Windows Sysiternals là gì?

Trước đây được biết đến với cái tên Witernals và được phát hành lần đầu vào năm 1996, Windows Sysiternals hiện là sản phẩm của Microsoft sau khi họ mua lại Phần mềm Witernals vào ngày 18 tháng 7 năm 2006. Ngày nay, Windows Sysiternals bao gồm một bộ tiện ích Windows có thể được tải xuống dưới dạng bộ sưu tập hoặc cá nhân miễn phí từ Microsoft.

Danh sách các tiện ích Windows Sysiternals

Sysiternals Suite - Toàn bộ các tiện ích của Sysiternals cuộn lại thành một bản tải xuống.
AccessChk - Công cụ dòng lệnh để xem các quyền hiệu quả trên các tệp, khóa đăng ký, dịch vụ, quy trình, đối tượng kernel, v.v.
AccessEnum - Công cụ cho biết ai có quyền truy cập vào thư mục, tệp và khóa đăng ký trên hệ thống của bạn. Sử dụng nó để tìm lỗ hổng trong quyền của bạn.
AdExplorer - Active Directory Explorer là trình xem và chỉnh sửa AD (Active Directory) nâng cao.
AdInsight - Công cụ giám sát thời gian thực LDAP (Giao thức truy cập thư mục nhẹ) nhằm khắc phục sự cố các ứng dụng khách Active Directory.
AdRestore - Phục hồi các đối tượng Active Directory Server 2003.
Autologon - Bỏ qua màn hình mật khẩu trong quá trình đăng nhập.
Tự động chạy - Xem chương trình nào được cấu hình để tự động khởi động khi hệ thống của bạn khởi động và bạn đăng nhập. Tự động cũng hiển thị cho bạn danh sách đầy đủ các vị trí đăng ký và tệp nơi ứng dụng có thể định cấu hình cài đặt tự động khởi động.
BgInfo - Chương trình này tạo nền cho máy tính để bàn bao gồm thông tin quan trọng về hệ thống bao gồm địa chỉ IP, tên máy tính, bộ điều hợp mạng và hơn thế nữa.
BlueScreen - Trình bảo vệ màn hình này cũng mô phỏng chính xác màn hình xanh và khởi động lại (hoàn thành với CHKDSK).
Bộ đệm - Bộ đệm là chương trình cho phép bạn kiểm soát kích thước bộ làm việc của trình quản lý bộ đệm bằng các chức năng do NT cung cấp. Nó tương thích với tất cả các phiên bản của NT.
ClockRes - Xem độ phân giải của đồng hồ hệ thống, cũng là độ phân giải hẹn giờ tối đa.
Contig - Tối ưu hóa các tệp riêng lẻ hoặc tạo các tệp mới liền kề nhau.
Coreinfo - Hiển thị ánh xạ giữa bộ xử lý logic và bộ xử lý vật lý, nút NUMA, ổ cắm mà chúng cư trú, cũng như bộ đệm được gán cho mỗi bộ xử lý logic.
Ctrl2cap - Trình điều khiển hạt nhân thể hiện lọc đầu vào bàn phím phía trên trình điều khiển lớp bàn phím để biến Caps Lock thành các phím điều khiển. Lọc ở cấp độ này cho phép chuyển đổi và ẩn các khóa trước khi NT thậm chí "nhìn thấy" chúng. Ctrl2cap cũng chỉ ra cách sử dụng NtDisplayString () để in thông báo lên màn hình xanh khởi tạo.
DebugView - Chặn các cuộc gọi được thực hiện tới DbgPrint bởi trình điều khiển thiết bị và OutputDebugString được thực hiện bởi các chương trình Win32. Nó cho phép xem và ghi lại đầu ra phiên gỡ lỗi trên máy cục bộ của bạn hoặc trên Internet mà không cần trình gỡ lỗi hoạt động.
Máy tính để bàn - Tạo tối đa bốn máy tính để bàn ảo và sử dụng giao diện khay hoặc phím nóng để xem trước những gì trên mỗi máy tính để bàn và dễ dàng chuyển đổi giữa chúng.
Disk2vhd - Đơn giản hóa việc di chuyển các hệ thống vật lý vào các máy ảo (p2v).
DiskExt - Hiển thị ánh xạ đĩa khối lượng.
Diskmon - Ghi lại tất cả hoạt động của ổ cứng hoặc hoạt động như đèn hoạt động của đĩa phần mềm trong khay hệ thống của bạn.
DiskView - Tiện ích khu vực đĩa đồ họa.
DU (Sử dụng đĩa) - Xem sử dụng đĩa theo thư mục.
EFSDump - Xem thông tin cho các tập tin được mã hóa.
FindLinks - FindLinks báo cáo chỉ mục tệp và mọi liên kết cứng (đường dẫn tệp thay thế trên cùng một ổ đĩa) tồn tại cho tệp đã chỉ định. Dữ liệu của tệp vẫn được phân bổ miễn là tại đó có ít nhất một tên tệp tham chiếu đến nó.
Xử lý - Hiển thị tệp nào được mở bằng quy trình nào và nhiều hơn nữa.
Hex2dec - Chuyển đổi số hex thành số thập phân và ngược lại.
Nối - Tạo các liên kết tượng trưng cho Windows 2000 NTFS. Xem trang ngã ba của chúng tôi để biết thêm thông tin về các liên kết này.
LDMDump - Kết xuất nội dung của cơ sở dữ liệu trên đĩa của Trình quản lý đĩa logic, mô tả phân vùng của đĩa động Windows 2000.
ListDLL - Liệt kê tất cả các DLL hiện đang được tải, bao gồm cả nơi chúng được tải và số phiên bản của chúng.
LiveKd - Sử dụng trình gỡ lỗi kernel của Microsoft để kiểm tra hệ thống trực tiếp.
LoadOrder - Xem thứ tự các thiết bị được tải trên hệ thống WinNT / 2K của bạn.
LogonSimes - Liệt kê các phiên đăng nhập hoạt động trên một hệ thống.
MoveFile - Cho phép bạn lên lịch di chuyển và xóa các lệnh cho lần khởi động lại tiếp theo.
NTFSInfo - Nhận thông tin chi tiết về khối lượng NTFS, bao gồm kích thước và vị trí của MFT (Bảng tệp chính) và vùng MFT, cũng như kích thước của tệp siêu dữ liệu NTFS.
PendMoves - Liệt kê danh sách đổi tên tập tin và xóa các lệnh sẽ được thực hiện trong lần khởi động tiếp theo.
Danh sách ống - Hiển thị các đường ống được đặt tên trên hệ thống của bạn, bao gồm số lượng phiên bản tối đa và phiên bản hoạt động cho mỗi đường ống.
PortMon - Giám sát hoạt động cổng nối tiếp và song song với công cụ giám sát tiên tiến này. Nó biết về tất cả các IOCTL nối tiếp và song song tiêu chuẩn và thậm chí cho bạn thấy một phần dữ liệu được gửi và nhận.
ProcDump - Quá trình thu thập các bãi chứa quá trình khó phân lập và tái tạo các xung CPU. Nó cũng phục vụ như một tiện ích tạo kết xuất quy trình chung và cũng có thể giám sát và tạo các bãi quy trình khi một quy trình có cửa sổ treo hoặc ngoại lệ chưa được xử lý.
Process Explorer - Tìm hiểu các tệp, khóa đăng ký và các đối tượng khác mà quy trình đã mở, DLL nào họ đã tải và hơn thế nữa. Tiện ích mạnh mẽ độc đáo này thậm chí sẽ cho bạn thấy ai là người sở hữu từng quy trình.
Giám sát quy trình - Giám sát hệ thống tệp, sổ đăng ký, quy trình, luồng và hoạt động DLL trong thời gian thực.
PsExec - Thực thi các quy trình trên các hệ thống từ xa.
PsFile - Xem những tập tin nào được mở từ xa.
PsGetSid - Hiển thị SID của máy tính hoặc người dùng.
PsInfo - Lấy thông tin về một hệ thống.
PsKill - Chấm dứt các quá trình cục bộ hoặc từ xa.
PsList - Hiển thị thông tin về các quy trình và chủ đề.
PsLoggedOn - Hiển thị người dùng đăng nhập vào hệ thống.
PsLogList - Bản ghi nhật ký sự kiện kết xuất.
PsPasswd - Thay đổi mật khẩu tài khoản.
PsPing - Đo hiệu suất mạng.
PsService - Xem và kiểm soát các dịch vụ.
PsShutdown - Tắt và tùy chọn khởi động lại máy tính.
PsSuspend - Đình chỉ và tiếp tục các quy trình.
PsTools - Bao gồm các tiện ích dòng lệnh để liệt kê các quy trình đang chạy trên máy tính cục bộ hoặc từ xa, chạy các quy trình từ xa, khởi động lại máy tính, ghi nhật ký sự kiện và hơn thế nữa.
RAMMap - Một tiện ích phân tích sử dụng bộ nhớ vật lý nâng cao trình bày thông tin sử dụng theo các cách khác nhau trong mỗi tab của nó.
RegDelNull - Quét và xóa các khóa đăng ký có chứa các ký tự null được nhúng mà các công cụ chỉnh sửa đăng ký tiêu chuẩn không thể xóa được.
RU (Sử dụng đăng ký) - Xem sử dụng không gian đăng ký cho khóa đăng ký đã chỉ định.
RegJump - Chuyển đến đường dẫn đăng ký mà bạn chỉ định trong Regedit.
SDelete - Ghi đè an toàn các tệp nhạy cảm của bạn và xóa sạch không gian trống của các tệp đã xóa trước đó bằng chương trình xóa an toàn tuân thủ DoD này.
ShareEnum - Quét chia sẻ tệp trên mạng của bạn và xem cài đặt bảo mật của chúng để đóng các lỗ hổng bảo mật.
ShellRunas - Khởi chạy các chương trình với tư cách người dùng khác thông qua mục nhập trình đơn ngữ cảnh shell tiện lợi.
Sigcheck - Thông tin phiên bản tệp kết xuất và xác minh rằng hình ảnh trên hệ thống của bạn được ký điện tử.
Luồng - Hiển thị các luồng thay thế NTFS.
Chuỗi - Tìm kiếm chuỗi ANSI và UNICODE trong hình ảnh nhị phân.
Đồng bộ hóa - Xóa dữ liệu được lưu trong bộ nhớ cache vào đĩa.
Sysmon - Theo dõi và báo cáo các hoạt động chính của hệ thống thông qua nhật ký sự kiện Windows.
TCPView - Trình xem dòng lệnh ổ cắm hoạt động.
VMMap - VMMap là một tiện ích phân tích bộ nhớ vật lý và ảo quá trình.
VolumeId - Đặt ID âm lượng của ổ đĩa FAT hoặc NTFS.
Whois - Xem ai sở hữu một địa chỉ Internet.
WinObj - Trình xem không gian tên Trình quản lý đối tượng.
ZoomIt - Tiện ích trình bày để phóng to và vẽ trên màn hình.

Sử dụng đĩa, Điều khoản phần mềm, Tiện ích