Sysinternals 工具分类索引
Sysinternals 是微软官方提供的免费系统工具集,涵盖 Windows/Linux 系统管理、故障排查和性能诊断,包含近 70 个实用程序。所有工具支持通过 Sysinternals Live 在线直接运行(路径:live.sysinternals.com/<工具名> 或 \\live.sysinternals.com\tools\<工具名>)
Sysinternals 工具功能总览表
Sysinternals 工具分类索引
Sysinternals 是微软官方提供的免费系统工具集,涵盖 Windows/Linux 系统管理、故障排查和性能诊断,包含近 70 个实用程序。所有工具支持通过 Sysinternals Live 在线直接运行(路径:live.sysinternals.com/<工具名> 或 \\live.sysinternals.com\tools\<工具名>)
🎓 Sysinternals 工具功能总览
| 🗂️ 文件与磁盘工具 |
功能简介 |
| AccessChk |
查看对象的访问权限(文件、注册表、服务等) |
| AccessEnum |
枚举文件和注册表的权限差异 |
| Disk2vhd |
将物理磁盘转换为虚拟硬盘(VHD) |
| DiskMon |
实时监控磁盘读写活动 |
| DiskView |
图形化查看磁盘扇区分布 |
| Contig |
对单个文件进行碎片整理 |
| SDelete |
安全删除文件,防止恢复 |
| NTFSInfo |
查看 NTFS 卷的详细结构信息 |
| EFSDump |
显示加密文件的 EFS 信息 |
| FindLinks |
查找文件的硬链接 |
| MoveFile |
安排文件在重启后移动或删除 |
| Junction |
创建 NTFS 符号链接(Junction) |
| 🧠 系统信息与诊断工具 |
功能简介 |
| Process Explorer |
高级进程查看器,替代任务管理器 |
| Process Monitor |
实时监控文件、注册表、进程活动 |
| PsExec |
远程执行命令行程序 |
| PsList |
显示进程和线程信息 |
| PsKill |
终止远程或本地进程 |
| PsLoggedOn |
查看登录用户信息 |
| PsService |
管理服务状态 |
| PsShutdown |
远程关机、重启或注销 |
| PsSuspend |
挂起进程 |
| RAMMap |
查看物理内存使用情况 |
| Coreinfo |
显示处理器拓扑结构和缓存信息 |
| ListDLLs |
查看进程加载的 DLL |
| Handle |
查看系统中打开的句柄 |
| LiveKd |
使用 WinDbg 调试实时系统 |
| LoadOrder |
查看驱动加载顺序 |
| LogonSessions |
查看当前登录会话 |
| NotMyFault |
模拟系统崩溃用于测试 |
| DebugView |
捕获调试输出信息 |
| ClockRes |
查看系统时钟分辨率 |
| 🌐 网络工具 |
功能简介 |
| TCPView |
查看 TCP/UDP 网络连接状态 |
| AdInsight |
LDAP 实时监控工具 |
| PortMon |
串口和并口监控工具 |
| PsPing |
高级 ping 工具,支持延迟和吞吐量测试 |
| 🔐 安全工具 |
功能简介 |
| Sigcheck |
检查文件签名和版本信息 |
| Autologon |
设置自动登录,无需输入密码 |
| Autoruns |
查看所有自动启动项 |
| Sysmon |
高级系统监控工具,记录安全事件 |
| BgInfo |
在桌面显示系统信息(IP、主机名等) |
| 🖥️ 用户界面工具 |
功能简介 |
| Desktops |
创建多个虚拟桌面 |
| ZoomIt |
屏幕放大和标注工具,适合演示 |
| BlueScreen |
模拟蓝屏画面作为屏保 |
| Ctrl2Cap |
将 Caps Lock 映射为 Ctrl 键 |
| Hex2dec |
十六进制与十进制转换工具 |
📌 教学建议:
- 每个分类可单独讲解,结合实际案例演示
- 推荐重点讲解 Process Explorer、Autoruns、Procmon、PsExec、Sysmon
- 可配合 Windows 虚拟机进行实操演练
浙公网安备 33010602011771号