微软免费提供了许多工具，可帮助对Windows系统进行分析、维护和故障排除。今天我给大家简单介绍一下微软官方提供的非常好用的免费工具套件MicrosoftSysinternals。

1996年，程序员MarkRussinovich和BryceCogswell为他们的公司WinternalsSoftwareLP编写了适用于Windows的诊断软件。2006年，Microsoft接管了该公司，并开始自己发布该软件。

Sysinternals一直保持不断更新以适应最新的Windows版本，例如Windows10和11。一些工具提供图形用户界面，一些通过Powershell或命令提示符启动。

Sysinternals可以从微软网站下载，但我建议使用Windows系统控制中心（WSCC）来安装Sysinternals工具，它可以从Microsoft下载所有Sysinternals的工作或仅下载所需的工具，并进行更新。

WSCC无需安装，下载后将其放入名称简短的文件夹中，例如“C:WSCC”或“C：ToolsWSCC”，这样方便在命令行使用。

WSCC在窗口左侧显示SysinternalsSuite的树形目录，把工具分为“文件和磁盘”、“网络”和“Security”等几个组，如果你选择一个目录，右边窗口会列出所有工具，可以点击旁边的按钮启动。

我们具体看几个Sysinternals的工具，它比我们在Windows上自带的任务管理器有什么更高级的功能？

进程管理器

Sysinternals的进程管理器（Procexp.exe、Procexp64.exe）通过彩色背景区分进程，刚刚启动的进程以绿色突出显示，正在终止的进程以红色突出显示。

性能历史记录：单击进程的“属性”可看到更详细的信息。“PerformanceGraph”和“GPUGraph”选项卡里可以看到一段时间内处理器和内存活动的图形概览。“TCP/IP”选项卡显示应用程序当前正在访问的网络资源。

危险进程？

如果某些进程看起来可疑，可以用Process选项卡中的“在线搜索”，对进程名称进行搜索，为你提供更多信息。如果你怀疑它是恶意软件，转到Option菜单中的“Virustotal.com”进行检查。要检查所有正在运行的程序，转到“选项->VirusTotal.com->检查VirusTotal.com”。

在VirusTotal列中，能够看到病毒扫描的结果。单击Virustotal结果可以在浏览器中打开测试报告。

自动运行：减少程序自动启动

和Windows任务管理器的启动选项相比，Sysinternals-自动运行检查工具（Autoruns.exe，Autoruns64.exe）和进程管理器一样，可以在线搜索可疑项目和发送到Virustotal.com检查。

保存和比较

还可以通过“文件->保存”将当前状态保存在文件中。如果在计算机上新安装某些软件后，可能会出现新的自动启动条目，可以通过“文件->比较”将保存的状态与当前配置进行比较，绿色突出显示新条目，删除的条目以红色显示。

PS工具：可用于远程维护的命令行工具

Sysinternals包含多个名称以“PS”开头的命令行工具。

这些工具特别有趣，它们可用于远程控制网络中的其他PC。如果未指定任何其他选项，则所有工具都可以在本地PC上运行。

使用远程PC的IP地址或名称，就可以远程维护。

例如：

在另一台电脑上以交互方式使用Powershell的命令：

psexec[IP]-u[Benutzer]-p[Passwort]powershell.exe

远程PC将在10秒后重新启动：

psshutdown-r-t10[IP]-u[Benutzer]-p[Passwort]

远程关机：使用Psshutdown工具，可以通过网络重启PC。

Sysinternal一共有60多个工具，这里不能一一列举。小伙伴们可以在微软网站上查询其它工具的详细说明。

未经允许不得转载：头条资讯网_今日热点_娱乐才是你关心的时事 » Sysinternals - 最好用的微软官方免费系统工具