【51CTO精选译文】Sysinternals问世的时间已经不短了,在2006年,它被微软收购了。这些小工具可以完成重量级的Windows任务。有时,对于某个特定的任务来说,它们比内置的工具表现的更好。虽然这是获得这些工具的最容易的方法(因为它们被打包到一起了),但是,我发现有一些工具比其他的工具更常用。这是我喜欢的一些Sysinternals工具(或者说,是我使用的最多的一些Sysinternals工具)。
51CTO推荐专题:Ubuntu 11.04——敏捷的独角鲸
整套产品可以从这里下载:http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
1: PsList and PsKill
我把它们放在了一起,因为通常我都是按照这个顺序来使用它们的。我的目的是使用PsList查看一台机器上的所有进程,然后找到某个进程的ID,再然后,使用PsKill终止掉那个进程。
对于PsList来说,有几种方式可以返回信息,它的最大优势是在本地和远程机器上,它都可以正常工作。PsKill的工作方式和PsList类似,唯一不同的是它通过进程ID来终止进程。#p#
2: Process Explorer
Process Explorer是一个优秀的工具,它可以对打开的文件或资源进行深入的研究。试图打开一个文件的时候,却得到了这样的通知:它已经被打开了?Process Explorer可以帮助你判断出到底是哪个应用程序或进程打开了这个文件。它是一个基于GUI的实用工具,可以用来取代任务管理器。这个实用的工具有两个信息窗格。上面那个窗格用来显示你的系统中的当前活动进程。包括名称,拥有这个进程的账户,和这个进程的CPU使用率等信息。
下面那个窗格有两种操作模式,句柄模式和DLL模式。当使用句柄模式的时候,在窗口的上半部分选择一个进程,这个窗格就会显示出这个进程已经打开的句柄。在DLL模式中,这个窗格会显示DLL和选定的进程载入的内存映射文件。#p#
3: ZoomIt
对于演讲者来说,ZoomIt是一个实用的工具。当演示一些信息的时候,它可以帮助你把屏幕上的某个区域放大到一个足够引起人们注意的对话框或其他的东西里。这就是ZoomIt做的事情。在配置的时候,它会和PowerPoint集成在一起,在演示期间,你可以使用快捷键来触发这些功能。#p#
4: PsLoggedOn
PsLoggedOn通过对“HKEY_USERS”键进行扫描来查看载入了哪些配置文件。如果发现带有用户ID SID的键,PsLoggedOn会找到那个SID的用户名,然后显示出来。这可以把某个会话中,谁登陆到这台PC展示给你。当查询远程系统的时候,你的用户ID,以及远程连接用户的会话都会被找到。远程用户和本地用户会被分别地返回,这样可以区分登录的类型。#p#
5: Autoruns
你知道恶意软件是多么喜欢侵入被感染的系统的启动文件夹和其他类似的目录吗?当试图清除间谍软件/恶意软件/感染的时候,那些目录中的文件很难发现也很难清除。Autoruns可以帮助你解决这个问题。当Windows启动的时候,它会扫描所有应用程序可以在其中自动启动的目录。然后,它会在一个标签化的,容易理解的GUI中显示它们。你可以隐藏那些经过微软签名的条目,这样可以从系统启动项中排除那些安全的启动项。#p#
6: Contig
某些文件会让磁盘碎片整理程序陷入麻烦之中,而且,因为这样或那样的原因,这些错误是无法修复的。在这种情况下,你可以使用Contig。它是一个针对单一文件的碎片整理工具,如果你经常使用一个文件,并且担心这个文件产生的碎片会引起性能方面的问题,那么你可以使用这个工具。#p#
7: Disk2vhd
Disk2vhd可以把物理系统转换成一个可以在Hyper-V,Windows 7或Server 2008 R2上使用的虚拟磁盘文件。Disk2vhd支持Windows XP SP2 , Windows Server 2003 SP1,以及更高的版本,包括这些系统的64位版本。
这个实用工具的主要用途是给整个磁盘创建一个快照,这样可以对整个系统进行备份。还有一些选项,可以让Disk2vhd通过命令行来运行。你可以使用这些选项把vhd的创建过程脚本化。通过这种方式来使用这个工具,可以让你在没有用户干预的情况下,按照预定的周期使用Task Scheduler 和 Disk2vhd创建PC的快照。注意:当创建vhd的时候,如果你要通过这个vhd来启动,不要把它们挂载到同一个系统上。#p#
8: MoveFile
我们大家都知道,有时候,一些文件需要移动或删除才能达到清理一台PC的目的(恶意软件/bots/病毒)。有时,这无法做到,因为这些文件正在被使用,在它们被关闭或者计算机重新启动以前,我们无法对它们进行操作。MoveFile提供了一个API,它可以把这些文件标记成在Windows系统下一次重新启动的时候可以移动/重命名/删除。这么做的话,在系统引用它以前,这个文件就可以被操作了。#p#
9: PSFile
所有PS工具都比较流行,也比较实用,但是我最近才发现这个叫做PSFile的工具。在默认情况下,这个工具只显示一个系统上被远程系统打开的那些文件。但是你也可以通过传递参数的方式让它返回远程系统的信息。当用户报告只读问题或无法正常打开一些文件的时候,这个工具可以用来检查文件服务器上打开的文件。#p#
10: Sync
这个工具是那个可以让你把缓存的文件系统数据刷新到磁盘的UNIX工具的翻版。在系统发生故障的时候,这有助于把实时的系统信息写到磁盘上,防止发生丢失系统信息的问题。
我发现这种方法是否有用,主要取决于你的系统的稳定程度。如果你的计算机比你想象的还要容易崩溃(或者,你正在测试一些方案),你应该创建一个计划任务,来确保系统信息每小时(或其他预定义的时间间隔)都会刷新到磁盘。这个同步工具的另外一个优势是它支持USB驱动器,ZIP驱动器,以及其他的可移动驱动器。要使用Sync,你需要管理员权限。
【51CTO精选译文 转载请标明出处】
【编辑推荐】
