Windows Sysinternals Suite - Quản lý, khắc phục sự cố, chẩn đoán hệ thống và ứng dụng Windows

Bộ tiện ích và trang web Sysinternals do Mark RussinovichBryce Cogswell tạo ra để lưu trữ các tiện ích hệ thống tiên tiến và thông tin kỹ thuật của họ. Cho dù bạn là chuyên gia CNTT hay nhà phát triển, bạn sẽ tìm thấy các tiện ích Sysinternals để giúp bạn quản lý, khắc phục sự cố và chẩn đoán các hệ thống và ứng dụng Windows của mình.

Windows Sysinternals Suite

Sysinternals Troubleshooting Utilities đã được tập hợp thành một bộ công cụ duy nhất. Tệp này chứa các công cụ khắc phục sự cố riêng lẻ và các tệp trợ giúp. Tuy nhiên, nó không chứa bất kỳ công cụ không khắc phục sự cố nào như BSOD Screen Saver hoặc NotMyFault.

Danh mục chính của các công cụ như sau:
  • File and Disk Utilities
  • Networking Utilities
  • Process Utilities
  • Security Utilities
  • System Information
  • Miscellaneous
Danh sách các công cụ là:
  • AccessChk - là một công cụ dòng lệnh để xem các quyền hiệu quả trên tệp, khóa đăng ký, dịch vụ, quy trình, đối tượng hạt nhân, v.v.
  • AccessEnum - là công cụ bảo mật đơn giản nhưng mạnh mẽ cho bạn biết ai có quyền truy cập vào thư mục, tệp và khóa đăng ký trên hệ thống của bạn. Sử dụng nó để tìm lỗ hổng trong quyền của bạn.
  • AdExplorer - hoặc Active Directory Explorer là một trình xem và chỉnh sửa Active Directory (AD) nâng cao.
  • AdInsight - là công cụ giám sát thời gian thực LDAP (Giao thức truy cập thư mục trọng lượng nhẹ) nhằm khắc phục sự cố ứng dụng khách Active Directory.
  • AdRestore - Phục hồi các đối tượng Active Directory của Server.
  • Autologon - cho phép bạn bỏ qua màn hình mật khẩu trong khi đăng nhập.
  • Autorun - cho phép bạn xem những chương trình nào được cấu hình để khởi động tự động khi hệ thống của bạn khởi động và bạn đăng nhập.
  • BgInfo - là chương trình có thể cấu hình đầy đủ tự động tạo hình nền máy tính để bàn bao gồm thông tin quan trọng về hệ thống bao gồm địa chỉ IP, tên máy tính, bộ điều hợp mạng, v.v.
  • BlueScreen - không chỉ mô phỏng chính xác màn hình xanh mà còn mô phỏng cả khởi động lại (hoàn chỉnh với CHKDSK).
  • CacheSet - là một chương trình cho phép bạn kiểm soát kích thước bộ làm việc của Cache Manager bằng cách sử dụng các chức năng do NT cung cấp. Nó tương thích với tất cả các phiên bản của NT.
  • ClockRes - cho phép bạn xem độ phân giải của đồng hồ hệ thống, đây cũng là độ phân giải bộ đếm thời gian tối đa.
  • Contig - cho phép bạn nhanh chóng chống phân mảnh các tệp thường dùng của mình? Sử dụng Contig để tối ưu hóa các tệp riêng lẻ hoặc để tạo các tệp mới liền kề.
  • Coreinfo - là một tiện ích dòng lệnh cho bạn thấy ánh xạ giữa bộ xử lý logic và bộ xử lý vật lý, nút NUMA và ổ cắm mà chúng nằm trên đó.
  • Ctrl2cap - là trình điều khiển chế độ hạt nhân thể hiện tính năng lọc đầu vào của bàn phím ngay trên trình điều khiển lớp bàn phím để biến caps-lock thành phím điều khiển.
  • DebugView - chặn các cuộc gọi đến DbgPrint bởi trình điều khiển thiết bị và OutputDebugString do các chương trình Win32 thực hiện.
  • Desktops - là tiện ích mới cho phép bạn tạo tối đa bốn màn hình ảo và sử dụng giao diện khay hoặc phím nóng để xem trước nội dung trên mỗi màn hình và dễ dàng chuyển đổi giữa chúng.
  • Disk2vhd - đơn giản hóa việc di chuyển hệ thống vật lý vào máy ảo (p2v.md).
  • DiskExt - hiển thị khối lượng ánh xạ đĩa.
  • Diskmon - ghi lại tất cả hoạt động của đĩa cứng hoặc hoạt động giống như đèn hoạt động của đĩa phần mềm trong khay hệ thống của bạn.
  • DiskView - cung cấp một tiện ích khu vực đĩa đồ họa.
  • Disk Usage - cho phép bạn xem việc sử dụng đĩa theo thư mục.
  • EFSDump - cho phép bạn xem thông tin về các tệp được mã hóa.
  • FindLinks - báo cáo chỉ mục tệp và mọi liên kết cứng (đường dẫn tệp thay thế trên cùng một volume.md) tồn tại cho tệp được chỉ định.
  • Handle - sẽ hiển thị cho bạn những tệp nào đang được mở bởi quá trình nào và hơn thế nữa.
  • Hex2dec - Chuyển đổi số hex sang số thập phân và ngược lại.
  • Junction - Tạo các liên kết tượng trưng Win2K NTFS.
  • LDMDump - Kết xuất nội dung của cơ sở dữ liệu trên đĩa của Trình quản lý Đĩa Hợp lý, cơ sở dữ liệu này mô tả sự phân vùng của các đĩa Động Windows.
  • ListDLL - liệt kê tất cả các DLL hiện đang được tải, bao gồm nơi chúng được tải và số phiên bản của chúng.
  • LiveKd - Sử dụng trình gỡ lỗi hạt nhân của Microsoft để kiểm tra hệ thống đang hoạt động.
  • LoadOrder - Xem thứ tự các thiết bị được tải trên hệ thống của bạn.
  • LogonSessions - liệt kê các phiên đăng nhập đang hoạt động trên hệ thống.
  • MoveFile - cho phép bạn lên lịch các lệnh di chuyển và xóa cho lần khởi động lại tiếp theo.
  • Notmyfault - là một công cụ mà bạn có thể sử dụng để làm hỏng, treo và gây rò rỉ bộ nhớ hạt nhân trên hệ thống Windows của mình.
  • NTFSInfo - để xem thông tin chi tiết về khối lượng NTFS, bao gồm kích thước và vị trí của Bảng tệp chính (MFT) và các tệp vùng MFT.
  • PendMoves - liệt kê danh sách các lệnh đổi tên và xóa tệp sẽ được thực hiện trong lần khởi động tiếp theo.
  • PipeList - hiển thị các đường ống được đặt tên trên hệ thống của bạn, bao gồm số lượng trường hợp tối đa và trường hợp hoạt động cho mỗi đường ống.
  • PortMon - biết về tất cả các IOCTL nối tiếp và song song tiêu chuẩn và thậm chí còn cho bạn thấy một phần dữ liệu được gửi và nhận.
  • ProcDump - nhằm mục đích nắm bắt các bãi chứa quy trình khó cô lập và tái tạo các mức tăng đột biến của CPU.
  • Process Explorer - Tìm hiểu những tệp, khóa đăng ký và các quy trình đối tượng khác đã mở, những tệp DLL nào chúng đã tải và hơn thế nữa. Tiện ích mạnh mẽ độc đáo này thậm chí sẽ hiển thị cho bạn biết ai sở hữu mỗi quy trình.
  • Process Monitor - Giám sát hệ thống tệp, Registry, quy trình, luồng và hoạt động DLL trong thời gian thực.
  • PsExec - Thực thi các quy trình trên hệ thống từ xa.
  • PsFile - Xem tệp nào được mở từ xa.
  • PsGetSid - hiển thị SID của máy tính hoặc người dùng.
  • PsInfo - lấy thông tin về hệ thống.
  • PsKill - Chấm dứt các quy trình cục bộ hoặc từ xa.
  • PsPing - đo hiệu suất mạng.
  • PsList - Hiển thị thông tin về quy trình và chủ đề.
  • PsLoggedOn - Hiển thị người dùng đã đăng nhập vào hệ thống.
  • PsLogList - Kết xuất bản ghi nhật ký sự kiện.
  • PsPasswd - Thay đổi mật khẩu tài khoản.
  • PsService - Dịch vụ xem và điều khiển.
  • PsShutdown - tắt và tùy chọn khởi động lại máy tính.
  • PsSuspend - Tạm dừng và tiếp tục các quy trình.
  • PsTools - liệt kê các quy trình đang chạy trên máy tính cục bộ hoặc từ xa, chạy các quy trình từ xa, khởi động lại máy tính, kết xuất nhật ký sự kiện, v.v.
  • RAMMap - là một tiện ích phân tích mức sử dụng bộ nhớ vật lý nâng cao trình bày thông tin sử dụng theo những cách khác nhau trên một số tab khác nhau của nó.
  • RegDelNull - Quét và xóa các khóa Registry có chứa các ký tự null được nhúng mà các công cụ chỉnh sửa Registry tiêu chuẩn không thể xóa được.
  • Registry Usage - Xem việc sử dụng không gian đăng ký cho khóa đăng ký được chỉ định.
  • RegJump - Chuyển đến đường dẫn đăng ký bạn chỉ định trong Regedit.
  • SDelete - Ghi đè an toàn các tệp nhạy cảm của bạn và xóa sạch dung lượng trống của các tệp đã xóa trước đó bằng chương trình xóa an toàn tuân thủ DoD này.
  • ShareEnum - Quét tệp chia sẻ trên mạng của bạn và xem cài đặt bảo mật của chúng để đóng các lỗ hổng bảo mật.
  • ShellRunas - Khởi chạy chương trình với tư cách là một người dùng khác thông qua một mục nhập menu ngữ cảnh shell thuận tiện.
  • Sigcheck - Kết xuất thông tin phiên bản tệp và xác minh rằng hình ảnh trên hệ thống của bạn được ký điện tử.
  • Streams - Hiển thị luồng thay thế NTFS.
  • Strings - Tìm kiếm chuỗi ANSI và UNICODE trong ảnh nhị phân.
  • Sync - Chuyển dữ liệu đã lưu trong bộ nhớ cache vào đĩa.
  • Sysmon - Theo dõi và báo cáo hoạt động chính của hệ thống thông qua nhật ký sự kiện Windows.
  • TCPView - Trình xem dòng lệnh ổ cắm hoạt động.
  • VMMap là một tiện ích phân tích bộ nhớ vật lý và ảo quá trình.
  • VolumeId - Đặt ID ổ đĩa FAT hoặc NTFS.
  • Whois - Xem ai sở hữu địa chỉ Internet.
  • WinObj - Trình xem không gian tên Object Manager cuối cùng ở đây.
  • ZoomIt - Tiện ích trình chiếu để phóng to và vẽ trên màn hình.

Sysinternals Live

Bạn cũng có thể xem toàn bộ thư mục công cụ Sysinternals Live trong trình duyệt tại https://live.sysinternals.com/. Bạn có thể nhấp chuột phải vào một tệp riêng lẻ và tải xuống hoặc nhập đường dẫn Sysinternals Live của công cụ vào Windows Explorer hoặc dấu nhắc lệnh dưới dạng live.sysinternals.com/<toolname> hoặc \\live.sysinternals.com\tools\<toolname>.

Microsoft đã tung ra một bản cập nhật lớn cho Sysinternals, bao gồm giám sát khay nhớ tạm Sysmon, hộp thoại chỉnh sửa bộ lọc nâng cao Procmon, Prodump CoreCLR, AdExplorer, Disk Usage, VMMap, RAMMap. Nó cũng bao gồm một số cổng ARM của các công cụ Windows Sysinternals hiện có vì các máy ARM hiện đang được nhiều người sử dụng.

Chúng tôi thực sự khuyên bạn nên đọc và khám phá tất cả các công cụ trên trang web chính thức. Bạn có thể mở rộng từng phần ở phía bên trái và sau đó đọc về từng tiện ích và chức năng của nó. Trang có một danh sách các tham số và tùy chọn và những gì họ có thể làm.