微软免费工具包 Sysinternals Suite 最新版

作者: 蒋老师 分类: 工具软件 发布时间: 2019-09-15 16:13

  也许大家认为微软专做大软件,而且爱钱如命,所有软件都是商业软件。其实不然,微软也有许多非常不错的免费小工具,其中最著名的就是 Sysinternals Suite 这个工具包,几十个小工具全都是免费的。其中有许多还非常有名,如 Autoruns 就是很多人常用的工具。Sysinternals Suite 这个工具包其实微歌已经多次介绍,最近,微软又一次更新了这个非常不错的工具包,于是微歌迫不及待地再一次推荐这个工具包。

  Sysinternals Suite 其实原来属于 Winternals Software LP 公司,1996 年由 Bryce Cogswell 和 Mark Russinovich 创办,2006 年 7 月 18 日被微软收购。所以,这个工具包现在是名符其实的微软产品。

  特别要说的是,微软公司一直在维护这个极品工具包,这次给大家提供的是 2019 年 9 月 5 日更新的版本。

  软件名称:Sysinternals Suite (工具包)

  最新更新:2019 年 9 月 5 日

  官方网站:https://technet.microsoft.com/en-us/sysinternals/bb842062

  原始网站:https://live.sysinternals.com/

  官方下载地址

  Sysinternals Suite (25.7 MB):点击这里下载

  Sysinternals Suite for Nano Server (5.1 MB):点击这里下载

  Sysinternals Suite for ARM64 (164 KB):点击这里下载

  如果你只想下载其中的某个工具,请点击这里

  Sysinternals Suite 包括 100 多个小工具,下面简单介绍其中一些大家相对较熟悉的部分工具:

  1、AccessChk

  为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。

  2、AccessEnum

  简单但强大的安全工具,显示那些用户可以用何种访问权限访问你系统中的目录、文件和注册表项。使用此工具可以帮助你找出权限策略中的漏洞。

  3、AdExplorer

  高级的活动目录浏览器和查看器。

  4、AdInsight

  LDAP(轻型目录访问协议)实时监视工具,可用于对 Active Directory 客户端应用程序进行故障排除。

  5、AdRestore

  恢复已删除的 Server 2003 Active Directory 对象。

  6、Autologon

  登录时跳过密码认证的工具。

  7、Autoruns

  显示开机自启动项的工具,非常实用。使用 Autoruns 还能够完整列出应用程序,可以配置自动启动设置的注册表和文件位置。

  8、BgInfo

  可配置的桌面背景自动生成程序,可以生成含有重要系统信息的桌面背景,如 IP 地址、计算机名、网络适配器等。

  9、CacheSet

  CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序,与 NT 的所有版本都兼容。

  10、ClockRes

  查看系统时钟的分辨率,即计时器最大分辨率。

  11、Contig

  你是否希望迅速对你频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。

  12、Coreinfo

  Coreinfo 是一个命令行实用工具,可以为你显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。

  13、Ctrl2Cap

  这是一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将 CapsLock 转变为控制键。在此级别过滤允许在 NT 刚好要“看到”键之前变换和隐藏键。Ctrl2cap 还显示如何使用 NtDisplayString() 打印初始化蓝屏的消息。

  14、DebugView

  这个工具截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不使用活动调试器的情况下,在本地计算机上或通过 Internet 查看和记录调试会话输出。

  15、Desktops

  使用这个工具可以创建最多四个虚拟桌面,使用任务栏或热键可以预览每个桌面上的内容并在这些桌面之间轻松地进行切换。

  16、Disk2vhd

  Disk2vhd 可简化从物理系统到虚拟机(p2v)的迁移。

  17、DiskExt

  显示卷磁盘映射。

  18、DiskMon

  这个工具会捕捉所有硬盘活动,或者在你的系统任务栏中象软件磁盘活动灯一样工作。

  18、DiskView

  图形磁盘扇区实用工具。

  19、Disk Usage (DU)

  按目录查看磁盘的使用情况。

  20、EFSDump

  查看加密文件的信息。

  21、FindLinks

  文件硬链接查找工具。

  22、Handle

  小巧的命令行工具,显示哪些文件被哪些进程打开等信息。

  23、Hex2dec

  十六进制和十进制想到转换的工具。

  24、Junction

  创建 NTFS 卷上的符号链接(类似于 Linux 的符号链接,如果能灵活运用的话,这个工具可以说是相当实用)

  25、LDMDump

  转储 Logical Disk Manager(逻辑磁盘管理器)在磁盘上的数据库内容。

  26、ListDLLs

  列出所有当前加载的 DLL,包括加载位置及其版本号。

  27、LiveKd

  使用 Microsoft 内核调试程序检查真实系统。

  28、LoadOrder

  查看设备加载到 WinNT/2K 系统中的顺序。

  29、LogonSessions

  列出系统中活动的登录会话。

  30、MoveFile

  使你可以安排在系统下一次重新启动时执行移动和删除命令。

  31、NTFSInfo

  使用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,包括主文件表(MFT)的 MFT 区的大小和位置,以及 NTFS 元数据文件的大小。

  32、PageDefrag

  启动时,对你的分页文件和注册表配置单元(HIVE)进行碎片整理。

  33、PendMoves

  枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。

  34、PipeList

  显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。

  35、PortMon

  监视串行端口和并行端口的活动,能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。

  36、ProcDump

  这个工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储,还可用作创建进程转储,并可在进程具有挂起的窗口或未处理等异常时监视和生成进程转储。

  37、Process Explorer

  找出进程打开了哪些文件、注册表项和其他对象,以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。

  38、Process Monitor

  实时监视文件系统、注册表、进程、线程和 DLL 的活动。

  39、PsExec

  在远程系统上执行进程。

  40、PsFile

  查看远程打开的文件。

  41、PsGetSid

  显示计算机或用户的 SID。

  42、PsInfo

  获取有关系统的信息。

  43、PsPing

  一个高级的 Ping 工具,可以点对点地 Ping 公司内部的两台电脑或者远程的某台指定的电脑。

  44、PsKill

  终止本地或远程进程。

  45、PsList

  显示进程和线程有关的信息。

  46、PsLoggedOn

  显示已经登录到某个系统的用户。

  47、PsLogList

  转储事件日志记录。

  48、PsPasswd

  更改帐户密码。

  49、PsService

  查看和控制服务。

  50、PsShutdown

  关闭或重新启动(可选)计算机。

  51、PsSuspend

  挂起和继续进程。

  52、RAMMap

  RAMMap 是一个先进的物理内存空间分析工具,非常专业。

  53、RegDelNull

  扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。

  54、Registry Usage (RU)

  查看注册表的使用情况。

  55、RegJump

  跳到注册表编辑器中指定的注册表项的路径。

  56、RootkitRevealer

  扫描系统中基于 RootKit 的恶意程序.

  57、SDelete

  安全删除程序,能安全覆盖你的敏感文件,并清理已删除文件留下的空闲空间。

  58、ShareEnum

  扫描网络上的文件共享并查看其安全设置,以发现并堵住存在的安全漏洞。

  59、ShellRunas

  通过方便的 shell 上下文菜单项,为另一个用户启动程序。

  60、SigCheck

  转储文件版本信息并检查系统中的映像是否已经过数字签名。

  61、Streams

  显示 NTFS 交换数据流。

  62、Strings

  在二进制映像中搜索 ANSI 和 UNICODE 字符串。

  63、Sync

  释放磁盘写缓存工具,并发送缓存中的数据至硬盘/移动磁盘。

  64、TCPView

  活动套接字命令行查看器 (可以方便查看什么软件占用了什么端口等)。

  65、VMMap

  VMMap 是一款进程虚拟和物理内存分析实用工具。

  66、VolumeID

  设置 FAT 或 NTFS 驱动器的卷ID

  67、WhoIs

  查看域名、IP 地址的所有者和相关信息。

   68、WinObj

  基本对象管理器命名空间查看器。

  69、ZoomIt

  屏幕放大镜,支持在屏幕上画图等操作。