SysinternalsSuite部分工具简单介绍

huai168an

windows免费的工具集SysinternalsSuite，是个强大的小工具集合，无论是开发者、爱好者都可以从中受益，它们的特点是针对性强，为单一方面给予很好的查看操作功能。对于我们普通用户而言，部分工具也可以很不错的用于辅助系统优化、配置、安全等方面，这次鄙人就简单的说明下部分可能用到的工具，也是初次的使用，很多功能并没有深入，fans如果有兴趣就自己尝试吧

说明：部分工具在xp系统运行并不是很好甚至无法运行，有可能是系统版本的原因，也有可能是鄙人系统部分服务没有开启的原因，这个就看fans的需求情况了。有些程序是远程管理工具，所以也无法举例了。因为很多工具会在DOS命令行下运行的，所以fans要注意下命令行下常用的命令

看下最基本的命令，这两三个命令可能用到


当然fans可以将工具拷贝到windows\system32\ 下直接进入cmd输入名称就可以了

下面开始吧

autoruns
启动项目管理工具
这个工具是大家经常看到用到的工具，简单易用，功能却很强大，对系统的各个启动项目列的很全面及对其有相关操作的功能，如果E文不好的fans可以下载汉化版的


还有很多图形化工具的初次使用的字体很难看，可以看下下面的设置，保证较好的视觉感受


autorunsc
DOS命令下的查看启动项查看工具，类似autoruns，只是形式变了而已。看到帮助说明就知道各个参数对应的功能，大家熟悉的appinit DLLS 等等，一目了然是不。。。


hex2dec
这个是十六进制与十进制互转换的小工具


listdlls
列出所有的dll文件及指定程序的DLL


movefile
转移（复制）文件或删除文件的工具
不知道是什么原因，此工具在试验时即使提示成功也无作用


NTFSInfo
检视详细的 NTFS 磁碟区情况，包括主档案表格 (MFT) 和 MFT 区的大小和位置，还有 NTFS 中继资料档案的大小。


procexp
任务管理器，这个管理器比windows自带的管理器要强大方便的很多，建议替换自带的任务管理器（本人一直用这个管理器，很不错）。此工具也有汉化版，fans可以自己搜索下载
















看下一般中毒的情况


不错吧，这么直观的界面，是task的完美替代者啊


ps系列多用于远程管理，不过本地也可以使用（因为个人环境有限，部分工具无法使用说明了）

psfile
检测远程机器的文件情况


psinfo
查看系统配置信息
查看远程的就这样 psinfo \\远程地址IP 这个中间可以自己加参数，与本机应用对比，其实就是多了\\远程IP 了，也很简单吧（下面多数为同理）


pskill与pslist
pskill是进程结束工具，而pslist就是查看进程工具了，这两个工具同时使用较好。像手动版的procexp，不过使用中似乎比
procexp要强悍，结束了procexp没有结束掉的进程。。。。汗

这个进程树中无conime进程，因为是后使用的



psloggedon
查看当前系统用户登陆的工具


psloglist
查看系统日志事件的工具
这个工具如果默认的话就列出所有的日志，头大的，只有通过参数自己慢慢筛选了


pspasswd
更改帐户密码工具
这个工具不需要知道原来的用户密码，只要这个小工具，密码随意变 O(∩_∩)O


psshutdown
关机重启工具
这个工具很像系统自带的shutdown工具



regdelnull
扫描并删除登录机码，这些登录机码包括了标准登录编辑工具无法删除的内嵌式 Null 字元。
这个还不知道具体的作用


regjump
跳至到 Regedit 中指定的注册表路径


rootkitrevealer
扫描系统上以Rootkit 为基础的恶意程序或代码


shareenum
查看机器上的共享文件，还可以设置对应的安全权限等


sigcheck
可以查看文件的版本、发行等等信息的工具


tcpvcon
查看系统的TCP连接


TCPview
图形化界面的查看TCP连接的工具


whois
这个主要用于服务器，查看较完整的域信息工具


个人重点推荐的工具有：autoruns、listdlls、procexp、pskill、pslist、pspasswd、tcpview，个人认为对于普通用户较为实用，当然这个要看fans自己的喜好了。

好了，就到这里了，其实也没介绍几个工具，因为太多太杂，而且很多是在cmd下运行的，所以很多fans会不喜欢，当然也不必要喜欢，可以感受下cmd的程序魅力，了解下，就当玩玩吧，至少以后碰到了对它们就不陌生了，呵呵，这也是此贴的目的了

至于其中参数的E文嘛，真正的fans应该没什么问题吧，像我这样的E文鸟都可以的，大家都可以的，把握几个关键词汇就知道意思了

如果以上介绍有问题可以指出，并经是初次使用，也没有看相关的教程等，鄙人及时修改，以免误导fans，谢谢

[ 本帖最后由 huai168an 于 2008-10-25 20:51 编辑 ]

zhipengzhou

坐 sofa   慢慢看

ywtx

慢慢来学习学习,谢谢

水木

CMD的魅力十分强大 是呀大家可以好好了解一下！

感谢原创文章

huai168an

为啥泡泡总是对“原创”强调啊，我总是感觉我这个不是原创

改为分享如何啊

我总是打擦边球

水木

这个我觉得总是自己精心的一些东西，总是要感谢的！我也没对原创强调呀？？？

如果你想改为分享这个我管不着

梅西

看到Dos界面心里总是毛毛的...不太了解Dos....

yk1234

很好的工具箱！用久了就会体会到它的魅力。

[ 本帖最后由 yk1234 于 2008-12-6 17:25 编辑 ]

angel13th

最常用的恐怕要算procexp和autoruns了吧。。。

tigerllhc

sysinternals的工具可是款款都是好帮手，process explorer很好很强大，但是有个小缺点不能查看rootkit。不过么有自家兄弟rootkit revealer，也算不上什么问题。