Windows發(fā)展至今，誕生了許多針對系統(tǒng)本身的工具，好用的工具可以用來調(diào)試系統(tǒng)和修改系統(tǒng)行為，一些底層的工具，還可以獲取系統(tǒng)運行時的數(shù)據(jù)，用于排除系統(tǒng)錯誤和發(fā)現(xiàn)軟件運行缺陷等，而在微軟官方旗下也推出有自己的工具集套件——Sysinternals。

Sysinternals創(chuàng)建于1996年，雖然這個工具集有些歷史了，但是在23年3月9號還在更新。

工具原本的完整名字是Systemlnternals，是由作者M(jìn)ark Russinovich開發(fā)的一套用于命令行控制臺的工具，需要一些知識才能用上，后來2006年與微軟結(jié)合之后，才給一些工具加上了界面。

至于這個Systemlnternals有多牛，從側(cè)面給大家說說這個工具集的作者吧，作者M(jìn)ark Russinovich有卡內(nèi)基梅隆大學(xué)博士學(xué)位，是Windows內(nèi)核技術(shù)專家、微軟AzureCTO，他以前還根據(jù)自己真實的從業(yè)經(jīng)驗，寫了一本劇情跌宕起伏的《黑客的代碼》小說。

不只擁有烏黑的秀發(fā)，還技術(shù)和文藝并行發(fā)展，根據(jù)微軟科技官方賬號透露，微軟甚至都為他一人收購了一家公司！微軟高層也對他青睞有加……啊這，這不就是小說的主角嗎？這種經(jīng)歷也是大多碼農(nóng)羨慕的事情吧，軟件寫著寫著就被大公司挖走，走向了人生巔峰。

現(xiàn)在對這個工具是不是也有一種光環(huán)效應(yīng)？牛就完事了。

關(guān)于這個工具集還出有自己的書，用得上的人都給出了不錯評價，不過這個工具集大家對它的看法大多是：“讓你不花一分錢，讓你有能力處理Windows的各種問題?！钡绻I了書的話也不算是免費了吧，有一種特殊的幽默感。

這些工具一共有160個(包括32和64位)，解壓出來有一百多兆，這些工具涵蓋了：文件磁盤工具、網(wǎng)絡(luò)與系統(tǒng)工具、系統(tǒng)信息和進(jìn)程與安全等等的工具，雖然每個文件都比較小，但是蘊含的能量可不少，一些網(wǎng)絡(luò)安全攻防團(tuán)隊直到現(xiàn)在，也會用到這些工具。

之前也有人拿這個來分析驅(qū)動人生，在Windows下是比較可靠的工具。

這些工具在官方站點有對應(yīng)的中文解釋，一些需要用到命令參數(shù)的，也可以來這里查找。

想要一下就全面了解這些工具是非常困難的，我們來看幾個大家平常能用上的工具。

一、Autoruns

這個工具可以幫你掃描開機時啟動的任務(wù)和文件，比一些管家類型的工具掃描出來的結(jié)果還豐富，而有些惡意程序與病毒喜歡通過悄悄啟動來潛伏。

可以通過這個工具，看看自己電腦里都有些什么東西被悄無聲息地啟動了，如果有你覺得“詭異”的項目，這個工具還集成了之前介紹過的在線惡意文件檢測平臺VirusTotal的服務(wù)，右鍵點擊一下掃描，就能得到文件被多少殺毒引擎標(biāo)記成了危險，點擊數(shù)量可以查看具體的掃描結(jié)果。

Autoruns可以掃描Office相關(guān)的加載項、計劃任務(wù)、引導(dǎo)和動態(tài)庫、資源管理器以及驅(qū)動文件等等的內(nèi)容，可以用來輔助清除一些失效和惡意文件，丟失的文件會有黃色的標(biāo)記，而一些無法驗證簽名的文件會用紅色標(biāo)記，這時候就可以掃一下看看是不是“大寶貝”。

二、ZoomIt

這是一個用于演示的工具，可幫你放大屏幕跟隨鼠標(biāo)移動，在屏幕上涂涂寫寫、在屏幕上顯示倒計時以及錄屏等等，這個工具由于比較出色，被大家單獨拿出去宣傳了，ZoomIt的名聲可能比Systemlnternals這個工具集本身的名氣還高。

它的完整功能如下圖：

三、AccessEnum

這個小工具可以幫你掃描哪個文件夾是誰創(chuàng)建的，并且被哪些用戶讀取過，如果你的電腦上有多個賬戶，你是管理員的話，那么這個工具能幫你檢查文件被訪問過沒有，可以查看指定的文件夾，速度快。

四、Autologon

在使用一些自動化工具的時候，需要機器循環(huán)重啟執(zhí)行任務(wù)的時候，可以使用這個工具自動登錄Windows，不需要再去配置各種復(fù)雜的權(quán)限設(shè)置，直接打開軟件，填寫密碼即可。

五、TcpView

使用這個小工具來查看軟件實時的聯(lián)網(wǎng)狀態(tài)，TCP/UDP協(xié)議、遠(yuǎn)程地址與占用的端口號、IPV4/6狀態(tài)等信息。

六、Procmon

使用這個工具能很直觀地看出軟件在后臺悄悄做了什么，像是創(chuàng)建了什么文件、創(chuàng)建的文件名字與執(zhí)行結(jié)果、讀取對比了哪些文件、動了哪些注冊表、以及通過文件管理器訪問了哪些文件等等、一舉一動都可以很詳細(xì)列出來。

如果擔(dān)心軟件在后臺搞小動作，用這個“照妖鏡看看就知道了”。

更多內(nèi)容大家可以自行下載玩一下，有了這些工具，讓玩機又多了不少姿勢，有的工具也存在一定門檻，建議配合官方文檔一起使用。

最后，附上軟件的體驗地址。

在 果核剝殼 公眾號

回復(fù)20230315獲取最新鏈接