Windows工具套件系列:什么是SysInternals工具集
可能有些朋友知道 SysInternals 工具集,而有很多朋友不知道這套工具是拿來干嘛的。現在我準備開一個系列主題來專門介紹 Sysinternals 工具集常用工具的使用方法。
什么是SysInternals工具集
SysInternals 工具集最早由大牛 Mark Russinovich 開發,它是一套完全免費的 Windows 工具套件,其官方網站為 http://www.SysInternals.com 。由于已經于 2006 年被微軟收購,Mark 也已經出任 Aazure CTO,訪問網址時會直接跳轉到 Technet 的 SysInternals 主頁,我個人還是喜歡用這個網址訪問。
說到 SysInternals 工具集,在 ITPro 當中應該說是無人不知,該工具集在平常的維護和排錯工作中經常都會用到,微軟的 Troubleshooting 團隊也會經常使用該工具集中的工具。正是由于其強大的功能和便利性,被微軟收購也不足為奇了。SysInternals 工具集的工具有很多,大概涵蓋了如下的幾個類型:
◆文件和磁盤工具
◆網絡工具
◆進程工具
◆安全工具
◆系統信息工具
◆其它類型工具
不知道大家是否記得有一次差點讓索尼身敗名裂的事件:Sony 試圖將 rootkit 嵌入其音樂 CD,最早檢測到該問題的就是 Sysinternals 工具。該次事件之后 Sysinternals 工具便名聲大振,隨后便被微軟收購。
Sysinternals 套件可以免費從微軟 Technet 網站下載,而且都是綠色版無需安裝,大家可以放到 U 盤中隨身攜帶,非常方便。
該工具包中大名鼎鼎的 Process Explorer 可以說是 Windows 任務管理器的超級增強版,而 Process Monitor 則可以全方位監控 Windows 中進程對文件系統、注冊表、網絡的操作活動,Autoruns 是專門對系統的啟動項目進行查看和管理的工具,TCPView 則可以查看當前系統中的連網狀態等信息,總結起來就是 — 非常牛掰。
注意:由于工作得很底層,基本上執行 SysInternals 的所有工具都會需要管理員權限。
舉例:你的瀏覽器運行緩慢或假死,我們便可以在 Process Explorer 中雙擊其進程,瀏覽到 Threads(線程)選項卡,便可以看到其在后臺調用了哪些 DLL 和系統模塊,也便可以幫助分析出假死的原因。
如何獲取SysInternals工具集
1. 最簡單的辦法就是直接去官網進行單個下載或直接下載 SysInternals 套件。
2. 另一種方式是直接使用SysInternals Live來執行。
在運行中直接執行 \\live.sysinternals.com\ 便可以打開 SysInternals 工具集發布在公網上的 UNC 路徑 。
所有工具的***版本都存儲到 Tools 文件夾當中。
說了這么多,大家可能會云里霧里的。不過不用擔心,SysInternals 系列下篇文章開始我們將以功能 + 實例的方式來介紹 SysInternals 常用工具。
