Windows系統維護工具
Windows Sysinternals Suite 是一套由微軟官方免費提供的系統工具集,其中內置有大量超實用的免費系統維護小軟件,譬如Desktops (虛擬桌面)、Process Explorer (進程瀏覽器)、Autoruns (系統啟動項管理) 等等,每一款都是超經典超實用的好工具,絕對值得大家了解、收藏並使用。由於該工具集中內置的實用工具實在太多,下面筆者這是簡單的羅列了一下該工具集內的每一個工具的基本情況,希望在大家選擇使用時有所幫助!
下面筆者將Windows Sysinternals Suite內的每個實用軟件都整理出來,按照名稱首字母排序依次對各個工具進行簡單的介紹,因為每個軟件幾乎都可以長篇大論的介紹,由於時間關係筆者這裡只做簡介:
AccessChk:顯示指定的用戶或用戶組對文件、註冊表項或Windows服務具有的訪問權限。
AccessEnum:這是一個簡單但強大的工具,可以向您顯示,誰可以用何種訪問權限訪問您系統中的目錄、文件和註冊表項。此工具可用於幫助查找權限漏洞。
AdExplorer:高級的活動目錄查看編輯工具,可幫助用戶瀏覽AD數據庫、自定義快速入口、查看對象屬性、編輯權限、進行精確搜尋等操作,還可以保存AD數據庫的快照並支持其離線瀏覽和比較。
AdInsight: 一種LDAP(輕型目錄訪問協議)實時監視工具,旨在對Active Directory 客戶端應用程序進行故障排除。
AdRestore:恢復已刪除的Server 2003 Active Directory 對象。
Autologon: 登錄時跳過密碼認證。
Autoruns: 查看哪些程序被配置為在系統啟動和您登錄時自動啟動。還能夠完整列出應用程序可以配置自動啟動設置的註冊表和文件位置。
BgInfo: 可配置的桌面背景自動生成程序,可以生成含有重要係統信息的桌面背景,其中包括IP 地址, 計算機名, 網絡適配器等信息。
CacheSet:CacheSet 是一個允許您利用NT 提供的功能來控制緩存管理器的工作集大小的程序。它與NT 的所有版本都兼容。
ClockRes:查看系統時鐘的分辨率,亦即計時器最大分辨率。
Contig:您是否希望迅速對您頻繁使用的文件進行碎片整理?使用Contig 優化單個的文件,或者創建連續的新文件。
Coreinfo:一個新的命令行實用工具,可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽,以及分配給每個邏輯處理器的緩存。
Ctrl2cap:一個內核模式的驅動程序,可在鍵盤類驅動程序上演示鍵盤輸入過濾,以便將Caps-Lock轉變為控制鍵。在此級別過濾允許在NT剛好要“看到”鍵之前變換和隱藏鍵。 Ctrl2cap還顯示如何使用NtDisplayString()打印初始化藍屏的消息。
DebugView: Sysinternals 的另一個優先程序:此程序截取設備驅動程序對DbgPrint 的調用和Win32 程序生成的OutputDebugString。它允許在不使用活動的調試器的情況下,在本地計算機上或通過Internet 查看和記錄調試會話輸出。
Desktops:該工具可以創建最多四個虛擬桌面,使用任務欄界面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
Disk2vhd:可簡化從物理系統到虛擬機(p2v)的遷移。
DiskExt: 顯示卷分區與磁盤的映射關係。
Diskmon: 捕獲硬盤的所有活動,或以硬盤活動指示燈的形式出現在托盤中。
DiskView:直觀的顯示磁盤空間使用情況及文件和文件夾的空間佔用情況。
EFSDump: 顯示有關已加密文件的信息。
Handle: 小巧的命令行工具,可以顯示哪些文件被哪些進程打開,以及更多其他信息。
Hex2dec: 將十六進制數字轉換為十進制及反向轉換。
Junction: 創建NTFS卷上的符號鏈接(類似Linux的符號鏈接,靈活運用的話相當實用)。
LDMDump:轉儲邏輯磁盤管理器在磁盤上的數據庫內容,其中說明了Windows 2000 動態磁盤的分區情況。
ListDLLs: 列出當前載入的所有DLLs 及他們的位置和版本。 2.0 版可以顯示已載入模組的完整路徑名。
LiveKd: 在live(CD) 系統中使用Microsoft 內核調試器或MS 內核調試工具Windbg 。
LoadOrder: 查看設備加載到WinNT/2K 系統中的順序。
LogonSessions: 列出系統中活動的登陸會話。
MoveFile: 使用戶可以安排在系統下一次重新啟動時執行移動和刪除命令。這對於清除頑固或使用中的惡意文件很有用。
NTFSInfo: 可以查看有關NTFS卷的詳細信息, 包括主文件表(MFT)的大小位置和MFT-zone,以及NTFS元數據文件的大小。
PageDefrag:對您的分頁文件和註冊表配置單元進行碎片整理。
PendMoves:枚舉在系統下一次啟動時所要執行的文件重命名和刪除命令的列表。
PipeList:顯示系統上的命名管道,包括每個管道的最大實例數和活動實例數。
portmon:通過高級監視工具監視串行端口和並行端口的活動。它能識別所有的標準串行和並行IOCTL,甚至可以顯示部分正在發送和接收的數據。 3.x 版具有強大的新UI 增強功能和高級篩選功能。
ProcDump:這一新的命令行實用工具旨在捕獲其他方式難以隔離和重現CPU 峰值的進程轉儲。該工具還可用作用於創建進程轉儲的一般實用工具,並可以在進程具有掛起的窗口或未處理的異常時監視和生成進程轉儲。
Procexp:找出進程打開了哪些文件、註冊表項和其他對像以及已加載哪些DLL 等信息。這個功能異常強大的實用工具甚至可以顯示每個進程的所有者。
ProcMon:實時監視文件系統、註冊表、進程、線程和DLL 活動。
PsExec:在遠程系統上執行進程。
PsFile:用於幫助用戶查看遠程打開的文件。
PsGetSid:顯示計算機或用戶的SID。
PsInfo:獲取有關係統的信息。
PsKill:終止本地或遠程進程。
PsList:顯示有關進程和線程的信息。
PsLoggedOn:顯示登錄到某個系統的用戶。
PsLogList:轉儲事件日誌記錄。
PsPasswd:更改帳戶密碼。
PsService:查看和控制服務。
PsShutdown:關閉並重新啟動(可選)計算機。
PsSuspend:掛起和繼續進程。
RamMap:Windows7下的內存使用分析工具,可以顯示出當前系統和進程內存狀態和利用率。
RegDelNull: 掃描並刪除包含嵌入空字符的註冊表項,標準註冊表編輯工具不能刪除這種註冊表項。
Regjump: 跳至Regedit 中指定的註冊表路徑。
RootkitRevealer: 掃描系統中基於RootKit的惡意程序。
Sdelete:安全地覆蓋敏感文件,並使用此符合DoD 的安全刪除程序清理先前刪除文件所在的可用空間。
ShareEnum:掃描網絡中的文件共享並查看其安全設置,以便堵住安全漏洞。
ShellRunas:通過方便的shell 上下文菜單項,作為另一個用戶啟動程序。
Sigcheck:轉儲文件版本信息並檢查系統中的映像是否已進行數字簽名。
Streams:顯示NTFS備用數據流
Strings: 在二進制映像內搜索ANSI / UNICODE 字串.
Sync: 發送緩存中的數據至硬盤/移動磁盤。 (釋放磁盤寫緩存)
Tcpvcon:查看指定進程的網絡連接(TCP/UDP)狀態的命令行工具。
TCPView:活動套接字命令行查看器。 (可以方便查看什麼軟件佔用了什麼端口之類的)
VMMap:是進程虛擬和物理內存分析實用工具。
VolumeId: 設置FAT或NTFS驅動器的捲ID。
Whois:用於幫助用戶查看Internet地址的所有者。
Winobj: 對像管理器命名空間的查看利器。
ZoomIt:輔助演示工具支持屏幕上進行和畫圖。
由於Sysinternals Suite的工具實在太多,筆者只是簡要的羅列了一下該工具集內的每一個工具的基本情況,希望能夠對大家有所幫助。有需要的朋友可以下載Sysinternals Suite來一次性獲得所有的工具,也可以選擇單獨下載自己喜歡的工具,熟悉和掌握這些工具,將大幅提升您的電腦維護及應用技能,而且無需花一毛錢
下面筆者將Windows Sysinternals Suite內的每個實用軟件都整理出來,按照名稱首字母排序依次對各個工具進行簡單的介紹,因為每個軟件幾乎都可以長篇大論的介紹,由於時間關係筆者這裡只做簡介:
AccessChk:顯示指定的用戶或用戶組對文件、註冊表項或Windows服務具有的訪問權限。
AccessEnum:這是一個簡單但強大的工具,可以向您顯示,誰可以用何種訪問權限訪問您系統中的目錄、文件和註冊表項。此工具可用於幫助查找權限漏洞。
AdExplorer:高級的活動目錄查看編輯工具,可幫助用戶瀏覽AD數據庫、自定義快速入口、查看對象屬性、編輯權限、進行精確搜尋等操作,還可以保存AD數據庫的快照並支持其離線瀏覽和比較。
AdInsight: 一種LDAP(輕型目錄訪問協議)實時監視工具,旨在對Active Directory 客戶端應用程序進行故障排除。
AdRestore:恢復已刪除的Server 2003 Active Directory 對象。
Autologon: 登錄時跳過密碼認證。
Autoruns: 查看哪些程序被配置為在系統啟動和您登錄時自動啟動。還能夠完整列出應用程序可以配置自動啟動設置的註冊表和文件位置。
BgInfo: 可配置的桌面背景自動生成程序,可以生成含有重要係統信息的桌面背景,其中包括IP 地址, 計算機名, 網絡適配器等信息。
CacheSet:CacheSet 是一個允許您利用NT 提供的功能來控制緩存管理器的工作集大小的程序。它與NT 的所有版本都兼容。
ClockRes:查看系統時鐘的分辨率,亦即計時器最大分辨率。
Contig:您是否希望迅速對您頻繁使用的文件進行碎片整理?使用Contig 優化單個的文件,或者創建連續的新文件。
Coreinfo:一個新的命令行實用工具,可向您顯示邏輯處理器與物理處理器之間的映射、NUMA 節點和它們所處的插槽,以及分配給每個邏輯處理器的緩存。
Ctrl2cap:一個內核模式的驅動程序,可在鍵盤類驅動程序上演示鍵盤輸入過濾,以便將Caps-Lock轉變為控制鍵。在此級別過濾允許在NT剛好要“看到”鍵之前變換和隱藏鍵。 Ctrl2cap還顯示如何使用NtDisplayString()打印初始化藍屏的消息。
DebugView: Sysinternals 的另一個優先程序:此程序截取設備驅動程序對DbgPrint 的調用和Win32 程序生成的OutputDebugString。它允許在不使用活動的調試器的情況下,在本地計算機上或通過Internet 查看和記錄調試會話輸出。
Desktops:該工具可以創建最多四個虛擬桌面,使用任務欄界面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
Disk2vhd:可簡化從物理系統到虛擬機(p2v)的遷移。
DiskExt: 顯示卷分區與磁盤的映射關係。
Diskmon: 捕獲硬盤的所有活動,或以硬盤活動指示燈的形式出現在托盤中。
DiskView:直觀的顯示磁盤空間使用情況及文件和文件夾的空間佔用情況。
EFSDump: 顯示有關已加密文件的信息。
Handle: 小巧的命令行工具,可以顯示哪些文件被哪些進程打開,以及更多其他信息。
Hex2dec: 將十六進制數字轉換為十進制及反向轉換。
Junction: 創建NTFS卷上的符號鏈接(類似Linux的符號鏈接,靈活運用的話相當實用)。
LDMDump:轉儲邏輯磁盤管理器在磁盤上的數據庫內容,其中說明了Windows 2000 動態磁盤的分區情況。
ListDLLs: 列出當前載入的所有DLLs 及他們的位置和版本。 2.0 版可以顯示已載入模組的完整路徑名。
LiveKd: 在live(CD) 系統中使用Microsoft 內核調試器或MS 內核調試工具Windbg 。
LoadOrder: 查看設備加載到WinNT/2K 系統中的順序。
LogonSessions: 列出系統中活動的登陸會話。
MoveFile: 使用戶可以安排在系統下一次重新啟動時執行移動和刪除命令。這對於清除頑固或使用中的惡意文件很有用。
NTFSInfo: 可以查看有關NTFS卷的詳細信息, 包括主文件表(MFT)的大小位置和MFT-zone,以及NTFS元數據文件的大小。
PageDefrag:對您的分頁文件和註冊表配置單元進行碎片整理。
PendMoves:枚舉在系統下一次啟動時所要執行的文件重命名和刪除命令的列表。
PipeList:顯示系統上的命名管道,包括每個管道的最大實例數和活動實例數。
portmon:通過高級監視工具監視串行端口和並行端口的活動。它能識別所有的標準串行和並行IOCTL,甚至可以顯示部分正在發送和接收的數據。 3.x 版具有強大的新UI 增強功能和高級篩選功能。
ProcDump:這一新的命令行實用工具旨在捕獲其他方式難以隔離和重現CPU 峰值的進程轉儲。該工具還可用作用於創建進程轉儲的一般實用工具,並可以在進程具有掛起的窗口或未處理的異常時監視和生成進程轉儲。
Procexp:找出進程打開了哪些文件、註冊表項和其他對像以及已加載哪些DLL 等信息。這個功能異常強大的實用工具甚至可以顯示每個進程的所有者。
ProcMon:實時監視文件系統、註冊表、進程、線程和DLL 活動。
PsExec:在遠程系統上執行進程。
PsFile:用於幫助用戶查看遠程打開的文件。
PsGetSid:顯示計算機或用戶的SID。
PsInfo:獲取有關係統的信息。
PsKill:終止本地或遠程進程。
PsList:顯示有關進程和線程的信息。
PsLoggedOn:顯示登錄到某個系統的用戶。
PsLogList:轉儲事件日誌記錄。
PsPasswd:更改帳戶密碼。
PsService:查看和控制服務。
PsShutdown:關閉並重新啟動(可選)計算機。
PsSuspend:掛起和繼續進程。
RamMap:Windows7下的內存使用分析工具,可以顯示出當前系統和進程內存狀態和利用率。
RegDelNull: 掃描並刪除包含嵌入空字符的註冊表項,標準註冊表編輯工具不能刪除這種註冊表項。
Regjump: 跳至Regedit 中指定的註冊表路徑。
RootkitRevealer: 掃描系統中基於RootKit的惡意程序。
Sdelete:安全地覆蓋敏感文件,並使用此符合DoD 的安全刪除程序清理先前刪除文件所在的可用空間。
ShareEnum:掃描網絡中的文件共享並查看其安全設置,以便堵住安全漏洞。
ShellRunas:通過方便的shell 上下文菜單項,作為另一個用戶啟動程序。
Sigcheck:轉儲文件版本信息並檢查系統中的映像是否已進行數字簽名。
Streams:顯示NTFS備用數據流
Strings: 在二進制映像內搜索ANSI / UNICODE 字串.
Sync: 發送緩存中的數據至硬盤/移動磁盤。 (釋放磁盤寫緩存)
Tcpvcon:查看指定進程的網絡連接(TCP/UDP)狀態的命令行工具。
TCPView:活動套接字命令行查看器。 (可以方便查看什麼軟件佔用了什麼端口之類的)
VMMap:是進程虛擬和物理內存分析實用工具。
VolumeId: 設置FAT或NTFS驅動器的捲ID。
Whois:用於幫助用戶查看Internet地址的所有者。
Winobj: 對像管理器命名空間的查看利器。
ZoomIt:輔助演示工具支持屏幕上進行和畫圖。
由於Sysinternals Suite的工具實在太多,筆者只是簡要的羅列了一下該工具集內的每一個工具的基本情況,希望能夠對大家有所幫助。有需要的朋友可以下載Sysinternals Suite來一次性獲得所有的工具,也可以選擇單獨下載自己喜歡的工具,熟悉和掌握這些工具,將大幅提升您的電腦維護及應用技能,而且無需花一毛錢
留言
張貼留言