【51CTO精選譯文】Derek Schauland重點介紹了Sysinternals工具包中的一些工具，在Windows系統(tǒng)的日常管理任務中，這些工具遲早會派上用場的。在去年Derek Schauland為我們推薦了一些Sysinternals工具列表，近期Derek Schauland再次為大家推薦了一些應該放在U盤中的小工具，并且為大家附上下載地址。

#1 DiskMon

這個工具可以查看你的所有硬盤的流量，然后在一個窗口中報告這些硬盤的流量。當這個窗口***次顯示出來的時候，默認設置是，隨著PC的使用，它會持續(xù)不斷地自動滾動數(shù)據(jù)來填充這個窗口。如果你把這個應用程序最小化到系統(tǒng)托盤區(qū)（Options-〉Minimize to tray disk light），那么DiskMon會閃爍一下它監(jiān)控的流量。我發(fā)現(xiàn)觀察一下寫這篇博文的時候，我的筆記本處理了多少讀操作和多少寫操作是一件很有趣的事情。

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb896646 #p#

#2 Disk Usage

有時，知道一個目錄的大小會給你帶來很大的便利，而且，你難道不想知道磁盤的大小嗎？當然，Windows資源管理器可以提供一些關于目錄大小的信息；但是，我發(fā)現(xiàn)這個方法并不是特別實用。在大多數(shù)情況下，當我需要獲得這些信息的時候，我都會遇到一點麻煩。這個命令行工具可以顯示特定目錄的大小和它內(nèi)部包含的文件。

這個命令的用法和它支持的參數(shù)如下所示：

用法：du [[-v] [-l ] | [-n]] [-q]（文件或目錄）

    * -l 指定使用的子目錄深度，這個工具的默認設置是所有深度
    * -n 不遞歸
    * -q 不打印banner
    * -u 只顯示唯一的文件或文件夾
    * -v 顯示中間目錄的信息

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb896651 #p#

#3 Page Defrag

Windows有這樣一種傾向：允許文件產(chǎn)生碎片，然后讓性能無法達到***，對于文件/文件夾來說，有很多種工具可以讓你的系統(tǒng)保持在***狀態(tài)。但是大多數(shù)工具（尤其是內(nèi)置的磁盤碎片整理工具）都不支持注冊表和頁面文件。Page Defrag可以讓你的頁面文件和注冊表處于控制之下。

注意：經(jīng)過測試，似乎Page Defrag是一個只支持32位系統(tǒng)的工具

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb897426 #p#

#4 SDelete

即使一個文件被刪除了，在大多數(shù)情況下，它也可以被恢復，當想要回收一個干凈的系統(tǒng)或者重新利用它的時候，這就成了一個問題。SDelete符合美國國防部關于文件銷毀的規(guī)定/標準。使用這個工具來移除文件或文件夾的時候，那些被刪除的項會被徹底地移除。SDelete通過命令行來運行，它支持下面這些參數(shù)：

    * -c 這個參數(shù)用來把可用的磁盤空間清零
    * -p passes 這個參數(shù)可以讓你指定重寫的次數(shù)（-P 3 代表3次重寫）
    * -q 安靜地執(zhí)行
    * -s 子目錄遞歸
    * -z 清理可用的磁盤空間

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb897443 #p#

#5 LoadOrder

Windows中的設備驅(qū)動是很重要的，它們直接關系到系統(tǒng)是否可以正常運行，但是當你啟動Windows的時候，微軟并不會顯示這些附加設備的添加和安裝順序。LoadOrder可以幫助你顯示被Windows載入的那些項的順序。作為一個額外的“福利”，服務也被包含在內(nèi)了。 

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb897416 #p#

#6 Handle

這個工具可以讓你看到，在你的系統(tǒng)上打開了哪些句柄，和即將打開哪些句柄，這些參數(shù)可以讓你關閉（可能是強行地關閉）正在運行的應用程序的句柄。

Handle的用法和參數(shù)如下所示：

    * -a 轉(zhuǎn)儲所有信息
    * -c <handle> 關閉指定的句柄——可能會造成系統(tǒng)不穩(wěn)定
    * -l 只顯示配置文件的句柄
    * -y 不提示地關閉句柄
    * -s 顯示打開的每種類型的句柄的數(shù)量
    * -u 顯示擁有每個句柄的用戶
    * -p <pid> 轉(zhuǎn)儲屬于特定進程的句柄
    * Name 搜索和指定的名字有關的句柄

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb896655.aspx #p#

#7 LogonSessions

登錄到Windows的方式不同于以往了，當然，這主要取決于你訪問的具體版本。LogonSessions可以顯示當前登錄到指定系統(tǒng)的所有Session。對于LogonSessions來說，唯一一個可用的參數(shù)是“-p”，使用這個參數(shù)可以顯示每個登錄Session可用的進程。為了完成這篇博文，我在自己的筆記本上測試了一下，有8個Session正在運行。

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb896769 #p#

#8 PSInfo

PSInfo是PS工具套裝產(chǎn)品中的一個工具，但是我認為它特別有趣，因為它可以返回大量的信息。這里的基本理念是，讓一個已經(jīng)登錄的用戶可以不費吹灰之力地從他們的系統(tǒng)中，或者一個遠程系統(tǒng)中獲取到系統(tǒng)信息。指定“\\computername ”選項可以把PSInfo指向一個遠程系統(tǒng)。運行PSInfo的另外一種方式是把它指向一個包含遠程系統(tǒng)列表的文件，這會返回文件中列出的每個遠程系統(tǒng)的信息。當不指定參數(shù)的時候，這個工具會返回你的本地機器的基礎系統(tǒng)信息。我發(fā)現(xiàn)最有趣的參數(shù)是用來顯示已經(jīng)安裝的熱補丁的“-h”參數(shù)和用來顯示已經(jīng)安裝的軟件的“-s”參數(shù).

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb897550.aspx #p#

#9 RootkitRevealer

現(xiàn)在看看這個工具吧！把它包含在這個列表中幾乎是毫無懸念的，但是它似乎只支持Win7以前的32位系統(tǒng)。它可以作為一個隨機的服務來運行，在它運行的時候，可以降低被Rootkit劫持的可能性。我希望Sysinternals團隊不久之后可以發(fā)布一個支持Win7的版本。

這個工具可以通過命令行來啟動，也可以通過雙擊來啟動，它可以探測在你的系統(tǒng)中那些Rootkit可能會隱藏的地方。這種檢測是***的嗎？不是，但是這個檢測已經(jīng)相當徹底了。

這張截圖是在32位的Windows XP虛擬機上截取的，這個Windows XP虛擬機幾乎沒有安裝什么系統(tǒng)補丁。

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx #p#

#10 RegJump

使用這個工具，你可以通過命令行的方式方便地進入到你需要的注冊表位置，而不必再在hive中苦苦尋覓了。這個工具可以讓你在盡量少打字的前提下，從“HKey-Current-User”或注冊表中的其他位置開始。這個工具最引人注目的特性是它既支持縮略語又支持注冊表hive的標準表示法，所以，“HKEY-CURRENT-USER”和“HKCU”都可以和RegJump命令一起使用。

下載地址：http://technet.microsoft.com/en-us/sysinternals/bb963880.aspx

試試這些工具

這些工具可以用最小的努力換來大量的信息。因為Sysinternals工具集可以免費下載，所以沒有什么理由不去試試這些工具。對于任何一個Windows管理員的工具包來說，它們都是一個有力的補充。值得注意的是，這里提到的很多工具（并非所有）都需要Administrator權限。在大多數(shù)情況下，為了方便使用，我都會使用被提升了權限的命令提示符來運行它們。

原文地址：http://www.techrepublic.com/blog/networking/10-more-sysinternals-utilities-to-keep-handy/3819?tag=content;blog-door-river

【51CTO精選譯文 未經(jīng)允許謝絕轉(zhuǎn)載 合作媒體轉(zhuǎn)載請標明出處與作者】

【編輯推薦】

1. 小工具也有大作用 十款Sysinternals工具(附下載)
2. 甲骨文闡述Windows平臺的MySQL策略
3. 微軟回應關于Windows 8的四條反饋
4. 八款Windows 7免費程序推薦附下載
5. 初試IE9***個配置工具TweakIE9