Sysinternals 是一个 Windows 中常用工具集套件,包含多种工具,可用于管理和排查 Windows 使用过程中的各种问题。
1. 访问下载页面
2. 下载需要的套件
可下载全部套件,也可根据需要下载单个套件
3. 运行套件
下载完成后,直接运行套件即可
一般套件都会提供 x86 32位、x86 64位、ARM 等多个程序,运行时需要根据自己操作系统的实际情况选择。
通常情况下带 “64” 字样的程序为 x86 平台的 64 位应用;带 “64a” 字样的程序为 ARM 平台的 64 位应用。
可用于查看当前系统的进程和资源占用情况,并可显示有关打开或加载了哪些句柄和 DLL 进程的信息。
可用于查看当前系统的进程活动,并可查看其对应的进程树,还可以展示进程的动作(如创建、销毁等)。
可用于查看对象管理器命名空间上的相关信息。