Sysinternals系統(tǒng)管理大家族

精品文檔-下載后可編輯Sysinternals系統(tǒng)管理大家族為使Windows的使用、維護(hù)、設(shè)置更方便，我們總要費(fèi)盡千辛萬苦尋找合適的工具軟件，不過，從今年7月微軟收購Sysinternals的那一刻起，我們可以省省心了。Sysinternals這個(gè)免費(fèi)的Windows系統(tǒng)管理軟件制造者的63款小工具，個(gè)個(gè)精品，不僅windows老手的必備品，也是新手必須熟悉的。

最大的免費(fèi)系統(tǒng)管理軟件集中營(yíng)

Sysinternals被微軟收購后，旗下63個(gè)工具軟件也被重新規(guī)劃為FileandDiskUtilities(文件和磁盤工具)、Networking(網(wǎng)絡(luò))、Process&Threads(進(jìn)程和線程)、SecurityUtilities(安全工具)、SystemInformation(系統(tǒng)信息)和Miscellaneous(雜項(xiàng))共6大類(如圖1)，大家可以通過http：//.省略/technet/sysinternals/default.mspx訪問。

1.版本號(hào)暗藏玄機(jī)

Sysinternals提供的免費(fèi)工具軟件如此之多，初接觸用戶根本不知道該如何下手。難道只有逐一試用，才能根據(jù)自己的需求選擇出適合自己的?

由于這些工具大多比較專業(yè)，要逐一試用，不是一時(shí)半會(huì)能搞定的。作為過來人，我給大家一個(gè)建議：在試用之前，先看看軟件的版本號(hào)，版本號(hào)越高，表明升級(jí)次數(shù)越多，也就意味著受用戶關(guān)注度越高。

比如ProcessExplorer10.21、AutoRuns8.54、RegMon7.04這些熱門軟件版本高，受用戶關(guān)注程度也高，升級(jí)頻繁，當(dāng)然更好用。

2.省略/y2ywg4

推薦度：

家中的WinXP系統(tǒng)只是自己在用，但每次登錄還是需要我輸入用戶名和密碼，怎么才能實(shí)現(xiàn)自動(dòng)登錄呢?有人說不設(shè)置密碼就可以了，但這種方法在木馬、黑客橫行的年代，實(shí)在不安全；WinXP雖然也內(nèi)置了自動(dòng)登錄設(shè)置選項(xiàng)，但打開那個(gè)自動(dòng)登錄設(shè)置選項(xiàng)需要一定的技巧。還好，Sysinternals提供了一個(gè)方便的自動(dòng)登錄工具AutoLogon。

AutoLogon用起來非常簡(jiǎn)單，只要在“Username”的后面輸入需要自動(dòng)登錄的用戶名，在“Password”的后面輸入該用戶的密碼，然后點(diǎn)擊“Enable”就可以在下次啟動(dòng)計(jì)算機(jī)的時(shí)候自動(dòng)登錄了(如圖3)。需要注意的是：“Domain”是用來指定要登錄到哪個(gè)域，適合于域服務(wù)器環(huán)境，單機(jī)用戶可以輸入本機(jī)名或者直接留空即可。

惡作劇?BlueScree

下載網(wǎng)址：http：///yg12fp

推薦度：

從WinNT、Win2000、WinXP到Win2022，大家最怕看到的是什么顏色?當(dāng)然是藍(lán)色。藍(lán)屏錯(cuò)誤雖然對(duì)大部分用戶來說無異于洪水猛獸，但Sysinternals別出心裁制作的藍(lán)屏屏保BlueScreen卻只是一個(gè)好耍的惡作劇。

Win2000/XP/2022用戶，將BlueScreen解壓縮后，拷貝SysinternalsBlueScreen.scr到Windows安裝目錄的System32子目錄下，然后在桌面上單擊右鍵，選擇“屬性”“屏幕保護(hù)程序”，選擇屏幕保護(hù)程序?yàn)椤癝ysinternalsBlueScreen”即可。

BlueScreen做得很人性化，出錯(cuò)界面會(huì)隨操作系統(tǒng)的區(qū)別而異，WinNT下會(huì)模擬磁盤錯(cuò)誤，chkdsk進(jìn)行磁盤檢查畫面，Win2000/XP/2022下則模擬藍(lán)屏錯(cuò)誤和出錯(cuò)后的重啟動(dòng)作(如圖4)。

我曾經(jīng)和朋友開了一個(gè)玩笑，在他不注意時(shí)為他裝上BlueScreen，然后很快就看到了他面對(duì)WinXP藍(lán)屏、重啟時(shí)那種欲哭無淚的表情……

監(jiān)控最前哨

使用電腦，你除了打游戲、上網(wǎng)、聊天，難道對(duì)電腦背地里干的事情一點(diǎn)都不感到好奇?如果你和我一樣有著打破沙鍋問到底的勇氣，就用Sysinternals提供的工具來看看系統(tǒng)到底在干啥。

1.省略/y3kfkt

推薦度：

平時(shí)，當(dāng)按下Ctrl+Alt＋Del打開任務(wù)管理器，所能看到的只有幾個(gè)正在運(yùn)行的程序和服務(wù)，對(duì)于他們所干的事情，如果沒有ProcessMonitor，我們肯定都一無所知。

打開ProcessMonitor后，由于默認(rèn)設(shè)置下它顯示了太多的無用信息，所以我們還要執(zhí)行“Filter”“Filter”打開過濾器定制窗口設(shè)置需要查看(或者不需要查看)的進(jìn)程。比如設(shè)置“ProcessNameISNotepad.exe”(進(jìn)程名為Notepad.exe――記事本的執(zhí)行程序)，并設(shè)置過濾方式為“Include”(滿足上述條件則顯示)，然后點(diǎn)擊“Add”“Apply”使過濾器生效。再打開記事本，它在背后進(jìn)行的讀取注冊(cè)表、存盤等操作是不是一覽無余(如圖5)。

2.省略/yy23zn推薦度：

FileMon可以實(shí)時(shí)顯示文件的讀取、寫入以及成功、錯(cuò)誤記錄。讓我們一方面了解安裝軟件時(shí)寫入了哪些文件，也可以得知某個(gè)軟件調(diào)用了哪些動(dòng)態(tài)鏈接庫，并追蹤系統(tǒng)或軟件的設(shè)置。

FileMon使用起來也很簡(jiǎn)單，我們也可以通過“Options”“Filter/Highlight”來指定某個(gè)應(yīng)用程序信息是臺(tái)顯示，還可以定

義是否顯示打開、讀取、寫入、成功或者錯(cuò)誤動(dòng)作，甚至可以將結(jié)果保存，以便以后查詢(如圖6)。

(2)注冊(cè)表監(jiān)控?RegMon

下載地址：http：///yykb5z

推薦度：

與FileMon一樣，RegMon也是一個(gè)實(shí)時(shí)的監(jiān)控工具，只不過它的監(jiān)控對(duì)象是注冊(cè)表。

RegMon不是通過掃描注冊(cè)表來進(jìn)行監(jiān)控的，而是直接把持了所有軟件和系統(tǒng)操作注冊(cè)表的“必經(jīng)之道”，所以任何針對(duì)注冊(cè)表的操作，都逃不過它的“火眼金睛”(RegMon能做到這些不足為奇，畢竟它的是為微軟官方寫過Windows技術(shù)書籍的專家)。

令我們感到驚訝的是，RegMon甚至可以檢測(cè)啟動(dòng)時(shí)的注冊(cè)表讀取、修改，并將相關(guān)信息保存在Windows安裝目錄下的RegMon.省略/y3nh84)，用來監(jiān)控磁盤活動(dòng)信息的DiskMon(http：///y4u16q)。由于這些工具用途比較專業(yè)，這里就不再介紹。

Windows增強(qiáng)管理

Sysinternals工具包中還有很多Window下相關(guān)軟件的增強(qiáng)版，其中最有名的莫過于任務(wù)管理器替代者ProcessExplorer和命令行工具集合PsTools。

1.省略/y6nw5d

推薦度：

WinXP的任務(wù)管理器只能讓我們看到正在運(yùn)行的程序名，但看不到程序在硬盤上的位置，看不到程序啟動(dòng)時(shí)的參數(shù)，更不用說調(diào)用了哪些動(dòng)態(tài)鏈接庫。如果你正在為此困惑，ProcessExplorer也許可以幫你的忙。

ProcessExplorer可以看作是一款加強(qiáng)版的任務(wù)管理器，它能讓用戶實(shí)時(shí)查看運(yùn)行的程序、程序所在位置、CPU占用率、相關(guān)的動(dòng)態(tài)鏈接庫等更詳盡的信息(如圖8)，從而方便地確認(rèn)某進(jìn)程是否為木馬，并順利刪除。

但Windows的任務(wù)管理器與ProcessExplorer比起來也并不是一無是處，比如ProcessExplorer還不具備實(shí)時(shí)查看網(wǎng)絡(luò)的功能，這也是我目前保留Windows任務(wù)管理器的惟一理由。

替代任務(wù)管理器

如果你覺得ProcessExplorer完全可以勝任進(jìn)程管理工作，想在按下Ctrl+Alt＋Del時(shí)直接啟動(dòng)它，請(qǐng)執(zhí)行“Optiors”“ReplaceTaskManaqeer”，再按下“三指禪”試試！

2.省略/y9yz8b

推薦度：

我們前面介紹的系統(tǒng)監(jiān)控、查看、管理工具都是圖形界面，但請(qǐng)不要因此而輕視Sysinternals命令行工具的設(shè)計(jì)功力。它的PsTools工具套裝，就包括了12個(gè)命令行小工具，都是不可或缺的系統(tǒng)管理工具精品。

PsTools工具包的12成員是PsFile、PsExec、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsService、PsShutdown和PsSuspend，分別用來在本機(jī)或者遠(yuǎn)程計(jì)算機(jī)上進(jìn)行進(jìn)程管理、賬號(hào)管理、服務(wù)管理，以及計(jì)算機(jī)關(guān)閉管理(詳細(xì)描述請(qǐng)參考《Pstools工具列表》)。

不知道該如何使用這些命令行工具?在命令行窗口(在“開始”“運(yùn)行”框中輸入“Cmd.exe”并回車打開)輸入相關(guān)指令后，再加一個(gè)“/?”參數(shù)試試，比如這樣獲取PsList幫助(如圖9)。

小知識(shí)

PS的由來

Linux/UNIX下有個(gè)強(qiáng)大的命令行進(jìn)程查看工具ps，PsTools以此為前綴，是不是表明PsToois工具包是功能強(qiáng)大的命令行工具？

網(wǎng)絡(luò)尖兵

Sysinternals提供的幾個(gè)網(wǎng)絡(luò)工具，也很實(shí)用。

1.省略/uopct

推薦度：

想查看自己的計(jì)算機(jī)打開了哪些端口，正在訪問哪些網(wǎng)站?試試TcpView吧。這個(gè)軟件和Windows內(nèi)置的命令行工具Netstat功能類似，但采用了更友好的圖形界面(如圖10)。

TcpView不但可以用來查看當(dāng)前的網(wǎng)絡(luò)連接，還可以用來管理。當(dāng)你在某個(gè)連接上單擊右鍵，選擇“Whois”查看相關(guān)的域名信息，點(diǎn)擊“EndProcess”關(guān)閉該網(wǎng)絡(luò)連接。

2.省略/y59sjq

推薦度：

局域網(wǎng)中總會(huì)有朋友各種資源與大家分享，所以常上網(wǎng)看看是個(gè)好主意。但挨個(gè)計(jì)算機(jī)去展開，并查看是否有訪問權(quán)限是個(gè)笨方法。我們需要的足一個(gè)可以自動(dòng)搜索訪問共享，并查看是否有訪問權(quán)限的軟件，ShareEnum完全可以滿足我們的需求(如圖11)。

誰在自動(dòng)運(yùn)行?AutoRuns

下載地址：http：//tinyurl.省略/y8jjre

推薦度：

在幾乎每個(gè)用戶都擁有移動(dòng)硬盤或者USB閃盤的今天，想必人家也碰到過分明拷貝過的文件，到目標(biāo)計(jì)算機(jī)上查看卻不翼而飛的情形，這是因?yàn)殡娔X并沒有實(shí)時(shí)將文件拷到移動(dòng)設(shè)備上的緣故?，F(xiàn)在，我為大家推薦一款命令行的小工具――Sync，每次取下移動(dòng)設(shè)備前執(zhí)行一下，就不會(huì)再發(fā)生數(shù)據(jù)丟失的問題了。

計(jì)算機(jī)信息桌面看?BgInfo

下載地址：http：///kb48x

推薦度：

難道你每次查看計(jì)算機(jī)信息，都要到千辛萬苦打開相應(yīng)的查看、設(shè)置窗口?不用那