Sysinternals工具箱 附GUI
{:face (319):}资源在下面
搬至http://www.autoitx.com/thread-26056-1-1.html
本帖最后由 lainline 于 2011-7-12 22:08 编辑搬至http://www.autoitx.com/thread-26056-1-1.html AccessChk 此工具向您显示您所指定的用户或用户组对文件、注册表项或 Windows 服务具有的访问权限
AccessEnum 这一简单但强大的安全工具可以向您显示谁可以用何种访问权限访问您系统中的目录、文件和注册表项使用此工具可查找权限漏洞
AD Explorer Active Directory Explorer is an advanced Active Directory (AD) viewer and editor.
ADInsight 是一个客户端的LDAP实时监测工具
AdRestore 恢复已删除的 Server 2003 Active Directory 对象
Autologon 在登录过程中跳过密码屏幕
Autoruns 查看哪些程序被配置为在系统启动和您登录时自动启动Autoruns 也可向您显示注册表和文件位置的完整列表应用程序可在此配置自动启动设置
BgInfo This fully-configurable program automatically generates desktop backgrounds that include important information about the system including IP addresses computer name network adapters and more.
BlueScreen This screen saver not only accurately simulates Blue Screens but simulated reboots as well (complete with CHKDSK) and works on Windows NT 4 Windows 2000 Windows XP Server 2003 and Windows 9x.
CacheSet CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序它与 NT 的所有版本都兼容
ClockRes 查看系统时钟的分辨率亦即最大计时器分辨率
Contig 您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件或者创建连续的新文件
Ctrl2cap This is a kernel-mode driver that demonstrates keyboard input filtering just above the keyboard class driver in order to turn caps-locks into control keys. Filtering at this level allows conversion and hiding of keys before NT even "sees" them. Ctrl2cap also shows how to use NtDisplayString() to print messages to the initialization blue-screen.
DebugView Another first from Sysinternals: This program intercepts calls made to DbgPrint by device drivers and OutputDebugString made by Win32 programs. It allows for viewing and recording of debug session output on your local machine or across the Internet without an active debugger.
Desktops This new utility enables you to create up to four virtual desktops and to use a tray interface or hotkeys to preview what’s on each desktop and easily switch between them.
disk2vhd 将实际硬盘迁移至虚拟VHD磁盘
DiskExt 显示卷磁盘映射
Diskmon 此实用工具会捕捉所有硬盘活动或者在您的系统任务栏中象软件磁盘活动灯一样工作
DiskView 图形磁盘扇区实用工具
Du 按目录查看磁盘使用情况
EFSDump 查看有关加密文件的信息
Filemon 此监视工具允许您实时查看文件系统的所有活动
Handle 此易用命令行实用工具将显示哪些进程打开了哪些文件以及更多其他信息
Hex2dec Convert hex numbers to decimal and vice versa.
Junction 创建 Win2K NTFS 符号链接
LDMDump 转储逻辑磁盘管理器在磁盘上的数据库内容其中说明了 Windows 2000 动态磁盘的分区情况
ListDLLs 列出所有当前加载的 DLL包括加载位置及其版本号2.0 版将打印已加载模块的完整路径名
LiveKd 使用 Microsoft 内核调试程序检查真实系统
LoadOrder 查看设备加载到 WinNT/2K 系统中的顺序
LogonSessions 列出系统中的活动登录会话
MoveFile 为系统下一次重新启动安排文件重命名和删除命令这对于清除顽固或使用中的恶意文件很有用
NewSID 了解每个人都一直在谈论的计算机 SID 问题并获取免费的计算机 SID 更改器 NewSID
NTFSInfo 用 NTFSInfo 可以查看有关 NTFS 卷的详细信息包括主文件表 (MFT) 和 MFT 区的大小和位置以及 NTFS 元数据文件的大小
PageDefrag 对您的分页文件和注册表配置单元进行碎片整理
PendMoves 查看在系统下一次启动时安排删除或重命名哪些文件
pipelist 显示系统上的命名管道包括每个管道的最大实例数和活动实例数
Portmon 通过高级监视工具监视串行端口和并行端口的活动它能识别所有的标准串行和并行 IOCTL甚至可以显示部分正在发送和接收的数据3.x 版具有强大的新 UI 增强功能和高级筛选功能
procdump 剥壳机器
Process Explorer 找出进程打开了哪些文件、注册表项和其他对象已加载哪些 DLL 等信息这个功能异常强大的实用工具甚至可以显示每个进程的所有者
Process Monitor 实时监视文件系统、注册表、进程、线程和 DLL 活动
ProcFeatures 这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况
PsExec 远程执行进程
PsFile 查看哪些文件被远程打开
PsGetsid 注册表中获取用户的sid
PsInfo 获取某系统的相关信息
PsKill 终止本地或远程进程
PsList 显示有关进程和线程的信息
PsLoggedOn 显示登录到某个系统的用户
PsLogList 转储事件日志记录
pspasswd 本地或远程密码修改
PsService 查看和控制服务
psshutdown 功能强大的关机命令行工具
PsSuspend 挂起和继续进程
RAMMap 内存绘图程序
PsTools PsTools 套件包括一些命令行实用工具可列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等等
RegDelNull Scan for and delete Registry keys that contain embedded null-characters that are otherwise undeleteable by standard Registry-editing tools.
RegJump Jump to the registry path you specify in Regedit
Regmon 此监视工具使您可以实时查看注册表的所有活动
RootkitRevealer 扫描系统以找出基于 Rootkit 的恶意软件
SDelete 安全地覆盖敏感文件并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间
ShareEnum 扫描网络中的文件共享并查看其安全设置以便堵住安全漏洞
ShellRunas 右键菜单注册
Sigcheck 转储文件版本信息并检查系统中的映像是否已进行数字签名
Streams 显示 NTFS 备用数据流
Strings Search for ANSI and UNICODE strings in binary images.
Sync 刷新缓存数据到磁盘
Tcpvcon "查看指定进程的网络连接状态
"
TCPView 活动套接字命令行查看器
vmmap 虚拟机映射图
VolumeId 设置 FAT 或 NTFS 驱动器的卷 ID
Whois 查看 Internet 地址的所有者
Winobj 基本对象管理器命名空间查看器
ZoomIt Presentation utility for zooming and drawing on the screen 功能很全啊,多谢了
页:
[1]