作者:张轻舟zqz
Sysinternals Suite是微软发布的一套非常强大的免费工具程序集,一共包括74个Windows工具,Sysinternals Suite能够帮助我们快速进行配置,优化,测试,检测和修复Windows操作系统故障。
Sysinternals Suite集合了来自 Windows Sysinternals 的大部分实用工具,全部为免费软件,涵盖文件管理、磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等多个方面。
而且微软官方一直在维护更新
Sysinternals 套件
整个 Sysinternals 实用工具集汇总到单个下载中。
适用于 Nano Server 的 Sysinternals 套件
单个下载的 Sysinternals Nano Server 实用工具。
适用于 ARM64 的 Sysinternals 套件
单个下载的适用于 ARM64 的 Sysinternals 实用工具。
Microsoft Store 中的 Sysinternals 套件
Sysinternals 通过 Microsoft Store 进行实用程序安装和更新。
AccessChk
v6.15 (2022 年 5 月 11 日)
AccessChk 是一个命令行工具,用于查看对文件、注册表项、服务、进程、内核对象等的有效权限。
AccessEnum
v1.35 (2022 年 9 月 29 日)
这个简单但功能强大的安全工具显示谁有权访问系统上的目录、文件和注册表项。 使用它来查找权限中的漏洞。
AdExplorer
v1.52 (2022 年 11 月 28 日)
Active Directory 资源管理器是高级 Active Directory (AD) 查看器和编辑器。
AdInsight
v1.2 (2015 年 10 月 26 日)
LDAP (轻型目录访问协议) 实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除。
AdRestore
v1.2 (2020 年 11 月 25 日)
取消删除 Server 2003 Active Directory 对象。
自动登录
v3.10 (2016 年 8 月 29 日)
在登录期间绕过密码屏幕。
Autoruns
v14.09 (2022 年 2 月 16 日)
查看哪些程序配置为在系统启动和登录时自动启动。 自动运行还会显示注册表和文件位置的完整列表,应用程序可在其中配置自动启动设置。
BgInfo
v4.32 (2022 年 9 月 29 日)
此完全可配置的程序自动生成桌面背景,其中包含有关系统的重要信息,包括 IP 地址、计算机名称、网络适配器等。
BlueScreen
v3.2 (2006 年 11 月 1 日)
此屏幕保护程序不仅能准确模拟蓝屏,还模拟重启, (CHKDSK) 完成,适用于 Windows NT 4、Windows 2000、Windows XP、Server 2003 以及 Windows 95 和 98。
CacheSet
v1.02 (2021 年 12 月 16 日)
CacheSet 是一个程序,可用于使用 NT 提供的函数控制缓存管理器的工作集大小。 它与 NT 的所有版本兼容。
ClockRes
v2.1 (2016 年 7 月 4 日)
查看系统时钟的分辨率,这也是最大计时器分辨率。
Contig
v1.83 (2023 年 3 月 9 日)
希望你能够快速对常用文件进行碎片整理? 使用 Contig 优化单个文件,或创建连续的新文件。
Coreinfo
v3.6 (2022 年 9 月 29 日)
Coreinfo 是一个新的命令行实用工具,它显示逻辑处理器与物理处理器、NUMA 节点和它们所在的套接字之间的映射,以及分配给每个逻辑处理器的缓存。
Ctrl2cap
v2.0 (2006 年 11 月 1 日)
这是一个内核模式驱动程序,它演示键盘类驱动程序上方的键盘输入筛选,以便将 caps-lock 转换为控制键。 在此级别筛选允许在 NT 甚至“看到”密钥之前转换和隐藏密钥。 Ctrl2cap 还演示如何使用 NtDisplayString () 将消息打印到初始化蓝屏。
DebugView
v4.90 (2019 年 4 月 23 日)
Sysinternals 的另一个**个:此程序截获由设备驱动程序和 Win32 程序发出的 OutputDebugString 对 DbgPrint 的调用。 它允许在没有活动调试器的情况下查看和记录本地计算机或 Internet 上的调试会话输出。
台式机
v2.01 (2021 年 10 月 12 日)
使用此新实用工具,可以创建最多四个虚拟桌面,并使用托盘界面或热键预览每个桌面上的内容,并在它们之间轻松切换。
Disk2vhd
v2.02 (2021 年 10 月 12 日)
Disk2vhd 简化了将物理系统迁移到虚拟机 (p2v.md) 。
DiskExt
v1.2 (2016 年 7 月 4 日)
显示卷磁盘映射。
Diskmon
v2.02 (2021 年 10 月 12 日)
此实用工具捕获所有硬盘活动,或充当系统托盘中的软件磁盘活动灯。
DiskView
v2.41 (2020 年 10 月 15 日)
图形磁盘扇区实用工具。
磁盘使用情况 (DU)
v1.62 (2020 年 11 月 4 日)
按目录查看磁盘使用情况。
EFSDump
v1.03 (2021 年 10 月 12 日)
查看加密文件的信息。
FindLinks
v1.1 (2016 年 7 月 4 日)
FindLinks 报告指定文件存在的同一 volume.md) 上的文件索引和任何硬链接 (备用文件路径。 只要文件至少有一个引用它的文件名,文件的数据将保持分配状态。
Handle
v5.0 (2022 年 10 月 26 日)
这个方便的命令行实用工具将显示哪些文件由哪些进程打开,等等。
Hex2dec
v1.1 (2016 年 7 月 4 日)
将十六进制数转换为十进制数,反之亦然。
交接点
v1.07 (2016 年 7 月 4 日)
创建 Win2K NTFS 符号链接。
LDMDump
v1.02 (2006 年 11 月 1 日)
转储逻辑磁盘管理器的磁盘上数据库的内容,该数据库描述 Windows 2000 动态磁盘的分区。
ListDL
v3.2 (2016 年 7 月 4 日)
列出当前加载的所有 DLL,包括其加载位置及其版本号。
LiveKd
v5.62 (2017 年 5 月 16 日)
使用 Microsoft 内核调试器检查实时系统。
LoadOrder
v1.02 (2021 年 10 月 12 日)
查看设备在 WinNT/2K 系统上的加载顺序。
LogonSessions
v1.41 (2020 年 11 月 25 日)
列出系统上的活动登录会话。
MoveFile
v1.02 (2020 年 9 月 17 日)
允许计划下一次重新启动的移动和删除命令。
NotMyFault
v4.21 (2022 年 9 月 29 日)
Notmyfault 是一种工具,可用于在 Windows 系统上崩溃、挂起和导致内核内存泄漏。
NTFSInfo
v1.2 (2016 年 7 月 4 日)
使用 NTFSInfo 查看有关 NTFS 卷的详细信息,包括主文件表的大小和位置 (MFT) 和 MFT 区域,以及 NTFS 元数据文件的大小。
PendMoves
v1.3 (2020 年 9 月 17 日)
枚举将在下一次启动时执行的文件重命名和删除命令的列表。
PipeList
v1.02 (2016 年 7 月 4 日)
显示系统上的命名管道,包括每个管道的最大实例和活动实例数。
PortMon
v3.03 (2012 年 1 月 12 日)
使用此高级监视工具监视串行和并行端口活动。 它了解所有标准串行和并行 IOCTL,甚至显示发送和接收的一部分数据。 版本 3.x 具有强大的新 UI 增强功能和高级筛选功能。
ProcDump
v11.0 (2022 年 11 月 3 日)
此命令行实用工具旨在捕获其他情况下难以隔离和重现 CPU 峰值的进程转储。 它还充当常规进程转储创建实用工具,还可以在进程具有挂起窗口或未经处理的异常时监视和生成进程转储。
进程资源管理器
v17.02 (2022 年 11 月 10 日)
了解哪些文件、注册表项和其他对象进程已打开,哪些 DLL 已加载,等等。 这个独特强大的实用工具甚至会向你显示谁拥有每个进程。
进程监视器
v3.93 (2023 年 3 月 9 日)
实时监视文件系统、注册表、进程、线程和 DLL 活动。
PsExec
v2.40 (2022 年 7 月 19 日)
在远程系统上执行进程。
PsFile
v1.03 (2016 年 6 月 29 日)
查看远程打开的文件。
PsGetSid
v1.45 (2016 年 6 月 29 日)
显示计算机或用户的 SID。
PsInfo
v1.78 (2016 年 6 月 29 日)
获取有关系统的信息。
PsKill
v1.16 (2016 年 6 月 29 日)
终止本地或远程进程。
PsPing
v2.01 (2014 年 1 月 29 日)
衡量网络性能。
PsList
v1.4 (2016 年 6 月 29 日)
显示有关进程和线程的信息。
PsLoggedOn
v1.35 (2016 年 6 月 29 日)
显示登录到系统的用户。
PsLogList
v2.8 (2016 年 6 月 29 日)
转储事件日志记录。
PsPasswd
v1.24 (2016 年 6 月 29 日)
更改帐户密码。
PsService
v2.25 (2016 年 6 月 29 日)
查看和控制服务。
PsShutdown
v2.53 (2021 年 10 月 12 日)
关闭计算机,并选择性地重启计算机。
PsSuspend
v1.07 (2016 年 6 月 29 日)
暂停和恢复进程。
PsTools
v2.48 (2021 年 10 月 12 日)
PsTools 套件包括命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重启计算机、转储事件日志等。
RAMMap
v1.61 (2022 年 5 月 11 日)
高级物理内存使用情况分析实用工具,可在多个不同的选项卡上以不同方式显示使用情况信息。
RDCMan
v2.92 (2023 年 1 月 25 日)
管理多个远程桌面连接。
RegDelNull
v1.11 (2016 年 7 月 4 日)
扫描并删除包含嵌入的 null 字符的注册表项,这些字符本来可由标准注册表编辑工具取消删除。
注册表使用情况 (RU)
v1.2 (2016 年 7 月 4 日)
查看指定注册表项的注册表空间使用情况。
RegJump
v1.11 (2021 年 10 月 12 日)
跳转到在 Regedit 中指定的注册表路径。
SDelete
v2.04 (2020 年 11 月 25 日)
使用此符合 DoD 标准的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。
ShareEnum
v1.61 (2021 年 10 月 12 日)
扫描网络上的文件共享并查看其安全设置以关闭安全漏洞。
ShellRunas
v1.02 (2021 年 10 月 12 日)
通过方便的 shell 上下文菜单条目以其他用户身份启动程序。
Sigcheck
v2.90 (2022 年 7 月 19 日)
转储文件版本信息,并验证系统上的映像是否已进行数字签名。
流
v1.6 (2016 年 7 月 4 日)
显示 NTFS 备用流。
字符串
v2.54 (2021 年 6 月 22 日)
在二进制图像中搜索 ANSI 和 UNICODE 字符串。
同步
v2.2 (2016 年 7 月 4 日)
将缓存的数据刷新到磁盘。
Sysmon
v14.14 (2023 年 1 月 25 日)
通过 Windows 事件日志监视和报告关键系统活动。
TCPView
v4.17 (2022 年 1 月 27 日)
活动套接字查看器。
VMMap
v3.32 (2022 年 1 月 27 日)
VMMap 是进程虚拟和物理内存分析实用工具。
VolumeId
v2.1 (2016 年 7 月 4 日)
设置 FAT 或 NTFS 驱动器的卷 ID。
Whois
v1.20 (2019 年 12 月 11 日)
查看谁拥有 Internet 地址。
WinObj
v3.14 (2022 年 1 月 27 日)
此处提供了最终对象管理器命名空间查看器。
ZoomIt
v6.12 (2023 年 1 月 25 日)
用于在屏幕上缩放和绘图的演示文稿实用工具。
