Sysinternals

Sysinternals 网站由 Mark Russinovich 于 1996 年创建，用于托管该公司先进的系统实用程序和技术信息。 无论是 IT 专业人员还是开发人员，你都会发现 Sysinternals 实用程序可帮助你管理、排查 Windows 和 Linux 系统与应用程序的问题并进行诊断。

• 阅读 Sysinternals 工具的官方指南《使用 Windows Sysinternals 工具排除故障》
• 阅读 Sysinternals 博客，以了解工具更新的详细更新日志
• 观看 Mark 在 YouTube 上的 Sysinternals 更新视频
• 观看 Mark 最受好评的《无法解释的案例》故障排除演示和其他网络直播
• 阅读 Mark 的博客，其中重点介绍了如何使用工具解决实际问题
• 查看 Sysinternals“学习资源”页
• 在 Sysinternals 论坛中发布问题

Sysinternals Live

Sysinternals Live 是一项服务，支持你直接从 Web 运行 Sysinternals 工具，而无需手动下载它们。

在 Windows 资源管理器中将工具的 Sysinternals Live 路径输入为 live.sysinternals.com/<toolname> 或 \\live.sysinternals.com\tools\<toolname>。 在命令提示符处使用 \\live.sysinternals.com\tools\<toolname>。

可以访问 https://live.sysinternals.com/ 以在浏览器或 Windows 资源管理器中查看整个 Sysinternals Live 工具目录。

最近更新

新增功能 （2026 年 6 月 17 日）

• Autoruns v14.3
  Autoruns 的此次更新修复了若干问题，并使命令行工具 autorunsc 完全具备与 GUI 相同的功能，包括对打包应用的支持。

• ZoomIt v12.1
  此次对 ZoomIt（一个屏幕放大和批注工具）的更新增加了图像背景、网络摄像头背景模糊和麦克风降噪支持。

新增功能 （2026 年 5 月 7 日）

• Autoruns v14.2
  对 Autoruns 的此更新（用于监视启动项的实用工具）添加了对Windows打包应用的支持。

• ProcDump v12.0
  此次对命令行实用工具 ProcDump 的更新增加了 -pt 进程树支持，该工具用于从正在运行的进程中生成内存转储。

• ZoomIt v12.0
  ZoomIt 是一款屏幕放大与标注工具，现已支持在视频捕获中叠加网络摄像头画面，并允许在视频剪辑编辑器中追加片段。

新增功能 （2026 年 3 月 26 日）

• 适用于 macOS 的 listent 1.0
  listent 是一种 macOS 命令行工具，用于发现和列出可执行二进制文件的代码签名权利。 它支持静态扫描、实时进程监视和后台守护程序操作。

• ZoomIt v11.0
  此次 ZoomIt（屏幕放大与标注工具）的更新新增了全景/滚动截图支持、截图时的文本提取功能、暂停计时器改进，并支持对现有 .mp4 文件使用剪辑编辑器进行编辑。

• Sysmon v15.2
  Sysmon 高级主机安全监视工具的此次更新改进了对内部事件队列的处理，使服务在高系统负载时更能抵御事件丢失。

• DebugView v5.0
  对 DebugView 的此更新是一种用于显示内核模式和 Win32 调试输出的工具，可改进 Windows 11 支持，并提供具有深色主题的新式 UI，并包括性能优化。

• NotMyFault v4.40
  更新了 NotMyFault 工具，这是一种可以在 Windows 系统上崩溃、挂起并导致内核内存泄漏的工具，此更新增加了安全内核和虚拟机监控程序崩溃触发器。

新增功能 （2026 年 2 月 4 日）

• ZoomIt v10.0
  此更新为 ZoomIt（屏幕放大和批注工具）添加了视频剪辑编辑器，用于在保存录制内容之前进行剪裁，并支持使用系统声音录制。

• 适用于 Linux 的 Sysmon 1.5
  Linux 的 Sysmon 更新是一个工具，用于监视和记录系统活动，包括进程生命周期、网络连接、文件系统写入等等。此次更新增加了用于监视 Linux eBPF 程序加载的 EbpfEvent。