Vad är Windows Sysinternals?

Tidigare känd som Winternals och ursprungligen släpptes 1996, är Windows Sysinternals nu en produkt från Microsoft efter förvärv av Winternals Software den 18 juli 2006. Idag innehåller Windows Sysinternals en serie Windows-verktyg som kan hämtas som en samling eller individuellt gratis från Microsoft.

Lista över Windows Sysinternals verktyg

  • Sysinternals Suite - Hela uppsättningen Sysinternals verktyg slog upp i en enda nedladdning.
  • AccessChk - Kommandoradsverktyg för visning av effektiva behörigheter på filer, registernycklar, tjänster, processer, kärnobjekt och mer.
  • AccessEnum - Verktyg som visar vem som har tillgång till kataloger, filer och registernycklar på dina system. Använd den för att hitta hål i dina behörigheter.
  • AdExplorer - Active Directory Explorer är en avancerad AD (Active Directory) tittare och redaktör.
  • AdInsight - Ett LDAP (Lightweight Directory Access Protocol) realtidsövervakningsverktyg som syftar till felsökning av Active Directory-klientprogram.
  • AdRestore - Undelete Server 2003 Active Directory-objekt.
  • Autologon - Bypass lösenordskärmen under inloggning.
  • Autoruns - Se vilka program som konfigureras för att starta automatiskt när systemet startar och du loggar in. Autoruns visar också den fullständiga listan över register och filplatser där program kan konfigurera autostartinställningar.
  • BgInfo - Detta program genererar skrivbordsunderlag som innehåller viktig information om systemet, inklusive IP-adresser, datornamn, nätverkskort och mycket mer.
  • BlueScreen - Denna skärmsläckare simulerar noggrant blå skärmar och omstarter också (komplett med CHKDSK).
  • CacheSet - CacheSet är ett program som låter dig styra cachemanagerns arbetssättstorlek med funktioner som tillhandahålls av NT. Den är kompatibel med alla versioner av NT.
  • ClockRes - Visa upplösningen på systemklockan, vilket också är den maximala timerupplösningen.
  • Contig - Optimera enskilda filer eller skapa nya filer som är angränsande.
  • Coreinfo - Visa kartläggningen mellan logiska processorer och den fysiska processorn, NUMA-noden, uttaget de bor, samt cacheminnet tilldelas varje logisk processor.
  • Ctrl2cap - En kärndrivrutin som visar tangentbordsinmatningsfiltrering ovanför tangentbordsklassföraren för att aktivera Caps Lock i kontrolltangenterna. Filtrering på denna nivå tillåter omvandling och gömning av nycklar innan NT även "ser" dem. Ctrl2cap visar också hur man använder NtDisplayString () för att skriva ut meddelanden till initialiseringsblåskärmen.
  • DebugView - Avlyssna samtal till DbgPrint av enhetsdrivrutiner och OutputDebugString gjord av Win32-program. Det möjliggör visning och inspelning av felsökningssessionen på din lokala dator eller över Internet utan en aktiv debugger.
  • Stationära datorer - Skapa upp till fyra virtuella skrivbord och använd ett brickgränssnitt eller snabbtangenter för att förhandsgranska vad som finns på varje skrivbord och enkelt växla mellan dem.
  • Disk2vhd - Förenkla migrering av fysiska system till virtuella maskiner (p2v).
  • DiskExt - Skärmmappningar för skärmdisplayer .
  • Diskmontera - Ta upp all hårddiskaktivitet eller fungera som en aktivitetslampa för programvara i systemfältet.
  • DiskView - Grafisk disk sektor verktyg.
  • DU (Diskanvändning) - Visa diskanvändning via katalog.
  • EFSDump - Visa information för krypterade filer.
  • FindLinks - FindLinks rapporterar filindex och eventuella hårda länkar (alternativa filvägar i samma volym) som finns för den angivna filen. En fils data förblir tilldelad så länge som den har minst ett filnamn som refererar till det.
  • Hantera - Visa vilka filer som är öppna med vilka processer och mycket mer.
  • Hex2dec - Konvertera hex nummer till decimal och vice versa.
  • Junction - Skapa Windows NTFS-symboliska länkar. Se vår länk sida för mer information om dessa länkar.
  • LDMDump - Dumpa innehållet i den logiska diskhanterarens on-disk-databas, som beskriver partitioneringen av Windows 2000-dynamiska diskar.
  • ListDLLs - Lista alla DLL-filer som för närvarande laddas, inklusive var de laddas och deras versionsnummer.
  • LiveKd - Använd Microsoft-kärnan debuggers för att undersöka ett levande system.
  • LoadOrder - Se den ordning i vilken enheter laddas på ditt WinNT / 2K-system.
  • LogonSessions - Lista aktiva inloggningssessioner på ett system.
  • MoveFile - Gör det möjligt att schemalägga flytta och ta bort kommandon för nästa omstart.
  • NTFSInfo - Hämta detaljerad information om NTFS-volymer, inklusive storleken och placeringen av MFT (Master File Table) och MFT-zonen, samt storlekarna på NTFS-metadatafiler.
  • PendMoves - Räkna upp listan över filnamn och ta bort kommandon som ska utföras nästa start.
  • PipeList - Visa de angivna rören på ditt system, inklusive antalet maximala instanser och aktiva instanser för varje rör.
  • PortMon - Övervaka seriell och parallellportaktivitet med detta avancerade övervakningsverktyg. Den vet om alla vanliga seriella och parallella IOCTL och visar även en del av data som skickas och tas emot.
  • ProcDump - Capture process dumps av annars svårt att isolera och reproducera CPU spikes. Det fungerar även som en generell processdump-skapningsverktyg och kan också övervaka och generera processdump när en process har ett hängt fönster eller obehandlat undantag.
  • Process Explorer - Ta reda på vilka filer, registernycklar och andra objektprocesser som är öppna, vilka DLL-filer de har laddat, och mer. Detta unikt kraftfulla verktyg kommer även att visa dig vem som äger varje process.
  • Process Monitor - Övervaka filsystem, registret, process, tråd och DLL-aktivitet i realtid.
  • PsExec - Utför processer på fjärrsystem.
  • PsFile - Se vilka filer som öppnas på distans.
  • PsGetSid - Visar SID för en dator eller en användare.
  • PsInfo - Hämta information om ett system.
  • PsKill - Avsluta lokala eller avlägsna processer.
  • PsList - Visa information om processer och trådar.
  • PsLoggedOn - Visa användare inloggade på ett system.
  • PsLogList - Dump event log loggar.
  • PsPasswd - Ändrar konto lösenord.
  • PsPing - Mäta nätverksprestanda.
  • PsService - Visa och kontrollera tjänster.
  • PsShutdown - Stänger ner och eventuellt startar om en dator.
  • PsSuspend - Stäng och fortsätt processer.
  • PsTools - Inkluderar kommandoradsverktyg för att lista de processer som körs på lokala eller fjärranslutna datorer, kör processer på distans, starta om datorer, dumpningshändelseloggar och mycket mer.
  • RAMMap - Ett avancerat användaranalysverktyg för fysiskt minne som presenterar användningsinformation på olika sätt i var och en av dess flikar.
  • RegDelNull - Skanna efter och ta bort registernycklar som innehåller inbäddade nolltecken som annars inte kan avmarkeras med standardverktyg för registerredigering.
  • RU (Registry Usage) - Visa registerutrymmeanvändningen för den angivna registernyckeln.
  • RegJump - Hoppa till registervägen du anger i Regedit.
  • SDelete - Skriv ut dina känsliga filer på ett säkert sätt och rengör ditt lediga utrymme för tidigare raderade filer med hjälp av detta DoD-kompatibla säkra raderingsprogram.
  • ShareEnum - Skanna filandelar i ditt nätverk och visa deras säkerhetsinställningar för att stänga säkerhetshål.
  • ShellRunas - Starta program som en annan användare via en bekväm kontextmenyuppgift.
  • Sigcheck - Dump filversionsinformation och verifiera att bilder på ditt system är digitalt signerade.
  • Strömmar - Upptäck NTFS-alternativa strömmar.
  • Strängar - Sök efter ANSI- och UNICODE-strängar i binära bilder.
  • Synkronisera - Spola cachad data till disk.
  • Sysmon - Övervaka och rapportera viktiga systemaktiviteter via Windows-händelseloggen.
  • TCPView - Aktiv socket kommandoradsvisare.
  • VMMap - VMMap är ett process virtuellt och fysiskt minne analysverktyg.
  • VolumeId - Ställ in volym ID för FAT eller NTFS-enheter.
  • Whois - Se vem som äger en Internetadress.
  • WinObj - Objekthanterarens namnrymdvisare.
  • ZoomIt - Presentation verktyg för att zooma och dra på skärmen.

Diskanvändning, Programvarukrav, Utility