什麼是SysInternals工具集

SysInternals 工具集最早由大牛 Mark Russinovich 開發，它是一套完全免費的 Windows 工具套件，其官方網站為 www.SysInternals.com 。由於已經於 2006 年被微軟收購，Mark 也已經出任 Aazure CTO，訪問網址時會直接跳轉到 Technet 的 SysInternals 主頁。

說到 SysInternals 工具集，在 ITPro 當中應該說是無人不知，該工具集在平常的維護和排錯工作中經常都會用到，微軟的 Troubleshooting 團隊也會經常使用該工具集中的工具。正是由於其強大的功能和便利性，被微軟收購也不足為奇了。SysInternals 工具集的工具有很多，大概涵蓋了如下的幾個類型：

文件和磁盤工具
網絡工具
進程工具
安全工具
系統信息工具
其它類型工具

不知道大家是否記得有一次差點讓索尼身敗名裂的事件：Sony 試圖將 rootkit 嵌入其音樂 CD，最早檢測到該問題的就是 Sysinternals 工具。該次事件之後 Sysinternals 工具便名聲大振，隨後便被微軟收購。

Sysinternals 套件可以免費從微軟 Technet 網站下載，而且都是綠色版無需安裝，大家可以放到 U 盤中隨身攜帶，非常方便。

該工具包中大名鼎鼎的 Process Explorer 可以說是 Windows 任務管理器的超級增強版，而 Process Monitor 則可以全方位監控 Windows 中進程對文件系統、註冊表、網絡的操作活動，Autoruns 是專門對系統的啟動項目進行查看和管理的工具，TCPView 則可以查看當前系統中的連網狀態等信息，總結起來就是 — 非常牛掰。