欢迎关注寻软博客公众号,更多实用干货
请访问blog.looksoft.wang
Sysinternals Suite简介:
Sysinternals Suite是微软发布的一套非常强大的免费工具程序集,一共包括74个Windows工具,通过Sysinternals Suite能够帮助我们快速进行配置,优化,测试,检测和修复Windows操作系统故障。Sysinternals Suite集合了来自 Windows Sysinternals 的大部分实用工具,全部为免费软件,涵盖文件管理、磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等多个方面。
工具功能详解:
AccessChkAccessChk是一个命令行工具,可查看某个文件在当前系统用户中的有效权限,可查看文件、注册表键值、服务流程、内核对象、等等,程序运行在DOS模式下。Windows 管理员通常需要知道特定用户或组需要对包括文件、目录、注册表密钥、全局对象和 Windows 服务在内的资源进行何种访问。AccessChk 通过直观的界面和输出快速回答这些问题。实例:查看某个文件,在当前系统所有用户中的权限。 |
AccessEnumWindows NT 系统采用的灵活安全模式允许完全控制安全和文件权限,但管理权限以便用户能够适当访问文件、目录和注册表密钥可能很困难。没有内置的方法可以快速查看用户访问目录或密钥树。AccessEnum可在几秒钟内全面查看您的文件系统和注册表安全设置,使其成为帮助您查找安全漏洞并在必要时锁定权限的理想工具。 |
AdExplorer活动目录资源管理器 (AD 资源管理器) 是高级活动目录 (AD) 查看器和编辑器。您可以使用 AD 资源管理器轻松浏览 AD 数据库、定义收藏的位置、查看对象属性和属性,而无需打开对话框、编辑权限、查看对象的模式以及执行可以保存和重新执行的复杂搜索。 AD 资源管理器还包括保存 AD 数据库快照以进行离线查看和比较的能力。加载已保存的快照时,您可以像实时数据库一样导航和浏览快照。如果您有两个 AD 数据库的快照,您可以使用 AD Explorer 的比较功能来查看它们之间更改了哪些对象、属性和安全权限。
|
AdInsightADInsight 是一种 LDAP(轻量级目录访问协议)实时监控工具,旨在排除活动目录客户端应用程序的故障。使用其对活动目录客户端服务器通信的详细跟踪来解决 Windows 身份验证、交换、DNS 和其他问题。 ADInsight 使用 DLL 注入技术拦截应用程序在 Wldap32 .dll库中发出的呼叫,该库是活动目录 API(如 ldap 和 ADSI)的基础标准库。与网络监控工具不同,ADInsight 拦截并解释所有客户端 API,包括那些不会导致传输到服务器的 API。ADInsight 监控其可以加载其跟踪 DLL 的任何过程,这意味着它不需要行政许可,但是,如果运行具有行政权利,它还将监控系统流程,包括窗口服务。
|
AdRestore此工具是命令行程序,程序列举了域中已删除的对象,并提供了恢复对象的选项。 |
Autologon此工具是用来配置系统开机自动登录系统的账户,开启后无需输入密码,自动登录系统。
|
Autoruns启动项目管理工具,功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表。
|
BgInfo自动在桌面背景上显示有关 Windows 计算机的相关信息,例如计算机名称、IP 地址、服务包版本等。您可以编辑任何字段以及字体和背景颜色,并可以将其放入启动文件夹中,以便它运行每个启动,甚至将其配置为屏幕的背景显示。
|
CacheSetCacheSet 是一种能让您使用 NT 提供的功能来控制 Cache Manager 的工作组大小。除了和 NT 所有版本相容之外,还提供原始程式码,检视系统时钟的解析度,同时也是计时器解析度的最大值。
|
ClockResClockres作为Microsoft自创配合Windows的查询系统时钟间隔的软件,可以让用户更轻松的了解到系统效率与线程究竟是如何进行操控应用进行运行,根据不同应用软件的需求去选择32/64位不同种操作系统从而使自己的工作更加顺畅。
|
Contig您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。
|
CoreinfoCoreinfo 是一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。
|
Desktops使用这一新的实用工具可以创建最多四个虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
|
Disk2vhdDisk2vhd 可简化从物理系统到虚拟机 (p2v) 的迁移。
|
DiskExt显示卷磁盘映射。
|
Diskmon此实用工具会捕捉所有硬盘活动,或者在您的系统任务栏中象软件磁盘活动灯一样工作。
|
DiskView图形磁盘扇区实用工具。
|
Disk Usage (DU)按目录查看磁盘使用情况。
|
EFSDump查看加密文件的信息。
|
Handle此易用命令行实用工具将显示哪些进程打开了哪些文件,以及更多其他信息。
|
Hex2dec将十六进制数字转换为十进制及反向转换。
|
Junction创建 Win2K NTFS 符号链接。
|
LoadOrder查看设备加载到 WinNT/2K 系统中的顺序。
|
LogonSessions列出系统中的活动登录会话,需要管理员运行。 |
MoveFile使您可以安排在系统下一次重新启动时执行移动和删除命令。
|
NTFSInfo用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。 |
PendMoves枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。 |
PipeList显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。
|
PortMon通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。 |
ProcDump这一新的命令行实用工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储。该工具还可用作用于创建进程转储的一般实用工具,并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。
|
Process Explorer找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
|
Process Monitor实时监视文件系统、注册表、进程、线程和 DLL 活动。
|
PsExec在远程系统上执行进程。 |
PsFile查看远程打开的文件。 |
PsGetSid显示计算机或用户的 SID。
|
PsInfo获取有关系统的信息。
|
PsKill终止本地或远程进程。 |
PsPing |
PsList显示有关进程和线程的信息。
|
PsLoggedOn显示登录到某个系统的用户。 |
PsLogList转储事件日志记录。 |
ShareEnum扫描网络上的文件共享并查看其安全设置,以关闭安全漏洞。
|
ShellRunas通过方便的 shell 上下文菜单项,作为另一个用户启动程序。
|
Streams显示 NTFS 备用数据流。
|
Strings在二进制映像中搜索 ANSI 和 UNICODE 字符串。
|
Sync将缓存数据刷新到磁盘。
|
SysmonSysmon是微软的一款轻量级的系统监控工具,被常常用来进行入侵检测分析,它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事件里.
|
TCPView活动套接字查看器。
|
VMMapVMMap 是进程虚拟和物理内存分析实用工具。
|
VolumeId设置 FAT 或 NTFS 驱动器的卷 ID
|
Whois查看 Internet 地址的所有者
|
WinObj基本对象管理器命名空间查看器。
|
ZoomIt在屏幕上进行缩放和绘图的实用演示工具。
|
请在公众号后台回复“Sysinternals Suite”获取下载链接,注册本站账号可免费获取更多好用好玩的软件,站点邀请码免费发放中....公众号回复邀请码或点击菜单邀请码即可获取。
影视推荐扫码即可在线观看
点击“阅读原文”访问寻软博客查看更多内容,如文章对您有帮助,请帮忙点赞
及在看
,非常感谢您的支持。
