SysInternals Suite是一款微软发布的强大工具包,里面共有74个的小工具,都是日常系统维护用到的。通过SysInternals Suite我们可以对电脑进行快速的配置、系统优化、系统测试,甚至包括检测和修复各种Windows操作系统的故障,大部分的软件都非常实用,而且涵盖的范围非常广,包括日常文件管理、磁盘管理、进程管理和安全管理,可以查看系统底层信息等多个方面。
点击每个蓝色标题链接都可以转到微软的对应官方页面,有对这些工具包的直接下载地址和更详尽的用法。
因为每个软件几乎都可以长篇大论的介绍,所以,在此就只做简介和罗列,希望能够对大家有所帮助。
每个软件都可以单独下载,当然更建议直接下载他们的集成版——Sysinternals Suite 系统工具套装
Windows Sysinternals 部分工具的简单介绍:
AccessChk: 显示指定用户或组对 注册表 文件 或服务的访问
AccessEnum: 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。
AdExplorer: 活动目录浏览器.
AdInsight: LDAP 实时监控工具
AdRestore: Server 2003 活动目录对象反删除.
Autologon: 登录时跳过密码认证.
Autoruns: 显示开机自启动项的配置。 显示包括注册键和文件位置在内的全面列表
BgInfo: 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,其中包括 IP 地址, 计算机名, 网络适配器, 等信息.
BlueScreen: 不但能精确模拟蓝屏还能重启 (完全借助 CHKDSK)
CacheSet:用于使用 NT 提供的函数控制缓存管理器的工作集大小。 它与所有版本的 NT 兼容
ClockRes: 查看系统时钟的分辨率,这也是最大计时器分辨率。
Contig: 快速对常用文件进行碎片整理? 使用 Contig 优化单个文件,或创建连续的新文件。
Coreinfo: 用于显示逻辑处理器与物理处理器、NUMA 节点和套接字之间的映射,以及分配给每个逻辑处理器的缓存。
DebugView: Sysinternals 的又一首创: 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对OutputDebugString 的调用. 程序可以浏览或记录本机或远程计算机上调试会话的输出,而无须激活调试器.
Desktops:创建虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
DiskExt: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
Disk2Vhd:针对物理磁盘创建VHD映像
DiskView: 图形化磁盘扇区工具
Diskmon: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中
Du: (Disk Usage) 按目录浏览磁盘使用情况
EFSDump: 显示有关已加密文件的信息
Filemon: (可能已移除) 即时监视文件系统的活动 (监视文件读写,常配合RegMon判断某软件对电脑做了什么手脚)
FindLinks: 报告文件索引和硬链接数目。
Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开,及相关更多信息。
Hex2dec: 16进制-10进制互相转换。
Junction: 创建 NTFS卷上的符号链接(类似Linux的符号链接,灵活运用的话相当实用)
LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本,以及已载入模组的完整路径名
LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg .
LoadOrder: 查看 WinNT/2K 中设备的载入顺序
LogonSessions:列出系统上的活动登录会话。
MoveFile: 为下次启动前安排文件的移动和删除操作
NotMyFault: 可用于在 Windows 系统上崩溃、挂起和导致内核内存泄漏。
NewSID: (可能被移除) 了解有关计算机SID的问题,这是一个 SID 更改程序,为你换一个新的SID.
NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小.
PageDefrag: (可能被移除) 启动时为页面文件和注册表HIVE文件进行碎片整理.
PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作
PipeList: 显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。
PortMon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据.
ProcDump: 捕获其他难以隔离和重现 CPU 峰值的进程转储
Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。
Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动.
ProcFeatures: (可能被移除) 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况
PsExec: 在远程系统执行进程
PsFile: 查看本地被远程打开的文件
PsGetSid: 显示计算机或用户的 SID
PsInfo: 获取系统信息.
PsKill: 终止本地或远程进程.
PsList: 显示进程和线程有关的信息
PsLoggedOn: 显示已登陆系统的用户
PsLogList: 转储事件日志记录
PsPasswd: 更改账户密码
PsPing: 测量网络性能
PsService: 查看设置服务
PsShutdown: 关闭或重启电脑
PsSuspend: 冻结或恢复进程
PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能.
RAMMap: 高级物理内存使用情况分析实用工具,它以不同的方式在其多个不同选项卡上呈现使用情况信息。
RDCMan: 管理多个远程桌面连接。
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.
RegHide: (可能被移除) 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值.
Regjump: 在Regedit中跳转至指定的注册键路径.
RU: 查看指定注册表项的注册表空间使用情况。
Regmon: (可能被移除) 实时监视所有注册表活动 (监视注册表变化,可以配合FileMon来判断某软件在电脑上做了什么手脚)
RootkitRevealer: (可能被移除)扫描系统中基于RootKit的恶意程序
SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间.
ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞
ShellRunas: 通过方便的 shell 上下文菜单条目以其他用户身份启动程序
Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名
Streams: 显示 NTFS 交换数据流
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串
Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘
Sysmon: 是一种 Windows 系统服务和设备驱动程序,可在系统重新启动后仍保持驻留状态,以监视系统活动并将系统活动记录到 Windows 事件日志。 它提供有关进程创建、网络连接和文件创建时间更改的详细信息
TCPView: 活动 socket 的观察器. (可以方便查看什么软件占用了什么端口之类的)
VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID
Whois: 查询域名的所有者
Winobj: 对象管理器命名空间的查看利器
ZoomIt: 辅助演示工具支持屏幕上进行和画图
Sysinternals Suite官方使用指南
0 条评论
Everything 1.4MB v1.4.1.949 Everything是一款经典快速文件搜索软件,它采用超快过滤系统,能够在数秒之内搜索整个计算机中的文件,并且能够快速定位到用户所需的文件。该软件具有快速文件搜索功能,可以快速搜索文件名、文件夹和磁盘驱动器等,非常方便用户进行文件管理。此外,该软件还支持文件名模糊搜索,用户可以使用通配符搜索文件,例如"*.doc"表示搜索所有扩展名为doc的文件。
下载Optimizer系统优化 569.00KB v11.5 Optimizer软件是一款专业强大的电脑系统工具软件,软件为用户带来了便捷好用的电脑系统优化服务,用户通过使用软件可以快速扫描电脑系统,可以整理出垃圾数据并进行一键清理,能够帮助用户提升电脑使用体验,软件还提供有注册表修复、启动项管理、不必要Windows服务禁用等实用功能可以使用,感兴趣的朋友可以下载Optimizer软件使用看看。
下载联想工程师电脑故障专用小工具包 291 MB v2022 我们日常使用电脑的过程中难免会出现各种各样的小问题,这些问题处理起来都比较麻烦,而且就算百度还不一定找到,碰上下载软件的话一不小心还会搞来一堆的流氓软件就更是雪上加霜了。今天小编弄来的是204款的联想工程师电脑故障专用小工具包。这些小工具包都是联想工程师平常工作中用到的专用系统维护工具包,可以解决大部分的电脑问题,而且都可以一键完成操作,无需面对复杂的设置,就算是小白都可以轻松解决各种问题。
下载BurnAware Free光盘刻录 24.01MB v14.6 BurnAware Free最新版是一款功能强大的电脑实用工具软件,软件为广大用户设计提供了一个功能丰富全面的光盘工具平台,软件使用界面非常简洁易懂,很直观地为用户展示了光盘文件操作功能版块,主要提供有数据光盘、影音光盘、光盘映像、光盘工具四大功能区内容,能够满足用户不同使用需求,感兴趣的朋友可以下载BurnAware Free软件使用看看。
下载ArmorTools 4.83 MB v22.9.1 ArmorTools是一款十分好用的虚拟磁盘设置与管理软件,在我们的电脑里面总是会有很多需要保密的文件或者其他非常重要的程序,想要进一步保密的话,我们可以直接来本站下载这款ArmorTools中文版软件。通过这软件你可以设置一个虚拟的磁盘,所有需要保密的程序和各种隐私信息都可以全部放在这个虚拟的磁盘里面。除了简单的放置之外,还可以为这个磁盘进行各种设置,比如使用壁纸图像或者是一个程序作为秘钥来对那些文件进行加密,不仅确保了文件的安全,也确保了在这虚拟磁盘里面所有信息的私密性。还可以删除计算机上所有的活动痕迹,真正做到无痕浏览,不管是程序启动历史还是搜索历史,甚至是浏览器的历史都会被完全清除掉,就好像真的从来没进行过那些操作一般。
下载PowerISO光盘工具 8.53MB v8.2 PowerISO最新版是一款简单好用的电脑实用工具软件,软件主要为用户提供了专业的电脑光盘映像文件处理服务,用户可以使用软件来对电脑光盘文件进行多种操作,可以进行制作、编辑、刻录等等内容,而且软件使用界面也非常简单,很方便用户熟悉功能来上手使用,是一个简洁绿色的好用工具,感兴趣的朋友可以下载PowerISO软件使用看看。
下载狗屁不通文章生成器 1 KB v1.0 狗屁不通文章生成器是一款pc版的文章生成器,它可以用网页的形式帮助大家生成各种精美的文章,不过这些文章正如软件名字一样,都是狗屁不通的,用来看看忽悠别人还是不错的,有兴趣的可以来试试使用哦。
下载橙刀批量改名器 1.1MB v1.0.0.1 橙刀批量改名器是一款批量更改文件名称的实用工具,通过这款软件即可一键更改所有所选文件的具体名称,日常生活或办公当中经常会遇到需要更改文件名称的情况,但如果需要同时更改上百个时就会显得非常麻烦,现在通过这款橙刀批量改名器就能完美解决这个问题,无论是文件名还是扩展名都能轻松更改,通过还能在线进行批量删除、替换等操作,欢迎有需要的小伙伴前来下载体验。
下载