找回密码
 加入
搜索
查看: 4179|回复: 3

[原创] Sysinternals工具箱 附GUI

[复制链接]
发表于 2011-7-12 21:09:48 | 显示全部楼层 |阅读模式

资源在下面
 楼主| 发表于 2011-7-12 21:11:55 | 显示全部楼层

搬至http://www.autoitx.com/thread-26056-1-1.html

本帖最后由 lainline 于 2011-7-12 22:08 编辑

搬至http://www.autoitx.com/thread-26056-1-1.html
 楼主| 发表于 2011-7-12 21:17:27 | 显示全部楼层
AccessChk        此工具向您显示  您所指定的用户或用户组对文件、注册表项或 Windows 服务具有的访问权限
AccessEnum        这一简单但强大的安全工具可以向您显示  谁可以用何种访问权限访问您系统中的目录、文件和注册表项使用此工具可查找权限漏洞
AD Explorer        Active Directory Explorer is an advanced Active Directory (AD) viewer and editor.
ADInsight        是一个客户端的LDAP实时监测工具
AdRestore        恢复已删除的 Server 2003 Active Directory 对象
Autologon        在登录过程中跳过密码屏幕
Autoruns        查看哪些程序被配置为在系统启动和您登录时自动启动Autoruns 也可向您显示注册表和文件位置的完整列表  应用程序可在此配置自动启动设置
BgInfo        This fully-configurable program automatically generates desktop backgrounds that include important information about the system including IP addresses   computer name   network adapters   and more.
BlueScreen        This screen saver not only accurately simulates Blue Screens   but simulated reboots as well (complete with CHKDSK)   and works on Windows NT 4   Windows 2000   Windows XP   Server 2003 and Windows 9x.
CacheSet        CacheSet 是一个允许您利用 NT 提供的功能来控制缓存管理器的工作集大小的程序它与 NT 的所有版本都兼容
ClockRes        查看系统时钟的分辨率  亦即最大计时器分辨率
Contig        您是否希望迅速对您频繁使用的文件进行碎片整理?使用 Contig 优化单个的文件  或者创建连续的新文件
Ctrl2cap        This is a kernel-mode driver that demonstrates keyboard input filtering just above the keyboard class driver in order to turn caps-locks into control keys. Filtering at this level allows conversion and hiding of keys before NT even "sees" them. Ctrl2cap also shows how to use NtDisplayString() to print messages to the initialization blue-screen.
DebugView        Another first from Sysinternals: This program intercepts calls made to DbgPrint by device drivers and OutputDebugString made by Win32 programs. It allows for viewing and recording of debug session output on your local machine or across the Internet without an active debugger.
Desktops        This new utility enables you to create up to four virtual desktops and to use a tray interface or hotkeys to preview what’s on each desktop and easily switch between them.
disk2vhd        将实际硬盘迁移至虚拟VHD磁盘
DiskExt        显示卷磁盘映射
Diskmon        此实用工具会捕捉所有硬盘活动  或者在您的系统任务栏中象软件磁盘活动灯一样工作
DiskView        图形磁盘扇区实用工具
Du        按目录查看磁盘使用情况
EFSDump        查看有关加密文件的信息
Filemon        此监视工具允许您实时查看文件系统的所有活动
Handle        此易用命令行实用工具将显示哪些进程打开了哪些文件  以及更多其他信息
Hex2dec        Convert hex numbers to decimal and vice versa.
Junction        创建 Win2K NTFS 符号链接
LDMDump        转储逻辑磁盘管理器在磁盘上的数据库内容  其中说明了 Windows 2000 动态磁盘的分区情况
ListDLLs        列出所有当前加载的 DLL  包括加载位置及其版本号2.0 版将打印已加载模块的完整路径名
LiveKd        使用 Microsoft 内核调试程序检查真实系统
LoadOrder        查看设备加载到 WinNT/2K 系统中的顺序
LogonSessions        列出系统中的活动登录会话
MoveFile        为系统下一次重新启动安排文件重命名和删除命令这对于清除顽固或使用中的恶意文件很有用
NewSID        了解每个人都一直在谈论的计算机 SID 问题并获取免费的计算机 SID 更改器 NewSID
NTFSInfo        用 NTFSInfo 可以查看有关 NTFS 卷的详细信息  包括主文件表 (MFT) 和 MFT 区的大小和位置  以及 NTFS 元数据文件的大小
PageDefrag        对您的分页文件和注册表配置单元进行碎片整理
PendMoves        查看在系统下一次启动时安排删除或重命名哪些文件
pipelist        显示系统上的命名管道  包括每个管道的最大实例数和活动实例数
Portmon        通过高级监视工具监视串行端口和并行端口的活动它能识别所有的标准串行和并行 IOCTL  甚至可以显示部分正在发送和接收的数据3.x 版具有强大的新 UI 增强功能和高级筛选功能
procdump        剥壳机器
Process Explorer        找出进程打开了哪些文件、注册表项和其他对象  已加载哪些 DLL 等信息这个功能异常强大的实用工具甚至可以显示每个进程的所有者
Process Monitor        实时监视文件系统、注册表、进程、线程和 DLL 活动
ProcFeatures        这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况
PsExec        远程执行进程
PsFile        查看哪些文件被远程打开
PsGetsid        注册表中获取用户的sid
PsInfo        获取某系统的相关信息
PsKill        终止本地或远程进程
PsList        显示有关进程和线程的信息
PsLoggedOn        显示登录到某个系统的用户
PsLogList        转储事件日志记录
pspasswd        本地或远程密码修改
PsService        查看和控制服务
psshutdown        功能强大的关机命令行工具
PsSuspend        挂起和继续进程
RAMMap        内存绘图程序
PsTools        PsTools 套件包括一些命令行实用工具  可列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等等
RegDelNull        Scan for and delete Registry keys that contain embedded null-characters that are otherwise undeleteable by standard Registry-editing tools.
RegJump        Jump to the registry path you specify in Regedit
Regmon        此监视工具使您可以实时查看注册表的所有活动
RootkitRevealer        扫描系统以找出基于 Rootkit 的恶意软件
SDelete        安全地覆盖敏感文件  并使用此符合 DoD 的安全删除程序清理先前删除文件所在的可用空间
ShareEnum        扫描网络中的文件共享并查看其安全设置  以便堵住安全漏洞
ShellRunas        右键菜单注册
Sigcheck        转储文件版本信息并检查系统中的映像是否已进行数字签名
Streams        显示 NTFS 备用数据流
Strings        Search for ANSI and UNICODE strings in binary images.
Sync        刷新缓存数据到磁盘
Tcpvcon        "查看指定进程的网络连接状态
"
TCPView        活动套接字命令行查看器
vmmap        虚拟机映射图
VolumeId        设置 FAT 或 NTFS 驱动器的卷 ID
Whois        查看 Internet 地址的所有者
Winobj        基本对象管理器命名空间查看器
ZoomIt        Presentation utility for zooming and drawing on the screen
发表于 2011-7-31 01:42:53 | 显示全部楼层
功能很全啊,多谢了
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-28 01:01 , Processed in 0.075785 second(s), 19 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表