Sysinternals Suite是微軟發布的一套非常強大的免費工具程序集，一共包括74個Windows工具，通過Sysinternals Suite能夠幫助我們快速進行配置，優化，測試，檢測和修復Windows操作系統故障。Sysinternals Suite集合了來自 Windows Sysinternals 的大部分實用工具，全部為免費軟件，涵蓋文件管理、磁盤管理、網絡管理、進程管理、安全管理、系統底層信息查看等多個方面。

微軟系統工具包介紹：

Windows Sysinternals 部分工具的簡單介紹：
AccessChk: 顯示指定用戶或組對 注冊表 文件 或服務的訪問
AccessEnum: 簡單強大的安全工具，顯示哪些用戶訪問了哪些目錄、文件及注冊鍵。幫助找出權限策略中的漏洞。
AdExplorer: 活動目錄瀏覽器.
AdInsight: LDAP 實時監控工具
AdRestore: Server 2003 活動目錄對象反刪除.
Autologon: 登錄時跳過密碼認證.
Autoruns: 顯示開機自啟動項的配置。 顯示包括注冊鍵和文件位置在內的全面列表
BgInfo: 可配置的桌面背景自動生成程序，可以生成含有重要系統信息的桌面背景，其中包括 IP 地址, 計算機名, 網絡適配器, 等信息.
BlueScreen: 不但能精確模擬藍屏還能重啟 (完全借助 CHKDSK)
CacheSet:用于使用 NT 提供的函數控制緩存管理器的工作集大小。 它與所有版本的 NT 兼容
ClockRes: 查看系統時鐘的分辨率，這也是最大計時器分辨率。
Contig: 快速對常用文件進行碎片整理？ 使用 Contig 優化單個文件，或創建連續的新文件。
Coreinfo: 用于顯示邏輯處理器與物理處理器、NUMA 節點和套接字之間的映射，以及分配給每個邏輯處理器的緩存。
DebugView: Sysinternals 的又一首創: 該程序可以攔截設備驅動對 DbgPrint 的調用和Win32程序對OutputDebugString 的調用. 程序可以瀏覽或記錄本機或遠程計算機上調試會話的輸出，而無須激活調試器.
Desktops：創建虛擬桌面，使用任務欄界面或熱鍵預覽每個桌面上的內容并在這些桌面之間輕松地進行切換。
DiskExt: 顯示卷分區與磁盤的映射關系。(IOCTL_VOLUME_GET_VOLUME_DISK_EXTENTS)
Disk2Vhd：針對物理磁盤創建VHD映像
DiskView: 圖形化磁盤扇區工具
Diskmon: 捕獲硬盤的所有活動，或以硬盤活動指示燈的形式出現在托盤中
Du: (Disk Usage) 按目錄瀏覽磁盤使用情況
EFSDump: 顯示有關已加密文件的信息
Filemon: (可能已移除) 即時監視文件系統的活動 (監視文件讀寫，常配合RegMon判斷某軟件對電腦做了什么手腳)
FindLinks: 報告文件索引和硬鏈接數目。
Handle: 小巧的命令行工具，顯示呢哪些文件被哪些進程打開，及相關更多信息。
Hex2dec: 16進制-10進制互相轉換。
Junction: 創建 NTFS卷上的符號鏈接（類似Linux的符號鏈接，靈活運用的話相當實用）
LDMDump: 可以轉儲 Logical Disk Manager 在磁盤中的數據庫
ListDLLs: 列出當前載入的所有 DLLs 及他們的位置和版本，以及已載入模組的完整路徑名
LiveKd: 在live(CD) 系統中使用 Microsoft 內核調試器或MS 內核調試工具Windbg .
LoadOrder: 查看 WinNT/2K 中設備的載入順序
LogonSessions：列出系統上的活動登錄會話。
MoveFile: 為下次啟動前安排文件的移動和刪除操作
NotMyFault: 可用于在 Windows 系統上崩潰、掛起和導致內核內存泄漏。
NewSID: (可能被移除) 了解有關計算機SID的問題，這是一個 SID 更改程序，為你換一個新的SID.
NTFSInfo: 使用 NTFSInfo 查看有關 NTFS 卷的詳細信息, 包括 主文件表 (MFT) 的大小位置和 MFT-zone, 以及 NTFS 元數據文件的大小.
PageDefrag: (可能被移除) 啟動時為頁面文件和注冊表HIVE文件進行碎片整理.
PendMoves: 列出延遲到下次啟動前執行的文件移動、刪除操作
PipeList: 顯示系統上的命名管道，包括每個管道的最大實例數和活動實例數。
PortMon: 監視串/并口的數據活動支持所有標準的串并口 IOCTLs 甚至可以顯示一部分交換的數據.
ProcDump: 捕獲其他難以隔離和重現 CPU 峰值的進程轉儲
Process Explorer: 能找出進程打開的文件，注冊鍵，以及其他對象,載入的 DLLs和進程所有者等信息。
Process Monitor: 實時監視文件系統，注冊表，進程，線程以及DLL的活動.
ProcFeatures: (可能被移除) 報告進程或窗口對PAE與NX緩沖區溢出保護的支持情況
PsExec: 在遠程系統執行進程
PsFile: 查看本地被遠程打開的文件
PsGetSid: 顯示計算機或用戶的 SID
PsInfo: 獲取系統信息.
PsKill: 終止本地或遠程進程.
PsList: 顯示進程和線程有關的信息
PsLoggedOn: 顯示已登錄系統的用戶
PsLogList: 轉儲事件日志記錄
PsPasswd: 更改賬戶密碼
PsPing: 測量網絡性能
PsService: 查看設置服務
PsShutdown: 關閉或重啟電腦
PsSuspend: 凍結或恢復進程
PsTools: 該命令行工具包提供列出本地/遠程計算機進程、遠程運行進程、重啟、轉儲事件日志、及更多功能.
RAMMap: 高級物理內存使用情況分析實用工具，它以不同的方式在其多個不同選項卡上呈現使用情況信息。
RDCMan: 管理多個遠程桌面連接。
RegDelNull: 掃描并刪除包含標準注冊表編輯器無法刪除的內嵌空字符的注冊表鍵.
RegHide: (可能被移除) 使用內置 API 創建名為 "HKEY_LOCAL_MACHINESoftwareSysinternalsCan't touch me!0" 的注冊鍵及在其中創建鍵值.
Regjump: 在Regedit中跳轉至指定的注冊鍵路徑.
RU: 查看指定注冊表項的注冊表空間使用情況。
Regmon: (可能被移除) 實時監視所有注冊表活動 (監視注冊表變化，可以配合FileMon來判斷某軟件在電腦上做了什么手腳)
RootkitRevealer: (可能被移除)掃描系統中基于RootKit的惡意程序
SDelete: 兼容發國防部標準的安全刪除程序，安全覆蓋您的敏感文件并清理已刪除文件留下的空閑空間.
ShareEnum: 掃描網絡上的文件共享并瀏覽其安全設置，來發現漏洞
ShellRunas: 通過方便的 shell 上下文菜單條目以其他用戶身份啟動程序
Sigcheck: 轉儲文件版本信息并校驗系統中的映像是否經過數字簽名
Streams: 顯示 NTFS 交換數據流
Strings: 在二進制映像內搜索 ANSI / UNICODE 字串
Sync: (釋放磁盤寫緩存)，發送緩存中的數據至硬盤/移動磁盤
Sysmon: 是一種 Windows 系統服務和設備驅動程序，可在系統重新啟動后仍保持駐留狀態，以監視系統活動并將系統活動記錄到 Windows 事件日志。 它提供有關進程創建、網絡連接和文件創建時間更改的詳細信息
TCPView: 活動 socket 的觀察器. (可以方便查看什么軟件占用了什么端口之類的)
VolumeId: 設置 FAT 或 NTFS 驅動器的卷ID
Whois: 查詢域名的所有者
Winobj: 對象管理器命名空間的查看利器
ZoomIt: 輔助演示工具支持屏幕上進行和畫圖