应该随时放在手边的10个Sysinternals工具

原创
系统 Windows
Derek Schauland重点介绍了Sysinternals工具包中的一些工具,在Windows系统的日常管理任务中,这些工具迟早会派上用场的。在去年Derek Schauland为我们推荐了一些Sysinternals工具列表,近期Derek Schauland再次为大家推荐了一些应该放在U盘中的小工具,并且为大家附上下载地址。

【51CTO精选译文】Derek Schauland重点介绍了Sysinternals工具包中的一些工具,在Windows系统的日常管理任务中,这些工具迟早会派上用场的。在去年Derek Schauland为我们推荐了一些Sysinternals工具列表,近期Derek Schauland再次为大家推荐了一些应该放在U盘中的小工具,并且为大家附上下载地址。

#1 DiskMon

这个工具可以查看你的所有硬盘的流量,然后在一个窗口中报告这些硬盘的流量。当这个窗口***次显示出来的时候,默认设置是,随着PC的使用,它会持续不断地自动滚动数据来填充这个窗口。如果你把这个应用程序最小化到系统托盘区(Options-〉Minimize to tray disk light),那么DiskMon会闪烁一下它监控的流量。我发现观察一下写这篇博文的时候,我的笔记本处理了多少读操作和多少写操作是一件很有趣的事情。

DiskMon

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896646 #p#

#2 Disk Usage

有时,知道一个目录的大小会给你带来很大的便利,而且,你难道不想知道磁盘的大小吗?当然,Windows资源管理器可以提供一些关于目录大小的信息;但是,我发现这个方法并不是特别实用。在大多数情况下,当我需要获得这些信息的时候,我都会遇到一点麻烦。这个命令行工具可以显示特定目录的大小和它内部包含的文件。

这个命令的用法和它支持的参数如下所示:

用法:du [[-v] [-l ] | [-n]] [-q](文件或目录)

    * -l 指定使用的子目录深度,这个工具的默认设置是所有深度
    * -n 不递归
    * -q 不打印banner
    * -u 只显示唯一的文件或文件夹
    * -v 显示中间目录的信息

Disk Usage

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896651 #p#

#3 Page Defrag

Windows有这样一种倾向:允许文件产生碎片,然后让性能无法达到***,对于文件/文件夹来说,有很多种工具可以让你的系统保持在***状态。但是大多数工具(尤其是内置的磁盘碎片整理工具)都不支持注册表和页面文件。Page Defrag可以让你的页面文件和注册表处于控制之下。

Page Defrag

注意:经过测试,似乎Page Defrag是一个只支持32位系统的工具

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897426 #p#

#4 SDelete

即使一个文件被删除了,在大多数情况下,它也可以被恢复,当想要回收一个干净的系统或者重新利用它的时候,这就成了一个问题。SDelete符合美国国防部关于文件销毁的规定/标准。使用这个工具来移除文件或文件夹的时候,那些被删除的项会被彻底地移除。SDelete通过命令行来运行,它支持下面这些参数:

    * -c 这个参数用来把可用的磁盘空间清零
    * -p passes 这个参数可以让你指定重写的次数(-P 3 代表3次重写)
    * -q 安静地执行
    * -s 子目录递归
    * -z 清理可用的磁盘空间

SDelete

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897443 #p#

#5 LoadOrder

Windows中的设备驱动是很重要的,它们直接关系到系统是否可以正常运行,但是当你启动Windows的时候,微软并不会显示这些附加设备的添加和安装顺序。LoadOrder可以帮助你显示被Windows载入的那些项的顺序。作为一个额外的“福利”,服务也被包含在内了。 

LoadOrder

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897416 #p#

#6 Handle

这个工具可以让你看到,在你的系统上打开了哪些句柄,和即将打开哪些句柄,这些参数可以让你关闭(可能是强行地关闭)正在运行的应用程序的句柄。

Handle的用法和参数如下所示:

    * -a 转储所有信息
    * -c <handle> 关闭指定的句柄——可能会造成系统不稳定
    * -l 只显示配置文件的句柄
    * -y 不提示地关闭句柄
    * -s 显示打开的每种类型的句柄的数量
    * -u 显示拥有每个句柄的用户
    * -p <pid> 转储属于特定进程的句柄
    * Name 搜索和指定的名字有关的句柄

Handle

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896655.aspx #p#

#7 LogonSessions

登录到Windows的方式不同于以往了,当然,这主要取决于你访问的具体版本。LogonSessions可以显示当前登录到指定系统的所有Session。对于LogonSessions来说,唯一一个可用的参数是“-p”,使用这个参数可以显示每个登录Session可用的进程。为了完成这篇博文,我在自己的笔记本上测试了一下,有8个Session正在运行。

LogonSessions

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896769 #p#

#8 PSInfo

PSInfo是PS工具套装产品中的一个工具,但是我认为它特别有趣,因为它可以返回大量的信息。这里的基本理念是,让一个已经登录的用户可以不费吹灰之力地从他们的系统中,或者一个远程系统中获取到系统信息。指定“\\computername ”选项可以把PSInfo指向一个远程系统。运行PSInfo的另外一种方式是把它指向一个包含远程系统列表的文件,这会返回文件中列出的每个远程系统的信息。当不指定参数的时候,这个工具会返回你的本地机器的基础系统信息。我发现最有趣的参数是用来显示已经安装的热补丁的“-h”参数和用来显示已经安装的软件的“-s”参数.

PSInfo

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx #p#

#9 RootkitRevealer

现在看看这个工具吧!把它包含在这个列表中几乎是毫无悬念的,但是它似乎只支持Win7以前的32位系统。它可以作为一个随机的服务来运行,在它运行的时候,可以降低被Rootkit劫持的可能性。我希望Sysinternals团队不久之后可以发布一个支持Win7的版本。

这个工具可以通过命令行来启动,也可以通过双击来启动,它可以探测在你的系统中那些Rootkit可能会隐藏的地方。这种检测是***的吗?不是,但是这个检测已经相当彻底了。

这张截图是在32位的Windows XP虚拟机上截取的,这个Windows XP虚拟机几乎没有安装什么系统补丁。

RootkitRevealer

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx #p#

#10 RegJump

使用这个工具,你可以通过命令行的方式方便地进入到你需要的注册表位置,而不必再在hive中苦苦寻觅了。这个工具可以让你在尽量少打字的前提下,从“HKey-Current-User”或注册表中的其他位置开始。这个工具最引人注目的特性是它既支持缩略语又支持注册表hive的标准表示法,所以,“HKEY-CURRENT-USER”和“HKCU”都可以和RegJump命令一起使用。

RegJump

下载地址:http://technet.microsoft.com/en-us/sysinternals/bb963880.aspx

试试这些工具

这些工具可以用最小的努力换来大量的信息。因为Sysinternals工具集可以免费下载,所以没有什么理由不去试试这些工具。对于任何一个Windows管理员的工具包来说,它们都是一个有力的补充。值得注意的是,这里提到的很多工具(并非所有)都需要Administrator权限。在大多数情况下,为了方便使用,我都会使用被提升了权限的命令提示符来运行它们。

原文地址:http://www.techrepublic.com/blog/networking/10-more-sysinternals-utilities-to-keep-handy/3819?tag=content;blog-door-river

【51CTO精选译文 未经允许谢绝转载 合作媒体转载请标明出处与作者】

【编辑推荐】

  1. 小工具也有大作用 十款Sysinternals工具(附下载)
  2. 甲骨文阐述Windows平台的MySQL策略
  3. 微软回应关于Windows 8的四条反馈
  4. 八款Windows 7免费程序推荐附下载
  5. 初试IE9***个配置工具TweakIE9
责任编辑:张浩 来源: 51CTO.com
相关推荐

2011-10-11 10:07:37

2013-12-06 13:57:23

管理员SysinternalWindows工具

2018-11-06 09:51:30

微软 LinuxWindows

2015-09-07 17:13:10

SysInternal工具Windows 10

2015-07-06 11:57:18

移动设备安全移动安全策略

2013-05-20 10:14:42

软件工具项目工具开发工具

2018-12-10 07:24:34

2018-11-08 09:38:17

微软 Windows Linux

2009-03-11 19:16:18

LinuxUbuntu特性

2022-05-08 18:02:11

tunnel隧道云原生

2013-12-02 16:17:52

Windows桌面管理工具

2017-06-06 11:59:26

Docker工具容器

2020-05-26 08:38:57

JavaScript语言

2010-12-07 13:47:17

2018-07-13 08:31:58

开源AI工具

2011-07-15 08:52:45

UML工具

2020-10-19 15:52:42

物联网漏洞IoT

2010-12-09 10:54:32

2023-02-14 09:38:00

工具源代码

2013-12-02 10:10:35

Python工具库
点赞
收藏

51CTO技术栈公众号