微軟官方出品Windows系統(tǒng)工具集綠色版本【SysInternals Suite V09.03.2023】

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

大家在做運(yùn)維或者自己搞點(diǎn)別的事兒的時(shí)候，windows總會(huì)出現(xiàn)這樣那樣的問題，現(xiàn)在微軟出品了一個(gè)工具，涉及很多，那就是SysInternals Suite；

Sysinternals Suite是微軟發(fā)布的一套非常強(qiáng)大的免費(fèi)工具程序集，一共包括74個(gè)Windows工具，通過Sysinternals Suite能夠幫助我們快速進(jìn)行配置，優(yōu)化，測(cè)試，檢測(cè)和修復(fù)Windows操作系統(tǒng)故障。

Sysinternals Suite集合了來(lái)自 Windows Sysinternals 的大部分實(shí)用工具，全部為免費(fèi)軟件，涵蓋文件管理、磁盤管理、網(wǎng)絡(luò)管理、進(jìn)程管理、安全管理、系統(tǒng)底層信息查看等多個(gè)方面。
官方地址：https://learn.microsoft.com/zh-cn/sysinternals/
下載地址：https://download.sysinternals.com/files/SysinternalsSuite.zip

原汁原味的東西大家都喜歡吧；

SysInternals Suite具體功能如下：

Windows Sysinternals 部分工具的簡(jiǎn)單介紹：
AccessChk: 顯示指定用戶或組對(duì) 注冊(cè)表 文件 或服務(wù)的訪問
AccessEnum: 簡(jiǎn)單強(qiáng)大的安全工具，顯示哪些用戶訪問了哪些目錄、文件及注冊(cè)鍵。幫助找出權(quán)限策略中的漏洞。
AdExplorer: 活動(dòng)目錄瀏覽器.
AdInsight: LDAP 實(shí)時(shí)監(jiān)控工具
AdRestore: Server 2003 活動(dòng)目錄對(duì)象反刪除.
Autologon: 登錄時(shí)跳過密碼認(rèn)證.
Autoruns: 顯示開機(jī)自啟動(dòng)項(xiàng)的配置。 顯示包括注冊(cè)鍵和文件位置在內(nèi)的全面列表
BgInfo: 可配置的桌面背景自動(dòng)生成程序，可以生成含有重要系統(tǒng)信息的桌面背景，其中包括 IP 地址, 計(jì)算機(jī)名, 網(wǎng)絡(luò)適配器, 等信息.
BlueScreen: 不但能精確模擬藍(lán)屏還能重啟 (完全借助 CHKDSK)
CacheSet:用于使用 NT 提供的函數(shù)控制緩存管理器的工作集大小。 它與所有版本的 NT 兼容
ClockRes: 查看系統(tǒng)時(shí)鐘的分辨率，這也是最大計(jì)時(shí)器分辨率。
Contig: 快速對(duì)常用文件進(jìn)行碎片整理？ 使用 Contig 優(yōu)化單個(gè)文件，或創(chuàng)建連續(xù)的新文件。
Coreinfo: 用于顯示邏輯處理器與物理處理器、NUMA 節(jié)點(diǎn)和套接字之間的映射，以及分配給每個(gè)邏輯處理器的緩存。
DebugView: Sysinternals 的又一首創(chuàng): 該程序可以攔截設(shè)備驅(qū)動(dòng)對(duì) DbgPrint 的調(diào)用和Win32程序?qū)utputDebugString 的調(diào)用. 程序可以瀏覽或記錄本機(jī)或遠(yuǎn)程計(jì)算機(jī)上調(diào)試會(huì)話的輸出，而無(wú)須激活調(diào)試器.
Desktops：創(chuàng)建虛擬桌面，使用任務(wù)欄界面或熱鍵預(yù)覽每個(gè)桌面上的內(nèi)容并在這些桌面之間輕松地進(jìn)行切換。
DiskExt: 顯示卷分區(qū)與磁盤的映射關(guān)系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
Disk2Vhd：針對(duì)物理磁盤創(chuàng)建VHD映像
DiskView: 圖形化磁盤扇區(qū)工具
Diskmon: 捕獲硬盤的所有活動(dòng)，或以硬盤活動(dòng)指示燈的形式出現(xiàn)在托盤中
Du: (Disk Usage) 按目錄瀏覽磁盤使用情況
EFSDump: 顯示有關(guān)已加密文件的信息
Filemon: (可能已移除) 即時(shí)監(jiān)視文件系統(tǒng)的活動(dòng) (監(jiān)視文件讀寫，常配合RegMon判斷某軟件對(duì)電腦做了什么手腳)
FindLinks: 報(bào)告文件索引和硬鏈接數(shù)目。
Handle: 小巧的命令行工具，顯示呢哪些文件被哪些進(jìn)程打開，及相關(guān)更多信息。
Hex2dec: 16進(jìn)制-10進(jìn)制互相轉(zhuǎn)換。
Junction: 創(chuàng)建 NTFS卷上的符號(hào)鏈接（類似Linux的符號(hào)鏈接，靈活運(yùn)用的話相當(dāng)實(shí)用）
LDMDump: 可以轉(zhuǎn)儲(chǔ) Logical Disk Manager 在磁盤中的數(shù)據(jù)庫(kù)
ListDLLs: 列出當(dāng)前載入的所有 DLLs 及他們的位置和版本，以及已載入模組的完整路徑名
LiveKd: 在live(CD) 系統(tǒng)中使用 Microsoft 內(nèi)核調(diào)試器或MS 內(nèi)核調(diào)試工具Windbg .
LoadOrder: 查看 WinNT/2K 中設(shè)備的載入順序
LogonSessions：列出系統(tǒng)上的活動(dòng)登錄會(huì)話。
MoveFile: 為下次啟動(dòng)前安排文件的移動(dòng)和刪除操作
NotMyFault: 可用于在 Windows 系統(tǒng)上崩潰、掛起和導(dǎo)致內(nèi)核內(nèi)存泄漏。
NewSID: (可能被移除) 了解有關(guān)計(jì)算機(jī)SID的問題，這是一個(gè) SID 更改程序，為你換一個(gè)新的SID.
NTFSInfo: 使用 NTFSInfo 查看有關(guān) NTFS 卷的詳細(xì)信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元數(shù)據(jù)文件的大小.
PageDefrag: (可能被移除) 啟動(dòng)時(shí)為頁(yè)面文件和注冊(cè)表HIVE文件進(jìn)行碎片整理.
PendMoves: 列出延遲到下次啟動(dòng)前執(zhí)行的文件移動(dòng)、刪除操作
PipeList: 顯示系統(tǒng)上的命名管道，包括每個(gè)管道的最大實(shí)例數(shù)和活動(dòng)實(shí)例數(shù)。
PortMon: 監(jiān)視串/并口的數(shù)據(jù)活動(dòng)支持所有標(biāo)準(zhǔn)的串并口 IOCTLs 甚至可以顯示一部分交換的數(shù)據(jù).
ProcDump: 捕獲其他難以隔離和重現(xiàn) CPU 峰值的進(jìn)程轉(zhuǎn)儲(chǔ)
Process Explorer: 能找出進(jìn)程打開的文件，注冊(cè)鍵，以及其他對(duì)象,載入的 DLLs和進(jìn)程所有者等信息。
Process Monitor: 實(shí)時(shí)監(jiān)視文件系統(tǒng)，注冊(cè)表，進(jìn)程，線程以及DLL的活動(dòng).
ProcFeatures: (可能被移除) 報(bào)告進(jìn)程或窗口對(duì)PAE與NX緩沖區(qū)溢出保護(hù)的支持情況
PsExec: 在遠(yuǎn)程系統(tǒng)執(zhí)行進(jìn)程
PsFile: 查看本地被遠(yuǎn)程打開的文件
PsGetSid: 顯示計(jì)算機(jī)或用戶的 SID
PsInfo: 獲取系統(tǒng)信息.
PsKill: 終止本地或遠(yuǎn)程進(jìn)程.
PsList: 顯示進(jìn)程和線程有關(guān)的信息
PsLoggedOn: 顯示已登陸系統(tǒng)的用戶
PsLogList: 轉(zhuǎn)儲(chǔ)事件日志記錄
PsPasswd: 更改賬戶密碼
PsPing: 測(cè)量網(wǎng)絡(luò)性能
PsService: 查看設(shè)置服務(wù)
PsShutdown: 關(guān)閉或重啟電腦
PsSuspend: 凍結(jié)或恢復(fù)進(jìn)程
PsTools: 該命令行工具包提供列出本地/遠(yuǎn)程計(jì)算機(jī)進(jìn)程、遠(yuǎn)程運(yùn)行進(jìn)程、重啟、轉(zhuǎn)儲(chǔ)事件日志、及更多功能.
RAMMap: 高級(jí)物理內(nèi)存使用情況分析實(shí)用工具，它以不同的方式在其多個(gè)不同選項(xiàng)卡上呈現(xiàn)使用情況信息。
RDCMan: 管理多個(gè)遠(yuǎn)程桌面連接。
RegDelNull: 掃描并刪除包含標(biāo)準(zhǔn)注冊(cè)表編輯器無(wú)法刪除的內(nèi)嵌空字符的注冊(cè)表鍵.
RegHide: (可能被移除) 使用內(nèi)置 API 創(chuàng)建名為 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注冊(cè)鍵及在其中創(chuàng)建鍵值.
Regjump: 在Regedit中跳轉(zhuǎn)至指定的注冊(cè)鍵路徑.
RU: 查看指定注冊(cè)表項(xiàng)的注冊(cè)表空間使用情況。
Regmon: (可能被移除) 實(shí)時(shí)監(jiān)視所有注冊(cè)表活動(dòng) (監(jiān)視注冊(cè)表變化，可以配合FileMon來(lái)判斷某軟件在電腦上做了什么手腳)
RootkitRevealer: (可能被移除)掃描系統(tǒng)中基于RootKit的惡意程序
SDelete: 兼容發(fā)國(guó)防部標(biāo)準(zhǔn)的安全刪除程序，安全覆蓋您的敏感文件并清理已刪除文件留下的空閑空間.
ShareEnum: 掃描網(wǎng)絡(luò)上的文件共享并瀏覽其安全設(shè)置，來(lái)發(fā)現(xiàn)漏洞
ShellRunas: 通過方便的 shell 上下文菜單條目以其他用戶身份啟動(dòng)程序
Sigcheck: 轉(zhuǎn)儲(chǔ)文件版本信息并校驗(yàn)系統(tǒng)中的映像是否經(jīng)過數(shù)字簽名
Streams: 顯示 NTFS 交換數(shù)據(jù)流
Strings: 在二進(jìn)制映像內(nèi)搜索 ANSI / UNICODE 字串
Sync: (釋放磁盤寫緩存)，發(fā)送緩存中的數(shù)據(jù)至硬盤/移動(dòng)磁盤
Sysmon: 是一種 Windows 系統(tǒng)服務(wù)和設(shè)備驅(qū)動(dòng)程序，可在系統(tǒng)重新啟動(dòng)后仍保持駐留狀態(tài)，以監(jiān)視系統(tǒng)活動(dòng)并將系統(tǒng)活動(dòng)記錄到 Windows 事件日志。 它提供有關(guān)進(jìn)程創(chuàng)建、網(wǎng)絡(luò)連接和文件創(chuàng)建時(shí)間更改的詳細(xì)信息
TCPView: 活動(dòng) socket 的觀察器. (可以方便查看什么軟件占用了什么端口之類的)
VolumeId: 設(shè)置 FAT 或 NTFS 驅(qū)動(dòng)器的卷ID
Whois: 查詢域名的所有者
Winobj: 對(duì)象管理器命名空間的查看利器
ZoomIt: 輔助演示工具支持屏幕上進(jìn)行和畫圖

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！