 或 NTFS 驱动器的卷 IDWhoisv1.20 (2019 年 12 月 11 日)查看谁拥有 Internet 地址WinObjv3.14 (2022 年 1 月 27 日)此处提供了最终对象管理器命名空间查看器。
ZoomItv6.12 (2023 年 1 月 25 日)用于在屏幕上缩放和绘图的演示文稿实用工具。
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。