【科普向】常用辅助工具推荐 （2022-01-13 更新ARK工具）

翼风Fly

lixihong10 发表于 2015-9-11 19:54
看了你的几个帖子，排版很舒服。
前排支持

谢大大~
同时敬请帮助完善，不吝赐教

lixihong10

翼风Fly 发表于 2015-9-11 20:11
谢大大~
同时敬请帮助完善，不吝赐教

辅助工具的话Autoruns(启动管理)、Process Explorer(进程管理)、Process Monitor(行为分析) 三剑客。

Unlocker和opendFilesView不知道算不算。

翼风Fly

lixihong10 发表于 2015-9-11 20:22
辅助工具的话Autoruns(启动管理)、Process Explorer(进程管理)、Process Monitor(行为分析) 三剑客。

...

谢提醒！
Autoruns和Unlocker好长时间不用，忘掉了。。。补上。。。
只是Unlocker的官网http://ccollomb.free.fr/打不开。。。这个略囧。。。

OpenedFilesView刚才把玩了一下，确实是个好东东
不过貌似除了做开发/安全的，似乎不如Unlocker一类的更有针对性更容易使用。。。。

这就去更。。。

lixihong10

翼风Fly 发表于 2015-9-11 21:22
谢提醒！
Autoruns和Unlocker好长时间不用，忘掉了。。。补上。。。
只是Unlocker的官网http://ccollom ...

Unlocker我用的北方星空的绿色版
http://bbs.kafan.cn/thread-1583687-1-1.html

翼风Fly

lixihong10 发表于 2015-9-11 21:55
Unlocker我用的北方星空的绿色版
http://bbs.kafan.cn/thread-1583687-1-1.html

thx~
您说的AutoRuns已经在1楼最后 信息分析/日志记录 分类
Unlocker/OpenedFilesView在2楼开头的 系统修复/问题排除 分类
尤其OpenedFilesView我比较拿捏不准，不知道我这样做合适嘛？

lixihong10

翼风Fly 发表于 2015-9-11 22:03
thx~
您说的AutoRuns已经在1楼最后 信息分析/日志记录 分类
Unlocker/OpenedFilesView在2楼开头的 系统 ...

合适滴。突然又想到 Uninstall Tool 这个工具也不错

能动态的跟踪安装，或者EXE行为分析(主要是FD和RD操作)
相比Process Monitor大量日志，这个更加小巧易读。

翼风Fly

lixihong10 发表于 2015-9-11 22:35
合适滴。突然又想到 Uninstall Tool 这个工具也不错

能动态的跟踪安装，或者EXE行为分析(主要 ...

辛苦！
本以为和Total Uninstaller / Revo Uninstaller Pro 是一样的
个人比较喜欢TU的树形结构，看起来不错
然而没想到UT还有“创建进程”之类的动作监视。。。。这点是上述软件没有的。。。也确实要比PM精巧好多。。。
感谢推荐~

villana

LZ的帖子总能带来惊喜

85683213

翼风Fly 发表于 2015-9-10 22:01
sfc /scannow
在运行中输入该命令，可修复大量系统未知问题

在我的经验中sfc /scannow 这个命令无效，他并不会修复问题

真要修复还要用DISM.exe /Online /Cleanup-image /Restorehealth

翼风Fly

85683213 发表于 2015-9-12 15:09
在我的经验中sfc /scannow 这个命令无效，他并不会修复问题

真要修复还要用DISM.exe /Online /Cleanup ...

sfc /scannow 可以修复一定量的问题。如果系统是Ghost版之类的，这功能作用就更小了。即使如此，我认为依然是首选
如果不能修复，也会给出CBS日志，帮助参考——当然，需要一定的经验
dism命令建议只在上面的命令无效的情况下使用

扫描所有保护的系统文件的完整性，并使用正确的 Microsoft 版本替换
不正确的版本。

SFC [/SCANNOW] [/VERIFYONLY] [/SCANFILE=<file>] [/VERIFYFILE=<file>]
    [/OFFWINDIR=<offline windows directory> /OFFBOOTDIR=<offline boot directory>]

/SCANNOW        扫描所有保护的系统文件的完整性，并尽可能修复
                有问题的文件。
/VERIFYONLY     扫描所有保护的系统文件的完整性。不会执行修复
                操作。
/SCANFILE       扫描引用的文件的完整性，如果找到问题，则修复文件。
                指定完整路径 <file>
/VERIFYFILE     验证带有完整路径 <file> 的文件的完整性。
                不会执行修复操作。
/OFFBOOTDIR     对于脱机修复，指定脱机启动目录的位置
/OFFWINDIR      对于脱机修复，指定脱机 Windows 目录的位置

当然，不清楚这个“受保护的系统文件”指的是哪些。实际经验来看，基本够用。


PS：刚发现你用的这个参数。。。 在国内可能。。。略蛋疼。。。http://bbs.ithome.com/thread-542956-1-1.html

PS2：刚换头像了
刚才没认出来是你。。。。。