10 flere Sysinternals-verktøy for å holde hånden

I desember i fjor satte jeg sammen en liste over Sysinternals-verktøy som jeg fant det mest nyttige. Nylig så jeg gjennom hele listen og fant noen flere verktøy du kan ha på en flash-stasjon, i tilfelle behovet skulle dukke opp.

Merk: Denne artikkelen er basert på en oppføring i nettverksadministratorbloggen . Det er også tilgjengelig som et galleri og som en PDF-nedlasting.

1: DiskMon

Dette verktøyet ser på all harddisktrafikken din og rapporterer den til skjermen ( figur A ). Når vinduet vises, er standard å automatisk bla i dataene, og hele tiden fylle vinduet mens du bruker PC-en. Hvis du minimerer applikasjonen til skuffen (Valg | Minimer til lysdisken for skuffen), vil DiskMon blinke mens det overvåker trafikken. Jeg syntes det var interessant å se hvor mange som leser og skriver den bærbare datamaskinen min som bare bearbeidet dette blogginnlegget.

Figur A

DiskMon

2: Diskbruk

Noen ganger er det praktisk å finne størrelsen på en katalog - men vil du vite størrelsen på disken? Visst kan Windows Utforsker gi litt informasjon om størrelsen på en katalog; Imidlertid har jeg ikke funnet den metoden spesielt nyttig. Mange ganger er det litt vanskelig å komme til informasjonen når jeg trenger den. Dette kommandolinjeverktøyet kan vise størrelsen på den angitte katalogen og filene som er i den ( figur B ). Her er kommandobruken og argumentene den tar:

Bruk: du -v -l | -n -q (fil eller katalog)

  • -l - Spesifiser underkatalogens dybde som skal brukes, verktøyet er standard til alle nivåer
  • -n-Ikke rekvisit
  • -q - Ikke skriv ut banneret
  • -u - Unike filer eller mapper bare vær så snill
  • -v - Vis informasjon i mellomkataloger
Diskbruk Du

3: Page Defrag

Windows har litt en tendens til å la filer bli fragmentert og yte mindre enn optimalt. For filer og mapper er det utallige verktøy og verktøy som hjelper deg med å holde systemet i toppform. Men mange av disse verktøyene (spesielt det innebygde verktøyet for defragmentering) gjør ikke mye for register- og personsøkerfilene. Page Defrag ( figur C ) vil hjelpe deg med å få sidefilene og registeret under kontroll.

Figur C

Sideflat
Merk: Ved testing ser det ut til at Page Defrag er et 32bit-bare verktøy.

4: SDelete

Selv etter at en fil er slettet, kan den mange ganger fremdeles gjenopprettes, og det kan være et problem når du prøver å resirkulere et rent system eller bruke det på nytt. SDelete ( figur D ) er i samsvar med Department of Defense-forskriftene / standarder for filtørking. Når de brukes til å fjerne filer eller mapper, blir de slettede elementene fjernet.

SDelete kjøres fra kommandolinjen og tar følgende parametere:

  • -c - Zero er ledig diskplass
  • -p pass - Lar deg spesifisere antall pass som skal brukes (-P 3 for 3 pass)
  • -q - Stille henrettelse
  • -s - Rekursjon i underkatalog
  • -z - Renser ledig plass

Figur D

SDelete

5: LoadOrder

Enhetsdrivere i Windows er ganske viktig når det gjelder riktig systemdrift, men når du starter Windows, viser Microsoft ofte ikke i hvilken rekkefølge disse ekstra enhetene blir lagt til og installert. LoadOrder ( figur E ) presenterer rekkefølgen som elementer ble lastet inn av Windows. Som en ekstra bonus er tjenester også inkludert her.

Figur E

LoadOrder

6: Håndtak

Dette verktøyet ( figur F ) lar deg se håndtakene som er åpne på systemet ditt, og vil med argumenter tillate deg å lukke (om enn med tvang) håndtakene for å kjøre applikasjoner.

Bruken og argumentene for Håndtak er:

  • -a - Dumper all informasjon
  • -c - Lukker angitt håndtak; kan forårsake systemstabilitet
  • -l - Viser kun profilseksjonshåndtak
  • -y - Ikke be om håndtak i nærheten
  • -s - Vis antall av hver håndtakstype som er åpen
  • -u - Vis brukeren som eier hvert håndtak
  • -p - dump håndtakene som tilhører en spesifisert prosess
  • Navn - Søk etter håndtak relatert til det oppgitte objektnavnet

Figur F

Håndtak

7: LogonSessions

Å logge på Windows er ikke akkurat som det pleide å være, avhengig av versjon. LogonSessions ( figur G ) vil vise alle økter som for øyeblikket er logget på på et gitt system. Som potetgull er bare en høyst usannsynlig. Det eneste argumentet som er tilgjengelig for LogonSessions er -p, som viser prosessene som er tilgjengelige for hver påloggingsøkt. Åh, og når jeg kjørte på den bærbare datamaskinen min for å teste for dette innlegget, var det åtte økter som gikk.
LogonSessions

8: PSInfo

PSInfo ( figur H ) faller i PS tools-pakken med produkter, men jeg syntes det var spesielt interessant på grunn av mengden informasjon den returnerer. Tanken her er å tillate påloggede brukere å få systeminformasjon fra sitt system eller et eksternt system med liten innsats. Hvis du angir alternativet \\ computname, peker PSInfo på et eksternt system. En annen måte å kjøre PSInfo på er å peke den på en fil som inneholder en liste over eksterne systemer. Dette vil gi tilbake informasjonen for hvert oppførte fjernsystem.

Når det kjøres uten argumenter, returnerer verktøyet grunnleggende systeminformasjon om din lokale maskin. Argumentene jeg fant mest interessante var -h for installerte hurtigreparasjoner og -er for installert programvare.

Figur H

PSInfo

9: RootkitRevealer

Når vi så på dette verktøyet, så det ut til å være en ikke brainer å inkludere det her. Men det ser ut til å fungere bare på 32-biters systemer før Windows 7. Det kjøres også som en tilfeldig tjeneste når de kjøres (i løpet av utførelsen) for å redusere muligheten for å bli kapret av en rootkit. Jeg håper at teamet bak Sysinternals lanserer en Win 7-klar versjon av dette verktøyet snart.

Verktøyet kan startes fra kommandolinjen eller med et dobbeltklikk og oppdager steder der rootkits kan gjemme seg på systemet ditt. Er det perfekt? Nei. Men det gjør en ganske grundig jobb.

Skjermdumpen i figur I ble tatt på en 32-biters Windows XP VM med lite mer enn Windows-oppdateringer brukt.

Figur I

Rootkitrevealer

10: RegJump

RegJump ( figur J ) gir en praktisk kommandolinjemåte for å komme deg inn i registeret der du trenger å være, slik at du ikke trenger å jage ned bikuben du trenger. Dette lar deg starte rett hos HKey-Current-User eller andre steder i registeret med minimal inntasting. Funksjonen som virkelig skiller seg ut er støtten til forkortelser og standardnotasjon for registerelekt, så både HKEY-CURRENT-USER og HKCU vil fungere med kommandolinjeposten RegJump.

Figur J

RegJump

Prøv dem

Disse verktøyene gir mye informasjon med et minimum av innsats. Siden Sysinternals-verktøy er gratis å laste ned, er det ingen grunn til ikke å sjekke dem ut. De er et flott tillegg til alle Windows-admin verktøysett. Det er viktig å merke seg at noen av verktøyene som er inkludert her krever administratoradgang. I mange tilfeller vil jeg kjøre disse verktøyene med en forhøyet ledetekst for brukervennlighet.

© Copyright 2020 | mobilegn.com