微软SysInternals Suite工具集 官方版v09.03.2023

Sysinternals Suite 是微软推出的一个极为强大的免费工具集合，共包含74个 Windows 工具。通过使用 Sysinternals Suite，我们能够高效地进行配置、优化、测试、检测和修复 Windows 操作系统的问题。这个套件汇集了来自 Windows Sysinternals 的大部分实用工具，所有工具都是免费的，涉及文件管理、磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等多个方面。

微软系统工具包介绍：

Windows Sysinternals 中部分工具的简要介绍：

• AccessChk: 显示指定用户或组对注册表、文件或服务的访问权限。
• AccessEnum: 强大的安全工具，展示哪些用户访问了哪些目录、文件及注册键，帮助发现权限策略中的漏洞。
• AdExplorer: 活动目录浏览器。
• AdInsight: 实时监控 LDAP 工具。
• AdRestore: 针对 Server 2003 的活动目录对象反删除工具。
• Autologon: 登录时跳过密码认证。
• Autoruns: 显示开机自启动项的详细配置，包括注册键和文件位置的全面列表。
• BgInfo: 生成含重要系统信息的桌面背景，信息包括 IP 地址、计算机名、网络适配器等。
• BlueScreen: 模拟蓝屏并重启系统（依靠 CHKDSK）。
• CacheSet: 控制缓存管理器的工作集大小，与所有版本的 NT 兼容。
• ClockRes: 查看系统时钟的分辨率，即最大计时器分辨率。
• Contig: 对常用文件进行碎片整理，优化单个文件或创建连续的新文件。
• Coreinfo: 显示逻辑处理器与物理处理器、NUMA 节点和套接字之间的映射，并提供每个逻辑处理器的缓存分配情况。
• DebugView: 拦截设备驱动对 DbgPrint 的调用和 Win32 程序对 OutputDebugString 的调用，浏览或记录本机或远程计算机上的调试会话输出，无需激活调试器。
• Desktops: 创建虚拟桌面，通过任务栏界面或热键预览每个桌面的内容，并在这些桌面之间轻松切换。
• DiskExt: 显示卷分区与磁盘的映射关系（IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS）。
• Disk2Vhd: 针对物理磁盘创建 VHD 映像。
• DiskView: 图形化磁盘扇区工具。
• Diskmon: 捕获硬盘的所有活动，或在托盘中以硬盘活动指示灯的形式显示。
• Du: (Disk Usage) 按目录浏览磁盘使用情况。
• EFSDump: 显示已加密文件的信息。
• Filemon: (可能已移除) 实时监视文件系统活动，监视文件读写，常与 RegMon 配合判断软件对电脑的操作。
• FindLinks: 报告文件索引和硬链接数量。
• Handle: 小巧命令行工具，显示哪些文件被哪些进程打开及相关信息。
• Hex2dec: 16 进制与 10 进制之间的转换工具。
• Junction: 创建 NTFS 卷上的符号链接（类似 Linux 的符号链接，非常实用）。
• LDMDump: 转储 Logical Disk Manager 在磁盘中的数据库。
• ListDLLs: 列出当前加载的所有 DLL 及其位置和版本，以及已加载模块的完整路径名。
• LiveKd: 在 live (CD) 系统中使用 Microsoft 内核调试器或 MS 内核调试工具 Windbg。
• LoadOrder: 查看 WinNT/2K 中设备的加载顺序。
• LogonSessions: 列出系统上的活动登录会话。
• MoveFile: 安排下次启动前的文件移动和删除操作。
• NotMyFault: 用于在 Windows 系统上崩溃、挂起和引发内核内存泄漏。
• NewSID: (可能被移除) 更换计算机 SID 的工具。
• NTFSInfo: 查看 NTFS 卷的详细信息，包括主文件表 (MFT) 的大小、位置和 MFT 区域，以及 NTFS 元数据文件的大小。
• PageDefrag: (可能被移除) 启动时对页面文件和注册表 HIVE 文件进行碎片整理。
• PendMoves: 列出延迟到下次启动前执行的文件移动和删除操作。
• PipeList: 显示系统上的命名管道，包括每个管道的最大实例数和活动实例数。
• PortMon: 监视串口/并口的数据活动，支持所有标准的串并口 IOCTLs，并可以显示一部分交换的数据。
• ProcDump: 捕获难以隔离和重现的 CPU 峰值的进程转储。
• Process Explorer: 查找进程打开的文件、注册键及其他对象，显示加载的 DLLs 和进程所有者等信息。
• Process Monitor: 实时监视文件系统、注册表、进程、线程和 DLL 的活动。
• ProcFeatures: (可能被移除) 报告进程或窗口对 PAE 与 NX 缓冲区溢出保护的支持情况。
• PsExec: 在远程系统上执行进程。
• PsFile: 查看本地被远程打开的文件。
• PsGetSid: 显示计算机或用户的 SID。
• PsInfo: 获取系统信息。
• PsKill: 终止本地或远程进程。
• PsList: 显示进程和线程相关信息。
• PsLoggedOn: 显示已登录系统的用户。
• PsLogList: 转储事件日志记录。
• PsPasswd: 更改账户密码。
• PsPing: 测量网络性能。
• PsService: 查看设置服务。
• PsShutdown: 关闭或重启电脑。
• PsSuspend: 冻结或恢复进程。
• PsTools: 命令行工具包，提供列出本地/远程计算机进程、远程运行进程、重启、转储事件日志等功能。
• RAMMap: 高级物理内存使用情况分析工具，以多种方式在不同选项卡上呈现使用情况信息。
• RDCMan: 管理多个远程桌面连接。
• RegDelNull: 扫描并删除包含标准注册表编辑器无法删除的内嵌空字符的注册表键。
• RegHide: (可能被移除) 使用内置 API 创建名为 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注册键及其值。
• Regjump: 在 Regedit 中跳转至指定的注册键路径。
• RU: 查看指定注册表项的注册表空间使用情况。
• Regmon: (可能被移除) 实时监视所有注册表活动