Sysinternals 系統使用工具程式集是由 Mark Russionvoich 于 1996年建立的一個windows系統使用工具網站,後來被microsoft 收購,這個網站的作者也到了微軟工作,而這個實用工具集就作為微軟的一部分而存在了。不過沒有内置到windows系統之中,我們需要去下載下傳
我們常用的dbgView64工具其實就是這個工具集的一部分,這應該是很多人都不知道的,這個小程式是用于顯示調試輸出的語句。一些程式設計語言可能沒有内置輸出語句的通常都可以使用此工具來進行輸出,比如autohotkey
這個網站的實用工具集合清單在這裡,這裡放置了所有的工具,也是最優先更新的,我們大家都可以直接進行通路
在這裡我們可以下載下傳Sysinternals的整個使用工具套件
我把圖檔截取的大一些,這樣你們能看到官方的網址
點選那個 Sysinternals Suite 我們可以下載下傳所有的實用工具
下載下傳完成我們将其解壓
可以看到這裡面含有的所有應用程式
解壓完成,可以看下這個工具套件中總共包含了160個檔案,這些檔案都是個頂個的能耐,等下一使用你就知道這些軟體确實牛了
這些工具在初次使用的時候都需要進行安裝,安裝過一次之後後面都可以直接使用
accesschk 這個指令主要是顯示 一個檔案的 使用權限,這裡我指定了accesschk.exe 自身這個檔案,顯示了accesschk的建構以及肚讀寫權限,RW 是read write 讀寫的意思,這個程式由 administartors 進行建構,系統 和 已經驗證的使用者可以直接讀寫,其他使用者隻讀
像這種帶有 64的則說明這個程式是一個64位程式,其餘的都和32位程式應用一樣,沒有差別
我們可以通過Petool來檢視它倆的差別,我這邊出現亂碼的原因是因為我們啟用了windows系統 unicode beta支援,導緻了很多國産軟體都是亂碼的狀态,是以還是得調回來,這是告訴大家我亂碼的原因
這些所有的實用工具集分為6大類别,分别是磁盤檔案、網絡實用工具、程序實用工具、安全實用工具、系統資訊和雜項,我們要特别選擇對自己有幫助的工具,能用到的工具
比如你經常和程序打交道的話,可以多關注一下這些以ps開頭的程序管理工具,比如pskill是結束一個程序,psList是顯示程序的清單
windows系統的指令行都是以 斜杠問号作為指令幫助資訊的查詢方法,Sysinternals也不例外,凡是指令行工具我們都是用這個進行查詢即可
直接輸入pslist我們可以直接顯示系統上的所有程序資訊,這個清單列出的資訊比較詳細,但是也沒有特别關鍵的東西,除了pid比較主要,其他的都是一些數量
pslist -t 将程序的輸出以樹樁的格式顯示出來,這樣可以更友善我們查詢,但在windows系統上,其實有很多gui界面工具可以替代pslist,是以這個如果不是指令封裝使用其意義也不是很大,相比較于pslist,正常使用我推薦process hacker
pslist -m -t 可以顯示所有的線程細節,但是我個人感覺意義不大,也許我對線程不夠深入的原因。綜合來看pslist似乎并沒與超越windows自帶的tasklist這個指令
接下來這個就很容易了,pskill是一個結束程序的工具,可以直接輸入 pid數值 或者 程序的檔案名,pskill都可以将其直接結束。用起來也蠻好用的
很多人看到psinfo的第一印象都會以外這是一個程序工具,但不是的,不要被它的名字欺騙了,這是一個本地和遠端系統資訊顯示的工具,如圖,目前顯示的是我的電腦系統資訊,是的,這就是它的功能
psexec的主要價值在于以互動方式執行一個指令,我們倆看一下他和cmd直接執行的差距吧
當psexec執行了 notepad.exe 之後,我們關閉notepad.exe 會發現在控制台視窗彈出一個程式退出的資訊,包括它的錯誤碼,而在cmd之中直接執行指令沒有這樣的傳回
當然,這個指令的參數很多,我之選擇了一些比較常用的簡單的指令進行了解說,psexec還有很多的這的參數,值得你去研究。在這篇文章中,我們講述了關于Sysinternal Tools的介紹以及一些指令行的使用,windows作為一個作業系統,自帶的實用工具着實拉胯,而Sysinternals填補了這一缺陷