【51CTO精選譯文】Sysinternals問世的時間已經不短了，在2006年，它被微軟收購了。這些小工具可以完成重量級的Windows任務。有時，對于某個特定的任務來說，它們比內置的工具表現的更好。雖然這是獲得這些工具的最容易的方法（因為它們被打包到一起了），但是，我發現有一些工具比其他的工具更常用。這是我喜歡的一些Sysinternals工具（或者說，是我使用的最多的一些Sysinternals工具）。

51CTO推薦專題：Ubuntu 11.04——敏捷的獨角鯨

整套產品可以從這里下載：http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

1: PsList and PsKill

我把它們放在了一起，因為通常我都是按照這個順序來使用它們的。我的目的是使用PsList查看一臺機器上的所有進程，然后找到某個進程的ID，再然后，使用PsKill終止掉那個進程。

對于PsList來說，有幾種方式可以返回信息，它的最大優勢是在本地和遠程機器上，它都可以正常工作。PsKill的工作方式和PsList類似，唯一不同的是它通過進程ID來終止進程。#p#

2: Process Explorer

Process Explorer是一個優秀的工具，它可以對打開的文件或資源進行深入的研究。試圖打開一個文件的時候，卻得到了這樣的通知：它已經被打開了？Process Explorer可以幫助你判斷出到底是哪個應用程序或進程打開了這個文件。它是一個基于GUI的實用工具，可以用來取代任務管理器。這個實用的工具有兩個信息窗格。上面那個窗格用來顯示你的系統中的當前活動進程。包括名稱，擁有這個進程的賬戶，和這個進程的CPU使用率等信息。

下面那個窗格有兩種操作模式，句柄模式和DLL模式。當使用句柄模式的時候，在窗口的上半部分選擇一個進程，這個窗格就會顯示出這個進程已經打開的句柄。在DLL模式中，這個窗格會顯示DLL和選定的進程載入的內存映射文件。#p#

3: ZoomIt

對于演講者來說，ZoomIt是一個實用的工具。當演示一些信息的時候，它可以幫助你把屏幕上的某個區域放大到一個足夠引起人們注意的對話框或其他的東西里。這就是ZoomIt做的事情。在配置的時候，它會和PowerPoint集成在一起，在演示期間，你可以使用快捷鍵來觸發這些功能。#p#

4: PsLoggedOn

PsLoggedOn通過對“HKEY_USERS”鍵進行掃描來查看載入了哪些配置文件。如果發現帶有用戶ID SID的鍵，PsLoggedOn會找到那個SID的用戶名，然后顯示出來。這可以把某個會話中，誰登陸到這臺PC展示給你。當查詢遠程系統的時候，你的用戶ID，以及遠程連接用戶的會話都會被找到。遠程用戶和本地用戶會被分別地返回，這樣可以區分登錄的類型。#p#

5: Autoruns

你知道惡意軟件是多么喜歡侵入被感染的系統的啟動文件夾和其他類似的目錄嗎？當試圖清除間諜軟件/惡意軟件/感染的時候，那些目錄中的文件很難發現也很難清除。Autoruns可以幫助你解決這個問題。當Windows啟動的時候，它會掃描所有應用程序可以在其中自動啟動的目錄。然后，它會在一個標簽化的，容易理解的GUI中顯示它們。你可以隱藏那些經過微軟簽名的條目，這樣可以從系統啟動項中排除那些安全的啟動項。#p#

6: Contig

某些文件會讓磁盤碎片整理程序陷入麻煩之中，而且，因為這樣或那樣的原因，這些錯誤是無法修復的。在這種情況下，你可以使用Contig。它是一個針對單一文件的碎片整理工具，如果你經常使用一個文件，并且擔心這個文件產生的碎片會引起性能方面的問題，那么你可以使用這個工具。#p#

7: Disk2vhd

Disk2vhd可以把物理系統轉換成一個可以在Hyper-V，Windows 7或Server 2008 R2上使用的虛擬磁盤文件。Disk2vhd支持Windows XP SP2 ， Windows Server 2003 SP1，以及更高的版本，包括這些系統的64位版本。

這個實用工具的主要用途是給整個磁盤創建一個快照，這樣可以對整個系統進行備份。還有一些選項，可以讓Disk2vhd通過命令行來運行。你可以使用這些選項把vhd的創建過程腳本化。通過這種方式來使用這個工具，可以讓你在沒有用戶干預的情況下，按照預定的周期使用Task Scheduler 和 Disk2vhd創建PC的快照。注意：當創建vhd的時候，如果你要通過這個vhd來啟動，不要把它們掛載到同一個系統上。#p#

8: MoveFile

我們大家都知道，有時候，一些文件需要移動或刪除才能達到清理一臺PC的目的（惡意軟件/bots/病毒）。有時，這無法做到，因為這些文件正在被使用，在它們被關閉或者計算機重新啟動以前，我們無法對它們進行操作。MoveFile提供了一個API，它可以把這些文件標記成在Windows系統下一次重新啟動的時候可以移動/重命名/刪除。這么做的話，在系統引用它以前，這個文件就可以被操作了。#p#

9: PSFile

所有PS工具都比較流行，也比較實用，但是我最近才發現這個叫做PSFile的工具。在默認情況下，這個工具只顯示一個系統上被遠程系統打開的那些文件。但是你也可以通過傳遞參數的方式讓它返回遠程系統的信息。當用戶報告只讀問題或無法正常打開一些文件的時候，這個工具可以用來檢查文件服務器上打開的文件。#p#

10: Sync

這個工具是那個可以讓你把緩存的文件系統數據刷新到磁盤的UNIX工具的翻版。在系統發生故障的時候，這有助于把實時的系統信息寫到磁盤上，防止發生丟失系統信息的問題。

我發現這種方法是否有用，主要取決于你的系統的穩定程度。如果你的計算機比你想象的還要容易崩潰（或者，你正在測試一些方案），你應該創建一個計劃任務，來確保系統信息每小時（或其他預定義的時間間隔）都會刷新到磁盤。這個同步工具的另外一個優勢是它支持USB驅動器，ZIP驅動器，以及其他的可移動驅動器。要使用Sync，你需要管理員權限。

【51CTO精選譯文 轉載請標明出處】

【編輯推薦】

1. 五個必須立刻實施的Windows組策略選項
2. 所有現代的Windows系統管理員都需要的工具
3. 國外十大流行的服務器監控工具（外篇）
4. 微軟十款免費服務器工具任你挑(附下載)
5. Windows Server 2008 R2 域控制器: 仔細規劃 RODC