Yderligere 10 Sysinternals-værktøjer til at holde sig praktisk

Sidste december sammensatte jeg en liste over Sysinternals-værktøjer, som jeg fandt det mest nyttige. For nylig kiggede jeg igennem hele listen og fandt et par flere værktøjer, du muligvis opbevarer på et flashdrev, bare i tilfælde af, at behovet opstår.

Bemærk: Denne artikel er baseret på en post i vores netværksadministratorblog . Det er også tilgængeligt som et galleri og som en PDF-download.

1: DiskMon

Dette værktøj ser på al din harddisktrafik og rapporterer den til skærmen ( figur A ). Når vinduet vises, er standardindstillingen automatisk at rulle dataene og konstant udfylde vinduet, mens du bruger din pc. Hvis du minimerer applikationen til bakken (Valgmuligheder | Minimer til bakke-disklampen), blinker DiskMon, når det overvåger trafikken. Jeg fandt det interessant at se, hvor mange der læser og skriver min bærbare computer, der netop arbejdede med dette blogindlæg.

Figur A

DiskMon

2: Diskbrug

Undertiden er det praktisk at finde størrelsen på et bibliotek - men vil du vide størrelsen på disken? Sikker på, Windows Stifinder kan give nogle oplysninger om størrelsen på et bibliotek; Jeg har dog ikke fundet denne metode særlig nyttig. Mange gange er det en smule besvær at komme til informationen, når jeg har brug for det. Dette kommandolinjeværktøj kan vise størrelsen på det specificerede bibliotek og filer indeholdt i det ( figur B ). Her er kommandobrug og argumenter, det tager:

Brug: du -v -l | -n -q (fil eller bibliotek)

  • -l - Angiv den undermappe-dybde, der skal bruges, værktøjet er standard til alle niveauer
  • -n - Undskyld ikke
  • -q - Udskriv ikke banneret
  • -u - Kun unikke filer eller mapper
  • -v - Vis information i mellemmapper
Disk Brug Du

3: Sidefragmentering

Windows har en smule en tendens til at tillade filer at blive fragmenteret og udføre mindre end optimalt. For filer og mapper er der utallige værktøjer og værktøjer, der hjælper med at holde dit system i topform. Men mange af disse værktøjer (især det indbyggede værktøj til defragmentering) gør ikke meget for registreringsdatabasen og siderne. Page Defrag ( figur C ) hjælper dig med at få sidefiler og registreringsdatabase under kontrol.

Fig

Sidefragering
Bemærk: Ved testning ser det ud til, at Page Defrag er et 32bit-værktøj, der kun er.

4: SDelete

Selv efter at en fil er slettet, kan den mange gange stadig gendannes og kan være et problem, når du prøver at genbruge et rent system eller genbruge det. SDelete ( figur D ) er i overensstemmelse med Department of Defense's regler / standarder for filtørring. Når de bruges til at fjerne filer eller mapper, fjernes de slettede emner.

SDelete køres fra kommandolinjen og tager følgende parametre:

  • -c - Nul ledig diskplads
  • -p pass - Giver dig mulighed for at specificere antallet af pass, der skal bruges (-P 3 for 3 pass)
  • -q - Stille henrettelse
  • -s - Rekursion til undermappe
  • -z - Renser fri plads

Figur D

SDelete

5: LoadOrder

Enhedsdrivere i Windows er temmelig vigtige, når det drejer sig om korrekt systemfunktion, men når du starter Windows, viser Microsoft ofte ikke i hvilken rækkefølge disse ekstra enheder tilføjes og installeres. LoadOrder ( figur E ) viser den rækkefølge, hvor elementer blev indlæst af Windows. Som en ekstra bonus er tjenester også inkluderet her.

Figur E

LoadOrder

6: Håndtag

Dette værktøj ( figur F ) giver dig mulighed for at se de håndtag, der er åbne på dit system, og vil med argumenter give dig mulighed for at lukke (omend med magt) håndtag til kørende applikationer.

Brug og argumenter for Håndtering er:

  • -a - Dumper al information
  • -c - Lukker angivne håndtag kan forårsage systemstabilitet
  • -l - Viser kun profilsektionens håndtag
  • -y - Spørg ikke om håndtag tæt
  • -s - Vis en optælling af hver håndtagstype, der er åben
  • -u - Vis den bruger, der ejer hvert håndtag
  • -p - Dump håndtagene, der hører til en specificeret proces
  • Navn - Søg efter håndtag, der er relateret til det medfølgende objektnavn

Figur F

Håndtere

7: LogonSessions

At logge på Windows er bare ikke, hvad det plejede at være, afhængigt af versionen. LogonSessions ( figur G ) viser alle de sessioner, der i øjeblikket er logget på et givet system. Ligesom kartoffelchips er bare en meget usandsynlig. Det eneste tilgængelige argument for LogonSessions er -p, der viser de tilgængelige processer for hver login-session. Åh, og når jeg kørte på min bærbare computer til test for dette indlæg, var der otte sessioner i gang.
LogonSessions

8: PSInfo

PSInfo ( figur H ) falder i PS-værktøjssættet med produkter, men jeg syntes det var særlig interessant på grund af mængden af ​​information, det returnerer. Ideen her er at tillade tilmeldte brugere at få systeminformation fra deres system eller et fjernsystem med lidt indsats. Specificering af indstillingen \\ computernavn peger PSInfo på et fjernsystem. En anden måde at køre PSInfo på er at pege den på en fil, der indeholder en liste over fjernsystemer. Dette vil returnere info for hvert listet fjernsystem.

Når der køres uden argumenter, returnerer værktøjet grundlæggende systemoplysninger om din lokale maskine. De argumenter, jeg fandt mest interessante, var -h til installerede hotfixes og -s for installeret software.

Figur H

PSInfo

9: RootkitRevealer

Når man kiggede på dette værktøj, så det ud til at være en no brainer at inkludere det her. Men det ser ud til at fungere kun på 32-bit-systemer før Windows 7. Det kører også som en tilfældig tjeneste, når de udføres (under udførelsesvarigheden) for at reducere muligheden for at blive kapret af en rootkit. Jeg håber, at teamet bag Sysinternals snart frigiver en Win 7-klar version af dette værktøj.

Hjælpeprogrammet kan startes fra kommandolinjen eller ved at dobbeltklikke og registrere steder, hvor rodkits muligvis gemmer sig på dit system. Er det perfekt? Nej. Men det gør et ret grundigt job.

Skærmbillede i figur I blev taget på en 32-bit Windows XP VM med lidt mere end Windows-opdateringer anvendt.

Figur I

RootkitRevealer

10: RegJump

RegJump ( figur J ) giver en praktisk kommandolinjemåde til at komme ind i registreringsdatabasen, hvor du har brug for at være, så du ikke behøver at forfølge den bikube, du har brug for. Dette giver dig mulighed for at starte lige ved HKey-Current-User eller andre steder i registreringsdatabasen med minimal indtastning. Den funktion, der virkelig skiller sig ud, er dens understøttelse af forkortelser og standardnotation for registreringsdatabase bistader, så både HKEY-CURRENT-USER og HKCU vil arbejde med kommandolinjeposten RegJump.

Figur J

RegJump

Prøv dem

Disse værktøjer giver en stor mængde information med et minimum af indsats. Fordi Sysinternals-værktøjer er gratis at downloade, er der ingen grund til ikke at tjekke dem ud. De er en god tilføjelse til enhver Windows-admin værktøjssæt. Det er vigtigt at bemærke, at nogle af de hjælpeprogrammer, der er inkluderet her, kræver administratoradgang. I mange tilfælde vil jeg køre disse værktøjer med en forhøjet kommandoprompt for brugervenlighed.

© Copyright 2020 | mobilegn.com