论文部分内容阅读
为使Windows的使用、维护、设置更方便,我们总要费尽千辛万苦寻找合适的工具软件,不过,从今年7月微软收购Sysinternals的那一刻起,我们可以省省心了。Sysinternals这个免费的Windows系统管理软件制造者发布的63款小工具,个个精品,不仅windows老手的必备品,也是新手必须熟悉的。
最大的免费系统管理软件集中营
AutoLogon用起来非常简单,只要在“Username”的后面输入需要自动登录的用户名,在“Password”的后面输入该用户的密码,然后点击“Enable”就可以在下次启动计算机的时候自动登录了(如图3)。需要注意的是:“Domain”是用来指定要登录到哪个域,适合于域服务器环境,单机用户可以输入本机名或者直接留空即可。
恶作剧·BlueScree
下载网址:http://tinyurl.com/yg12fp
推荐度:★★★★★
从WinNT、Win2000、WinXP到Win2003,大家最怕看到的是什么颜色?当然是蓝色。蓝屏错误虽然对大部分用户来说无异于洪水猛兽,但Sysinternals别出心裁制作的蓝屏屏保BlueScreen却只是一个好耍的恶作剧。
Win2000/XP/2003用户,将BlueScreen解压缩后,拷贝Sysinternals BlueScreen.scr到Windows安装目录的System32子目录下,然后在桌面上单击右键,选择“属性”→“屏幕保护程序”,选择屏幕保护程序为“Sysinternals BlueScreen”即可。
BlueScreen做得很人性化,出错界面会随操作系统的区别而异,WinNT下会模拟磁盘错误,chkdsk进行磁盘检查画面,Win2000/XP/2003下则模拟蓝屏错误和出错后的重启动作(如图4)。
我曾经和朋友开了一个玩笑,在他不注意时为他装上BlueScreen,然后很快就看到了他面对WinXP蓝屏、重启时那种欲哭无泪的表情……
监控最前哨
使用电脑,你除了打游戏、上网、聊天,难道对电脑背地里干的事情一点都不感到好奇?如果你和我一样有着打破沙锅问到底的勇气,就用Sysinternals提供的工具来看看系统到底在干啥。
1.看进程·Process Morlitor
下载地址:http://tinyurl.com/y3kfkt
推荐度:★★★
平时,当按下Ctrl Alt+Del打开任务管理器,所能看到的只有几个正在运行的程序和服务,对于他们所干的事情,如果没有Process Monitor,我们肯定都一无所知。
打开Process Monitor后,由于默认设置下它显示了太多的无用信息,所以我们还要执行“Filter”→“Filter”打开过滤器定制窗口设置需要查看(或者不需要查看)的进程。比如设置“Process Name IS Notepad.exe”(进程名为Notepad.exe——记事本的执行程序),并设置过滤方式为“Include”(满足上述条件则显示),然后点击“Add”→“Apply”使过滤器生效。再打开记事本,它在背后进行的读取注册表、存盘等操作是不是一览无余(如图5)。
2.看清软件安装的背后
目前有不少的共享软件中都集成了广告、流氓软件,一不小心就会中招,所以在安装不明软件的时候,最好监控一下,看看它们都干了些什么。
软件安装所做的事,无非就是将文件拷贝到指定位置,并进行注册表写入,相应地,我们也请了两个帮手。
(1)文件监控·FileMon
下载地址:http://tinyurl.com/yy23zn 推荐度:★★★
FileMon可以实时显示文件的读取、写入以及成功、错误记录。让我们一方面了解安装软件时写入了哪些文件,也可以得知某个软件调用了哪些动态链接库,并追踪系统或软件的设置。
FileMon使用起来也很简单,我们也可以通过“Options”→“Filter/Highlight”来指定某个应用程序信息是台显示,还可以定 义是否显示打开、读取、写入、成功或者错误动作,甚至可以将结果保存,以便以后查询(如图6)。
推荐度:★★★★★
WinXP的任务管理器只能让我们看到正在运行的程序名,但看不到程序在硬盘上的位置,看不到程序启动时的参数,更不用说调用了哪些动态链接库。如果你正在为此困惑,Process Explorer也许可以帮你的忙。
Process Explorer可以看作是一款加强版的任务管理器,它能让用户实时查看运行的程序、程序所在位置、CPU占用率、相关的动态链接库等更详尽的信息(如图8),从而方便地确认某进程是否为木马,并顺利删除。
但Windows的任务管理器与Process Explorer比起来也并不是一无是处,比如Process Explorer还不具备实时查看网络的功能,这也是我目前保留Windows任务管理器的惟一理由。
替代任务管理器
如果你觉得Process Explorer完全可以胜任进程管理工作,想在按下Ctrl Alt+Del时直接启动它,请执行“Optiors”→“Replace Task Manaqeer”,再按下“三指禅”试试!
2.强力命令行工具包·PsTools
下载地址:http://tinyurl.com/y9yz8b
推荐度:★★★★★
网络尖兵
Sysinternals提供的几个网络工具,也很实用。
局域网中总会有朋友发布各种资源与大家分享,所以常上网看看是个好主意。但挨个计算机去展开,并查看是否有访问权限是个笨方法。我们需要的足一个可以自动搜索访问共享,并查看是否有访问权限的软件,ShareEnum完全可以满足我们的需求(如图11)。
谁在自动运行·AutoRuns
下载地址:http://tinyurl.com/rn15p
推荐度:★★★★★
每次电脑启动时,总看到硬盘信号灯狂闪,却不知道计算机到底做了什么?要知道不少木马、病毒可都是这时启动的。如果你对系统安全心存疑惑,想对木马、病毒说不,就绝对不可错过AutoRuns。
AutoRuns不仅仅是一个开机自启动程序管理器,它还可以用于管理IE加载项、Explorer加载项、服务等,我们说的位于“Logon”选项页中的自启动程序管理,只是它可以管理的10余种项目之一。
用AutoRuns禁止某个程序的开机自启动也很简单,只要去掉Logon选项卡下相应的选钩即可(如图12)。
消除移动设备潜在危险·Sync
下载地址:http://tinyurl.com/y8jjre
推荐度:★★★
在几乎每个用户都拥有移动硬盘或者USB闪盘的今天,想必人家也碰到过分明拷贝过的文件,到目标计算机上查看却不翼而飞的情形,这是因为电脑并没有实时将文件拷到移动设备上的缘故。现在,我为大家推荐一款命令行的小工具——Sync,每次取下移动设备前执行一下,就不会再发生数据丢失的问题了。
计算机信息桌面看·BgInfo
下载地址:http://tinyurl.com/kb48x
推荐度:★★★★
难道你每次查看计算机信息,都要到千辛万苦打开相应的查看、设置窗口?不用那么麻烦,BgInfo可以将你的计算机信息设置为墙纸显示在桌面上。
Bglnfo可以显示的信启、有操作系统版本(包括service Pack版本)、网卡名称/速度/IP地址相关、启动时间、各磁盘剩余空间、计算机名,当前登录账号等,并且可以定义显示位置,用起来十分简单方便(如图13)。
由于篇幅限制,我们不可能对Sysinternals的软件逐一介绍,有兴趣的朋友可以自行探索,有不明白之处也可以到其官方论坛(http://forum.sys internals.com/)求助。
最大的免费系统管理软件集中营
AutoLogon用起来非常简单,只要在“Username”的后面输入需要自动登录的用户名,在“Password”的后面输入该用户的密码,然后点击“Enable”就可以在下次启动计算机的时候自动登录了(如图3)。需要注意的是:“Domain”是用来指定要登录到哪个域,适合于域服务器环境,单机用户可以输入本机名或者直接留空即可。
恶作剧·BlueScree
下载网址:http://tinyurl.com/yg12fp
推荐度:★★★★★
从WinNT、Win2000、WinXP到Win2003,大家最怕看到的是什么颜色?当然是蓝色。蓝屏错误虽然对大部分用户来说无异于洪水猛兽,但Sysinternals别出心裁制作的蓝屏屏保BlueScreen却只是一个好耍的恶作剧。
Win2000/XP/2003用户,将BlueScreen解压缩后,拷贝Sysinternals BlueScreen.scr到Windows安装目录的System32子目录下,然后在桌面上单击右键,选择“属性”→“屏幕保护程序”,选择屏幕保护程序为“Sysinternals BlueScreen”即可。
BlueScreen做得很人性化,出错界面会随操作系统的区别而异,WinNT下会模拟磁盘错误,chkdsk进行磁盘检查画面,Win2000/XP/2003下则模拟蓝屏错误和出错后的重启动作(如图4)。
我曾经和朋友开了一个玩笑,在他不注意时为他装上BlueScreen,然后很快就看到了他面对WinXP蓝屏、重启时那种欲哭无泪的表情……
监控最前哨
使用电脑,你除了打游戏、上网、聊天,难道对电脑背地里干的事情一点都不感到好奇?如果你和我一样有着打破沙锅问到底的勇气,就用Sysinternals提供的工具来看看系统到底在干啥。
1.看进程·Process Morlitor
下载地址:http://tinyurl.com/y3kfkt
推荐度:★★★
平时,当按下Ctrl Alt+Del打开任务管理器,所能看到的只有几个正在运行的程序和服务,对于他们所干的事情,如果没有Process Monitor,我们肯定都一无所知。
打开Process Monitor后,由于默认设置下它显示了太多的无用信息,所以我们还要执行“Filter”→“Filter”打开过滤器定制窗口设置需要查看(或者不需要查看)的进程。比如设置“Process Name IS Notepad.exe”(进程名为Notepad.exe——记事本的执行程序),并设置过滤方式为“Include”(满足上述条件则显示),然后点击“Add”→“Apply”使过滤器生效。再打开记事本,它在背后进行的读取注册表、存盘等操作是不是一览无余(如图5)。
2.看清软件安装的背后
目前有不少的共享软件中都集成了广告、流氓软件,一不小心就会中招,所以在安装不明软件的时候,最好监控一下,看看它们都干了些什么。
软件安装所做的事,无非就是将文件拷贝到指定位置,并进行注册表写入,相应地,我们也请了两个帮手。
(1)文件监控·FileMon
下载地址:http://tinyurl.com/yy23zn 推荐度:★★★
FileMon可以实时显示文件的读取、写入以及成功、错误记录。让我们一方面了解安装软件时写入了哪些文件,也可以得知某个软件调用了哪些动态链接库,并追踪系统或软件的设置。
FileMon使用起来也很简单,我们也可以通过“Options”→“Filter/Highlight”来指定某个应用程序信息是台显示,还可以定 义是否显示打开、读取、写入、成功或者错误动作,甚至可以将结果保存,以便以后查询(如图6)。
推荐度:★★★★★
WinXP的任务管理器只能让我们看到正在运行的程序名,但看不到程序在硬盘上的位置,看不到程序启动时的参数,更不用说调用了哪些动态链接库。如果你正在为此困惑,Process Explorer也许可以帮你的忙。
Process Explorer可以看作是一款加强版的任务管理器,它能让用户实时查看运行的程序、程序所在位置、CPU占用率、相关的动态链接库等更详尽的信息(如图8),从而方便地确认某进程是否为木马,并顺利删除。
但Windows的任务管理器与Process Explorer比起来也并不是一无是处,比如Process Explorer还不具备实时查看网络的功能,这也是我目前保留Windows任务管理器的惟一理由。
替代任务管理器
如果你觉得Process Explorer完全可以胜任进程管理工作,想在按下Ctrl Alt+Del时直接启动它,请执行“Optiors”→“Replace Task Manaqeer”,再按下“三指禅”试试!
2.强力命令行工具包·PsTools
下载地址:http://tinyurl.com/y9yz8b
推荐度:★★★★★
网络尖兵
Sysinternals提供的几个网络工具,也很实用。
局域网中总会有朋友发布各种资源与大家分享,所以常上网看看是个好主意。但挨个计算机去展开,并查看是否有访问权限是个笨方法。我们需要的足一个可以自动搜索访问共享,并查看是否有访问权限的软件,ShareEnum完全可以满足我们的需求(如图11)。
谁在自动运行·AutoRuns
下载地址:http://tinyurl.com/rn15p
推荐度:★★★★★
每次电脑启动时,总看到硬盘信号灯狂闪,却不知道计算机到底做了什么?要知道不少木马、病毒可都是这时启动的。如果你对系统安全心存疑惑,想对木马、病毒说不,就绝对不可错过AutoRuns。
AutoRuns不仅仅是一个开机自启动程序管理器,它还可以用于管理IE加载项、Explorer加载项、服务等,我们说的位于“Logon”选项页中的自启动程序管理,只是它可以管理的10余种项目之一。
用AutoRuns禁止某个程序的开机自启动也很简单,只要去掉Logon选项卡下相应的选钩即可(如图12)。
消除移动设备潜在危险·Sync
下载地址:http://tinyurl.com/y8jjre
推荐度:★★★
在几乎每个用户都拥有移动硬盘或者USB闪盘的今天,想必人家也碰到过分明拷贝过的文件,到目标计算机上查看却不翼而飞的情形,这是因为电脑并没有实时将文件拷到移动设备上的缘故。现在,我为大家推荐一款命令行的小工具——Sync,每次取下移动设备前执行一下,就不会再发生数据丢失的问题了。
计算机信息桌面看·BgInfo
下载地址:http://tinyurl.com/kb48x
推荐度:★★★★
难道你每次查看计算机信息,都要到千辛万苦打开相应的查看、设置窗口?不用那么麻烦,BgInfo可以将你的计算机信息设置为墙纸显示在桌面上。
Bglnfo可以显示的信启、有操作系统版本(包括service Pack版本)、网卡名称/速度/IP地址相关、启动时间、各磁盘剩余空间、计算机名,当前登录账号等,并且可以定义显示位置,用起来十分简单方便(如图13)。
由于篇幅限制,我们不可能对Sysinternals的软件逐一介绍,有兴趣的朋友可以自行探索,有不明白之处也可以到其官方论坛(http://forum.sys internals.com/)求助。