安全配置和管理方面的实用工具简单介绍:
AccessChk:该工具显示您指定的用户或用户组对文件、注册表项或 Windows 服务具有的访问权限。
AccessEnum:这一简单但功能强大的安全工具可以显示哪些用户对您系统中的目录、文件和注册表项具有何种访问权限。使用此工具可查找权限漏洞。
Autologon:在登录过程中跳过密码屏幕。
Autoruns:查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。
LogonSessions:列出活动的登录会话
NewSID:了解每个人都一直在谈论的计算机 SID 问题并获取免费的计算机 SID 更改器 NewSID。
Process Explorer:找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
PsExec:使用受限用户权限执行进程。
PsLoggedOn:显示登录到某个系统的用户
PsLogList:转储事件日志记录。
PsTools:PsTools 套件包括几款命令行实用工具,可列出正在远程或本地计算机上运行的进程、以远程方式运行进程、重新启动计算机、转储事件日志以及执行其他任务。
RootkitREVEaler:扫描系统以找出基于 Rootkit 的恶意软件
Sdelete:安全地覆盖敏感文件,并使用这一符合 DoD 的安全删除程序清理先前删除的文件的可用空间。
ShareEnum:扫描网络中的文件共享并查看其安全设置,以便堵住安全漏洞。
Sigcheck:转储文件版本信息并验证系统中的映像已进行数字签名。
查看系统资源的使用和配置方面的实用工具简单介绍:
Autoruns:查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 也会完整列出应用程序可以配置自动启动设置的注册表和文件位置。
ClockRes:查看系统时钟的分辨率,亦即最大计时器分辨率
Filemon:此监视工具用于实时查看文件系统的所有活动。
Handle:这一方便的命令行实用工具会显示哪些进程打开了哪些文件,以及更多其他信息
LiveKd:使用 Microsoft 内核调试程序检查真实系统。
LoadOrder:查看设备加载到 WinNT/2K 系统中的顺序
LogonSessions:列出系统中的活动登录会话
PendMoves:枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表
Process Explorer:找出进程打开了哪些文件、注册表项和其他对象,已加载了哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
Process Monitor:实时监视文件系统、注册表、进程、线程和 DLL 活动。
ProcFeatures:这一小程序会报告处理器和 Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。
PsInfo:获取某系统的相关信息
PsLoggedOn:显示登录到某个系统的用户
PsTools:PsTools 套件包括几款命令行工具,可侦听远程或本地计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志,以及执行其他任务。
Regmon:此监视工具用于实时查看注册表的所有活动。
Winobj:基本对象管理器命名空间查看器。
总结:
Windows Sysinternals Suite是一套功能强大并且非常实用的系统维护工具集合,用好Windows Sysinternals Suite里的工具将更有能力处理Windows的各种问题,而且不花一毛钱。无论您是 IT 专业人员还是开发人员,都会发现 Sysinternals 实用程序对管理、故障排除和诊断 Windows 系统和应用程序很有帮助。
9 7 3 1 2 3 4 8 :