简而言之,Sysinternals工具提供了最好的Windows监控能力。你可以通过Sysinternals Live在线访问这些工具,或者通过下载Sysinternals Suite集合,或者通过Utilities Index一次访问下列类别:
在下面几个章节中,我将讨论这些Sysinternals工具。
这一组中,我最喜欢的有Disk2vhd(用于在升级或代之以新的操作系统之前保存旧的操作系统,是一种非常棒的方式)、DiskMon、DiskView和PendMoves。PendMoves让删除文档更容易。
这一组我最喜欢TCPView和Whois。
除了VMMap、PSGetSID和ProcDump之外,其他工具经常使用。Autoruns、Process Explorer和PSTools真的太棒了。
AccessChk和AccessEnum绝对是很棒的工具,可以用来说明和修复服务器共享、资源、文件和注册表项的访问权限或权限问题。登录信息也很有帮助,特别是当需要关闭服务器、管理或移动虚拟机池的时候。
我没冒险进入这个细分市场,但核心内核和驱动程序开发人员告诉我,所有这些工具在他们有需要的时候都能帮上忙。
这些核心开发工具大部分不在我的本职工作范围内。但以前使用过BgInfo、Desktops、Hex2dec和RU。
如果这些对你来说还不足够的话,可以参考微软出版社的一本书,详细介绍了这些工具的使用。这本书叫《Windows Sysinternals管理员参考》,由Mark Russinovich和Aaron Margosis所著。这本书里作者从自己的角度回忆了微软历史,对Windows Sysinternals工具提供了大量的详细介绍,包括特性和功能的使用实例。非常适合真正对此有兴趣的专业人士阅读。