web test win tools / Process Explorer / Process Monitor / TcpView / AutoRuns

http://technet.microsoft.com/zh-CN/sysinternals

Sysinternals 网站由 Mark Russinovich 和 Bryce Cogswell 于 1996 年为托管其高级系统实用工具和技术信息而创办。Microsoft 在 2006 年 7 月份收购了 Sysinternals。无论您是 IT 专业人员还是开发人员，都会发现 Sysinternals 实用工具在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。如果您有关于这些实用工具或其使用方面的问题，请访问 Sysinternals 论坛 ，从其他用户及我们的论坛版主那里获得解答和帮助。

Sysinternals 实用工具

• Sysinternals Suite
• 实用工具索引

---

• 文件和磁盘实用工具
• 网络实用工具
• 过程实用工具
• 安全实用工具
• 系统信息实用工具
• 其他实用工具

下载前 10 名排行榜

• Process Explorer
• AutoRuns
• Process Monitor
• PsTools
• PageDefrag
• RootkitRevealer
• TcpView
• BgInfo
• BlueScreen
• NewSid

解决方案加速器

Microsoft 解决方案加速器 是完全支持的工具、脚本、模型和最佳做法的集合，可用于对 IT 系统进行主动规划、集成和操作。

• Microsoft 评估与规划 (MAP) 工具包
  用于各种平台迁移和虚拟化的强大的清单、评估和报告工具，无需使用任何软件代理。
• 基础结构规划和设计 (IPD) 指南系列
  帮助阐明和简化 Microsoft 基础结构技术的设计流程。

Windows NT | 2K |XP | 2K3实用工具集

 

http://bbs.51testing.com/thread-22103-1-1.html

 

 

【监视类】

CPUMon v2.0

CPU性能监视工具。可以获取CPU计数器信息。该版本集成了Perfmon。
DebugView v4.31
截取Win32设备驱动程序发出的消息，允许通过本机或网络查看和录制调试信息而不打开一个活动的调试器。
Diskmon v2.01
显示硬盘的活动信息。
Filemon v6.12
实时监视操作系统中活动的文件。
Handle v2.20
显示进程及其打开的文件等信息。
ListDLLs v2.23
列出当前系统加载的所有dll文件、调用它的执行程序及dll版本路径等详细信息。
NTFSInfo v1.0
查看NTFS卷的详细信息，包括大小、文件分配表的大小起止位置，还有元数据文件的大小等。
PMon v1.0
监视进程的创建、删除，也包括显示多CPU机器或checked kernel 机器上的上下文交换信息。
Portmon v3.02
端口监视工具，监视端口收发的信息等。
Process Explorer v8.52
查看进程所打开的文件，注册表和其他对象，并显示加载了那些dll。
PsTools v2.1
包含一套命令行工具，包括显示本机或远程机器上运行的进程，在远程机器上运行进程，重启机器，记录日志等。
Regmon v6.12
实时监视注册表的活动。
TCPView v2.34
监视本机TCP和UDP协议的活动情况，并显示使用该协议的进程，包括了dos版本。
TDImon v1.01
通过网络API实时监视TCP和UDP协议的活动情况。
Tokenmon v1.01
令牌监视器，监视与信息安全相关的活动，比如登录，退出等。
Winobj v2.13
对象命令空间管理器。增强了用户界面，显示更多对象类型，并集成了NT的本地安全设置。
【性能工具类】

CacheSet v1.0
缓存设置器。设置NT使用的缓存空间大小。
Contig v1.51
可以使文件变的连续，提高访问速度。
Frob v1.6a
设置优先相应前台程序还是后台服务。
PageDefrag v2.3
磁盘文件和注册表整理。
【实用工具类】

AccessEnum v1.2
可以查看哪个用户在访问本机上目录、文件和注册表。用此工具可以找出系统访问的漏洞。
Autoruns v6.0
查看随系统一起启动的程序，dll及服务等等信息。
BgInfo v4.08
生成本机的一些重要信息（ip地址、机器名、网卡等）并作为桌面的背景显示。
Ctrl2cap v2.0
按键功能转换。
Diskview v2.0
磁盘分析，可以查看文件在硬盘上存储的具体位置。
FAT32 for Windows NT 4.0 v1.01
制作双重启动的工具，可以使用fat32分区。
Fundelete v2.02
文件恢复工具，可以恢复从回收站中删除的文件或者被程序删除的文件。
LDMDump v1.02
把磁盘上数据库中逻辑驱动器的内容保存到文件中，该文件描述了Windows 2000的动态磁盘信息。

LiveKd v2.11
使用Microsoft内核调试器检查系统。
NewSID v4.05
生成新的SID。
NTRecover v1.0
NT系统的数据救援工具，可以通过正常的操作系统来访问一个崩溃的NT系统，然后可以使用NT的命令来抢救数据。共享版只能读取。
NTFSCHK v1.0
把NT4格式转换为NT5格式。
NTFSDOS v3.02
通过dos系统只读访问NTFS分区。
NTFSDOS Professional v4.01
可以在dos中完全访问NTFS分区。共享版只能读取。
NTFSFlp v1.0
创建可访问NTFS分区的软盘。
NTFS for Windows 98 v2.0 Ready-Only
95/98系统下读取NTFS的工具。
PsTools v2.1
包含一套命令行工具，包括显示本机或远程机器上运行的进程，在远程机器上运行进程，重启机器，记录日志等。
Remote Recover v2.0
远程救援工具。共享版只能读取。
SDelete v1.2
安全地覆盖敏感的文件。
ShareEnum v1.51
列举出网络中共享的文件夹并查看安全设置减少安全漏洞。
Sync v2.1
强制系统保存所有打开的文件。
VolumeID v2.0
设置磁盘的ID。
【其他类工具】

Bluescreen v3.2
恶作剧的屏保。
Miscellaneous
一系列小工具，许多都附带源码。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
PsTools v2.1
包含一套命令行工具，包括显示本机或远程机器上运行的进程，在远程机器上运行进程，重启机器，记录日志等。

所有工具来源：http://www.sysinternals.com/

 

 

 

http://live.sysinternals.com/

live.sysinternals.com - /

---

         Friday, May 30, 2008  3:55 PM          668 About_This_Site.txt



   Wednesday, August 01, 2012 12:27 PM       331888 accesschk.exe



 Wednesday, November 01, 2006  1:06 PM       174968 AccessEnum.exe



      Thursday, July 12, 2007  5:26 AM        50379 AdExplorer.chm



     Wednesday, July 28, 2010  2:47 PM       479096 ADExplorer.exe



 Wednesday, November 07, 2007  9:13 AM       401616 ADInsight.chm



   Tuesday, November 20, 2007 12:25 PM      1049640 ADInsight.exe



 Wednesday, November 01, 2006  1:05 PM       150328 adrestore.exe



  Thursday, February 19, 2009 11:36 PM        <dir> aspnet_client



   Tuesday, February 22, 2011  2:18 PM       148856 Autologon.exe



  Saturday, November 05, 2011 12:52 PM        49648 autoruns.chm



   Monday, September 10, 2012  8:16 AM       649864 autoruns.exe



   Monday, September 10, 2012  8:16 AM       567944 autorunsc.exe



Wednesday, September 30, 2009 12:31 AM       844648 Bginfo.exe



 Wednesday, November 01, 2006  1:06 PM       154424 Cacheset.exe



     Wednesday, June 03, 2009  9:36 PM       151936 Clockres.exe



     Monday, January 31, 2011 11:46 AM       206200 Contig.exe



  Wednesday, October 17, 2012  5:28 PM      1408600 Coreinfo.exe



Wednesday, September 27, 2006  5:04 PM        10104 ctrl2cap.amd.sys



 Wednesday, November 01, 2006  1:05 PM       150328 ctrl2cap.exe



    Sunday, November 21, 1999  5:20 PM         2864 ctrl2cap.nt4.sys



    Sunday, November 21, 1999  6:46 PM         2832 ctrl2cap.nt5.sys



 Thursday, September 15, 2005  8:49 AM        68539 dbgview.chm



    Tuesday, October 02, 2012  1:03 PM       468104 Dbgview.exe



 Wednesday, November 01, 2006  9:06 PM       158520 DEFRAG.EXE



  Wednesday, October 17, 2012  5:28 PM       116824 Desktops.exe



  Thursday, November 19, 2009 11:31 AM        40683 Disk2vhd.chm



    Tuesday, October 12, 2010 11:56 AM      1766264 disk2vhd.exe



         Monday, May 14, 2007  7:42 AM        87424 diskext.exe



 Wednesday, November 01, 2006  1:06 PM       224056 Diskmon.exe



    Monday, December 08, 2003  9:40 AM         9519 DISKMON.HLP



    Wednesday, March 24, 2010  1:00 PM       580984 DiskView.exe



   Thursday, October 14, 1999  1:45 PM        11728 DMON.SYS



    Friday, December 02, 2011 12:15 PM       222520 du.exe



 Wednesday, November 01, 2006  1:05 PM       146232 efsdump.exe



        Friday, July 28, 2006  8:32 AM         7005 Eula.txt



    Wednesday, March 07, 2012  1:01 AM        <dir> Files



      Thursday, July 07, 2011 12:28 PM       103216 FindLinks.exe



     Wednesday, July 11, 2012  4:41 PM       462456 handle.exe



   Tuesday, November 18, 2008  5:04 AM           16 healthmonitoring.html



 Wednesday, November 01, 2006  1:05 PM       150328 hex2dec.exe



  Tuesday, September 07, 2010  2:39 PM       150392 junction.exe



 Wednesday, November 01, 2006  1:06 PM       154424 ldmdump.exe



      Thursday, July 07, 2011 12:28 PM       520496 Listdlls.exe



  Wednesday, October 17, 2012  5:28 PM       539736 livekd.exe



 Wednesday, November 01, 2006  1:06 PM       154424 LoadOrd.exe



       Friday, April 30, 2010 10:43 AM       261496 logonsessions.exe



 Wednesday, November 01, 2006  1:05 PM       146232 movefile.exe



 Wednesday, November 01, 2006  1:05 PM       122680 ntfsinfo.exe



 Wednesday, November 01, 2006  1:06 PM       215928 pagedfrg.exe



        Sunday, July 23, 2000  6:58 PM         8419 pagedfrg.hlp



 Wednesday, November 01, 2006  1:05 PM       150328 pendmoves.exe



 Wednesday, November 01, 2006  1:05 PM       150328 pipelist.exe



        Friday, July 30, 1999  3:28 PM          422 PORTMON.CNT



     Friday, January 13, 2012  4:35 PM       451392 portmon.exe



     Monday, January 31, 2000  8:20 AM        43428 PORTMON.HLP



   Monday, September 10, 2012  8:16 AM       443016 procdump.exe



     Monday, October 15, 2012  1:23 PM        72154 procexp.chm



    Tuesday, October 02, 2012  1:03 PM      2712200 procexp.exe



    Monday, November 28, 2011 10:46 AM        63582 procmon.chm



     Wednesday, July 11, 2012  4:45 PM      2474608 Procmon.exe



      Tuesday, April 27, 2010 10:04 AM       381816 psexec.exe



    Monday, December 04, 2006  4:53 PM       105264 psfile.exe



      Tuesday, April 27, 2010 10:04 AM       333176 psgetsid.exe



      Tuesday, April 27, 2010 10:04 AM       390520 Psinfo.exe



      Thursday, June 21, 2012 10:34 PM       468592 pskill.exe



     Thursday, March 22, 2012  2:53 PM       232232 pslist.exe



      Tuesday, April 27, 2010 10:04 AM       183160 psloggedon.exe



      Tuesday, April 27, 2010 10:04 AM       178040 psloglist.exe



  Wednesday, October 17, 2012  5:28 PM       171608 pspasswd.exe



    Tuesday, October 02, 2012  1:03 PM       167048 psping.exe



      Tuesday, April 27, 2010 10:04 AM       169848 psservice.exe



    Monday, December 04, 2006  4:53 PM       207664 psshutdown.exe



    Monday, December 04, 2006  4:53 PM       187184 pssuspend.exe



     Monday, October 01, 2012  8:23 AM        66582 Pstools.chm



   Tuesday, November 06, 2007  8:17 AM           39 psversion.txt



     Wednesday, July 11, 2012  4:35 PM       581744 RAMMap.exe



 Wednesday, December 07, 2011 11:07 AM         7903 readme.txt



 Wednesday, November 01, 2006  1:06 PM       162616 RegDelNull.exe



 Wednesday, November 01, 2006  9:05 PM       146232 Reghide.exe



 Wednesday, November 01, 2006  1:05 PM       150328 regjump.exe



 Wednesday, December 07, 2005  2:19 PM       102160 RootkitRevealer.chm



 Wednesday, November 01, 2006  1:07 PM       334720 RootkitRevealer.exe



   Wednesday, August 31, 2011  2:16 PM       155936 sdelete.exe



 Wednesday, November 01, 2006  1:07 PM       260976 ShareEnum.exe



 Wednesday, February 27, 2008  5:51 PM       103464 ShellRunas.exe



    Tuesday, October 02, 2012  1:03 PM       231048 sigcheck.exe



       Friday, April 27, 2007  9:17 AM        87424 streams.exe



      Wednesday, May 09, 2012 10:08 AM       136312 strings.exe



 Wednesday, November 01, 2006  1:05 PM       150328 sync.exe



   Thursday, October 12, 2006  5:40 PM       716800 SysInternalsBluescreen.scr



     Wednesday, July 28, 2010  2:47 PM       199544 tcpvcon.exe



        Friday, July 02, 2010  3:03 PM        41074 tcpview.chm



        Monday, July 25, 2011 11:40 AM       300832 Tcpview.exe



   Monday, September 02, 2002 12:13 PM         7983 TCPVIEW.HLP



  Wednesday, October 03, 2012 10:32 PM        <dir> Tools



  Wednesday, October 27, 2010 12:57 PM        51747 Vmmap.chm



   Monday, September 10, 2012  8:16 AM      1056392 vmmap.exe



 Wednesday, November 01, 2006  1:05 PM       154424 Volumeid.exe



  Wednesday, October 17, 2012  5:28 PM       144984 whois.exe



    Wednesday, March 07, 2012  1:03 AM        <dir> WindowsInternals



    Monday, February 14, 2011 11:37 AM       729464 Winobj.exe



  Thursday, December 30, 1999 10:26 AM         7653 WINOBJ.HLP



       Tuesday, July 17, 2012 10:59 PM       568440 ZoomIt.exe



       Tuesday, July 17, 2012 10:59 PM       294520 ZoomIt64.exe

---

 

 

 

end