微软官方小工具集

  • 人气

    33980

  • 版本

    2022.02.16 绿色版

  • 类型: 系统软件
  • 大小: 45.6M
  • 语言: 中文
  • 系统: IOS 9+、Android 6.0+
  • 发布时间: 2024-06-25
  • 推荐指数: ★★★★★

微软官方的小工具集Windows Sysinternals是完全免费的系统管理小工具。这些工具是为了解决工程师们在日常工作中遇到的各种问题而开发的,后来这些工具被集合在一起称为Sysinternals。利用好Windows Sysinternals Suite中的工具,你将更有能力处理Windows的各种问题,而且不用花一分钱。

官方介绍

Sysinternals最初是由Mark Russinovich开发的(于2006年被微软收购),Windows Sysinternals Suite是一套由微软官方免费提供的系统工具集,其中包含了大量非常实用的绿色小软件,例如Desktops(虚拟桌面)、Process Explorer(进程浏览器)、Autoruns(系统启动项管理)等。每一款都非常实用,绝对值得你去了解、收藏并学习使用它们。

这些小工具原本是为了帮助工程师解决日常工作中遇到的问题而开发的,之后这些工具被集合在一起称为Sysinternals,并免费提供给公众下载,其中部分工具甚至开源。一贯以来,这些工具都广受IT界人士的好评。如果把管理员比作战士的话,那么Sysinternals就是手中的利器。熟练掌握这些工具并对Windows体系有一定了解,将大幅提升你的电脑维护和应用技能……

工具说明

AccessChk

为了确保创建安全的环境,Windows管理员通常需要了解特定用户或用户组对文件、目录、注册表项和Windows服务等资源有哪些访问权限。AccessChk能够通过直观的界面和输出快速回答这些问题。

AccessEnum

这一简单但强大的安全工具可以向您显示谁可以用何种权限访问系统中的目录、文件和注册表项。使用此工具可查找权限漏洞。

AdExplorer

Active Directory Explorer是一个高级的Active Directory (AD) 查看和编辑器。

AdInsight

一种LDAP(轻型目录访问协议)实时监视工具,旨在对Active Directory客户端应用程序进行故障排除。

AdRestore

恢复已删除的Server 2003 Active Directory对象。

Autologon

在登录过程中跳过密码屏幕。

Autoruns

查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。

BgInfo

这个完全可配置的程序会自动生成桌面背景,其中包含关于系统的IP地址、计算机名称、网络适配器等重要信息

BlueScreen

这个屏幕保护程序不仅精确模拟“蓝屏”,还模拟重新启动(完成CHKDSK),并可以在Windows NT 4、Windows 2000、Windows XP、Server 2003和Windows 9x上运行。

CacheSet

CacheSet是一个允许您利用NT提供的功能来控制缓存管理器工作集大小的程序。它与所有版本的NT兼容。

ClockRes

查看系统时钟的分辨率,即计时器的最大分辨率。

Contig

希望迅速对常用文件进行碎片整理?使用Contig优化单个文件,或者创建连续的新文件。

Coreinfo

Coreinfo是一个新的命令行工具,可显示逻辑处理器与物理处理器之间的映射、NUMA节点及其插槽位置,以及每个逻辑处理器的缓存配置。

Ctrl2cap

这是一个内核模式驱动程序,展示如何在键盘类驱动程序上过滤键盘输入,将Caps-Lock转换为控制键。此级别的过滤允许在NT刚要“看到”键之前变换和隐藏键。Ctrl2cap还展示了如何使用NtDisplayString()打印初始化蓝屏的消息。

DebugView

Sysinternals的另一个重要工具:截取设备驱动程序的DbgPrint调用和Win32程序生成的OutputDebugString。它允许在不使用活动调试器的情况下在本地计算机或通过互联网查看和记录调试会话输出。

Desktops

使用这一新式工具可创建最多四个虚拟桌面,利用任务栏界面或热键预览每个桌面的内容并在这些桌面之间轻松切换。

Disk2vhd

Disk2vhd可简化从物理系统到虚拟机(P2V)的迁移。

DiskExt

显示卷磁盘映射。

Diskmon

此工具抓取所有硬盘活动,或者像软件磁盘活动灯一样在系统任务栏中工作。

DiskView

图形磁盘扇区工具。

Disk Usage (DU)

按目录查看磁盘使用情况。

EFSDump

查看加密文件的信息。

Handle

此易用命令行工具显示哪些进程打开了哪些文件,以及更多其他信息。

Hex2dec

将十六进制数字转换为十进制及反向转换。

接合点

创建Win2K NTFS符号链接。

LDMDump

转储逻辑磁盘管理器在磁盘上的数据库内容,说明Windows 2000动态磁盘的分区情况。

ListDLLs

列出所有当前加载的DLL,包括加载位置及其版本号。2.0版将打印已加载模块的完整路径名。

LiveKd

使用Microsoft内核调试程序检查真实系统。

LoadOrder

查看设备加载到WinNT/2K系统中的顺序。

LogonSessions

列出系统中的活动登录会话。

MoveFile

允许在系统下一次重启时安排移动和删除命令。

NTFSInfo

使用NTFSInfo查看有关NTFS卷的详细信息,包括主文件表(MFT)和MFT区域的大小和位置,以及NTFS元数据文件的大小。

PageDefrag

对分页文件和注册表配置单元进行碎片整理。

PendMoves

枚举在系统下一次启动时执行的文件重命名和删除命令列表。

PipeList

显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。

PortMon

通过高级监视工具监视串行端口和并行端口的活动。它能识别所有标准串行和并行IOCTL,甚至显示部分正在发送和接收的数据。3.x版具有强大的新UI增强功能和高级筛选功能。

ProcDump

这一新的命令行工具旨在捕获难以隔离和重现的CPU峰值进程转储。该工具还可用作创建进程转储的一般工具,并在进程窗口挂起或未处理异常时监视并生成进程转储。

Process Explorer

找出进程打开了哪些文件、注册表项和其他对象、加载了哪些DLL等信息。这个功能异常强大的工具甚至可以显示每个进程的所有者。

Process Monitor

实时监视文件系统、注册表、进程、线程和DLL活动。

ProcFeatures

这一小程序报告处理器和Windows对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。

PsExec

在远程系统上执行进程。

PsFile

查看远程打开的文件。

PsGetSid

显示计算机或用户的SID。

PsInfo

获取有关系统的信息。

PsKill

终止本地或远程进程。

PsList

显示进程和线程的信息。

PsLoggedOn

显示登录到某个系统的用户。

PsLogList

转储事件日志记录。

PsPasswd

更改帐户密码。

PsService

查看和控制服务。

PsShutdown

关闭并重新启动(可选)计算机。

PsSuspend

挂起和继续进程。

PsTools

PsTools套件包括一些命令行程序,可列出本地或远程计算机上运行的进程、远程运行进程、重启计算机、转储事件日志,以及执行其他任务。

RegDelNull

扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。

RegJump

跳至Regedit中指定的注册表路径。

RootkitRevealer

扫描系统以找出基于Rootkit的恶意软件。

SDelete

使用此符合DoD的安全删除程序安全地覆盖敏感文件,并清理先前删除文件所在的可用空间。

ShareEnum

扫描网络上的文件共享并查看其安全设置,以关闭安全漏洞。

ShellRunas

通过方便的shell上下文菜单项,以另一个用户身份启动程序。

Sigcheck

转储文件版本信息并检查系统中的映像是否已签名。

Streams

显示NTFS备用数据流。

Strings

在二进制映像中搜索ANSI和UNICODE字符串。

Sync

将缓存数据刷新到磁盘。

TCPView

活动套接字命令行查看器。

VMMap

VMMap是进程虚拟和物理内存分析工具。

VolumeId

设置FAT或NTFS驱动器的卷ID。

Whois

查看Internet地址的所有者。

WinObj

基本对象管理器命名空间查看器。

ZoomIt

屏幕缩放和绘图演示工具。