下載地址：http://download.sysinternals.com/files/SysinternalsSuite.zip

?

工具名??? 工具說明????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????

Accesschk????? Windows管理員往往需要知道什么樣的訪問特定的用戶或團體的資源，包括文件，目錄，注冊表項和Windows服務。 AccessChk將回答這些問題的一個直觀的界面和輸出。??

AccessEnum?? AccessEnum可以讓你在數秒的時間內了解目錄、文件以及注冊表的權限設置情況，快速找到安全漏洞并鎖定需要保護的權限。對于虛擬主機管理者來講幫助會更大。???

ADExplorer??? 活動目錄瀏覽器(ADExplorer),一款先進的活動目錄(ActiveDirectory)查看軟件。?????

ADInsight?????? 一種LDAP(輕型目錄訪問協議)實時監視工具,旨在對Active Directory 客戶端應用程序進行故障排除。??????

Adrestore?????? ADRestore.exe工具恢復用戶賬號后,用戶的相關屬性會被清除,只保留用戶的SID。

Autologon?????? 能在 Windows 登錄時自動輸入用戶名密碼???

Autoruns 可查看、刪除注冊表及Win.ini文件等處的自啟動項目??

Autorunsc????? 上一個軟件的命令行版本???

Bginfo???? 一款用于設置墻紙背景文本顯示的軟件,此軟件本身可以探測一些有用的系統信息并能把這些有用文字顯示在墻紙上???

Cacheset CacheSet允許您處理系統文件緩存中的工作集參數。CacheSet可以在所有版本的NT上運行，而且在不對新ServicePack版本進行修改的情況下也可運行。除了使您能夠控制工作集大小的最小值和最大值，它還允許您重置緩存的工作集，強制它在必要時從一個最小的起點開始增長。CacheSet的更改會對緩存的大小立即產生影響。注意：要在NT 4.0 Service Pack 4上使用 CacheSet，您必須擁有“增加配額”的權限（管理員賬戶默認擁有此權限）。CacheSet已經獲得更新可啟用此權限，因此它可以在SP4上運行。

Clockres 是否曾經對于系統時鐘的解析度為何感到納悶，或是您的應用程式能夠取得的最大計時器解析度為何而感到疑惑？答案就在一個名為 GetSystemTimeAdjustment 的簡單功能上，而且 ClockRes 小應用程式執行此功能并為您揭曉。請參閱 Windows NT 中的高解析度計時器 取得增加解析度的相關資訊。ClockRes 只能在 WindowsNT/2K 中執行，而且不需要使用任何命令列引數。???

Contig???? 一個基于命令行的小程序，能夠快速有效的整理硬盤上的文件碎片，可以使文件變的連續，提高訪問速度。Power Defragmenter是一個高手編寫的Contig的GUI版本，帶有一個圖形界面，用起來更方便，更直觀。可以大大提高碎片整理速度。使用前需要把Contig與Power Defragmenter放在同一文件夾下。???

Coreinfo? 命令行處理器信息查看工具(Coreinfo),這是一款在命令行下工作的小工具,他的作用就是顯示CPU 功能、高速緩存大小和拓撲。??????

Ctrl2cap? Ctrl2cap是一種核心模式裝置驅動程式，它會篩選系統的鍵盤類別驅動程式，才能將大寫鎖定字元轉換成控制字元。其他像我一樣將 UNIX 遷移至 NT 的人習慣使用控制鍵 (即標準 PC 鍵盤上的 Caps Lock 鍵)，所以這類型的公用程式對我們編輯的工作方面是必要的。???

Dbgview debugview可以監視本地系統的調試輸出，也可以監視任何網絡上的計算機(通過tcp/ip)的調試輸出。它可以捕獲內核模式和win32的調試輸出，并且無需調試器，也無需對應用程序或驅動做修改，使用標準的調試API即可???

Defrag??? Microsoft磁盤碎片整理程序????

Desktops 使用這一新的實用工具可以創建最多四個虛擬桌面，使用任務欄界面或熱鍵預覽每個桌面上的內容并在這些桌面之間輕松地進行切換。??????

Disk2vhd disk2vhd是一款用于將邏輯磁盤轉換為 vhd 格式虛擬磁盤的實用工具。利用該工具我們可以輕松地將當前系統中的分區生成為一個 vhd 文件，便于掛載到虛擬平臺。?

Diskext?? 把文件系統格式化成格式化成EXT3

Diskmon Diskmon是一硬盤數據存取實時監控軟件，能夠將 Windows NT/2000/XP 操作系統的硬盤數據存取時間滴水不漏地紀錄下來，您還可以將紀錄文件儲存成 LOG 文字文件。??????

DiskView 該軟件集成于微軟的Windows操作系統的資源管理器以顯示一個直觀的磁盤空間使用情況。該軟件的Visualizer面板在一個圖形圖表中提供關于當前文件夾的詳細使用情況信息。文件和文件夾空間占用情況以及在Windows 操作系統的資源管理器中的Detailsview 的Relative Size能夠使用DiskView's Size On Disk進行觀看。

Du?? 按目錄查看磁盤使用情況。 ????

Efsdump 查看加密文件的信息。??????

FindLinks?????? FindLinks報告文件索引和硬鏈接數目。??

Handle???? 此易用命令行實用工具將顯示哪些進程打開了哪些文件，以及更多其他信息。??????

Hex2dec? 把字符串表示的16進制數轉換成一個十進制數。?

Junction? 給文件夾建立硬鏈接，給文件建立硬鏈接是DOS命令fsutil。????

Ldmdump?????? 轉儲邏輯磁盤管理器在磁盤上的數據庫內容,其中說明了 Windows 2000 動態磁盤的分區情況。?

Listdlls??? 檢測系統正在使用的DLL文件??

Livekd???? 內核調試工具??????

LoadOrd? 查看驅動加載信息??????

Logonsessions?????? 列出服務器登錄會話???

Movefile? 允許您安排下一次開機進行移動和刪除命令。??????

Ntfsinfo? 怎樣得到你自己個人的NTFS volumes呢？比如扇區的數量，簇的大小，以及其它有趣的NTFS 的信息？在一些細節方面，NTFSInfo會為你提供如下信息：主文件基于簇的位置主文件鏡像的啟動簇主文件的大小卷的大小簇和分區的總數量可用的自由空間分區和簇的字節數 ?

Pagedfrg 標準的碎片整理程序既無法向您顯示分頁文件和注冊表配置單元的碎片化情況，也無法對它們進行碎片整理。分頁和注冊表文件碎片化可能是系統因文件碎片化而導致性能下降的首要原因之一。 PageDefrag 使用先進的技術向您提供商業碎片整理程序無法提供的服務：即查看分頁文件和注冊表配置單元的碎片化情況，并且對它們進行碎片整理的能力。此外，它還對事件日志和 Windows 2000/XP 休眠文件（當休眠筆記本電腦時保存系統內存的地方）進行碎片整理。 ??????

Pendmoves???? 在系統啟動的時候對文件、文件夾進行移動、刪除等操作???

Pipelist??? 顯示系統上的命名管道,包括每個管道的最大實例數和活動實例數。??

Portmon? Portmon是用于監視和顯示系統中所有串行端口和并行端口活動的實用工具。??????

Procdump????? 功能強悍的脫殼工具，支持多達28類、幾十種加殼工具生成的壓縮加密文件，是修改文件資源前進行脫殼處理，漢化愛好者的不可多得的利器！??????

Procexp? 此軟件非常強大，一般的進程管理軟件只可以查看進程，結束進程，Procexp 可以在 2000 xp2003 下正常運行，有一般進程管理軟件的功能之外，還能搜索dll 結束線程，比如網際快車線程數，結束dll文件加載，這對查殺木馬非常有用。 ????

Procmon 進程監視器,這是一個高級的Windows監視工具,不但可以監視進程/線程,還可以關注到文件系統,注冊表的變化.它包含2個Sysinternals遺留組件:Filemon 和 Regmon,并添加了大量功能。

PsExec??? 遠程執行進程??????

Psfile????? PsFile是一個顯示機器上的會話和有什么文件被網絡中的用戶打開的命令。它是Sysinternals 命令行工具不斷完善的PsTools 工具包的一部分。

PsGetsid? 顯示SID

PsInfo???? 顯示系統信息??????

Pskill?????? 根據名字或PID殺死進程??

Pslist?????? 進程列表??????

PsLoggedon??? 顯示目前誰登陸的機器的命令???

Psloglist? 查看系統事件記錄的程序???

Pspasswd?????? 用來更改WinNT/2K用戶密碼的程序

Psping???? 擴展的Ping，可以選擇ICMP、TCP、UDP?????

PsService?????? 查看或啟動服務???

Psshutdown??? 關閉或重啟系統???

Pssuspend????? 掛起進程??????

RAMMap?????? 用于展示系統和進程內存狀態和利用率。??????

RegDelNull???? 在Windows注冊表中有時會遇到用regedit等常規工具無法刪除的鍵(key)，其主要原因是某些程序（或人？）故意在鍵中加入了空格（例如使用reghide程序）。這時就可以用regdelnull幫忙。??

Reghide?? 建立名為 "HKEY_LOCAL_MACHINE\Software\Sysinternals\Can't touchme!\0" 并使用原生 API 的金鑰，而且會在此金鑰內建立一個值。??????

Regjump? 跳至您在 Regedit 中指定的登錄路徑。???

RootkitRevealer????? 一個流行的基于行為的 Rootkit 檢查程序。???

Ru?? 報告注冊表中某一鍵值的使用情況???

Sdelete??? 徹底刪除數據，粉碎文件???

ShareEnum???? WindowsNT/2000/XP 網絡安全中經常被忽略的方面是文件共享。當用戶以寬松的安全標準定義文件共享時，通常會出現安全缺陷，從而使得未經授權的用戶可以查看敏感文件。沒有任何一款內置工具可以列出網絡中可見的共享及其安全設置，但 ShareEnum 填補了這一空白，使您可以鎖定網絡上的文件共享。

ShellRunas????? 注冊Shell用?

Sigcheck 檢查數字簽名??????

Streams?? NTFS文件系統為應用程序提供創建信息備用數據流的能力。???

Strings??? 這個工具是為了對付那些木馬，通過搜索這個文件內部是否含有某個字符。???

Sync?????? 把內存中的數據寫進硬盤里。-e可以彈出光驅。???

Tcpvcon? 這個工具和tcpview的功能是一樣的，不過這個最適合在dos下使用，能指定顯示的內容，估計在服務器端，你能用到。???

Tcpview? TCP連接查看器??

Vmmap?? 用來分析應用程序使用虛擬和物理內存的情況??????

Volumeid 修改硬盤卷標??????

Whois???? 查詢域名的IP以及所有者等信息?????

Winobj??? WinObj是一個32位Windows NT程序，使用本機Windows NT的API（由NTDLL.DLL中提供）來訪問和顯示在NT對象管理器的名稱空間的信息。?

ZoomIt??? 一款非常實用的投影演示輔助軟件???

ZoomIt64?????? 上一個軟件的64位版本 ? ??

轉載于:https://www.cnblogs.com/jiangu66/p/3241187.html

總結

以上是生活随笔為你收集整理的微软系统工具套件SysinternalsSuite各个工具功能说明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。