微软家的 Sysinternals Suite 是那种你装完一次、用个几年都不会卸的工具包,适合搞系统、搞权限、搞调试的朋友。像 AccessChk 这种,查用户对文件、服务的权限,比用图形界面翻设置快多了。还有 Process Monitor,一看就知道后台谁在偷跑东西,排错香。
BgInfo 把机器信息直接贴桌面,帮你省下远程排查时来回问版本、IP 的麻烦;ZoomIt 做演示用简直神器,放大、标记都顺手。顺便说一句,BlueScreen 居然是个屏保,看上去像系统崩了,恶作剧专用,哈哈。
PsExec 远程执行命令、Handle 查文件被谁占用、TCPView 看端口占用,都实用,尤其你遇到“某某端口被占”这种抓狂场景,基本一招搞定。想看远程谁登录了?PsLoggedOn 直接告诉你。
工具都比较小,.exe 文件扔哪里都能用,响应也快。大部分命令行的,配合脚本能干不少活,比如批量查权限、远程批关机啥的。有些工具还能显示系统底层的细节,比如 NTFSInfo 就把主文件表给你扒出来了。
如果你做系统相关开发,或者常帮人排查权限、异常行为,Sysinternals 这一套真挺值得备一份。官网还在持续更新,有空记得去逛逛:Sysinternals Suite 下载页。