本How-to Geek School系列将教您如何像专业人士一样使用Sysinterals工具，因此您的极客信誉永远不会受到质疑。我们并不是在质疑你的极客技能。你确实使用系统内部工具，对吗？

还有许多其他内置到Windows中的管理工具，可以在Web上免费获得，甚至可以从商业来源获得，但没有一个工具像Sysinterals工具套件那样不可或缺。没错，有一整套免费工具可以执行几乎任何管理员任务，从监视或启动进程到深入查看应用程序真正在访问哪些文件和注册表项。

这些工具是每个信誉卓著的计算机专家都在使用的--如果你想分清是非，只需问问你当地的PC维修人员Process Explorer是用来做什么的。如果他没有头绪，他很可能不像他说的那么好。(不用担心，如果您对procexp.exe也一无所知，我们明天将从本系列的第2课开始深入讨论)。

还记得那次索尼试图将rootkit嵌入他们的音乐CD吗？是的，是Sysinterals的一家实用程序最先发现了这个问题，也是Sysinterals的人宣布了这一点。然而在2006年，微软最终收购了Sysinterals背后的公司，他们继续在他们的网站上免费提供这些实用程序。

本系列将带您了解工具包中的每个重要工具，熟悉它们以及它们的许多功能，然后帮助您理解如何在实际场景中使用它们。这是很多非常极客的素材，但这会是一次有趣的旅行，所以一定要保持关注。

系统内部工具到底是什么？

Sysinterals工具套件只是一组Windows应用程序，可以从Microsoft TechNet网站的相应部分免费下载。它们都是便携的，这意味着您不仅不必安装它们，还可以将它们存储在闪存驱动器上，从任何PC使用。事实上，您实际上可以在不通过Sysinterals Live安装的情况下运行它们(我们稍后将对此进行说明)。

这些工具包括Process Explorer或Process Monitor等实用程序，Process Explorer与Task Manager非常相似，具有过多的额外功能；Process Monitor则从系统上的几乎任何进程监视PC的文件系统、注册表甚至网络活动。

Autoruns帮助您处理启动过程，TCPView向您显示正在连接到Internet上的资源的内容，并且有一整套从命令行运行的工具可帮助您处理进程、服务等。

这些工具中的大多数都需要您的计算机上的管理员访问权限，因此，如果您不确定自己在做什么，明智的做法是在虚拟机或测试计算机上测试它们-这些是一些繁重的工具。

例如，假设您有一台非常慢的PC要进行故障排除，您想要检查特定应用程序的所有线程，然后想要查看其中一个线程的整个堆栈，以确切地了解正在调用哪些DLL和函数。Process Explorer使这变得微不足道-您只需双击该进程，切换到Thread选项卡，然后单击Stack按钮。

这一切意味着什么？等到第2课和第3课，我们将尽最大努力向您解释概念，更重要的是，解释您为什么要费心深入研究。

你是怎么弄到这些工具的？

使用任何Sysinterals工具都很简单，只需转到网站，使用所有实用程序下载zip文件，或者只需抓取您想要使用的单个应用程序的zip文件即可。

无论采用哪种方式，都可以解压缩，然后双击您想要打开的特定实用程序。就这样。没有安装程序。

从Sysinterals Live运行工具

如果您不想在下载、解压缩然后运行应用程序时遇到麻烦，并且您不想让USB驱动器保持最新版本，或者您只是在使用别人的计算机时无法访问您的驱动器，那么您可以随时求助于Sysinterals Live。

基本上发生的事情是，几年前，Sysinterals的家伙们很好奇他们是否能找到一种新的方式来分发他们的软件…。因此，他们在服务器上创建了一个Windows文件共享，并让互联网上的每个人都可以访问它。

因此，使用Win+R快捷键将其拉出后，您只需在Windows运行框中键入\\live.sysinders.com\tools，您就可以浏览他们的文件共享并四处查看。

注意：\\SERVER\SHARE格式称为UNC(通用命名约定)路径，它几乎可以在Windows中的任何位置运行。您可以在资源管理器地址栏、文件打开和保存对话框或任何通常使用文件路径的地方使用它。

有用的文件夹可能是Tools One，它列出了所有不同的实用程序，只需单击鼠标即可轻松访问。

不过，在可远程访问的文件共享上浏览实用程序确实不是最快的方式，所以值得庆幸的是，有一种更快的方法可以从任何连接到互联网的Windows PC上启动任何Sysinterals实用程序。

只需遵循以下格式，即可通过运行框直接启动其中一个实用程序：

例如，要启动Process Explorer，可执行文件名称为procexp.exe，因此您可以使用\\live.sysends.com\tools\procexp.exe启动Process Explorer，或将procexp.exe更改为procmon.exe以启动Process Monitor。

当您启动其中一个实用程序时，在您实际运行任何实用程序之前，系统会提示您一个安全警告对话框。当然，这是一件好事，因为您不希望Windows允许任何人运行文件共享中的任何内容。那将是一场灾难！

我们强烈建议您只需下载这些工具的副本并将其放在您触摸的每台PC上，而不是每次都从Live站点运行。但在紧要关头，知道你能做到这一点真是太好了。

下一课：了解Process Explorer

明天的课程将使您熟悉Process Explorer应用程序，它是一个具有更多功能的任务管理器替代品。该界面充满了数据和选项，因此我们将详细介绍并解释您需要了解的所有内容-例如进程列表中所有这些颜色的实际含义。

之后，我们将介绍如何在现实世界中使用它来处理问题进程、恶意软件等。然后，我们将进入Process Monitor领域，并解释如何使用功能最强大的故障排除应用程序之一来找出您的PC内部到底发生了什么。

下周我们将介绍一些其他实用程序，如Autoruns、bginfo和工具包中包含的许多命令行实用程序。

有很多材料要讲，所以去给自己找一份实用程序的副本，这样你就可以从明天开始跟着学了。