微软系统工具箱|Sysinternals Suite 最新版v2021.01.12下载
Sysinternals Suite是一款帮助用户处理Windows系统各种问题的工具合集,里面包括有配置、优化、测试、检测和修复等多种功能的小工具。每个工具都是独立运行的,用户们不需要安装直接打开就可以使用,对于喜欢装机或者需要经常处理电脑问题的用户,这个工具包将会是你最好的帮手。
软件功能
AccessChk:为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回答这些问题。
AccessEnum:这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。使用此工具可查找权限漏洞。
AdExplorer:Active Directory Explorer 是一个高级的 Active Directory (AD) 查看器和编辑器。
AdInsight:一种 LDAP(轻型目录访问协议)实时监视工具,旨在对 Active Directory 客户端应用程序进行故障排除。
AdRestore:恢复已删除的 Server 2003 Active Directory 对象。
Autologon:登录过程中跳过密码屏幕。
Autoruns:查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。
BgInfo:此完全可配置程序会自动生成桌面背景,其中包含有关系统的 IP 地址、计算机名称、网络适配器及更多内容的重要信息。
BlueScreen:此屏幕保护程序不仅精确模拟“蓝屏”,而且知识兔也模拟重新启动(完成 CHKDSK),并可在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 上工作。
CacheSet:CacheSet 是一个允许您利用 NT 分享的功能来控制缓存管理器的工作集大小的程序。它与 NT 的所有版本都兼容。
ClockRes:查看系统时钟的分辨率,亦即计时器最大分辨率。
Contig:您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件,或者创建连续的新文件。
Coreinfo:Coreinfo 是一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,知识兔以及分配给每个逻辑处理器的缓存。
Ctrl2cap:这是一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,知识兔以便将 Caps-Lock 转变为控制键。在此级别过滤允许在 NT 刚好要“看到”键之前变换和隐藏键。Ctrl2cap 还显示如何使用 NtDisplayString() 打印初始化蓝屏的消息。
DebugView:Sysinternals 的另一个优先程序:此程序截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它允许在不使用活动的调试器的情况下,在本地计算机上或通过 Internet 查看和记录调试会话输出。
Desktops:使用这一新的实用工具可以创建最多四个虚拟桌面,知识兔使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
Disk2vhd:Disk2vhd 可简化从物理系统到虚拟机 (p2v) 的迁移。
DiskExt:显示卷磁盘映射。
Diskmon:此实用工具会捕捉所有硬盘活动,或者在您的系统任务栏中象软件磁盘活动灯一样工作。
DiskView:图形磁盘扇区实用工具。
Disk Usage (DU):按目录查看磁盘使用情况。
EFSDump:查看加密文件的信息。
Handle:此易用命令行实用工具将显示哪些进程打开了哪些文件,知识兔以及更多其他信息。
Hex2dec:将十六进制数字转换为十进制及反向转换。
接合点:创建 Win2K NTFS 符号链接。
LDMDump:转储逻辑磁盘管理器在磁盘上的数据库内容,其中说明了 Windows 2000 动态磁盘的分区情况。
ListDLLs:列出所有当前加载的 DLL,知识兔包括加载位置及其版本号。2.0 版将打印已加载模块的完整路径名。
LiveKd:使用 Microsoft 内核调试程序检查真实系统。
LoadOrder:查看设备加载到 WinNT/2K 系统中的顺序。
LogonSessions:列出系统中的活动登录会话。
MoveFile:使您可以安排在系统下一次重新启动时执行移动和删除命令。
NTFSInfo:用 NTFSInfo 可以查看有关 NTFS 卷的详细信息,知识兔包括主文件表 (MFT) 和 MFT 区的大小和位置,知识兔以及 NTFS 元数据文件的大小。
PageDefrag:对您的分页文件和注册表配置单元进行碎片整理。
PendMoves:枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。
PipeList:显示系统上的命名管道,知识兔包括每个管道的最大实例数和活动实例数。
PortMon:通过高级监视工具监视串行端口和并行端口的活动。它能识别所有的标准串行和并行 IOCTL,甚至可以显示部分正在发送和接收的数据。3.x 版具有强大的新 UI 增强功能和高级筛选功能。
ProcDump:这一新的命令行实用工具旨在捕获其他方式难以隔离和重现 CPU 峰值的进程转储。该工具还可用作用于创建进程转储的一般实用工具,并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。
Process Explorer:找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
Process Monitor:实时监视文件系统、注册表、进程、线程和 DLL 活动。
ProcFeatures:这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。
PsExec:在远程系统上执行进程。
PsFile:查看远程打开的文件。
PsGetSid:显示计算机或用户的 SID。
PsInfo:获取有关系统的信息。
PsKill:终止本地或远程进程。
PsList:显示有关进程和线程的信息。
PsLoggedOn:显示登录到某个系统的用户。
PsLogList:转储事件日志记录。
PsPasswd:更改帐户密码。
PsService:查看和控制服务。
PsShutdown:关闭并重新启动(可选)计算机。
PsSuspend:挂起和继续进程。
PsTools:PsTools 套件包括一些命令行程序,可列出本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志,知识兔以及执行其他任务。
RegDelNull:扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。
RegJump:跳至 Regedit 中指定的注册表路径。
RootkitRevealer:扫描系统以找出基于 Rootkit 的恶意软件。
SDelete:安全地覆盖敏感文件,并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间。
ShareEnum:扫描网络上的文件共享并查看其安全设置,知识兔以关闭安全漏洞。
ShellRunas:通过方便的 shell 上下文菜单项,作为另一个用户启动程序。
Sigcheck:转储文件版本信息并检查系统中的映像是否已进行数字签名。
Streams:显示 NTFS 备用数据流。
Strings:在二进制映像中搜索 ANSI 和 UNICODE 字符串。
Sync:将缓存数据刷新到磁盘。
TCPView:活动套接字命令行查看器。
VMMap:VMMap 是进程虚拟和物理内存分析实用工具。
VolumeId:设置 FAT 或 NTFS 驱动器的卷 ID。
Whois:查看 Internet 地址的所有者。
WinObj:基本对象管理器命名空间查看器。
ZoomIt:在屏幕上进行缩放和绘图的演示实用工具。
使用说明
一、连接到域
要连接到域,请从“文件”菜单中选择“连接”。您可以使用您正在运行的帐户的凭据连接到默认域,方法是将所有字段留空。
“保存此连接”复选框保存连接的快捷方式,知识兔以便在再次运行AD Explorer时,它将显示在树的根目录中。请注意,AD Explorer在保存连接时不保存密码,因此每次重新连接时都必须重新输入密码。
要删除已保存的连接,请在树中选择连接,然后知识兔从“文件”菜单或上下文菜单中选择“删除”。
二、导航
AD Explorer在两个窗格中显示信息:左窗格显示AD对象树,右窗格显示为所选对象定义的属性。
1、导航历史
在浏览对象时,AD Explorer会记录您的步骤。您可以使用“历史记录”菜单中的“后退”和“前进”条目或相应的工具栏按钮,在导航历史记录中前进和后退。
要查看完整导航历史记录,请打开“历史记录”工具栏按钮 通过从显示的列表中选择特定对象,知识兔可以跳转到历史记录中的特定对象。
2、最爱
从“收藏夹”菜单中选择“添加到收藏夹”,将对象添加到收藏夹列表中,AD Explorer存储在“收藏夹”菜单中。右键单击“收藏夹”菜单中的条目以删除或重命名该条目。
三、对象
1、对象属性对话框
选择对象时,AD Explorer会在右窗格中显示对象的属性。通过从“编辑”或上下文菜单中选择“属性”,知识兔可以查看有关对象的其他信息,知识兔包括其架构对象的名称和安全权限。
2、RootDSE属性
查看RootDSE节点(连接的根节点)的属性时,通过选择它并打开“属性”对话框。RootDSE节点的对话框还报告有关架构的统计信息,知识兔包括已定义属性和属性的数量。
3、编辑对象
您可以使用“编辑”菜单中的相应菜单项重命名和删除对象。要创建新对象,请从“编辑”菜单中选择父容器,然后知识兔选择“新建对象”。AD Explorer将指导您完成指定对象名称,类型和属性的过程。
四、属性
当您选择对象并在对象的“属性”对话框的“属性”页面上时,AD Explorer会在右窗格中显示对象的属性。
1、属性属性
您可以通过知识兔双击属性或选择它并从“编辑”菜单中选择“属性”来打开属性的属性对话框。属性对话框还允许您跳转到属性类型的架构对象。
2、编辑属性
要编辑属性的值,请选择它并从“编辑”或上下文菜单中的“修改”中选择。菜单还包括用于删除属性的删除条目。使用“编辑”菜单中的“新建属性”条目可以定义对象的其他属性。AD Explorer将指导您完成指定属性类型和值的步骤。
五、搜索
AD Explorer具有丰富的搜索功能,允许您在选定的对象容器中搜索具有特定属性值或属性值组合的对象,并保存常用搜索定义。
1、搜索对话框
从“搜索”菜单中选择“搜索容器”条目,知识兔打开搜索对话框。如果知识兔要将搜索范围缩小到特定容器的子对象,请在对象树中突出显示容器对象,然后知识兔从对象的上下文菜单中选择“搜索容器”。
要添加搜索条件,请指定要搜索的属性,还可以指定属性的值。然后知识兔单击添加。要删除搜索条件,请从列表中选择它,然后知识兔单击“删除”。
指定搜索条件后,按“搜索”按钮。结果窗格将填充匹配对象的路径,您可以通过知识兔双击或选择对象并按Enter键导航到对象。
2、保存搜索
要保存搜索条件,请单击“保存”。您为搜索指定的名称将显示在“搜索”菜单中。您可以从右键单击“搜索”菜单中保存的搜索条目时出现的上下文菜单中重命名或删除已保存的搜索。
下载仅供下载体验和测试学习,不得商用和正当使用。