微软免费提供了许多工具,可帮助对Windows系统进行分析、维护和故障排除。今天我给大家推荐微软官方提供的非常好用的免费工具套件Microsoft Sysinternals。
1996年,程序员Mark Russinovich和 Bryce Cogswell为他们的公司Winternals Software LP 编写了适用于 Windows 的诊断软件。2006年,Microsoft接管了该公司,并开始自己发布该软件。
Sysinternals一直保持不断更新以适应最新的 Windows 版本,例如 Windows 10 和 11。一些工具提供图形用户界面,一些通过 Powershell 或命令提示符启动。
Sysinternals可以从微软网站下载,但我建议使用 Windows 系统控制中心 (WSCC) 来安装 Sysinternals 工具,它可以从 Microsoft 下载所有Sysinternals的工作或仅下载所需的工具,并进行更新。
WSCC无需安装,下载后将其放入名称简短的文件夹中,例如“C:WSCC”或“C:ToolsWSCC”。
WSCC 在窗口左侧显示Sysinternals Suite的树形目录,把工具分为“文件和磁盘”、“网络”和“Security”等几个组,如果你选择一个目录,右边窗口会列出所有工具,可以点击旁边的按钮启动。
我们具体看几个Sysinternals的工具,它比我们在Windows上自带的任务管理器有什么更高级的功能?
进程管理器
Sysinternals 的进程管理器(Procexp.exe、Procexp64.exe)通过彩色背景区分进程,刚刚启动的进程以绿色突出显示,正在终止的进程以红色突出显示。
性能历史记录:单击进程的“属性”可看到更详细的信息。“Performance Graph”和“GPU Graph”选项卡里可以看到一段时间内处理器和内存活动的图形概览。“TCP/IP”选项卡显示应用程序当前正在访问的网络资源。
危险进程?
如果某些进程看起来可疑,可以用Process选项卡中的“在线搜索”,对进程名称进行搜索,为你提供更多信息。如果你怀疑它是恶意软件,转到Option菜单中的“Virustotal.com”进行检查。要检查所有正在运行的程序,转到“选项 -> VirusTotal.com ->检查 VirusTotal.com”。
在VirusTotal列中,能够看到病毒扫描的结果。单击 Virustotal 结果可以在浏览器中打开测试报告。
自动运行:减少程序自动启动
和Windows任务管理器的启动选项相比,Sysinternals-自动运行检查工具 (Autoruns.exe, Autoruns64.exe)和进程管理器一样,可以在线搜索可疑项目和发送到Virustotal.com检查。
保存和比较
还可以通过“文件 -> 保存”将当前状态保存在文件中。如果在计算机上新安装某些软件后,可能会出现新的自动启动条目,可以通过“文件->比较”将保存的状态与当前配置进行比较,绿色突出显示新条目,删除的条目以红色显示。
PS 工具:可用于远程维护的命令行工具
Sysinternals 包含多个名称以PS开头的命令行工具。
这些工具特别有趣,它们可用于远程控制网络中的其他 PC。如果未指定任何其他选项,则所有工具都可以在本地 PC 上运行。
使用远程 PC 的 IP 地址或名称,就可以远程维护。
例如:
在另一台电脑上以交互方式使用 Powershell的命令:
psexec [IP] -u [Benutzer] -p [Passwort] powershell.exe
远程 PC 将在 10 秒后重新启动:
psshutdown -r -t 10 [IP] -u [Benutzer] -p [Passwort]
远程关机:使用Psshutdown工具,可以通过网络重启PC。
Sysinternal一共有60多个工具,这里不能一一列举。小伙伴们可以在微软网站上查询其它工具的详细说明。
原文始发于微信公众号(科尔同学):Sysinternals – 最好用的微软官方免费系统工具
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/246033.html
