【51CTO精选译文】Derek Schauland重点介绍了Sysinternals工具包中的一些工具,在Windows系统的日常管理任务中,这些工具迟早会派上用场的。在去年Derek Schauland为我们推荐了一些Sysinternals工具列表,近期Derek Schauland再次为大家推荐了一些应该放在U盘中的小工具,并且为大家附上下载地址。
#1 DiskMon
这个工具可以查看你的所有硬盘的流量,然后在一个窗口中报告这些硬盘的流量。当这个窗口***次显示出来的时候,默认设置是,随着PC的使用,它会持续不断地自动滚动数据来填充这个窗口。如果你把这个应用程序最小化到系统托盘区(Options-〉Minimize to tray disk light),那么DiskMon会闪烁一下它监控的流量。我发现观察一下写这篇博文的时候,我的笔记本处理了多少读操作和多少写操作是一件很有趣的事情。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896646 #p#
#2 Disk Usage
有时,知道一个目录的大小会给你带来很大的便利,而且,你难道不想知道磁盘的大小吗?当然,Windows资源管理器可以提供一些关于目录大小的信息;但是,我发现这个方法并不是特别实用。在大多数情况下,当我需要获得这些信息的时候,我都会遇到一点麻烦。这个命令行工具可以显示特定目录的大小和它内部包含的文件。
这个命令的用法和它支持的参数如下所示:
用法:du [[-v] [-l ] | [-n]] [-q](文件或目录)
* -l 指定使用的子目录深度,这个工具的默认设置是所有深度
* -n 不递归
* -q 不打印banner
* -u 只显示唯一的文件或文件夹
* -v 显示中间目录的信息
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896651 #p#
#3 Page Defrag
Windows有这样一种倾向:允许文件产生碎片,然后让性能无法达到***,对于文件/文件夹来说,有很多种工具可以让你的系统保持在***状态。但是大多数工具(尤其是内置的磁盘碎片整理工具)都不支持注册表和页面文件。Page Defrag可以让你的页面文件和注册表处于控制之下。
注意:经过测试,似乎Page Defrag是一个只支持32位系统的工具
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897426 #p#
#4 SDelete
即使一个文件被删除了,在大多数情况下,它也可以被恢复,当想要回收一个干净的系统或者重新利用它的时候,这就成了一个问题。SDelete符合美国国防部关于文件销毁的规定/标准。使用这个工具来移除文件或文件夹的时候,那些被删除的项会被彻底地移除。SDelete通过命令行来运行,它支持下面这些参数:
* -c 这个参数用来把可用的磁盘空间清零
* -p passes 这个参数可以让你指定重写的次数(-P 3 代表3次重写)
* -q 安静地执行
* -s 子目录递归
* -z 清理可用的磁盘空间
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897443 #p#
#5 LoadOrder
Windows中的设备驱动是很重要的,它们直接关系到系统是否可以正常运行,但是当你启动Windows的时候,微软并不会显示这些附加设备的添加和安装顺序。LoadOrder可以帮助你显示被Windows载入的那些项的顺序。作为一个额外的“福利”,服务也被包含在内了。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897416 #p#
#6 Handle
这个工具可以让你看到,在你的系统上打开了哪些句柄,和即将打开哪些句柄,这些参数可以让你关闭(可能是强行地关闭)正在运行的应用程序的句柄。
Handle的用法和参数如下所示:
* -a 转储所有信息
* -c <handle> 关闭指定的句柄——可能会造成系统不稳定
* -l 只显示配置文件的句柄
* -y 不提示地关闭句柄
* -s 显示打开的每种类型的句柄的数量
* -u 显示拥有每个句柄的用户
* -p <pid> 转储属于特定进程的句柄
* Name 搜索和指定的名字有关的句柄
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896655.aspx #p#
#7 LogonSessions
登录到Windows的方式不同于以往了,当然,这主要取决于你访问的具体版本。LogonSessions可以显示当前登录到指定系统的所有Session。对于LogonSessions来说,唯一一个可用的参数是“-p”,使用这个参数可以显示每个登录Session可用的进程。为了完成这篇博文,我在自己的笔记本上测试了一下,有8个Session正在运行。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896769 #p#
#8 PSInfo
PSInfo是PS工具套装产品中的一个工具,但是我认为它特别有趣,因为它可以返回大量的信息。这里的基本理念是,让一个已经登录的用户可以不费吹灰之力地从他们的系统中,或者一个远程系统中获取到系统信息。指定“\\computername ”选项可以把PSInfo指向一个远程系统。运行PSInfo的另外一种方式是把它指向一个包含远程系统列表的文件,这会返回文件中列出的每个远程系统的信息。当不指定参数的时候,这个工具会返回你的本地机器的基础系统信息。我发现最有趣的参数是用来显示已经安装的热补丁的“-h”参数和用来显示已经安装的软件的“-s”参数.
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx #p#
#9 RootkitRevealer
现在看看这个工具吧!把它包含在这个列表中几乎是毫无悬念的,但是它似乎只支持Win7以前的32位系统。它可以作为一个随机的服务来运行,在它运行的时候,可以降低被Rootkit劫持的可能性。我希望Sysinternals团队不久之后可以发布一个支持Win7的版本。
这个工具可以通过命令行来启动,也可以通过双击来启动,它可以探测在你的系统中那些Rootkit可能会隐藏的地方。这种检测是***的吗?不是,但是这个检测已经相当彻底了。
这张截图是在32位的Windows XP虚拟机上截取的,这个Windows XP虚拟机几乎没有安装什么系统补丁。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx #p#
#10 RegJump
使用这个工具,你可以通过命令行的方式方便地进入到你需要的注册表位置,而不必再在hive中苦苦寻觅了。这个工具可以让你在尽量少打字的前提下,从“HKey-Current-User”或注册表中的其他位置开始。这个工具最引人注目的特性是它既支持缩略语又支持注册表hive的标准表示法,所以,“HKEY-CURRENT-USER”和“HKCU”都可以和RegJump命令一起使用。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb963880.aspx
试试这些工具
这些工具可以用最小的努力换来大量的信息。因为Sysinternals工具集可以免费下载,所以没有什么理由不去试试这些工具。对于任何一个Windows管理员的工具包来说,它们都是一个有力的补充。值得注意的是,这里提到的很多工具(并非所有)都需要Administrator权限。在大多数情况下,为了方便使用,我都会使用被提升了权限的命令提示符来运行它们。
原文地址:http://www.techrepublic.com/blog/networking/10-more-sysinternals-utilities-to-keep-handy/3819?tag=content;blog-door-river
【51CTO精选译文 未经允许谢绝转载 合作媒体转载请标明出处与作者】
【编辑推荐】
