系统设置›› Windows Sysinternals微软小工具

Windows Sysinternals微软小工具

Windows Sysinternals微软小工具 20191219 最新版

大小:28.9 MB

语言:简体中文系统:WinAll, Win7, Win10

类别:系统设置时间:2019-12-20 13:40

一套由微软官方免费提供的系统工具集
  • Windows Sysinternals微软小工具

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns (系统启动项管理) 等等,每一款都非常实用,绝对值得你了解、收藏并学习使用它们。

这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为 Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 IT 界人士的好评。如果把管理员比喻成战士的话,那么 Sysinternals 就是我们手中的良兵利器。熟悉和掌握这些工具,并且对 Windows 的体系有一定的了解,将大幅提高你的电脑维护、应用技能

工具介绍

Desktops:创建虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。

DiskExt: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)

DiskView: 图形化磁盘扇区工具

Diskmon: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。

Du: 按目录浏览磁盘使用情况

EFSDump: 显示有关已加密文件的信息

Filemon: 即时监视文件系统的活动 (监视文件读写,常配合RegMon判断某软件对电脑做了什么手脚)

Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开,及相关更多信息。

Hex2dec: 16进制-10进制互换。

Junction: 创建 NTFS卷上的符号链接(类似Linux的符号链接,灵活运用的话相当实用)

LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库。(LDMDump)

ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名。

LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg .

LoadOrder: 查看 WinNT/2K 中设备的载入顺序

MoveFile: 为下次启动前安排文件的移动和删除操作

LogonSessions: 列出系统中活动的登陆会话

NewSID: 了解有关计算机SID的问题,这是一个 SID 更改程序,为你换一个新的SID.

NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小。

PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理。

PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作

Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据。

Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。

Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动。

ProcFeatures: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况。

PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能。

PsExec: 在远程系统执行进程。

PsFile: 查看本地被远程打开的文件。

PsGetSid: 显示计算机或用户的 SID .

PsInfo: 获取系统信息。

PsKill: 终止本地或远程进程。

PsList: 显示进程和线程有关的信息。

PsLoggedOn: 显示已登陆系统的用户

PsLogList: 转储事件日志记录。

PsPasswd: 更改账户密码。

PsService: 查看设置服务。

PsShutdown: 关闭或重启电脑。

PsSuspend: 冻结或恢复进程。

RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键。

RegHide: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值。

Regjump: 在Regedit中跳转至指定的注册键路径。

Regmon: 实时监视所有注册表活动 (监视注册表变化,可以配合FileMon来判断某软件在电脑上做了什么手脚)

RootkitRevealer: 扫描系统中基于RootKit的恶意程序。

SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间。

ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞。

Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名。

Streams: 显示 NTFS 交换数据流

Strings: 在二进制映像内搜索 ANSI / UNICODE 字串。

Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。

TCPView: 活动 socket 的观察器。 (可以方便查看什么软件占用了什么端口之类的)

VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID

Whois: 查看网址的所有者。

Winobj: 对象管理器命名空间的查看利器。

ZoomIt: 辅助演示工具支持屏幕上进行和画图。

∨ 展开

同类推荐

相关下载

猜你喜欢

相关文章

热门推荐

下载排行

网友评论

我要跟帖
取消
查看所有评论 共 4