Sysinternals

Sysinternals 网站由 Mark Russinovich 于 1996 年创建，用于托管该公司先进的系统实用程序和技术信息。 无论是 IT 专业人员还是开发人员，你都会发现 Sysinternals 实用程序可帮助你管理、排查 Windows 和 Linux 系统与应用程序的问题并进行诊断。

• 阅读 Sysinternals 工具的官方指南《使用 Windows Sysinternals 工具排除故障》
• 阅读 Sysinternals 博客，以了解工具更新的详细更改源
• 观看 Mark 在 YouTube 上的 Sysinternals 更新视频
• 观看 Mark 最受欢迎的《无法解释的案例》故障排除演示文稿和其他网络广播
• 阅读 Mark 的博客，其中重点介绍了如何使用工具解决实际问题
• 查看 Sysinternals“学习资源”页
• 在 Sysinternals 论坛中发布问题

---

Sysinternals Live

Sysinternals Live 是一项服务，支持你直接从 Web 运行 Sysinternals 工具，而无需手动下载它们。

在 Windows 资源管理器中将工具的 Sysinternals Live 路径输入为 live.sysinternals.com/<toolname> 或 \\live.sysinternals.com\tools\<toolname>。 在命令提示符处使用 \\live.sysinternals.com\tools\<toolname>。

可以访问 https://live.sysinternals.com/ 以在浏览器或 Windows 资源管理器中查看整个 Sysinternals Live 工具目录。

最近更新

新增功能（2023 年 11 月 9 日）

• Sysmon v15.1
  Sysmon 的此项更新改进了文件哈希和删除性能，添加了有关因系统负载较高而丢弃事件的摘要消息，修复了卸载期间的崩溃问题，并修复了系统挂起问题。

• ZoomIt v7.2
  ZoomIt 的此项更新添加了半透明荧光笔和模糊绘制模式、用于录制的麦克风选项，以及将录制的文件复制到剪贴板。

最近更新（2023 年 10 月 18 日）

• VMMap v3.4
  VMMap（虚拟和物理内存分析实用程序）的此次更新增加了对 .NET 6 及更高版本的支持，包括 .NET 8 预览版。

新增功能（2023 年 9 月 29 日）

• 适用于 Linux 的 ProcDump 2.2
  适用于 Linux 的 ProcDump 的此更新增加了对 Azure Linux 的支持，并修复了几个内存泄漏。

• 适用于 Linux 的 Sysmon 1.3 适用于 Linux 的 Sysmon 的此更新修复了规则大小写匹配的 bug。

最近更新（2023 年 7 月 26 日）

• ZoomIt v7.1
  ZoomIt 的此更新会将音频捕获添加到屏幕录制。

• ProcDump 2.0 for Linux
  ProcDump for Linux 是一种用于手动和基于触发器的进程转储生成的灵活工具，可接收两个新的 .NET GC 触发器（-gcm 和 -gcgen），并更新现有内存触发器以允许使用多个阈值。

最近更新（2023 年 6 月 27 日）

• Sysmon v15.0
  对 Sysmon（一种高级主机安全监视工具）的此次更新会设置服务以作为受保护的进程运行，从而强化它以防止篡改、在将新的可执行映像保存到文件时添加新事件 FileExecutableDetected，并修复了在某些情况下由于网络和文件系统事件之间的交互而发生的系统挂起。

最近更新（2023 年 5 月 24 日）

• ZoomIt v7.0
  对 ZoomIt（一种屏幕缩放和注释工具）的此次更新增加了屏幕录制裁剪区域或特定窗口的功能，并支持以单个手势将屏幕区域或缩放视图截图到剪贴板或文件。