微軟官方出品Windows系統(tǒng)工具集綠色版本【SysInternals Suite V09.03.2023】
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
大家在做運維或者自己搞點別的事兒的時候,windows總會出現(xiàn)這樣那樣的問題,現(xiàn)在微軟出品了一個工具,涉及很多,那就是SysInternals Suite;
Sysinternals Suite是微軟發(fā)布的一套非常強大的免費工具程序集,一共包括74個Windows工具,通過Sysinternals Suite能夠幫助我們快速進行配置,優(yōu)化,測試,檢測和修復Windows操作系統(tǒng)故障。
Sysinternals Suite集合了來自 Windows Sysinternals 的大部分實用工具,全部為免費軟件,涵蓋文件管理、磁盤管理、網(wǎng)絡管理、進程管理、安全管理、系統(tǒng)底層信息查看等多個方面。
官方地址:https://learn.microsoft.com/zh-cn/sysinternals/
下載地址:https://download.sysinternals.com/files/SysinternalsSuite.zip
原汁原味的東西大家都喜歡吧;
SysInternals Suite具體功能如下:
Windows Sysinternals 部分工具的簡單介紹:
AccessChk: 顯示指定用戶或組對 注冊表 文件 或服務的訪問
AccessEnum: 簡單強大的安全工具,顯示哪些用戶訪問了哪些目錄、文件及注冊鍵。幫助找出權(quán)限策略中的漏洞。
AdExplorer: 活動目錄瀏覽器.
AdInsight: LDAP 實時監(jiān)控工具
AdRestore: Server 2003 活動目錄對象反刪除.
Autologon: 登錄時跳過密碼認證.
Autoruns: 顯示開機自啟動項的配置。 顯示包括注冊鍵和文件位置在內(nèi)的全面列表
BgInfo: 可配置的桌面背景自動生成程序,可以生成含有重要系統(tǒng)信息的桌面背景,其中包括 IP 地址, 計算機名, 網(wǎng)絡適配器, 等信息.
BlueScreen: 不但能精確模擬藍屏還能重啟 (完全借助 CHKDSK)
CacheSet:用于使用 NT 提供的函數(shù)控制緩存管理器的工作集大小。 它與所有版本的 NT 兼容
ClockRes: 查看系統(tǒng)時鐘的分辨率,這也是最大計時器分辨率。
Contig: 快速對常用文件進行碎片整理? 使用 Contig 優(yōu)化單個文件,或創(chuàng)建連續(xù)的新文件。
Coreinfo: 用于顯示邏輯處理器與物理處理器、NUMA 節(jié)點和套接字之間的映射,以及分配給每個邏輯處理器的緩存。
DebugView: Sysinternals 的又一首創(chuàng): 該程序可以攔截設備驅(qū)動對 DbgPrint 的調(diào)用和Win32程序?qū)utputDebugString 的調(diào)用. 程序可以瀏覽或記錄本機或遠程計算機上調(diào)試會話的輸出,而無須激活調(diào)試器.
Desktops:創(chuàng)建虛擬桌面,使用任務欄界面或熱鍵預覽每個桌面上的內(nèi)容并在這些桌面之間輕松地進行切換。
DiskExt: 顯示卷分區(qū)與磁盤的映射關(guān)系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
Disk2Vhd:針對物理磁盤創(chuàng)建VHD映像
DiskView: 圖形化磁盤扇區(qū)工具
Diskmon: 捕獲硬盤的所有活動,或以硬盤活動指示燈的形式出現(xiàn)在托盤中
Du: (Disk Usage) 按目錄瀏覽磁盤使用情況
EFSDump: 顯示有關(guān)已加密文件的信息
Filemon: (可能已移除) 即時監(jiān)視文件系統(tǒng)的活動 (監(jiān)視文件讀寫,常配合RegMon判斷某軟件對電腦做了什么手腳)
FindLinks: 報告文件索引和硬鏈接數(shù)目。
Handle: 小巧的命令行工具,顯示呢哪些文件被哪些進程打開,及相關(guān)更多信息。
Hex2dec: 16進制-10進制互相轉(zhuǎn)換。
Junction: 創(chuàng)建 NTFS卷上的符號鏈接(類似Linux的符號鏈接,靈活運用的話相當實用)
LDMDump: 可以轉(zhuǎn)儲 Logical Disk Manager 在磁盤中的數(shù)據(jù)庫
ListDLLs: 列出當前載入的所有 DLLs 及他們的位置和版本,以及已載入模組的完整路徑名
LiveKd: 在live(CD) 系統(tǒng)中使用 Microsoft 內(nèi)核調(diào)試器或MS 內(nèi)核調(diào)試工具Windbg .
LoadOrder: 查看 WinNT/2K 中設備的載入順序
LogonSessions:列出系統(tǒng)上的活動登錄會話。
MoveFile: 為下次啟動前安排文件的移動和刪除操作
NotMyFault: 可用于在 Windows 系統(tǒng)上崩潰、掛起和導致內(nèi)核內(nèi)存泄漏。
NewSID: (可能被移除) 了解有關(guān)計算機SID的問題,這是一個 SID 更改程序,為你換一個新的SID.
NTFSInfo: 使用 NTFSInfo 查看有關(guān) NTFS 卷的詳細信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元數(shù)據(jù)文件的大小.
PageDefrag: (可能被移除) 啟動時為頁面文件和注冊表HIVE文件進行碎片整理.
PendMoves: 列出延遲到下次啟動前執(zhí)行的文件移動、刪除操作
PipeList: 顯示系統(tǒng)上的命名管道,包括每個管道的最大實例數(shù)和活動實例數(shù)。
PortMon: 監(jiān)視串/并口的數(shù)據(jù)活動支持所有標準的串并口 IOCTLs 甚至可以顯示一部分交換的數(shù)據(jù).
ProcDump: 捕獲其他難以隔離和重現(xiàn) CPU 峰值的進程轉(zhuǎn)儲
Process Explorer: 能找出進程打開的文件,注冊鍵,以及其他對象,載入的 DLLs和進程所有者等信息。
Process Monitor: 實時監(jiān)視文件系統(tǒng),注冊表,進程,線程以及DLL的活動.
ProcFeatures: (可能被移除) 報告進程或窗口對PAE與NX緩沖區(qū)溢出保護的支持情況
PsExec: 在遠程系統(tǒng)執(zhí)行進程
PsFile: 查看本地被遠程打開的文件
PsGetSid: 顯示計算機或用戶的 SID
PsInfo: 獲取系統(tǒng)信息.
PsKill: 終止本地或遠程進程.
PsList: 顯示進程和線程有關(guān)的信息
PsLoggedOn: 顯示已登陸系統(tǒng)的用戶
PsLogList: 轉(zhuǎn)儲事件日志記錄
PsPasswd: 更改賬戶密碼
PsPing: 測量網(wǎng)絡性能
PsService: 查看設置服務
PsShutdown: 關(guān)閉或重啟電腦
PsSuspend: 凍結(jié)或恢復進程
PsTools: 該命令行工具包提供列出本地/遠程計算機進程、遠程運行進程、重啟、轉(zhuǎn)儲事件日志、及更多功能.
RAMMap: 高級物理內(nèi)存使用情況分析實用工具,它以不同的方式在其多個不同選項卡上呈現(xiàn)使用情況信息。
RDCMan: 管理多個遠程桌面連接。
RegDelNull: 掃描并刪除包含標準注冊表編輯器無法刪除的內(nèi)嵌空字符的注冊表鍵.
RegHide: (可能被移除) 使用內(nèi)置 API 創(chuàng)建名為 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注冊鍵及在其中創(chuàng)建鍵值.
Regjump: 在Regedit中跳轉(zhuǎn)至指定的注冊鍵路徑.
RU: 查看指定注冊表項的注冊表空間使用情況。
Regmon: (可能被移除) 實時監(jiān)視所有注冊表活動 (監(jiān)視注冊表變化,可以配合FileMon來判斷某軟件在電腦上做了什么手腳)
RootkitRevealer: (可能被移除)掃描系統(tǒng)中基于RootKit的惡意程序
SDelete: 兼容發(fā)國防部標準的安全刪除程序,安全覆蓋您的敏感文件并清理已刪除文件留下的空閑空間.
ShareEnum: 掃描網(wǎng)絡上的文件共享并瀏覽其安全設置,來發(fā)現(xiàn)漏洞
ShellRunas: 通過方便的 shell 上下文菜單條目以其他用戶身份啟動程序
Sigcheck: 轉(zhuǎn)儲文件版本信息并校驗系統(tǒng)中的映像是否經(jīng)過數(shù)字簽名
Streams: 顯示 NTFS 交換數(shù)據(jù)流
Strings: 在二進制映像內(nèi)搜索 ANSI / UNICODE 字串
Sync: (釋放磁盤寫緩存),發(fā)送緩存中的數(shù)據(jù)至硬盤/移動磁盤
Sysmon: 是一種 Windows 系統(tǒng)服務和設備驅(qū)動程序,可在系統(tǒng)重新啟動后仍保持駐留狀態(tài),以監(jiān)視系統(tǒng)活動并將系統(tǒng)活動記錄到 Windows 事件日志。 它提供有關(guān)進程創(chuàng)建、網(wǎng)絡連接和文件創(chuàng)建時間更改的詳細信息
TCPView: 活動 socket 的觀察器. (可以方便查看什么軟件占用了什么端口之類的)
VolumeId: 設置 FAT 或 NTFS 驅(qū)動器的卷ID
Whois: 查詢域名的所有者
Winobj: 對象管理器命名空間的查看利器
ZoomIt: 輔助演示工具支持屏幕上進行和畫圖
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!