Sysinternals Suite(系统维护工具箱)集合了来自很多适合Windows系统使用的工具,Sysinternals Suite涵盖文件/磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等方面的工具。
软件介绍
微软 Sysinternals 系统工具套装 Sysinternals Suite v2020.04.28 已发布。Sysinternals Suite 集合了来自 Windows Sysinternals 的大部分实用工具,全部为免费软件,涵盖文件/磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等方面的工具。Sysinternals 工具比较偏向系统底层操作,可用于本地或远程 Windows 系统的管理、诊断、问题解决与监控。
包括工具
AccessChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、Coreinfo、Ctrl2Cap、DebugView、Desktops、Disk2vhd、DiskExt、DiskMon、DiskView、Disk Usage (DU)、EFSDump、FindLinks、Handle、Hex2dec、Junction、LDMDump、ListDLLs、LiveKd、LoadOrder、LogonSessions、MoveFile、NotMyFault、NTFSInfo、PageDefrag、PendMoves、PipeList、PortMon、ProcDump、Process Explorer、Process Monitor、PsExec、PsFile、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsPing、PsService、PsShutdown、PsSuspend、PsTools、RAMMap、RegDelNull、RegHide、RegJump、Registry Usage (RU)、SDelete、ShareEnum、ShellRunas、Sigcheck、Streams、Strings、Sync、Sysmon、TCPView、VMMap、VolumeID、WhoIs、WinObj、ZoomIt。
磁盘工具
AccessChk:查看用户或用户组对文件、注册表或系统服务有什么样的权限。
AccessEnum:枚举目录、文件、注册表键值的权限列表
CacheSet:调整缓存管理器的工作集大小
Contig:优化文件磁盘连续存储
Disk2vhd:将磁盘转换为 VHD 映像 (P2V)
DiskExt:显示卷磁盘映射
DiskMon:监控所有硬盘活动
DiskView:磁盘扇区图形化查看工具
Disk Usage (DU):目录占用空间查看器
EFSDump:查看 EFS 加密文件信息
FindLinks:文件索引和磁盘硬链接查看
Junction:创建 NTFS 符号链接
LDMDump:转储逻辑磁盘管理工具的数据库内容
MoveFile:设置在系统重启时重命名或删除文件
NTFSInfo:磁盘详细信息查看器
PageDefrag:虚拟内存分页文件和注册表碎片整理器
PendMoves:查看已计划重启时删除或重命名的文件列表
Process Monitor:系统实时监控器,实时监控文件系统、注册表、进程、线程、DLL 活动
PsFile:查看已被远程计算机打开的文件列表
PsTools:远程电脑管理工具集
SDelete:安全、彻底的文件删除工具、擦除剩余空间
ShareEnum:扫描网络共享文件的安全设置
Sigcheck:一个命令行工具,查看文件的版本号、时间戳和签名信息
Streams:磁盘交换数据流查看器 (NTFS)
Sync:将系统缓存数据写入磁盘,也可用于可移动磁盘
VolumeID:设置 FAT 或 NTFS 磁盘卷 ID
网络工具
Ad Explorer:高级活动目录查看器和编辑器 (Active Directory Explorer)
Ad Insight:轻型目录访问协议 (LDAP) 实时监控器 (Insight for Active Directory)
AdRestore:活动目录对象的恢复、反删除工具
PipeList:命名管道查看器
PsFile
PsPing:网络性能测量
PsTools
ShareEnum
TCPView:端口和线程查看器
WhoIs:域名注册信息查看工具
进程管理
Autoruns:高级系统启动项查看器
Handle:查看任意一个进程打开了哪些文件
ListDLLs:查看当前进程已加载的 DLL 文件
PortMon:高级串口监控器
ProcDump:高级进程转储工具
Process Explorer:高级进程和任务管理器
Process Monitor
PsExec:远程进程启动器
PsGetSid:计算机和用户 SID 查看器
PsKill:关闭本地或远程电脑进程
PsList:查看进程和线程信息
PsService:系统服务查看和控制器
PsSuspend:系统服务暂停或恢复运行,支持本地或远程计算机
PsTools
ShellRunas:方便地通过右键菜单使用不同的用户、用户组运行程序
VMMap:虚拟内存分析工具
安全工具
AccessChk
AccessEnum
Autologon:自动输入系统登录信息,实现 Windows 自动登录
Autoruns
LogonSessions:查看 Windows 登录会话列表
Process Explorer
PsExec
PsLoggedOn:显示本地登录用户、以及通过本地、远程计算机资源登录的用户
PsLogList:转储、查看事件日志
PsTools
SDelete
ShareEnum
ShellRunas
Sigcheck
Sysmon:高级系统监视器 (System Monitor),通过事件日志监控、记录主要的系统活动,比如进程创建、网络连接、文件创建时间修改等事件
