Sysinternals系统管理大家族

为使Windows的使用、维护、设置更方便，我们总要费尽千辛万苦寻找合适的工具软件，不过，从今年7月微软收购Sysinternals的那一刻起，我们可以省省心了。Sysinternals这个免费的Windows系统管理软件制造者的63款小工具，个个精品，不仅windows老手的必备品，也是新手必须熟悉的。

最大的免费系统管理软件集中营

Sysinternals被微软收购后，旗下63个工具软件也被重新规划为File and Disk Utilities(文件和磁盘工具)、Networking(网络)、Process&Threads(进程和线程)、Security Utilities(安全工具)、System Information(系统信息)和Miscellaneous(杂项)共6大类(如图1)，大家可以通过http：//www.省略/technet/sysinternals/default.mspx访问。

1.版本号暗藏玄机

Sysinternals提供的免费工具软件如此之多，初接触用户根本不知道该如何下手。难道只有逐一试用，才能根据自己的需求选择出适合自己的?

由于这些工具大多比较专业，要逐一试用，不是一时半会能搞定的。作为过来人，我给大家一个建议：在试用之前，先看看软件的版本号，版本号越高，表明升级次数越多，也就意味着受用户关注度越高。

比如Process Explorer 10.21、AutoRuns 8.54、RegMon 7.04这些热门软件版本高，受用户关注程度也高，升级频繁，当然更好用。

2.省略/y2ywg4

推荐度：

家中的WinXP系统只是自己在用，但每次登录还是需要我输入用户名和密码，怎么才能实现自动登录呢?有人说不设置密码就可以了，但这种方法在木马、黑客横行的年代，实在不安全；WinXP虽然也内置了自动登录设置选项，但打开那个自动登录设置选项需要一定的技巧。还好，Sysinternals提供了一个方便的自动登录工具AutoLogon。

AutoLogon用起来非常简单，只要在“Username”的后面输入需要自动登录的用户名，在“Password”的后面输入该用户的密码，然后点击“Enable”就可以在下次启动计算机的时候自动登录了(如图3)。需要注意的是：“Domain”是用来指定要登录到哪个域，适合于域服务器环境，单机用户可以输入本机名或者直接留空即可。

恶作剧・BlueScree

下载网址：http：///yg12fp

推荐度：

从WinNT、Win2000、WinXP到Win2003，大家最怕看到的是什么颜色?当然是蓝色。蓝屏错误虽然对大部分用户来说无异于洪水猛兽，但Sysinternals别出心裁制作的蓝屏屏保BlueScreen却只是一个好耍的恶作剧。

Win2000/XP/2003用户，将BlueScreen解压缩后，拷贝Sysinternals BlueScreen.scr到Windows安装目录的System32子目录下，然后在桌面上单击右键，选择“属性”“屏幕保护程序”，选择屏幕保护程序为“Sysinternals BlueScreen”即可。

BlueScreen做得很人性化，出错界面会随操作系统的区别而异，WinNT下会模拟磁盘错误，chkdsk进行磁盘检查画面，Win2000/XP/2003下则模拟蓝屏错误和出错后的重启动作(如图4)。

我曾经和朋友开了一个玩笑，在他不注意时为他装上BlueScreen，然后很快就看到了他面对WinXP蓝屏、重启时那种欲哭无泪的表情……

监控最前哨

使用电脑，你除了打游戏、上网、聊天，难道对电脑背地里干的事情一点都不感到好奇?如果你和我一样有着打破沙锅问到底的勇气，就用Sysinternals提供的工具来看看系统到底在干啥。

1.省略/y3kfkt

推荐度：

平时，当按下Ctrl+Alt＋Del打开任务管理器，所能看到的只有几个正在运行的程序和服务，对于他们所干的事情，如果没有Process Monitor，我们肯定都一无所知。

打开Process Monitor后，由于默认设置下它显示了太多的无用信息，所以我们还要执行“Filter”“Filter”打开过滤器定制窗口设置需要查看(或者不需要查看)的进程。比如设置“Process Name IS Notepad.exe”(进程名为Notepad.exe――记事本的执行程序)，并设置过滤方式为“Include”(满足上述条件则显示)，然后点击“Add”“Apply”使过滤器生效。再打开记事本，它在背后进行的读取注册表、存盘等操作是不是一览无余(如图5)。

2.省略/yy23zn 　推荐度：

FileMon可以实时显示文件的读取、写入以及成功、错误记录。让我们一方面了解安装软件时写入了哪些文件，也可以得知某个软件调用了哪些动态链接库，并追踪系统或软件的设置。

FileMon使用起来也很简单，我们也可以通过“Options”“Filter/Highlight”来指定某个应用程序信息是台显示，还可以定

义是否显示打开、读取、写入、成功或者错误动作，甚至可以将结果保存，以便以后查询(如图6)。

(2)注册表监控・RegMon

下载地址：http：///yykb5z

推荐度：

与FileMon一样，RegMon也是一个实时的监控工具，只不过它的监控对象是注册表。

RegMon不是通过扫描注册表来进行监控的，而是直接把持了所有软件和系统操作注册表的“必经之道”，所以任何针对注册表的操作，都逃不过它的“火眼金睛”(RegMon能做到这些不足为奇，毕竟它的作者是为微软官方写过Windows技术书籍的专家)。

令我们感到惊讶的是，RegMon甚至可以检测启动时的注册表读取、修改，并将相关信息保存在Windows安装目录下的RegMon.省略/y3nh84)，用来监控磁盘活动信息的DiskMon(http：///y4u16q)。由于这些工具用途比较专业，这里就不再介绍。

Windows增强管理

Sysinternals工具包中还有很多Window下相关软件的增强版，其中最有名的莫过于任务管理器替代者Process Explorer和命令行工具集合PsTools。

1.省略/y6nw5d

推荐度：

WinXP的任务管理器只能让我们看到正在运行的程序名，但看不到程序在硬盘上的位置，看不到程序启动时的参数，更不用说调用了哪些动态链接库。如果你正在为此困惑，Process Explorer也许可以帮你的忙。

Process Explorer可以看作是一款加强版的任务管理器，它能让用户实时查看运行的程序、程序所在位置、CPU占用率、相关的动态链接库等更详尽的信息(如图8)，从而方便地确认某进程是否为木马，并顺利删除。

但Windows的任务管理器与Process Explorer比起来也并不是一无是处，比如Process Explorer还不具备实时查看网络的功能，这也是我目前保留Windows任务管理器的惟一理由。

替代任务管理器

如果你觉得Process Explorer完全可以胜任进程管理工作，想在按下Ctrl+Alt＋Del时直接启动它，请执行“Optiors”“Replace Task Manaqeer”，再按下“三指禅”试试！

2.省略/y9yz8b

推荐度：

我们前面介绍的系统监控、查看、管理工具都是图形界面，但请不要因此而轻视Sysinternals命令行工具的设计功力。它的PsTools工具套装，就包括了12个命令行小工具，都是不可或缺的系统管理工具精品。

PsTools工具包的12成员是PsFile、PsExec、PsGetSid、PsInfo、PsKill、PsList、PsLoggedOn、PsLogList、PsPasswd、PsService、PsShutdown和PsSuspend，分别用来在本机或者远程计算机上进行进程管理、账号管理、服务管理，以及计算机关闭管理(详细描述请参考《Pstools工具列表》)。

不知道该如何使用这些命令行工具?在命令行窗口(在“开始”“运行”框中输入“Cmd.exe”并回车打开)输入相关指令后，再加一个“/?”参数试试，比如这样获取PsList帮助(如图9)。

小知识

PS的由来

Linux/UNIX下有个强大的命令行进程查看工具ps，PsTools以此为前缀，是不是表明PsToois工具包是功能强大的命令行工具？

网络尖兵

Sysinternals提供的几个网络工具，也很实用。

1.省略/uopct

推荐度：

想查看自己的计算机打开了哪些端口，正在访问哪些网站?试试TcpView吧。这个软件和Windows内置的命令行工具Netstat功能类似，但采用了更友好的图形界面(如图10)。

TcpView不但可以用来查看当前的网络连接，还可以用来管理。当你在某个连接上单击右键，选择“Whois”查看相关的域名信息，点击“End Process”关闭该网络连接。

2.省略/y59sjq

推荐度：

局域网中总会有朋友各种资源与大家分享，所以常上网看看是个好主意。但挨个计算机去展开，并查看是否有访问权限是个笨方法。我们需要的足一个可以自动搜索访问共享，并查看是否有访问权限的软件，ShareEnum完全可以满足我们的需求(如图11)。

谁在自动运行・AutoRuns

下载地址：http：//tinyurl.省略/y8jjre

推荐度：

在几乎每个用户都拥有移动硬盘或者USB闪盘的今天，想必人家也碰到过分明拷贝过的文件，到目标计算机上查看却不翼而飞的情形，这是因为电脑并没有实时将文件拷到移动设备上的缘故。现在，我为大家推荐一款命令行的小工具――Sync，每次取下移动设备前执行一下，就不会再发生数据丢失的问题了。

计算机信息桌面看・BgInfo

下载地址：http：///kb48x

推荐度：

难道你每次查看计算机信息，都要到千辛万苦打开相应的查看、设置窗口?不用那么麻烦，BgInfo可以将你的计算机信息设置为墙纸显示在桌面上。

Bglnfo可以显示的信启、有操作系统版本(包括service Pack版本)、网卡名称/速度/IP地址相关、启动时间、各磁盘剩余空间、计算机名，当前登录账号等，并且可以定义显示位置，用起来十分简单方便(如图13)。

由于篇幅限制，我们不可能对Sysinternals的软件逐一介绍，有兴趣的朋友可以自行探索，有不明白之处也可以到其官方论坛(http：//forum.省略/)求助。