Sysinternals Suite實用程式工具包

Sysinternals Suite是微軟出品的一套內建數十個綠色軟體的實用程式工具包。就在2014年1月29日（官方日期），迎來了2014新版本

AccessChk

為了確定建立安全的環境，Windows 管理者通常需要了解特定使用者或使用者組對檔案、目錄、系統資料庫項和 Windows 服務等資源具有哪種通路權限。AccessChk 能夠通過直覺的界面和輸出快速回答這些問題。

AccessEnum

這一簡單但強大的安全工具可以向您顯示，誰可以用何種通路權限通路您系統中的目錄、檔案和系統資料庫項。使用此工具可查找權限漏洞。

AdExplorer

Active Directory Explorer 是一個進階的 Active Directory (AD) 檢視器和編輯器。

AdInsight

一種 LDAP（輕型目錄通路協定）實時監視工具，旨在對 Active Directory 用戶端應用程式進行故障排除。

AdRestore

恢複已删除的 Server 2003 Active Directory 對象。

Autologon

登入過程中跳過密碼螢幕。

Autoruns

檢視哪些程式被配置為在系統啟動和您登入時自動啟動。Autoruns 還能夠完整列出應用程式可以配置自動啟動設定的系統資料庫和檔案位置。

BgInfo

此完全可配置程式會自動生成桌面背景，其中包含有關系統的 IP 位址、計算機名稱、網絡擴充卡及更多内容的重要資訊。

BlueScreen

此螢幕保護程式不僅精确模拟“藍屏”，而且也模拟重新啟動（完成 CHKDSK），并可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。

CacheSet

CacheSet 是一個允許您利用 NT 提供的功能來控制緩存管理器的工作集大小的程式。它與 NT 的所有版本都相容。

ClockRes

檢視系統時鐘的分辨率，亦即計時器最大分辨率。

Contig

您是否希望迅速對您頻繁使用的檔案進行碎片整理？使用 Contig 優化單個的檔案，或者建立連續的新檔案。

Coreinfo

Coreinfo 是一個新的指令行實用工具，可向您顯示邏輯處理器與實體處理器之間的映射、NUMA 節點和它們所處的插槽，以及配置設定給每個邏輯處理器的緩存。

Ctrl2cap

這是一個核心模式的驅動程式，可在鍵盤類驅動程式上示範鍵盤輸入過濾，以便将 Caps-Lock 轉變為控制鍵。在此級别過濾允許在 NT 剛好要“看到”鍵之前變換和隐藏鍵。Ctrl2cap 還顯示如何使用 NtDisplayString() 列印初始化藍屏的消息。

DebugView

Sysinternals 的另一個優先程式：此程式截取裝置驅動程式對 DbgPrint 的調用和 Win32 程式生成的 OutputDebugString。它允許在不使用活動的調試器的情況下，在本地計算機上或通過 Internet 檢視和記錄調試會話輸出。

Desktops

使用這一新的實用工具可以建立最多四個虛拟桌面，使用工作列界面或熱鍵預覽每個桌面上的内容并在這些桌面之間輕松地進行切換。

Disk2vhd

Disk2vhd 可簡化從實體系統到虛拟機 (p2v) 的遷移。

DiskExt

顯示卷磁盤映射。

Diskmon

此實用工具會捕捉所有硬碟活動，或者在您的系統工作列中象軟體磁盤活動燈一樣工作。

DiskView

圖形磁盤扇區實用工具。

Disk Usage (DU)

按目錄檢視磁盤使用情況。

EFSDump

檢視加密檔案的資訊。

Handle

此易用指令行實用工具将顯示哪些程序打開了哪些檔案，以及更多其他資訊。

Hex2dec

将十六進制數字轉換為十進制及反向轉換。

接合點

建立 Win2K NTFS 符号連結。

LDMDump

轉儲邏輯磁盤管理器在磁盤上的資料庫内容，其中說明了 Windows 2000 動态磁盤的分區情況。

ListDLLs

列出所有目前加載的 DLL，包括加載位置及其版本号。2.0 版将列印已加載子產品的完整路徑名。

LiveKd

使用 Microsoft 核心調試程式檢查真實系統。

LoadOrder

檢視裝置加載到 WinNT/2K 系統中的順序。

LogonSessions

列出系統中的活動登入會話。

MoveFile

使您可以安排在系統下一次重新啟動時執行移動和删除指令。

NTFSInfo

用 NTFSInfo 可以檢視有關 NTFS 卷的詳細資訊，包括主檔案表 (MFT) 和 MFT 區的大小和位置，以及 NTFS 中繼資料檔案的大小。

PageDefrag

對您的分頁檔案和系統資料庫配置單元進行碎片整理。

PendMoves

枚舉在系統下一次啟動時所要執行的檔案重命名和删除指令的清單。

PipeList

顯示系統上的命名管道，包括每個管道的最大執行個體數和活動執行個體數。

PortMon

通過進階監視工具監視串行端口和并行端口的活動。它能識别所有的标準串行和并行 IOCTL，甚至可以顯示部分正在發送和接收的資料。3.x 版具有強大的新 UI 增強功能和進階篩選功能。

ProcDump

這一新的指令行實用工具旨在捕獲其他方式難以隔離和重制 CPU 峰值的程序轉儲。該工具還可用作用于建立程序轉儲的一般實用工具，并可以在程序具有挂起的視窗或未處理的異常時監視和生成程序轉儲。

Process Explorer

找出程序打開了哪些檔案、系統資料庫項和其他對象以及已加載哪些 DLL 等資訊。這個功能異常強大的實用工具甚至可以顯示每個程序的所有者。

Process Monitor

實時監視檔案系統、系統資料庫、程序、線程和 DLL 活動。

ProcFeatures

這一小程式會報告處理器和 Windows 對“實體位址擴充”和“無執行”緩沖區溢出保護的支援情況。

PsExec

在遠端系統上執行程序。

PsFile

檢視遠端打開的檔案。

PsGetSid

顯示計算機或使用者的 SID。

PsInfo

擷取有關系統的資訊。

PsKill

終止本地或遠端程序。

PsList

顯示有關程序和線程的資訊。

PsLoggedOn

顯示登入到某個系統的使用者。

PsLogList

轉儲事件日志記錄。

PsPasswd

更改帳戶密碼。

PsShutdown

關閉并重新啟動（可選）計算機。

PsSuspend

挂起和繼續程序。

PsTools

PsTools 套件包括一些指令行程式，可列出本地或遠端計算機上運作的程序、遠端運作程序、重新啟動計算機、轉儲事件日志，以及執行其他任務。

RegDelNull

掃描并删除包含嵌入空字元的系統資料庫項，标準系統資料庫編輯工具不能删除這種系統資料庫項。

RegJump

跳至 Regedit 中指定的系統資料庫路徑。

RootkitRevealer

掃描系統以找出基于 Rootkit 的惡意軟體。

SDelete

安全地覆寫敏感檔案，并使用此符合 DoD 的安全删除程式清理先前删除檔案所在的可用空間。

ShareEnum

掃描網絡上的檔案共享并檢視其安全設定，以關閉安全漏洞。

ShellRunas

通過友善的 shell 上下文菜單項，作為另一個使用者啟動程式。

Sigcheck

轉儲檔案版本資訊并檢查系統中的映像是否已進行數字簽名。

Streams

顯示 NTFS 備用資料流。

Strings

在二進制映像中搜尋 ANSI 和 UNICODE 字元串。

Sync

将緩存資料重新整理到磁盤。

TCPView

活動套接字指令行檢視器。

VMMap

VMMap 是程序虛拟和實體記憶體分析實用工具。

VolumeId

設定 FAT 或 NTFS 驅動器的卷 ID。

Whois

檢視 Internet 位址的所有者。

WinObj

基本對象管理器命名空間檢視器。

ZoomIt

在螢幕上進行縮放和繪圖的示範實用工具。

官方下載下傳位址：http://download.sysinternals.com/files/SysinternalsSuite.zip

微軟官方網站：http://technet.microsoft.com/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683(en-us).aspx （英文）

From：http://sxleilong.blog.51cto.com/5022169/1356927