难以相信微软收购Winternals Software已经7年了。Winternals Software开发了深受Windows管理员喜爱的Sysinternals工具套件。

在过去的几年里，Windows Sysinternals已经有相当多的更新，但有一件事几乎未变：很多Windows管理员还没有听说过这款Windows管理工具集，更别说使用了。

这些工具让桌面管理员受益，就像数字万用表帮助电工一样。有了这些工具，你几乎没有什么不能做的——在企业里和（当然）在家帮助朋友、亲戚和邻居解决电脑问题。

Windows Sysinternals中有一些工具能够真正在企业中帮助你管理Windows桌面：

Process Explorer

如果你有动态链接库（DLL）冲突，如果你怀疑电脑中的DLL受损了，如果你认为某个应用程序内存泄漏了，Process Explorer可以帮助你。

Process Explorer可以回答以下问题：

• 哪个程序打开了一个特定文件或目录？
• 哪些dll属于哪个项目？
• 系统中有恶意软件伪装成合法进程？

Process Explorer有三个窗口，其中两个窗口一直显示。顶部窗口总是显示当前活动进程的列表。添加或删除的信息显示在这个窗口中，右键单击标题栏，并选择你想要查看哪些列，如图1所示。

Process Monitor

Process Monitor实时显示系统上注册表和流程线活动。

不像Process Explorer，Process Monitor可以捕获日志文件信息用于进一步分析，它可以解答以下问题：

• 是启动选项中的Windows注册表条目出问题了？
• 特定程序什么时候访问我的注册表，哪个进程？
• 哪个外部文件系统连接到了PC？
• 我的电脑上正在创建什么线程和进程？

• 我的电脑网络正在发生什么？

Autoruns

Autoruns详细列出了Windows启动时的加载项

Autoruns可以加强软件调试，显示所有的自动运行程序、服务、注册码和任何其他你可以想象出来的Windows桌面项目，如上面的截图所示。

Contig

Contig允许你重组特定的文件。正如你可能看到的，磁盘重组经常漏掉某些文件，所以Contig提供了一种方法，能够确保所有文件进行碎片整理。

Desktops

是一款可以在特定的虚拟桌面上安排特定项目的工具。也许更新奇的是，根据组织的需要（比如在制造业或电话亭），它还可以提高生产力或者以其他方式证明它很有用。

NotMyFault

通过故意悬挂或内存泄漏造成Windows系统崩溃，在弹性测试、取证分析或其他你能想到的测试中，这都可以派上用场。

RAMMap允许IT管理员制定物理内存使用方式，包括数据和驱动程序的缓存。该工具支持Windows Vista及之后版本，如果你需要为你的工作站确保更多的内存，这款工具很有可能就是你所需要的。更好的是，RAMMap可以帮助升级到固态硬盘，几乎可以说是最好的Windows性能助推器。

VolumeID

有利于诊断可能与磁盘映像备份和恢复有关的故障问题，或者其他问题如软件许可和系统卷ID登记。

就像网络分析仪可以在一个网络协议层次提供该视角所发生的问题，Sysinternals也可以揭示Windows电脑屏幕背后各种神奇的活动。当你加载工具，如Process Monitor或Autoruns时，你会意识到Windows操作系统是多么复杂。