本文摘要：Sysinternals网站由Mark Russinovich和布赖科格斯韦尔于1996年创立，后于2006年被微软收购。该网站提供了一系列强大的系统工具，涵盖了Windows系统管理和故障诊断的广泛需求，对于IT专业人士与开发者极具价值。诸如AccessChk、Filemon、Process Monitor（Procexp）等实用工具能够帮助用户深入分析并优化系统性能，强化安全性设置，并有效排查各类软件及硬件相关的技术问题。通过访问Sysinternals论坛，用户可获取关于这些工具使用的具体解答和专业支持，从而确保对Windows系统的高效管理与维护。

转载文章

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_33515088/article/details/80721846。

该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。

作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。

如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

sysinternals的网站创立于1996年由Mark russinovich和布赖科格斯韦尔主办其先进的系统工具和技术资料.微软于 2006年7月收购sysinternals公司 . 不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理、故障分析和诊断你的Windows系统和应用程序. 如果您有关于如何使用这些工具的问题,请访问sysinternals论坛从其他用户和我们的团队获取解答和帮助.

该工具包括：

AccessChk
　　这个工具为您显示指定至档案、登录机码或 Windows 服务的使用者或群组之存取。
　　AccessEnum
　　这个简单又具有超高安全性的工具，会让您知道拥有对您系统目录、档案及登录机码的存取之对象和方式。用它来寻找您权限下的安全性漏洞。
　　AdRestore
　　取消删除 Server 2003 Active Directory 物件。
　　BgInfo
　　这个可完全设定的程式，会自动产生包括含有 IP 位址、电脑名称，和网路介面卡等等重要资讯的桌面背景。
　　BlueScreen
　　这个萤幕保护程式不只将「蓝色萤幕」(Blue Screens) 模仿得维妙维肖，也能模仿重新开机 (需使用 CHKDSK 完成)，而且在 Windows NT 4、Windows 2000、Windows XP、Server 2003 和 Windows 9x 中皆能执行。
　　CacheSet
　　CacheSet 是一种能让您使用 NT 提供的功能来控制 Cache Manager 的工作组大小。除了和 NT 所有版本相容之外，还提供原始程式码。
　　检视系统时钟的解析度，同时也是计时器解析度的最大值。
　　Contig
　　希望能够快速地将常用的档案进行磁碟重组吗？使用 Contig 最佳化个别档案，或是建立新的连续档案。
　　Ctrl2cap
　　这是一种核心模式驱动程式，展示键盘输入筛选只在键盘类别驱动程式之上，目的是为了将大写锁定按键转换至控制按键。这个层级的筛选允许在 NT 「发现」按键之前，先进行转换和隐藏按键。包括完整的来源。此外，Ctrl2cap 还会显示如何使用 NtDisplayString() 将讯息列印至初始化的蓝色萤幕。
　　DebugView
　　Sysinternals 的另一个首开先例：这个程式会拦截分别由 DbgPrint 利用装置驱动程式，和 OutputDebugString 利用 Win32 程式所做的呼叫。它能够在您的本机上或跨往际往路，在不需要作用中的侦错工具情况下，检视和录制侦错工作阶段输出。
　　DiskExt
　　显示磁碟区磁碟对应。
　　Diskmon
　　这个公用程式会撷取全部的硬碟活动，或是提供系统匣中的软体磁碟活动指示器的功能。
　　DiskView
　　图形化磁区公用程式。
　　Du
　　依目录检视磁碟使用状况。
　　EFSDump
　　检视加密档案的资讯。
　　Filemon
　　这个监控工具让您即时检视所有档案系统的活动。
　　Handle
　　这个易於操纵的命令列公用程式能够显示档案开启的种类和使用的处理程序等更多资讯。
　　Hex2dec
　　十六进位数字和十进位数字相互转换。
　　Junction
　　建立 Win2K NTFS 符号连结。
　　LDMDump
　　倾印逻辑磁碟管理员的磁碟上之资料库内容，其中描述 Windows 2000 动态磁碟分割。
　　ListDLLs
　　列出所有目前载入的 DLL，包括载入位置和他们的版本编号。2.0 版列印载入模组的完整路径名称。
　　LiveKd
　　使用 Microsoft 核心侦错工具检视即时系统。
　　LoadOrder
　　检视在您 WinNT/2K 系统上载入装置的顺序。
　　LogonSessions
　　列出系统上的作用中登入工作阶段。
　　MoveFile
　　允许您对下一次开机进行移动和删除命令的排程。
　　NTFSInfo
　　使用 NTFSInfo 检视详细的 NTFS 磁碟区资讯，包括主档案表格 (MFT) 和 MFT 区的大小和位置，还有 NTFS 中继资料档案的大小。
　　PageDefrag
　　将您的分页档和登录 Hive 进行磁碟重组。
　　PendMoves
　　列举档案重新命名的清单，删除下次开机将会执行的命令。
　　Portmon
　　使用这个进阶的监视工具进行监视序列和平行连接埠活动。它不仅掌握所有标准的序列和平行 IOCTL，甚至会显示传送和接收的资料部份。Version 3.x 具有强大的新 UI 增强功能和进阶的筛选功能。
　　Process Monitor

　　即时监控档案系统、登录、程序、执行绪和 DLL 活动。

procexp
任务管理器，这个管理器比windows自带的管理器要强大方便的很多，建议替换自带的任务管理器（本人一直用这个管理器，很不错）。此工具也有汉化版，fans可以自己搜索下载

　　ProcFeatures
　　这个小应用程式会描述「实体位址扩充」的处理器和 Windows 支援，而没「没有执行」缓冲区溢位保护。
　　PsExec
　　以有限的使用者权限执行处理程序。
　　PsFile
　　检视远端开启档案有哪些。
　　PsGetSid
　　显示电脑或使用者的 SID。
　　PsInfo
　　取得有关系统的资讯。
　　PsKill
　　终止本机或远端处理程序。
　　PsList
　　显示处理程序和执行绪的相关资讯。
　　PsLoggedOn
　　显示使用者登录至一个系统。
　　PsLogList
　　倾印事件记录档的记录。
　　PsPasswd
　　变更帐户密码。
　　PsService
　　检视及控制服务。
　　PsShutdown
　　关机及选择重新启动电脑。
　　PsSuspend
　　暂停及继续处理程序。
　　PsTools
　　PsTools 产品系列包括命令列公用程式，其功能有列出在本机或远端电脑上执行的处理程序、远端执行的处理程序、重新开机的电脑和倾印事件记录等等。
　　RegDelNull
　　扫描并删除登录机码，这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。
　　RegHide
　　建立名为 "HKEY_LOCAL_MACHINE\Software\Sysinternals\Can't touch me!\0" 并使用原生 API 的金钥，而且会在此金钥内建立一个值。
　　Regjump
　　跳至您在 Regedit 中指定的登录路径。
　　Regmon
　　这个监视工具让您即时看到全部的登录活动。
　　RootkitRevealer
　　扫描您系统上 Rootkit 为基础的恶意程式码。
　　SDelete
　　以安全的方法覆写您的机密档案，并且清除因先前使用这个 DoD 相容安全删除程式所删除档案後而释放的可用空间。包括完整的原始程式码。
　　ShareEnum
　　扫描网路上档案共用并检视其安全性设定，来关闭安全性漏洞。
　　Sigcheck
　　倾印档案版本资讯和验证系统上的影像皆已完成数位签章。
　　Strings
　　搜寻 binaryimages 中的 ANSI 和 UNICODE 字串。
　　Sync
　　将快取的资料清除至磁碟。
　　 TCPView
　　作用中的通讯端命令列检视器。
　　VolumeId
　　设定 FAT 或 NTFS 磁碟区 ID。
　　Whois
　　看看谁拥有一个网际网路位址。
　　Winobj
　　最完整的物件管理员命名空间检视器在此。
　　ZoomIt

　　供萤幕上缩放和绘图的简报公用程式。

转自：http://www.360doc.com/content/15/0323/06/20545288_457293504.shtml

本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_33515088/article/details/80721846。

该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。

作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。

如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

名词解释

作为当前文章的名词解释，仅对当前文章有效。

Rootkit：Rootkit是一种恶意软件，其设计目的是隐藏自身以及可能的其他恶意程序的存在，同时赋予攻击者对受感染系统的深层访问权限，以维持长期、未被察觉的控制。在本文中，Sysinternals提供的RootkitRevealer工具即用于扫描并检测系统上是否存在基于Rootkit的恶意代码。

NTFS（New Technology File System）：NTFS是Windows NT操作系统系列采用的一种高级文件系统，相较于早期的FAT系统，它提供了更高效的数据存储和安全性特性。文中提到的NTFSInfo工具就是用来查看详细的NTFS分区信息，包括主文件表（MFT）、MFT区域大小与位置，以及NTFS元数据文件大小等重要信息。

Active Directory：Active Directory是Microsoft Windows Server操作系统的一部分，提供网络环境中的中央身份认证、授权与目录服务功能。管理员可以利用Active Directory管理域内的用户账户、计算机、组策略、安全设置等资源。文章提及AdRestore工具能够恢复Server 2003 Active Directory对象，表明该工具在AD故障恢复场景中有重要作用。

登录会话（Logon Sessions）：在多用户操作系统的环境中，登录会话是指用户通过验证后，在系统上创建的一个独立的工作环境，其中包含了用户的配置、权限和其他相关状态信息。Sysinternals工具集中的LogonSessions工具则能列出当前系统上的所有活动登录会话，帮助管理员监控和管理用户登录情况。

动态磁盘分区（Dynamic Disk Partitioning）：动态磁盘是Windows操作系统中相对于基本磁盘而言的一种更为灵活的磁盘管理方式，它可以支持诸如跨多个物理磁盘的卷扩展等功能。LDMDump工具在文章中被提及，作用是倾倒逻辑磁盘管理器在Windows 2000动态磁盘分区上的数据库内容，从而让管理员了解和分析动态磁盘的详细配置信息。