摘自:http://www.wangchao.net.cn/bbsdetail_54749.html
【監視類】
CPUMon v2.0
CPU效能監控工具。可以擷取CPU計數器資訊。該版本整合了Perfmon。
DebugView v4.31
截取Win32裝置驅動程式發出的訊息,允許通過本機或網路查看和錄製調試資訊而不開啟一個活動的調試器。
Diskmon v2.01
顯示硬碟的活動資訊。
Filemon v6.12
即時監視作業系統中活動的檔案。
Handle v2.20
顯示進程及其開啟的檔案等資訊。
ListDLLs v2.23
列出當前系統載入的所有dll檔案、調用它的執行程式及dll版本路徑等詳細資料。
NTFSInfo v1.0
查看NTFS卷的詳細資料,包括大小、檔案配置表的大小起止位置,還有中繼資料檔案的大小等。
PMon v1.0
監視進程的建立、刪除,也包括顯示多CPU機器或checked kernel 機器上的上下文交換資訊。
Portmon v3.02
連接埠監視工具,監視連接埠收發的資訊等。
Process Explorer v8.52
查看進程所開啟的檔案,註冊表和其他對象,並顯示載入了那些dll。
PsTools v2.1
包含一套命令列工具,包括顯示本機或遠程機器上啟動並執行進程,在遠程機器上運行進程,重啟機器,記錄日誌等。
Regmon v6.12
即時監視註冊表的活動。
TCPView v2.34
監視本機TCP和UDP協議的活動情況,並顯示使用該協議的進程,包括了dos版本。
TDImon v1.01
通過網路API即時監視TCP和UDP協議的活動情況。
Tokenmon v1.01
令牌監視器,監視與資訊安全相關的活動,比如登入,退出等。
Winobj v2.13
對象命令空間管理器。增強了使用者介面,顯示更多個物件類型,並整合了NT的本地安全設定。
【效能工具類】
CacheSet v1.0
緩衝設定器。設定NT使用的緩衝空間大小。
Contig v1.51
可以使檔案變的連續,提高訪問速度。
Frob v1.6a
設定優先相應前景程式還是後台服務。
PageDefrag v2.3
磁碟檔案和註冊表整理。
【工具 + 生產力類】
AccessEnum v1.2
可以查看哪個使用者在訪問本機上目錄、檔案和註冊表。用此工具可以找出系統訪問的漏洞。
Autoruns v6.0
查看隨系統一起啟動的程式,dll及服務等等資訊。
BgInfo v4.08
產生原生一些重要訊息(ip地址、機器名、網卡等)並作為案頭的背景顯示。
Ctrl2cap v2.0
按鍵功能轉換。
Diskview v2.0
磁碟分析,可以查看檔案在硬碟上儲存的具體位置。
FAT32 for Windows NT 4.0 v1.01
製作雙重啟動的工具,可以使用fat32分區。
Fundelete v2.02
檔案恢複工具,可以恢複從資源回收筒中刪除的檔案或者被程式刪除的檔案。
LDMDump v1.02
把磁碟上資料庫中邏輯磁碟機的內容儲存到檔案中,該檔案描述了Windows 2000的動態磁碟資訊。
LiveKd v2.11
使用Microsoft核心調試器檢查系統。
NewSID v4.05
產生新的SID。
NTRecover v1.0
NT系統的資料救援工具,可以通過正常的作業系統來訪問一個崩潰的NT系統,然後可以使用NT的命令來搶救資料。共用版只能讀取。
NTFSCHK v1.0
把NT4格式轉換為NT5格式。
NTFSDOS v3.02
通過dos系統唯讀訪問NTFS分區。
NTFSDOS Professional v4.01
可以在dos中完全訪問NTFS分區。共用版只能讀取。
NTFSFlp v1.0
建立可訪問NTFS分區的磁碟片。
NTFS for Windows 98 v2.0 Ready-Only
95/98系統下讀取NTFS的工具。
PsTools v2.1
包含一套命令列工具,包括顯示本機或遠程機器上啟動並執行進程,在遠程機器上運行進程,重啟機器,記錄日誌等。
Remote Recover v2.0
遠程救援工具。共用版只能讀取。
SDelete v1.2
安全地覆蓋敏感的檔案。
ShareEnum v1.51
列舉出網路中共用的檔案夾並查看安全設定減少安全性漏洞。
Sync v2.1
強制系統儲存所有開啟的檔案。
VolumeID v2.0
設定磁碟的ID。
【其他類工具】
Bluescreen v3.2
惡作劇的屏保。
Miscellaneous
一系列小工具,許多都附帶源碼。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
PsTools v2.1
包含一套命令列工具,包括顯示本機或遠程機器上啟動並執行進程,在遠程機器上運行進程,重啟機器,記錄日誌等。
所有工具來源:http://www.sysinternals.com/
忙了一下午整理了一下,其中一些以前用過,經過整理才發現還有更好東東在裡面,即使這樣還有一小點點沒有整理出來,感興趣的可以上該網站看看。
http://www.sysinternals.com/現在已經是http://technet.microsoft.com/zh-cn/sysinternals/default.aspx了,“Sysinternals 網站由 Mark Russinovich 和 Bryce Cogswell 於 1996 年為了存放其進階系統公用程式和技術資訊而創辦,並於 2006 年 7 月被 Microsoft 收購。”