Windows Sysinternals免費極品小工具合集多功能版

Windows Sysinternals是一款由微軟推出的綜合性小工具合集，能為用戶提供各種使用的小工具，幫你更好處理Windows的各種問題，節(jié)省時間，而且完全免費，喜歡這款游戲的話就來下載！

微軟小工具合集

Windows Sysinternals由來

Sysinternals 原來是一家名為 Winternals 公司開發(fā)出來的免費工具合集，Winternals原本是一間主力產品為系統復原與資料保護的公司，為了解決工程師平常在工作上遇到的各種問題，便開發(fā)出許多小工具，之后他們將這些工具集合起來稱為Sysinternals。

Microsoft 公司于 2006 年 7 月收購了 Sysinternals，將其系統化并且不斷更新和優(yōu)化，已經發(fā)展成為一套功能強大并且非常實用的系統維護工具。用好 Windows Sysinternals Suite 里的工具將更有能力處理 Windows 的各種問題，而且不花一毛錢。

Sysinternals之前為Winternals公司提供的免費工具，Winternals原本是一間主力產品為系統復原與資料保護的公司，為了解決工程師平常在工作上遇到的各種問題，便開發(fā)出許多小工具。之后他們將這些工具集合起來稱為Sysinternals，并放在網路供人免費下載，其中也包含部分工具的原始碼，一直以來都頗受IT專家社群的好評。

Sysinternals套件(Sysinternals Suite)包括獨立的故障解決工具和幫助文件。Sysinternals Suite里面內含的工具非常強大，可以幫助我們管理、診斷和解決Windows系統及應用程序故障。

Windows Sysinternals 部分工具的簡單介紹

Desktops：創(chuàng)建虛擬桌面，使用任務欄界面或熱鍵預覽每個桌面上的內容并在這些桌面之間輕松地進行切換。

DiskExt: 顯示卷分區(qū)與磁盤的映射關系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)

DiskView: 圖形化磁盤扇區(qū)工具

Diskmon: 捕獲硬盤的所有活動，或以硬盤活動指示燈的形式出現在托盤中。

Du: 按目錄瀏覽磁盤使用情況

EFSDump: 顯示有關已加密文件的信息

Filemon: 即時監(jiān)視文件系統的活動 (監(jiān)視文件讀寫，常配合RegMon判斷某軟件對電腦做了什么手腳)

Handle: 小巧的命令行工具，顯示呢哪些文件被哪些進程打開，及相關更多信息。

Hex2dec: 16進制-10進制互換.

Junction: 創(chuàng)建 NTFS卷上的符號鏈接（類似Linux的符號鏈接，靈活運用的話相當實用）

LDMDump: 可以轉儲 Logical Disk Manager 在磁盤中的數據庫.(LDMDump)

ListDLLs: 列出當前載入的所有 DLLs 及他們的位置和版本。2.0 版可以顯示已載入模組的完整路徑名.

LiveKd: 在live(CD) 系統中使用 Microsoft 內核調試器或MS 內核調試工具Windbg .

LoadOrder: 查看 WinNT/2K 中設備的載入順序

MoveFile: 為下次啟動前安排文件的移動和刪除操作

LogonSessions: 列出系統中活動的登陸會話

NewSID: 了解有關計算機SID的問題，這是一個 SID 更改程序，為你換一個新的SID.

NTFSInfo: 使用 NTFSInfo 查看有關 NTFS 卷的詳細信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元數據文件的大小.

PageDefrag: (啟動時)為頁面文件和注冊表HIVE文件進行碎片整理.

PendMoves: 列出延遲到下次啟動前執(zhí)行的文件移動、刪除操作

Portmon: 監(jiān)視串/并口的數據活動支持所有標準的串并口 IOCTLs 甚至可以顯示一部分交換的數據.

Process Explorer: 能找出進程打開的文件，注冊鍵，以及其他對象,載入的 DLLs和進程所有者等信息。

Process Monitor: 實時監(jiān)視文件系統，注冊表，進程，線程以及DLL的活動.

ProcFeatures: 報告進程或窗口對PAE與NX緩沖區(qū)溢出保護的支持情況.

PsTools: 該命令行工具包提供列出本地/遠程計算機進程、遠程運行進程、重啟、轉儲事件日志、及更多功能.

PsExec: 在遠程系統執(zhí)行進程.

PsFile: 查看本地被遠程打開的文件.

PsGetSid: 顯示計算機或用戶的 SID .

PsInfo: 獲取系統信息.

PsKill: 終止本地或遠程進程.

PsList: 顯示進程和線程有關的信息.

PsLoggedOn: 顯示已登陸系統的用戶

PsLogList: 轉儲事件日志記錄.

PsPasswd: 更改賬戶密碼.

PsService: 查看設置服務.

PsShutdown: 關閉或重啟電腦.

PsSuspend: 凍結或恢復進程.

RegDelNull: 掃描并刪除包含標準注冊表編輯器無法刪除的內嵌空字符的注冊表鍵.

RegHide: 使用內置 API 創(chuàng)建名為 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注冊鍵及在其中創(chuàng)建鍵值.

Regjump: 在Regedit中跳轉至指定的注冊鍵路徑.

Regmon: 實時監(jiān)視所有注冊表活動 (監(jiān)視注冊表變化，可以配合FileMon來判斷某軟件在電腦上做了什么手腳)

RootkitRevealer: 掃描系統中基于RootKit的惡意程序.

SDelete: 兼容發(fā)國防部標準的安全刪除程序，安全覆蓋您的敏感文件并清理已刪除文件留下的空閑空間.

ShareEnum: 掃描網絡上的文件共享并瀏覽其安全設置，來發(fā)現漏洞.

Sigcheck: 轉儲文件版本信息并校驗系統中的映像是否經過數字簽名.

Streams: 顯示 NTFS 交換數據流

Strings: 在二進制映像內搜索 ANSI / UNICODE 字串.

Sync: (釋放磁盤寫緩存)，發(fā)送緩存中的數據至硬盤/移動磁盤。

TCPView:  活動 socket 的觀察器. (可以方便查看什么軟件占用了什么端口之類的)

VolumeId: 設置 FAT 或 NTFS 驅動器的卷ID

Whois: 查看網址的所有者.

Winobj: 對象管理器命名空間的查看利器.

ZoomIt: 輔助演示工具支持屏幕上進行和畫圖.

微軟給出的下載次數 Top10 排行

按照微軟提供的數據，這些小工具被單獨下載的次數 Top10 排行如下：Process Explorer、AutoRuns、Process Monitor、PsTools、PageDefrag、RootkitRevealer、TcpView、BgInfo、BlueScreen、NewSid