在我漫长的Windows操作系统职业生涯中,如果非要找出好用的工具,那必须是Sysinternals了。1996年,软件设计师Bryce Cogswell和Mark Russinovich为托管其高级系统实用工具和技术信息创办了Sysinternals网站。
简而言之,Sysinternals工具提供了好的Windows监控能力。你可以通过Sysinternals Live在线访问这些工具,或者通过下载Sysinternals Suite集合,或者通过Utilities Index一次访问下列类别:
- File and Disk Utilities
- Networking Utilities
- Process Utilities
- Security Utilities
- System Information Utilities
- Miscellaneous Utilities
在下面几个章节中,我将讨论这些Sysinternals工具。
这一组中,我最喜欢的有Disk2vhd(用于在升级或代之以新的操作系统之前保存旧的操作系统,是一种非常棒的方式)、DiskMon、DiskView和PendMoves。PendMoves让删除文档更容易。
这一组我最喜欢TCPView和Whois。
除了VMMap、PSGetSID和ProcDump之外,其他工具经常使用。Autoruns、Process Explorer和PSTools真的太棒了。
AccessChk和AccessEnum绝对是很棒的工具,可以用来说明和修复服务器共享、资源、文件和注册表项的访问权限或权限问题。登录信息也很有帮助,特别是当需要关闭服务器、管理或移动虚拟机池的时候。
我没冒险进入这个细分市场,但核心内核和驱动程序开发人员告诉我,所有这些工具在他们有需要的时候都能帮上忙。
这些核心开发工具大部分不在我的本职工作范围内。但以前使用过BgInfo、Desktops、Hex2dec和RU。
如果这些对你来说还不足够的话,可以参考微软出版社的一本书,详细介绍了这些工具的使用。这本书叫《Windows Sysinternals管理员参考》,由Mark Russinovich和Aaron Margosis所著。这本书里作者从自己的角度回忆了微软历史,对Windows Sysinternals工具提供了大量的详细介绍,包括特性和功能的使用实例。非常适合真正对此有兴趣的专业人士阅读。