转眼间,微软收购Winternals已经6年了,这是一家专门为Windows管理员和爱好者开发Sysinternals工具集的软件公司。我最担心的就是这套Windows管理工具会因为公司被收购而从此消失。幸运的是,Sysinternals工具集一直更新到现在。 在过去的几年中,Sysinternals工具集有很多的更新,但是有一点没有改变:我遇到的许多Windows管理员都没有听说过这套Windows管理工具集,更别说使用它了。
这些工具就像电工手中的数字万用表。当你在企业中维护系统,或者在家中帮助朋友,亲戚甚至邻居处理计算机问题时,在很多情况下你根本离不开这些程序。 我特别喜欢P……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
转眼间,微软收购Winternals已经6年了,这是一家专门为Windows管理员和爱好者开发Sysinternals工具集的软件公司。我最担心的就是这套Windows管理工具会因为公司被收购而从此消失。幸运的是,Sysinternals工具集一直更新到现在。
在过去的几年中,Sysinternals工具集有很多的更新,但是有一点没有改变:我遇到的许多Windows管理员都没有听说过这套Windows管理工具集,更别说使用它了。
这些工具就像电工手中的数字万用表。当你在企业中维护系统,或者在家中帮助朋友,亲戚甚至邻居处理计算机问题时,在很多情况下你根本离不开这些程序。
我特别喜欢Process Explorer和Process Monitor,因为我经常使用这些工具。这里将推荐一些在企业中管理Windows桌面时非常有用的工具。
Autoruns是一个显示Windows启动项的工具,它通过显示所有开机自动启动的程序,服务,注册表项以及任何可以在Windows桌面上显示的东西来帮助用户进行软件调试,如图所示。
Autoruns显示的Windows加载的启动项细节图
Contig可以让你对特定的文件进行碎片整理。你可能知道,Windows的磁盘碎片整理程序往往忽略某些文件,因此,Contig提供了一种方式,可以确保对所有的文件进行碎片整理。
Desktops是一个能够将特定程序放在特定的虚拟桌面(本地的虚拟桌面,不是虚拟化中谈到的虚拟桌面)的工具。更好的是,它可以根据公司的需求(如在生产企业或多用户共享模式中)提高生产力并以不同的方式体现它的价值。
NotMyFault是一个系统调试工具,它允许用户以各种方式来制造Windows的系统崩溃。这可以用于弹性测试,系统检测和调试,或其它你可以想到的目的。
RAMMap可以让IT管理员能够看到计算机内存的使用情况,包括数据缓存和驱动程序对内存的占用。该工具只能用于Windows Vista及以上版本,它可以为你证明你的系统为何需要更多的内存。或者更进一步,RAMMap可以帮助证明固态硬盘驱动器(在我看来)是如何大幅度提高Windows性能的。
VolumeID更善于帮助用户进行故障排错,它主要针对磁盘镜像的备份和恢复,以及依赖于系统的卷序列号的软件许可证和注册等方面的问题。
Sysinternals工具能够揭示出Windows系统背后执行的那些动作,这就像网络分析仪为管理员提供网络协议视图一样。当你加载如Process Monitor或Autorun这样的工具时,你才会真正发现Windows操作系统是多么复杂。
在Windows后台有这么多进程运行,它还能够运行的如此稳定,真是一个奇迹。但这种复杂性也突显了Windows桌面为什么会有恶意软件问题的原因。
如果你还没有使用Sysinternals工具,那就赶快尝试一下吧。它们可以帮助你进行Windows管理、排错或取证分析,甚至可以让你熟悉Windows操作系统。无论在物理机还是虚拟机,它们都可以让你更加深入的理解Windows系统。
作者
Kevin Beaver是一名优秀的信息安全顾问与作者。拥有超过17年的IT工作经验,擅长做信息安全评估。Beaver已经写了五本书,包括《Hacking For Dummies》《Hacking Wireless Networks For Dummies》《The Practical Guide to HIPAA Privacy and Security Compliance》等。
翻译
相关推荐
-
五个最有用的Windows Sysinternals工具
Windows Sysinternals站点包含数十种可以查看或者针对个别操作系统组件排错的免费工具,包括AccessChk、TCPview等等。
-
免费Windows Sysinternals管理工具大盘点
Windows Sysinternals可以帮助管理员对Windows环境进行管理、诊断、排除故障和监控。来看看有哪些工具可以使用。
-
IT管理员必备的Windows Sysinternals工具
Windows和Windows Server中都提供Windows Sysinternals工具,你可以用它来解决各种问题。如果你对Windows内部操作感兴趣或想简化某些任务,Sysinternals是首选。
-
细数Windows Sysinternals中那些有用的工具
微软Windows Sysinternals中有一些工具能够真正在企业中帮助你管理Windows桌面。有了这些工具,你几乎没有什么不能做的。