Sysinternals 工具集再将迎来了更新,Autoruns、BgInfo、Process Monitor 及 Process Explorer 等主力产品都有改进。
Sysinternals 工具2017年5月更新:
- ProcDump v9:此次更新最大的为 ProcDump,该工具可基于各种触发器对进程进行捕获转储,并提供多种转储文件大小的能力。新版本对转储时易 hang 住甚至崩溃的应用(如 w3wp.exe)尤为有用。此版本还增加了对进程相关内核转储的支持,该转储包括进程的内核栈。
- Autoruns v13.71:Autoruns 是一款全面的 Windows 自启动点管理程序,此次的更新将 Microsoft HTML 应用程序主机(mshta.exe)添加为了托管映像,从而显示托管映像的详细信息,不再应用筛选器来承载映像。
- BgInfo v4.22:此版本的 Bginfo 将为指定为字段数据源的 VB 脚本授予 AppLocker策略。
- LiveKd v5.62:此次更新的 Livekd 使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。
- Process Monitor v3.33:Procmon v3.33 包括用于破坏性事件过滤的 Bug 修复,并使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。
- Process Explorer v16.21:新版本包括 Virus Total 扫描时出现间歇性的 Bug,并使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。
最新评论
需要在cmd下面运行. powershell 不可以
WARNING: If the Windows Display Language has changed, it will take effect after the next sign-in. 系统提示以上,怎么处理
systeminfo | find "启动时间" | 是管道符
Winfows 11窗口截图建议用SnapCrab这个小工具,可以在窗口截屏的同时保留窗口周边的透明度。