标签为 “sysinternals” 的文章

Process Monitor: 监视系统一举一动

Process Monitor.png

Process Monitor 是款 Windows 下的高级监视软件,可以实时监视文件系统、注册表、进程、线程和 DLL 的活动情况。它结合了 Filemon 和 Regmon 的功能,并且还增加了大量的增强功能,包括筛选功能、事件属性、进程信息、线程堆栈、日志记录等。这些异常丰富的功能使 Process Monitor 成为排查系统故障和捕获恶意软件的核心实用工具。

Process Explorer: 加强版任务管理器

Process Explorer 是款免费、轻巧且又强大的任务管理器软件。它可以让用户了解看不见的后台程序,并且可以帮助用户管理程序进程,还能详尽地显示计算机的信息,包括 CPU、内存、磁盘、网络的使用情况。而且还是微软著名工具包 Sysinternals 的组件之一。

Process Explorer.png

这个软件可以监视、挂起、重启、强行终止任何程序,可以知道哪个程序调用了那些 DLL、句柄、模块、系统进程,还可查看进程的路径以及公司、版本等详细信息。它以目录树的形式展现进程之间的归属关系,多色彩显示服务进程,还有曲线图可供查看。他还具有很强大的搜索功能。

通过这款软件,用户可以找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者,用户还能深入了解 Windows 和应用程序的工作方式。这款软件在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。

Autoruns: 启动项管理

Autoruns 是款启动项目管理工具,可以用于查看当前配置的自动启动应用程序,以及用于自动启动配置的注册表和文件系统位置的完整列表。这款程序的功能远远超过了 Windows 系统自带的 MSConfig 实用工具。

Autoruns.png

Autoruns 显示的自动启动位置包括登录项、资源管理器加载项、包括浏览器帮助对象 (BHO) 在内的 Internet Explorer 加载项、Appinit DLL、映像劫持、引导执行映像、Winlogon 通知 DLL、Windows 服务和 Winsock 分层服务提供程序。切换选项卡就可查看不同类别的自动启动项目。

展开

Sysinternals Suite: Windows 工具合集

Sysinternals 实用工具在对 Windows 系统和应用程序进行管理、故障排除和诊断时很有帮助。被认为是“比微软还了解 Windows”,到了后来微软干脆就招安了这家公司,因此绝对不用担心兼容问题。这些工具每一个都非常实用,并且都可独立使用。

Sysinternals Suite.png

如果能够灵活运用它们,基本可以解决 Windows 的大部分疑难杂症,甚至还能深入了解 Windows 以及其它程序是怎样工作的。微软为了方便各位使用,特地打包这些工具,为你提供免费的 Sysinternals Suite