΢Èí¹ÙÍøС¹¤¾ßÏä
Windows Sysinternals Ò»²¿·ÖרÓù¤¾ßµÄ¼ò±ãÏêϸ½éÉÜ£º
AccessChk: ÏÔʾÌض¨¿Í»§»ò×é¶Ô ×¢²á±í Îļþ »òÒµÎñµÄä¯ÀÀ
AccessEnum: ¼òÒ×Ç¿¾¢µÄ°²È«¹¤Æ÷¾ß£¬ÏÔʾʲô¿Í»§ä¯ÀÀÁËʲôÎļþĿ¼¡¢Îļþ¼°ÉêÇë×¢²á¼ü¡£ÐÖúÕÒµ½¹ÜÀíȨÏÞ¶Ô²ßÖеÄϵͳ©¶´¡£
AdExplorer: »î¶¯Ä¿Â¼µçÄÔä¯ÀÀÆ÷.
AdInsight: LDAP ʵʱ¼à¿ØϵͳרÓù¤¾ß
AdRestore: Server 2003 »î¶¯Ä¿Â¼Ä¿±ê·´É¾µô.
Autologon: µÇ½ʱÈƹýµÇ½ÃÜÂëÑéÖ¤.
Autoruns: ÏÔʾ¿ª»ú×ÔÆô¶¯ÏîµÄÅ䱸£¬½ÏΪºÃÓᣠÏÔʾ°üº¬ÉêÇë×¢²á¼üºÍÎļþ²¿Î»ÒÔÄÚµÄÈ«·½Î»Ä¿Â¼¡£
BgInfo: ¿ÉÅ䱸µÄ×ÀÃæ±³¾°×Ô¶¯Éú³É³ÌÐòÁ÷³Ì£¬¿ÉÒÔת»¯³É´øÓйؼüϵͳÈí¼þÐÅÏ¢µÄ×ÀÃæ±³¾°£¬ÔÚÆäÖаüº¬ IP ÏêϸµØÖ·, Ö÷»úÃû, ÍøÂçÊÊÅäÆ÷, µÈÐÅÏ¢.
BlueScreen: ²»½öÄܾ«×¼·ÂÕæÄ£ÄâµçÄÔÀ¶ÆÁ»¹ÄÜÖØÐÂÆô¶¯ (³¹µ×ÒÀ¿¿ CHKDSK)
DebugView: Sysinternals µÄÓÖÒ»´´ÐÂ: ¸Ã³ÌÐòÁ÷³Ì¿ÉÒÔ×èÀ¹»úÆ÷É豸Íƶ¯¶Ô DbgPrint µÄÆôÓúÍWin32³ÌÐòÁ÷³Ì¶ÔOutputDebugString µÄÆôÓÃ. ³ÌÐòÁ÷³Ì¿ÉÒÔ·ÃÎÊ»ò¼Ç¼²¾»ú»òÔ¶³Ì¼ÆËã»úÉϵ÷½Ú¶Ô»°µÄÝ”³ö£¬¶øÎÞÐ뼤»°³ÌÐòµ÷ÊÔ.
Desktops£º½¨Á¢ÐéÄâ×ÀÃ棬ӦÓÃÈÎÎñÀ¸Í¼±êÒ³Ãæ»ò¿ì½Ý¼üä¯ÀÀÿһ¸ö×ÀÃæµÄƒÈÈݲ¢ÔÚÕâÖÖ×ÀÃæÉÏÖмäÇáÇáËÉËɵؿªÕ¹×ª»»¡£
DiskExt: ÏÔʾ¾íϵͳ·ÖÇøÓëÓ²Å̵ÄͶÉä¹ØÁª¡£(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
DiskView: ͼÐνçÃæÓ²Å̴ŵÀרÓù¤¾ß
Diskmon: ²¶×½µçÄÔÓ²Å̵ÄÈκÎÖ÷Ìâ»î¶¯£¬»òÒÔµçÄÔÓ²ÅÌÖ÷Ìâ»î¶¯ÏÔʾµÆµÄ·½Ê½·¢ÉúÔÚÍÏÅÌÖС£
Du: °´ÎļþĿ¼·ÃÎÊÓ²ÅÌÓ¦ÓÃ×´¿ö
PageDefrag: (ÔË×÷ʱ)ΪÍøÒ³Ò³ÃæÎļþºÍ×¢²á±íHIVEÎļþ¿ªÕ¹ËéƬÕûÀí.
PendMoves: ÁоÙÑÓ³Ùʱ¼äµ½ÏÂÒ»´ÎÔËÐÐǰʵÐеÄÎļþŲ¶¯¡¢É¾µôʵ¼Ê²Ù×÷
Portmon: ¼àÊÓ´®/²¢¿ÚµÄÊý¾ÝÐÅÏ¢Ö÷Ìâ»î¶¯ÊÊÓÃÈ«²¿¹æ·¶µÄ´®²¢¿Ú IOCTLs ÄËÖÁ¿ÉÒÔÏÔʾһ²¿·Ö»¥»»µÄÊý¾ÝÐÅÏ¢.
Process Explorer: ÄÜÕÒµ½½ø³Ì¿ªÆôµÄÎļþ£¬ÉêÇë×¢²á¼ü£¬¼°Æä±ðµÄÄ¿±ê,¼ÓÔØµÄ DLLsºÍ½ø³ÌʹÓÃÕßµÈÐÅÏ¢¡£
Process Monitor: ¼´Ê±¼àÊÓÎļþϵͳÈí¼þ£¬×¢²á±í£¬½ø³Ì£¬½ø³Ì¼°ÆäDLLµÄÖ÷Ìâ»î¶¯.
ProcFeatures: »ã±¨½ø³Ì»ò¶Ô»°¿ò¶ÔPAEÓëNX¿çÕ¾½Å±¾¹¥»÷ά»¤µÄÊÊÓÃ×´¿ö.
PsTools: ¸ÃÃüÁîÐй¤¾ß°ü¸øÓèÁоٵ±µØ/Ô¶³Ì¼ÆËã»ú½ø³Ì¡¢Ô¶³Ì¿ØÖÆÔË×÷½ø³Ì¡¢ÖØÐÂÆô¶¯¡¢Êý¾Ý¹éµµÊÂÇéÈÕÖ¾¡¢¼°¸ü¶àÓÃ;.
PsExec: ÔÚÔ¶³Ì¿ØÖÆϵͳÈí¼þʵÐнø³Ì.
PsFile: ²éѯµ±µØ±»Ô¶³Ì¿ØÖÆ¿ªÆôµÄÎļþ.
PsGetSid: ÏÔʾµç×Ó¼ÆËã»ú»ò¿Í»§µÄ SID .
PsInfo: »ñµÃϵͳÈí¼þÐÅÏ¢.
PsKill: Í£Ö¹µ±µØ»òÔ¶³Ì¿ØÖƽø³Ì.
PsList: ÏÔʾ½ø³ÌºÍ½ø³ÌÏà¹ØµÄÐÅÏ¢.
PsLoggedOn: ÏÔʾÒѵǼÈí¼þµÄ¿Í»§
PsLogList: Êý¾Ý¹éµµÊÂÇéÈÕÖ¾¼Í¼.
PsPasswd: ±ä¸üÕÊ»§µÇ½ÃÜÂë.
PsService: ²éѯÉ趨·þÎñÏîÄ¿.
PsShutdown: ¹Øµô»òÖØÆôµçÄÔ.
PsSuspend: ¶³½à»òÐÞ¸´½ø³Ì.
RegDelNull: ɨÃèÒDz¢É¾µô°üÀ¨¹æ·¶×¢²á±íÔÚÏß±à¼Æ÷ɾ²»µôµÄǶÈë¿Õ×Ö·ûµÄ×¢²á±í¼ü.
RegHide: Ó¦ÓÃÄÚǶ API ½¨Á¢Ãû½Ð HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0 µÄÉêÇë×¢²á¼ü¼°ÔÚÕâÆäÖн¨Á¢¼üÖµ.
Regjump: ÔÚRegeditÖÐ×Ô¶¯ÌøתÖÁÌض¨µÄÉêÇë×¢²á¼ü;¾¶.
Regmon: ¼´Ê±¼àÊÓÈ«²¿×¢²á±íÖ÷Ìâ»î¶¯ (¼àÊÓ×¢²á±íת±ä£¬¿ÉÒÔÏ໥ÅäºÏFileMonÀ´·Ö±æijÊÖ»úÈí¼þÔÚµçÄÔÉϸÉÁËÄÄЩÊֺͽÅ)
RootkitRevealer: ɨÃèÒÇϵͳÈí¼þÖиù¾ÝRootKitµÄ¶ñÒâÈí¼þ.
SDelete: ¼æÈÝ·¢Íâ½»²¿¹æ·¶µÄ°²È«ÐÔɾ³ý³ÌÐò£¬°²È«ÐÔÕÚ¸ÇÄúµÄ±È½ÏÃô¸ÐÎļþ²¢Çå³ýÒÑɾ³ýÎļþÁôÓеĿÕÓàÊÒÄÚ¿Õ¼ä.
ShareEnum: ɨÃèÒÇ»¥ÁªÍøÉϵÄÎļþ¹²Ïí×ÊÔ´²¢·ÃÎÊÆ䰲ȫ²ßÂÔ£¬À´·¢¾õϵͳ©¶´.
Sigcheck: Êý¾Ý¹éµµÎļþ°æ±¾ºÅÐÅÏ¢²¢Ð£¼ìϵͳÈí¼þÖеÄÓ¡ÏóÊDz»ÊÇͨ¹ýµç×ÓÇ©Ãû.
Streams: ÏÔʾ NTFS »¥»»Êý¾ÝÁ÷·ÖÎö
Strings: ÔÚ¶þ½øÖÆÓ¡ÏóÄÚ¼ìË÷ ANSI / UNICODE ×Ö·û´®.
Sync: (ÊͷųöÀ´Ó²ÅÌд»º´æÎļþ)£¬ÍÆËÍ»º´æÎļþÖеÄÊý¾ÝÐÅÏ¢ÖÁµçÄÔÓ²ÅÌ/Ų¶¯Ó²ÅÌ¡£
TCPView: Ö÷Ìâ»î¶¯ socket µÄ¹Û²ìÆ÷. (¿ÉÒÔ±ã½Ý²éѯÓÃʲôÈí¼þÕ¼ÓÐÁËÄÄЩ¶Ë¿ÚºÅÕâÀàµÄ)
VolumeId: É趨 FAT »ò NTFS ¿ØÖÆÆ÷µÄ¾íID
Whois: ²éѯÍøÕ¾µØÖ·µÄʹÓÃÕß.
Winobj: Ä¿±ê¹ÜÀí¹¤¾ßÀàÃûµÄ²éѯÉñÆ÷.
ZoomIt: ÝoÖúÑÝÊÔרÓù¤¾ßÊÊÓÃÏÔʾÆÁÉÏ¿ªÕ¹ºÍ»æͼ.
EFSDump: ÏÔʾÏà¹ØÒÑÊý¾Ý¼ÓÃÜÎļþµÄÐÅÏ¢
Filemon: ¼°Ê±¼àÊÓÎļþϵͳÈí¼þµÄÖ÷Ìâ»î¶¯ (¼àÊÓÎļþ¶ÁдÄÜÁ¦£¬³£Ï໥ÅäºÏRegMon·Ö±æijÊÖ»úÈí¼þ¶ÔµçÄÔÉϸÉÁËÄÄЩÊֺͽÅ)
Handle: ¾«ÇɵÄÃüÁîÐй¤¾ß£¬ÏÔʾÄØʲôÎļþ±»Ê²Ã´½ø³Ì¿ªÆô£¬¼°ÓйشóÁ¿ÐÅÏ¢¡£
Hex2dec: 16½øÖÆ-10½øÖƽ»»».
Junction: ½¨Á¢ NTFS¾íϵıê¼ÇÁ¬½Ó£¨Ïà½üLinuxµÄ±ê¼ÇÁ¬½Ó£¬ÊìÁ·ÕÆÎյû°·Ç³£ºÃÓã©
LDMDump: ¿ÉÒÔÊý¾Ý¹éµµ Logical Disk Manager ÔÚÓ²ÅÌÖеÄÊý¾Ý¿â²éѯ.(LDMDump)
ListDLLs: Áоٵ±½ñ¼ÓÔصÄÈ«²¿ DLLs ¼°ËýÃǵľßÌåλÖúͰ汾ºÅ¡£2.0 °æ¿ÉÒÔÏÔʾÒѼÓÔØÃþ×éµÄÏêϸ·¾¶Ãû.
LiveKd: ÔÚlive(CD) ϵͳÈí¼þÖÐÓ¦Óà Microsoft ºËÐijÌÐòµ÷ÊÔ»òMS ºËÐĵ÷½ÚרÓù¤¾ßWindbg .
LoadOrder: ²éѯ WinNT/2K ÖлúÆ÷É豸µÄ¼ÓÔØ´ÎÐò
MoveFile: ΪÏÂÒ»´ÎÔËÐÐÇ°·ÖÅäÎļþµÄÔ˶¯ºÍɾµôʵ¼Ê²Ù×÷
LogonSessions: ÁоÙϵͳÈí¼þÖÐÖ÷Ìâ»î¶¯µÄµÇ¼¶Ô»°
NewSID: ÕÆÎÕÏà¹Øµç×Ó¼ÆËã»úSIDµÄÄÑÌ⣬ÕâÊÇÒ»¸ö SID ±ä¸ü³ÌÐòÁ÷³Ì£¬¸øÄã»»Ò»¸öеÄSID.
NTFSInfo: Ó¦Óà NTFSInfo ²éѯÏà¹Ø NTFS ¾íµÄÏ꾡ÐÅÏ¢, °üº¬ Ö÷Îļþ±í (MFT) µÄ³ß´ç²¿Î»ºÍ MFT-zone, ¼°Æä NTFS Êý¾Ý¿âÎļþµÄ³ß´ç.
¶àÌØÈí¼þרÌâΪÄúÌṩӲÅ̲âÊÔ¹¤¾ß,¹ÌÌåÓ²Å̲âÊÔ¹¤¾ß,¹Ì̬ӲÅ̲âÊÔ¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩӲÅ̲âËÙ¹¤¾ß,windows×Ô´øÓ²Å̲âËÙ¹¤¾ß,Ó²Å̲âËÙ¹¤¾ßÔõô¿´;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩӲÅÌ·ÖÇø¹¤¾ß,Ó²ÅÌ·ÖÇø¹¤¾ßdiskgenius,ɵ¹ÏʽӲÅÌ·ÖÇø¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩӲÅ̹¤¾ß,Ó²ÅÌÐÞ¸´¹¤¾ß,Ó²Å̹¤¾ß·ÖÇø¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩӲÅÌɨÃ蹤¾ß,Ó²ÅÌɨÃ蹤¾ß¼ì²â²»µ½Ó²ÅÌ,Ó²ÅÌɨÃ蹤¾ßÔõôÓÃ;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ