Windows权威工具集-sysinternals suite部署
一、什么是 Sysinternals Suite?
Sysinternals Suite 是微软旗下的一整套用于Windows系统管理、诊断、排错的权威工具集,由大神 Mark Russinovich 创建。它包含了 Process Explorer, Process Monitor, Autoruns, PsTools 等数十个强大的实用程序。
这些工具可以帮助你:
- • 深入查看进程、线程、CPU、内存、磁盘、网络活动。
- • 管理自动启动程序、服务、驱动。
- • 诊断蓝屏、恶意软件、性能问题。
- • 远程执行命令和管理其他计算机。
二、如何“安装” Sysinternals Suite
Sysinternals Suite 是绿色免安装的。你只需要下载并解压,就可以直接运行其中的任何工具。以下是几种主流方法:
方法一:直接下载和解压(最常用)
这是最简单、最推荐的方法。
-
1. 访问官方下载页面:
打开微软官方 Sysinternals 网站:
https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysinternals-suite -
2. 下载压缩包:
点击页面上的 “Download Sysinternals Suite” 链接。这会下载一个名为 SysinternalsSuite.zip 的压缩文件。 -
3. 解压到任意文件夹:
将下载的 ZIP 文件解压到你喜欢的任意文件夹。例如: - • C:\Tools\Sysinternals\
- • D:\Sysinternals\
-
4. 运行工具:
进入解压后的文件夹,你会看到大量 .exe 和 .chm(帮助文件)文件。直接双击任何工具即可运行(如 ProcessExplorer.exe)。⚠️** 注意**:首次运行时,由于这些工具功能强大,Windows 会弹出用户账户控制(UAC) 和SmartScreen提示,选择“更多信息”->“仍要运行”即可。
方法二:使用 Live.Sysinternals.com 直接运行(最快捷)
这是一种非常酷的无需下载的运行方式,特别适合临时使用。
- 1. 在 Windows 文件资源管理器 或 运行对话框(Win + R) 中,直接输入以下路径:
\\live.sysinternals.com\tools\
- 2. 按回车后,你会看到一个网络文件夹,里面包含了所有 Sysinternals 工具!
- 3. 直接双击其中的工具(如 ProcessExplorer.exe)即可运行。系统会自动从微软服务器下载并启动它。
方法三:通过 Chocolatey 安装(适合开发者/管理员)
如果你使用 Chocolatey(Windows 包管理器),可以通过命令行一键安装和管理。
-
1. 安装 Chocolatey(如果尚未安装):
以管理员身份打开 PowerShell,运行:
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))
- 2. 安装 Sysinternals Suite:
choco install sysinternals -y
这会将所有工具安装到 C:\ProgramData\chocolatey\lib\sysinternals\tools 目录。
三、如何开始使用:必备工具介绍
解压后,文件夹里有几十个工具。建议从以下几个核心工具开始:
| 工具名 | 文件名 | 作用 | 比喻 |
|---|---|---|---|
| Process Explorer | procexp64.exe | 增强型任务管理器。查看进程详情、CPU/内存/磁盘/网络占用、句柄、DLL。 | 任务管理器的超级版 |
| Process Monitor | procmon.exe | 实时监控所有文件系统、注册表、进程/线程活动。 | 系统的X光机和录音机 |
| Autoruns | autoruns64.exe | 管理所有开机自启动程序(登录、服务、计划任务、浏览器插件等)。 | 启动项的终极清理大师 |
| PsTools | psExec.exe 等 | 一套命令行工具,用于远程执行命令、管理其他计算机。 | 远程管理的瑞士军刀 |
| TCPView | tcpview.exe | 查看所有网络连接及其状态(ESTABLISHED, LISTENING等)。 | 网络连接监视器 |
| BlueScreenView | bluescreenview.exe | 分析 Windows 蓝屏转储文件(.dmp),找出导致崩溃的驱动。 | 蓝屏死机诊断师 |
| Disk2Vhd | disk2vhd.exe | 将物理磁盘/分区创建为 Virtual Hard Disk (VHD) 文件,用于虚拟化。 | 物理机到虚拟机的转换器 |
四、高级技巧:添加到系统 PATH 环境变量
为了能在任何位置的命令行中直接输入工具名(如 procexp)启动,可以将其目录添加到系统的 PATH 环境变量中。
- 1. 在开始菜单搜索“编辑系统环境变量”并打开。
- 2. 点击下方的“环境变量”按钮。
- 3. 在“系统变量”部分,找到并选中 Path 变量,点击“编辑”。
- 4. 点击“新建”,然后将你的 Sysinternals 文件夹路径(如 C:\Tools\Sysinternals\)添加进去。
- 5. 一路点击“确定”保存。
完成后,打开新的 CMD 或 PowerShell 窗口,你就可以直接输入工具文件名来启动了:
procexp procmon autoruns
五、总结
- 1. 下载:从微软官网下载 SysinternalsSuite.zip。
- 2. 解压:解压到任何一个你方便的文件夹,比如 C:\Tools\Sysinternals。
- 3. 运行:直接双击里面的 .exe 文件即可使用,无需安装。
- 4. 探索:从 Process Explorer 和 Autoruns 开始用起,这是最常用的两个工具。
Sysinternals Suite 是每一位 Windows 系统管理员、开发者和高级用户必备的终极工具箱,熟练掌握它们能极大提升你解决Windows系统问题的能力。
--END--
文章来源:骏之安科技知识库
官方
5.57K篇文章
177.73M总阅读量
