免費Windows Sysinternals管理工具大盤點
簡而言之,Sysinternals工具提供了最好的Windows監控能力。你可以通過Sysinternals Live在線訪問這些工具,或者通過下載Sysinternals Suite集合,或者通過Utilities Index一次訪問下列類別:
- File and Disk Utilities
- Networking Utilities
- Process Utilities
- Security Utilities
- System Information Utilities
- Miscellaneous Utilities
在下面幾個章節中,我將討論這些Sysinternals工具。
這一組中,我最喜歡的有Disk2vhd(用于在升級或代之以新的操作系統之前保存舊的操作系統,是一種非常棒的方式)、DiskMon、DiskView和PendMoves。PendMoves讓刪除文檔更容易。
這一組我最喜歡TCPView和Whois。
除了VMMap、PSGetSID和ProcDump之外,其他工具經常使用。Autoruns、Process Explorer和PSTools真的太棒了。
AccessChk和AccessEnum絕對是很棒的工具,可以用來說明和修復服務器共享、資源、文件和注冊表項的訪問權限或權限問題。登錄信息也很有幫助,特別是當需要關閉服務器、管理或移動虛擬機池的時候。
我沒冒險進入這個細分市場,但核心內核和驅動程序開發人員告訴我,所有這些工具在他們有需要的時候都能幫上忙。
這些核心開發工具大部分不在我的本職工作范圍內。但以前使用過BgInfo、Desktops、Hex2dec和RU。
如果這些對你來說還不足夠的話,可以參考微軟出版社的一本書,詳細介紹了這些工具的使用。這本書叫《Windows Sysinternals管理員參考》,由Mark Russinovich和Aaron Margosis所著。這本書里作者從自己的角度回憶了微軟歷史,對Windows Sysinternals工具提供了大量的詳細介紹,包括特性和功能的使用實例。非常適合真正對此有興趣的專業人士閱讀。