Sysinternals 进程实用工具

  • 项目

Autoruns
查看在系统启动时和用户登录时配置为自动启动的程序。 Autoruns 还会显示应用程序可在其中配置自动启动设置的注册表和文件位置的完整列表。

Handle
这是一个方便的命令行实用程序,可显示哪些文件由哪些进程打开等。

ListDLLs
列出当前加载的所有 DLL,包括其加载位置和版本号。 版本 2.0 会输出已加载模块的完整路径名称。

PortMon
使用此高级监视工具监视串行和并行端口活动。 它了解所有标准串行和并行 IOCTL,甚至会显示发送和接收的部分数据。 版本 3.x 具有强大的新 UI 增强和高级筛选功能。

ProcDump
此新的命令行实用工具旨在捕获其他难以隔离和重现 CPU 峰值的进程转储。 它还充当常规进程转储创建实用工具,还可以在进程具有挂起窗口或未经处理的异常时监视和生成进程转储。

进程资源管理器
了解哪些文件、注册表项和其他对象进程已打开,它们已加载了哪些 DLL 等。 这个独特而强大的实用工具甚至会显示每个进程的所有者。

进程监视器
实时监视文件系统、注册表、进程、线程和 DLL 活动。

PsExec
远程执行进程。

PsGetSid
显示计算机或用户的 SID。

PsKill
终止本地或远程进程。

PsList
显示有关进程和线程的信息。

PsService
查看和控制服务。

PsSuspend
暂停和继续进程。

PsTools
PsTools 套件包含命令行实用工具,用于列出在本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志等。

ShellRunas
通过一个方便的 shell 上下文菜单条目以不同的用户身份启动程序。

VMMap
查看进程的已提交虚拟内存类型明细,以及操作系统分配给这些类型的物理内存量(工作集)。 确定进程内存使用量的来源以及应用程序功能的内存成本。