- 积分
- 354
- 最后登录
- 2024-4-16
- 精华
- 0
- 阅读权限
- 30
- 主题
- 109
- UID
- 1484239
- 帖子
- 886
- PB币
- 784
- 威望
- 0
- 贡献
- 0
- 技术
- 44
- 活跃
- 2777
- UID
- 1484239
- 帖子
- 886
- PB币
- 784
- 贡献
- 0
- 技术
- 44
- 活跃
- 2777
|
发表于 2017-11-7 16:01:38
IP属地台湾
|显示全部楼层
在www.sysinternals.com这个网站,看到一大票轻薄短小却功能强悍的免费工具,犹如发现桃花源,Mark Russinovich跟Bryce Cogswell两个人几乎比微软还懂Windows,才写得出这么鞭辟入里的系统工具。
到2006年中,Microsoft并购了Winternals公司,把这两位天才延揽成微软的人马,Sysinternals同时改名为Windows Sysinternals,渐渐变成Windows SDK的一部分。
在Sysinternals众多工具中,最常用的是Process Monitor与Process Explorer,其余如NewSID、AutoRuns也很强悍,但使用的频率就不若前二者来得高。
早期有File Monitor及Registry Monitor两项工具,而Process Monitor整合了全部功能,省去以前用肉眼比对参照File与Registry记录的困扰。 File Monitor的特色是用来查档案不存在或权限不足问题很管用;而Registry Monitor则可用来观察应用程式存取Registry的情况。
Process Explorer类似Windows的工作管理员(Task Manager),但提供更详细的情报,包含用到的DLL档、开启的档案、网路使用状况等,调查可疑程式时,它格外好用。 Process Explorer还可拿来砍掉一些Task Manager也无法停止的处理程序。
排解疑难(Trouble-Shooting)跟看病的过程很像,有经验的老医师,可以一眼就知道是什么病、要怎么医,但遇到非典型的疑难杂症,无相关案例可循,加上可能成因颇多,自然得靠进一步照X光、内视镜,或做电脑断层扫描才能确认病灶。
ProcessMonitor与ProcessExplorer等工具,就像排解疑难的X光机与内视镜,假如你懂得运用,分析问题的犀利程度自然更胜一筹。来自Sysinternals的这批神兵利器却不花你一毛钱! |
-
1
查看全部评分
-
|