微軟工具包Sysinternals Suite使用攻略

2013蛇年微軟office中式新年賀卡官方版

• 類型：桌面工具大�。�1KB語(yǔ)言：繁體 評(píng)分：7.0
• 標(biāo)簽：

立即下載

今天介紹的軟件叫：SysinternalsSuite.
Sysinternals Suite是微軟發(fā)布的一套非常強(qiáng)大的免費(fèi)工具程序集。我想介紹就不用多說(shuō)了吧。用好Windows Sysinternals Suite里的工具，你將更有能力處理Windows的各種問題，而且不花一毛錢。

Sysinternals之前為Winternals公司提供的免費(fèi)工具，Winternals原本是一間主力產(chǎn)品為系統(tǒng)復(fù)原與資料保護(hù)的公司，為了解決工程師平常在工作上遇到的各種問題，便開發(fā)出許多小工具。之后他們將這些工具集合起來(lái)稱為Sysinternals，并放在網(wǎng)上供人免費(fèi)下載，其中也包含部分工具的原始碼，一直以來(lái)都頗受IT專家社群的好評(píng)。

微軟Sysinternals Suite工具包 2014-03-07 最新版 評(píng)分:

2.0

類別： 系統(tǒng)其它    大小：12.7M    語(yǔ)言： 英文
查看詳細(xì)信息 >>

Microsoft 在 2006 年 7 月份收購(gòu)了 Sysinternals。無(wú)論您是 IT 專業(yè)人員還是開發(fā)人員，都會(huì)發(fā)現(xiàn) Sysinternals 實(shí)用工具在對(duì) Windows 系統(tǒng)和應(yīng)用程序進(jìn)行管理、故障排除和診斷時(shí)很有幫助。

文件和磁盤實(shí)用工具 
網(wǎng)絡(luò)實(shí)用工具 
進(jìn)程實(shí)用工具 
安全實(shí)用工具 
系統(tǒng)信息實(shí)用工具 
其他實(shí)用工具

我就重點(diǎn)推薦幾個(gè)吧

1、AutoRuns

實(shí)用程序包含有關(guān)任何啟動(dòng)監(jiān)視程序的自動(dòng)啟動(dòng)位置的最全面信息，可為您顯示哪些程序被配置為在啟動(dòng)或登錄系統(tǒng)期間運(yùn)行，還會(huì)按 Windows 處理這些程序的順序顯示這些程序條目。這些程序包括啟動(dòng)文件夾、Run、RunOnce 和其他注冊(cè)表項(xiàng)中的程序。經(jīng)配置后的 Autoruns 還可顯示其他位置，這些位置包括“資源管理器”外殼程序擴(kuò)展、工具欄、瀏覽器幫助對(duì)象、Winlogon 通知、自動(dòng)啟動(dòng)服務(wù)等等。Autoruns 的功能遠(yuǎn)比與 Windows Me 和 XP 綁定的 MSConfig 實(shí)用程序的功能更強(qiáng)大。

Autoruns 的“隱藏已簽名的 Microsoft 項(xiàng)”選項(xiàng)可幫助您放大已添加到系統(tǒng)中的第三方自動(dòng)啟動(dòng)映像，并且還支持查看為系統(tǒng)中其他帳戶配置的自動(dòng)啟動(dòng)映像。下載包中還包含一個(gè)等效命令行 Autorunsc，它可以輸出 CSV 格式。

您可能會(huì)對(duì)自動(dòng)啟動(dòng)的可執(zhí)行文件個(gè)數(shù)感到驚訝！

Autoruns 可以運(yùn)行在所有版本的 Windows 上，包括 Windows XP 64 位版本（用于 x64）和 Windows Server 2003 64 位版本（用于 x64）。

全面了解你的系統(tǒng)啟動(dòng)相關(guān)項(xiàng)，可以關(guān)閉不必要的服務(wù)、啟動(dòng)進(jìn)程、驅(qū)動(dòng)程序、計(jì)劃任務(wù)等。

2、Process Explorer

您是否曾經(jīng)想要了解某個(gè)程序打開了哪個(gè)特定文件或目錄？現(xiàn)在您可以找到答案了。 Process Explorer 可顯示有關(guān)進(jìn)程已打開或加載哪些句柄和 DLL 的信息。

Process Explorer 的顯示由兩個(gè)子窗口組成。頂部窗口總是顯示當(dāng)前活動(dòng)進(jìn)程的列表（包括擁有它們的帳戶的名稱），而底部窗口中顯示的信息取決于 Process Explorer 所處的模式：如果它處于句柄模式下，則可以看到頂部窗口中的所選進(jìn)程打開的句柄；如果 Process Explorer 處于 DLL 模式下，則可以看到相應(yīng)進(jìn)程已經(jīng)加載的 DLL 和內(nèi)存映射文件。Process Explorer 還具有強(qiáng)大的搜索功能，可以快速顯示哪些進(jìn)程打開了哪些特定句柄或加載了哪些特定 DLL。

Process Explorer 的獨(dú)特功能使其可用于跟蹤 DLL 版本問題或句柄泄漏問題，還可以讓用戶深入了解 Windows 和應(yīng)用程序的工作方式。

Process Explorer 可以在 Windows 9x/Me、Windows NT 4.0、Windows 2000、Windows XP、Server 2003、64 位版本的 Windows（用于 x64 和 IA64 處理器）和 Windows Vista 上運(yùn)行。

全面了解進(jìn)程，關(guān)閉不必要的進(jìn)程或可疑進(jìn)程。

3、TCPView

TCPView是一個(gè)查看端口和線程的小工具，只要木馬在內(nèi)存中運(yùn)行，一定會(huì)打開某個(gè)端口，只要黑客進(jìn)入你的電腦，就有新的線程，tcpview雖然是靜態(tài)表示端口和線程的，但是它方便，占用資源少!

實(shí)時(shí)顯示你的系統(tǒng)端口和線程，定位黑客或木馬大有用處。

4、Process Monitor

Process Monitor 是一個(gè)用于 Windows 的高級(jí)監(jiān)視工具，可以顯示實(shí)時(shí)文件系統(tǒng)、注冊(cè)表和進(jìn)程/線程活動(dòng)。它結(jié)合了兩個(gè)傳統(tǒng) Sysinternals 實(shí)用工具（Filemon 和 Regmon） 的功能，并增加了大量增強(qiáng)功能，其中包括豐富且不具破壞性的篩選功能、全面的事件屬性（如會(huì)話 ID 和用戶名）、可靠的進(jìn)程信息、完整的線程堆棧（支持每個(gè)操作的集成符號(hào)）、同一文件并行日志記錄等功能。異常強(qiáng)大的功能使 Process Monitor 成為系統(tǒng)故障排除和惡意軟件捕獲工具包的核心實(shí)用工具。

Process Monitor 可在 Windows 2000 SP4（裝有更新匯總 1）、Windows XP SP2、Windows Server 2003 SP1 和 Windows Vista 以及 64 位版本的 Windows XP、Windows Server 2003 SP1 和 Windows Vista 上運(yùn)行。

Process Monitor 其實(shí)是原來(lái) Filemon 和 Regmon的替代整合增強(qiáng)版本。