http://technet.microsoft.com/zh-CN/sysinternals
Sysinternals 网站由 Mark Russinovich 和 Bryce Cogswell 于 1996 年为托管其高级系统实用工具和技术信息而创办。Microsoft 在 2006 年 7 月份收购了 Sysinternals。无论您是 IT 专业人员还是开发人员,都会发现 Sysinternals 实用工具在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。如果您有关于这些实用工具或其使用方面的问题,请访问 Sysinternals 论坛 ,从其他用户及我们的论坛版主那里获得解答和帮助。
Sysinternals 实用工具
下载前 10 名排行榜
- Process Explorer
- AutoRuns
- Process Monitor
- PsTools
- PageDefrag
- RootkitRevealer
- TcpView
- BgInfo
- BlueScreen
- NewSid
解决方案加速器
Microsoft 解决方案加速器 是完全支持的工具、脚本、模型和最佳做法的集合,可用于对 IT 系统进行主动规划、集成和操作。
- Microsoft 评估与规划 (MAP) 工具包
用于各种平台迁移和虚拟化的强大的清单、评估和报告工具,无需使用任何软件代理。 - 基础结构规划和设计 (IPD) 指南系列
帮助阐明和简化 Microsoft 基础结构技术的设计流程。
Windows NT | 2K |XP | 2K3实用工具集
http://bbs.51testing.com/thread-22103-1-1.html
【监视类】
CPUMon v2.0
CPU性能监视工具。可以获取CPU计数器信息。该版本集成了Perfmon。
DebugView v4.31
截取Win32设备驱动程序发出的消息,允许通过本机或网络查看和录制调试信息而不打开一个活动的调试器。
Diskmon v2.01
显示硬盘的活动信息。
Filemon v6.12
实时监视操作系统中活动的文件。
Handle v2.20
显示进程及其打开的文件等信息。
ListDLLs v2.23
列出当前系统加载的所有dll文件、调用它的执行程序及dll版本路径等详细信息。
NTFSInfo v1.0
查看NTFS卷的详细信息,包括大小、文件分配表的大小起止位置,还有元数据文件的大小等。
PMon v1.0
监视进程的创建、删除,也包括显示多CPU机器或checked kernel 机器上的上下文交换信息。
Portmon v3.02
端口监视工具,监视端口收发的信息等。
Process Explorer v8.52
查看进程所打开的文件,注册表和其他对象,并显示加载了那些dll。
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
Regmon v6.12
实时监视注册表的活动。
TCPView v2.34
监视本机TCP和UDP协议的活动情况,并显示使用该协议的进程,包括了dos版本。
TDImon v1.01
通过网络API实时监视TCP和UDP协议的活动情况。
Tokenmon v1.01
令牌监视器,监视与信息安全相关的活动,比如登录,退出等。
Winobj v2.13
对象命令空间管理器。增强了用户界面,显示更多对象类型,并集成了NT的本地安全设置。
【性能工具类】
CacheSet v1.0
缓存设置器。设置NT使用的缓存空间大小。
Contig v1.51
可以使文件变的连续,提高访问速度。
Frob v1.6a
设置优先相应前台程序还是后台服务。
PageDefrag v2.3
磁盘文件和注册表整理。
【实用工具类】
AccessEnum v1.2
可以查看哪个用户在访问本机上目录、文件和注册表。用此工具可以找出系统访问的漏洞。
Autoruns v6.0
查看随系统一起启动的程序,dll及服务等等信息。
BgInfo v4.08
生成本机的一些重要信息(ip地址、机器名、网卡等)并作为桌面的背景显示。
Ctrl2cap v2.0
按键功能转换。
Diskview v2.0
磁盘分析,可以查看文件在硬盘上存储的具体位置。
FAT32 for Windows NT 4.0 v1.01
制作双重启动的工具,可以使用fat32分区。
Fundelete v2.02
文件恢复工具,可以恢复从回收站中删除的文件或者被程序删除的文件。
LDMDump v1.02
把磁盘上数据库中逻辑驱动器的内容保存到文件中,该文件描述了Windows 2000的动态磁盘信息。
LiveKd v2.11
使用Microsoft内核调试器检查系统。
NewSID v4.05
生成新的SID。
NTRecover v1.0
NT系统的数据救援工具,可以通过正常的操作系统来访问一个崩溃的NT系统,然后可以使用NT的命令来抢救数据。共享版只能读取。
NTFSCHK v1.0
把NT4格式转换为NT5格式。
NTFSDOS v3.02
通过dos系统只读访问NTFS分区。
NTFSDOS Professional v4.01
可以在dos中完全访问NTFS分区。共享版只能读取。
NTFSFlp v1.0
创建可访问NTFS分区的软盘。
NTFS for Windows 98 v2.0 Ready-Only
95/98系统下读取NTFS的工具。
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
Remote Recover v2.0
远程救援工具。共享版只能读取。
SDelete v1.2
安全地覆盖敏感的文件。
ShareEnum v1.51
列举出网络中共享的文件夹并查看安全设置减少安全漏洞。
Sync v2.1
强制系统保存所有打开的文件。
VolumeID v2.0
设置磁盘的ID。
【其他类工具】
Bluescreen v3.2
恶作剧的屏保。
Miscellaneous
一系列小工具,许多都附带源码。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
PsTools v2.1
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
所有工具来源:http://www.sysinternals.com/
live.sysinternals.com - /
Friday, May 30, 2008 3:55 PM 668 About_This_Site.txt Wednesday, August 01, 2012 12:27 PM 331888 accesschk.exe Wednesday, November 01, 2006 1:06 PM 174968 AccessEnum.exe Thursday, July 12, 2007 5:26 AM 50379 AdExplorer.chm Wednesday, July 28, 2010 2:47 PM 479096 ADExplorer.exe Wednesday, November 07, 2007 9:13 AM 401616 ADInsight.chm Tuesday, November 20, 2007 12:25 PM 1049640 ADInsight.exe Wednesday, November 01, 2006 1:05 PM 150328 adrestore.exe Thursday, February 19, 2009 11:36 PM <dir> aspnet_client Tuesday, February 22, 2011 2:18 PM 148856 Autologon.exe Saturday, November 05, 2011 12:52 PM 49648 autoruns.chm Monday, September 10, 2012 8:16 AM 649864 autoruns.exe Monday, September 10, 2012 8:16 AM 567944 autorunsc.exe Wednesday, September 30, 2009 12:31 AM 844648 Bginfo.exe Wednesday, November 01, 2006 1:06 PM 154424 Cacheset.exe Wednesday, June 03, 2009 9:36 PM 151936 Clockres.exe Monday, January 31, 2011 11:46 AM 206200 Contig.exe Wednesday, October 17, 2012 5:28 PM 1408600 Coreinfo.exe Wednesday, September 27, 2006 5:04 PM 10104 ctrl2cap.amd.sys Wednesday, November 01, 2006 1:05 PM 150328 ctrl2cap.exe Sunday, November 21, 1999 5:20 PM 2864 ctrl2cap.nt4.sys Sunday, November 21, 1999 6:46 PM 2832 ctrl2cap.nt5.sys Thursday, September 15, 2005 8:49 AM 68539 dbgview.chm Tuesday, October 02, 2012 1:03 PM 468104 Dbgview.exe Wednesday, November 01, 2006 9:06 PM 158520 DEFRAG.EXE Wednesday, October 17, 2012 5:28 PM 116824 Desktops.exe Thursday, November 19, 2009 11:31 AM 40683 Disk2vhd.chm Tuesday, October 12, 2010 11:56 AM 1766264 disk2vhd.exe Monday, May 14, 2007 7:42 AM 87424 diskext.exe Wednesday, November 01, 2006 1:06 PM 224056 Diskmon.exe Monday, December 08, 2003 9:40 AM 9519 DISKMON.HLP Wednesday, March 24, 2010 1:00 PM 580984 DiskView.exe Thursday, October 14, 1999 1:45 PM 11728 DMON.SYS Friday, December 02, 2011 12:15 PM 222520 du.exe Wednesday, November 01, 2006 1:05 PM 146232 efsdump.exe Friday, July 28, 2006 8:32 AM 7005 Eula.txt Wednesday, March 07, 2012 1:01 AM <dir> Files Thursday, July 07, 2011 12:28 PM 103216 FindLinks.exe Wednesday, July 11, 2012 4:41 PM 462456 handle.exe Tuesday, November 18, 2008 5:04 AM 16 healthmonitoring.html Wednesday, November 01, 2006 1:05 PM 150328 hex2dec.exe Tuesday, September 07, 2010 2:39 PM 150392 junction.exe Wednesday, November 01, 2006 1:06 PM 154424 ldmdump.exe Thursday, July 07, 2011 12:28 PM 520496 Listdlls.exe Wednesday, October 17, 2012 5:28 PM 539736 livekd.exe Wednesday, November 01, 2006 1:06 PM 154424 LoadOrd.exe Friday, April 30, 2010 10:43 AM 261496 logonsessions.exe Wednesday, November 01, 2006 1:05 PM 146232 movefile.exe Wednesday, November 01, 2006 1:05 PM 122680 ntfsinfo.exe Wednesday, November 01, 2006 1:06 PM 215928 pagedfrg.exe Sunday, July 23, 2000 6:58 PM 8419 pagedfrg.hlp Wednesday, November 01, 2006 1:05 PM 150328 pendmoves.exe Wednesday, November 01, 2006 1:05 PM 150328 pipelist.exe Friday, July 30, 1999 3:28 PM 422 PORTMON.CNT Friday, January 13, 2012 4:35 PM 451392 portmon.exe Monday, January 31, 2000 8:20 AM 43428 PORTMON.HLP Monday, September 10, 2012 8:16 AM 443016 procdump.exe Monday, October 15, 2012 1:23 PM 72154 procexp.chm Tuesday, October 02, 2012 1:03 PM 2712200 procexp.exe Monday, November 28, 2011 10:46 AM 63582 procmon.chm Wednesday, July 11, 2012 4:45 PM 2474608 Procmon.exe Tuesday, April 27, 2010 10:04 AM 381816 psexec.exe Monday, December 04, 2006 4:53 PM 105264 psfile.exe Tuesday, April 27, 2010 10:04 AM 333176 psgetsid.exe Tuesday, April 27, 2010 10:04 AM 390520 Psinfo.exe Thursday, June 21, 2012 10:34 PM 468592 pskill.exe Thursday, March 22, 2012 2:53 PM 232232 pslist.exe Tuesday, April 27, 2010 10:04 AM 183160 psloggedon.exe Tuesday, April 27, 2010 10:04 AM 178040 psloglist.exe Wednesday, October 17, 2012 5:28 PM 171608 pspasswd.exe Tuesday, October 02, 2012 1:03 PM 167048 psping.exe Tuesday, April 27, 2010 10:04 AM 169848 psservice.exe Monday, December 04, 2006 4:53 PM 207664 psshutdown.exe Monday, December 04, 2006 4:53 PM 187184 pssuspend.exe Monday, October 01, 2012 8:23 AM 66582 Pstools.chm Tuesday, November 06, 2007 8:17 AM 39 psversion.txt Wednesday, July 11, 2012 4:35 PM 581744 RAMMap.exe Wednesday, December 07, 2011 11:07 AM 7903 readme.txt Wednesday, November 01, 2006 1:06 PM 162616 RegDelNull.exe Wednesday, November 01, 2006 9:05 PM 146232 Reghide.exe Wednesday, November 01, 2006 1:05 PM 150328 regjump.exe Wednesday, December 07, 2005 2:19 PM 102160 RootkitRevealer.chm Wednesday, November 01, 2006 1:07 PM 334720 RootkitRevealer.exe Wednesday, August 31, 2011 2:16 PM 155936 sdelete.exe Wednesday, November 01, 2006 1:07 PM 260976 ShareEnum.exe Wednesday, February 27, 2008 5:51 PM 103464 ShellRunas.exe Tuesday, October 02, 2012 1:03 PM 231048 sigcheck.exe Friday, April 27, 2007 9:17 AM 87424 streams.exe Wednesday, May 09, 2012 10:08 AM 136312 strings.exe Wednesday, November 01, 2006 1:05 PM 150328 sync.exe Thursday, October 12, 2006 5:40 PM 716800 SysInternalsBluescreen.scr Wednesday, July 28, 2010 2:47 PM 199544 tcpvcon.exe Friday, July 02, 2010 3:03 PM 41074 tcpview.chm Monday, July 25, 2011 11:40 AM 300832 Tcpview.exe Monday, September 02, 2002 12:13 PM 7983 TCPVIEW.HLP Wednesday, October 03, 2012 10:32 PM <dir> Tools Wednesday, October 27, 2010 12:57 PM 51747 Vmmap.chm Monday, September 10, 2012 8:16 AM 1056392 vmmap.exe Wednesday, November 01, 2006 1:05 PM 154424 Volumeid.exe Wednesday, October 17, 2012 5:28 PM 144984 whois.exe Wednesday, March 07, 2012 1:03 AM <dir> WindowsInternals Monday, February 14, 2011 11:37 AM 729464 Winobj.exe Thursday, December 30, 1999 10:26 AM 7653 WINOBJ.HLP Tuesday, July 17, 2012 10:59 PM 568440 ZoomIt.exe Tuesday, July 17, 2012 10:59 PM 294520 ZoomIt64.exe
end