免費實用微軟系統工具集推薦)

轉http://bbs.ctocio.com.cn/home.php?mod=space&uid=373635&do=blog&id=627

Windows Sysinternals Suite 是一套由微軟官方免費提供的系統工具集，其中內建有大量超實用的免費系統維護小軟體，譬如 Desktops (虛擬桌面)、Process Explorer (進程瀏覽器)、Autoruns (系統啟動項管理) 等等，每一款都是超經典超實用的好工具，絕對值得大家瞭解、收藏並使用。由於該工具集中內建的工具 + 生產力實在太多，下面筆者這是簡單的羅列了一下該工具集內的每一個工具的基本情況，希望在大家選擇使用時有所協助！

　　下面筆者將Windows Sysinternals Suite內的每個實用軟體都整理出來，按照名稱首字母排序依次對各個工具進行簡單的介紹，因為每個軟體幾乎都可以長篇大論的介紹，由於時間關係筆者這裡只做簡介：

　　AccessChk：顯示指定的使用者或使用者組對檔案、登錄機碼或Windows服務具有的存取權限。

　　AccessEnum：這是一個簡單但強大的工具，可以向您顯示，誰可以用何種存取權限訪問您系統中的目錄、檔案和登錄機碼。此工具可用於協助尋找許可權漏洞。

　　AdExplorer：進階的活動目錄查看編輯工具，可協助使用者瀏覽AD資料庫、自訂快速入口、查看對象屬性、編輯許可權、進行精確搜尋等操作，還可以儲存AD資料庫的快照並支援其離線瀏覽和比較。

　　AdInsight： 一種 LDAP（輕量型目錄存取通訊協定）即時監視工具，旨在對 Active Directory 用戶端應用程式進行故障排除。

　　AdRestore：恢複已刪除的 Server 2003 Active Directory 對象。

　　Autologon: 登入時跳過密碼認證。

　　Autoruns: 查看哪些程式被配置為在系統啟動和您登入時自動啟動。還能夠完整列出應用程式可以配置自動啟動設定的註冊表和檔案位置。

　　BgInfo: 可配置的案頭背景自動產生程式，可以產生含有重要系統資訊的案頭背景，其中包括 IP 位址, 電腦名稱, 網路介面卡等資訊。

　　CacheSet：CacheSet 是一個允許您利用 NT 提供的功能來控制緩衝管理器的工作集大小的程式。它與 NT 的所有版本都相容。

　　ClockRes：查看系統時鐘的解析度，亦即計時器最大解析度。

　　Contig：您是否希望迅速對您頻繁使用的檔案進行磁碟重組？使用 Contig 最佳化單個的檔案，或者建立連續的新檔案。

　　Coreinfo：一個新的命令列工具 + 生產力，可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽，以及分配給每個邏輯處理器的緩衝。

　　Ctrl2cap：一個核心模式的驅動程式，可在鍵盤類驅動程式上示範鍵盤輸入過濾，以便將Caps-Lock轉變為修飾鍵。在此層級過濾允許在NT剛好要“看到”鍵之前變換和隱藏鍵。Ctrl2cap還顯示如何使用NtDisplayString()列印初始化藍屏的訊息。

　　DebugView: Sysinternals 的另一個優先程式：此程式截取裝置驅動程式對 DbgPrint 的調用和 Win32 程式產生的 OutputDebugString。它允許在不使用活動的調試器的情況下，在本機電腦上或通過 Internet 查看和記錄偵錯工作階段輸出。

　　Desktops：該工具可以建立最多四個虛擬桌面，使用工作列介面或熱鍵預覽每個案頭上的內容並在這些案頭之間輕鬆地進行切換。

　　Disk2vhd：可簡化從物理系統到虛擬機器(p2v)的遷移。

　　DiskExt: 顯示卷分區與磁碟的映射關係。

　　Diskmon: 捕獲硬碟的所有活動，或以硬碟活動指示燈的形式出現在托盤中。

　　DiskView：直觀的顯示磁碟空間使用方式及檔案和檔案夾的空間佔用情況。

　　EFSDump: 顯示有關已加密檔案的資訊。

　　Handle: 小巧的命令列工具，可以顯示哪些檔案被哪些進程開啟，以及更多其他資訊。

　　Hex2dec: 將十六進位數字轉換為十進位及反向轉換。

　　Junction: 建立 NTFS卷上的符號連結（類似Linux的符號連結，靈活運用的話相當實用）。

　　LDMDump：轉儲邏輯磁碟管理器在磁碟上的資料庫內容，其中說明了 Windows 2000 動態磁碟的分區情況。

　　ListDLLs: 列出當前載入的所有 DLLs 及他們的位置和版本。2.0 版可以顯示已載入模組的完整路徑名。

　　LiveKd: 在live(CD) 系統中使用 Microsoft 核心調試器或MS 核心調試工具Windbg 。

　　LoadOrder: 查看裝置載入到 WinNT/2K 系統中的順序。

　　LogonSessions: 列出系統中活動的登陸會話。

　　MoveFile: 使使用者可以安排在系統下一次重新啟動時執行移動和刪除命令。這對於清除頑固或使用中的惡意檔案很有用。

　　NTFSInfo: 可以查看有關NTFS卷的詳細資料, 包括主檔案表格(MFT)的大小位置和MFT-zone,以及NTFS中繼資料檔案的大小。

　　PageDefrag：對您的分頁檔案和註冊表登錄區進行磁碟重組。

　　PendMoves：枚舉在系統下一次啟動時所要執行的檔案重新命名和刪除命令的列表。

　　PipeList：顯示系統上的具名管道，包括每個管道的最大執行個體數和活動執行個體數。

　　portmon：通過進階監視工具監視序列埠和並行連接埠的活動。它能識別所有的標準串列和並行 IOCTL，甚至可以顯示部分正在發送和接收的資料。3.x 版具有強大的新 UI 增強功能和進階篩選功能。

　　ProcDump：這一新的命令列工具 + 生產力旨在捕獲其他方式難以隔離和重現 CPU 峰值的進程轉儲。該工具還可用作用於建立進程轉儲的一般工具 + 生產力，並可以在進程具有掛起的視窗或未處理的異常時監視和產生進程轉儲。

　　Procexp：找出進程開啟了哪些檔案、登錄機碼和其他對象以及已載入哪些 DLL 等資訊。這個功能異常強大的工具 + 生產力甚至可以顯示每個進程的所有者。

　　ProcMon：即時監視檔案系統、註冊表、進程、線程和 DLL 活動。

　　PsExec：在遠程系統上執行進程。

　　PsFile：用於協助使用者查看遠程開啟的檔案。

　　PsGetSid：顯示電腦或使用者的 SID。

　　PsInfo：擷取有關係統的資訊。

　　PsKill：終止本地或遠程進程。

　　PsList：顯示有關進程和線程的資訊。

　　PsLoggedOn：顯示登入到某個系統的使用者。

　　PsLogList：轉儲事件記錄記錄。

　　PsPasswd：更改帳戶密碼。

　　PsService：查看和控制服務。

　　PsShutdown：關閉並重新啟動（可選）電腦。

　　PsSuspend：掛起和繼續進程。

　　RamMap：Windows7下的記憶體使用量分析工具，可以顯示出當前系統和進程記憶體狀態和利用率。

　　RegDelNull: 掃描並刪除包含嵌入Null 字元的登錄機碼，標準註冊表編輯工具不能刪除這種登錄機碼。

　　Regjump: 跳至 Regedit 中指定的註冊表路徑。

　　RootkitRevealer: 掃描系統中基於RootKit的惡意程式。

　　Sdelete：安全地覆蓋敏感檔案，並使用此符合 DoD 的安全刪除程式清理先前刪除檔案所在的可用空間。

　　ShareEnum：掃描網路中的檔案分享權限設定並查看其安全設定，以便堵住安全性漏洞。

　　ShellRunas：通過方便的 shell 操作功能表項目，作為另一個使用者啟動程式。

　　Sigcheck：轉儲檔案版本資訊並檢查系統中的映像是否已進行數位簽章。

　　Streams：顯示NTFS備用資料流

　　Strings: 在二進位映像內搜尋 ANSI / UNICODE 字串.

　　Sync: 發送緩衝中的資料至硬碟/移動磁碟。(釋放磁碟寫緩衝)

　　Tcpvcon：查看指定進程的網路連接（TCP/UDP）狀態的命令列工具。

　　TCPView：活動通訊端命令列查看器。(可以方便查看什麼軟體佔用了什麼連接埠之類的)

　　VMMap：是進程虛擬和實體記憶體分析工具 + 生產力。

　　VolumeId: 設定FAT或NTFS磁碟機的卷ID。

　　Whois：用於協助使用者查看Internet地址的所有者。

　　Winobj: 對象管理器命名空間的查看利器。

　　ZoomIt：輔助示範工具支援螢幕上進行和畫圖。

　　由於Sysinternals Suite的工具實在太多，筆者只是簡要的羅列了一下該工具集內的每一個工具的基本情況，希望能夠對大家有所協助。有需要的朋友可以下載Sysinternals Suite來一次性獲得所有的工具，也可以選擇單獨下載自己喜歡的工具，熟悉和掌握這些工具，將大幅提升您的電腦維護及應用技能，而且無需花一毛錢。