Sysinternals文档格式.docx
- 文档编号:14755328
- 上传时间:2022-10-24
- 格式:DOCX
- 页数:6
- 大小:19.48KB
Sysinternals文档格式.docx
《Sysinternals文档格式.docx》由会员分享,可在线阅读,更多相关《Sysinternals文档格式.docx(6页珍藏版)》请在冰豆网上搜索。
1.版本号暗藏玄机
Sysinternals提供的免费工具软件如此之多,初接触用户根本不知道该如何下手。
难道只有逐一试用,才能根据自己的需求选择出适合自己的?
由于这些工具大多比较专业,要逐一试用,不是一时半会能搞定的。
作为过来人,我给大家一个建议:
在试用之前,先看看软件的版本号,版本号越高,表明升级次数越多,也就意味着受用户关注度越高。
比如ProcessExplorer10.21、AutoRuns8.54、RegMon7.04这些热门软件版本高,受用户关注程度也高,升级频繁,当然更好用。
2.省略/y2ywg4
推荐度:
★★★★
家中的WinXP系统只是自己在用,但每次登录还是需要我输入用户名和密码,怎么才能实现自动登录呢?
有人说不设置密码就可以了,但这种方法在木马、黑客横行的年代,实在不安全;
WinXP虽然也内置了自动登录设置选项,但打开那个自动登录设置选项需要一定的技巧。
还好,Sysinternals提供了一个方便的自动登录工具AutoLogon。
AutoLogon用起来非常简单,只要在“Username”的后面输入需要自动登录的用户名,在“Password”的后面输入该用户的密码,然后点击“Enable”就可以在下次启动计算机的时候自动登录了(如图3)。
需要注意的是:
“Domain”是用来指定要登录到哪个域,适合于域服务器环境,单机用户可以输入本机名或者直接留空即可。
恶作剧?
BlueScree
下载网址:
http:
//
★★★★★
从WinNT、Win2000、WinXP到Win2003,大家最怕看到的是什么颜色?
当然是蓝色。
蓝屏错误虽然对大部分用户来说无异于洪水猛兽,但Sysinternals别出心裁制作的蓝屏屏保BlueScreen却只是一个好耍的恶作剧。
Win2000/XP/2003用户,将BlueScreen解压缩后,拷贝SysinternalsBlueScreen.scr到Windows安装目录的System32子目录下,然后在桌面上单击右键,选择“属性”→“屏幕保护程序”,选择屏幕保护程序为“SysinternalsBlueScreen”即可。
BlueScreen做得很人性化,出错界面会随操作系统的区别而异,WinNT下会模拟磁盘错误,chkdsk进行磁盘检查画面,Win2000/XP/2003下则模拟蓝屏错误和出错后的重启动作(如图4)。
我曾经和朋友开了一个玩笑,在他不注意时为他装上BlueScreen,然后很快就看到了他面对WinXP蓝屏、重启时那种欲哭无泪的表情……
监控最前哨
使用电脑,你除了打游戏、上网、聊天,难道对电脑背地里干的事情一点都不感到好奇?
如果你和我一样有着打破沙锅问到底的勇气,就用Sysinternals提供的工具来看看系统到底在干啥。
1.省略/y3kfkt
★★★
平时,当按下Ctrl+Alt+Del打开任务管理器,所能看到的只有几个正在运行的程序和服务,对于他们所干的事情,如果没有ProcessMonitor,我们肯定都一无所知。
打开ProcessMonitor后,由于默认设置下它显示了太多的无用信息,所以我们还要执行“Filter”→“Filter”打开过滤器定制窗口设置需要查看(或者不需要查看)的进程。
比如设置“ProcessNameISNotepad.exe”(进程名为Notepad.exe――记事本的执行程序),并设置过滤方式为“Include”(满足上述条件则显示),然后点击“Add”→“Apply”使过滤器生效。
再打开记事本,它在背后进行的读取注册表、存盘等操作是不是一览无余(如图5)。
2.省略/yy23zn 推荐度:
FileMon可以实时显示文件的读取、写入以及成功、错误记录。
让我们一方面了解安装软件时写入了哪些文件,也可以得知某个软件调用了哪些动态链接库,并追踪系统或软件的设置。
FileMon使用起来也很简单,我们也可以通过“Options”→“Filter/Highlight”来指定某个应用程序信息是台显示,还可以定义是否显示打开、读取、写入、成功或者错误动作,甚至可以将结果保存,以便以后查询(如图6)。
(2)注册表监控?
RegMon
下载地址:
与FileMon一样,RegMon也是一个实时的监控工具,只不过它的监控对象是注册表。
RegMon不是通过扫描注册表来进行监控的,而是直接把持了所有软件和系统操作注册表的“必经之道”,所以任何针对注册表的操作,都逃不过它的“火眼金睛”(RegMon能做到这些不足为奇,毕竟它的作者是为微软官方写过Windows技术书籍的专家)。
令我们感到惊讶的是,RegMon甚至可以检测启动时的注册表读取、修改,并将相关信息保存在Windows安装目录下的RegMon.省略/y3nh84),用来监控磁盘活动信息的DiskMon(http:
Windows增强管理
Sysinternals工具包中还有很多Window下相关软件的增强版,其中最有名的莫过于任务管理器替代者ProcessExplorer和命令行工具集合PsTools。
1.省略/y6nw5d
WinXP的任务管理器只能让我们看到正在运行的程序名,但看不到程序在硬盘上的位置,看不到程序启动时的参数,更不用说调用了哪些动态链接库。
如果你正在为此困惑,ProcessExplorer也许可以帮你的忙。
ProcessExplorer可以看作是一款加强版的任务管理器,它能让用户实时查看运行的程序、程序所在位置、CPU占用率、相关的动态链接库等更详尽的信息(如图8),从而方便地确认某进程是否为木马,并顺利删除。
但Windows的任务管理器与ProcessExplorer比起来也并不是一无是处,比如ProcessExplorer还不具备实时查看网络的功能,这也是我目前保留Windows任务管理器的惟一理由。
替代任务管理器
如果你觉得ProcessExplorer完全可以胜任进程管理工作,想在按下Ctrl+Alt+Del时直接启动它,请执行“Optiors”→“ReplaceTaskManaqeer”,再按下“三指禅”试试!
2.省略/y9yz8b
我们前面介绍的系统监控、查看、管理工具都是图形界面,但请不要因此而轻视Sysinternals命令行工具的设计功力。
它的PsTools工具套装,就包括了12个命令行小工具,都是不可或缺的系统管理工具精品。
PsTools工具包的12成员是PsFile、PsExec、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsService、PsShutdown和PsSuspend,分别用来在本机或者远程计算机上进行进程管理、账号管理、服务管理,以及计算机关闭管理(详细描述请参考《Pstools工具列表》)。
不知道该如何使用这些命令行工具?
在命令行窗口(在“开始”→“运行”框中输入“Cmd.exe”并回车打开)输入相关指令后,再加一个“/?
”参数试试,比如这样获取PsList帮助(如图9)。
小知识
PS的由来
Linux/UNIX下有个强大的命令行进程查看工具ps,PsTools以此为前缀,是不是表明PsToois工具包是功能强大的命令行工具?
网络尖兵
Sysinternals提供的几个网络工具,也很实用。
1.省略/uopct
想查看自己的计算机打开了哪些端口,正在访问哪些网站?
试试TcpView吧。
这个软件和Windows内置的命令行工具Netstat功能类似,但采用了更友好的图形界面(如图10)。
TcpView不但可以用来查看当前的网络连接,还可以用来管理。
当你在某个连接上单击右键,选择“Whois”查看相关的域名信息,点击“EndProcess”关闭该网络连接。
2.省略/y59sjq
局域网中总会有朋友发布各种资源与大家分享,所以常上网看看是个好主意。
但挨个计算机去展开,并查看是否有访问权限是个笨方法。
我们需要的足一个可以自动搜索访问共享,并查看是否有访问权限的软件,ShareEnum完全可以满足我们的需求(如图11)。
谁在自动运行?
AutoRuns
//tinyurl.省略/y8jjre
在几乎每个用户都拥有移动硬盘或者USB闪盘的今天,想必人家也碰到过分明拷贝过的文件,到目标计算机上查看却不翼而飞的情形,这是因为电脑并没有实时将文件拷到移动设备上的缘故。
现在,我为大家推荐一款命令行的小工具――Sync,每次取下移动设备前执行一下,就不会再发生数据丢失的问题了。
计算机信息桌面看?
BgInfo
难道你每次查看计算机信息,都要到千辛万苦打开相应的查看、设置窗口?
不用那么麻烦,BgInfo可以将你的计算机信息设置为墙纸显示在桌面上。
Bglnfo可以显示的信启、有操作系统版本(包括servicePack版本)、网卡名称/速度/IP地址相关、启动时间、各磁盘剩余空间、计算机名,当前登录账号等,并且可以定义显示位置,用起来十分简单方便(如图13)。
由于篇幅限制,我们不可能对Sysinternals的软件逐一介绍,有兴趣的朋友可以自行探索,有不明白之处也可以到其官方论坛(http:
//forum.省略/)求助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Sysinternals