微软官网小工具箱

Windows Sysinternals 一部分专用工具的简便详细介绍：

AccessChk: 显示特定客户或组对 注册表 文件 或业务的浏览

AccessEnum: 简易强劲的安全工器具，显示什么客户浏览了什么文件目录、文件及申请注册键。协助找到管理权限对策中的系统漏洞。

AdExplorer: 活动目录电脑浏览器.

AdInsight: LDAP 实时监控系统专用工具

AdRestore: Server 2003 活动目录目标反删掉.

Autologon: 登陆时绕过登陆密码验证.

Autoruns: 显示开机自启动项的配备，较为好用。 显示包含申请注册键和文件部位以内的全方位目录。

BgInfo: 可配备的桌面背景自动生成程序流程，可以转化成带有关键系统软件信息的桌面背景，在其中包含 IP 详细地址, 主机名, 网络适配器, 等信息.

BlueScreen: 不仅能精准仿真模拟电脑蓝屏还能重新启动 (彻底依靠 CHKDSK)

DebugView: Sysinternals 的又一创新: 该程序流程可以阻拦机器设备推动对 DbgPrint 的启用和Win32程序流程对OutputDebugString 的启用. 程序流程可以访问或记录簿机或远程计算机上调节对话的輸出，而无须激话程序调试.

Desktops：建立虚拟桌面，应用任务栏图标页面或快捷键浏览每一个桌面的內容并在这种桌面上中间轻轻松松地开展转换。

DiskExt: 显示卷系统分区与硬盘的投射关联。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)

DiskView: 图形界面硬盘磁道专用工具

Diskmon: 捕捉电脑硬盘的任何主题活动，或以电脑硬盘主题活动显示灯的方式发生在拖盘中。

Du: 按文件目录访问硬盘应用状况

PageDefrag: (运作时)为网页页面文件和注册表HIVE文件开展碎片整理.

PendMoves: 列举延迟时间到下一次运行前实行的文件挪动、删掉实际操作

Portmon: 监视串/并口的数据信息主题活动适用全部规范的串并口 IOCTLs 乃至可以显示一部分互换的数据信息.

Process Explorer: 能找到进程开启的文件，申请注册键，及其别的目标,加载的 DLLs和进程使用者等信息。

Process Monitor: 即时监视文件系统软件，注册表，进程，进程及其DLL的主题活动.

ProcFeatures: 汇报进程或对话框对PAE与NX跨站脚本攻击维护的适用状况.

PsTools: 该命令行工具包给予列举当地/远程计算机进程、远程控制运作进程、重新启动、数据归档事情日志、及更多用途.

PsExec: 在远程控制系统软件实行进程.

PsFile: 查询当地被远程控制开启的文件.

PsGetSid: 显示电子计算机或客户的 SID .

PsInfo: 获得系统软件信息.

PsKill: 停止当地或远程控制进程.

PsList: 显示进程和进程相关的信息.

PsLoggedOn: 显示已登录软件的客户

PsLogList: 数据归档事情日志纪录.

PsPasswd: 变更帐户登陆密码.

PsService: 查询设定服务项目.

PsShutdown: 关掉或重启电脑.

PsSuspend: 冻洁或修复进程.

RegDelNull: 扫描仪并删掉包括规范注册表在线编辑器删不掉的嵌入空字符的注册表键.

RegHide: 应用内嵌 API 建立名叫 HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0 的申请注册键及在这其中建立键值.

Regjump: 在Regedit中自动跳转至特定的申请注册键途径.

Regmon: 即时监视全部注册表主题活动 (监视注册表转变，可以相互配合FileMon来分辨某手机软件在电脑上干了哪些手和脚)

RootkitRevealer: 扫描仪系统软件中根据RootKit的恶意软件.

SDelete: 兼容发外交部规范的安全性删除程序，安全性遮盖您的比较敏感文件并清除已删除文件留有的空余室内空间.

ShareEnum: 扫描仪互联网上的文件共享资源并访问其安全策略，来发觉系统漏洞.

Sigcheck: 数据归档文件版本号信息并校检系统软件中的印象是不是通过电子签名.

Streams: 显示 NTFS 互换数据流分析

Strings: 在二进制印象内检索 ANSI / UNICODE 字符串.

Sync: (释放出来硬盘写缓存文件)，推送缓存文件中的数据信息至电脑硬盘/挪动硬盘。

TCPView: 主题活动 socket 的观察器. (可以便捷查询用什么软件占有了哪些端口号这类的)

VolumeId: 设定 FAT 或 NTFS 控制器的卷ID

Whois: 查询网站地址的使用者.

Winobj: 目标管理工具类名的查询神器.

ZoomIt: 輔助演试专用工具适用显示屏上开展和绘图.

EFSDump: 显示相关已数据加密文件的信息

Filemon: 及时监视文件系统软件的主题活动 (监视文件读写能力，常相互配合RegMon分辨某手机软件对电脑上干了哪些手和脚)

Handle: 精巧的命令行工具，显示呢什么文件被什么进程开启，及有关大量信息。

Hex2dec: 16进制-10进制交换.

Junction: 建立 NTFS卷下的标记连接（相近Linux的标记连接，熟练掌握得话非常好用）

LDMDump: 可以数据归档 Logical Disk Manager 在硬盘中的数据库查询.(LDMDump)

ListDLLs: 列举当今加载的全部 DLLs 及她们的具体位置和版本号。2.0 版可以显示已加载摸组的详细路径名.

LiveKd: 在live(CD) 系统软件中应用 Microsoft 核心程序调试或MS 核心调节专用工具Windbg .

LoadOrder: 查询 WinNT/2K 中机器设备的加载次序

MoveFile: 为下一次运行前分配文件的运动和删掉实际操作

LogonSessions: 列举系统软件中主题活动的登录对话

NewSID: 掌握相关电子计算机SID的难题，这是一个 SID 变更程序流程，给你换一个新的SID.

NTFSInfo: 应用 NTFSInfo 查询相关 NTFS 卷的详尽信息, 包含 主文件表 (MFT) 的尺寸部位和 MFT-zone, 及其 NTFS 数据库文件的尺寸.