- 综合排序
- 最热优先
- 最新优先
- 来自专栏jiajia_deng
Windows Sysinternals 工具自动更新脚本
Windows Sysinternals 内包含了很多微软提供的实用工具,经常用到的比如 Process Explorer、Process Monitor、TcpView、Autoruns、DbgView 等等,因为这些工具各司其职,大多是分开的单独的 exe,如果想更新他们,我自己平时都是去 Windows Sysinternals 直接下载覆盖更新,每个文件都去看看版本号对不对,这样很麻烦。 Windows NT 5.2;)" $wc.Headers.Add("user-agent", $userAgent) $ToolsUrl = "http://live.sysinternals.com 代码实际就是去 http://live.sysinternals.com/tools 对比文件信息进行更新。有兴趣的可以自己做个脚本来搞定!
42920编辑于 2023-10-21 - 来自专栏张善友的专栏
使用Sysinternals工具定时休眠Windows Server 2008 R2
也就达不到命令,想到之前有看过微软的一个Sysinternal工具集的介绍,就到微软网站去下载,刚好3.8发布了个新版本,下载地址 http://technet.microsoft.com/en-us/sysinternals 微软于2006年7月收购sysinternals公司.不管你是一个IT高级工作者还是一个开发者,你都会发现sysinternals工具可以帮助您管理、故障分析和诊断你的Windows系统和应用程序。
1.4K100发布于 2018-01-22 - 来自专栏Windows技术交流
《Windows Sysinternals实战指南》 全网最低价59元,我买了2本
擅长Windows的技术人员没有不会Sysinternals的,会Sysinternals的没有不会Autoruns和Process Explorer的。 我是Windows发烧友,正好上周在挨个溜Sysinternals工具集里的工具,浪费了不少时间,要是有本书来导学,可以省不少时间。 《Windows Sysinternals实战指南》这本书卖得比较贵,鲜有80¥以下的,我对比了很多个卖书的网站,今天在京东上看到打折,59元一本,我判断极有可能是全网最低价,果断买了2本,家里放一本,
1.4K70编辑于 2024-12-13 - 来自专栏Windows技术交流
提前内置一些排障工具到Windows系统大有好处
工具 http://live.sysinternals.com/accesschk.exe http://live.sysinternals.com/accesschk64.exe http://live.sysinternals.com /Procmon.exe http://live.sysinternals.com/Procmon64.exe http://live.sysinternals.com/PsExec.exe http: //live.sysinternals.com/PsExec64.exe http://live.sysinternals.com/Autoruns.exe http://live.sysinternals.com /Autoruns64.exe http://live.sysinternals.com/procexp.exe http://live.sysinternals.com/procexp64.exe ://live.sysinternals.com/PsExec64.exe -Outfile r:\downloads\PsExec64.exe wget http://live.sysinternals.com
83061编辑于 2024-04-30 - 来自专栏Windows技术交流
使用Procdump收集程序dump的步骤
Procdump是微软定位程序问题的工具,免费的,不是商业引流 一、官方下载: https://docs.microsoft.com/en-us/sysinternals/downloads/procdump 跳转到 https://learn.microsoft.com/en-us/sysinternals/downloads/procdump 或者直接从live.sysinternals.com下载 http ://live.sysinternals.com/procdump.exe http://live.sysinternals.com/procdump64.exe 二、命令行用法 wmic process
1.6K10编辑于 2025-05-28 - 来自专栏漫流砂
提权(三) PsExec 提权
PsExec属于SysInternalSuite (一个windows的内核的套件),是其中一个工具 下载地址: https://technet.microsoft.com/en-us/sysinternals /bb545027 这个工具套件可以说是非常的厉害了,由于我不使用Windows也就没有对它具体的东西进行研究,大家可以参考这个 https://docs.microsoft.com/en-us/sysinternals / https://en.wikipedia.org/wiki/Sysinternals https://baike.baidu.com/item/Sysinternals%20Suite/5843165
5.9K30发布于 2020-08-20 - 来自专栏林德熙的博客
在 Windows 下那些好用的调试软件
在开发 Windows 程序经常需要调试软件,本文介绍 Windows Sysinternals 的好用的工具。 更多介绍请看Procmon Monitor简介,如何使用参见Sysinternals系列工具之Process Monitor用法 Process Monitor中文手册 - CSDN博客 下载:Process Monitor - Windows Sysinternals ListDLLs 用来列出程序加载的全部的 dll ,这是一个控制台应用,需要在 cmd 下使用。 反过来找到某个 dll 被哪些进程运行 listdlls -d dllname 如找到 ntdll.dll 被哪些进程打开 listdlls.exe -d ntdll.dll 更多工具请看 微软极品工具箱-Sysinternals
1.7K30发布于 2018-09-19 - 来自专栏罗西的思考
[记录点滴]授人以渔,从Tensorflow找不到dll扩展到如何排查问题
0x04 一个给力的排查神器 下面文字几乎都摘录 SysInternals系列:什么是SysInternals工具集 这个系列。 4.1 SysInternals 我们之前提到Process Monitor 属于SysInternals,那么我们下面为大家推荐的排查神器就是SysInternals套件。 SysInternals 工具集最早由大牛 Mark Russinovich 开发,它是一套完全免费的 Windows 工具套件,其官方网站为 www.SysInternals.com 。 工具集 SysInternals系列:使用Sysmon将监控事件写入系统日志 SysInternals系列:其它常用工具介绍 SysInternals系列:使用PsTools工具执行本地/远程PC管理任务 SysInternals系列:分析管理文件、文件夹和驱动器 SysInternals系列:Windows启动项管理利器Autoruns Process Explorer:Windows进程管理及排错利器
2.7K20发布于 2020-09-21 - 来自专栏Windows技术交流
利用process explorer和autoruns找异常
Windows sysinternals实用工具很多,我最常用的是process explorer和autoruns 举例:机器空载的时候,sysmon在不断监测系统并记录日志,因此有持续不断的IO,用 Process Explorer可以清楚地观察到 访问 Process Explorer 的官方下载页面:https://docs.microsoft.com/en-us/sysinternals/downloads https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer 如上图,只能选System进程,选择后点“view → https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns
1.8K50编辑于 2025-04-30 - 来自专栏Windows技术交流
腾讯云Window日常排障参考
对于一些疑难Windows问题,常规排查思路一、应用程序本身配置详细日志二、操作系统层面部署一些软件或脚本①安装微软Sysmon并启用 analytic and debug loggingSysmon - Sysinternals )、Process Monitor(procmon)、windows performance toolkit (WPT=WPR+WPA=Recorder+Analyzer) 来排查进程资源管理器 - Sysinternals | Microsoft Learn进程监视器 - Sysinternals | Microsoft Learn举例1:安装sysmon会不断监测系统并记录日志,因此有持续不断的IO,用Process
39710编辑于 2025-03-21 - 来自专栏InCerry
创建.NET程序Dump的几种姿势
ProcessId> Windows 任务管理器 按下 Ctrl+Shift+Esc 打开 Windows 任务管理器 选择"详细信息"选项卡 在列表中找到你的应用程序 右击它,然后选择 "创建转储文件" SysInternals Process Explorer 下载 Process Explorer: Process Explorer[3] 打开 Process Explorer 右击进程选择 "Create Dump" 项 ] SysInternals Id dotnet-dump ps 通过指定的进程 id 创建 dump 文件 dotnet-dump collect --type heap --process-id <ProcessId> SysInternals WT.mc_id=DT-MVP-5003978#install [3] Process Explorer: https://learn.microsoft.com/en-us/sysinternals WT.mc_id=DT-MVP-5003978 [4] ProcDump: https://learn.microsoft.com/en-us/sysinternals/downloads/procdump
1.4K30编辑于 2022-11-14 - 来自专栏Windows技术交流
Windows系统小工具之pstools:psservice、psinfo……
Windows方面有2大工具集nirsoft.net和sysinternals 这2套工具的受众广泛、稳定性久经考验,sysinternals已被微软收购,可以认为是微软出品 这里介绍下sysinternals
2.8K50发布于 2020-04-20 - 来自专栏JusterZhu
Procdump
下载地址 Windows 平台 Procdump for Windows 是 Sysinternals 套件的一部分,可以从以下地址下载: Procdump for Windows Linux 平台 Procdump for Linux 的源代码和二进制文件可以从 GitHub 上的 Sysinternals 官方仓库下载: Procdump for Linux 安装步骤 Windows 平台 访问上述链接并下载 解压缩下载的文件,将 procdump.exe 放置在一个方便的位置,例如 C:\Sysinternals 目录。 在命令提示符下运行 procdump 命令以确保安装成功。
62800编辑于 2025-01-23 - 来自专栏蔻丁杂记
scoop 笔记
https://github.com/ScoopInstaller/Extras 2110 nirsoft https://github.com/ScoopInstaller/Nirsoft 283 sysinternals https://github.com/niheaven/scoop-sysinternals 75 nerd-fonts https://github.com/matthewjberger/scoop-nerd-fonts
24510编辑于 2025-01-06 - 来自专栏FreeBuf
Spartacus:一款功能强大的DLL劫持发现工具
所有存在漏洞的DLL都将存储在C:\Data\VulnerableDLLFiles.csv,所有的代理DLL都存储在C:\Data\DLLExports中: --procmon C:\SysInternals VulnerableDLLFiles.csv --exports C:\Data\DLLExports --verbose (向右滑动,查看更多) 仅收集与Teams.exe和OneDrive.exe相关的事件: --procmon C:\SysInternals 向右滑动,查看更多) 仅收集与Teams.exe和OneDrive.exe相关的事件,并使用位于C:\Data\myProxySkeleton.cpp中的自定义代理DLL模版: --procmon C:\SysInternals proxy-dll-template C:\Data\myProxySkeleton.cpp (向右滑动,查看更多) 仅收集与Teams.exe和OneDrive.exe相关的事件,但不生成代理DLL: --procmon C:\SysInternals
1.5K10编辑于 2023-08-03 - 来自专栏Windows技术交流
psexec提权删除残留的显卡驱动文件
下载psexechttps://live.sysinternals.com/PsExec.exehttps://live.sysinternals.com/PsExec64.exe下载后放到服务器C:\
1.8K10编辑于 2022-12-01 - 来自专栏Windows技术交流
通过哪些方式可以查看开机启动项
通过哪些方式可以查看开机启动项 msconfig、services.msc等系统自带命令,但不一定看得全 live.sysinternals.com → autoruns nirsoft.net → WhatInStartup AnVir Task Manager等第三方工具: AnVir Task Manager Security Task Manager Startup Delayer WinPatrol 注意:sysinternals
51910编辑于 2023-12-27 - 来自专栏FreeBuf
如何使用RTA框架测试安全团队的威胁行为检测能力
除此之外,RTA还使用了某些第三方工具来实现更强大的功能,具体依赖组件信息如下所示: 依赖组件 RTA脚本 来源 Sysinternals Suite user_dir_escalation.py, sip_provider.py github.com/endgameinc/RTA https://attack.mitre.org/wiki/ATT&CK_Matrix https://docs.microsoft.com/en-us/sysinternals /downloads/sysinternals-suite https://www.microsoft.com/en-us/download/details.aspx?
70310编辑于 2023-08-08 - 来自专栏Windows技术交流
Windows核实NUMA(node)
1、https://live.sysinternals.com/coreinfo64.exe 命令用法:coreinfo64.exe -cgnsv 2、https://www.open-mpi.org/ v3.52 - Dump information on system CPU and memory topology Copyright (C) 2008-2021 Mark Russinovich Sysinternals - www.sysinternals.com Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz Intel64 Family 6 Model 85 Stepping 4
3.1K21编辑于 2024-03-08 - 来自专栏Windows技术交流
Windows系统pid比较大、内存增涨快,如何定位
像这种pid比较大,怀疑内存泄漏的就得用rammap来看僵尸进程 https://live.sysinternals.com/rammap.exe https://live.sysinternals.com
99730编辑于 2026-02-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号