Windows Sysinternals Suite收集了幾十款小工具，可以讓用戶在電腦上快速維護自己的系統，支持進程分析功能，可以啟動Autoruns工具查看電腦的全部自啟內容，了解電腦每天都會運行的軟件，支持內存分析功能，可以通過VMMap工具分析應用程序占用的內存，支持硬盤查看功能，啟動DiskView就可以查看磁盤使用情況，各種工具都是免費的，雙擊EXE主程序就可以開始運行，無論是管理電腦還是查看測試系統都可以在Windows Sysinternals找到適合的工具，需要就可以下載軟件使用！

軟件功能

　　AD Explorer

　　Active Directory資源管理器（AD Explorer）是一種高級Active Directory（AD）查看器和編輯器。您可以使用AD資源管理器輕松瀏覽AD數據庫、定義收藏夾位置、查看對象屬性和屬性，而無需打開對話框、編輯權限、查看對象的架構，以及執行可以保存和重新執行的復雜搜索。

　　DebugView

　　DebugView是一個應用程序，允許您監視本地系統或網絡上任何可以通過TCP/IP訪問的計算機上的調試輸出。它能夠顯示由標準調試打印API生成的內核模式和Win32調試輸出，因此您不需要調試器來捕獲應用程序或設備驅動程序生成的調試輸出，也不需要修改應用程序或驅動程序以使用非Windows調試功能來查看其調試輸出。

　　VMMap

　　VMMap是一個進程虛擬和物理內存分析實用程序。它顯示了進程提交的虛擬內存類型的細分，以及操作系統分配給這些類型的物理內存（工作集）的數量。

　　TCPView

　　TCPView是一個Windows程序，它將向您顯示系統上所有TCP和UDP端點的詳細列表，包括擁有的進程名稱、遠程地址和TCP連接的狀態。TCPView提供了隨Windows一起提供的Netstat程序的一個子集。

　　Process Monitor

　　Process Monitor是一款適用于Windows的高級監控工具，可顯示實時文件系統、注冊表和進程/線程活動。它結合了兩個遺留的Sysinternals實用程序Filemon和Regmon的功能，并添加了大量增強功能，包括豐富的非破壞性過濾、全面的事件屬性（如會話ID和用戶名）、可靠的進程信息、為每個操作提供集成符號支持的全線程堆棧、同時記錄到文件等等。它獨特強大的功能將使Process Monitor成為系統故障排除和惡意軟件搜尋工具包中的核心實用程序。

　　Process Explorer

　　Process Explorer是一個高級流程管理實用程序，它可以從任務管理器停止的地方開始。它將向您顯示有關流程的詳細信息，包括其圖標、命令行、完整映像路徑、內存統計信息、用戶帳戶、安全屬性等。放大特定進程時，可以列出它已加載的DLL或打開的操作系統資源句柄。搜索功能使您能夠跟蹤已打開資源（如文件、目錄或注冊表項）的進程，或者查看已加載DLL的進程列表。

　　Disk2vhd

　　Disk2vhd用戶界面列出了系統上存在的卷。它將為選定卷所在的每個磁盤創建一個VHD。它保留磁盤的分區信息，但只復制磁盤上所選卷的數據內容。例如，這使您能夠僅捕獲系統卷并排除數據卷。

　　ADInsight

　　ADInsight是一款適用于Windows的高級監控工具，可顯示實時文件客戶端Active Directory（LDAP-輕量級目錄訪問協議）活動。使用ADInsight，您可以解決影響啟用AD的應用程序（如Exchange和SQL Server）的權限、性能和配置問題。

軟件特色

　　1、Windows Sysinternals Suite是一款系統維護工具套件，軟件包含了一百多個工具

　　2、大部分工具都提供help功能，方便了解工具的使用場景

　　3、工具都是免費的，打開軟件就可以開始操作

　　4、有很多系統維護的工具，有很多系統資源管理的工具

　　5、可以查看電腦的資源管理器數據，可以查看電腦的應用程序數據

　　6、可以分析磁盤占用情況，可以查看內存數據

　　7、支持ADExplorer64.exe、ADInsight.exe、adrestore.exe、accesschk64.exe

　　8、支持Cacheset.exe、Cacheset64.exe、Clockres.exe、Contig.exe、Autoruns64.exe、Bginfo64.exe

　　9、支持efsdump.exe、Eula.txt、FindLinks.exe、handle.exe、disk2vhd64.exe、Diskmon.exe、du64.exe

使用方法

　　1、打開Windows Sysinternals Suite文件夾就可以顯示很多應用程序，可以打開你需要的EXE使用

　　2、打開TCPView就可以顯示應用程序監控界面，可以查看 TCP協議的程序

　　3、Process Properties進程屬性、Kill Process關閉軟件、Close Connection關閉連接

　　4、啟動VMMap工具選擇或啟動流程、查看正在運行的進程、啟動并跟蹤新流程

　　5、VMMap軟件界面如圖所示，打開一個進程就可以顯示內存數據，支持顯示可用和不可用區域、跟蹤快照間隔

　　6、大部分工具都提供幫助內容，點擊help就可以打開幫助界面

　　7、Windows Sysinternals Suite提供的應用程序還是非常多的，可以啟動Autoruns64.exe

　　8、如圖所示，在軟件界面就可以顯示全部自啟項目，可以取消勾選

　　9、類型顯示：Everything、Logon、Explorer、Internet Explorer、Scheduled Tasks、Services、Drivers

　　10、設置界面：隱藏空位置、隱藏Microsoft條目、隱藏Windows條目、隱藏病毒清除項目總數、始終在頂部

　　11、支持刪除、復制跳轉到條目、跳轉到圖像、Check VirusTotal、Process Explorer、Search Online

　　12、支持LoadOrdC64.exe、logonsessions.exe、movefile.exe、movefile64.exe、notmyfault.exe