Sysinternals 实用工具索引

Sysinternals 是一个由 微软 提供的工具集合这个连接是集合工具箱下载，它包含了一系列的系统管理、诊断、监控和故障排除工具。这个集合包Sysinternals 实用工具 - Sysinternals | Microsoft Learn包含了许多针对 Windows 操作系统的强大工具。

每个工具都是单独的小程序，可以独立使用。你可以根据需要下载和使用其中的任何工具。

 

• FileMon - Sysinternals
• 此监视工具可让你实时查看所有文件访问活动。
• 适用于 Windows 的 TCPView - Sysinternals
• 活动套接字命令行查看器。
• 为 配置 PowerToys 常规设置 Windows
• 配置 PowerToys 常规设置，包括更新、管理模式、主题和启动行为。 了解如何使用分步指南自定义 WindowsPowerToys 体验。

• Autoruns
  查看在系统启动时和用户登录时配置为自动启动的程序。 Autoruns 还会显示应用程序可在其中配置自动启动设置的注册表和文件位置的完整列表。
• Handle
  这是一个方便的命令行实用程序，可显示哪些文件由哪些进程打开等。
• ListDLLs
  列出当前加载的所有 DLL，包括其加载位置和版本号。 版本 2.0 会输出已加载模块的完整路径名称。
• PortMon
  使用此高级监视工具监视串行和并行端口活动。 它了解所有标准串行和并行 IOCTL，甚至会显示发送和接收的部分数据。 版本 3.x 具有强大的新 UI 增强和高级筛选功能。
• ProcDump
  此新的命令行实用工具旨在捕获其他难以隔离和重现 CPU 峰值的进程转储。 它还充当常规进程转储创建实用工具，还可以在进程具有挂起窗口或未经处理的异常时监视和生成进程转储。
• 进程资源管理器
  了解哪些文件、注册表项和其他对象进程已打开，它们已加载了哪些 DLL 等。 这个独特而强大的实用工具甚至会显示每个进程的所有者。
• 进程监视器
  实时监视文件系统、注册表、进程、线程和 DLL 活动。
• PsExec
  远程执行进程。
• PsGetSid
  显示计算机或用户的 SID。
• PsKill
  终止本地或远程进程。
• PsList
  显示有关进程和线程的信息。
• PsService
  查看和控制服务。
• PsSuspend
  暂停和继续进程。
• PsTools
  PsTools 套件包含命令行实用工具，用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。
• ShellRunas
  通过一个方便的 shell 上下文菜单条目以不同的用户身份启动程序。
• VMMap
  查看进程的已提交虚拟内存类型明细，以及操作系统分配给这些类型的物理内存量（工作集）。 确定进程内存使用量的来源以及应用程序功能的内存成本。