1. RegMon: http://www.sysinternals.com/ntw2k/source/regmon.shtml 简介:捕捉注册表访问活动。对于以下的error message一击必杀: Cannot create ActiveX Component Class not registered 2. FileMon: http://www.sysinternals.com/ntw2k/source/filemon.shtml 简介:捕捉文件访问活动。治以下问题: Access is denied. File Not Found. File or assembly name , or one of its dependencies, was not found. (比fusion log更有效,尤其是对于P/Invoke的Managed C++ assembly.) 3. ListDlls http://www.sysinternals.com/ntw2k/freeware/listdlls.shtml 简介:列出process所加载DLL的详细信息,比windbg的lmv还少点……Typical scenario:程序在开发机上运行正常,deploy之后老crash。专治dll hell。(实现很简单,有兴趣可以自己写写看……) 4. Process Explorer http://www.sysinternals.com/ntw2k/freeware/procexp.shtml 简介:能显示关于process的详细信息(handles, modules, threads, environment variables, security flags...),其功能涵盖了ListDlls以及一些其他工具……常用于找出文件或注册表键被哪一个process使用…… 5. TCPView http://www.sysinternals.com/ntw2k/source/tcpview.shtml 简介:察看端口使用情况。常见用途:WinSocket和IIS。找出哪个process使用了指定的端口。
SysInternals 五大利器
最新推荐文章于 2022-02-24 16:24:17 发布