Microsoft Windows 实用程序 Sysinternals Utilities Index

最新页面时间:2017年5月16日

Sysinternals被MS收购--windows internals共近70多个工具集

Sysinternals套件

整套Sysinternals Utilities汇总到一个下载

用于Nano Server的Nano服务器

Sysinternals实用程序的###Sysinternals套件只需一次下载

AccessChk

v6.20（2017年11月19日）
AccessChk是一个命令行工具，用于查看文件，注册表项，服务，进程，内核对象等的有效权限。

AccessEnum

v1.32（2006年11月1日）
这个简单但功能强大的安全工具向您显示谁拥有对系统上的目录，文件和注册表项的访问权限。用它来查找权限中的漏洞。

AdExplorer

v1.44（2012年11月15日）
Active Directory Explorer是一种高级Active Directory（AD）查看器和编辑器。

AdInsight

v1.2（2015年10月26日）
一种LDAP（轻量级目录访问协议）实时监控工具，旨在对Active Directory客户端应用程序进行故障排除。

AdRestore

v1.1（2006年11月1日）
取消删除Server 2003 Active Directory对象。

Autologon

v3.10（2016年8月29日）
登录时绕过密码屏幕。

Autoruns

v13.90（2018年7月5日）
了解在系统启动和登录时自动启动的程序。Autoruns还会显示应用程序可以配置自动启动设置的注册表和文件位置的完整列表。

BgInfo

v4。26（2018年10月19日）
这个完全可配置的程序自动生成桌面背景，其中包括有关系统的重要信息，包括IP地址，计算机名称，网络适配器等。

BlueScreen

v3.2（2006年11月1日）
此屏幕保护程序不仅可以精确模拟###蓝屏，还可以模拟重新启动（使用CHKDSK完成），适用于Windows NT 4，Windows 2000，Windows XP，Server 2003和Windows 95以及98。

CacheSet

v1.0（2006年11月1日）
CacheSet是一个程序，允许您使用NT提供的功能控制缓存管理器的工作集大小。它与所有版本的NT兼容。

ClockRes

v2.1（2016年7月4日）
查看系统时钟的分辨率，这也是最大的定时器分辨率。

Contig

v1.8（2016年7月4日）
您希望快速对经常使用的文件进行碎片整理吗？使用Contig优化单个文件，或创建连续的新文件。

Coreinfo

v3.31（2014年8月18日）
Coreinfo是一个新的命令行实用程序，它向您显示逻辑处理器与它们所在的物理处理器，NUMA节点和套接字之间的映射，以及为每个逻辑分配的缓存处理器。

Ctrl2cap

v2.0（2006年11月1日）
这是一个内核模式驱动程序，它在键盘类驱动程序上方演示键盘输入过滤，以便将大写锁定转换为控制键。在此级别进行过滤允许在NT甚至"看到"它们之前转换和隐藏密钥。Ctrl2cap还显示了如何使用NtDisplayString（）将消息打印到初始化蓝屏。

DebugView

v4.81（2012年12月4日）
另一个来自Sysinternals的程序：该程序拦截设备驱动程序对DbgPrint的调用和Win32程序对OutputDebugString的调用。它允许在本地计算机上或通过Internet查看和记录调试会话输出，而无需使用活动调试器。

Desktops

v2.0（2012年10月17日）
此新实用程序使您可以创建最多四个虚拟桌面，并使用托盘界面或热键来预览每个桌面上的内容并轻松地在它们之间切换。

Disk2vhd

v2.01（2014年1月21日）
Disk2vhd简化了物理系统向虚拟机的迁移（p2v.md）。

DiskExt

v1.2（2016年7月4日）
显示卷磁盘映射。

Diskmon

v2.01（2006年11月1日）
此实用程序捕获所有硬盘活动，或者像系统托盘中的软件磁盘活动指示灯一样。

DiskView

v2.4（2010年3月25日 .md）
图形磁盘扇区实用程序。

Disk Usage (DU.md)

v1.61（2018年2月13日）
按目录查看磁盘使用情况。

EFSDump v1.02

（2006年11月1日）
查看加密文件的信息。

FindLinks

v1.1（2016年7月4日）
FindLinks报告指定文件的文件索引和任何硬链接（同一卷.md上的备用文件路径）。只要文件的数据至少有一个引用它的文件名，文件的数据就会保持分配状态。

Handle

v4。11（2017年12月12日）
这个方便的命令行实用程序将向您显示哪些文件由哪些进程打开，等等。

Hex2dec

v1.1（2016年7月4日）
将十六进制数转换为十进制数，反之亦然。

Junction

v1.07（2016年7月4日）
创建Win2K NTFS符号链接。

LDMDump v1.02

（2006年11月1日）
转储逻辑磁盘管理器的磁盘数据库的内容，该数据库描述了Windows 2000动态磁盘的分区。

ListDLLs

v3.2（2016年7月4日）
列出当前加载的所有DLL，包括它们的加载位置及其版本号。

LiveKd

v5.62（2017年5月16日）
使用Microsoft内核调试程序检查实时系统。

LoadOrder

v1.01（2016年7月4日）
查看WinNT / 2K系统上加载设备的顺序。

LogonSessions

v1.4（2016年7月4日）
列出系统上的活动登录会话。

MoveFile

v1.01（2013年1月24日）
允许您为下次重新启动安排移动和删除命令。

NotMyFault

v4.01（2016年11月18日）
Notmyfault是一个可用于崩溃，挂起并导致Windows系统内核内存泄漏的工具。

NTFSInfo

v1.2（2016年7月4日）
使用NTFSInfo查看有关NTFS卷的详细信息，包括主文件表（MFT）和MFT区的大小和位置，以及NTFS元数据文件的大小。

PendMoves

v1.2（2013年2月5日）
枚举将在下次引导时执行的文件重命名和删除命令的列表。

PipeList v1.02

（2016年7月4日）
显示系统上的命名管道，包括每个管道的最大实例数和活动实例数。

PortMon

v3.03（2012年1月12日）
使用此高级监视工具监视串行和并行端口活动。它了解所有标准串行和并行IOCTL，甚至可以显示发送和接收的部分数据。版本3.x具有强大的新UI增强功能和高级过滤功能。

ProcDump

v9.0（2017年5月16日）
此命令行实用程序旨在捕获难以隔离和重现CPU峰值的进程转储。它还可用作通用进程转储创建实用程序，还可以在进程具有挂起窗口或未处理的异常时监视和生成进程转储。

Process Explorer

v16.21（2017年5月16日）
找出哪些文件，注册表项和其他对象进程已打开，它们加载了哪些DLL等等。这个功能独特的实用程序甚至可以向您显示谁拥有每个进程。

Process Monitor

v3.50（Febryary 13,2018）
实时监控文件系统，注册表，进程，线程和DLL活动。

PsExec

v2.2（2016年6月29日）
在远程系统上执行进程。

PsFile

v1.03（2016年6月29日）
查看远程打开的文件。

PsGetSid

v1.45（2016年6月29日）
显示计算机或用户的SID。

PsInfo

v1.78（2016年6月29日）
获取有关系统的信息。

PsKill

v1.16（2016年6月29日）
终止本地或远程进程。

PsPing

v2.01（2014年1月29日）
测量网络性能。

PsList

v1.4（2016年6月29日）
显示有关进程和线程的信息。

PsLoggedOn

v1.35（2016年6月29日）
显示用户登录到系统。

PsLogList

v2.8（2016年6月29日）
转储事件日志记录。

PsPasswd v1.24

（2016年6月29日）
更改帐户密码。

PsService

v2.25（2016年6月29日）
查看和控制服务。

PsShutdown

v2.52（2006年12月4日）
关闭并选择重新启动计算机。

PsSuspend

v1.07（2016年6月29日）
暂停和恢复进程。

PsTools

v2。45（2016年7月4日）
PsTools套件包括命令行实用程序，用于列出在本地或远程计算机上运行的进程，远程运行进程，重新启动计算机，转储事件日志等。

RAMMap

v1.51（2018年5月31日）
一种高级物理内存使用情况分析实用程序，可在其多个不同选项卡上以不同方式显示使用情况信息。

RegDelNull

v1.11（2016年7月4日）
扫描并删除包含嵌入式空字符的注册表项，这些空字符是标准注册表编辑工具无法删除的。

Registry Usage (RU.md)

v1.2（2016年7月4日）
查看指定注册表项的注册表空间使用情况。

RegJump

v1.1（2015年4月20日）
跳转到您在Regedit中指定的注册表路径。

SDelete

v2.01（2018年2月13日）
使用此DoD兼容的安全删除程序_，_安全地覆盖您的敏感文件并清除以前删除的文件的可用空间。

ShareEnum

v1.6（2006年11月1日）
扫描网络上的文件共享并查看其安全设置以关闭安全漏洞。

ShellRunas

v1.01（2008年2月28日）
通过方便的shell上下文菜单条目以不同的用户启动程序。

Sigcheck

v2.70（2018年10月19日）
转储文件版本信息并验证系统上的图像是否经过数字签名。

Streams

v1.6（2016年7月4日）
显示NTFS备用流。

Strings

v2.52（2013年6月20日）
在二进制映像中搜索ANSI和UNICODE字符串。

Sync

v2.2（2016年7月4日）将
缓存的数据刷新到磁盘。

Sysmon

8.0（2018年7月5日）
通过Windows事件日志监视和报告关键系统活动。

TCPView

v3.05（2011年7月25日）
活动套接字命令行查看器。

VMMap

v3.22（2018年10月19日）
VMMap是一个进程虚拟和物理内存分析实用程序。

VolumeId

v2.1（2016年7月4日）
设置FAT或NTFS驱动器的卷ID。

Whois

v1.20（2017年11月19日）
查看谁拥有互联网地址。

WinObj

v2。22（2011年2月14日）
最终的对象管理器命名空间查看器就在这里。

ZoomIt

v4.5（2013年6月20日）
演示实用程序，用于在屏幕上缩放和绘图