Sysinternals 实用工具是由 Mark Russinovich 和 Bryce Cogswell 编写的免费高级管理、诊断和故障排除实用工具。这些工具适用于 Windows 和(部分适用)Linux 平台。自从 Microsoft 于 2006 年收购了 Sysinternals,用户就可以从 Microsoft 网站免费下载和使用这些工具。
Sysinternals 实用工具的特点包括:
- 满足 IT 专业人士和开发人员的专业需求;
- 工具直观易用;
- 打包成绿色版本,无需安装;
- 可以从任何地方运行,包括网络位置(UNC)或可移动媒体(U 盘或移动硬盘);
- 运行后无残留。
Sysinternals 实用工具涵盖了 Windows 和 Linux 操作系统许多方面的广泛功能,虽然其中一些全能工具(如 Process Explorer 和 Process Monitor)跨越了多个操作类别,但其中的大多数工具或多或少可以按其功能来划分为不同的类别,如「进程实用工具」或「文件实用工具」等。
许多实用工具具有图形用户界面(GUI),而其他实用工具则是控制台实用程序,具有丰富的命令行界面,专为自动化(脚本)或在命令行(命令提示符或 Powershell)中使用而设计。
Sysinternals 工具有很多,大概涵盖了如下几个类型:
- 文件和磁盘实用工具
- 网络实用工具
- 进程实用工具
- 安全实用工具
- 系统信息实用工具
- 其他杂项工具。
老古董 IT 人应该还记得一个差点让 Sony 身败名裂的事件:Sony 试图将 rootkit 嵌入其音乐 CD,最早检测到该问题的就是 Sysinternals 工具。该次事件之后 Sysinternals 实用工具的名声大振,随后便被微软收购。
Sysinternals 中大名鼎鼎的 Process Explorer 可谓是超级增强版「Windows 任务管理器」,具有大量额外的专业功能。而 Process Monitor 则可以全方位监控 Windows 中进程对文件系统、注册表和网络的操作活动;其 Linux 版本为开发人员提供了一种方便高效的方式来跟踪系统上的 syscall 活动。Autoruns 是专门用于查看和管理 Windows 系统「启动项」的工具。TCPView 则显示谁正在连接到互联网资源。此外,它还有整套命令行工具,可帮助您处理进程、服务等问题。
Process Explorer
由于工作得很底层,大多数 Sysinternals 实用工具需要在计算机上拥有管理员权限才能正常运行。
举个例子,如果您要解决一个浏览器运行缓慢或假死的问题,可以在 Process Explorer 中双击其进程,然后浏览到「Threads」选项卡,单击「Stack」按钮即可查看它在后台调用了哪些 DLL 和函数,从而帮助分析出假死的原因。
Process Explorer 查看线程调用
获取 sysinternals 实用工具
您可以按需下载所需的 Sysinternals 实用程序:
- 最简单的方法是直接从官网下载单个工具或下载整个 Sysinternals 套件:
Sysinternals 官方网站
也可以通过 Microsoft Store 下载 Sysinternals 套件,但不推荐。
- 另一种方式是使用 Sysinternals Live 运行程序。
Sysinternals Live 是一项服务,让您能够直接从 Web 执行 Sysinternals 工具,而无需搜索和手动下载它们。只需在 Windows 资源管理器或「命令提示符」中输入 Sysinternals Live 工具的路径即可:
\\live.sysinternals.com\tools\
访问 Sysinternals Live
访问 Sysinternals Live
也可以通过 https://live.sysinternals.com/ 在浏览器中查看整个 Sysinternals Live 工具目录。
Sysinternals 实用工具许可信息
Sysinternals 实用工具是免费的,您可以在拥有的计算机上安装和使用任意数量的软件副本。但是,您使用该软件受到许可条款的限制。这些条款会在启动工具时显示,并链接到 Sysinternals 主页上的软件许可页面。
