SysinternalsSuite
The Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their advanced system utilities andtechnical information. Microsoft acquired Sysinternals in July, 2006.Whether you’re an IT Pro or a developer, you’ll find Sysinternalsutilities to help you manage, troubleshoot and diagnose your Windowssystems and applications. If you have a question about a tool or how touse them, please visit the Sysinternals Forum for answers and help from other users and our moderators.
翻译:
sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料. 微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理、故障分析和诊断你的Windows系统和应用程序. 如果您有关于如何使用这些工具的问题,请访问sysinternals论坛从其他用户和我们的团队获取解答和帮助.
其中包含
AccessChk
这个工具为您显示指定至档案、登录机码或 Windows 服务的使用者或群组之存取。
AccessEnum
这个简单又具有超高安全性的工具,会让您知道拥有对您系统目录、档案及登录机码的存取之对象和方式。用它来寻找您权限下的安全性漏洞。
AdRestore
取消删除 Server 2003 Active Directory 物件。
BgInfo
这个可完全设定的程式,会自动产生包括含有 IP 位址、电脑名称,和网路介面卡等等重要资讯的桌面背景。
BlueScreen
这个萤幕保护程式不只将「蓝色萤幕」(Blue Screens) 模仿得维妙维肖,也能模仿重新开机 (需使用 CHKDSK 完成),而且在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 中皆能执行。
CacheSet
CacheSet 是一种能让您使用 NT 提供的功能来控制 Cache Manager 的工作组大小。除了和 NT 所有版本相容之外,还提供原始程式码。
检视系统时钟的解析度,同时也是计时器解析度的最大值。
Contig
希望能够快速地将常用的档案进行磁碟重组吗?使用 Contig 最佳化个别档案,或是建立新的连续档案。
Ctrl2cap
这是一种核心模式驱动程式,展示键盘输入筛选只在键盘类别驱动程式之上,目的是为了将大写锁定按键转换至控制按键。这个层级的筛选允许在 NT 「发现」按键之前,先进行转换和隐藏按键。包括完整的来源。此外,Ctrl2cap 还会显示如何使用 NtDisplayString() 将讯息列印至初始化的蓝色萤幕。
DebugView
Sysinternals 的另一个首开先例:这个程式会拦截分别由 DbgPrint 利用装置驱动程式,和 OutputDebugString 利用 Win32 程式所做的呼叫。它能够在您的本机上或跨往际往路,在不需要作用中的侦错工具情况下,检视和录制侦错工作阶段输出。
DiskExt
显示磁碟区磁碟对应。
Diskmon
这个公用程式会撷取全部的硬碟活动,或是提供系统匣中的软体磁碟活动指示器的功能。
DiskView
图形化磁区公用程式。
Du
依目录检视磁碟使用状况。
EFSDump
检视加密档案的资讯。
Filemon
这个监控工具让您即时检视所有档案系统的活动。
Handle
这个易於操纵的命令列公用程式能够显示档案开启的种类和使用的处理程序等更多资讯。
Hex2dec
十六进位数字和十进位数字相互转换。
Junction
建立 Win2K NTFS 符号连结。
LDMDump
倾印逻辑磁碟管理员的磁碟上之资料库内容,其中描述 Windows 2000 动态磁碟分割。
ListDLLs
列出所有目前载入的 DLL,包括载入位置和他们的版本编号。2.0 版列印载入模组的完整路径名称。
LiveKd
使用 Microsoft 核心侦错工具检视即时系统。
LoadOrder
检视在您 WinNT/2K 系统上载入装置的顺序。
LogonSessions
列出系统上的作用中登入工作阶段。
MoveFile
允许您对下一次开机进行移动和删除命令的排程。
NTFSInfo
使用 NTFSInfo 检视详细的 NTFS 磁碟区资讯,包括主档案表格 (MFT) 和 MFT 区的大小和位置,还有 NTFS 中继资料档案的大小。
PageDefrag
将您的分页档和登录 Hive 进行磁碟重组。
PendMoves
列举档案重新命名的清单,删除下次开机将会执行的命令。
Portmon
使用这个进阶的监视工具进行监视序列和平行连接埠活动。它不仅掌握所有标准的序列和平行 IOCTL,甚至会显示传送和接收的资料部份。Version 3.x 具有强大的新 UI 增强功能和进阶的筛选功能。
Process Monitor
即时监控档案系统、登录、程序、执行绪和 DLL 活动。
ProcFeatures
这个小应用程式会描述「实体位址扩充」的处理器和 Windows 支援,而没「没有执行」缓冲区溢位保护。
PsExec
以有限的使用者权限执行处理程序。
PsFile
检视远端开启档案有哪些。
PsGetSid
显示电脑或使用者的 SID。
PsInfo
取得有关系统的资讯。
PsKill
终止本机或远端处理程序。
PsList
显示处理程序和执行绪的相关资讯。
PsLoggedOn
显示使用者登录至一个系统。
PsLogList
倾印事件记录档的记录。
PsPasswd
变更帐户密码。
PsService
检视及控制服务。
PsShutdown
关机及选择重新启动电脑。
PsSuspend
暂停及继续处理程序。
PsTools
PsTools 产品系列包括命令列公用程式,其功能有列出在本机或远端电脑上执行的处理程序、远端执行的处理程序、重新开机的电脑和倾印事件记录等等。
RegDelNull
扫描并删除登录机码,这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。
RegHide
建立名为 "HKEY_LOCAL_MACHINE/Software/Sysinternals/Can't touch me!/0" 并使用原生 API 的金钥,而且会在此金钥内建立一个值。
Regjump
跳至您在 Regedit 中指定的登录路径。
Regmon
这个监视工具让您即时看到全部的登录活动。
RootkitRevealer
扫描您系统上 Rootkit 为基础的恶意程式码。
SDelete
以安全的方法覆写您的机密档案,并且清除因先前使用这个 DoD 相容安全删除程式所删除档案後而释放的可用空间。包括完整的原始程式码。
ShareEnum
扫描网路上档案共用并检视其安全性设定,来关闭安全性漏洞。
Sigcheck
倾印档案版本资讯和验证系统上的影像皆已完成数位签章。
Strings
搜寻 binaryimages 中的 ANSI 和 UNICODE 字串。
Sync
将快取的资料清除至磁碟。
TCPView
作用中的通讯端命令列检视器。
VolumeId
设定 FAT 或 NTFS 磁碟区 ID。
Whois
看看谁拥有一个网际网路位址。
Winobj
最完整的物件管理员命名空间检视器在此。
ZoomIt
供萤幕上缩放和绘图的简报公用程式。
SysinternalsSuite相关推荐
- 微软系统工具套件SysinternalsSuite各个工具功能说明
下载地址:http://download.sysinternals.com/files/SysinternalsSuite.zip 工具名 工具说明 Accesschk Windows ...
- 关于SysinternalsSuite全部工具【详解】
The Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their ad ...
- SysinternalsSuite工具
写在前面(下载) 下载地址 简介 sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料·微软于2006年7月收购sysint ...
- 关于SysinternalsSuite全部工具详解
sysinternals的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料.微软于 2006年7月收购sysinternals公司 . 不管你是一个 ...
- 微软极品Sysinternals Suite工具包使用指南
微软极品Sysinternals Suite工具包使用指南 按照名称首字母排序,点击每个蓝色标题链接都可以转到微软的对应官方页面,有对这些工具包的直接下载地址和更详尽的用法.因为每个软件几乎都可以长篇 ...
- windows opensshd 连接就close_基于Windows白名单执行Payload上线Metasploit 渗透红队笔记...
渗透攻击红队 一个专注于红队攻击的公众号 大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更 基于白名单绕过 测试环境 攻击机 ...
- 安全学习概览——恶意软件分析、web渗透、漏洞利用和挖掘、内网渗透、IoT安全分析、区块链、黑灰产对抗...
1 基础知识 1.1 网络 熟悉常见网络协议: https://www.ietf.org/standards/rfcs/ 1.2 操作系统 1.3 编程 2 恶意软件分析 2.1 分类 2.1.1 木 ...
- Windows10家庭版安装Hyper-V虚拟机
Windows10家庭版安装Hyper-V虚拟机 文章目录: 一.先查看电脑配置是否满足要求. 二.执行脚本安装Hyper-V虚拟机 Windows10家庭版本身不带Hyper-V虚拟机,而专业版或者 ...
- 关于Services.exe开机CPU内存使用暴增解决方案
这两天系统(Windows Server 2003 SP2)开机,发现Services.exe进程CPU使用率暴增并且伴随内存狂耗,内存和虚拟内存可以在10分钟之内耗尽.我3G内存呀,外加2G虚拟内存 ...
最新文章
- 01:谁考了第k名 个人博客:doubleq.win
- 每日一皮:据说这是很多公司的办事流程
- struts标签判断两个session中的字符串值是否相等
- Mina2.0框架源码剖析(八)
- Windows未能启动,原因可能是最近更改了硬件或软件,解决此问题的步骤
- dojo Quick Start/dojo入门手册--json
- 【剑指offer】字符串的排列
- 【常见笔试面试算法题12续集四】动态规划算法案例分析4 LCS练习题练习题(最长公共子序列的长度)
- 关于NavigationView中不能直接findviewById的解决办法
- %%%%%%%%123564
- VPX单板计算机xPower 6110
- tomcat日志配置详解
- win7系统服务器停止,win7系统即将停止服务,你的电脑准备好换win10 了吗?
- asp大学生英语四六级网上在线考试系统
- Java小游戏中加背景音乐--有图有真相
- Visual SourceSafe如何支持并行开发
- 对象存储 Bucket
- VR是TAA的终结者吗?
- 计算机特殊的标点符号教案,三年级下册信息技术《标点符号的输入》教学设计...
- 欧拉函数|(扩展)欧拉定理|欧拉反演