Sysinternals Suite 2023.04.13 最新版微软工具包合集

Sysinternals Suite集合了来自 Windows Sysinternals 的大部分实用工具，全部为免费软件，涵盖文件/磁盘管理、网络管理、进程管理、安全管理、系统底层信息查看等方面的工具。工具比较偏向系统底层操作，可用于本地或远程 Windows 系统的管理、诊断、问题解决与监控。

目前收录的工具有

AcCEssChk、AccessEnum、AdExplorer、AdInsight、AdRestore、Autologon、Autoruns、BgInfo、BlueScreen、CacheSet、ClockRes、Contig、Coreinfo、Ctrl2Cap、DebugView、Desktops、Disk2vhd、DiskExt、DiskMon、DiskView、Disk Usage (DU)、EFSDump、FindLinks、Handle、Hex2dec、Junction、LDMDump、ListDLLs、LiveKd、LoadOrder、LogonSessions、MoveFile、NotMyFault、NTFSInfo、PageDefrag、PeNDMoves、PipeList、PortMon、ProcDump、Process Explorer、Process Monitor、PsExec、PsFile、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsPing、PsService、PsShutdown、PsSuspend、PsTools、RAMMap、RegDelNull、RegHide、RegJump、Registry Usage (RU)、SDelete、ShareEnum、ShellRunas、Sigcheck、Streams、Strings、Sync、Sysmon、TCPView、VMMap、VolumeID、WhoIs、WinObj、ZoomIt。

文件和磁盘工具

• AccessChk：查看用户或用户组对文件、注册表或系统服务有什么样的权限。
• AccessEnum：枚举目录、文件、注册表键值的权限列表
• CacheSet：调整缓存管理器的工作集大小
• Contig：优化文件磁盘连续存储
• Disk2vhd：将磁盘转换为 VHD 映像 (P2V)
• DiskExt：显示卷磁盘映射
• DiskMon：监控所有硬盘活动
• DiskView：磁盘扇区图形化查看工具
• Disk Usage (DU)：目录占用空间查看器
• EFSDump：查看 EFS 加密文件信息
• FindLinks：文件索引和磁盘硬链接查看
• Junction：创建 NTFS 符号链接
• LDMDump：转储逻辑磁盘管理工具的数据库内容
• MoveFile：设置在系统重启时重命名或删除文件
• NTFSInfo：磁盘详细信息查看器
• PageDefrag：虚拟内存分页文件和注册表碎片整理器
• PendMoves：查看已计划重启时删除或重命名的文件列表
• Process Monitor：系统实时监控器，实时监控文件系统、注册表、进程、线程、DLL 活动
• PsFile：查看已被远程计算机打开的文件列表
• PsTools：远程电脑管理工具集
• SDelete：安全、彻底的文件删除工具、擦除剩余空间
• ShareEnum：扫描网络共享文件的安全设置
• Sigcheck：一个命令行工具，查看文件的版本号、时间戳和签名信息
• Streams：磁盘交换数据流查看器 (NTFS)
• Sync：将系统缓存数据写入磁盘，也可用于可移动磁盘
• VolumeID：设置 FAT 或 NTFS 磁盘卷 ID

网络工具

• Ad Explorer：高级活动目录查看器和编辑器 (Active Directory Explorer)
• Ad Insight：轻型目录访问协议 (LDAP) 实时监控器 (Insight for Active Directory)
• AdRestore：活动目录对象的恢复、反删除工具
• PipeList：命名管道查看器
• PsFile
• PsPing：网络性能测量
• PsTools
• ShareEnum
• TCPView：端口和线程查看器
• WhoIs：域名注册信息查看工具

进程管理工具

• Autoruns：高级系统启动项查看器
• Handle：查看任意一个进程打开了哪些文件
• ListDLLs：查看当前进程已加载的 DLL 文件
• PortMon：高级串口监控器
• ProcDump：高级进程转储工具
• Process Explorer：高级进程和任务管理器
• Process Monitor
• PsExec：远程进程启动器
• PsGetSid：计算机和用户 SID 查看器
• PsKill：关闭本地或远程电脑进程
• PsList：查看进程和线程信息
• PsService：系统服务查看和控制器
• PsSuspend：系统服务暂停或恢复运行，支持本地或远程计算机
• PsTools
• ShellRunas：方便地通过右键菜单使用不同的用户、用户组运行程序
• VMMap：虚拟内存分析工具

安全实用工具

• AccessChk
• AccessEnum
• Autologon：自动输入系统登录信息，实现 Windows 自动登录
• Autoruns
• LogonSessions：查看 Windows 登录会话列表
• Process Explorer
• PsExec
• PsLoggedOn：显示本地登录用户、以及通过本地、远程计算机资源登录的用户
• PsLogList：转储、查看事件日志
• PsTools
• SDelete
• ShareEnum
• ShellRunas
• Sigcheck
• Sysmon：高级系统监视器 (System Monitor)，通过事件日志监控、记录主要的系统活动，比如进程创建、网络连接、文件创建时间修改等事件

系统信息查看工具

• Autoruns
• ClockRes：查看系统时钟、计时器的精度或分辨率
• Coreinfo：查看系统 CPU、缓存和内存信息与拓扑
• Handle
• LiveKd：内核调试神器
• LoadOrder：查看系统设备驱动程序加载顺序
• LogonSessions
• PendMoves
• Process Explorer
• PsInfo：命令行工具，查看本地或远程系统详细信息
• PsLoggedOn
• PsTools
• RAMMap：高级物理内存使用分析工具
• WinObj：系统内核对象终极查看器

其他实用工具

• BgInfo：强大的系统信息显示工具，将重要信息显示在桌面
• BlueScreen：一个特别的屏保程序 (BlueScreen Screen Saver)，可以模拟蓝屏、系统重启事件
• Ctrl2Cap：一个内核驱动程序，通过过滤键盘数据，将 Caps Lock 键替代为 Ctrl 键
• DebugView：本地或远程程序调试查看器，支持内核和 Win32 调试
• Desktops：虚拟桌面工具，创建最多 4 个虚拟桌面
• Hex2dec：十六进制和十进制相互转换工具
• NotMyFault：主动蓝屏工具，用于手动制造系统崩溃、假死或内存泄露事件
• PsPasswd：批量修改本地、远程计算机的 Windows 帐户或管理员密码
• PsShutdown：局域网远程关机工具，可实现远程关机、重启、注销、锁定系统
• RegDelNull：高级注册表清理工具，用于删除无法通过正常方式删除的注册表键值，比如含有内嵌空字符的键值
• RegHide：可创建内嵌空字符的注册表项
• RegJump：在命令行中直接跳转至注册表编辑器
• Registry Usage (RU)：注册表数据库大小报告
• Strings：辅助检索 Unicode 字符串
• ZoomIt：投影演示辅助软件，可实现屏幕放大、屏幕注释、定时提醒等功能

下载地址