Sysinternals工具套件2017年5月更新发布

Sysinternals 工具集再将迎来了更新，Autoruns、BgInfo、Process Monitor 及 Process Explorer 等主力产品都有改进。

Sysinternals 工具2017年5月更新：

• ProcDump v9：此次更新最大的为 ProcDump，该工具可基于各种触发器对进程进行捕获转储，并提供多种转储文件大小的能力。新版本对转储时易 hang 住甚至崩溃的应用（如 w3wp.exe）尤为有用。此版本还增加了对进程相关内核转储的支持，该转储包括进程的内核栈。
• Autoruns v13.71：Autoruns 是一款全面的 Windows 自启动点管理程序，此次的更新将 Microsoft HTML 应用程序主机（mshta.exe）添加为了托管映像，从而显示托管映像的详细信息，不再应用筛选器来承载映像。
• BgInfo v4.22：此版本的 Bginfo 将为指定为字段数据源的 VB 脚本授予 AppLocker策略。
• LiveKd v5.62：此次更新的 Livekd 使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。
• Process Monitor v3.33：Procmon v3.33 包括用于破坏性事件过滤的 Bug 修复，并使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。
• Process Explorer v16.21：新版本包括 Virus Total 扫描时出现间歇性的 Bug，并使用安装在 Windows 7 RTM 受信任根存储区中的证书进行签名。