Microsoft's support of Windows 7 is over, but its life doesn't have to end. We call on Microsoft to upcycle it instead.
Sysinternals Suite 之前为 Winternals 公司提供的免费工具集,覆盖面非常广,从系统到网络,从安全到优化,几乎提供了所有你能想到的功能。其中比较出名的有 Autoruns ,ProcessExplorer ,以及 Ps 系列命令行工具。
Sysinternals 被微软收购后一直发展不错,其中的小软件工具零散的都有更新,11月5日,微软推出了这个系列集合 Sysinternals Suite 的最新版本。收录和更新的组件包括:
AccessChk
AccessEnum
AdExplorer
AdRestore
Autologon
Autoruns
BgInfo
CacheSet
ClockRes
Contig
Ctrl2Cap
DebugView
DiskExt
Diskmon
DiskView
DU
EFSDump
Filemon
Handle
Hex2dec
Junction
LdmDump
ListDlls
LiveKd
LoadOrder
LogonSessions
NewSid
NtfsInfo
PageDefrag
PendMoves
Portmon
ProcessExplorer
ProcessMonitor
ProcFeatures
PsExec
PsFile
PsGetSid
PsInfo
PsKill
PsList
PsLoggedOn
PsLogList
PsPasswd
PsService
PsShutdown
PsSuspend
RegDelNull
RegJump
RegMon
RootkitRevealer
SDelete
ShareEnum
SigCheck
Streams
Strings
Sync
TcpView
VolumeId
WhoIs
WinObj
ZoomIt
Sysinternals Suite 官方下载,已经包括所有执行文件,帮助文件以及部分源代码。
首先我们看看彩蛋的内容:
彩蛋 #1
在Windows系统下"死活"不能创建名字为"CON"的文件夹;彩蛋 #2
1) 用系统自带记事本(Notepad.exe)新建一个空文本文件
2) 写入内容(复制粘贴也行)"Bush hid the facts"(注意不包括引号)
3) 保存
4) 关闭这个文件,然后再打开彩蛋 #3
打开Microsoft Word,写入:
=rand (200, 99)
然后回车观看效果
其实没有那么夸张,这些东西都是有来源的。
关于彩蛋1,"CON"是属于系统保留名称( Reserverd System Names),类似的还有NUL, COM1, COM2, COM3, LPT1, LPT2, LPT3,COM1 到 COM9 和 LPT1 到 LPT9,这些保留名称用通常的方法都是无法建立成目录名的,但是通过一些非常规手段可以建立,而且早期玩过Warez的人,弄Public FTP都是通过利用这个手段隐藏自己的文件。具体方法可以参考: Windows Folder Creation Surprise ;
关于彩蛋2,"Bush hid the facts" 其实不是必须的,有心者弄了个这么"义薄云天"的内容而已,其实只要符合"hhhh hhh hhh hhhhh"就会出现这个彩蛋效果(其中的"h"可以为任意半角字母);而且你必须以ANSI格式保存文件,如果用UTF8保存是看不到效果的。所以这个和"布什"没什么关系;原文可以参考:Bush Hid The Facts - Notepad Conspiracy Claim;
关于彩蛋3,完全就是微软有意为之的,通过=rand (X,Y )来随即产生大量的填充内容;可以参考:The rand “virus”: or how to insert dummy text into a document 和微软官方的How to insert sample text into a document in Word
和玩笑较真不好,不过寻根问底的过程还是蛮有意思的。