windows sysinternals suite 是一套由微軟官方免費提供的系統工具集,其中內建有大量超實用的免費系統維護小軟體,譬如 desktops (虛擬桌面)、process explorer (程序瀏覽器)、autoruns (系統啟動項管理) 等等,每一款都是超經典超實用的好工具,絕對值得大家了解、收藏並使用。由於該工具集中內建的實用工具實在太多,下面筆者這是簡單的羅列了一下該工具集內的每乙個工具的基本情況,希望在大家選擇使用時有所幫助!
下面筆者將windows sysinternals suite內的每個實用軟體都整理出來,按照名稱首字母排序依次對各個工具進行簡單的介紹,因為每個軟體幾乎都可以長篇大論的介紹,由於時間關係筆者這裡只做簡介:
accesschk:顯示指定的使用者或使用者組對檔案、登錄檔項或windows服務具有的訪問許可權。
accessenum:這是乙個簡單但強大的工具,可以向您顯示,誰可以用何種訪問許可權訪問您系統中的目錄、檔案和登錄檔項。此工具可用於幫助查詢許可權漏洞。
adinsight: 一種 ldap(輕型目錄訪問協議)實時監視工具,旨在對 active directory 客戶端應用程式進行故障排除。
adrestore:恢復已刪除的 server 2003 active directory 物件。
autologon: 登入時跳過密碼認證。
autoruns: 檢視哪些程式被配置為在系統啟動和您登入時自動啟動。還能夠完整列出應用程式可以配置自動啟動設定的登錄檔和檔案位置。
bginfo: 可配置的桌面背景自動生成程式,可以生成含有重要系統資訊的桌面背景,其中包括 ip 位址, 計算機名, 網路介面卡等資訊。
cacheset:cacheset 是乙個允許您利用 nt 提供的功能來控制快取管理器的工作集大小的程式。它與 nt 的所有版本都相容。
clockres:檢視系統時鐘的解析度,亦即計時器最大解析度。
coreinfo:乙個新的命令列實用工具,可向您顯示邏輯處理器與物理處理器之間的對映、numa 節點和它們所處的插槽,以及分配給每個邏輯處理器的快取。
ctrl2cap:乙個核心模式的驅動程式,可在鍵盤類驅動程式上演示鍵盤輸入過濾,以便將caps-lock轉變為控制鍵。在此級別過濾允許在nt剛好要「看到」鍵之前變換和隱藏鍵。ctrl2cap還顯示如何使用ntdisplaystring()列印初始化藍屏的訊息。
debugview: sysinternals 的另乙個優先程式:此程式擷取裝置驅動程式對 dbgprint 的呼叫和 win32 程式生成的 outputdebugstring。它允許在不使用活動的偵錯程式的情況下,在本地計算機上或通過 internet 檢視和記錄除錯會話輸出。
desktops:該工具可以建立最多四個虛擬桌面,使用工作列介面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
disk2vhd:可簡化從物理系統到虛擬機器(p2v)的遷移。
diskext: 顯示卷分割槽與磁碟的對映關係。
diskmon: 捕獲硬碟的所有活動,或以硬碟活動指示燈的形式出現在托盤中。
diskview:直觀的顯示磁碟空間使用情況及檔案和資料夾的空間占用情況。
efsdump: 顯示有關已加密檔案的資訊。
handle: 小巧的命令列工具,可以顯示哪些檔案被哪些程序開啟,以及更多其他資訊。
hex2dec: 將十六進製制數字轉換為十進位制及反向轉換。
junction: 建立 ntfs卷上的符號鏈結(類似linux的符號鏈結,靈活運用的話相當實用)。
ldmdump:轉儲邏輯磁碟管理器在磁碟上的資料庫內容,其中說明了 windows 2000 動態磁碟的分割槽情況。
listdlls: 列出當前載入的所有 dlls 及他們的位置和版本。2.0 版可以顯示已載入模組的完整路徑名。
livekd: 在live(cd) 系統中使用 microsoft 核心偵錯程式或ms 核心除錯工具windbg 。
loadorder: 檢視裝置載入到 winnt/2k 系統中的順序。
logonsessions: 列出系統中活動的登陸會話。
movefile: 使使用者可以擺設在系統下一次重新啟動時執行移動和刪除命令。這對於清除頑固或使用中的惡意檔案很有用。
ntfsinfo: 可以檢視有關ntfs卷的詳細資訊, 包括主檔案表(mft)的大小位置和mft-zone,以及ntfs元資料檔案的大小。
pipelist:顯示系統上的命名管道,包括每個管道的最大例項數和活動例項數。
portmon:通過高階監視工具監視串列埠和並行埠的活動。它能識別所有的標準序列和並行 ioctl,甚至可以顯示部分正在傳送和接收的資料。3.x 版具有強大的新 ui 增強功能和高階篩選功能。
procdump:這一新的命令列實用工具旨在捕獲其他方式難以隔離和重現 cpu 峰值的程序轉儲。該工具還可用作用於建立程序轉儲的一般實用工具,並可以在程序具有掛起的視窗或未處理的異常時監視和生成程序轉儲。
procexp:找出程序開啟了哪些檔案、登錄檔項和其他物件以及已載入哪些 dll 等資訊。這個功能異常強大的實用工具甚至可以顯示每個程序的所有者。
procmon:實時監視檔案系統、登錄檔、程序、執行緒和 dll 活動。
p***ec:在遠端系統上執行程序。
psfile:用於幫助使用者檢視遠端開啟的檔案。
psgetsid:顯示計算機或使用者的 sid。
psinfo:獲取有關系統的資訊。
pskill:終止本地或遠端程序。
pslist:顯示有關程序和執行緒的資訊。
psloggedon:顯示登入到某個系統的使用者。
psloglist:轉儲事件日誌記錄。
pspasswd:更改帳戶密碼。
psservice:檢視和控**務。
psshutdown:關閉並重新啟動(可選)計算機。
pssuspend:掛起和繼續程序。
rammap:windows7下的記憶體使用分析工具,可以顯示出當前系統和程序記憶體狀態和利用率。
regdelnull: 掃瞄並刪除包含嵌入空字元的登錄檔項,標準登錄檔編輯工具不能刪除這種登錄檔項。
regjump: 跳至 regedit 中指定的登錄檔路徑。
rootkitrevealer: 掃瞄系統中基於rootkit的惡意程式。
sdelete:寧靜地覆蓋敏感檔案,並使用此符合 dod 的寧靜刪除程式清理先前刪除檔案所在的可用空間。
shareenum:掃瞄網路中的檔案共享並檢視其寧靜設定,以便堵住寧靜漏洞。
shellrunas:通過方便的 shell 上下文選單項,作為另乙個使用者啟動程式。
sigcheck:轉儲檔案版本資訊並檢查系統中的映像是否已進行數字簽名。
streams:顯示ntfs備用資料流
strings: 在二進位制映像內搜尋 ansi / unicode 字串.
sync: 傳送快取中的資料至硬碟/移動磁碟。(釋放磁碟寫快取)
tcpvcon:檢視指定程序的網路連線(tcp/udp)狀態的命令列工具。
tcpview:活動套接字命令列檢視器。(可以方便檢視什麼軟體占用了什麼埠之類的)
vmmap:是程序虛擬和物理記憶體分析實用工具。
volumeid: 設定fat或ntfs驅動器的卷id。
winobj: 物件管理器命名空間的檢視利器。
zoomit:輔助演示工具支援螢幕上進行和畫圖。
Windows系統實用工具集
監視類 cpumon v2.0 cpu效能監視工具。可以獲取cpu計數器資訊。該版本整合了perfmon。debugview v4.31 擷取win32裝置驅動程式發出的訊息,允許通過本機或網路檢視和錄製除錯資訊而不開啟乙個活動的偵錯程式。diskmon v2.01 顯示硬碟的活動資訊。filemo...
實用的大資料視覺化工具集推薦
推薦一些簡單的,日常工作能實際應用,或者個人學習資料分析 視覺化有必要的工具。希望大家能真的用起來!純視覺化圖表生成類 適合開發,工程師 說道echarts,都會拿來與hicharts對比,兩者有點像wps和office的關係,倒不是說echarts怎樣,日常圖表動效echarts完全夠了。high...
Ubuntu系統實用開發工具推薦(長期更新)
4.oh my zsh 5.matlab 工程專案一般使用svn進行版本管理,在windows下用慣了tortoisesvn,到了ubuntu下很不習慣命令列的svn,於是經過一番尋找安裝了rabbitvcs這款svn圖形化前端工具 官方 介面和功能可以說幾乎和tortoisesvn一模一樣,與na...