Windows Sysinternals Suite: จัดการ แก้ไขปัญหา วินิจฉัยระบบ Windows และแอปพลิเคชัน

Windows Sysinternals Suite เป็นชุดเครื่องมือที่ออกแบบมาสำหรับผู้ดูแลระบบ Windows ประกอบด้วยยูทิลิตี้สำหรับจัดการและแก้ไขปัญหาระบบ Windows และแอพพลิเคชั่น ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows เครื่องมือนี้สามารถใช้เพื่อจัดการและแก้ไขปัญหาระบบ Windows และแอพพลิเคชั่น ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows เครื่องมือนี้สามารถใช้เพื่อจัดการและแก้ไขปัญหาระบบ Windows และแอพพลิเคชั่น ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows เครื่องมือนี้สามารถใช้เพื่อจัดการและแก้ไขปัญหาระบบ Windows และแอพพลิเคชั่น ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows ชุดนี้มีเครื่องมือสำหรับจัดการและแก้ไขปัญหาระบบและแอปพลิเคชัน Windows เครื่องมือนี้สามารถใช้เพื่อจัดการและแก้ไขปัญหาระบบ Windows และแอพพลิเคชั่น

windows 10 ปิดการใช้งานคำเตือนพื้นที่ดิสก์เหลือน้อย

ชุดเครื่องมือและเว็บไซต์ Sysinternals สร้างขึ้นโดย Mark Russinovich และ Bryce Cogswell เพื่อโฮสต์ยูทิลิตี้ระบบขั้นสูงและข้อมูลทางเทคนิค ไม่ว่าคุณจะเป็นผู้เชี่ยวชาญด้านไอทีหรือนักพัฒนาคุณจะพบว่า ยูทิลิตี้ Sysinternals เพื่อช่วยคุณจัดการ แก้ไขปัญหา และวินิจฉัยระบบและแอปพลิเคชัน Windows ของคุณ

แพ็คเกจ Windows Sysinternals

ยูทิลิตี้การแก้ไขปัญหา Sysinternals ถูกรวมเข้าไว้ในชุดเครื่องมือชุดเดียว ไฟล์นี้มีเครื่องมือแก้ไขปัญหาและไฟล์วิธีใช้แยกต่างหาก อย่างไรก็ตาม ไม่มีเครื่องมือแก้ปัญหาใดๆ ที่ไม่ใช่เช่น โปรแกรมรักษาหน้าจอ BSOD หรือ NotMyFault

ตราสารประเภทหลักมีดังนี้:

• ยูทิลิตี้ไฟล์และดิสก์
• ยูทิลิตี้เครือข่าย
• ยูทิลิตี้กระบวนการ
• ยูทิลิตี้การรักษาความปลอดภัย
• ข้อมูลระบบ
• เบ็ดเตล็ด

รายการเครื่องมือ:

• การเข้าถึงChk เป็นเครื่องมือบรรทัดคำสั่งสำหรับการดูการอนุญาตที่มีประสิทธิภาพในไฟล์ รีจิสตรีคีย์ บริการ กระบวนการ อ็อบเจ็กต์เคอร์เนล และอื่นๆ
• ภาคยานุวัติ เครื่องมือรักษาความปลอดภัยที่เรียบง่ายแต่ทรงพลังนี้แสดงให้เห็นว่าใครมีสิทธิ์เข้าถึงไดเร็กทอรี ไฟล์ และรีจิสตรีคีย์ในระบบของคุณบ้าง ใช้เพื่อค้นหาช่องโหว่ในการอนุญาตของคุณ
• โปรแกรมสำรวจโฆษณา หรือ Active Directory Explorer เป็นโปรแกรมดูและแก้ไข Active Directory (AD) ขั้นสูง
• ข้อมูลเชิงลึกของโฆษณา เป็นเครื่องมือตรวจสอบตามเวลาจริง LDAP (Lightweight Directory Access Protocol) สำหรับการแก้ไขปัญหาแอปพลิเคชันไคลเอนต์ Active Directory
• คืนค่าโฆษณา - กู้คืนวัตถุเซิร์ฟเวอร์ของ Active Directory
• เข้าสู่ระบบอัตโนมัติ อนุญาตให้คุณข้ามหน้าจอรหัสผ่านระหว่างการเข้าสู่ระบบ
• ทำงานอัตโนมัติ ให้คุณเห็นว่าโปรแกรมใดถูกตั้งค่าให้เริ่มทำงานโดยอัตโนมัติเมื่อบูตระบบและเมื่อเข้าสู่ระบบ
• บีจีอินโฟ เป็นโปรแกรมที่ปรับแต่งได้อย่างสมบูรณ์ซึ่งสร้างพื้นหลังของเดสก์ท็อปโดยอัตโนมัติซึ่งมีข้อมูลระบบที่สำคัญ รวมถึงที่อยู่ IP ชื่อคอมพิวเตอร์ อะแดปเตอร์เครือข่าย และอื่นๆ
• หน้าจอสีน้ำเงิน สกรีนเซฟเวอร์ไม่เพียงแต่จำลองหน้าจอสีน้ำเงินอย่างแม่นยำเท่านั้น แต่ยังจำลองการรีบูต (ที่รวมมากับ CHKDSK)
• ชุดแคช เป็นโปรแกรมที่ให้คุณควบคุมขนาดชุดการทำงานของ Cache Manager โดยใช้ฟังก์ชันที่จัดทำโดย NT เข้ากันได้กับ NT ทุกรุ่น
• นาฬิกาRes ให้คุณดูความละเอียดของนาฬิการะบบ ซึ่งเป็นความละเอียดสูงสุดของตัวจับเวลาด้วย
• ต่อเนื่อง ช่วยให้คุณสามารถจัดระเบียบไฟล์ที่ใช้บ่อยได้อย่างรวดเร็ว? ใช้ Contig เพื่อเพิ่มประสิทธิภาพไฟล์แต่ละไฟล์ หรือสร้างไฟล์ใหม่ที่อยู่ติดกัน
• คอร์อินโฟ เป็นโปรแกรมอรรถประโยชน์บรรทัดรับคำสั่งที่แสดงความสอดคล้องกันระหว่างตัวประมวลผลเชิงตรรกะและตัวประมวลผลเชิงกายภาพ โหนด NUMA และซ็อกเก็ตที่พวกมันอยู่
• ctrl2cap เป็นโปรแกรมควบคุมโหมดเคอร์เนลที่แสดงการกรองอินพุตของแป้นพิมพ์เหนือโปรแกรมควบคุมคลาสแป้นพิมพ์เพื่อเปลี่ยนตัวอักษรพิมพ์ใหญ่เป็นแป้นควบคุม
• DebugView สกัดกั้นการโทรที่ส่งไปยัง DbgPrint โดยไดรเวอร์อุปกรณ์และ OutputDebugString ที่สร้างโดยโปรแกรม Win32
  คอมพิวเตอร์ตั้งโต๊ะ นี่คือยูทิลิตีใหม่ที่ช่วยให้คุณสร้างเดสก์ท็อปเสมือนได้สูงสุดสี่เครื่อง และใช้อินเทอร์เฟซแถบงานหรือปุ่มลัดเพื่อดูตัวอย่างเนื้อหาของเดสก์ท็อปแต่ละเครื่องและสลับระหว่างเดสก์ท็อปได้อย่างง่ายดาย
• ดิสก์2vhd ลดความซับซ้อนในการถ่ายโอนระบบทางกายภาพไปยังเครื่องเสมือน (p2v.md)
• ดิสก์เอ็กซ์ตร้า แสดงการแมปไดรฟ์โวลุ่ม
• ดิสก์มอน บันทึกกิจกรรมของฮาร์ดไดรฟ์ทั้งหมดหรือทำหน้าที่เป็นตัวบ่งชี้กิจกรรมของซอฟต์แวร์บนแถบงาน
• ดิสก์วิว เสนอยูทิลิตี้สำหรับการทำงานกับภาคดิสก์กราฟิก
• การใช้ดิสก์ ให้คุณดูการใช้งานดิสก์ตามไดเร็กทอรี
• อีเอฟเอสดีดัมพ์ ให้คุณดูข้อมูลเกี่ยวกับไฟล์ที่เข้ารหัส
• ค้นหาลิงค์ รายงานดัชนีไฟล์และฮาร์ดลิงก์ใดๆ (พาธสำรองไปยังไฟล์ใน volume.md เดียวกัน) ที่มีอยู่สำหรับไฟล์ที่ระบุ
• รับมือกับ จะแสดงให้คุณเห็นว่าไฟล์ใดเปิดโดยกระบวนการใด และอื่นๆ อีกมากมาย
• ฐานสิบหก 2 ธ.ค - แปลงเลขฐานสิบหกเป็นทศนิยมและกลับกัน
• สารประกอบ - สร้างลิงก์สัญลักษณ์ Windows 2000 NTFS
• แอลดีเอ็มทิ้ง - ดัมพ์เนื้อหาของฐานข้อมูลตัวจัดการดิสก์แบบลอจิคัลที่อธิบายการแบ่งพาร์ติชันของดิสก์ไดนามิกของ Windows
• รายการ DLLs แสดงรายการ DLL ทั้งหมดที่กำลังโหลด รวมถึงตำแหน่งการดาวน์โหลดและหมายเลขเวอร์ชัน
• LiveKd - ใช้ดีบักเกอร์เคอร์เนลของ Microsoft เพื่อตรวจสอบระบบที่กำลังทำงานอยู่
• โหลดคำสั่ง - ดูลำดับการโหลดอุปกรณ์เข้าสู่ระบบของคุณ
• เข้าสู่ระบบ แสดงรายการเซสชันการเข้าสู่ระบบที่ใช้งานอยู่
• ย้ายไฟล์ ช่วยให้คุณสามารถกำหนดคำสั่งย้ายและลบสำหรับการรีบูตครั้งถัดไป
• ไม่ใช่ความผิดของฉัน เป็นเครื่องมือที่คุณสามารถใช้สำหรับการแครช การค้าง และการรั่วไหลของหน่วยความจำเคอร์เนลในระบบ Windows ของคุณ
• ใช้ NTFSInfo เพื่อดูข้อมูลโดยละเอียดเกี่ยวกับไดรฟ์ข้อมูล NTFS รวมถึงขนาดและตำแหน่งของไฟล์ตารางไฟล์หลัก (MFT) และไฟล์โซน MFT
• เพนด์มูฟส์ แสดงรายการคำสั่งเปลี่ยนชื่อไฟล์และลบที่จะดำเนินการในการบู๊ตครั้งถัดไป
• รายการท่อ แสดงไปป์ที่มีชื่อบนระบบของคุณ รวมถึงจำนวนสูงสุดของอินสแตนซ์และอินสแตนซ์ที่ใช้งานอยู่สำหรับแต่ละไปป์
• พอร์ตมอน รู้เกี่ยวกับ IOCTL แบบอนุกรมและขนานมาตรฐานทั้งหมด และยังแสดงให้คุณเห็นข้อมูลบางอย่างที่กำลังส่งและรับ
• ProcDump ได้รับการออกแบบมาเพื่อดักจับกระบวนการดัมพ์ที่ยากต่อการแยกและสร้าง CPU ที่พุ่งสูงขึ้น
• ตัวสำรวจกระบวนการ - ค้นหาว่าไฟล์ใด รีจิสตรีคีย์ และกระบวนการอ็อบเจกต์อื่น ๆ ที่เปิดอยู่ มีโหลด DLL ใดบ้าง และอื่นๆ โปรแกรมอรรถประโยชน์ที่ทรงพลังนี้จะแสดงให้คุณเห็นว่าใครเป็นเจ้าของแต่ละกระบวนการ
• การตรวจสอบกระบวนการ - ตรวจสอบระบบไฟล์ รีจิสทรี กระบวนการ เธรด และ DLLs แบบเรียลไทม์
• PsExec - เรียกใช้กระบวนการบนระบบระยะไกล
• ปล.ไฟล์ - ดูว่าไฟล์ใดบ้างที่ถูกเปิดจากระยะไกล
• PsGetSid แสดง SID ของคอมพิวเตอร์หรือผู้ใช้
• ปล.อินโฟ รับข้อมูลเกี่ยวกับระบบ
• PsKill - ยุติกระบวนการในเครื่องหรือระยะไกล
• ป.ปิ๊ง วัดประสิทธิภาพของเครือข่าย
• ปล.รายการ - แสดงข้อมูลเกี่ยวกับกระบวนการและเธรด
• Ps เข้าสู่ระบบ - แสดงผู้ใช้ที่เข้าสู่ระบบ
• PsLogList - ถ่ายโอนรายการบันทึกเหตุการณ์
• PsPasswd - เปลี่ยนรหัสผ่านบัญชี
• พีเอสเซอร์วิส - ดูและจัดการบริการ
• ปล.Shutdown ปิดเครื่องและรีสตาร์ทคอมพิวเตอร์ หากจำเป็น
• ปล.ระงับ - หยุดชั่วคราวและดำเนินการต่อ
• ใน PsTools แพ็คเกจนี้แสดงรายการกระบวนการที่ทำงานบนคอมพิวเตอร์ในระบบหรือระยะไกล กระบวนการที่ทำงานจากระยะไกล คอมพิวเตอร์ที่รีสตาร์ทซึ่งบันทึกบันทึกเหตุการณ์ และอื่นๆ
• RAMMap เป็นยูทิลิตีวิเคราะห์การใช้งานหน่วยความจำกายภาพขั้นสูงที่แสดงข้อมูลการใช้งานแตกต่างกันไปในแต่ละแท็บ
• RegDelNull - สแกนและลบรีจิสตรีคีย์ที่มีอักขระ Null ฝังอยู่ซึ่งไม่สามารถลบออกได้โดยใช้เครื่องมือแก้ไขรีจิสตรีมาตรฐาน
• การใช้รีจิสทรี - ดูการใช้พื้นที่รีจิสทรีสำหรับคีย์รีจิสทรีที่ระบุ
• RegJump - ไปที่เส้นทางรีจิสทรีที่คุณระบุไว้ใน Regedit
• SDDelete - เขียนทับไฟล์ที่ละเอียดอ่อนของคุณอย่างปลอดภัยและล้างพื้นที่ว่างจากไฟล์ที่ถูกลบไปก่อนหน้านี้ด้วยโปรแกรมลบที่ปลอดภัยที่สอดคล้องกับ DoD นี้
• แชร์Enum - สแกนไฟล์ที่ใช้ร่วมกันบนเครือข่ายและดูการตั้งค่าความปลอดภัยเพื่อปิดช่องโหว่ด้านความปลอดภัย
• เชลล์รูนาส - เรียกใช้โปรแกรมในฐานะผู้ใช้รายอื่นผ่านรายการเมนูบริบทเชลล์ที่สะดวก
• ซิกเช็ค - ถ่ายโอนข้อมูลเวอร์ชันไฟล์และตรวจสอบให้แน่ใจว่ารูปภาพในระบบของคุณมีการเซ็นชื่อแบบดิจิทัล
• ลำธาร - แสดงสตรีม NTFS สำรอง
• สตริง - ค้นหาสตริง ANSI และ UNICODE ในรูปไบนารี
• ซิงโครไนซ์ - ล้างข้อมูลแคชไปยังดิสก์
• ระบบ - ตรวจสอบและรายงานกิจกรรมสำคัญของระบบผ่าน Windows Event Log
• ทีซีพีวิว - โปรแกรมดูซ็อกเก็ตบรรทัดคำสั่งที่ใช้งานอยู่
• วีเอ็มแมป ยูทิลิตี้สำหรับวิเคราะห์หน่วยความจำเสมือนและหน่วยความจำกายภาพของกระบวนการ
• รหัสไดรฟ์ข้อมูล - ตั้งค่า ID ปริมาณสำหรับไดรฟ์ FAT หรือ NTFS
• WHO - ดูว่าใครเป็นเจ้าของที่อยู่อินเทอร์เน็ต
• วินอ็อบ j - โปรแกรมดูเนมสเปซตัวจัดการวัตถุที่สมบูรณ์อยู่ที่นี่
• ซูมมัน - ยูทิลิตี้การนำเสนอสำหรับการปรับขนาดและการวาดภาพบนหน้าจอ

Sysinternals สด

คุณยังสามารถดูแค็ตตาล็อกทั้งหมดของเครื่องมือ Sysinternals Live ในเบราว์เซอร์ได้ที่ https://live.sysinternals.com/ . คุณสามารถคลิกขวาที่ไฟล์แต่ละไฟล์แล้วดาวน์โหลดไฟล์ หรือป้อนเส้นทางไปยังเครื่องมือ Sysinternals Live ใน Windows Explorer หรือในบรรทัดคำสั่งเป็น |_+_|หรือ |_+_|

Microsoft ได้เปิดตัวการอัปเดตที่สำคัญสำหรับ Sysinternals ได้แก่ Sysmon Clipboard Monitoring, Procmon Advanced Filter Edit Dialog, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap นอกจากนี้ยังรวมพอร์ต ARM หลายพอร์ตสำหรับเครื่องมือ Windows Sysinternals ที่มีอยู่ เนื่องจากตอนนี้หลายเครื่องใช้ ARM

เราขอแนะนำให้คุณสำรวจเครื่องมือทั้งหมดแล้วดาวน์โหลดจาก เว็บไซต์อย่างเป็นทางการของ Microsoft . คุณสามารถขยายแต่ละส่วนทางด้านซ้าย จากนั้นอ่านเกี่ยวกับยูทิลิตี้แต่ละรายการและสิ่งที่ทำ หน้านี้มีรายการพารามิเตอร์และตัวเลือกและสิ่งที่สามารถทำได้

ฉันหวังว่าจะมีส่วนต่อประสานผู้ใช้สำหรับเครื่องมือดังกล่าวที่สามารถเปิดใช้งานได้อย่างง่ายดายด้วยตัวเลือกที่เลือกแล้วดูผลลัพธ์ ดังนั้นผู้ใช้ขั้นพื้นฐานจะต้องเรียนรู้ทีละนิด