Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中内置有大量超实用的免费系统维护小软件,譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns (系统启动项管理) 等等,每一款都是超经典超实用的好工具,绝对值得大家了解、收藏并使用。由于该工具集中内置的实用工具实在太多,下面笔者这是简单的罗列了一下该工具集内的每一个工具的基本情况,希望在大家选择使用时有所帮助!
下面笔者将Windows Sysinternals Suite内的每个实用软件都整理出来,按照名称首字母排序依次对各个工具进行简单的介绍,因为每个软件几乎都可以长篇大论的介绍,由于时间关系笔者这里只做简介:
AccessChk:显示指定的用户或用户组对文件、注册表项或Windows服务具有的访问权限。
AccessEnum:这是一个简单但强大的工具,可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。此工具可用于帮助查找权限漏洞。
AdExplorer:高级的活动目录查看编辑工具,可帮助用户浏览AD数据库、自定义快速入口、查看对象属性、编辑权限、进行精确搜寻等操作,还可以保存AD数据库的快照并支持其离线浏览和比较。
AdInsight: 一种 LDAP(轻型目录访问协议)实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除。
AdRestore:恢复已删除的 Server 2003 Active Directory 对象。
Autologon: 登录时跳过密码认证。
Autoruns: 查看哪些程序被配置为在系统启动和您登录时自动启动。还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。
BgInfo: 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,其中包括 IP 地址, 计算机名, 网络适配器等信息。
CacheSet:CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序。它与 NT 的所有版本都兼容。
ClockRes:查看系统时钟的分辨率,亦即计时器最大分辨率。
Contig:您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。
Coreinfo:一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。
Ctrl2cap:一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将Caps-Lock转变为控制键。在此级别过滤允许在NT刚好要“看到”键之前变换和隐藏键。Ctrl2cap还显示如何使用NtDisplayString()打印初始化蓝屏的消息。
DebugView: Sysinternals 的另一个优先程序:此程序截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不使用活动的调试器的情况下,在本地计算机上或通过 Internet 查看和记录调试会话输出。
Desktops:该工具可以创建最多四个虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
Disk2vhd:可简化从物理系统到虚拟机(p2v)的迁移。
DiskExt: 显示卷分区与磁盘的映射关系。
Diskmon: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。
DiskView:直观的显示磁盘空间使用情况及文件和文件夹的空间占用情况。
EFSDump: 显示有关已加密文件的信息。
Handle: 小巧的命令行工具,可以显示哪些文件被哪些进程打开,以及更多其他信息。
Hex2dec: 将十六进制数字转换为十进制及反向转换。
Junction: 创建 NTFS卷上的符号链接(类似Linux的符号链接,灵活运用的话相当实用)。
LDMDump:转储逻辑磁盘管理器在磁盘上的数据库内容,其中说明了 Windows 2000 动态磁盘的分区情况。
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名。
LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg 。
LoadOrder: 查看设备加载到 WinNT/2K 系统中的顺序。
LogonSessions: 列出系统中活动的登陆会话。
MoveFile: 使用户可以安排在系统下一次重新启动时执行移动和删除命令。这对于清除顽固或使用中的恶意文件很有用。
NTFSInfo: 可以查看有关NTFS卷的详细信息, 包括主文件表(MFT)的大小位置和MFT-zone,以及NTFS元数据文件的大小。
PageDefrag:对您的分页文件和注册表配置单元进行碎片整理。
PendMoves:枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。
PipeList:显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。
portmon:通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。
ProcDump:这一新的命令行实用工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储。该工具还可用作用于创建进程转储的一般实用工具,并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。
Procexp:找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
ProcMon:实时监视文件系统、注册表、进程、线程和 DLL 活动。
PsExec:在远程系统上执行进程。
PsFile:用于帮助用户查看远程打开的文件。
PsGetSid:显示计算机或用户的 SID。
PsInfo:获取有关系统的信息。
PsKill:终止本地或远程进程。
PsList:显示有关进程和线程的信息。
PsLoggedOn:显示登录到某个系统的用户。
PsLogList:转储事件日志记录。
PsPasswd:更改帐户密码。
PsService:查看和控制服务。
PsShutdown:关闭并重新启动(可选)计算机。
PsSuspend:挂起和继续进程。
RamMap:Windows7下的内存使用分析工具,可以显示出当前系统和进程内存状态和利用率。
RegDelNull: 扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。
Regjump: 跳至 Regedit 中指定的注册表路径。
RootkitRevealer: 扫描系统中基于RootKit的恶意程序。
Sdelete:安全地覆盖敏感文件,并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间。
ShareEnum:扫描网络中的文件共享并查看其安全设置,以便堵住安全漏洞。
ShellRunas:通过方便的 shell 上下文菜单项,作为另一个用户启动程序。
Sigcheck:转储文件版本信息并检查系统中的映像是否已进行数字签名。
Streams:显示NTFS备用数据流
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串.
Sync: 发送缓存中的数据至硬盘/移动磁盘。(释放磁盘写缓存)
Tcpvcon:查看指定进程的网络连接(TCP/UDP)状态的命令行工具。
TCPView:活动套接字命令行查看器。(可以方便查看什么软件占用了什么端口之类的)
VMMap:是进程虚拟和物理内存分析实用工具。
VolumeId: 设置FAT或NTFS驱动器的卷ID。
Whois:用于帮助用户查看Internet地址的所有者。
Winobj: 对象管理器命名空间的查看利器。
ZoomIt:辅助演示工具支持屏幕上进行和画图。
由于Sysinternals Suite的工具实在太多,笔者只是简要的罗列了一下该工具集内的每一个工具的基本情况,希望能够对大家有所帮助。有需要的朋友可以下载Sysinternals Suite来一次性获得所有的工具,也可以选择单独下载自己喜欢的工具,熟悉和掌握这些工具,将大幅提升您的电脑维护及应用技能,而且无需花一毛钱。