Sysinternals 安全实用程序

  • 项目

AccessChk
此工具显示指定的用户或组对文件、注册表项或 Windows 服务的访问权限级别。

AccessEnum
这个简单但功能强大的安全工具显示谁有权访问系统上的目录、文件和注册表项。 使用它来查找权限中的漏洞。

Autologon
在登录期间绕过密码屏幕。

Autoruns
查看在系统启动时和用户登录时配置为自动启动的程序。 Autoruns 还会显示应用程序可在其中配置自动启动设置的注册表和文件位置的完整列表。

LogonSessions
列出活动登录会话

进程资源管理器
了解哪些文件、注册表项和其他对象进程已打开,它们已加载了哪些 DLL 等。 这个独特而强大的实用工具甚至会显示每个进程的所有者。

PsExec
使用受限用户权限执行进程。

PsLoggedOn
显示已登录到系统的用户。

PsLogList
转储事件日志记录。

PsTools
PsTools 套件包含命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。

Rootkit Revealer
RootkitRevealer 是一种高级 rootkit 检测实用程序。

SDelete
使用此符合 DoD 标准的安全删除程序安全地覆盖敏感文件并清理以前删除的文件的可用空间。

ShareEnum
扫描网络上的文件共享,并查看其安全设置以关闭安全漏洞。

ShellRunas
通过一个方便的 shell 上下文菜单条目以不同的用户身份启动程序。

Sigcheck
转储文件版本信息,并验证系统上的映像是否已进行数字签名。

Sysmon
通过 Windows 事件日志监视和报告关键系统活动。