【51CTO精選譯文】Sysinternals問(wèn)世的時(shí)間已經(jīng)不短了，在2006年，它被微軟收購(gòu)了。這些小工具可以完成重量級(jí)的Windows任務(wù)。有時(shí)，對(duì)于某個(gè)特定的任務(wù)來(lái)說(shuō)，它們比內(nèi)置的工具表現(xiàn)的更好。雖然這是獲得這些工具的最容易的方法（因?yàn)樗鼈儽淮虬揭黄鹆耍?，但是，我發(fā)現(xiàn)有一些工具比其他的工具更常用。這是我喜歡的一些Sysinternals工具（或者說(shuō)，是我使用的最多的一些Sysinternals工具）。

51CTO推薦專題：Ubuntu 11.04——敏捷的獨(dú)角鯨

整套產(chǎn)品可以從這里下載：http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

1: PsList and PsKill

我把它們放在了一起，因?yàn)橥ǔＮ叶际前凑者@個(gè)順序來(lái)使用它們的。我的目的是使用PsList查看一臺(tái)機(jī)器上的所有進(jìn)程，然后找到某個(gè)進(jìn)程的ID，再然后，使用PsKill終止掉那個(gè)進(jìn)程。

對(duì)于PsList來(lái)說(shuō)，有幾種方式可以返回信息，它的最大優(yōu)勢(shì)是在本地和遠(yuǎn)程機(jī)器上，它都可以正常工作。PsKill的工作方式和PsList類似，唯一不同的是它通過(guò)進(jìn)程ID來(lái)終止進(jìn)程。#p#

2: Process Explorer

Process Explorer是一個(gè)優(yōu)秀的工具，它可以對(duì)打開(kāi)的文件或資源進(jìn)行深入的研究。試圖打開(kāi)一個(gè)文件的時(shí)候，卻得到了這樣的通知：它已經(jīng)被打開(kāi)了？Process Explorer可以幫助你判斷出到底是哪個(gè)應(yīng)用程序或進(jìn)程打開(kāi)了這個(gè)文件。它是一個(gè)基于GUI的實(shí)用工具，可以用來(lái)取代任務(wù)管理器。這個(gè)實(shí)用的工具有兩個(gè)信息窗格。上面那個(gè)窗格用來(lái)顯示你的系統(tǒng)中的當(dāng)前活動(dòng)進(jìn)程。包括名稱，擁有這個(gè)進(jìn)程的賬戶，和這個(gè)進(jìn)程的CPU使用率等信息。

下面那個(gè)窗格有兩種操作模式，句柄模式和DLL模式。當(dāng)使用句柄模式的時(shí)候，在窗口的上半部分選擇一個(gè)進(jìn)程，這個(gè)窗格就會(huì)顯示出這個(gè)進(jìn)程已經(jīng)打開(kāi)的句柄。在DLL模式中，這個(gè)窗格會(huì)顯示DLL和選定的進(jìn)程載入的內(nèi)存映射文件。#p#

3: ZoomIt

對(duì)于演講者來(lái)說(shuō)，ZoomIt是一個(gè)實(shí)用的工具。當(dāng)演示一些信息的時(shí)候，它可以幫助你把屏幕上的某個(gè)區(qū)域放大到一個(gè)足夠引起人們注意的對(duì)話框或其他的東西里。這就是ZoomIt做的事情。在配置的時(shí)候，它會(huì)和PowerPoint集成在一起，在演示期間，你可以使用快捷鍵來(lái)觸發(fā)這些功能。#p#

4: PsLoggedOn

PsLoggedOn通過(guò)對(duì)“HKEY_USERS”鍵進(jìn)行掃描來(lái)查看載入了哪些配置文件。如果發(fā)現(xiàn)帶有用戶ID SID的鍵，PsLoggedOn會(huì)找到那個(gè)SID的用戶名，然后顯示出來(lái)。這可以把某個(gè)會(huì)話中，誰(shuí)登陸到這臺(tái)PC展示給你。當(dāng)查詢遠(yuǎn)程系統(tǒng)的時(shí)候，你的用戶ID，以及遠(yuǎn)程連接用戶的會(huì)話都會(huì)被找到。遠(yuǎn)程用戶和本地用戶會(huì)被分別地返回，這樣可以區(qū)分登錄的類型。#p#

5: Autoruns

你知道惡意軟件是多么喜歡侵入被感染的系統(tǒng)的啟動(dòng)文件夾和其他類似的目錄嗎？當(dāng)試圖清除間諜軟件/惡意軟件/感染的時(shí)候，那些目錄中的文件很難發(fā)現(xiàn)也很難清除。Autoruns可以幫助你解決這個(gè)問(wèn)題。當(dāng)Windows啟動(dòng)的時(shí)候，它會(huì)掃描所有應(yīng)用程序可以在其中自動(dòng)啟動(dòng)的目錄。然后，它會(huì)在一個(gè)標(biāo)簽化的，容易理解的GUI中顯示它們。你可以隱藏那些經(jīng)過(guò)微軟簽名的條目，這樣可以從系統(tǒng)啟動(dòng)項(xiàng)中排除那些安全的啟動(dòng)項(xiàng)。#p#

6: Contig

某些文件會(huì)讓磁盤(pán)碎片整理程序陷入麻煩之中，而且，因?yàn)檫@樣或那樣的原因，這些錯(cuò)誤是無(wú)法修復(fù)的。在這種情況下，你可以使用Contig。它是一個(gè)針對(duì)單一文件的碎片整理工具，如果你經(jīng)常使用一個(gè)文件，并且擔(dān)心這個(gè)文件產(chǎn)生的碎片會(huì)引起性能方面的問(wèn)題，那么你可以使用這個(gè)工具。#p#

7: Disk2vhd

Disk2vhd可以把物理系統(tǒng)轉(zhuǎn)換成一個(gè)可以在Hyper-V，Windows 7或Server 2008 R2上使用的虛擬磁盤(pán)文件。Disk2vhd支持Windows XP SP2 ， Windows Server 2003 SP1，以及更高的版本，包括這些系統(tǒng)的64位版本。

這個(gè)實(shí)用工具的主要用途是給整個(gè)磁盤(pán)創(chuàng)建一個(gè)快照，這樣可以對(duì)整個(gè)系統(tǒng)進(jìn)行備份。還有一些選項(xiàng)，可以讓Disk2vhd通過(guò)命令行來(lái)運(yùn)行。你可以使用這些選項(xiàng)把vhd的創(chuàng)建過(guò)程腳本化。通過(guò)這種方式來(lái)使用這個(gè)工具，可以讓你在沒(méi)有用戶干預(yù)的情況下，按照預(yù)定的周期使用Task Scheduler 和 Disk2vhd創(chuàng)建PC的快照。注意：當(dāng)創(chuàng)建vhd的時(shí)候，如果你要通過(guò)這個(gè)vhd來(lái)啟動(dòng)，不要把它們掛載到同一個(gè)系統(tǒng)上。#p#

8: MoveFile

我們大家都知道，有時(shí)候，一些文件需要移動(dòng)或刪除才能達(dá)到清理一臺(tái)PC的目的（惡意軟件/bots/病毒）。有時(shí)，這無(wú)法做到，因?yàn)檫@些文件正在被使用，在它們被關(guān)閉或者計(jì)算機(jī)重新啟動(dòng)以前，我們無(wú)法對(duì)它們進(jìn)行操作。MoveFile提供了一個(gè)API，它可以把這些文件標(biāo)記成在Windows系統(tǒng)下一次重新啟動(dòng)的時(shí)候可以移動(dòng)/重命名/刪除。這么做的話，在系統(tǒng)引用它以前，這個(gè)文件就可以被操作了。#p#

9: PSFile

所有PS工具都比較流行，也比較實(shí)用，但是我最近才發(fā)現(xiàn)這個(gè)叫做PSFile的工具。在默認(rèn)情況下，這個(gè)工具只顯示一個(gè)系統(tǒng)上被遠(yuǎn)程系統(tǒng)打開(kāi)的那些文件。但是你也可以通過(guò)傳遞參數(shù)的方式讓它返回遠(yuǎn)程系統(tǒng)的信息。當(dāng)用戶報(bào)告只讀問(wèn)題或無(wú)法正常打開(kāi)一些文件的時(shí)候，這個(gè)工具可以用來(lái)檢查文件服務(wù)器上打開(kāi)的文件。#p#

10: Sync

這個(gè)工具是那個(gè)可以讓你把緩存的文件系統(tǒng)數(shù)據(jù)刷新到磁盤(pán)的UNIX工具的翻版。在系統(tǒng)發(fā)生故障的時(shí)候，這有助于把實(shí)時(shí)的系統(tǒng)信息寫(xiě)到磁盤(pán)上，防止發(fā)生丟失系統(tǒng)信息的問(wèn)題。

我發(fā)現(xiàn)這種方法是否有用，主要取決于你的系統(tǒng)的穩(wěn)定程度。如果你的計(jì)算機(jī)比你想象的還要容易崩潰（或者，你正在測(cè)試一些方案），你應(yīng)該創(chuàng)建一個(gè)計(jì)劃任務(wù)，來(lái)確保系統(tǒng)信息每小時(shí)（或其他預(yù)定義的時(shí)間間隔）都會(huì)刷新到磁盤(pán)。這個(gè)同步工具的另外一個(gè)優(yōu)勢(shì)是它支持USB驅(qū)動(dòng)器，ZIP驅(qū)動(dòng)器，以及其他的可移動(dòng)驅(qū)動(dòng)器。要使用Sync，你需要管理員權(quán)限。

【51CTO精選譯文 轉(zhuǎn)載請(qǐng)標(biāo)明出處】

【編輯推薦】

1. 五個(gè)必須立刻實(shí)施的Windows組策略選項(xiàng)
2. 所有現(xiàn)代的Windows系統(tǒng)管理員都需要的工具
3. 國(guó)外十大流行的服務(wù)器監(jiān)控工具（外篇）
4. 微軟十款免費(fèi)服務(wù)器工具任你挑(附下載)
5. Windows Server 2008 R2 域控制器: 仔細(xì)規(guī)劃 RODC