Sysinternals 处理实用工具

Autoruns
查看在系统启动并登录时,哪些程序被配置为自动启动。 Autoruns.exe 还显示了应用程序可在其中配置自动启动设置的注册表和文件位置的完整列表。

Handle
这一方便的命令行实用程序将向你显示哪些进程打开了哪些文件,等等。

ListDLLs
列出当前加载的所有 Dll,包括加载它们的位置及其版本号。 版本2.0 打印已加载模块的完整路径名称。

PortMon
通过此高级监视工具监视串行和并行端口活动。 它了解了所有标准串行和并行 IOCTLs,甚至还显示了正在发送和接收的数据的一部分。 版本2.x 提供强大的新 UI 增强功能和高级筛选功能。

ProcDump
此新命令行实用工具旨在捕获进程转储,否则很难隔离和重现 CPU 峰值。 它还可用作一般的进程转储创建实用工具,还可以在进程出现挂起的窗口或未经处理的异常时监视和生成进程转储。

进程资源管理器
查明哪些文件、注册表项和其他对象进程已打开、已加载哪些 Dll 以及更多内容。 此功能独特的实用工具甚至会向你显示每个进程的所有者。

进程监视器
实时监视文件系统、注册表、进程、线程和 DLL 活动。

PsExec
远程执行进程。

PsGetSid
显示计算机或用户的 SID。

PsKill
终止本地或远程进程。

PsList
显示有关进程和线程的信息。

PsService
查看和控制服务。

PsSuspend
挂起和恢复进程。

PsTools
PsTools 套件包含命令行实用程序,用于列出本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。

ShellRunas
通过方便的 shell 上下文菜单项以其他用户身份启动程序。

VMMap
查看进程的已提交虚拟内存类型以及操作系统为这些类型分配的物理内存量 (工作集) 。 确定进程内存使用情况和应用程序功能的内存开销。