下載地址：http://download.sysinternals.com/files/SysinternalsSuite.zip

?

工具名??? 工具說明????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????

Accesschk????? Windows管理員往往需要知道什么樣的訪問特定的用戶或團(tuán)體的資源，包括文件，目錄，注冊表項(xiàng)和Windows服務(wù)。 AccessChk將回答這些問題的一個(gè)直觀的界面和輸出。??

AccessEnum?? AccessEnum可以讓你在數(shù)秒的時(shí)間內(nèi)了解目錄、文件以及注冊表的權(quán)限設(shè)置情況，快速找到安全漏洞并鎖定需要保護(hù)的權(quán)限。對于虛擬主機(jī)管理者來講幫助會更大。???

ADExplorer??? 活動目錄瀏覽器(ADExplorer),一款先進(jìn)的活動目錄(ActiveDirectory)查看軟件。?????

ADInsight?????? 一種LDAP(輕型目錄訪問協(xié)議)實(shí)時(shí)監(jiān)視工具,旨在對Active Directory 客戶端應(yīng)用程序進(jìn)行故障排除。??????

Adrestore?????? ADRestore.exe工具恢復(fù)用戶賬號后,用戶的相關(guān)屬性會被清除,只保留用戶的SID。

Autologon?????? 能在 Windows 登錄時(shí)自動輸入用戶名密碼???

Autoruns 可查看、刪除注冊表及Win.ini文件等處的自啟動項(xiàng)目??

Autorunsc????? 上一個(gè)軟件的命令行版本???

Bginfo???? 一款用于設(shè)置墻紙背景文本顯示的軟件,此軟件本身可以探測一些有用的系統(tǒng)信息并能把這些有用文字顯示在墻紙上???

Cacheset CacheSet允許您處理系統(tǒng)文件緩存中的工作集參數(shù)。CacheSet可以在所有版本的NT上運(yùn)行，而且在不對新ServicePack版本進(jìn)行修改的情況下也可運(yùn)行。除了使您能夠控制工作集大小的最小值和最大值，它還允許您重置緩存的工作集，強(qiáng)制它在必要時(shí)從一個(gè)最小的起點(diǎn)開始增長。CacheSet的更改會對緩存的大小立即產(chǎn)生影響。注意：要在NT 4.0 Service Pack 4上使用 CacheSet，您必須擁有“增加配額”的權(quán)限（管理員賬戶默認(rèn)擁有此權(quán)限）。CacheSet已經(jīng)獲得更新可啟用此權(quán)限，因此它可以在SP4上運(yùn)行。

Clockres 是否曾經(jīng)對于系統(tǒng)時(shí)鐘的解析度為何感到納悶，或是您的應(yīng)用程式能夠取得的最大計(jì)時(shí)器解析度為何而感到疑惑？答案就在一個(gè)名為 GetSystemTimeAdjustment 的簡單功能上，而且 ClockRes 小應(yīng)用程式執(zhí)行此功能并為您揭曉。請參閱 Windows NT 中的高解析度計(jì)時(shí)器 取得增加解析度的相關(guān)資訊。ClockRes 只能在 WindowsNT/2K 中執(zhí)行，而且不需要使用任何命令列引數(shù)。???

Contig???? 一個(gè)基于命令行的小程序，能夠快速有效的整理硬盤上的文件碎片，可以使文件變的連續(xù)，提高訪問速度。Power Defragmenter是一個(gè)高手編寫的Contig的GUI版本，帶有一個(gè)圖形界面，用起來更方便，更直觀。可以大大提高碎片整理速度。使用前需要把Contig與Power Defragmenter放在同一文件夾下。???

Coreinfo? 命令行處理器信息查看工具(Coreinfo),這是一款在命令行下工作的小工具,他的作用就是顯示CPU 功能、高速緩存大小和拓?fù)洹??????

Ctrl2cap? Ctrl2cap是一種核心模式裝置驅(qū)動程式，它會篩選系統(tǒng)的鍵盤類別驅(qū)動程式，才能將大寫鎖定字元轉(zhuǎn)換成控制字元。其他像我一樣將 UNIX 遷移至 NT 的人習(xí)慣使用控制鍵 (即標(biāo)準(zhǔn) PC 鍵盤上的 Caps Lock 鍵)，所以這類型的公用程式對我們編輯的工作方面是必要的。???

Dbgview debugview可以監(jiān)視本地系統(tǒng)的調(diào)試輸出，也可以監(jiān)視任何網(wǎng)絡(luò)上的計(jì)算機(jī)(通過tcp/ip)的調(diào)試輸出。它可以捕獲內(nèi)核模式和win32的調(diào)試輸出，并且無需調(diào)試器，也無需對應(yīng)用程序或驅(qū)動做修改，使用標(biāo)準(zhǔn)的調(diào)試API即可???

Defrag??? Microsoft磁盤碎片整理程序????

Desktops 使用這一新的實(shí)用工具可以創(chuàng)建最多四個(gè)虛擬桌面，使用任務(wù)欄界面或熱鍵預(yù)覽每個(gè)桌面上的內(nèi)容并在這些桌面之間輕松地進(jìn)行切換。??????

Disk2vhd disk2vhd是一款用于將邏輯磁盤轉(zhuǎn)換為 vhd 格式虛擬磁盤的實(shí)用工具。利用該工具我們可以輕松地將當(dāng)前系統(tǒng)中的分區(qū)生成為一個(gè) vhd 文件，便于掛載到虛擬平臺。?

Diskext?? 把文件系統(tǒng)格式化成格式化成EXT3

Diskmon Diskmon是一硬盤數(shù)據(jù)存取實(shí)時(shí)監(jiān)控軟件，能夠?qū)?Windows NT/2000/XP 操作系統(tǒng)的硬盤數(shù)據(jù)存取時(shí)間滴水不漏地紀(jì)錄下來，您還可以將紀(jì)錄文件儲存成 LOG 文字文件。??????

DiskView 該軟件集成于微軟的Windows操作系統(tǒng)的資源管理器以顯示一個(gè)直觀的磁盤空間使用情況。該軟件的Visualizer面板在一個(gè)圖形圖表中提供關(guān)于當(dāng)前文件夾的詳細(xì)使用情況信息。文件和文件夾空間占用情況以及在Windows 操作系統(tǒng)的資源管理器中的Detailsview 的Relative Size能夠使用DiskView's Size On Disk進(jìn)行觀看。

Du?? 按目錄查看磁盤使用情況。 ????

Efsdump 查看加密文件的信息。??????

FindLinks?????? FindLinks報(bào)告文件索引和硬鏈接數(shù)目。??

Handle???? 此易用命令行實(shí)用工具將顯示哪些進(jìn)程打開了哪些文件，以及更多其他信息。??????

Hex2dec? 把字符串表示的16進(jìn)制數(shù)轉(zhuǎn)換成一個(gè)十進(jìn)制數(shù)。?

Junction? 給文件夾建立硬鏈接，給文件建立硬鏈接是DOS命令fsutil。????

Ldmdump?????? 轉(zhuǎn)儲邏輯磁盤管理器在磁盤上的數(shù)據(jù)庫內(nèi)容,其中說明了 Windows 2000 動態(tài)磁盤的分區(qū)情況。?

Listdlls??? 檢測系統(tǒng)正在使用的DLL文件??

Livekd???? 內(nèi)核調(diào)試工具??????

LoadOrd? 查看驅(qū)動加載信息??????

Logonsessions?????? 列出服務(wù)器登錄會話???

Movefile? 允許您安排下一次開機(jī)進(jìn)行移動和刪除命令。??????

Ntfsinfo? 怎樣得到你自己個(gè)人的NTFS volumes呢？比如扇區(qū)的數(shù)量，簇的大小，以及其它有趣的NTFS 的信息？在一些細(xì)節(jié)方面，NTFSInfo會為你提供如下信息：主文件基于簇的位置主文件鏡像的啟動簇主文件的大小卷的大小簇和分區(qū)的總數(shù)量可用的自由空間分區(qū)和簇的字節(jié)數(shù) ?

Pagedfrg 標(biāo)準(zhǔn)的碎片整理程序既無法向您顯示分頁文件和注冊表配置單元的碎片化情況，也無法對它們進(jìn)行碎片整理。分頁和注冊表文件碎片化可能是系統(tǒng)因文件碎片化而導(dǎo)致性能下降的首要原因之一。 PageDefrag 使用先進(jìn)的技術(shù)向您提供商業(yè)碎片整理程序無法提供的服務(wù)：即查看分頁文件和注冊表配置單元的碎片化情況，并且對它們進(jìn)行碎片整理的能力。此外，它還對事件日志和 Windows 2000/XP 休眠文件（當(dāng)休眠筆記本電腦時(shí)保存系統(tǒng)內(nèi)存的地方）進(jìn)行碎片整理。 ??????

Pendmoves???? 在系統(tǒng)啟動的時(shí)候?qū)ξ募⑽募A進(jìn)行移動、刪除等操作???

Pipelist??? 顯示系統(tǒng)上的命名管道,包括每個(gè)管道的最大實(shí)例數(shù)和活動實(shí)例數(shù)。??

Portmon? Portmon是用于監(jiān)視和顯示系統(tǒng)中所有串行端口和并行端口活動的實(shí)用工具。??????

Procdump????? 功能強(qiáng)悍的脫殼工具，支持多達(dá)28類、幾十種加殼工具生成的壓縮加密文件，是修改文件資源前進(jìn)行脫殼處理，漢化愛好者的不可多得的利器！??????

Procexp? 此軟件非常強(qiáng)大，一般的進(jìn)程管理軟件只可以查看進(jìn)程，結(jié)束進(jìn)程，Procexp 可以在 2000 xp2003 下正常運(yùn)行，有一般進(jìn)程管理軟件的功能之外，還能搜索dll 結(jié)束線程，比如網(wǎng)際快車線程數(shù)，結(jié)束dll文件加載，這對查殺木馬非常有用。 ????

Procmon 進(jìn)程監(jiān)視器,這是一個(gè)高級的Windows監(jiān)視工具,不但可以監(jiān)視進(jìn)程/線程,還可以關(guān)注到文件系統(tǒng),注冊表的變化.它包含2個(gè)Sysinternals遺留組件:Filemon 和 Regmon,并添加了大量功能。

PsExec??? 遠(yuǎn)程執(zhí)行進(jìn)程??????

Psfile????? PsFile是一個(gè)顯示機(jī)器上的會話和有什么文件被網(wǎng)絡(luò)中的用戶打開的命令。它是Sysinternals 命令行工具不斷完善的PsTools 工具包的一部分。

PsGetsid? 顯示SID

PsInfo???? 顯示系統(tǒng)信息??????

Pskill?????? 根據(jù)名字或PID殺死進(jìn)程??

Pslist?????? 進(jìn)程列表??????

PsLoggedon??? 顯示目前誰登陸的機(jī)器的命令???

Psloglist? 查看系統(tǒng)事件記錄的程序???

Pspasswd?????? 用來更改WinNT/2K用戶密碼的程序

Psping???? 擴(kuò)展的Ping，可以選擇ICMP、TCP、UDP?????

PsService?????? 查看或啟動服務(wù)???

Psshutdown??? 關(guān)閉或重啟系統(tǒng)???

Pssuspend????? 掛起進(jìn)程??????

RAMMap?????? 用于展示系統(tǒng)和進(jìn)程內(nèi)存狀態(tài)和利用率。??????

RegDelNull???? 在Windows注冊表中有時(shí)會遇到用regedit等常規(guī)工具無法刪除的鍵(key)，其主要原因是某些程序（或人？）故意在鍵中加入了空格（例如使用reghide程序）。這時(shí)就可以用regdelnull幫忙。??

Reghide?? 建立名為 "HKEY_LOCAL_MACHINE\Software\Sysinternals\Can't touchme!\0" 并使用原生 API 的金鑰，而且會在此金鑰內(nèi)建立一個(gè)值。??????

Regjump? 跳至您在 Regedit 中指定的登錄路徑。???

RootkitRevealer????? 一個(gè)流行的基于行為的 Rootkit 檢查程序。???

Ru?? 報(bào)告注冊表中某一鍵值的使用情況???

Sdelete??? 徹底刪除數(shù)據(jù)，粉碎文件???

ShareEnum???? WindowsNT/2000/XP 網(wǎng)絡(luò)安全中經(jīng)常被忽略的方面是文件共享。當(dāng)用戶以寬松的安全標(biāo)準(zhǔn)定義文件共享時(shí)，通常會出現(xiàn)安全缺陷，從而使得未經(jīng)授權(quán)的用戶可以查看敏感文件。沒有任何一款內(nèi)置工具可以列出網(wǎng)絡(luò)中可見的共享及其安全設(shè)置，但 ShareEnum 填補(bǔ)了這一空白，使您可以鎖定網(wǎng)絡(luò)上的文件共享。

ShellRunas????? 注冊Shell用?

Sigcheck 檢查數(shù)字簽名??????

Streams?? NTFS文件系統(tǒng)為應(yīng)用程序提供創(chuàng)建信息備用數(shù)據(jù)流的能力。???

Strings??? 這個(gè)工具是為了對付那些木馬，通過搜索這個(gè)文件內(nèi)部是否含有某個(gè)字符。???

Sync?????? 把內(nèi)存中的數(shù)據(jù)寫進(jìn)硬盤里。-e可以彈出光驅(qū)。???

Tcpvcon? 這個(gè)工具和tcpview的功能是一樣的，不過這個(gè)最適合在dos下使用，能指定顯示的內(nèi)容，估計(jì)在服務(wù)器端，你能用到。???

Tcpview? TCP連接查看器??

Vmmap?? 用來分析應(yīng)用程序使用虛擬和物理內(nèi)存的情況??????

Volumeid 修改硬盤卷標(biāo)??????

Whois???? 查詢域名的IP以及所有者等信息?????

Winobj??? WinObj是一個(gè)32位Windows NT程序，使用本機(jī)Windows NT的API（由NTDLL.DLL中提供）來訪問和顯示在NT對象管理器的名稱空間的信息。?

ZoomIt??? 一款非常實(shí)用的投影演示輔助軟件???

ZoomIt64?????? 上一個(gè)軟件的64位版本 ? ??

轉(zhuǎn)載于:https://www.cnblogs.com/jiangu66/p/3241187.html

總結(jié)

以上是生活随笔為你收集整理的微软系统工具套件SysinternalsSuite各个工具功能说明的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。