有些朋友可能知道SysInternalsToolset,但是很多朋友不知道这套工具是干什么用的。现在我将开始一系列主题,专门介绍Sysinternals工具集中常用工具的使用。什么是SysInternals工具集?SysInternals工具集首先由DanielMarkRussinovich开发。它是一个完全免费的Windows工具套件。其官方网站是http://www.SysInternals.com。自2006年被微软收购后,马克还担任过Aazure的CTO。访问该网站时,会直接跳转到Technet的SysInternals主页。我个人喜欢用这个网站来访问。说起SysInternals工具集,应该说ITPro的人都知道。这个工具集在平时的维护和故障排除工作中经常会用到,微软的Troubleshooting团队也会经常用到这个工具集中的工具。由于其强大的功能和便利性,被微软收购也就不足为奇了。SysInternals工具集中有很多工具,大致包括以下几类: ◆文件和磁盘工具 ◆网络工具 ◆进程工具 ◆安全工具 ◆系统信息工具 ◆其他类型的工具不知道大家还记不记得一个差点毁掉索尼的事件:索尼试图在它的音乐CD中嵌入rootkit,第一个发现这个问题的工具是Sysinternals工具。事件发生后,Sysinternals工具名声大噪,随后被微软收购。Sysinternals套件可以从微软Technet网站免费下载,绿色版无需安装。可以放入U盘随身携带,非常方便。本工具包中广为人知的ProcessExplorer可以说是Windows任务管理器的超级增强版,而ProcessMonitor则可以全面监控Windows中进程在文件系统、注册表、网络上的运行活动。是一个查看和管理项目的工具,TCPView可以查看当前系统中的网络状态等信息。总之,非常棒。注意:基本上所有执行SysInternals的工具都需要管理员权限,因为它们是低级别的工作。比如:你的浏览器运行缓慢或者死机,我们可以在ProcessExplorer中双击它的进程,浏览到Threads(线程)选项卡,我们可以看到它在后台调用了哪些DLL和系统模块,这样也可以帮助分析假死的原因。如何获得SysInternals工具集1、最简单的方法是直接到官网单机下载或者直接下载SysInternals套件。WindowsSysinternals2。另一种方式是直接使用SysInternalsLive来执行。运行时直接执行\\live.sysinternals.com\即可打开公网SysInternals工具集发布的UNC路径。所有工具的最新版本都存储在Tools文件夹中。说了这么多,大家可能会一头雾水。不过不用担心,SysInternals系列的下一篇文章将以函数+实例的形式介绍SysInternals的常用工具。
