LastActivityView
是一款电脑操作记录查看器,直接调用系统日志,显示安装软件、系统启动、关机、网络连接、执行exe 的发生时间和路径:
文章插图
下载地址:http://www.nirsoft.net/utils/computer_activity_view.html
注册表相关Regshot
注册表比较工具,通过抓取两次注册表快速比较得出两次注册表的不同之处:
文章插图
下载地址:https://sourceforge.net/projects/regshot/
Autoruns
基于Windows平台的自动运行程序的管理工具 。可以控制登录时的加载程序、驱动程序加载、服务启动、任务计划等 Windows 中各种方面的启动项:
文章插图
下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
进程相关ProcessHacker
一款功能丰富的开源系统进程辅助工具,可以方便的查看进程的运行情况、内存以及模块信息,还可以对进程进行管理:
文章插图
下载地址:https://processhacker.sourceforge.io/
PowerTool
一款免费的进程管理器,可以Unlock占用文件的进程,查看文件或文件夹被占用的情况,内核模块和驱动的查看管理,进程模块的内存dump等工具:
文章插图
下载地址:https://www.portablesoft.org/
ProcessLasso
一款独特的调试进程级别的系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的 。可以用来监视进程动作:
文章插图
下载地址:https://bitsum.com/
Process Explorer
Process Explorer是由Sysinternals开发的Windows系统和应用程序监视工具,目前已并入微软旗下 。不仅结合了Filemon(文件监视器)和Regmon(注册表监视器)两个工具的功能,还增加了多项重要的增强功能 。包括稳定性和性能改进、强大的过滤选项、进程树对话框(增加了进程存活时间图表)、可根据点击位置变换的右击菜单过滤条目、集成带源代码存储的堆栈跟踪对话框、更快的堆栈跟踪、可在 64位 Windows 上加载 32位 日志文件的能力、监视映像(DLL和内核模式驱动程序)加载、系统引导时记录所有操作等 。
文章插图
下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
文件相关Process Monitor
一款拥有功能强大的监视和过滤的高级Windows进程监视器工具,可实时显示文件系统、注册表、进程/线程的活动 。
文章插图
下载地址:https://www.sysinternals.com
HashTab
文件校验工具,分为免费个人版以及付费版 。下载安装后可以通过查看文件属性中的HashTab快速得到文件的哈希值,支持多种哈希算法:
文章插图
下载地址:http://implbits.com/products/hashtab/
HashChecker
一款开源的文件校验工具,安装完成后可以通过文件属性中的文件校验快速得到文件的哈希值 。支持右键菜单创建校验文件功能和批量校验功能:
文章插图
下载地址:http://code.kliu.org/hashcheck/
Unlocker
一款右键扩充工具,通过删除文件和程序关联的方式解除文件的占用 。在解除占用时不会强制关闭占用文件进程:
文章插图
下载地址:http://emptyloop.com/unlocker/
Everything
强大的Windows桌面搜索引擎,可以在NTFS卷上快速的根据名称查找文件和目录:
文章插图
下载地址:https://www.voidtools.com/zh-cn/
Winhex
是一款优秀的十六进制编辑器,在计算机取证,数据恢复,低级数据处理和IT安全领域非常有用:
文章插图
推荐阅读
- 奢侈品马桶 史上最贵的马桶
- 历史上云南哪种茶叶是贡茶
- 大禹岭高冷茶泡法,最全黑茶的泡法专业泡法教给您
- 给macOS系统下Parallels虚拟机Windows添加更多物理磁盘
- 1842年我国历史上第一个丧权辱国的不平等条约 中国历史上第一个不平等条约是南京条约吗
- 你知道茶在历史上是什么样子吗
- 最全面的Python装饰器教程了
- 手机游戏|可能是史上最高清的“传奇”:传奇IP续作《传奇天下》将由虚幻4打造
- macOS和Windows的使用区别之软件安装和卸载
- 从 Windows 到 Mac:这份指南让你快速上手、轻松入门