什麼是SysInternals工具集
SysInternals 工具集最早由大牛 Mark Russinovich 開發,它是一套完全免費的 Windows 工具套件,其官方網站為 www.SysInternals.com 。由於已經於 2006 年被微軟收購,Mark 也已經出任 Aazure CTO,訪問網址時會直接跳轉到 Technet 的 SysInternals 主頁。
說到 SysInternals 工具集,在 ITPro 當中應該說是無人不知,該工具集在平常的維護和排錯工作中經常都會用到,微軟的 Troubleshooting 團隊也會經常使用該工具集中的工具。正是由於其強大的功能和便利性,被微軟收購也不足為奇了。SysInternals 工具集的工具有很多,大概涵蓋了如下的幾個類型:
- 文件和磁盤工具
- 網絡工具
- 進程工具
- 安全工具
- 系統信息工具
- 其它類型工具
不知道大家是否記得有一次差點讓索尼身敗名裂的事件:Sony 試圖將 rootkit 嵌入其音樂 CD,最早檢測到該問題的就是 Sysinternals 工具。該次事件之後 Sysinternals 工具便名聲大振,隨後便被微軟收購。
Sysinternals 套件可以免費從微軟 Technet 網站下載,而且都是綠色版無需安裝,大家可以放到 U 盤中隨身攜帶,非常方便。
該工具包中大名鼎鼎的 Process Explorer 可以說是 Windows 任務管理器的超級增強版,而 Process Monitor 則可以全方位監控 Windows 中進程對文件系統、註冊表、網絡的操作活動,Autoruns 是專門對系統的啟動項目進行查看和管理的工具,TCPView 則可以查看當前系統中的連網狀態等信息,總結起來就是 — 非常牛掰。
注意:由於工作得很底層,基本上執行 SysInternals 的所有工具都會需要管理員權限。
舉例:你的瀏覽器運行緩慢或假死,我們便可以在 Process Explorer 中雙擊其進程,瀏覽到 Threads(線程)選項卡,便可以看到其在後臺調用了哪些 DLL 和系統模塊,也便可以幫助分析出假死的原因。
如何獲取SysInternals工具集
1. 最簡單的辦法就是直接去官網進行單個下載或直接下載 SysInternals 套件。
Windows Sysinternals
2. 另一種方式是直接使用SysInternals Live來執行
在運行中直接執行 \\live.sysinternals.com\ 便可以打開 SysInternals 工具集發佈在公網上的 UNC 路徑
所有工具的最新版本都存儲到 Tools 文件夾當中
說了這麼多,大家可能會雲裡霧裡的。不過不用擔心,SysInternals 系列下篇文章開始我們將以功能 + 實例的方式來介紹 SysInternals 常用工具。
還有一個很實用的腳本工具,因為工具集是很多應用程序組合而成,而這些應用程序經常更新,那麼我們自己維護更新很麻煩,所以有了一個自己更新的腳本,進行自動檢測更新,把腳本設定為任務計劃程序,就可以了。
閱讀更多 心欲無痕 的文章