Sysinternals 系统使用工具程序集是由 Mark Russionvoich 于 1996年创建的一个windows系统使用工具网站,后来被microsoft 收购,这个网站的作者也到了微软工作,而这个实用工具集就作为微软的一部分而存在了。不过没有内置到windows系统之中,我们需要去*载下**
我们常用的dbgView64工具其实就是这个工具集的一部分,这应该是很多人都不知道的,这个小程序是用于显示调试输出的语句。一些编程语言可能没有内置输出语句的通常都可以使用此工具来进行输出,比如autohotkey
这个网站的实用工具集合列表在这里,这里放置了所有的工具,也是最优先更新的,我们大家都可以直接进行访问
在这里我们可以*载下**Sysinternals的整个使用工具套件
我把图片截取的大一些,这样你们能看到官方的网址
点击那个 Sysinternals Suite 我们可以*载下**所有的实用工具
*载下**完成我们将其解压
可以看到这里面含有的所有应用程序
解压完成,可以看下这个工具套件中总共包含了160个文件,这些文件都是个顶个的能耐,等下一使用你就知道这些软件确实牛了
这些工具在初次使用的时候都需要进行安装,安装过一次之后后面都可以直接使用
accesschk 这个命令主要是显示 一个文件的 使用权限,这里我指定了accesschk*ex.e** 自身这个文件,显示了accesschk的构建以及肚读写权限,RW 是read write 读写的意思,这个程序由 administartors 进行构建,系统 和 已经验证的用户可以直接读写,其他用户只读
像这种带有 64的则说明这个程序是一个64位程序,其余的都和32位程序应用一样,没有区别
我们可以通过Petool来查看它俩的区别,我这边出现乱码的原因是因为我们启用了windows系统 unicode beta支持,导致了很多国产软件都是乱码的状态,所以还是得调回来,这是告诉大家我乱码的原因
这些所有的实用工具集分为6大类别,分别是磁盘文件、网络实用工具、进程实用工具、安全实用工具、系统信息和杂项,我们要特别选择对自己有帮助的工具,能用到的工具
比如你经常和进程打交道的话,可以多关注一下这些以ps开头的进程管理工具,比如pskill是结束一个进程,psList是显示进程的列表
windows系统的命令行都是以 斜杠问号作为命令帮助信息的查询方法,Sysinternals也不例外,凡是命令行工具我们都是用这个进行查询即可
直接输入pslist我们可以直接显示系统上的所有进程信息,这个列表列出的信息比较详细,但是也没有特别关键的东西,除了pid比较主要,其他的都是一些数量
pslist -t 将进程的输出以树桩的格式显示出来,这样可以更方便我们查询,但在windows系统上,其实有很多gui界面工具可以替代pslist,所以这个如果不是命令封装使用其意义也不是很大,相比较于pslist,正常使用我推荐process hacker
pslist -m -t 可以显示所有的线程细节,但是我个人感觉意义不大,也许我对线程不够深入的原因。综合来看pslist似乎并没与超越windows自带的tasklist这个命令
接下来这个就很容易了,pskill是一个结束进程的工具,可以直接输入 pid数值 或者 进程的文件名,pskill都可以将其直接结束。用起来也蛮好用的
很多人看到psinfo的第一印象都会以外这是一个进程工具,但不是的,不要被它的名字欺骗了,这是一个本地和远程系统信息显示的工具,如图,当前显示的是我的电脑系统信息,是的,这就是它的功能
psexec的主要价值在于以交互方式执行一个命令,我们俩看一下他和cmd直接执行的差距吧
当psexec执行了 notepad*ex.e** 之后,我们关闭notepad*ex.e** 会发现在控制台窗口弹出一个程序退出的信息,包括它的错误码,而在cmd之中直接执行命令没有这样的返回
当然,这个命令的参数很多,我之选择了一些比较常用的简单的命令进行了解说,psexec还有很多的这的参数,值得你去研究。在这篇文章中,我们讲述了关于Sysinternal Tools的介绍以及一些命令行的使用,windows作为一个操作系统,自带的实用工具着实拉胯,而Sysinternals填补了这一缺陷
