当前位置:永利皇宫官网 > 永利皇宫官网 > 微软极品工具箱-Sysinternals Suite

微软极品工具箱-Sysinternals Suite

文章作者:永利皇宫官网 上传时间:2019-10-16

AdInsight

一种 LDAP(轻型目录访谈合同)实时监视工具,旨在对 Active Directory 客商端应用程序举办故障排除。

Coreinfo

Coreinfo 是一个新的吩咐行实用工具,可向您呈现逻辑管理器与物理管理器之间的投射、NUMA 节点和它们所处的插槽,以致分配给各种逻辑管理器的缓存。

1. Process Explorer

微软极品工具箱-Sysinternals Suite。Process Explorer
进度浏览器,查看进度的详细音讯包含CPU,GPU,IO,线程,句柄,内部存款和储蓄器

微软极品工具箱-Sysinternals Suite。中文资料:

图片 1

iT熊's BloG:Process Explorer使用教程

图片 2

ProcFeatures

微软极品工具箱-Sysinternals Suite。这一小程序会报告管理器和 Windows 对“物理地址扩充”和“无推行”缓冲区溢出保养的扶助意况。

PsLoggedOn

展现登入到有些系统的顾客。

4. PsTools

PsTools

PsTools套件的工具满含:

PsExec——施行长途进度

PsFile——远程显示展开的文书

PsGetSid——展现Computer的SID或三个客商

PsInfo——系统音信列表

PsKill——杀死进程的名字或进程ID

PsList——列表详细音讯流程

PsLoggedOn——看何人的本土登陆,通过财富分享

PsLogList -倾倒事件日志记录

PsPasswd——退换帐户密码

psp -测验互联网质量

Ps瑟维斯——视图和调整伏务

PsShutdown——关闭,选取重新开动计算机

PsSuspend——挂起和余烬复起进程

LoadOrder

查看设备加载到 WinNT/2K 系统中的顺序。

Whois

翻看 Internet 地址的持有者。

RegDelNull

环视并剔除满含嵌入空字符的挂号表项,标准注册表编辑工具无法去除这种注册表项。

PageDefrag

对您的分页文件和注册表配置单元进行零散整理。

接合点

创制 Win2K NTFS 符号链接。

Contig

您是还是不是希望相当的慢对您频仍使用的文本举办零散整理?使用 Contig 优化单个的公文,只怕创立三番五次的新文件。

附录

PsGetSid

展示Computer或顾客的 SID。

Handle

微软极品工具箱-Sysinternals Suite。此易用命令行实用工具将展现怎么进程张开了如何文件,以至越来越多其余新闻。

MoveFile

令你能够配备在系统下二次重复运转时实行活动和删除命令。

RegJump

跳至 Regedit 中钦赐的注册表路线。

Disk2vhd

Disk2vhd 可简化从物理系统到虚构机 (p2v) 的搬迁。

LogonSessions

列出系统中的活动签到会话。

Process Explorer

找寻进度展开了怎么着文件、注册表项和其余对象以至已加载哪些 DLL 等消息。这么些效应特别强硬的实用工具以至可以来得各样进度的主人。

说明

各工具简要介绍内容转发自->微软精品Sysinternals Suite工具包使用指南:

ClockRes

查看系统时钟的分辨率,亦即计时器最大分辨率。

PsPasswd

更动帐户密码。

LDMDump

转储逻辑磁盘管理器在磁盘上的数据库内容,在那之中表明了 Windows 3000动态磁盘的分区景况。

AccessEnum

这一简练但强硬的安全工具得以向您出示,什么人可以用何种访问权限访问您系统中的目录、文件和挂号表项。使用此工具可检索权限漏洞。

SDelete

乌海地掩盖敏感文件,并运用此相符 DoD 的平安删除程序清理以前去除文件所在的可用空间。

Desktops

应用这一新的实用工具能够创设最多多个虚拟桌面,使用职务栏分界面或热键预览每一种桌面上的从头到尾的经过并在此些桌面之间轻便地扩充切换。

Autoruns

翻看哪些程序被陈设为在系统运转和你登入时自动运维。Autoruns 仍是能够够完全列出应用程序可以配备活动运营设置的注册表和文书地方。

PsKill

v1.13(2009 年 12 月 1 日)
终止本地或远程进度。

PsShutdown

闭馆并再一次开动(可选)Computer。

PortMon

通过高等监视工具监视串行端口和相互端口的运动。它能分辨全体的行业内部串行和交互 IOCTL,乃至可以来得部分正在发送和接到的数额。3.x 版具有强盛的新 UI 加强成效和高等筛选功用。

各工具简要介绍和微软官方网页

ZoomIt

在显示屏上进行缩放和制图的演示实用工具。

 

6. BgInfo

BgInfo

把系统音信浮以后桌面背景图上
图片 3

8. Desktops

Desktops

虚拟桌面

暗许快捷键:按Alt+1,2,3,4切换分化虚构桌面;

优点:小巧快速

图片 4

 

Streams

体现 NTFS 备用数据流。

TCPView

一抬手一动脚套接字命令行查看器。

CacheSet

CacheSet 是二个允许你使用 NT 提供的功用来支配缓存管理器的办事集大小的顺序。它与 NT 的装有版本都协作。

Diskmon

此实用工具会捕捉全部硬盘活动,或许在您的体系任务栏中象软件磁盘活动灯一样工作。

AccessChk

为了确认保证创制平安的条件,Windows 管理员平时需求领悟特定客户或客商组对文件、目录、注册表项和 Windows 服务等财富有着哪一种访谈权限。AccessChk 能够通过直观的分界面和输出急速回复那几个标题。

RootkitRevealer

扫描系统以找寻基于 Rootkit 的恶意软件。

EFSDump

翻看加密文书的音信。

DiskExt

呈现卷磁盘映射。

正文使用条件

OS:window 10 x64商铺版; 工具箱:2015-07-04官方网站下载;

BlueScreen

此显示器敬服程序不止标准模拟“蓝屏”,并且也效法重新起动(落成CHKDSK),并可在 Windows NT 4、Windows 三千、Windows XP、Server 2003 和 Windows 9x 上中国人民解放军海军事工业程高校业作。

7. BlueScreen

BlueScreen

DebugView

Sysinternals 的另三个预先次序:此程序截取设备驱动程序对 DbgPrint 的调用和 Win32 程序生成的 OutputDebugString。它同旨在不行使移动的调节和测量试验器的情事下,在该地Computer上或透过 Internet 查看和记录调节和测验会话输出。

Process Monitor

实时监视文件系统、注册表、进度、线程和 DLL 活动。

5. TcpView

TcpView

TCPView是二个Windows程序,将告诉你系统上全部TCP和UDP端点的事无巨细清单,满含经过名、远程地址和TCP连接的情状。

TCPView提供了四个造福的查看当前采取互连网的子集,适用于Windows NT / 两千 / XP。

TCPView运维在Windows XP或越来越高系统版本

图片 5

ShellRunas

透过便民的 shell 上下文菜单项,作为另三个客户运转程序。

PsTools

PsTools 套件满含一些限令行程序,可列出地面或远程Computer上运转的进程、远程运营进程、重新开动计算机、转储事件日志,乃至试行其余职责。

工具包简单介绍

正文把那套工具包里的实用软件都整理出来,遵照名称首字母排序。

点击每个柠檬黄题目链接都足以转到微软的料理官方页面,有对那个工具包的一向下载地址和更详尽的用法。
因为种种软件差不离都足以洋洋万言的介绍,所以,在那就只做简单介绍和陈列,希望能够对大家有所扶持。
各样软件都足以独立下载,当然更提议直接下载他们的集成版——Sysinternals Suite 系统工具套装

工具包由来

Sysinternals Suite是微软表露的一套特别强大的无需付费工具程序集,一共满含柒17个windows工具。
Sysinternals是温特nals公司提供的免费工具,温特nals公司原本大将研发种类复苏与资料珍重,为了消除程序猿平日在干活上越过的种种难题,便开辟出多数小工具,之后他们将这几个工具集合起来称为Sysinternals。
这两天相当流行的3Q战斗中用来查看Tencent是或不是扫描顾客硬盘的Process Monitor正是个中的大好代表。

Autologon

登入进程中跳过密码显示屏。

PsSuspend

挂起和再三再四进度。

PipeList

来得系统上的命名管道,满含每种管道的最大实例数和活动实例数。

LiveKd

运用 Microsoft 内核调节和测验程序检查真实系统。

文书档案资料

下载包里有chm马耳他语文书档案

微软工具包Sysinternals Suite使用计谋:

PsInfo

获取有关系统的音信。

AdExplorer

Active Directory Explorer 是贰个尖端的 Active Directory (AD) 查看器和编辑器。

ProcDump

这一新的命令行实用工具目的在于捕获别的措施难以隔开和复发 CPU 峰值的历程转储。该工具还可用效率于创建进度转储的常常实用工具,并能够在进度具备挂起的窗口或未处理的不得了时监视和生成进度转储。

Strings

在二进制影像中搜寻 ANSI 和 UNICODE 字符串。

PsFile

翻看远程张开的文件。

Disk Usage (DU)

按目录查看磁盘使用状态。

AdRestore

平复已删除的 Server 二〇〇三 Active Directory 对象。

DiskView

图片磁盘扇区实用工具。

VMMap

VMMap 是经过虚构和情理内部存款和储蓄器深入分析实用工具。

BgInfo

此完全可配置程序会自动生成桌面背景,当中含有关于系统的 IP 地址、Computer名称、网络适配器及更加多内容的重中之重音信。

2. AutoRuns

AutoRuns
windows运维程序管理

autoruns具有最完美的学问,突显系统运行或登入时会自动运转的档案的次序和安顿,富含扩张和加载各个Windows进度,在那之中包罗Explorer和Internet Explorer。

它告诉可试行文件时间戳的图像,别的文件类型的last - modified时间戳,最终修改时间戳的全自动运转的任务。签订“遮蔽微软条款”选项支持你放大第三方自动运维图片已经增添到您的种类。

运维在Windows XP和越来越高版本,在那之中囊括陆十几位Windows。

图片 6

NTFSInfo

用 NTFSInfo 能够查看有关 NTFS 卷的详细新闻,包含主文件表 (MFT) 和 MFT 区的深浅和岗位,以致 NTFS 元数据文件的轻重。

3. Process Monitor

Process Monitor

开采艺术:推行 Procmon.exe

叁个高端的windows监视器,实时显示文件系统,注册表,互连网活动,进程或线程活动,资料征集事件。

Process Monitor是 Filemon + Regmon的组合坚实版本

图片 7

PsService

翻看和控战胜务。

PsExec

在长途系统上施行进度。

ShareEnum

围观互联网上的文件分享并查阅其安全设置,以关闭安全漏洞。

WinObj

着力指标处理器命名空间查看器。

ListDLLs

列出富有当前加载的 DLL,富含加载地方及其版本号。2.0 版将打字与印刷已加载模块的总体路线名。

PsList

来得有关进度和线程的音讯。

Sync

将缓存数据刷新到磁盘。

Sigcheck

转储文件版本消息并检查系列中的映疑似否已拓宽数字具名。

Hex2dec

将十六进制数字调换为十进制及反向转变。

VolumeId

设置 FAT 或 NTFS 驱动器的卷 ID。

Top 10 Downloads

PendMoves

枚举在系统下一次运行时所要执行的文件重命名和删除命令的列表。

PsLogList

转储事件日志记录。

Ctrl2cap

那是一个基础形式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将 Caps-Lock 调换为调整键。在这里品级过滤允许在 NT 刚好要“见到”键以前转变和遮盖键。Ctrl2cap 还出示怎么选取NtDisplayString() 打字与印刷开首化蓝屏的消息。

下载地址

微软官方网站下载:
procexp中文版:

本文由永利皇宫官网发布于永利皇宫官网,转载请注明出处:微软极品工具箱-Sysinternals Suite

关键词: