文档章节

微软官方常用系统工具合集

Yamazaki
 Yamazaki
发布于 2015/08/13 17:40
字数 1657
阅读 50
收藏 4

sysinternals-suite-max

系统工具集SysinternalsSuite简介

这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为 Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 IT 界人士的好评。如果把管理员比喻成战士的话,那么 Sysinternals 就是我们手中的良兵利器。熟悉和掌握这些工具,并且对 Windows 的体系有一定的了解,将大幅提高你的电脑维护、应用技能。

Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns (系统启动项管理) 等等,每一款都非常实用,绝对值得你了解、收藏并学习使用它们。

SysinternalsSuite中主要包含的工具

AccessChk: 显示指定用户或组对 注册表 文件 或服务的访问
AccessEnum: 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。
AdExplorer: 活动目录浏览器
AdInsight: LDAP 实时监控工具
AdRestore: Server 2003 活动目录对象反删除
Autologon: 登录时跳过密码认证
Autoruns: 显示开机自启动项的配置,比较实用。 显示包括注册键和文件位置在内的全面列表。
BgInfo: 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,其中包括 IP 地址, 计算机名, 网络适配器, 等信息
BlueScreen: 不但能精确模拟蓝屏还能重启 (完全借助 CHKDSK)
DebugView: Sysinternals 的又一首创: 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对OutputDebugString 的调用 程序可以浏览或记录本机或远程计算机上调试会话的输出,而无须激活调试器
Desktops:创建虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
DiskExt: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
DiskView: 图形化磁盘扇区工具
Diskmon: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。
Du: 按目录浏览磁盘使用情况
EFSDump: 显示有关已加密文件的信息
Filemon: 即时监视文件系统的活动 (监视文件读写,常配合RegMon判断某软件对电脑做了什么手脚)
Handle: 小巧的命令行工具,显示呢哪些文件被哪些进程打开,及相关更多信息。
Hex2dec: 16进制-10进制互换
Junction: 创建 NTFS卷上的符号链接(类似Linux的符号链接,灵活运用的话相当实用)
LDMDump: 可以转储 Logical Disk Manager 在磁盘中的数据库(LDMDump)
ListDLLs: 列出当前载入的所有 DLLs 及他们的位置和版本。20 版可以显示已载入模组的完整路径名
LiveKd: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg
LoadOrder: 查看 WinNT/2K 中设备的载入顺序
MoveFile: 为下次启动前安排文件的移动和删除操作
LogonSessions: 列出系统中活动的登陆会话
NewSID: 了解有关计算机SID的问题,这是一个 SID 更改程序,为你换一个新的SID
NTFSInfo: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小
PageDefrag: (启动时)为页面文件和注册表HIVE文件进行碎片整理
PendMoves: 列出延迟到下次启动前执行的文件移动、删除操作
Portmon: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据
Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息。
Process Monitor: 实时监视文件系统,注册表,进程,线程以及DLL的活动
ProcFeatures: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况
PsTools: 该命令行工具包提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能
PsExec: 在远程系统执行进程
PsFile: 查看本地被远程打开的文件
PsGetSid: 显示计算机或用户的 SID
PsInfo: 获取系统信息
PsKill: 终止本地或远程进程
PsList: 显示进程和线程有关的信息
PsLoggedOn: 显示已登陆系统的用户
PsLogList: 转储事件日志记录
PsPasswd: 更改账户密码
PsService: 查看设置服务
PsShutdown: 关闭或重启电脑
PsSuspend: 冻结或恢复进程
RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键
RegHide: 使用内置 API 创建名为 “HKEY_LOCAL_MACHINESoftwareSysinternalsCan’t touch me!0″ 的注册键及在其中创建键值
Regjump: 在Regedit中跳转至指定的注册键路径
Regmon: 实时监视所有注册表活动 (监视注册表变化,可以配合FileMon来判断某软件在电脑上做了什么手脚)
RootkitRevealer: 扫描系统中基于RootKit的恶意程序
SDelete: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间
ShareEnum: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞
Sigcheck: 转储文件版本信息并校验系统中的映像是否经过数字签名
Streams: 显示 NTFS 交换数据流
Strings: 在二进制映像内搜索 ANSI / UNICODE 字串
Sync: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。
TCPView: 活动 socket 的观察器 (可以方便查看什么软件占用了什么端口之类的)
VolumeId: 设置 FAT 或 NTFS 驱动器的卷ID
Whois: 查看网址的所有者
Winobj: 对象管理器命名空间的查看利器
ZoomIt: 辅助演示工具支持屏幕上进行和画图

工具集使用频率排行榜

按照微软提供的数据,这些小工具被单独下载的次数 Top10 排行分别是:Process Explorer、AutoRuns、Process Monitor、PsTools、PageDefrag、RootkitRevealer、TcpView、BgInfo、BlueScreen和 NewSid。

本文转载自:http://www.xcode.me/tool/microsoft-sysinternals-suite

Yamazaki
粉丝 62
博文 677
码字总数 38622
作品 0
普陀
高级程序员
私信 提问
Windows 10 四月更新正式版官方ISO镜像下载

前言 Windows 10 四月更新正式版(Version 1803)已经在 4 月 30 日开放下载,有的用户已经通过 Windows update 完成了更新。 如果系统更新下载慢、或者没有检测到的话,可以通过文中的升级助...

己立
2018/05/02
0
0
U盘装系统的几个常用工具

U盘装系统的几个常用工具 那天午后2013-05-0645 阅读 windows 老毛桃 点击下载 电脑店 点击下载 大白菜 点击下载 点赞 windows 作者:那天午后 原文地址:U盘装系统的几个常用工具, 感谢原作...

那天午后
2013/05/06
0
0
电子书合集

电子书合集 那天午后2013-05-2835 阅读 C++游戏编程 点此下载 高质量C++编程 点此下载 Java语言程序设计-基础篇 点此下载 Java语言程序设计-高级篇 点此下载 大话java 点此下载 计算机网络 ...

那天午后
2013/05/28
0
0
信息安全工具集合

漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.......

飞侠119
2017/04/06
0
0
微软再次强调:爱开发 爱 Linux!

昨 日,微软在北京举行了盛大的“微软开发者峰会”。面对上千位中国开发者,微软CEO萨提亚·纳德拉再次强调:“微软的使命,是予力全球每一人、每一组织成 就不凡。而要达成这一使命,我们首...

linuxprobe
2016/06/02
12.2K
76

没有更多内容

加载失败,请刷新页面

加载更多

golang-字符串-地址分析

demo package mainimport "fmt"func main() {str := "map.baidu.com"fmt.Println(&str, str)str = str[0:5]fmt.Println(&str, str)str = "abc"fmt.Println(&s......

李琼涛
47分钟前
4
0
Spring Boot WebFlux 增删改查完整实战 demo

03:WebFlux Web CRUD 实践 前言 上一篇基于功能性端点去创建一个简单服务,实现了 Hello 。这一篇用 Spring Boot WebFlux 的注解控制层技术创建一个 CRUD WebFlux 应用,让开发更方便。这里...

泥瓦匠BYSocket
今天
6
0
从0开始学FreeRTOS-(列表与列表项)-3

FreeRTOS列表&列表项的源码解读 第一次看列表与列表项的时候,感觉很像是链表,虽然我自己的链表也不太会,但是就是感觉很像。 在FreeRTOS中,列表与列表项使用得非常多,是FreeRTOS的一个数...

杰杰1号
今天
4
0
Java反射

Java 反射 反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的 Class,Class 类 用于表示.class 文件(字节码)) 一、反射的概述 定义:JAVA 反射机制是在运行状态中,对于任...

zzz1122334
今天
5
0
聊聊nacos的LocalConfigInfoProcessor

序 本文主要研究一下nacos的LocalConfigInfoProcessor LocalConfigInfoProcessor nacos-1.1.3/client/src/main/java/com/alibaba/nacos/client/config/impl/LocalConfigInfoProcessor.java p......

go4it
昨天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部