微软工具包Windows Sysinternals Suite简介

WindowsSysinternalsSuite是由微软官方免费提供的系统工具集,包含了大量实用的小工具,如Desktops、ProcessExplorer、Autoruns等。这些工具原为解决工程师工作中的问题而开发,后被微软收购并持续优化。掌握这些工具将提升你在Windows系统维护方面的能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns(系统启动项管理)等等,每一款都非常实用,绝对值得你了解、收藏并学习使用它们。

 

这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 IT 界人士的好评。如果把管理员比喻成战士的话,那么Sysinternals 就是我们手中的良兵利器。熟悉和掌握这些工具,并且对 Windows 的体系有一定的了解,将大幅提高你的电脑维护、应用技能……

Windows Sysinternals 的由来:

Sysinternals 原来是一家名为 Winternals 公司开发出来的免费工具合集,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具,之后他们将这些工具集合起来称为Sysinternals。

Microsoft 公司于 2006 年 7 月收购了Sysinternals,将其系统化并且不断更新和优化,已经发展成为一套功能强大并且非常实用的系统维护工具。用好 WindowsSysinternals Suite 里的工具将更有能力处理 Windows 的各种问题,而且不花一毛钱。

Windows Sysinternals 部分工具的简单介绍:

AccessChk: 显示指定用户或组对 注册表 文件 或服务的访问

AccessEnum: 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。

AdExplorer: 活动目录浏览器.

AdInsight: LDAP 实时监控工具

AdRestore: Server 2003 活动目录对象反删除.

Autologon: 登录时跳过密码认证.

Autoruns: 显示开机自启动项的配置,比较实用。 显示包括注册键和文件位置在内的全面列表。

BgInfo: 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,其中包括IP 地址,计算机名,网络适配器,等信息.

BlueScreen: 不但能精确模拟蓝屏还能重启 (完全借助CHKDSK)

DebugView: Sysinternals 的又一首创: 该程序可以拦截设备驱动对DbgPrint 的调用和Win32程序对OutputDebugString的调用.程序可以浏览或记录本机或远程计算机上调试会话的输出,而无须激活调试器.

Desktops:创建虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。

DiskExt: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)

DiskView: 图形化磁盘扇区工具

Diskmon: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。

Du: 按目录浏览磁盘使用情况

EFSDump: 显示有关已加密文件的信息

Filemon: 即时监视文件系统的活动 (监视文件读写,常配合RegMon判断某软件对电脑做了什么手脚)

Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开,及相关更多信息。

Hex2dec: 16进制-10进制互换.

Junction: 创建 NTFS卷上的符号链接(类似Linux的符号链接,灵活运用的话相当实用)

LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库.(LDMDump)

ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0版可以显示已载入模组的完整路径名.

LiveKd: 在live(CD) 系统中使用Microsoft 内核调试器或MS 内核调试工具Windbg .

LoadOrder: 查看 WinNT/2K 中设备的载入顺序

MoveFile: 为下次启动前安排文件的移动和删除操作

LogonSessions: 列出系统中活动的登陆会话

NewSID: 了解有关计算机SID的问题,这是一个SID 更改程序,为你换一个新的SID.

NTFSInfo: 使用 NTFSInfo 查看有关NTFS 卷的详细信息,包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小.

PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理.

PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作

Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据.

Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。

Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动.

ProcFeatures: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况.

PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能.

PsExec: 在远程系统执行进程.

PsFile: 查看本地被远程打开的文件.

PsGetSid: 显示计算机或用户的 SID .

PsInfo: 获取系统信息.

PsKill: 终止本地或远程进程.

PsList: 显示进程和线程有关的信息.

PsLoggedOn: 显示已登陆系统的用户

PsLogList: 转储事件日志记录.

PsPasswd: 更改账户密码.

PsService: 查看设置服务.

PsShutdown: 关闭或重启电脑.

PsSuspend: 冻结或恢复进程.

RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.

RegHide: 使用内置 API 创建名为"HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值.

Regjump: 在Regedit中跳转至指定的注册键路径.

Regmon: 实时监视所有注册表活动 (监视注册表变化,可以配合FileMon来判断某软件在电脑上做了什么手脚)

RootkitRevealer: 扫描系统中基于RootKit的恶意程序.

SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间.

ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞.

Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名.

Streams: 显示 NTFS 交换数据流

Strings: 在二进制映像内搜索 ANSI / UNICODE 字串.

Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。

TCPView:  活动socket 的观察器.(可以方便查看什么软件占用了什么端口之类的)

VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID

Whois: 查看网址的所有者.

Winobj: 对象管理器命名空间的查看利器.

ZoomIt: 辅助演示工具支持屏幕上进行和画图.

 

微软官网:https://technet.microsoft.com/en-us/sysinternals/bb842062


微软工具包 的目录 2011-08-15 15:12 <DIR> . 2011-08-15 15:12 <DIR> .. 2008-12-17 22:11 313,200 accesschk.exe 2006-11-01 14:06 174,968 AccessEnum.exe 2007-07-12 06:26 50,379 AdExplorer.chm 2009-04-21 11:36 475,024 ADExplorer.exe 2007-11-07 10:13 401,616 ADInsight.chm 2007-11-20 13:25 1,049,640 ADInsight.exe 2006-11-01 14:05 150,328 adrestore.exe 2006-11-01 14:06 154,424 Autologon.exe 2009-08-30 20:17 48,904 autoruns.chm 2009-10-13 10:20 669,032 autoruns.exe 2009-10-13 10:20 559,976 autorunsc.exe 2009-09-30 01:31 844,648 Bginfo.exe 2006-11-01 14:06 154,424 Cacheset.exe 2009-06-03 22:36 151,936 Clockres.exe 2008-09-30 20:33 198,184 Contig.exe 2008-09-03 13:08 185,896 Coreinfo.exe 2006-09-27 18:04 10,104 ctrl2cap.amd.sys 2006-11-01 14:05 150,328 ctrl2cap.exe 1999-11-21 18:20 2,864 ctrl2cap.nt4.sys 1999-11-21 19:46 2,832 ctrl2cap.nt5.sys 2005-09-15 09:49 68,539 dbgview.chm 2008-10-15 09:25 461,680 Dbgview.exe 2008-08-21 09:30 118,824 Desktops.exe 2009-10-04 15:40 40,261 Disk2vhd.chm 2009-10-06 14:57 1,529,192 disk2vhd.exe 2007-05-14 08:42 87,424 diskext.exe 2006-11-01 14:06 224,056 Diskmon.exe 2003-12-08 10:40 9,519 DISKMON.HLP 2006-11-01 14:06 236,400 DiskView.exe 1999-10-14 13:45 11,728 DMON.SYS 2008-12-10 15:40 221,040 du.exe 2006-11-01 14:05 146,232 efsdump.exe 2006-07-28 09:32 7,005 Eula.txt 2008-11-18 14:15 417,136 handle.exe 2006-11-01 14:05 150,328 hex2dec.exe 2007-07-24 15:58 95,616 junction.exe 2006-11-01 14:06 154,424 ldmdump.exe 2006-11-01 14:06 170,808 Listdlls.exe 2009-09-30 01:31 358,248 livekd.exe 2006-11-01 14:06 154,424 LoadOrd.exe 2006-11-01 14:06 195,384 logonsessions.exe 2006-11-01 14:05 146,232 movefile.exe 2006-11-01 14:06 228,152 newsid.exe 2006-11-01 14:05 122,680 ntfsinfo.exe 2006-11-01 14:06 215,928 pagedfrg.exe 2000-07-23 19:58 8,419 pagedfrg.hlp 2008-08-29 15:10 155,960 pdh.dll 2006-11-01 14:05 150,328 pendmoves.exe 2006-11-01 14:05 150,328 pipelist.exe 1999-07-30 16:28 422 PORTMON.CNT 2006-11-01 14:07 363,320 portmon.exe 2000-01-31 09:20 43,428 PORTMON.HLP 2009-09-30 01:31 280,424 procdump.exe 2007-08-31 06:36 72,138 procexp.chm 2009-02-03 11:32 3,550,592 procexp.exe 2006-11-01 14:05 150,328 ProcFeatures.exe 2009-07-22 09:29 60,652 procmon.chm 2009-09-15 17:09 2,987,368 Procmon.exe 2009-06-29 15:16 380,792 psexec.exe 2006-12-04 17:53 105,264 psfile.exe 2006-12-04 17:53 187,184 psgetsid.exe 2007-07-09 11:23 243,072 Psinfo.exe 2006-12-04 17:53 187,184 pskill.exe 2006-12-04 17:53 125,744 pslist.exe 2006-12-04 17:53 105,264 psloggedon.exe 2009-05-07 01:25 177,024 psloglist.exe 2006-12-04 17:53 105,264 pspasswd.exe 2008-01-09 16:36 107,560 psservice.exe 2006-12-04 17:53 207,664 psshutdown.exe 2006-12-04 17:53 187,184 pssuspend.exe 2007-02-10 09:46 64,126 Pstools.chm 2007-11-06 09:17 39 psversion.txt 2006-11-01 14:06 162,616 RegDelNull.exe 2006-11-01 14:05 150,328 regjump.exe 2005-12-07 15:19 102,160 RootkitRevealer.chm 2006-11-01 14:07 334,720 RootkitRevealer.exe 2006-11-01 14:06 166,712 sdelete.exe 2006-11-01 14:07 260,976 ShareEnum.exe 2008-02-27 18:51 103,464 ShellRunas.exe 2009-02-27 17:22 220,560 sigcheck.exe 2007-04-27 10:17 87,424 streams.exe 2009-02-27 17:22 136,592 strings.exe 2006-11-01 14:05 150,328 sync.exe 2009-03-16 12:16 150,888 tcpvcon.exe 2006-10-30 10:32 40,016 tcpview.chm 2009-03-16 12:16 198,504 Tcpview.exe 2002-09-02 13:13 7,983 TCPVIEW.HLP 2009-06-29 07:54 49,773 Vmmap.chm 2009-09-15 17:09 611,688 vmmap.exe 2006-11-01 14:05 154,424 Volumeid.exe 2011-08-15 15:12 0 weiruan 2006-11-01 14:06 158,520 whois.exe 2006-11-01 14:06 207,672 Winobj.exe 1999-12-30 11:26 7,653 WINOBJ.HLP 2009-08-04 09:51 548,696 ZoomIt.exe 95 个文件 25,488,736 字节
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值