在我漫長(zhǎng)的Windows操作系統(tǒng)職業(yè)生涯中,如果非要找出最好用的工具,那必須是Sysinternals了。1996年,軟件設(shè)計(jì)師Bryce Cogswell和Mark Russinovich為托管其高級(jí)系統(tǒng)實(shí)用工具和技術(shù)信息創(chuàng)辦了Sysinternals網(wǎng)站。
簡(jiǎn)而言之,Sysinternals工具提供了最好的Windows監(jiān)控能力。你可以通過(guò)Sysinternals Live在線訪問(wèn)這些工具,或者通過(guò)下載Sysinternals Suite集合,或者通過(guò)Utilities Index一次訪問(wèn)下列類別:
File and Disk UtilitiesNetworking UtilitiesProcess UtilitiesSecurity UtilitiesSystem Information UtilitiesMiscellaneous Utilities在下面幾個(gè)章節(jié)中,我將討論這些Sysinternals工具。
這一組中,我最喜歡的有Disk2vhd(用于在升級(jí)或代之以新的操作系統(tǒng)之前保存舊的操作系統(tǒng),是一種非常棒的方式)、DiskMon、DiskView和PendMoves。PendMoves讓刪除文檔更容易。
這一組我最喜歡TCPView和Whois。
除了VMMap、PSGetSID和ProcDump之外,其他工具經(jīng)常使用。Autoruns、Process Explorer和PSTools真的太棒了。
AccessChk和AccessEnum絕對(duì)是很棒的工具,可以用來(lái)說(shuō)明和修復(fù)服務(wù)器共享、資源、文件和注冊(cè)表項(xiàng)的訪問(wèn)權(quán)限或權(quán)限問(wèn)題。登錄信息也很有幫助,特別是當(dāng)需要關(guān)閉服務(wù)器、管理或移動(dòng)虛擬機(jī)池的時(shí)候。
我沒(méi)冒險(xiǎn)進(jìn)入這個(gè)細(xì)分市場(chǎng),但核心內(nèi)核和驅(qū)動(dòng)程序開(kāi)發(fā)人員告訴我,所有這些工具在他們有需要的時(shí)候都能幫上忙。
這些核心開(kāi)發(fā)工具大部分不在我的本職工作范圍內(nèi)。但以前使用過(guò)BgInfo、Desktops、Hex2dec和RU。
如果這些對(duì)你來(lái)說(shuō)還不足夠的話,可以參考微軟出版社的一本書,詳細(xì)介紹了這些工具的使用。這本書叫《Windows Sysinternals管理員參考》,由Mark Russinovich和Aaron Margosis所著。這本書里作者從自己的角度回憶了微軟歷史,對(duì)Windows Sysinternals工具提供了大量的詳細(xì)介紹,包括特性和功能的使用實(shí)例。非常適合真正對(duì)此有興趣的專業(yè)人士閱讀。