The Sysinternals web site was created in 1996 by Mark Russinovichand Bryce Cogswell to host their advanced system utilities andtechnical information. Microsoft acquired Sysinternals in July, 2006.Whether you’re an IT Pro or a developer, you’ll find Sysinternalsutilities to help you manage, troubleshoot and diagnose your Windowssystems and applications. If you have a question about a tool or how touse them, please visit the Sysinternals Forum for answers and help from other users and our moderators.
　　翻译：
　　sysinternals 的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料. 微软于2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理、故障分析和诊断你的Windows系统和应用程序. 如果您有关于如何使用这些工具的问题,请访问sysinternals论坛从其他用户和我们的团队获取解答和帮助.
　　其中包含
　　AccessChk
　　这个工具为您显示指定至档案、登录机码或 Windows 服务的使用者或群组之存取。
　　AccessEnum
　　这个简单又具有超高安全性的工具，会让您知道拥有对您系统目录、档案及登录机码的存取之对象和方式。用它来寻找您权限下的安全性漏洞。
　　AdRestore
　　取消删除 Server 2003 Active Directory 物件。
　　BgInfo
　　这个可完全设定的程式，会自动产生包括含有 IP 位址、电脑名称，和网路介面卡等等重要资讯的桌面背景。
　　BlueScreen
　　这个萤幕保护程式不只将「蓝色萤幕」(Blue Screens) 模仿得维妙维肖，也能模仿重新开机 (需使用 CHKDSK 完成)，而且在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 中皆能执行。
　　CacheSet
　　CacheSet 是一种能让您使用 NT 提供的功能来控制 Cache Manager 的工作组大小。除了和 NT 所有版本相容之外，还提供原始程式码。
　　检视系统时钟的解析度，同时也是计时器解析度的最大值。
　　Contig
　　希望能够快速地将常用的档案进行磁碟重组吗？使用 Contig 最佳化个别档案，或是建立新的连续档案。
　　Ctrl2cap
　　这是一种核心模式驱动程式，展示键盘输入筛选只在键盘类别驱动程式之上，目的是为了将大写锁定按键转换至控制按键。这个层级的筛选允许在 NT 「发现」按键之前，先进行转换和隐藏按键。包括完整的来源。此外，Ctrl2cap 还会显示如何使用 NtDisplayString() 将讯息列印至初始化的蓝色萤幕。
　　DebugView
　　Sysinternals 的另一个首开先例：这个程式会拦截分别由 DbgPrint 利用装置驱动程式，和 OutputDebugString 利用 Win32 程式所做的呼叫。它能够在您的本机上或跨往际往路，在不需要作用中的侦错工具情况下，检视和录制侦错工作阶段输出。
　　DiskExt
　　显示磁碟区磁碟对应。
　　Diskmon
　　这个公用程式会撷取全部的硬碟活动，或是提供系统匣中的软体磁碟活动指示器的功能。
　　DiskView
　　图形化磁区公用程式。
　　Du
　　依目录检视磁碟使用状况。
　　EFSDump
　　检视加密档案的资讯。
　　Filemon
　　这个监控工具让您即时检视所有档案系统的活动。
　　Handle
　　这个易於操纵的命令列公用程式能够显示档案开启的种类和使用的处理程序等更多资讯。
　　Hex2dec
　　十六进位数字和十进位数字相互转换。
　　Junction
　　建立 Win2K NTFS 符号连结。
　　LDMDump
　　倾印逻辑磁碟管理员的磁碟上之资料库内容，其中描述 Windows 2000 动态磁碟分割。
　　ListDLLs
　　列出所有目前载入的 DLL，包括载入位置和他们的版本编号。2.0 版列印载入模组的完整路径名称。
　　LiveKd
　　使用 Microsoft 核心侦错工具检视即时系统。
　　LoadOrder
　　检视在您 WinNT/2K 系统上载入装置的顺序。
　　LogonSessions
　　列出系统上的作用中登入工作阶段。
　　MoveFile
　　允许您对下一次开机进行移动和删除命令的排程。
　　NTFSInfo
　　使用 NTFSInfo 检视详细的 NTFS 磁碟区资讯，包括主档案表格 (MFT) 和 MFT 区的大小和位置，还有 NTFS 中继资料档案的大小。
　　PageDefrag
　　将您的分页档和登录 Hive 进行磁碟重组。
　　PendMoves
　　列举档案重新命名的清单，删除下次开机将会执行的命令。
　　Portmon
　　使用这个进阶的监视工具进行监视序列和平行连接埠活动。它不仅掌握所有标准的序列和平行 IOCTL，甚至会显示传送和接收的资料部份。Version 3.x 具有强大的新 UI 增强功能和进阶的筛选功能。
　　Process Monitor
　　即时监控档案系统、登录、程序、执行绪和 DLL 活动。
　　ProcFeatures
　　这个小应用程式会描述「实体位址扩充」的处理器和 Windows 支援，而没「没有执行」缓冲区溢位保护。
　　PsExec
　　以有限的使用者权限执行处理程序。
　　PsFile
　　检视远端开启档案有哪些。
　　PsGetSid
　　显示电脑或使用者的 SID。
　　PsInfo
　　取得有关系统的资讯。
　　PsKill
　　终止本机或远端处理程序。
　　PsList
　　显示处理程序和执行绪的相关资讯。
　　PsLoggedOn
　　显示使用者登录至一个系统。
　　PsLogList
　　倾印事件记录档的记录。
　　PsPasswd
　　变更帐户密码。
　　PsService
　　检视及控制服务。
　　PsShutdown
　　关机及选择重新启动电脑。
　　PsSuspend
　　暂停及继续处理程序。
　　PsTools
　　PsTools 产品系列包括命令列公用程式，其功能有列出在本机或远端电脑上执行的处理程序、远端执行的处理程序、重新开机的电脑和倾印事件记录等等。
　　RegDelNull
　　扫描并删除登录机码，这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。
　　RegHide
　　建立名为 "HKEY_LOCAL_MACHINE/Software/Sysinternals/Can't touch me!/0" 并使用原生 API 的金钥，而且会在此金钥内建立一个值。
　　Regjump
　　跳至您在 Regedit 中指定的登录路径。
　　Regmon
　　这个监视工具让您即时看到全部的登录活动。
　　RootkitRevealer
　　扫描您系统上 Rootkit 为基础的恶意程式码。
　　SDelete
　　以安全的方法覆写您的机密档案，并且清除因先前使用这个 DoD 相容安全删除程式所删除档案後而释放的可用空间。包括完整的原始程式码。
　　ShareEnum
　　扫描网路上档案共用并检视其安全性设定，来关闭安全性漏洞。
　　Sigcheck
　　倾印档案版本资讯和验证系统上的影像皆已完成数位签章。
　　Strings
　　搜寻 binaryimages 中的 ANSI 和 UNICODE 字串。
　　Sync
　　将快取的资料清除至磁碟。
　　TCPView
　　作用中的通讯端命令列检视器。
　　VolumeId
　　设定 FAT 或 NTFS 磁碟区 ID。
　　Whois
　　看看谁拥有一个网际网路位址。
　　Winobj
　　最完整的物件管理员命名空间检视器在此。
　　ZoomIt
　　供萤幕上缩放和绘图的简报公用程式。