這些小工具原本是為了解決工程師們平常在工作上遇到的各種問題而開發的，之後他們將這些工具集合起來稱為 Sysinternals，並免費提供公眾下載，其中部分還開源了，一直以來都頗受 IT 界人士的好評。如果把管理員比喻成戰士的話，那麼 Sysinternals 就是我們手中的良兵利器。熟悉和掌握這些工具，並且對Windows 的體系有一定的瞭解，將大幅提高你的電腦維護、應用技能……

Windows Sysinternals 免費極品小工具合集：

Windows Sysinternals 的由來：

Sysinternals 原來是一家名為 Winternals 公司開發出來的免費工具合集，Winternals原本是一間主力產品為系統復原與資料保護的公司，為了解決工程師平常在

工作上遇到的各種問題，便開發出許多小工具，之後他們將這些工具集合起來稱為Sysinternals。

Microsoft 公司於 2006 年 7 月收購了 Sysinternals，將其系統化並且不斷更新和優化，已經發展成為一套功能強大並且非常實用的系統維護工具。用好Windows Sysinternals Suite 裡的工具將更有能力處理 Windows 的各種問題，而且不花一毛錢。

Windows Sysinternals 部分工具的簡單介紹：

AccessChk: 顯示指定使用者或組對 登錄檔 檔案 或服務的訪問
AccessEnum: 簡單強大的安全工具，顯示哪些使用者訪問了哪些目錄、檔案及註冊鍵。幫助找出許可權策略中的漏洞。
AdExplorer:

活動目錄瀏覽器.
AdInsight: LDAP 實時監控工具
AdRestore: Server 2003 活動目錄物件反刪除.
Autologon: 登入時跳過密碼認證.
Autoruns: 顯示開機自啟動項的配置，比較實用。 顯示包括註冊鍵和檔案位置在內的全面列表。
BgInfo: 可配置的桌面背景自動生成程式，可以生成含有重要系統資訊的桌面背景，其中包括 IP 地址, 計算機名, 網路介面卡, 等資訊.
BlueScreen: 不但能精確模擬藍屏還能重啟 (完全藉助 CHKDSK)
DebugView: Sysinternals 的又一首創: 該程式可以攔截裝置驅動對 DbgPrint 的呼叫和Win32程式對OutputDebugString 的呼叫. 程式可以瀏覽或記錄本機或遠端計算機上除錯會話的輸出，而無須啟用偵錯程式.
Desktops：建立虛擬桌面，使用工作列介面或熱鍵預覽每個桌面上的內容並在這些桌面之間輕鬆地進行切換。
DiskExt: 顯示卷分割槽與磁碟的對映關係。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
DiskView: 圖形化磁碟扇區工具
Diskmon: 捕獲硬碟的所有活動，或以硬碟活動指示燈的形式出現在托盤中。
Du: 按目錄瀏覽磁碟使用情況
EFSDump: 顯示有關已加密檔案的資訊
Filemon: 即時監視檔案系統的活動 (監視檔案讀寫，常配合RegMon判斷某軟體對電腦做了什麼手腳)
Handle: 小巧的命令列工具，顯示呢哪些檔案被哪些程序開啟，及相關更多資訊。
Hex2dec: 16進位制-10進位制互換.
Junction: 建立 NTFS捲上的符號連結（類似Linux的符號連結，靈活運用的話相當實用）
LDMDump: 可以轉儲 Logical Disk Manager 在磁碟中的資料庫.(LDMDump)
ListDLLs: 列出當前載入的所有 DLLs 及他們的位置和版本。2.0 版可以顯示已載入模組的完整路徑名.
LiveKd: 在live(CD) 系統中使用 Microsoft 核心偵錯程式或MS 核心除錯工具Windbg .
LoadOrder: 檢視 WinNT/2K 中裝置的載入順序
MoveFile: 為下次啟動前安排檔案的移動和刪除操作
LogonSessions: 列出系統中活動的登陸會話
NewSID: 瞭解有關計算機SID的問題，這是一個 SID 更改程式，為你換一個新的SID.
NTFSInfo: 使用 NTFSInfo 檢視有關 NTFS 卷的詳細資訊, 包括 主檔案表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元資料檔案的大小.
PageDefrag: (啟動時)為頁面檔案和登錄檔HIVE檔案進行碎片整理.
PendMoves: 列出延遲到下次啟動前執行的檔案移動、刪除操作
Portmon: 監視串/並口的資料活動支援所有標準的串並口 IOCTLs 甚至可以顯示一部分交換的資料.
Process Explorer: 能找出程序開啟的檔案，註冊鍵，以及其他物件,載入的 DLLs和程序所有者等資訊。
Process Monitor: 實時監視檔案系統，登錄檔，程序，執行緒以及DLL的活動.
ProcFeatures: 報告程序或視窗對PAE與NX緩衝區溢位保護的支援情況.
PsTools: 該命令列工具包提供列出本地/遠端計算機程序、遠端執行程序、重啟、轉儲事件日誌、及更多功能.
PsExec: 在遠端系統執行程序.
PsFile: 檢視本地被遠端開啟的檔案.
PsGetSid: 顯示計算機或使用者的 SID .
PsInfo: 獲取系統資訊.
PsKill: 終止本地或遠端程序.
PsList: 顯示程序和執行緒有關的資訊.
PsLoggedOn: 顯示已登陸系統的使用者
PsLogList: 轉儲事件日誌記錄.
PsPasswd: 更改賬戶密碼.
PsService: 檢視設定服務.
PsShutdown: 關閉或重啟電腦.
PsSuspend: 凍結或恢復程序.
RegDelNull: 掃描並刪除包含標準登錄檔編輯器無法刪除的內嵌空字元的登錄檔鍵.
RegHide: 使用內建 API 建立名為 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的註冊鍵及在其中建立鍵值.
Regjump: 在Regedit中跳轉至指定的註冊鍵路徑.
Regmon: 實時監視所有登錄檔活動 (監視登錄檔變化，可以配合FileMon來判斷某軟體在電腦上做了什麼手腳)
RootkitRevealer: 掃描系統中基於RootKit的惡意程式.
SDelete: 相容發國防部標準的安全刪除程式，安全覆蓋您的敏感檔案並清理已刪除檔案留下的空閒空間.
ShareEnum: 掃描網路上的檔案共享並瀏覽其安全設定，來發現漏洞.
Sigcheck: 轉儲檔案版本資訊並校驗系統中的映像是否經過數字簽名.
Streams: 顯示 NTFS 交換資料流
Strings: 在二進位制映像內搜尋 ANSI / UNICODE 字串.
Sync: (釋放磁碟寫快取)，傳送快取中的資料至硬碟/移動磁碟。
TCPView: 活動 socket 的觀察器. (可以方便檢視什麼軟體佔用了什麼埠之類的)
VolumeId: 設定 FAT 或 NTFS 驅動器的卷ID
Whois: 檢視網址的所有者.
Winobj: 物件管理器名稱空間的檢視利器.
ZoomIt: 輔助演示工具支援螢幕上進行和畫圖.

微軟給出的下載次數 Top10 排行：

按照微軟提供的資料，這些小工具被單獨下載的次數 Top10 排行如下：Process Explorer、AutoRuns、Process Monitor、PsTools、PageDefrag、RootkitRevealer、TcpView、BgInfo、BlueScreen、NewSid

相關檔案下載地址：

官方網站：訪問
軟體性質：免費