如果你想对Windows系统获得更深入的理解,Sysinternals实用工具是很好的工具。Microsoft的收集方式远远超过Windows自带工具的功能,并且它提供一些高级功能。
Windows Sysinternals站点包含数十种可以查看或者针对个别操作系统组件排错的免费工具。在我的这篇文章之前,请注意到Sysinternals文库已经存在很长时间了。许多针对老式系统的工具已经创建,例如Windows XP或者Vista系统,所以不是所有Sysinternals集合中的工具都可以兼容最新的Windows版本。
尽管这些工具没有专门针对Windows 8设计的,但是其中的一些工具可以帮助解决Windows 8的问题。任何IT专业人员可以通过排错窗口终端来探索Sysinternals工具的五大功能。
AccessChk
我们都遇到过此类问题,看起来是一个简单的修复或者维护操作,却被一个意外的安全限制问题所制止。AccessChk工具可以帮助你定位有效的权限。
这个工具适用于文件、文件夹、注册键、Windows服务和全局对象。AccessChk也用于帮助验证系统资源能够获得适当的安全级别。
Handle
最令人沮丧的一个经历就是终端用户由于Windows系统提示文件正在被使用而不能保存、移动或者重命名这个文件。Handle工具能够显示任何系统处理进程的开放式处理信息(现在Handle的版本为4.0)。也就是说,你可以使用Handle工具来判断哪个程序在开启状态下锁定了这个文件。
Process Explorer
Process Explorer是一个很好的工具,它可以跟踪任何系统的性能问题。它会显示系统上运行的所有进程,以及每个进程的CPU和内存使用情况。
尽管一些工具可以快速定位出Windows Task Manager提供的相似功能,但是Process Explorer可以提供远远超出这些Task Manager的功能。实际上,Process Explorer包含了一个允许你使用Process Explorer代替Task Manager的菜单选项。
Process Explorer有很多关于系统进程运行的信息。除了基础资源信息统计,软件还会列出供应商的名字,例如一个进程具体的创建过程和(通常性的)很详细的描述。
树状图显示了每个流程的依赖关系,鼠标指针略过的进程显示信息如同使用命令行执行这个进程一样,进程执行的路径和系统服务相关的进程。
Process Explorer可以通过验证图像签名和通过VirusTotal.com检测进程是否和病毒相关的进程来帮助检测恶意软件。
除此之外,这个软件可以终止、中断或者重启一个进程,并调整进程的优先级,以及其他功能。
PsTools
PsTools是一个用于诊断目的的一组包含了13种命令行的工具。例如,PsInfo命令可以提供一些基础信息,例如Windows版本、系统运行时间、内核编译编号、处理器类型和系统中可用的内存量。
无论如何,PsInfo工具在相关内存报告上可能会存在一个缺陷。例如我的电脑有16G的物理内存,但是这个工具给予的报告会少于2GB的内存。
PsTools包括如下工具:
PsExec:远程执行流程
PsFile:显示远程打开的文件
PsGetSid:显示计算机的SID
PsPing:衡量网络性能
PsInfo:显示系统的相关基础信息
PsKill:终止正在运行的进程
PsList:列出相关正在运行进程的详细信息
PsLoggedOn:显示谁登陆了系统,包括本地账户和通过网络共享的用户
PsLogList:截取事件日志记录
PsPassword:更改账户密码
DumpPsService:用于访问和控制系统服务的命令行工具
PsShutdown:强制重启或关机系统
PsSuspend:暂停正在运行的进程
所有的PsTools功能都存在PowerShell中,但是这里有几个关于使用PsTools的建议。首先,它可以交叉的在不同OS版本中使用,包括Windows XP、Windows Server 2003以及更高的版本。其次,PsTools包含的这些工具往往比一些PowerShell命令更容易使用。
TCPview
TCPView是一个很好的网络故障排错工具。它可以实时的显示系统中进程的网络堆栈使用视图。对于每一个进程,你可以查看进程ID、协议、本地地址和本地端口号、远程地址和远程端口号。管理员也可以查看状态,发送数据包的数量,发送数据字节的数量,接收数据包的数量和接收到的字节数量。
尽管这些信息对于它本身是非常有帮助的,但是其他一些功能使TCPView更加的有用。第一点,这个工具可以在任意给定时间时刻,醒目的显示网络中哪些进程正在运行。
这个工具也允许你查看每一个进程的属性(比如底层可执行文件),并且你可以使用双击动作来终止一个进程或者关闭网络连接。这个实用工具甚至包括一个功能,它可以帮助你确定一个未知的身份连接。
为了有效的对系统排错,你必须需要精确的诊断信息。尽管TCPview的诊断信息可以在其它领域的OS上显示出来,但是如果你被分配了问题诊断的工作,那么在屏幕上显示这些信息可以大量的节约时间。
还有许多其他优秀的Sysinternals utilities,包括Active Directory Explorer、BgInfo和Process Monitor,你甚至可以下载整个软件套件包。