如何使用SystemInformer監控系統資源、調試軟件和檢測惡意軟件

 關于SystemInformer 

SystemInformer是一款功能強大的系統安全檢測工具，該工具功能十分強大，不僅可以幫助廣大研究人員監控系統資源，而且還支持軟件調試和惡意軟件檢測。

 功能介紹 

1、提供系統活動的詳細概述（帶高亮/突出顯示）；

2、圖形和統計數據允許我們快速跟蹤占用的系統資源和失控進程；

3、無法編輯或刪除文件？該工具可以發現哪些進程正在使用該文件；

4、支持查看哪些程序具有活動網絡連接，并在必要時關閉它們；

5、可以獲取有關磁盤訪問的實時信息；

6、支持使用內核模式、WOW64和.NET查看詳細的堆棧跟蹤數據；

7、基于services.msc實現了更多功能，可創建、編輯和控制服務；

8、體積小，無需安裝，隨處可用；

9、100%免費，遵循MIT開源許可證協議；

 系統要求 

Windows 7或更高版本，支持32位和64位操作系統。

 工具下載 

廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/winsiderss/systeminformer.git

 項目構建 

構建項目代碼需要使用Visual Studio 2022或更高版本。我們可以執行項目build目錄中的build_release.cmd來編譯項目代碼，或者使用Visual Studio加載SystemInformer.sln和Plugins.sln解決方案。

 工具設置 

如果你正在從USB驅動器運行SystemInformer，那么你還需要保存SystemInformer工具的所有配置信息。

為此，我們需要在SystemInformer.exe所在目錄中創建一個名為SystemInformer.exe.settings.xml的空文件，接下來按照下列步驟操作：

1、在Windows資源管理器中，確保取消勾選“工具 > 文件夾選項 > 視圖”中的“隱藏已知文件類型的擴展名”；

2、右鍵單擊文件夾中的空白區域，然后選擇“新建 > 文本文檔”；

3、將文件名重命名為SystemInformer.exe.settings.xml；

 插件系統 

我們可以點擊“Options -> Plugins”來配置工具插件。如果你在使用插件的過程中遇到了錯誤或者問題，可以通過更新插件來解決。ExtendedTools插件提供的磁盤和網絡信息僅在以管理員權限運行SystemInformer時可用。

 許可證協議 

本項目的開發與發布遵循MIT開源許可證協議。