難以相信微軟收購Winternals Software已經(jīng)7年了。Winternals Software開發(fā)了深受受Windows管理員喜愛的Sysinternals工具套件。

在過去的幾年里，Windows Sysinternals已經(jīng)有相當(dāng)多的更新，但有一件事幾乎未變：很多Windows管理員還沒有聽說過這款Windows管理工具集，更別說使用了。

這些工具讓桌面管理員受益，就像數(shù)字萬用表幫助電工一樣。有了這些工具，你幾乎沒有什么不能做的——在企業(yè)里和（當(dāng)然）在家?guī)椭笥选⒂H戚和鄰居解決電腦問題。

Windows Sysinternals中有一些工具能夠真正在企業(yè)中幫助你管理Windows桌面：

Process Explorer

如果你有動(dòng)態(tài)鏈接庫（DLL）沖突，如果你懷疑電腦中的DLL受損了，如果你認(rèn)為某個(gè)應(yīng)用程序內(nèi)存泄漏了，Process Explorer可以幫助你。

Process Explorer可以回答以下問題：

• 哪個(gè)程序打開了一個(gè)特定文件或目錄？
• 哪些dll屬于哪個(gè)項(xiàng)目？
• 系統(tǒng)中有惡意軟件偽裝成合法進(jìn)程？

Process Explorer有三個(gè)窗口，其中兩個(gè)窗口一直顯示。頂部窗口總是顯示當(dāng)前活動(dòng)進(jìn)程的列表。添加或刪除的信息顯示在這個(gè)窗口中，右鍵單擊標(biāo)題欄，并選擇你想要查看哪些列，如圖1所示。

Process Monitor

Process Monitor實(shí)時(shí)顯示系統(tǒng)上注冊表和流程線活動(dòng)。

不像Process Explorer，Process Monitor可以捕獲日志文件信息用于進(jìn)一步分析，它可以解答以下問題：

• 是啟動(dòng)選項(xiàng)中的Windows注冊表?xiàng)l目出問題了？
• 特定程序什么時(shí)候訪問我的注冊表，哪個(gè)進(jìn)程？
• 哪個(gè)外部文件系統(tǒng)連接到了PC？
• 我的電腦上正在創(chuàng)建什么線程和進(jìn)程？
• 我的電腦網(wǎng)絡(luò)正在發(fā)生什么？

Autoruns

Autoruns詳細(xì)列出了Windows啟動(dòng)時(shí)的加載項(xiàng)

Autoruns可以加強(qiáng)軟件調(diào)試，顯示所有的自動(dòng)運(yùn)行程序、服務(wù)、注冊碼和任何其他你可以想象出來的Windows桌面項(xiàng)目，如上面的截圖所示。

Contig

Contig允許你重組特定的文件。正如你可能看到的，磁盤重組經(jīng)常漏掉某些文件，所以Contig提供了一種方法，能夠確保所有文件進(jìn)行碎片整理。

Desktops

是一款可以在特定的虛擬桌面上安排特定項(xiàng)目的工具。也許更新奇的是，根據(jù)組織的需要（比如在制造業(yè)或電話亭），它還可以提高生產(chǎn)力或者以其他方式證明它很有用。

NotMyFault

通過故意懸掛或內(nèi)存泄漏造成Windows系統(tǒng)崩潰，在彈性測試、取證分析或其他你能想到的測試中，這都可以派上用場。

RAMMap允許IT管理員制定物理內(nèi)存使用方式，包括數(shù)據(jù)和驅(qū)動(dòng)程序的緩存。該工具支持Windows Vista及之后版本，如果你需要為你的工作站確保更多的內(nèi)存，這款工具很有可能就是你所需要的。更好的是，RAMMap可以幫助升級(jí)到固態(tài)硬盤，幾乎可以說是***的Windows性能助推器。

VolumeID

有利于診斷可能與磁盤映像備份和恢復(fù)有關(guān)的故障問題，或者其他問題如軟件許可和系統(tǒng)卷ID登記。

就像網(wǎng)絡(luò)分析儀可以在一個(gè)網(wǎng)絡(luò)協(xié)議層次提供該視角所發(fā)生的問題，Sysinternals也可以揭示W(wǎng)indows電腦屏幕背后各種神奇的活動(dòng)。當(dāng)你加載工具，如Process Monitor或Autoruns時(shí)，你會(huì)意識(shí)到Windows操作系統(tǒng)是多么復(fù)雜。