笔记：Sysinternals 是什么， 常见的 Sysinternals 工具有哪些

一、目的：简要介绍Sysinternals 是什么， 常见的 Sysinternals 工具有哪些

        Sysinternals 是一套由微软提供的高级系统工具和实用程序，最初由 Mark Russinovich 和 Bryce Cogswell 创建。这些工具旨在帮助 IT 专业人员和开发人员诊断和解决 Windows 操作系统中的各种问题。Sysinternals 工具集包含许多独立的工具，每个工具都有特定的用途。 

二、常见的 Sysinternals 工具有哪些

1.    Process Explorer：

•    用于查看系统中正在运行的进程及其详细信息，包括句柄、DLL、CPU 使用率等。
•    可以替代 Windows 任务管理器，提供更详细的进程信息。

2.    Process Monitor：

•    实时监控文件系统、注册表、进程、线程和 DLL 活动。
•    非常适合用于调试和诊断复杂的系统问题。

3.    Autoruns：

•    显示系统启动时自动运行的所有程序，包括注册表和启动文件夹中的条目。
•    帮助用户管理和优化系统启动项。

4.    PsTools：

•    一组命令行工具，用于管理本地和远程系统。
•    包括 PsExec（远程执行命令）、PsKill（终止进程）、PsList（列出进程）等。

5.    TCPView：

•    显示系统中所有活动的 TCP 和 UDP 端点，包括本地和远程地址及其状态。
•    帮助用户监控网络连接和诊断网络问题。

6.    BgInfo：

•    在桌面背景上显示系统信息，如计算机名、IP 地址、操作系统版本等。
•    适用于需要快速查看系统信息的环境。

7.    Disk2vhd：

•    将物理磁盘转换为虚拟硬盘（VHD）文件，以便在虚拟机中使用。
•    适用于物理到虚拟（P2V）迁移。

三、如何获取和使用 Sysinternals 工具

1.    下载：
•    可以从 Sysinternals 官方网站下载单个工具或整个工具集。
2.    运行：
•    大多数工具是独立的可执行文件，下载后直接运行即可。
•    也可以通过命令行运行某些工具，以便在脚本或批处理文件中使用。

示例：使用 Process Explorer

1.    下载和运行：
•    从 Sysinternals 网站下载 Process Explorer。
•    解压缩并运行 procexp.exe。
2.    查看进程信息：
•    启动后，Process Explorer 显示系统中所有正在运行的进程。
•    可以查看每个进程的详细信息，如 CPU 使用率、内存使用情况、句柄和 DLL 等。
3.    查找句柄泄漏：
•    使用 Find Handle or DLL 功能，输入资源名称（如文件名或句柄名），查找哪个进程正在使用该资源。
•    帮助诊断句柄泄漏问题。

总结

•    Sysinternals：一套由微软提供的高级系统工具和实用程序，用于诊断和解决 Windows 操作系统中的各种问题。
•    常见工具：包括 Process Explorer、Process Monitor、Autoruns、PsTools、TCPView、BgInfo、Disk2vhd 等。
•    获取和使用：可以从 Sysinternals 官方网站下载并直接运行这些工具。
Sysinternals 工具集是 IT 专业人员和开发人员的强大助手，帮助他们更好地管理和诊断 Windows 系统。
 

需要了解的知识点 

Sysinternals - Sysinternals | Microsoft Learn 

Process Explorer - Sysinternals | Microsoft Learn 

Process Monitor - Sysinternals | Microsoft Learn 

Autoruns - Sysinternals | Microsoft Learn 

PsTools - Sysinternals | Microsoft Learn 

TCPView for Windows - Sysinternals | Microsoft Learn 

BgInfo - Sysinternals | Microsoft Learn 

Disk2vhd - Sysinternals | Microsoft Learn 

了解更多

适用于 .NET 8 的 WPF 的新增功能 - WPF .NET | Microsoft Learn

适用于 .NET 7 的 WPF 的新增功能 - WPF .NET | Microsoft Learn

System.Windows.Controls 命名空间 | Microsoft Learn

欢迎使用 Expression Blend | Microsoft Learn

https://github.com/HeBianGu

HeBianGu的个人空间-HeBianGu个人主页-哔哩哔哩视频