Sysinternals Suite 为各种任务提供了 60 多种工具。 其中包括众所周知的工具,例如 Process Explorer 或 DiskMon。
下载
Sysinternals套房
Utilities for Windows 以前由 Mark Russinovich 和 Bryce Cogswell 开发,于 2006 年被 Microsoft 收购和开发。 在 Sysinternals Suite 中,所有当前可用的工具都组合在一个包中。 这些工具使 Windows 系统和应用程序的管理、故障排除和诊断变得更加容易。
Sysinternal Suite 分为以下几个区域
- 文件和磁盘
用于查看和监控文件和磁盘使用情况的实用程序。
包括的工具:
AccessChk、AccessEnum、CacheSet、Contig、DiskExt、DiskMon、DiskView、磁盘使用情况 (DU)、磁盘使用情况 (DU)、EFSDump、FileMon、Junction、LDMDump、MoveFile、NTFSInfo、PageDefrag、PendMoves、进程监视器、PsFile、PsTools、SDelete , ShareEnum, Sigcheck, Streams, Sync, VolumeID,
{幻灯片=每个工具的描述}访问权限
此工具显示您指定的用户或组对文件、注册表项或 Windows 服务的访问级别。
访问枚举
这个简单但功能强大的安全工具向您显示谁在您的系统上拥有哪些目录、文件和注册表项访问权限。 它可用于识别权限中的差距。
缓存集
CacheSet 是一个实用程序,允许您使用 NT 提供的功能来控制缓存管理工作集的大小。 它与所有版本的 NT 兼容。
重叠群
您希望能够快速对常用文件进行碎片整理吗? 使用 Contig 优化单个文件或创建新的连续文件。
磁盘扩展名
查看卷磁盘映射
磁盘监视器
此实用程序记录所有磁盘活动或充当任务栏系统托盘中的软件磁盘活动指示器。
磁盘视图
图形磁盘扇区实用程序
磁盘使用率 (DU)
按目录查看磁盘使用情况
EFSD转储
查看加密文件的信息
Filemon
使用此监视工具,您可以实时查看所有文件系统活动。
交界
创建 Win2K NTFS 符号链接
LDMD转储
存储描述 Windows 2000 动态磁盘分区的逻辑磁盘管理器磁盘数据库的内容。
MoveFile
为下次重启重命名和删除文件的调度命令。 这对于删除恶意软件文件很有用。
NTFS信息
使用 NTFSInfo 查看有关 NTFS 卷的详细信息,包括主文件表 (MFT) 和 MFT 区域的大小和位置,以及 NTFS 元数据文件的大小。
PageDefrag的
对分页文件和注册表配置单元进行碎片整理。
挂起动作
显示计划在下次启动时删除或重命名的文件。
进程监视器
实时监控文件系统、注册表、进程、线程和 DLL 活动。
档案文件
查看远程打开的文件
PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、备份事件日志等。
删除
借助这款符合 DoD 标准的安全橡皮擦,您可以覆盖您的机密文件并清理以前删除的文件中的可用空间。
共享枚举
扫描网络上的文件共享并显示安全设置以修复安全漏洞。
签名检查
提供有关备份文件版本的信息,并确保图像在您的系统上进行了数字签名。
流
查看备选 NTFS 数据流
Sync
将缓存数据传输到磁盘
卷号
设置 FAT 或 NTFS 驱动器的卷 ID
{/ 滑动} - 网络
用于从连接监控到资源安全分析的各种任务的网络工具。
包括的工具:
AdRestore、AD Insight、AdRestore、PsFile、PsTools、ShareEnum、TCPView、Whois
{幻灯片=每个工具的描述}
广告恢复
还原 Windows Server 2003 Active Directory 对象
AD洞察力
ADInsight 是一种实时 LDAP(轻量级目录访问协议)监控工具,用于对 Active Directory 客户端应用程序进行故障排除。广告恢复
恢复 Windows Server 2003 中已删除(“过时”)的 Active Directory 对象。档案文件
查看远程打开的文件PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。共享枚举
扫描网络上的文件共享并查看安全设置以修复安全漏洞TCP视图
活动套接字命令行查看器谁是
查找网址的所有者
{/ 滑动}
- 进程和线程
详细说明进程如何运行以及正在使用哪些资源的实用程序。
包括的工具:
Autoruns、Filemon、Handle、ListDLLs、Portmon、Process Explorer、Process Monitor、PsExec、PsKill、PsList、PsService、PsSuspend、PsTools、Regmon
{幻灯片=每个工具的描述}自动运行
显示配置为在系统启动和您登录时自动运行的程序。 Autoruns 还显示了注册表和文件路径的完整列表,应用程序可以在其中配置自动运行设置。腓利门
使用此监视工具,您可以实时查看所有文件系统活动。Handle
这个方便的命令行实用程序显示哪些文件已被哪些进程打开等等。列表DLL
显示所有当前加载的 DLL 及其加载位置和版本号。 2.0 版打印加载模块的完整路径名。波特蒙
使用此高级监控工具密切关注串行和并行端口活动。 该程序配备了有关串行和并行 IOCTL 的全面信息,甚至显示了部分发送和接收的数据。 3.x 版包括强大的新图形用户界面改进并提供高级过滤功能。Process Explorer的
显示在进程中打开的文件、注册表项和其他对象、加载的 DLL 等等。 这个极其强大的实用程序甚至可以显示每个进程的所有者。进程监视器
实时监控文件系统、注册表、进程、线程和 DLL 活动。PsExec的
进程的远程执行。PsKill
杀死本地进程和远程进程。PsList的
显示有关进程和线程的信息。PsService
查看和控制服务。PsSuspend
暂停和恢复进程。PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、备份事件日志等。雷蒙
使用此监控工具,注册表中的所有活动都会实时显示。
{/ 滑动}
-
安全
用于配置和管理系统安全性的实用程序,包括针对 Rootkit 和间谍软件的保护。
包括的工具:
AccessChk、AccessEnum、Autologon、Autoruns、LogonSessions、NewSID、Process Explorer、PsExec、PsLoggedOn、PsLogList、PsTools、RootkitRevealer、SDelete、ShareEnum、Sigcheck
{幻灯片=每个工具的描述}
访问权限
此工具显示您指定的用户或组对文件、注册表项或 Windows 服务的访问级别。 访问枚举
这个简单但功能强大的安全工具向您显示谁在您的系统上拥有哪些目录、文件和注册表项访问权限。 它可用于识别权限中的差距。 自动登录
用于在登录期间绕过密码屏幕。 自动运行
显示配置为在系统启动和您登录时自动运行的程序。 Autoruns 还显示了注册表和文件路径的完整列表,应用程序可以在其中配置自动运行设置。
登录会话
列出活动的登录会话。
新SID
详细了解每个人都在谈论的计算机 SID 问题,并获得免费的计算机 SID 更改工具 NewSID。
Process Explorer的
显示在进程中打开的文件、注册表项和其他对象、加载的 DLL 等等。 这个极其强大的实用程序甚至可以显示每个进程的所有者。
PsExec的
运行具有受限用户权限的进程。
PsLoggedOn会
显示登录系统的用户。
PsLogList
事件日志中的条目。
PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、备份事件日志等。
Rootkit 暴露者
扫描您的系统以查找基于 rootkit 的恶意软件。
删除
借助这款符合 DoD 标准的安全橡皮擦,您可以覆盖您的机密文件并清理以前删除的文件中的可用空间。
共享枚举
扫描网络上的文件共享并显示安全设置以修复安全漏洞。
签名检查
提供有关备份文件版本的信息,并确保图像在您的系统上进行了数字签名。
{/ 滑动}
-
系统信息
用于查看系统资源使用情况和配置的实用程序。
包括的工具:
Autoruns、ClockRes、Coreinfo、Filemon、Handle、LiveKd、LoadOrder、LogonSessions、PendMoves、Process Explorer、Process Monitor、ProcFeatures、PsInfo、PsLoggedOn、PsTools、Regmon、Winobj
{幻灯片=每个工具的描述}自动运行
显示配置为在系统启动和您登录时自动运行的程序。 Autoruns 还显示了注册表和文件路径的完整列表,应用程序可以在其中配置自动运行设置。时钟资源
显示系统时钟的分辨率,也是定时器的最大分辨率。核心信息
Coreinfo 是一个新的命令行实用程序,它显示逻辑到物理处理器的映射、NUMA 节点以及分配给每个逻辑处理器的缓存。腓利门
使用此监视工具,您可以实时查看所有文件系统活动。Handle
这个方便的命令行实用程序显示哪些文件已被哪些进程打开等等。直播Kd
使用 Microsoft 内核调试器检查实时系统。加载顺序
显示设备加载到 Windows NT/2000 系统的顺序。登录会话
列出系统上的活动登录会话。挂起动作
列出要在下次启动时执行的文件重命名和删除命令。Process Explorer的
显示在进程中打开的文件、注册表项和其他对象、加载的 DLL 等等。 这个极其强大的实用程序甚至可以显示每个进程的所有者。进程监视器
实时监控文件系统、注册表、进程、线程和 DLL 活动。过程特性
此小程序报告处理器和 Windows 支持物理地址扩展和无执行缓冲区溢出保护。PsInfo
获取有关系统的信息。PsLoggedOn会
显示登录到系统的用户。PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、备份事件日志等。雷蒙
使用此监控工具,注册表中的所有活动都会实时显示。winobj
最终的对象管理器命名空间展示就在这里。
{/ 滑动} - 杂项
各种实用程序,包括屏幕保护程序、演示辅助工具和调试工具。
包括的工具:
AdExplorer、AdRestore、Autologon、BgInfo、BlueScreen、Ctrl2cap、DebugView、Desktops、Hex2dec、PsTools、PsLogList、RegDelNull、Regjump、Strings、ZoomIt
{幻灯片=每个工具的描述}广告浏览器
Active Directory Explorer 是一个高级的 Active Directory 查看器和编辑器。广告恢复
恢复 Windows Server 2003 域中过时的 Active Directory 对象自动登录
用于在登录期间绕过密码屏幕。背景信息 注意: 当前下载中不再可用
这个完全可配置的程序会自动创建桌面墙纸,其中包含有关系统的重要信息,包括 IP 地址、计算机名称、网络适配器等。蓝屏幕
这个屏保不仅可以模拟蓝屏,还可以重启(包括CHKDSK)。 BlueScreen 适用于 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x。Ctrl2cap
这个内核模式驱动程序允许在键盘类驱动程序级别之上进行键盘输入过滤,将大写锁定键变成控制键。 此级别的过滤允许密钥在 NT“看到”它们之前被转换和隐藏。 Ctrl2cap 还展示了如何使用 NtDisplayString() 将消息打印到初始化蓝屏。调试视图
Sysinternals 的另一个新功能:该程序拦截分别由设备驱动程序和 Win32 程序对 DbgPrint 和 OutputDebugString 进行的调用。 该程序允许在没有活动调试器的情况下在本地计算机或 Internet 上查看和记录调试会话的输出。桌面
新的 Windows Sysinternals Desktops 1.0 实用程序允许您将桌面分区为最多四个虚拟桌面。 您可以定义自己的热键以在这些桌面之间快速切换。十六进制
用于将十六进制数转换为十进制数,反之亦然。PSTOOLS
PsTools 套件包括命令行实用程序,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、备份事件日志等。PsLogList
备份事件日志条目。RegDelNull
用于查找和删除包含无法使用标准注册表编辑工具删除的嵌入空字符的注册表项。重新跳跃
这允许您跳转到您在 regedit 中指定的注册表路径。字符串
在二进制图像中搜索 ANSI 和 UNICODE 字符串。缩放
用于在屏幕上缩放和绘图的演示实用程序。
{/ 滑动}
| Sysinternals套房 | |||||
| 版本 | 牌照 | 作者 | 系统 | 呼号 | 文件大小 |
|
16.02.2011 |
免费软件 | 微软 |
Windows |
englisch |
13,3 MB |
|
评价这个下载 |
|||||
