Sysinternals Suite公用程式工具包

標籤：des   blog   code   http   tar   ext   

Sysinternals Suite是微軟出品的一套整合數十個綠色軟體的公用程式工具包。就在2014年1月29日（官方日期），迎來了2014新版本

AccessChk
為了確保建立安全的環境，Windows 管理員通常需要瞭解特定使用者或使用者組對檔案、目錄、登錄機碼和 Windows 服務等資源具有哪種存取權限。AccessChk 能夠通過直觀的介面和輸出快速回答這些問題。

AccessEnum
這一簡單但強大的安全工具可以向您顯示，誰可以用何種存取權限訪問您系統中的目錄、檔案和登錄機碼。使用此工具可尋找許可權漏洞。

AdExplorer
Active Directory Explorer 是一個進階的 Active Directory (AD) 查看器和編輯器。

AdInsight
一種 LDAP（輕量型目錄存取通訊協定）即時監視工具，旨在對 Active Directory 用戶端應用程式進行故障排除。

AdRestore
恢複已刪除的 Server 2003 Active Directory 對象。

Autologon
登入過程中跳過密碼螢幕。

Autoruns
查看哪些程式被配置為在系統啟動和您登入時自動啟動。Autoruns 還能夠完整列出應用程式可以配置自動啟動設定的註冊表和檔案位置。

BgInfo
此完全可配置程式會自動產生案頭背景，其中包含有關係統的 IP 位址、電腦名稱、網路介面卡及更多內容的重要訊息。

BlueScreen
此螢幕保護裝置程式不僅精確類比“藍屏”，而且也類比重新啟動（完成 CHKDSK），並可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。

CacheSet
CacheSet 是一個允許您利用 NT 提供的功能來控制緩衝管理器的工作集大小的程式。它與 NT 的所有版本都相容。

ClockRes
查看系統時鐘的解析度，亦即計時器最大解析度。

Contig
您是否希望迅速對您頻繁使用的檔案進行磁碟重組？使用 Contig 最佳化單個的檔案，或者建立連續的新檔案。

Coreinfo
Coreinfo 是一個新的命令列工具 + 生產力，可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽，以及分配給每個邏輯處理器的緩衝。

Ctrl2cap
這是一個核心模式的驅動程式，可在鍵盤類驅動程式上示範鍵盤輸入過濾，以便將 Caps-Lock 轉變為修飾鍵。在此層級過濾允許在 NT 剛好要“看到”鍵之前變換和隱藏鍵。Ctrl2cap 還顯示如何使用 NtDisplayString() 列印初始化藍屏的訊息。

DebugView
Sysinternals 的另一個優先程式：此程式截取裝置驅動程式對 DbgPrint 的調用和 Win32 程式產生的 OutputDebugString。它允許在不使用活動的調試器的情況下，在本機電腦上或通過 Internet 查看和記錄偵錯工作階段輸出。

Desktops
使用這一新的工具 + 生產力可以建立最多四個虛擬桌面，使用工作列介面或熱鍵預覽每個案頭上的內容並在這些案頭之間輕鬆地進行切換。

Disk2vhd
Disk2vhd 可簡化從物理系統到虛擬機器 (p2v) 的遷移。

DiskExt
顯示卷磁碟映射。

Diskmon
此工具 + 生產力會捕捉所有硬碟活動，或者在您的系統工作列中象軟體磁碟活動燈一樣工作。

DiskView
圖形磁碟扇區工具 + 生產力。

Disk Usage (DU)
按目錄查看磁碟使用方式。

EFSDump
查看加密檔案的資訊。

Handle
此易用命令列工具 + 生產力將顯示哪些進程開啟了哪些檔案，以及更多其他資訊。

Hex2dec
將十六進位數字轉換為十進位及反向轉換。

接合點
建立 Win2K NTFS 符號連結。

LDMDump
轉儲邏輯磁碟管理器在磁碟上的資料庫內容，其中說明了 Windows 2000 動態磁碟的分區情況。

ListDLLs
列出所有當前載入的 DLL，包括載入位置及其版本號碼。2.0 版將列印已載入模組的完整路徑名。

LiveKd
使用 Microsoft 核心偵錯檢查真實系統。

LoadOrder
查看裝置載入到 WinNT/2K 系統中的順序。

LogonSessions
列出系統中的活動登入工作階段。

MoveFile
使您可以安排在系統下一次重新啟動時執行移動和刪除命令。

NTFSInfo
用 NTFSInfo 可以查看有關 NTFS 卷的詳細資料，包括主檔案表格 (MFT) 和 MFT 區的大小和位置，以及 NTFS 中繼資料檔案的大小。

PageDefrag
對您的分頁檔案和註冊表登錄區進行磁碟重組。

PendMoves
枚舉在系統下一次啟動時所要執行的檔案重新命名和刪除命令的列表。

PipeList
顯示系統上的具名管道，包括每個管道的最大執行個體數和活動執行個體數。

PortMon
通過進階監視工具監視序列埠和並行連接埠的活動。它能識別所有的標準串列和並行 IOCTL，甚至可以顯示部分正在發送和接收的資料。3.x 版具有強大的新 UI 增強功能和進階篩選功能。

ProcDump
這一新的命令列工具 + 生產力旨在捕獲其他方式難以隔離和重現 CPU 峰值的進程轉儲。該工具還可用作用於建立進程轉儲的一般工具 + 生產力，並可以在進程具有掛起的視窗或未處理的異常時監視和產生進程轉儲。

Process Explorer
找出進程開啟了哪些檔案、登錄機碼和其他對象以及已載入哪些 DLL 等資訊。這個功能異常強大的工具 + 生產力甚至可以顯示每個進程的所有者。

Process Monitor
即時監視檔案系統、註冊表、進程、線程和 DLL 活動。

ProcFeatures
這一小程式會報告處理器和 Windows 對“實體位址延伸”和“無執行”緩衝區溢位保護的支援情況。

PsExec
在遠程系統上執行進程。

PsFile
查看遠程開啟的檔案。

PsGetSid
顯示電腦或使用者的 SID。

PsInfo
擷取有關係統的資訊。

PsKill
終止本地或遠程進程。

PsList
顯示有關進程和線程的資訊。

PsLoggedOn
顯示登入到某個系統的使用者。

PsLogList
轉儲事件記錄記錄。

PsPasswd
更改帳戶密碼。

PsShutdown
關閉並重新啟動（可選）電腦。

PsSuspend
掛起和繼續進程。

PsTools
PsTools 套件包括一些命令列程式，可列出本地或遠端電腦上啟動並執行進程、遠程運行進程、重新啟動電腦、轉儲事件記錄，以及執行其他任務。

RegDelNull
掃描並刪除包含嵌入Null 字元的登錄機碼，標準註冊表編輯工具不能刪除這種登錄機碼。

RegJump
跳至 Regedit 中指定的註冊表路徑。

RootkitRevealer
掃描系統以找出基於 Rootkit 的惡意軟體。

SDelete
安全地覆蓋敏感檔案，並使用此符合 DoD 的安全刪除程式清理先前刪除檔案所在的可用空間。

ShareEnum
掃描網路上的檔案分享權限設定並查看其安全設定，以關閉安全性漏洞。

ShellRunas
通過方便的 shell 操作功能表項目，作為另一個使用者啟動程式。

Sigcheck
轉儲檔案版本資訊並檢查系統中的映像是否已進行數位簽章。

Streams
顯示 NTFS 備用資料流。

Strings
在二進位映像中搜尋 ANSI 和 UNICODE 字串。

Sync
將快取資料重新整理到磁碟。

TCPView
活動通訊端命令列查看器。

VMMap
VMMap 是進程虛擬和實體記憶體分析工具 + 生產力。

VolumeId
設定 FAT 或 NTFS 磁碟機的卷 ID。

Whois
查看 網際網路位址的所有者。

WinObj
基本對象管理器命名空間查看器。

ZoomIt
在螢幕上進行縮放和繪圖的示範工具 + 生產力。

官方：http://download.sysinternals.com/files/SysinternalsSuite.zip

微軟官方網站：http://technet.microsoft.com/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683(en-us).aspx （英文）

From：http://sxleilong.blog.51cto.com/5022169/1356927