SysinternalsSuite部分工具图文介绍.docxVIP

（注：本文转自网络）windows免费的工具集SysinternalsSuite，是个强大的小工具集合，无论是开发者、爱好者都可以从中受益，它们的特点是针对性强，为单一方面给予很好的查看操作功能。对于我们普通用户而言，部分工具也可以很不错的用于辅助系统优化、配置、安全等方面，这次鄙人就简单的说明下部分可能用到的工具，也是初次的使用，很多功能并没有深入，fans如果有兴趣就自己尝试吧说明：部分工具在xp系统运行并不是很好甚至无法运行，有可能是系统版本的原因，也有可能是鄙人系统部分服务没有开启的原因，这个就看fans的需求情况了。有些程序是远程管理工具，所以也无法举例了。因为很多工具会在DOS命令行下运行的，所以fans要注意下命令行下常用的命令看下最基本的命令，这两三个命令可能用到?当然fans可以将工具拷贝到windows\system32\ 下直接进入cmd输入名称就可以了下面开始吧autoruns?启动项目管理工具这个工具是大家经常看到用到的工具，简单易用，功能却很强大，对系统的各个启动项目列的很全面及对其有相关操作的功能，如果E文不好的fans可以下载汉化版的?还有很多图形化工具的初次使用的字体很难看，可以看下下面的设置，保证较好的视觉感受?autorunsc?DOS命令下的查看启动项查看工具，类似autoruns，只是形式变了而已。看到帮助说明就知道各个参数对应的功能，大家熟悉的appinit DLLS 等等，一目了然是不。。。??hex2dec这个是十六进制与十进制互转换的小工具?listdlls列出所有的dll文件及指定程序的DLL?movefile转移（复制）文件或删除文件的工具不知道是什么原因，此工具在试验时即使提示成功也无作用?NTFSInfo?检视详细的 NTFS 磁碟区情况，包括主档案表格 (MFT) 和 MFT 区的大小和位置，还有 NTFS 中继资料档案的大小。?procexp任务管理器，这个管理器比windows自带的管理器要强大方便的很多，建议替换自带的任务管理器（本人一直用这个管理器，很不错）。此工具也有汉化版，fans可以自己搜索下载?????????看下一般中毒的情况??不错吧，这么直观的界面，是task的完美替代者啊?ps系列多用于远程管理，不过本地也可以使用（因为个人环境有限，部分工具无法使用说明了）psfile检测远程机器的文件情况?psinfo查看系统配置信息查看远程的就这样psinfo \\远程地址IP 这个中间可以自己加参数，与本机应用对比，其实就是多了\\远程IP 了，也很简单吧（下面多数为同理）??pskill与pslistpskill是进程结束工具，而pslist就是查看进程工具了，这两个工具同时使用较好。像手动版的procexp，不过使用中似乎比procexp要强悍，结束了procexp没有结束掉的进程。。。。汗???这个进程树中无conime进程，因为是后使用的?psloggedon查看当前系统用户登陆的工具?psloglist查看系统日志事件的工具这个工具如果默认的话就列出所有的日志，头大的，只有通过参数自己慢慢筛选了?pspasswd更改帐户密码工具这个工具不需要知道原来的用户密码，只要这个小工具，密码随意变 O(∩_∩)O??psshutdown关机重启工具这个工具很像系统自带的shutdown工具???regdelnull扫描并删除登录机码，这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。这个还不知道具体的作用?regjump跳至到Regedit中指定的注册表路径?rootkitrevealer扫描系统上以Rootkit 为基础的恶意程序或代码?shareenum查看机器上的共享文件，还可以设置对应的安全权限等??sigcheck可以查看文件的版本、发行等等信息的工具??tcpvcon查看系统的TCP连接??TCPview图形化界面的查看TCP连接的工具??whois这个主要用于服务器，查看较完整的域信息工具?个人重点推荐的工具有：autoruns、listdlls、procexp、pskill、pslist、pspasswd、tcpview，个人认为对于普通用户较为实用，当然这个要看fans自己的喜好了。好了，就到这里了，其实也没介绍几个工具，因为太多太杂，而且很多是在cmd下运行的，所以很多fans会不喜欢，当然也不必要喜欢，可以感受下cmd的程序魅力，了解下，就当玩玩吧，至少以后碰到了对它们就不陌生了，呵呵，这也是此贴的目的了?至于其中参数的E文嘛，真正的fans应该没什么问题吧，像我这样的E文鸟都可以的，大家都可以的，把握几个关键词汇就知道意思了如果以上介绍有问题可以指出，并经是初次使用，也没有看相关的教程等，鄙人及时修改，以免误导f