不久前在网上看到篇文章,说在windows平台下不了解sysinternals的程序员不是好程序员,我觉得此话比较偏激,但我不否认sysinternals里有很多好的程序的确可以提高我们的工作效率,反正之前我也没有好好的关注这方面,反正兴趣来了,就和大家一起分享一下,我准备做一个系列,每周介绍一个小工具,希望大家喜欢。一来提高大家对sysinternals的认识,二来自己也做做备份,顺便玩玩新东西。

这是篇总述就不介绍小工具了,来谈谈关于sysinternals一些大家应该了解的内容吧!首先给出网址,方便大家参考~~

英文网址:technet.microsoft.com/en-us/sysinternals

喜欢中文的朋友可以看它的中文网页:technet.microsoft.com/zh-cn/sysinternals

  • 第一个问题:什么是sysinternals?

答:我baidu,google,bing之得到的答案是这样的——Sysinternals之前为Winternals公司提供的免费工具集,Winternals原本是一间主力产品为系统复原与资料保护的公司,为了解决工程师平常在工作上遇到的各种问题,便开发出许多小工具。之后他们将这些工具集合起来称为Sysinternals,并放在网路供人免费下载,其中也包含部分工具的原始码,一直以来都颇受IT专家社群的好评。

这家Winternals公司可不简单啊!创办于1996年,它的创始人之一Mark Russinovich,就下面那小子

p_w_picpath

在2005年的时候,用自己开发的Rootkit Revealer工具侦测到Sony光盘中采用了Rootkit程序,然后在自己的博客里详细地描述Snoy BMG music CDs里软件的技术手段,更有趣的是他这篇博客的名字居然叫“Snoy,Rootkits and Digital Rights Management Gone Too Far”,意思就是说Sony啊!你这技术早过时了,而且在他的博文中,他说这种Rootkit软件是非法的。可Sony公司当时刚刚推出自己这款产品,那是绝对的信心十足,没想到这小子一上来就劈头盖脸的一顿批,又是过时又是非法,还把一些技术细节都给透露了,可想而知Sony有多么没有面子,可其他的IT大佬们就高兴啦~~哈哈!人才啊!于是乎在2006年,微软就收购了这家公司,专门为windows系统开发小工具了。

p_w_picpath

  • 第二个问题:为什么要使用sysinternals的工具?它都有哪些工具呢?

答:要回答这个问题,就让我们来看看它都有哪些工具吧,首先毫不犹豫的去官网逛逛。我比较喜欢看英文的,因为毕竟翻译过来总有些别扭,依个人喜好吧!反正上面我也给出了中文网址。

p_w_picpath

这个网站也算是简洁明了,最开头就说了说这个网站是干什么的,然后推荐了几个链接。下面右边比较有意思,是windows live系统的一部分,叫sysinternals live,我最近看到各种live,还请原谅,呵呵~~什么意思呢?就是说你可以不用安装这些小工具就可以使用,只需要在windows系统的浏览器,或者是运行框里输入:http://live.sysinternals.com/工具名或者是输入\\live.sysinternals.com\tools\工具名,这样就可以使用这些小工具了,这和等下我要介绍的下载安装好了之后使用是一样的,它还给出了live工具集的网址,你可以去http://live.sysinternals.com去查看有哪些live工具可以使用,我看了看,基本上能下的都有。

live介绍完了,再看看live下面的是一些新闻消息,比如什么channel 9云服务啊!Mark的博客更新了啊!反正我们也不关心,直接忽视。

live左边有个Sysinternals Utilities,下面有很多项,头两个比较重要,第一个Sysinternals Suite是把大部分的工具都合成一个包了,供大家下载,也就是说如果你觉得自己硬盘够大可以把这个包下了,就不用再一个一个地找了,让我们看一看:

p_w_picpath

虽说是大部分工具,可总共只有12.9MB,当然以后会越来越大,下面列出包含的总共有60多个工具,也会越来越多的。关于这个工具集也有一个介绍,说的是这个工具集包括了工具和帮助文档,不过没有囊括一些还未解决的小工具。下载下来后如何安装以及系统路径如何设置我后面会说的。

然后继续看首页,在这个工具集的下面是一个叫Utilities Index的页面,说白了就是一个目录,记录了所有工具的名称啊、版本啊、创建时间啊、简介啊!

p_w_picpath

好,继续首页往下看,下面就是一个关于这些工具的分类,让我们看看都有哪些分类

p_w_picpath

 

要是看不懂就果断google翻译,呵呵~~不过我觉得唯一一个难点的词就是最后那个M开头的,其实打开中文网址的朋友就会发现那个词就是“其他工具”的意思,呵呵!

再往下就是各种资源链接:

p_w_picpath

论坛啊~博客啊~证书啊~等等!初学者基本不会看,以后等你想深入了解的时候再看不迟~~个人观点,不代表官方意见。。呵呵!

再往下是一个下载Top 10排名,可以看看最近哪些工具下载量最大,可见最近windows哪些系统功能做的不好,哈哈哈~~

p_w_picpath

最下面就是一个微软的广告,果断无视~~

这大致就是主页上的一些东东!我们看到了很多很多的小工具,在主页链接中也能找到对这些工具功能描述等等,要说为什么我们要用这些小工具呢,我也说不清,就让我们来随便看一个小工具的描述吧,比如Utilities Index中的第一个:

p_w_picpath

这个工具,是一个命令行工具,用于查看系统中各种文件、注册项、服务、进程、核心对象等的权限的。

就像这个描述一样,也许有的时候我们需要知道这些内容,我们对这些权限感兴趣,但系统并没有提供一个好的功能让我方便的查看权限,于是就产生了这些工具,其他的工具也都是类似的,提供一些系统没有做到,或者做的不好的地方的补充。也许随着工作或学习的需要,我们就会觉得这些不起眼的小工具实在是非常棒~~这就是我们为什么要用它们。

  • 第三个问题:好了,现在我知道它是干什么和为什么要用它了,那我怎么用呢?

答:其实这些工具都非常的小,这正是他们的优点之一,不占硬盘资源。即使我们下那个所谓的合集也就只有13MB不到。用它们有两种方式,第一种就是我们在主页上看到的live方式,那种方式是不需要下载到本地的,直接用。下面我介绍下载下来后怎么用。随便选一个工具,比如listdlls

p_w_picpath

p_w_picpath

我们能看到这个工具非常的小,只有167KB,就在上面那个红框处点击就可以下载了,不过需要注意的是右下角这个红框,可以看到这个工具支持哪些系统,比如这个runs on如果是个人桌面系统的话就XP及以上版本,如果是服务器系统的话就是windows server 2003及以上版本,在下载时大家一定注意是否符合自己的系统。

下载下来后就是一个压缩包,也没啥多余的东西,里面就一个exe程序,解压到一个目录下,比如E:\sysinternals就可以了,然后一看是个exe程序,习惯性的双击一下(好吧,是我习惯性的双击一下),发现出来个命令行窗口,不停的刷,还以为是中病毒了,呵呵~~

p_w_picpath

随便截个图发现它是在检查内存中所有已经加载的dll文件,白担心一场,加载完窗口就没了。。。我们怎么用呢。两种方式,复杂的是打开命令行窗口,别告诉我你不知道怎么开。然后进入到你放这个程序的目录下,别告诉我你不知道怎么进,然后输入这个程序的名称,就可以看到又像刚才那样跑起来了,呵呵~~不过这次不会跑完了就关了,我们终于可以看看它到底干了些什么。仔细一看才发现,原来它列出了每个进程所使用的dll,比如看我的chrome浏览器进程列出了这么多dll:

p_w_picpath

你可能要抱怨了,你会说我的命令行没办法显示之前的内容,它们都被覆盖掉了,呵呵~~你可以把执行的记过导出为一个txt来查看,你只需要输入:

p_w_picpath

那么在sysinternals文件夹里就会多出一个1.txt的文件,打开一个你绝对会感叹,windows怎么有这么多dll啊~~呵呵@!!

p_w_picpath

当然,这个程序还有很多可以带参数的功能,我这里就不介绍了,以后会慢慢说的。下面我说下第二种使用方法,其实是一种,只不过你是否发现这样使用起来很不方便,因为每次要使用它都需要进入到这个目录下,其实我们只需要把这个目录加入系统路径就可以在任何目录下使用这个程序了。别告诉我你不知道怎么添加系统路径,baidu~~google~~去!这样一来以后你下载的sysinternals小工具就都放在这个目录里,就可以在任何目录下使用了,是不是很方便啊~~

事实上并非每个小工具都是这种命令行形式展现的,有些是有界面的,这个以后一一介绍小工具时再谈。

今天就介绍到这里,相信大家对sysinternals有了一定的了解,随着以后我会慢慢向大家一一展开每个小工具的神奇之处,就像我标题说言,它们都是系统利器啊~~

感谢您的关注,这里是51cto博客,这里是rangercyh~~以后慢慢见~~