[[148159]]

可能有些朋友知道 SysInternals 工具集，而有很多朋友不知道這套工具是拿來(lái)干嘛的。現(xiàn)在我準(zhǔn)備開(kāi)一個(gè)系列主題來(lái)專門介紹 Sysinternals 工具集常用工具的使用方法。

什么是SysInternals工具集

SysInternals 工具集最早由大牛 Mark Russinovich 開(kāi)發(fā)，它是一套完全免費(fèi)的 Windows 工具套件，其官方網(wǎng)站為 http://www.SysInternals.com 。由于已經(jīng)于 2006 年被微軟收購(gòu)，Mark 也已經(jīng)出任 Aazure CTO，訪問(wèn)網(wǎng)址時(shí)會(huì)直接跳轉(zhuǎn)到 Technet 的 SysInternals 主頁(yè)，我個(gè)人還是喜歡用這個(gè)網(wǎng)址訪問(wèn)。

說(shuō)到 SysInternals 工具集，在 ITPro 當(dāng)中應(yīng)該說(shuō)是無(wú)人不知，該工具集在平常的維護(hù)和排錯(cuò)工作中經(jīng)常都會(huì)用到，微軟的 Troubleshooting 團(tuán)隊(duì)也會(huì)經(jīng)常使用該工具集中的工具。正是由于其強(qiáng)大的功能和便利性，被微軟收購(gòu)也不足為奇了。SysInternals 工具集的工具有很多，大概涵蓋了如下的幾個(gè)類型：

　　◆文件和磁盤工具

　　◆網(wǎng)絡(luò)工具

　　◆進(jìn)程工具

　　◆安全工具

　　◆系統(tǒng)信息工具

　　◆其它類型工具

不知道大家是否記得有一次差點(diǎn)讓索尼身敗名裂的事件：Sony 試圖將 rootkit 嵌入其音樂(lè) CD，最早檢測(cè)到該問(wèn)題的就是 Sysinternals 工具。該次事件之后 Sysinternals 工具便名聲大振，隨后便被微軟收購(gòu)。

Sysinternals 套件可以免費(fèi)從微軟 Technet 網(wǎng)站下載，而且都是綠色版無(wú)需安裝，大家可以放到 U 盤中隨身攜帶，非常方便。

該工具包中大名鼎鼎的 Process Explorer 可以說(shuō)是 Windows 任務(wù)管理器的超級(jí)增強(qiáng)版，而 Process Monitor 則可以全方位監(jiān)控 Windows 中進(jìn)程對(duì)文件系統(tǒng)、注冊(cè)表、網(wǎng)絡(luò)的操作活動(dòng)，Autoruns 是專門對(duì)系統(tǒng)的啟動(dòng)項(xiàng)目進(jìn)行查看和管理的工具，TCPView 則可以查看當(dāng)前系統(tǒng)中的連網(wǎng)狀態(tài)等信息，總結(jié)起來(lái)就是 — 非常牛掰。

注意：由于工作得很底層，基本上執(zhí)行 SysInternals 的所有工具都會(huì)需要管理員權(quán)限。

舉例：你的瀏覽器運(yùn)行緩慢或假死，我們便可以在 Process Explorer 中雙擊其進(jìn)程，瀏覽到 Threads(線程)選項(xiàng)卡，便可以看到其在后臺(tái)調(diào)用了哪些 DLL 和系統(tǒng)模塊，也便可以幫助分析出假死的原因。

如何獲取SysInternals工具集

1. 最簡(jiǎn)單的辦法就是直接去官網(wǎng)進(jìn)行單個(gè)下載或直接下載 SysInternals 套件。

Windows Sysinternals

2. 另一種方式是直接使用SysInternals Live來(lái)執(zhí)行。

在運(yùn)行中直接執(zhí)行 \\live.sysinternals.com\ 便可以打開(kāi) SysInternals 工具集發(fā)布在公網(wǎng)上的 UNC 路徑 。

所有工具的***版本都存儲(chǔ)到 Tools 文件夾當(dāng)中。

說(shuō)了這么多，大家可能會(huì)云里霧里的。不過(guò)不用擔(dān)心，SysInternals 系列下篇文章開(kāi)始我們將以功能 + 實(shí)例的方式來(lái)介紹 SysInternals 常用工具。