Windows Sysinternals 翻译

https://docs.microsoft.com/zh-cn/sysinternals/

Sysinernals web 网站是由Mark Russinovich 于1996年创建，用来托管它的高级系统工具和技术信息。无论你是一个专业的IT人员或者开发者，你将会发现可以用Sysinteranls工具帮助你管理，排除并诊断你的Windows 操作系统和应用。

• 阅读Sysinternals工具集的官方文档《Troubleshooting with the Windows Sysinternals Tools》
• 阅读《Sysinternals Blog》来查看工具更新的详细变更提要
• 观看Mark的高评分的《Case-of-the-Unexplained》故障排除介绍和其它的网络广播
• 阅读Mark博客：强调使用工具来解决实际问题
• 在Sysinternals Forum发布你的问题

 

在线Sysinternals

在线Sysinternals 是一个服务，他支持用户在Web端直接执行Sysinternals工具集，不需要寻找并手动下载它们。仅仅需要输入一个工具的Sysinternals Live路径到Windows IE中，或者一个命令提示符（如：live.sysinternals.com/<toolname>, 或者 \\live.syinternals.com\tools\<toolname>）

你可以在浏览器中查看整个Sysinternals Live tools文件夹

https://live.sysinternals.com/

 

更新

December 20， 2019

• 预定的现场维护

 

December 11， 2019

• Sysmon v10.42

Sysmon的这次更新解决了许多内存泄漏，引入了“Excludes Any”和“Exclude All”过滤条件，并解决了许多问题。

• Zoomit v4.52

Zoomit的这次更新解决了许多与双显示器有关的问题

• Whois v1.21

Whois这次更新解决了各种bug

 

September 16， 2019

• Sysmon v10.41

解决了10.4的配置解析问题

 

September 05， 2019

• Sysmon v10.4

Sysmon的主要更新，一个安全事件监视服务，添加规则组对嵌套规则的支持，及“contains any” 和 “contains all”规则条件实现更为灵活的过滤，同时解决一些问题。

 

• Process Explorer v16.30

这次Process Explorer更新在process页添加了一个Shared Commit列。

解决了一个问题：当配置Process Explorer为在登录是运行，并且系统耗尽电池时，Process Explorer会终止。

解决了导致CPU图无法正确显示多个套接字的问题。

 

June 20， 2019

• 弃用SHA1

 

June 11， 2019

• Sysmon v10.0

Sysmon 添加了DNS 查询日志，进程创建和加载映像事件时报告OriginalFileName，给命名管道事件ImageName，微进程的创建和结束日志，解决一些问题。

• Autoruns v13.95

Autoruns更新添加对重定向用户命令行管理程序文件夹的支持。

 

February 18， 2019

• Sysmon v9.0

......