微软工具包 Sysinternals Suite 更新

作者: Admin 分类: 教学软件 发布时间: 2015-11-02 03:15 ė 6 没有评论

  也许大家认为微软专做大软件,而且爱钱如命,所有软件都是商业软件。其实不然,微软也有许多非常不错的免费小工具,其中最著名的就是 Sysinternals Suite 这个工具包,几十个小工具全都是免费的。其中有许多还非常有名,如 Autoruns 就是很多人常用的工具。Sysinternals Suite 这个工具包其实微歌已经多次介绍,最近,微软又一次更新了这个非常不错的工具包,于是微歌迫不及待地再一次推荐这个工具包。

  Sysinternals Suite 其实原来属于 Winternals Software LP 公司,1996 年由 Bryce Cogswell 和 Mark Russinovich 创办,2006 年 7 月 18 日被微软收购。所以,这个工具包现在是名符其实的微软产品。

  微歌已经多次介绍过微软的这个极品工具包了,这次是 2015 年 10 月 26 日更新的版本。

  软件名称:Sysinternals Suite (工具包)
  最新更新:2015 年 10 月 26 日
  官方网站:https://technet.microsoft.com/en-us/sysinternals/bb842062
  原始网站:http://live.sysinternals.com/

  下载地址:点击这里下载

  下面简单介绍一下各工具:

  1、AccessChk
  为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。

  2、AccessEnum
  简单但强大的安全工具,显示那些用户可以用何种访问权限访问你系统中的目录、文件和注册表项。使用此工具可以帮助你找出权限策略中的漏洞。

  3、AdExplorer
  高级的活动目录浏览器和查看器。

  4、AdInsight
  LDAP(轻型目录访问协议)实时监视工具,可用于对 Active Directory 客户端应用程序进行故障排除。

  5、AdRestore
  恢复已删除的 Server 2003 Active Directory 对象。

  6、Autologon
  登录时跳过密码认证的工具。

  7、Autoruns
  显示开机自启动项的工具,非常实用。使用 Autoruns 还能够完整列出应用程序,可以配置自动启动设置的注册表和文件位置。

  8、BgInfo
  可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,如 IP 地址、计算机名、网络适配器等。

  9、CacheSet
  CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序,与 NT 的所有版本都兼容。

  10、ClockRes
  查看系统时钟的分辨率,即计时器最大分辨率。

  11、Contig
  你是否希望迅速对你频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。

  12、Coreinfo
  Coreinfo 是一个命令行实用工具,可以为你显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。

  13、Ctrl2Cap
  这是一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将 CapsLock 转变为控制键。在此级别过滤允许在 NT 刚好要“看到”键之前变换和隐藏键。Ctrl2cap 还显示如何使用 NtDisplayString() 打印初始化蓝屏的消息。

  14、DebugView
  这个工具截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不使用活动调试器的情况下,在本地计算机上或通过 Internet 查看和记录调试会话输出。

  15、Desktops
  使用这个工具可以创建最多四个虚拟桌面,使用任务栏或热键可以预览每个桌面上的内容并在这些桌面之间轻松地进行切换。

  16、Disk2vhd
  Disk2vhd 可简化从物理系统到虚拟机(p2v)的迁移。

  17、DiskExt
  显示卷磁盘映射。

  18、DiskMon
  这个工具会捕捉所有硬盘活动,或者在你的系统任务栏中象软件磁盘活动灯一样工作。

  18、DiskView
  图形磁盘扇区实用工具。

  19、Disk Usage (DU)
  按目录查看磁盘的使用情况。

  20、EFSDump
  查看加密文件的信息。

  21、FindLinks
  文件硬链接查找工具。

  22、Handle
  小巧的命令行工具,显示哪些文件被哪些进程打开等信息。

  23、Hex2dec
  十六进制和十进制想到转换的工具。

  24、Junction
  创建 NTFS 卷上的符号链接(类似于 Linux 的符号链接,如果能灵活运用的话,这个工具可以说是相当实用)

  25、LDMDump
  转储 Logical Disk Manager(逻辑磁盘管理器)在磁盘上的数据库内容。

  26、ListDLLs
  列出所有当前加载的 DLL,包括加载位置及其版本号。

  27、LiveKd
  使用 Microsoft 内核调试程序检查真实系统。

  28、LoadOrder
  查看设备加载到 WinNT/2K 系统中的顺序。

  29、LogonSessions
  列出系统中活动的登录会话。

  30、MoveFile
  使你可以安排在系统下一次重新启动时执行移动和删除命令。

  31、NTFSInfo
  使用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表(MFT)的 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。

  32、PageDefrag
  启动时,对你的分页文件和注册表配置单元(HIVE)进行碎片整理。

  33、PendMoves
  枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。

  34、PipeList
  显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。

  35、PortMon
  监视串行端口和并行端口的活动,能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。

  36、ProcDump
  这个工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储,还可用作创建进程转储,并可在进程具有挂起的窗口或未处理等异常时监视和生成进程转储。

  37、Process Explorer
  找出进程打开了哪些文件、注册表项和其他对象,以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。

  38、Process Monitor
  实时监视文件系统、注册表、进程、线程和 DLL 的活动。

  39、PsExec
  在远程系统上执行进程。

  40、PsFile
  查看远程打开的文件。

  41、PsGetSid
  显示计算机或用户的 SID。

  42、PsInfo
  获取有关系统的信息。

  43、PsPing
  一个高级的 Ping 工具,可以点对点地 Ping 公司内部的两台电脑或者远程的某台指定的电脑。

  44、PsKill
  终止本地或远程进程。

  45、PsList
  显示进程和线程有关的信息。

  46、PsLoggedOn
  显示已经登录到某个系统的用户。

  47、PsLogList
  转储事件日志记录。

  48、PsPasswd
  更改帐户密码。

  49、PsService
  查看和控制服务。

  50、PsShutdown
  关闭或重新启动(可选)计算机。

  51、PsSuspend
  挂起和继续进程。

  52、RAMMap
  RAMMap 是一个先进的物理内存空间分析工具,非常专业。

  53、RegDelNull
  扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。

  54、Registry Usage (RU)
  查看注册表的使用情况。

  55、RegJump
  跳到注册表编辑器中指定的注册表项的路径。

  56、RootkitRevealer
  扫描系统中基于 RootKit 的恶意程序.

  57、SDelete
  安全删除程序,能安全覆盖你的敏感文件,并清理已删除文件留下的空闲空间。

  58、ShareEnum
  扫描网络上的文件共享并查看其安全设置,以发现并堵住存在的安全漏洞。

  59、ShellRunas
  通过方便的 shell 上下文菜单项,为另一个用户启动程序。

  60、SigCheck
  转储文件版本信息并检查系统中的映像是否已经过数字签名。

  61、Streams
  显示 NTFS 交换数据流。

  62、Strings
  在二进制映像中搜索 ANSI 和 UNICODE 字符串。

  63、Sync
  释放磁盘写缓存工具,并发送缓存中的数据至硬盘/移动磁盘。

  64、TCPView
  活动套接字命令行查看器 (可以方便查看什么软件占用了什么端口等)。

  65、VMMap
  VMMap 是一款进程虚拟和物理内存分析实用工具。

  66、VolumeID
  设置 FAT 或 NTFS 驱动器的卷ID

  67、WhoIs
  查看域名、IP 地址的所有者和相关信息。

  68、WinObj
  基本对象管理器命名空间查看器。

  69、ZoomIt
  屏幕放大镜,支持在屏幕上画图等操作。

  据微软 Sysinternals Suite 官方网站统计,以下 10 个工具是下载量最多的:

  1、Process Explorer
  2、AutoRuns
  3、Process Monitor
  4、PsTools
  5、TcpView
  6、BgInfo
  7、BlueScreen
  8、Desktops
  9、PageDefrag
  10、RootkitRevealer

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/wei-ruan-gong-ju-bao-Sysinternals-Suite-geng-xin.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部