Sysinternals 流程公用程式

Autoruns
查看系統開機和登入時,哪些程式已設定為自動啟動。 Autoruns 也會顯示應用程式可以設定自動啟動設定的登錄和檔案位置的完整清單。

Handle
這個方便的命令列公用程式會顯示哪些檔案是由哪些進程開啟,還有更多。

ListDLLs
列出目前載入的所有 Dll,包括載入的位置,以及其版本號碼。 版本2.0 會列印已載入模組的完整路徑名稱。

PortMon
使用這個先進的監視工具來監視序列和平行埠活動。 它知道所有標準序列和平行 IOCTLs,甚至會顯示傳送和接收資料的一部分。 3.x 版具有強大的新 UI 增強功能和先進的篩選功能。

ProcDump
這個新的命令列公用程式的目標是要捕捉程式傾印,否則難以隔離和重現 CPU 尖峰。 它也可做為一般進程傾印建立公用程式,也可以在進程有無反應視窗或未處理的例外狀況時,監視和產生進程傾印。

處理序總管
找出哪些檔案、登錄機碼和其他物件進程已開啟、哪些 Dll 已載入等等。 這個唯一強大的公用程式甚至會顯示擁有每個進程的人員。

進程監視器
即時監視檔案系統、登錄、進程、執行緒和 DLL 活動。

PsExec
從遠端執行進程。

PsGetSid
顯示電腦或使用者的 SID。

PsKill
終止本機或遠端進程。

PsList
顯示進程和執行緒的相關資訊。

PsService
查看和控制服務。

PsSuspend
暫止和繼續進程。

PsTools
PsTools suite 包含命令列公用程式,可列出在本機或遠端電腦上執行的處理常式、遠端執行進程、重新開機電腦、傾印事件記錄檔等等。

ShellRunas
透過方便的 shell 內容功能表項目,以不同的使用者來啟動程式。

存取 vmmap
查看進程的已認可虛擬記憶體類型,以及作業系統指派給這些類型 (工作集) 的實體記憶體數量。 識別進程記憶體使用量的來源,以及應用程式功能的記憶體成本。