Sysinternals 套件
版本 2025.5
2025 年 5 月 5 日
Sysinternals Suite 作为 MSIX 捆绑包 从 Microsoft Store 安装。
使用情况
与大多数其他 MSIX 包一样,Sysinternals Suite 按用户安装,但二进制文件存储在安全位置并由用户共享。 图形工具(如进程资源管理器)将添加到 Windows“开始”菜单。 从 Windows 11 开始,它们将会分组到 Sysinternals Suite 文件夹(VisualGroup 属性)中。
注意
由于 Windows 10 不支持 MSIX 包的“开始”菜单文件夹,因此工具不会分组到 Sysinternals Suite 文件夹中。
所有可执行文件可通过 Windows 应用执行别名从路径中获取:
Microsoft.SysinternalsSuite_8wekyb3d8bbwe "Sysinternals Suite"
accesschk.exe AccessEnum.exe ADExplorer.exe ADInsight.exe
adrestore.exe Autologon.exe Autoruns.exe autorunsc.exe
Bginfo.exe Cacheset.exe Clockres.exe Contig.exe
Coreinfo.exe CPUSTRES.EXE Dbgview.exe Desktops.exe
disk2vhd.exe diskext.exe Diskmon.exe DiskView.exe
du.exe efsdump.exe FindLinks.exe handle.exe
hex2dec.exe junction.exe Listdlls.exe livekd.exe
LoadOrd.exe LoadOrdC.exe logonsessions.exe movefile.exe
notmyfault.exe notmyfaultc.exe ntfsinfo.exe pendmoves.exe
pipelist.exe procdump.exe procexp.exe Procmon.exe
PsExec.exe psfile.exe PsGetsid.exe PsInfo.exe
pskill.exe pslist.exe PsLoggedon.exe psloglist.exe
pspasswd.exe psping.exe PsService.exe psshutdown.exe
pssuspend.exe RAMMap.exe RDCMan.exe RegDelNull.exe
regjump.exe ru.exe sdelete.exe ShareEnum.exe
ShellRunas.exe sigcheck.exe streams.exe strings.exe
sync.exe Sysmon.exe tcpvcon.exe tcpview.exe
Testlimit.exe vmmap.exe Volumeid.exe whois.exe
Winobj.exe ZoomIt.exe
应用执行别名
- 要查看全部内容,请从“Windows 搜索”或“设置”中搜索“管理应用执行别名”。
- 它们是 Windows 为 MSIX 包管理的一种特殊类型的重新分析点。
- 它们存储在用户配置文件的目录中,该目录位于以下路径中:
- %LOCALAPPDATA%\Microsoft\WindowsApps
- Sysinternals Suite 的完整列表位于以下目录中:
- %LOCALAPPDATA%\Microsoft\WindowsApps\Microsoft.SysinternalsSuite_8wekyb3d8bbwe
- 查看此处是列出包中所有应用执行别名的方法。
- 卸载 MSIX 包后,将会删除它们。
处理器体系结构
- MSIX 捆绑包包含了适用于 ARM64、x64 和 x86 的单独的包。
- 请仅下载并安装与 OS 匹配的包。
- 打包的可执行文件没有后缀(对于 x64 为“64”,对于 ARM 64 则为“64a”)。
- 例如,x64 上的 procexp.exe 与未打包的 procexp64.exe 相同。