微软SysInternals工具集官方版v09.03.2023

Sysinternals Suite 是由微软发布的一个功能强大的免费工具集合，总共有 74 个 Windows 工具。通过这些工具，用户可以方便地进行 Windows 系统的配置、优化、测试、故障检测和修复。这个套件整合了大部分来自 Windows Sysinternals 的实用工具，涵盖了文件管理、磁盘管理、网络管理、进程管理、安全性管理、系统底层信息查看等多个领域，并且这些工具都是免费的。

微软系统工具集简介：

以下是 Windows Sysinternals 部分工具的简要介绍：

• AccessChk: 显示特定用户或组对注册表、文件和服务的访问权限。
• AccessEnum: 强大的安全工具，可以查看哪些用户访问了哪些目录、文件和注册表项，帮助发现权限管理中的漏洞。
• AdExplorer: 活动目录浏览工具。
• AdInsight: 用于实时监控 LDAP 的工具。
• AdRestore: 用于恢复被删除的 Server 2003 活动目录对象。
• Autologon: 登录时绕过密码认证。
• Autoruns: 显示系统启动时的自启动项，包括注册表项和文件路径。
• BgInfo: 自动生成包含系统关键信息（如 IP 地址、计算机名、网络适配器等）的桌面背景。
• BlueScreen: 模拟蓝屏并重启系统，配合 CHKDSK 使用。
• CacheSet: 用于调整 NT 系统缓存管理器的工作集大小，兼容所有 NT 版本。
• ClockRes: 显示系统时钟的分辨率，亦即最大计时器分辨率。
• Contig: 用于碎片整理常用文件，优化单一文件或创建连续文件。
• Coreinfo: 显示逻辑处理器与物理处理器、NUMA 节点和套接字之间的映射关系。
• DebugView: 可以拦截设备驱动程序和应用程序的调试输出，而无需启动调试器。
• Desktops: 创建虚拟桌面，支持通过热键或任务栏轻松切换。
• DiskExt: 显示磁盘分区与卷之间的映射关系。
• Disk2Vhd: 创建物理磁盘的 VHD 映像。
• DiskView: 提供图形化界面来查看磁盘扇区。
• Diskmon: 捕捉磁盘活动，并在系统托盘以活动指示灯的形式展示。
• Du (Disk Usage): 显示磁盘空间使用情况。
• EFSDump: 查看加密文件的详细信息。
• Filemon: 实时监控文件系统活动（可能已移除），用于追踪文件的读取和写入操作。
• FindLinks: 显示文件的硬链接和索引信息。
• Handle: 轻量级命令行工具，用于查看文件和进程的关联信息。
• Hex2dec: 用于转换十六进制与十进制数字。
• Junction: 在 NTFS 卷上创建符号链接，类似 Linux 的符号链接。
• LDMDump: 导出 Logical Disk Manager 的磁盘数据库。
• ListDLLs: 列出当前加载的所有 DLL 文件及其版本信息。
• LiveKd: 在 Live 系统中使用 Microsoft 的内核调试器进行调试。
• LoadOrder: 查看设备驱动程序的加载顺序。
• LogonSessions: 列出系统上当前的活动登录会话。
• MoveFile: 安排文件的移动或删除操作，计划在下次启动时执行。
• NotMyFault: 用于故意引发系统崩溃或内存泄漏，适用于调试和测试。
• NewSID: 改变计算机的 SID（安全标识符），为系统换一个新的 SID。
• NTFSInfo: 查看 NTFS 卷的详细信息，包括主文件表（MFT）的大小和位置。
• PageDefrag: 对页面文件和注册表 Hive 文件进行碎片整理（可能已移除）。
• PendMoves: 列出等待下次启动时执行的文件移动和删除操作。
• PipeList: 显示系统上的命名管道信息，包括每个管道的活动实例数和最大实例数。
• PortMon: 监视串口和并口的数据活动，支持所有常规串口和并口 IOCTLs。
• ProcDump: 用于捕捉难以重现的高 CPU 使用率的进程转储。
• Process Explorer: 显示进程打开的文件、注册表项、加载的 DLL 和其他对象信息。
• Process Monitor: 实时监控文件、注册表、进程、线程和 DLL 的活动。
• ProcFeatures: (可能已移除) 查看进程或窗口对 PAE 和 NX 缓冲区溢出保护的支持情况。
• PsExec: 在远程系统上执行进程。
• PsFile: 查看远程系统上打开的本地文件。
• PsGetSid: 显示计算机或用户的 SID。
• PsInfo: 获取计算机的系统信息。
• PsKill: 终止本地或远程进程。
• PsList: 显示进程和线程的详细信息。
• PsLoggedOn: 查看当前登录系统的所有用户。
• PsLogList: 导出事件日志记录。
• PsPasswd: 更改用户账户密码。
• PsPing: 测量网络连接性能。
• PsService: 查看和管理系统服务。
• PsShutdown: 用于关机或重启计算机。
• PsSuspend: 暂停或恢复进程。
• PsTools: 一个命令行工具集，支持列出本地或远程计算机上的进程，远程执行进程等。
• RAMMap: 高级物理内存使用分析工具。
• RDCMan: 用于管理多个远程桌面连接。
• RegDelNull: 查找并删除含有空字符的注册表项。
• RegHide: (可能已移除) 创建隐藏的注册表项，增加系统安全性。
• Regjump: 快速跳转至指定的注册表项。
• RU: 查看指定注册表项的使用情况。
• Regmon: 实时监控注册表活动（可能已移除）。
• RootkitRevealer: (可能已移除) 用于扫描基于 RootKit 的