Sysinternals

Sysinternals 网站于 1996 年创建， Mark Russinovich 用于托管他先进的系统实用程序和技术信息。 无论你是 IT 专业人员还是开发人员，你都会发现 Sysinternals 实用工具可帮助你管理、排查和诊断 Windows 和 Linux 系统和应用程序。

• 阅读 Sysinternals 工具的官方指南， 使用 Windows Sysinternals 工具进行故障排除
• 阅读 Sysinternals 博客 ，了解有关工具更新的详细更改源
• 在 YouTube 上观看 Mark 的 Sysinternals 更新视频
• 观看 Mark 的排名靠前的 未解释案例 故障排除演示文稿和其他网络广播
• 阅读 Mark 的博客 ，其中重点介绍了如何使用工具解决实际问题
• 查看 Sysinternals 学习资源 页
• 在 Sysinternals 论坛中发布问题

---

Sysinternals Live

Sysinternals Live 是一项服务，使你能够直接从 Web 执行 Sysinternals 工具，而无需搜寻和手动下载它们。 只需在 Windows 资源管理器或命令提示符中输入工具的 Sysinternals Live 路径，作为 live.sysinternals.com/< toolname> 或 \\live.sysinternals.com\tools\<toolname>。

可以在 的 https://live.sysinternals.com/浏览器中查看整个 Sysinternals Live 工具目录。

“新增功能

新增功能 (2023 年 3 月 9 日)

• Sysmon 1.1 for Linux
  Sysmon for Linux（一种高级主机监视工具）的此更新通过利用已启用 BTF 的内核，添加了对更广泛的分发 (（例如 RHEL) ）的支持。

新增功能 (2022 年 12 月 12 日)

• ProcDump 1.4 for Linux
  ProcDump for Linux 的此更新添加了在 .NET 进程中发生指定异常时生成转储的功能。

新增功能 (2022 年 11 月 3 日)

• ProcDump v11.0
  ProcDump 的此更新是一个命令行实用工具，用于从正在运行的进程生成内存转储，添加了 ModuleLoad/Unload 和 Thread Create/Exit 触发器，删除了 Internet Explorer JavaScript 支持，并改进了描述性文本消息。

• ProcDump 1.3 for Linux
  此次更新 ProcDump for Linux 更改了 CLI 接口以匹配 ProcDump for Windows，并添加了一个新的进程组触发器 (-pgid) ，以允许监视同一进程组中运行的所有进程。

新增功能 (2022 年 10 月 26 日)

• 进程资源管理器 v17.0
  对进程资源管理器（一个高级进程、DLL 和处理查看实用工具）的此更新，添加了深色主题支持、主窗口中具有新线程窗格的多窗格视图、启动性能优化等。

• 处理 v5.0
  对 Handle 的此更新，该工具显示系统中任何进程的打开句柄的相关信息，使用新 -v 开关添加 CSV 输出，并可以选择使用 -g打印授予的访问掩码。

新增功能 (2022 年 10 月 12 日)

• ZoomIt v6.1
  此次对 ZoomIt（一个屏幕放大和注释工具）的更新添加了右对齐的文本输入、缩放屏幕录制分辨率的选项以及可用性修复。

新增功能 (2022 年 9 月 29 日)

• Sysmon v14.1
  对 Sysmon（一种高级主机监视工具）的此更新添加了一个新的事件类型 FileBlockShredding，用于防止擦除工具（如 Sysinternals SDelete）损坏和删除文件。

• Coreinfo v3.6
  Coreinfo 的此更新是一个报告系统 CPU、内存和缓存拓扑和信息的实用工具，现在有一个选项 (-d) ，用于以纳秒为单位测量 CPU 间延迟。