sysinternals的網站創立于1996年由Mark russinovich和布賴科格斯韋爾主辦其先進的系統工具和技術資料.微軟于 2006年7月收購sysinternals公司 . 不管你是一個IT進階工作者還是一個開發者,你都會發現sysinternals工具可以幫助您管理、故障分析和診斷你的Windows系統和應用程式. 如果您有關于如何使用這些工具的問題,請通路sysinternals論壇從其他使用者和我們的團隊擷取解答和幫助.
該工具包括:
AccessChk
這個工具為您顯示指定至檔案、登入機碼或 Windows 服務的使用者或群組之存取。
AccessEnum
這個簡單又具有超高安全性的工具,會讓您知道擁有對您系統目錄、檔案及登入機碼的存取之對象和方式。用它來尋找您權限下的安全性漏洞。
AdRestore
取消删除 Server 2003 Active Directory 物件。
BgInfo
這個可完全設定的程式,會自動産生包括含有 IP 位址、電腦名稱,和網路介面卡等等重要資訊的桌面背景。
BlueScreen
這個螢幕保護程式不隻将「藍色螢幕」(Blue Screens) 模仿得維妙維肖,也能模仿重新開機 (需使用 CHKDSK 完成),而且在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 中皆能執行。
CacheSet
CacheSet 是一種能讓您使用 NT 提供的功能來控制 Cache Manager 的工作組大小。除了和 NT 所有版本相容之外,還提供原始程式碼。
檢視系統時鐘的解析度,同時也是計時器解析度的最大值。
Contig
希望能夠快速地将常用的檔案進行磁碟重組嗎?使用 Contig 最佳化個别檔案,或是建立新的連續檔案。
Ctrl2cap
這是一種核心模式驅動程式,展示鍵盤輸入篩選隻在鍵盤類别驅動程式之上,目的是為了将大寫鎖定按鍵轉換至控制按鍵。這個層級的篩選允許在 NT 「發現」按鍵之前,先進行轉換和隐藏按鍵。包括完整的來源。此外,Ctrl2cap 還會顯示如何使用 NtDisplayString() 将訊息列印至初始化的藍色螢幕。
DebugView
Sysinternals 的另一個首開先例:這個程式會攔截分别由 DbgPrint 利用裝置驅動程式,和 OutputDebugString 利用 Win32 程式所做的呼叫。它能夠在您的本機上或跨往際往路,在不需要作用中的偵錯工具情況下,檢視和錄制偵錯工作階段輸出。
DiskExt
顯示磁碟區磁碟對應。
Diskmon
這個公用程式會撷取全部的硬碟活動,或是提供系統匣中的軟體磁碟活動訓示器的功能。
DiskView
圖形化磁區公用程式。
Du
依目錄檢視磁碟使用狀況。
EFSDump
檢視加密檔案的資訊。
Filemon
這個監控工具讓您即時檢視所有檔案系統的活動。
Handle
這個易於操縱的指令列公用程式能夠顯示檔案開啟的種類和使用的處理程式等更多資訊。
Hex2dec
十六進位數字和十進位數字互相轉換。
Junction
建立 Win2K NTFS 符号連結。
LDMDump
傾印邏輯磁碟管理者的磁碟上之資料庫内容,其中描述 Windows 2000 動态磁碟分割。
ListDLLs
列出所有目前載入的 DLL,包括載入位置和他們的版本編号。2.0 版列印載入模組的完整路徑名稱。
LiveKd
使用 Microsoft 核心偵錯工具檢視即時系統。
LoadOrder
檢視在您 WinNT/2K 系統上載入裝置的順序。
LogonSessions
列出系統上的作用中登入工作階段。
MoveFile
允許您對下一次開機進行移動和删除指令的排程。
NTFSInfo
使用 NTFSInfo 檢視詳細的 NTFS 磁碟區資訊,包括主檔案表格 (MFT) 和 MFT 區的大小和位置,還有 NTFS 中繼資料檔案的大小。
PageDefrag
将您的分頁檔和登入 Hive 進行磁碟重組。
PendMoves
列舉檔案重新命名的清單,删除下次開機将會執行的指令。
Portmon
使用這個進階的監視工具進行監視序列和平行連接配接埠活動。它不僅掌握所有标準的序列和平行 IOCTL,甚至會顯示傳送和接收的資料部份。Version 3.x 具有強大的新 UI 增強功能和進階的篩選功能。
Process Monitor
即時監控檔案系統、登入、程式、執行緒和 DLL 活動。
procexp
任務管理器,這個管理器比windows自帶的管理器要強大友善的很多,建議替換自帶的任務管理器(本人一直用這個管理器,很不錯)。此工具也有漢化版,fans可以自己搜尋下載下傳
ProcFeatures
這個小應用程式會描述「實體位址擴充」的處理器和 Windows 支援,而沒「沒有執行」緩沖區溢位保護。
PsExec
以有限的使用者權限執行處理程式。
PsFile
檢視遠端開啟檔案有哪些。
PsGetSid
顯示電腦或使用者的 SID。
PsInfo
取得有關系統的資訊。
PsKill
終止本機或遠端處理程式。
PsList
顯示處理程式和執行緒的相關資訊。
PsLoggedOn
顯示使用者登入至一個系統。
PsLogList
傾印事件記錄檔的記錄。
PsPasswd
變更帳戶密碼。
PsService
檢視及控制服務。
PsShutdown
關機及選擇重新啟動電腦。
PsSuspend
暫停及繼續處理程式。
PsTools
PsTools 産品系列包括指令列公用程式,其功能有列出在本機或遠端電腦上執行的處理程式、遠端執行的處理程式、重新開機的電腦和傾印事件記錄等等。
RegDelNull
掃描并删除登入機碼,這些登入機碼包括了标準登入編輯工具無法删除的内嵌式 Null 字元。
RegHide
建立名為 "HKEY_LOCAL_MACHINE\Software\Sysinternals\Can't touch me!\0" 并使用原生 API 的金鑰,而且會在此金鑰内建立一個值。
Regjump
跳至您在 Regedit 中指定的登入路徑。
Regmon
這個監視工具讓您即時看到全部的登入活動。
RootkitRevealer
掃描您系統上 Rootkit 為基礎的惡意程式碼。
SDelete
以安全的方法覆寫您的機密檔案,并且清除因先前使用這個 DoD 相容安全删除程式所删除檔案後而釋放的可用空間。包括完整的原始程式碼。
ShareEnum
掃描網路上檔案共用并檢視其安全性設定,來關閉安全性漏洞。
Sigcheck
傾印檔案版本資訊和驗證系統上的影像皆已完成數位簽章。
Strings
搜尋 binaryimages 中的 ANSI 和 UNICODE 字串。
Sync
将快取的資料清除至磁碟。
TCPView
作用中的通訊端指令列檢視器。
VolumeId
設定 FAT 或 NTFS 磁碟區 ID。
Whois
看看誰擁有一個網際網路位址。
Winobj
最完整的物件管理者命名空間檢視器在此。
ZoomIt
供螢幕上縮放和繪圖的簡報公用程式。
轉自:http://www.360doc.com/content/15/0323/06/20545288_457293504.shtml
![idea 使用 筆記[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)