Windows Sysinternals Suite是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns(系统启动项管理) 等等,每一款都非常实用,绝对值得你了解、收藏并学习使用它们。
这些小工具原本是为了解决工程师们平常在工作上遇到的各种问题而开发的,之后他们将这些工具集合起来称为 Sysinternals,并免费提供公众下载,其中部分还开源了,一直以来都颇受 IT 界人士的好评。如果把管理员比喻成战士的话,那么 Sysinternals 就是我们手中的良兵利器。熟悉和掌握这些工具,并且对Windows的体系有一定的了解,将大幅提高你的电脑维护、应用技能……
AccessChk
: 显示指定用户或组对 注册表 文件 或服务的访问

AccessEnum

: 简单强大的安全工具,显示哪些用户访问了哪些目录、文件及注册键。帮助找出权限策略中的漏洞。

AdExplorer:

活动目录浏览器.

AdInsight

: LDAP 实时监控工具

AdRestore:

Server 2003 活动目录对象反删除.

Autologon

: 登录时跳过密码认证.

Autoruns: 显示开机自启动项的配置,比较实用。

显示包括注册键和文件位置在内的全面列表。

BgInfo

: 可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,其中包括 IP 地址, 计算机名, 网络适配器, 等信息.

BlueScreen

: 不但能精确模拟蓝屏还能重启 (完全借助 CHKDSK)

DebugView

: Sysinternals 的又一首创: 该程序可以拦截设备驱动对 DbgPrint 的调用和Win32程序对OutputDebugString 的调用. 程序可以浏览或记录本机或远程计算机上调试会话的输出,而无须激活调试器.

Desktops: 创建虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换

DiskExt

: 显示卷分区与磁盘的映射关系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)

DiskView: 图形化磁盘扇区

工具

Diskmon

: 捕获硬盘的所有活动,或以硬盘活动指示灯的形式出现在托盘中。

Du:

按目录浏览磁盘使用情况

EFSDump

: 显示有关已加密文件的信息

Filemon: 即时监视文件系统的活动 ( 监视文件读写,常配合RegMon判断某软件对电脑做了什么手脚

)

Handle

: 小巧的命令行工具,显示呢哪些文件被哪些进程打开,及相关更多信息。

Hex2dec

: 16进制-10进制互换.

Junction: 创建 NTFS卷上的符号链接( 类似Linux的符号链接,灵活运用的话相当实用

LDMDump

: 可以转储 Logical Disk Manager 在磁盘中的数据库.(LDMDump)

ListDLLs

: 列出当前载入的所有 DLLs 及他们的位置和版本。2.0 版可以显示已载入模组的完整路径名.

LiveKd

: 在live(CD) 系统中使用 Microsoft 内核调试器或MS 内核调试工具Windbg .

LoadOrder

: 查看 WinNT/2K 中设备的载入顺序

MoveFile

: 为下次启动前安排文件的移动和删除操作

LogonSessions

: 列出系统中活动的登陆会话

NewSID: 了解有关计算机SID的问题

,这是一个 SID 更改程序,为你换一个新的SID.

NTFSInfo

: 使用 NTFSInfo 查看有关 NTFS 卷的详细信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元数据文件的大小.

PageDefrag

: (启动时)为页面文件和注册表HIVE文件进行碎片整理.

PendMoves

: 列出延迟到下次启动前执行的文件移动、删除操作

Portmon

: 监视串/并口的数据活动支持所有标准的串并口 IOCTLs 甚至可以显示一部分交换的数据.

Process Explorer: 能找出进程打开的文件,注册键,以及其他对象,载入的 DLLs和进程所有者等信息

Process Monitor

: 实时监视文件系统,注册表,进程,线程以及DLL的活动.

ProcFeatures

: 报告进程或窗口对PAE与NX缓冲区溢出保护的支持情况.

PsTools: 该命令行工具包提供 列出本地/远程计算机进程、远程运行进程、重启、转储事件日志、及更多功能

.

PsExec

: 在远程系统执行进程.

PsFile

: 查看本地被远程打开的文件.

PsGetSid

: 显示计算机或用户的 SID .

PsInfo

: 获取系统信息.

PsKill

: 终止本地或远程进程.

PsList

: 显示进程和线程有关的信息.

PsLoggedOn

: 显示已登陆系统的用户

PsLogList

: 转储事件日志记录.

PsPasswd

: 更改账户密码.

PsService

: 查看设置服务.

PsShutdown

: 关闭或重启电脑.

PsSuspend

: 冻结或恢复进程.

RegDelNull

: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键.

RegHide

: 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及在其中创建键值.

Regjump

: 在Regedit中跳转至指定注册键路径.

Regmon: 实时监视所有注册表活动 ( 监视注册表变化,可以配合FileMon来判断某软件在电脑上做了什么手脚

)

RootkitRevealer

: 扫描系统中基于RootKit的恶意程序.

SDelete

: 兼容发国防部标准的安全删除程序,安全覆盖您的敏感文件并清理已删除文件留下的空闲空间.

ShareEnum

: 扫描网络上的文件共享并浏览其安全设置,来发现漏洞.

Sigcheck

: 转储文件版本信息并校验系统的映像是否经过数字签名.

Streams

: 显示 NTFS 交换数据流

Strings

: 在二进制映像内搜索 ANSI / UNICODE 字串.

Sync

: (释放磁盘写缓存),发送缓存中的数据至硬盘/移动磁盘。

TCPView:  活动 socket 的观察器. ( 可以方便查看什么软件占用了什么端口之类的

)

VolumeId

: 设置 FAT 或 NTFS 驱动器的卷ID

Whois

: 查看网址的所有者.

Winobj

: 对象管理器命名空间的查看利器.

ZoomIt: 辅助演示工具支持屏幕上进行和画图.

微软给出的下载次数 Top10 排行:

按照微软提供的数据,这些小工具被单独下载的次数 Top10 排行如下:Process Explorer、AutoRuns、Process Monitor、PsTools、PageDefrag、RootkitRevealer、TcpView、BgInfo、BlueScreen、NewSid

本文转自成杭 51CTO博客,原文链接:http://blog.51cto.com/hangtc/1131744,如需转载请自行联系原作者

Windows Sysinternals 微软官方免费的极品实用绿色小工具合集,绝对值得你收藏相关推荐

  1. [转]Windows Sysinternals 微软官方免费的极品实用绿色小工具合集,绝对值得你收藏

    Windows Sysinternals Suite 是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面).Process Explorer ...

  2. Windows Sysinternals 微软官方免费的极品实用绿色小工具合集

    http://download.sysinternals.com/files/SysinternalsSuite.zip AccessChk: 显示指定用户或组对 注册表 文件 或服务的访问 Acce ...

  3. PowerToys,微软开源的超实用小工具合集

    不过现在,微软又重启了这个项目并在github上开源,新版的PowerToys增加了许多让人耳目一新的实用工具.下面阿刚带大家一起来了解一下. PowerRename,批量重命名! 文件重命名尤其是需 ...

  4. 同等质量下那种图片格式小_最实用的Window小工具合集,总有一款适合你!

    HELLO,我是利兄~ 我们在日常办公的时候,总是被一些小事情难住,这个时候,一些小工具就可以为我们提供帮助. 今天利兄就来推荐一波办公的时候可能会用到的小工具合集,记得收藏哦. 1.图片下载助手 这 ...

  5. [精华分享][Unity模型制作blender]适合独立游戏开发的官方免费3D人物模型软件以及教程合集

    根据参考资料1 做出4个 3D模型软件,本文对其他 3D模型软件有补充. Maya: 只能用作教育用途. 3DMAX: 太贵了. Wings 3D: 免费的,但是 没有骨骼. CHEETAH 3D: ...

  6. 一个奇鸽 - 免费的软件小工具合集,绝对值得你收藏!

    一个奇鸽船新版本 是一套小奇鸽提供的系统工具集,其中包含了大量超级实的优秀小功能,譬如 文字处理.重复名字 (王者荣耀).特殊网名 (用于网络昵称) 等等,每一个都非常实用,绝对值得你了解.收藏并使用 ...

  7. win10打印机终结点映射器_用了就回不去?微软官方免费“外挂”,让win10好用到飞起...

    大白菜掐指一算,win10系统已经5岁了呀--果然是熊孩子的阶段,让人闹心-- 虽然win10系统有很多功能,确实是相当不错,但是win10各种令人吐槽的点也不少呀,比如说搜索功能,大家显然更喜欢Li ...

  8. 微软官方工具_英文写作在线工具推荐:微软官方免费打分评改网站微软小英

    好像给大家推这个工具的时间晚了点,因为四六级和考研已经结束了......不过没关系,如果你需要的话,可以从现在开始使用它备战下一次考试(没有恶意)!今天推荐的「微软小英写作网站」,是正儿八经由微软官方 ...

  9. 实用的一些网站 合集

    工具类: 看图识花(上传图片识别花的种类):http://stu.iplant.cn/web Gridzzly(在线制作自己的网格纸):http://www.gridzzly.com/ 在线电子书转换 ...

最新文章

  1. LeetCode实战:爬楼梯
  2. Py之pdfkit:python的库之pdfkit简介、安装、使用方法详细攻略
  3. 二叉树中最大/最小深度与叶子数
  4. 如何用深度学习进行CT影像肺结节探测(附有基于Intel Extended Caffe的3D Faster RCNN代码开源)
  5. javascript setTimeout 和 setInterval 区别
  6. redis集群添加节点报错Either the node already knows other nodes (check with CLUSTER NODES) or contains some k
  7. (C语言版)栈和队列(一)——实现链式栈和链式队列的基本操作以及遇到的问题
  8. java 小题目_java一个小题目
  9. OpenStack 是什么
  10. mysql 0填充,mysql显示宽度与零(0)填充、列属性
  11. git理解HEAD,master
  12. (转载)程序员文史综合题目一(附答案)
  13. python实现深度优先搜索_python 递归深度优先搜索与广度优先搜索算法模拟实现...
  14. 计算机应用基础试题及答案电大百度云,电大计算机应用基础试题及答案
  15. 搜索引擎整体结构图以及描述
  16. IT软件工程师工作内容
  17. 数据结构银行排队系统c语言,数据结构银行排队系统实验报告
  18. 人脸识别摄像头开发板和模组选型
  19. 【博学谷学习记录】超强总结,用心分享 | 前端开发 前端基础超详细总结-上篇
  20. xposed定位插件_模拟位置xposed

热门文章

  1. 怎么从开源库github.com 下载
  2. aws api_带有AWS的GraphQL API和与React一起使用
  3. android多个请求同步,Android的同步和异步理解
  4. 三年级计算机帮助我们学本领,学本领三年级优秀作文
  5. 加速你编程技能的关键
  6. Keil5 : No Target Connected解决方法
  7. Quartes彻底卸载步骤(笔记)
  8. 利用mklink符号链接给C盘瘦身
  9. AJAX——瀑布流布局
  10. Dynamics 365 for Sales: 门户网页模板的制作