現在工程師應該都已經知道autoruns與Process Explorer、TCPView這三隻程式的好處,不過,卻不知道這三隻程式是微軟公司在2006年七月 18 日併購了專營系統復原及資料保護的 Winternals 公司,也將這家公司的 Sysinternals 網站裡廣受好評的免費工具納入了 TechNet 網站的 Windows Sysinternals,並且繼續維持免費下載。雖然只是簡單的小工具,但若能善加利用,卻都對找出系統的疑難雜症很有用。系統裡所有的動作或行為都是由處理程序發起,不論是正常的程式抑或惡意程式,都是以處理程序在系統運作,因此善用 Process Monitor 和 Process Explorer,就可以瞭解系統裡行程運作的情況,用autoruns找出啟動時載入的程式列表,進而找出可疑或有問題的行程;當然也能再以 TCPView 觀察行程是否對外通訊、與誰通訊。
而這幾隻程式也不時地有在更新,身為電腦工程師/系統工程師,應該不時地到Sysinternals網站中找尋新版本,說不定可以找到更多的程式資訊,甚至可以發掘Sysinternals工具集其他工具的新用途。
沒有留言:
張貼留言