Ｓｙｓｉｎｔｅｒｎａｌｓ系統管理大家族

為使Windows的使用、維護、設置更方便，我們總要費盡千辛萬苦尋找合適的工具軟件，不過，從今年7月微軟收購Sysinternals的那一刻起，我們可以省省心了。Sysinternals這個免費的Windows系統管理軟件制造者發布的63款小工具，個個精品，不僅windows老手的必備品，也是新手必須熟悉的。

最大的免費系統管理軟件集中營

Sysinternals被微軟收購后，旗下63個工具軟件也被重新規劃為File and Disk Utilities(文件和磁盤工具)、Networking(網絡)、ProcessThreads(進程和線程)、Security Utilities(安全工具)、System Information(系統信息)和Miscellaneous(雜項)共6大類(如圖1)，大家可以通過http：//www.microsoft.com/technet/sysinternals/default.mspx訪問。

1.版本號暗藏玄機

Sysinternals提供的免費工具軟件如此之多，初接觸用戶根本不知道該如何下手。難道只有逐一試用，才能根據自己的需求選擇出適合自己的?

由于這些工具大多比較專業，要逐一試用，不是一時半會能搞定的。作為過來人，我給大家一個建議：在試用之前，先看看軟件的版本號，版本號越高，表明升級次數越多，也就意味著受用戶關注度越高。

比如Process Explorer 10.21、AutoRuns 8.54、RegMon 7.04這些熱門軟件版本高，受用戶關注程度也高，升級頻繁，當然更好用。

2.改變量輕松運行

Sysinternals提供的這些軟件，都是清一色的綠色軟件，把它們解壓縮到任何目錄中，有圖標的圖形界面工具直接雙擊即可打開，不過命令行工具，由于需要輸入參數，所以還掌握一些技巧還是有必要的。

我們可以將它們釋放到Windows安裝目錄下的System32子目錄中，然后在“開始”→“運行”框中輸入帶參數相應的指令運行。

為了系統日錄的清潔，建議用戶新建一個目錄來保存這些軟件(比如C：＼Tools＼Sysinternals)，然后在“我的電腦”上單擊右鍵，選擇“屬性”→“高級”→“環境變量”，雙擊“系統變量”框中的“Path”，在變量值后添加“；C：＼Tools＼Sysinternals”(如圖2)。這樣就可以在“運行”框中指定路徑直接輸運行了。

自動登錄·AutoLogon

下載地址：http：//tinyurl.com/y2ywg4

推薦度：★★★★

家中的WinXP系統只是自己在用，但每次登錄還是需要我輸入用戶名和密碼，怎么才能實現自動登錄呢?有人說不設置密碼就可以了，但這種方法在木馬、黑客橫行的年代，實在不安全；WinXP雖然也內置了自動登錄設置選項，但打開那個自動登錄設置選項需要一定的技巧。還好，Sysinternals提供了一個方便的自動登錄工具AutoLogon。

AutoLogon用起來非常簡單，只要在“Username”的后面輸入需要自動登錄的用戶名，在“Password”的后面輸入該用戶的密碼，然后點擊“Enable”就可以在下次啟動計算機的時候自動登錄了(如圖3)。需要注意的是：“Domain”是用來指定要登錄到哪個域，適合于域服務器環境，單機用戶可以輸入本機名或者直接留空即可。

惡作劇·BlueScree

下載網址：http：//tinyurl.com/yg12fp

推薦度：★★★★★

從WinNT、Win2000、WinXP到Win2003，大家最怕看到的是什么顏色?當然是藍色。藍屏錯誤雖然對大部分用戶來說無異于洪水猛獸，但Sysinternals別出心裁制作的藍屏屏保BlueScreen卻只是一個好耍的惡作劇。

Win2000/XP/2003用戶，將BlueScreen解壓縮后，拷貝Sysinternals BlueScreen.scr到Windows安裝目錄的System32子目錄下，然后在桌面上單擊右鍵，選擇“屬性”→“屏幕保護程序”，選擇屏幕保護程序為“Sysinternals BlueScreen”即可。

BlueScreen做得很人性化，出錯界面會隨操作系統的區別而異，WinNT下會模擬磁盤錯誤，chkdsk進行磁盤檢查畫面，Win2000/XP/2003下則模擬藍屏錯誤和出錯后的重啟動作(如圖4)。

我曾經和朋友開了一個玩笑，在他不注意時為他裝上BlueScreen，然后很快就看到了他面對WinXP藍屏、重啟時那種欲哭無淚的表情……

監控最前哨

使用電腦，你除了打游戲、上網、聊天，難道對電腦背地里干的事情一點都不感到好奇?如果你和我一樣有著打破沙鍋問到底的勇氣，就用Sysinternals提供的工具來看看系統到底在干啥。

1.看進程·Process Morlitor

下載地址：http：//tinyurl.com/y3kfkt

推薦度：★★★

平時，當按下Ctrl+Alt＋Del打開任務管理器，所能看到的只有幾個正在運行的程序和服務，對于他們所干的事情，如果沒有Process Monitor，我們肯定都一無所知。

打開Process Monitor后，由于默認設置下它顯示了太多的無用信息，所以我們還要執行“Filter”→“Filter”打開過濾器定制窗口設置需要查看(或者不需要查看)的進程。比如設置“Process Name IS Notepad.exe”(進程名為Notepad.exe——記事本的執行程序)，并設置過濾方式為“Include”(滿足上述條件則顯示)，然后點擊“Add”→“Apply”使過濾器生效。再打開記事本，它在背后進行的讀取注冊表、存盤等操作是不是一覽無余(如圖5)。

2.看清軟件安裝的背后

目前有不少的共享軟件中都集成了廣告、流氓軟件，一不小心就會中招，所以在安裝不明軟件的時候，最好監控一下，看看它們都干了些什么。

軟件安裝所做的事，無非就是將文件拷貝到指定位置，并進行注冊表寫入，相應地，我們也請了兩個幫手。

(1)文件監控·FileMon

下載地址：http：//tinyurl.com/yy23zn 推薦度：★★★

FileMon可以實時顯示文件的讀取、寫入以及成功、錯誤記錄。讓我們一方面了解安裝軟件時寫入了哪些文件，也可以得知某個軟件調用了哪些動態鏈接庫，并追蹤系統或軟件的設置。

FileMon使用起來也很簡單，我們也可以通過“Options”→“Filter/Highlight”來指定某個應用程序信息是臺顯示，還可以定義是否顯示打開、讀取、寫入、成功或者錯誤動作，甚至可以將結果保存，以便以后查詢(如圖6)。

(2)注冊表監控·RegMon

下載地址：http：//tinyurl.com/yykb5z

推薦度：★★★

與FileMon一樣，RegMon也是一個實時的監控工具，只不過它的監控對象是注冊表。

RegMon不是通過掃描注冊表來進行監控的，而是直接把持了所有軟件和系統操作注冊表的“必經之道”，所以任何針對注冊表的操作，都逃不過它的“火眼金睛”(RegMon能做到這些不足為奇，畢竟它的作者是為微軟官方寫過Windows技術書籍的專家)。

令我們感到驚訝的是，RegMon甚至可以檢測啟動時的注冊表讀取、修改，并將相關信息保存在Windows安裝目錄下的RegMon.log文件中(如圖7)。

Sysinternals的軟件集合中，還有不少其他的實時監控工具，比如專門用來監控串口、打印口通訊的PortMon(http：//tinyurl.com/y3nh84)，用來監控磁盤活動信息的DiskMon(http：//tinyurl.com/y4u16q)。由于這些工具用途比較專業，這里就不再介紹。

Windows增強管理

Sysinternals工具包中還有很多Window下相關軟件的增強版，其中最有名的莫過于任務管理器替代者Process Explorer和命令行工具集合PsTools。

1.任務管理器加強版·Process Explorer

下載地址：http：//tinyurl.com/y6nw5d

推薦度：★★★★★

WinXP的任務管理器只能讓我們看到正在運行的程序名，但看不到程序在硬盤上的位置，看不到程序啟動時的參數，更不用說調用了哪些動態鏈接庫。如果你正在為此困惑，Process Explorer也許可以幫你的忙。

Process Explorer可以看作是一款加強版的任務管理器，它能讓用戶實時查看運行的程序、程序所在位置、CPU占用率、相關的動態鏈接庫等更詳盡的信息(如圖8)，從而方便地確認某進程是否為木馬，并順利刪除。

但Windows的任務管理器與Process Explorer比起來也并不是一無是處，比如Process Explorer還不具備實時查看網絡的功能，這也是我目前保留Windows任務管理器的惟一理由。

替代任務管理器

如果你覺得Process Explorer完全可以勝任進程管理工作，想在按下Ctrl+Alt＋Del時直接啟動它，請執行“Optiors”→“Replace Task Manaqeer”，再按下“三指禪”試試！

2.強力命令行工具包·PsTools

下載地址：http：//tinyurl.com/y9yz8b

推薦度：★★★★★

我們前面介紹的系統監控、查看、管理工具都是圖形界面，但請不要因此而輕視Sysinternals命令行工具的設計功力。它的PsTools工具套裝，就包括了12個命令行小工具，都是不可或缺的系統管理工具精品。

PsTools工具包的12成員是PsFile、PsExec、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsService、PsShutdown和PsSuspend，分別用來在本機或者遠程計算機上進行進程管理、賬號管理、服務管理，以及計算機關閉管理(詳細描述請參考《Pstools工具列表》)。

不知道該如何使用這些命令行工具?在命令行窗口(在“開始”→“運行”框中輸入“Cmd.exe”并回車打開)輸入相關指令后，再加一個“/?”參數試試，比如這樣獲取PsList幫助(如圖9)。

小知識

PS的由來

Linux/UNIX下有個強大的命令行進程查看工具ps，PsTools以此為前綴，是不是表明PsToois工具包是功能強大的命令行工具？

網絡尖兵

Sysinternals提供的幾個網絡工具，也很實用。

1.網絡連接管理·TCPView

下載地址：http：//tinyurl.com/uopct

推薦度：★★★★

想查看自己的計算機打開了哪些端口，正在訪問哪些網站?試試TcpView吧。這個軟件和Windows內置的命令行工具Netstat功能類似，但采用了更友好的圖形界面(如圖10)。

TcpView不但可以用來查看當前的網絡連接，還可以用來管理。當你在某個連接上單擊右鍵，選擇“Whois”查看相關的域名信息，點擊“End Process”關閉該網絡連接。

2.網絡共享全現形·ShareEnum

下載地址：http：//tinyurl.com/y59sjq

推薦度：★★★

局域網中總會有朋友發布各種資源與大家分享，所以常上網看看是個好主意。但挨個計算機去展開，并查看是否有訪問權限是個笨方法。我們需要的足一個可以自動搜索訪問共享，并查看是否有訪問權限的軟件，ShareEnum完全可以滿足我們的需求(如圖11)。

誰在自動運行·AutoRuns

下載地址：http：//tinyurl.com/rn15p

推薦度：★★★★★

每次電腦啟動時，總看到硬盤信號燈狂閃，卻不知道計算機到底做了什么?要知道不少木馬、病毒可都是這時啟動的。如果你對系統安全心存疑惑，想對木馬、病毒說不，就絕對不可錯過AutoRuns。

AutoRuns不僅僅是一個開機自啟動程序管理器，它還可以用于管理IE加載項、Explorer加載項、服務等，我們說的位于“Logon”選項頁中的自啟動程序管理，只是它可以管理的10余種項目之一。

用AutoRuns禁止某個程序的開機自啟動也很簡單，只要去掉Logon選項卡下相應的選鉤即可(如圖12)。

消除移動設備潛在危險·Sync

下載地址：http：//tinyurl.com/y8jjre

推薦度：★★★

在幾乎每個用戶都擁有移動硬盤或者USB閃盤的今天，想必人家也碰到過分明拷貝過的文件，到目標計算機上查看卻不翼而飛的情形，這是因為電腦并沒有實時將文件拷到移動設備上的緣故。現在，我為大家推薦一款命令行的小工具——Sync，每次取下移動設備前執行一下，就不會再發生數據丟失的問題了。

計算機信息桌面看·BgInfo

下載地址：http：//tinyurl.com/kb48x

推薦度：★★★★

難道你每次查看計算機信息，都要到千辛萬苦打開相應的查看、設置窗口?不用那么麻煩，BgInfo可以將你的計算機信息設置為墻紙顯示在桌面上。

Bglnfo可以顯示的信啟、有操作系統版本(包括service Pack版本)、網卡名稱/速度/IP地址相關、啟動時間、各磁盤剩余空間、計算機名，當前登錄賬號等，并且可以定義顯示位置，用起來十分簡單方便(如圖13)。

由于篇幅限制，我們不可能對Sysinternals的軟件逐一介紹，有興趣的朋友可以自行探索，有不明白之處也可以到其官方論壇(http：//forum.sys internals.com/)求助。