Windows NT | 2K |XP | 2K3实用工具集
最近更新: November 8, 2004
【监视类】
CPU性能监视工具。可以获取CPU计数器信息。该版本集成了Perfmon。
截取Win32设备驱动程序发出的消息,允许通过本机或网络查看和录制调试信息而不打开一个活动的调试器。
显示硬盘的活动信息。
实时监视操作系统中活动的文件。
显示进程及其打开的文件等信息。
列出当前系统加载的所有dll文件、调用它的执行程序及dll版本路径等详细信息。
查看NTFS卷的详细信息,包括大小、文件分配表的大小起止位置,还有元数据文件的大小等。
监视进程的创建、删除,也包括显示多CPU机器或checked kernel 机器上的上下文交换信息。
端口监视工具,监视端口收发的信息等。
查看进程所打开的文件,注册表和其他对象,并显示加载了那些dll。
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
实时监视注册表的活动。
监视本机TCP和UDP协议的活动情况,并显示使用该协议的进程,包括了dos版本。
通过网络API实时监视TCP和UDP协议的活动情况。
令牌监视器,监视与信息安全相关的活动,比如登录,退出等。
对象命令空间管理器。增强了用户界面,显示更多对象类型,并集成了NT的本地安全设置。
【性能工具类】
缓存设置器。设置NT使用的缓存空间大小。
可以使文件变的连续,提高访问速度。
设置优先相应前台程序还是后台服务。
磁盘文件和注册表整理。
【实用工具类】
可以查看哪个用户在访问本机上目录、文件和注册表。用此工具可以找出系统访问的漏洞。
查看随系统一起启动的程序,dll及服务等等信息。
生成本机的一些重要信息(ip地址、机器名、网卡等)并作为桌面的背景显示。
按键功能转换。
磁盘分析,可以查看文件在硬盘上存储的具体位置。
FAT32 for Windows NT 4.0 v1.01
制作双重启动的工具,可以使用fat32分区。
文件恢复工具,可以恢复从回收站中删除的文件或者被程序删除的文件。
把磁盘上数据库中逻辑驱动器的内容保存到文件中,该文件描述了Windows 2000的动态磁盘信息。
使用Microsoft内核调试器检查系统。
生成新的SID。
NT系统的数据救援工具,可以通过正常的操作系统来访问一个崩溃的NT系统,然后可以使用NT的命令来抢救数据。共享版只能读取。
把NT4格式转换为NT5格式。
通过dos系统只读访问NTFS分区。
可以在dos中完全访问NTFS分区。共享版只能读取。
创建可访问NTFS分区的软盘。
NTFS for Windows 98 v2.0 Ready-Only
95/98系统下读取NTFS的工具。
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
远程救援工具。共享版只能读取。
安全地覆盖敏感的文件。
列举出网络中共享的文件夹并查看安全设置减少安全漏洞。
强制系统保存所有打开的文件。
设置磁盘的ID。
【其他类工具】
恶作剧的屏保。
一系列小工具,许多都附带源码。AdRestore, Junction, DiskExt, EFSDump, Streams, UpTime, VolumeId, Sync, Sigcheck, AutoLogon, HostName, Strings.等。
包含一套命令行工具,包括显示本机或远程机器上运行的进程,在远程机器上运行进程,重启机器,记录日志等。
所有工具来源:http://www.sysinternals.com/
忙了一下午整理了一下,其中一些以前用过,经过整理才发现还有更好东东在里面,即使这样还有一小点点没有整理出来,感兴趣的可以上该网站看看。
