Windows系统超级工具应用速查
操作系统专区
在Windows 2000、Windows Server 2003和Windows XP系统安装光盘中各有一个功能强大的软件包,其功能涵盖了操作系统的方方面面,从网络和Internet连接到文件夹和磁盘管理,几乎无所不备。无论你是高级用户,还是普通用户,都可以从中挖掘到自己想要的宝藏。
一、安装软件包
默认情况下安装的Windows 2000、Windows Server 2003或Windows XP操作系统是不带增值软件包的,要使用它们,就必须要先通过手动的方法来安装。
1.从系统安装光盘中安装
Windows 2000 Reskit Tools、Windows Server 2003 Reskit Tools和Windows XP Support Tools的安装方法十分类似。
(1)以管理员组的成员身份登录操作系统。
(2)将系统安装光盘插到光驱中。
(3)在“我的电脑”中打开“X:\Support\Tools”目录(X为光驱的盘符),双击“Setup.exe”文件图标,在弹出的安装向导窗口中按照提示操作,即可安装成功。
2.从网络下载安装
(1)将需要使用的软件包从网上下载并解压;
①Windows 2000 Reskit Tools普通版(10.24MB)下载地址:
http://www.petri.co.il/download_free_reskit_tools.htm;
②Windows 2000 Reskit Tools完整版(38.1MB)下载地址:
http://coolersky.com/download/security/optimize/2002/0228/74.html;
③Windows Server 2003 Reskit Tools下载地址:
http://www.petri.co.il/download_windows_2003_reskit_tools.htm;
③Windows XP Support Tools下载地址:
http://www.petri.co.il/download_windows_xp_reskit_tools.htm。
(2)双击“Setup.exe”文件图标,在弹出的安装向导窗口中按照提示操作,即可安装成功。
提示:在安装Windows XP Support Tools过程中,你可以选择“典型安装”或“完全安装”两种安装模式,它们之间的区别就是“典型安装”可以安装57个工具,而“完全安装”可以安装103个工具。
Windows Server 2003 Reskit Tools和Windows XP Support Tools在安装以后,你可以在“开始”菜单中通过单击“所有程序→Windows Resource Kit Tools→Command Shell”或“所有程序→Windows Support Tools→Command Prompt”来打开他们各自的命令提示符窗口,而Windows 2000 Reskit Tools在安装以后,则需要使用系统的CMD命令提示符窗口来调用工具。
二、文件和磁盘管理
1.文件管理
(1)移动离线文件缓存清理——Cachemov.exe(Offline Files Cache Mover)
功能:命令行工具。离线文件的缓存保存位置。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Cachemov <x:> [–unattend]
举例:当前离线文件的缓存保存在C盘,要想将其无人值守地移动到D盘,在命令窗口中输入“Cachemov -unattend d:\”命令。
(2)动态链接库替换——Inuse.exe(File-In-Use Replace Utility)
功能:命令行工具。用远程主机中的文件替换本地硬盘中的某个文件。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Insuse <source> <destination>
举例:如果需要用一个远程文件来替换一个本地存在的文件,在命令窗口中输入“inuse \\hello\winnt\abc.dll c:\winnt\abc.dll”命令。
(3)目录文件占用空间查看——Diruse.exe(Directory Disk Usage)
功能:命令行工具。用于查看目录大小、详细压缩等信息(只适用于NTFS分区)。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Diruse [/S | /V] [/M | /K | /B] [/C] [/,] [/Q:# [/L] [/A] [/D] [/O]] [/*] DIRS
举例:查看“c:\users”目录信息,输出内容包括子目录信息和以兆字节单位来显示磁盘使用情况,在命令窗口中输入“Diruse /s /m c:\users”命令。
(4)文件属性查看——Vfi.exe
功能:图形界面工具。用于显示文件的各种信息。运行后在弹出的对话框中加入要查看详细信息的文件或目录,包括文件名称、扩展名、创建日期、修改日期、版本、语言、代码页等。
工具属性:Windows 2000 Resource Kit tools(完整版)/Windows XP Support Tools/Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Vfi
举例:如果要比较来自不同位置的文件,在命令窗口中输入“vfi”以启动程序,完成相应操作即可。
提示:Vfi.exe还有一个值得称道的功能,它能够修改文件的原始创建日期,单击“Touch”按钮就可以显示出一个日历和时钟,你只要设置好日期、时间信息后单击“OK”按钮即可。
(5)重复文件查找——Dupfinder.exe
功能:图形界面工具。用于清理系统中的重复文件。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Dupfinder
举例:如果要查找C:盘中的重复文件,只需在命令窗口中输入“dupfinder”以启动程序。
在“Search in”框中输入“C:\”,单击“Start Search”按钮即开始搜索,搜索结果显示在窗口下方的列表中。右击搜索结果中的某一个文件,可以对该文件执行删除、移动、改名、查看信息等操作。
(6)ASCII文件比较——WinDiff.exe
功能:图形界面工具。该工具可对2个文件或2个文件夹中的文件进行ASII码比较,从而找出两者间的不同之处,并将其标示出来。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:WinDiff
举例:如果要比较A文件与B文件的差异,只需在命令窗口中输入“windiff”以启动程序。
单击“File→Copare Files(或Compare Directories)”菜单命令,在打开的对话框中分别选中A、B两个需要比较文件(或目录),即可在WinDiff的主界面中看到比较结果:相同的用黑色显示,不同的用红色显示。选中比较结果后,单击“EXPand”按钮即可察看更为详细的比较结果。
2.磁盘管理
(1)磁盘检查——Vrfydsk.exe
功能:命令行工具。用来检查FAT或NTFS文件系统指定卷的一致性和完整性。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Vrfydsk [volume [path]] [/V] [/I] [/C]
举例:如果要检查C盘信息的完整性,只需在命令窗口中输入“Vrfydsk C:”命令。
注意:Vrfydsk.exe无法纠正任何错误,要纠正这些错误,需要使用Chkdsk.exe修复命令:Chkdsk/f。
(2)磁盘扇区编辑——Dskprobe.exe
功能:图形界面工具。它允许使用者以本地管理员的身份或权限直接对硬盘的物理扇区进行读取、编辑、修改、保存及备份。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Dskprobe
举例:如果要备份硬盘分区表信息,只需在命令窗口中输入“dskprobe”以启动程序。
单击“Drives→Logical Volume”菜单命令,在打开对话框的“Logical Volumes”列表中双击某需要备份的分区,单击“Set Active”按钮,再单击“OK”按钮保存设置。然后单击“Sectors→Read”菜单命令,在打开对话框中单击“Read”按钮,最后单击“File→Save As”菜单命令进行备份即可。
如果出现分区丢失情况时,只需在程序中单击“Drives→Logical Volume”菜单命令,在打开的对话框中激活欲还原的分区,然后取消“Read Only”选项,单击“File→Open File”菜单命令,在打开的对话框中找到先前备份的分区表文件,依次单击“Sectors→Write”,最后在打开的对话框中单击“Write it”按钮即可还原修复。
3.光盘刻录
(1)光盘刻录——Cdburn.exe
功能:命令行工具。用于刻录CD ISO,它支持的刻录格式包括ISO9660、Joliet、Universal Disk Format(UDF)。其刻录模式支持TAO(Track At Once,轨道写入)和SAO(Session At Once,区段写入),在默认情况下采用的是TAO模式,但要注意的是,不是所有的刻录机都支持TAO模式。
工具属性:Windows XP Support Tools/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Cdburn <X:> <Image [- speed max] [-sao] > |<-erase>
举例:如果你想刻录D:\AA.iso文件到CD-R光盘中,其刻录光驱为G盘,只需在命令窗口中输入“cdburn G: D:\AA.iso”命令。如果想擦除G盘中可擦写光盘上的数据,只需输入“cdburn G: -erase”命令。
(2)DVD光盘刻录——Dvdburn.exe
功能:命令行工具。支持DVD ISO刻录,支持的DVD文件格式包括DVD+R、DVD-R、DVD+RW、DVD-RW以及DVD-RAM。
工具属性:Windows XP Support Tools/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Dvdburn <X:> <Image> |<-erase>
举例:如果要刻录D:\AA.iso文件到DVD-R光盘中,其刻录光驱为G盘,只需在命令窗口中输入“dvdburn G: D:\AA.iso”命令。如果要擦除G盘中DVD-RW光盘上的数据,只需输入“dvdburn G: -erase”命令。
4.文本操作工具
(1)文本查看——List.exe(List Text File Tool)
功能:命令行工具。查看指定位置的文本文件。
工具属性:Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:List <Filename>
举例:查看D:\001.txt文件内容,只需在命令窗口中输入“list D:\001.txt”命令。
(2)文本尾部信息显示——Tail.exe
功能:命令行工具。显示文本尾部信息内容。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Tail [-n] [-f] <Filename>
举例:查看D:\001.txt文件最后3行文字内容,只需在命令窗口中输入“tail -3 D:\001.txt”命令。
三、系统管理
1.系统资源管理工具
(1)系统内存数据清理——Clearmem.exe
功能:命令行工具。用于清理系统内存数据,强制处理页面文件,将处理运行时间减少到最小。在运行此工具时,需要注意的是必须确认你的页面文件比物理内存大。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Clearmem [-m<n>]
举例:释放256MB 的系统物理内存,只需在命令窗口中输入“clearmem.-m128”命令。
(2)进程占用物理内存释放——Empty.exe;
功能:命令行工具。用来释放某个进程占用的物理内存。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Empty <pid | task-name>
举例:如果要释放IE浏览器所占用的内存资源,具体操作如下:
按下Ctrl+Shift+ESC组合键,打开“Windows任务管理器”对话框,单击“进程”选项卡,在进程列表中记录下IE浏览器的映像名称(如“IExplore.exe”)或PID值(如“2484”)(如果在列表中没有“PID”列,请单击“查看→选择列”菜单命令,在打开的对话框中选择即可)。
在命令窗口中输入“empty IExplore”或“empty 2484”命令,回车执行后你会发现IE浏览器占用的内存资源大大减少了。
(3)内存泄漏检测——Poolmon.exe(Memory Pool Monitor)
功能:命令行工具。可以监视内存中总的页面和非页面的内存池,检测内存泄漏。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Poolmon [itag] [xtag] [switch]
举例:在使用Poolmon之前要先运行Gflags.exe使用本机enable pool tagging。首先在命令窗口中输入“Gflags”命令,然后在打开的对话框中选中“Enable pool tagging”选项,单击“Apply”按钮,再单击“OK”按钮。
或者输入“Gflags –r +ptg”命令,并按回车键,再将计算机重新启动后,即可执行poolmon操作。
2.进程、任务管理
(1)系统暂停——Sleep.exe(Batch File Wait)
功能:命令行工具。可以让系统在执行某一任务之前等待某一段指定的时间。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Sleep <time>
举例:让系统在运行下一个程序之前等待30秒,在命令窗口中输入“sleep 30”命令即可。
(2)查看本地和远程计算机进程信息——Pulist.exe
功能:命令行工具。可以查看本地和远程计算机的进程信息,并可以显示出进程和用户之间的关系。特别适合于多处理器计算机在判断安全上下关系时使用。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Pulist [\\server] [\\server…]
举例:查看远程计算机HAN的进程信息,在命令窗口中输入“pulist \\HAN”命令。
注意:使用此命令可以查看远程计算机HAN的进程信息,但不能够查看用户信息。
(3)图形界面进程处理高级工具——Pviewer.exe
功能:图形界面工具。进程查看利器,可以轻松查杀本地机上的进程。通过该工具也能连接远程机器。
工具属性:Windows 2000 Resource Kit tools(完整版)/Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Pviewer
举例:当你获得远程机器的管理员密码,建立IPC$(Internet Process Connection)连接后,在命令窗口中输入“pviewer”以启动程序。
在打开的程序主界面“Computer”框中输入“\\远程计算机IP或计算机名”,例如“\\218.201.4.3”,单击“Connect”按钮即可查看对方的进程了。
3.硬件设备管理
(1)CPU优化——Intfiltr.exe(Interrupt Filter)
功能:图形界面工具。一个在多CPU环境下用来调整CPU之间中断关系的工具,可以用来测试最优化的方案。使用该实用程序,你可以将任何设备的中断操作指向一个特定的处理器或一组处理器(避免总是对系统中所有的 CPU 发送中断请求)。
语法:Intfiltr
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
举例:对CPU实施优化具体操作十分简单,在命令窗口中输入“intfiltr”以启动程序。
在“Devices”栏中将要设置中断的设备选中并通过单击“Add Filter”按钮将其添加到“Upper Filters”列表中,然后单击“Set Mask”按钮,在打开的对话框中将要指向的CPU选中并单击“OK”按钮,再单击“Done”按钮即可。
(2)改变键盘布局——Remapkey.exe(Remap Windows Keyboard Layout)
功能:图形界面工具。可以用来改变键盘的布局,重新定义你键盘上的键(需要管理员权限)。需要注意的是这种修改会对整个系统造成影响,新的键甚至会影响到系统登陆时的Ctrl+Alt+Del组合键。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Remapkey
举例:如果要将键盘上的“Tab”键和“Caps Lock”键进行交换,在命令窗口中输入“remapkey”以启动程序。
在打开的键盘中将“Tab”键和“Caps Lock”键分别拖曳到下面键盘上的“Caps Lock”键和“Tab”键上,然后单击“保存”按钮即可。
如果要将更改的键还原,只需在标有红色字体的键上单击即可。如果要取消全部映射,可以输入“remapkey –c”命令,即可将所有按键全部还原。
4.程序安装、卸载
(1)命令行安装卸载工具——Msizap.exe
功能:命令行工具。能够清除在Windows资源管理器中安装程序时加入到系统的文件、文件夹和注册表信息,经常被用来删除常规手段无法清除的文件,以及在常规卸载过程中出现错误的文件。要进行清除时,需要知道待清除文件在注册表中的标识号,查找标识时可以在注册表编辑器中的HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Uninstall键下面找到。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Msizap [T] [*] [W] [!] [G] [S]
举例:如果要用Msizap.exe清除所有与Acme AntiVirus软件有关的内容,先在注册表中找到该文件对应的标识号,在命令窗口中输入“msizap T {66Ch7520-B423-4BD1-A7E4-75BB8B44740E}”命令即可。
(2)图形界面安装卸载工具——Msicuu.exe
功能:图形界面工具。能够清除在Windows资源管理器中安装程序时加入到系统的文件、文件夹和注册表信息。如果控制面板中的“添加或删除程序”对某个软件无效,msicuu.exe值得一试。msicuu.exe提供了一个简单易用的对话窗口,帮助你清除有问题的软件。注意使用msicuu.exe时必须用管理员身份登录Windows XP,否则系统将提示错误信息。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Msicuu
举例:凡是用msicuu.exe执行的动作都记录在一个日志文件中,它保存在Windows\temp目录下的msicu.log文件中。该日志文件的内容是不断累积的,我们每次删除一个软件,操作细节就记录到该日志。它与msizap.exe最大的区别是msizap.exe从命令行运行,不提供窗口界面。另外必须注意的是,msizap.exe有可能删除必不可少的系统文件,所以只有当“添加或删除程序”、msicuu.exe都无效时,才可以考虑使用msizap.exe。
5.注册表工具
(1)注册表检查——Scanreg.exe
功能:命令行工具。支持搜索本地或远程Windows注册表中所有的内容。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Scanreg <[-s] string> <[-k] [-v] [-d]> [[-r] key] [-c] [-e] [-n]
举例:搜索注册表中包含有“Windows”字符串的键、项和数据,在命令窗口中输入“scanreg -s windows -k -v –d”命令。
(2)查看注册表——Regview.exe
功能:命令行工具。用来查看注册表内容信息。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Regview <POLname>
举例:要查看C:\Windows\System32\GroupPolicy\Machine\ Registry.pol,在命令窗口中输入“Regview C:\WINDOWS\system32\GroupPolicy\Machine\ Registry.pol”命令。
(3)评估注册表大小——Dureg.exe(egistry Size Estimator)
功能:命令行工具。它不但可以用来评估注册表储存了多少数据(可以从任何一个hive,subtree和subkey中读出),而且还可以用来搜索注册表中的text字符串,这种搜索还可以具体到某个subtree中。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Dureg [/cr | /cu |/u | / lm | /a] [/s | /d] [“registry_path”] [“string to search”]
举例:查找整个注册表的大小,可在命令窗口中输入“Dureg /a”命令。
在注册中查找HKEY_LOCAL_MACHINE\Software\Microsoft 键的大小,可输入“Dureg /lm “software\microsoft””命令。
在注册表中搜索与“AA”相同的字符串,可输入“Dureg /s "AA"”命令。
(4)备份注册表——Regback.exe(Registry Backup)
功能:命令行工具。允许用户在系统运行期间对注册表进行备份,但提前是该用户至少要有备份文件和文件夹的权限。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Regback destination filename hivetype hivename more│/?
举例:备份注册表全部活动的Hives到c:\backup目录中,在命令窗口中输入“Regback c:\backup”命令。
注意:Regback不能自动备份Config文件夹以外的文件(为了避免名字冲突)和没有装入的Hive,需要手动备份,在手动备份时,如果当前注册表并没有打开的hive,需要使用Xcopy.exe或者是Scopy.exe命令进行拷贝。
6.批处理和配置文件管理工具
(1)删除用户配置文件——Delprof.exe
功能:命令行工具。可以用来删除用户配置文件。该命令可以在本地和远程运行。其最大优点就是可以指定多长时间不使用就删除,在处理多用户时比较实用。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Delprof [q] [i] [p] [/d:<days>] [/X:\\<computername>]
举例:如果要设定系统Profile文件在7天之内不使用就将其删除,只需在命令窗口中输入“Delprof /d:7”命令,然后按“Y”键确认后,回车即可。
(2)批量修改环境变量——Setx.exe
功能:命令行工具。提供了一种不需要使用任何编程方法或者是脚本,即可批量修改环境变量的方法。它除了可以获得变量和值之外,还可以跟注册表的值相联系。Setx.exe允许通过命令模式(Command Line Mode)、注册表模式(Registry Mode)和文件模式(File Mode)三种模式来设置环境变量。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法1:Setx variable value [–m](命令模式,Command-Line)
语法2:Setx variable -k hive\key\……\value [–m](注册表模式,Registry Mode)
语法3:Setx variable -f filename <-a x,y│ -r x,y "string"> [-d d] [-x] [-m](文件模式,File Mode)
举例:在用户环境中设置Michine为Compaq,在命令窗口中输入“Setx Michine Compaq”命令。
设置BUILD的值为当前的Windows NT版本号,如:1234,输入“Setx BUILD -k “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentBuildNumber”命令。
四、网络服务管理
1.系统服务管理类
(1)系统服务安装——Instsrv.exe(Service Installer)
功能:命令行工具。可以用来安装或删除可执行服务(.exe)。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Instsrv <Servicename><<exe location>|Remove> [-a <accountname>] [-p <accountpassword or Servicename>]
举例:安装AA.exe作为AA服务,在命令窗口中输入“Instsrv AA “c:\program files\AA.exe””命令。
注意:在卸载之前要先将该服务停止运行。
指定AA服务在用户WHS下运行,如果用户WHS的账户密码为123456,输入“Instsrv AA “c:\program files\AA.exe -a WHS\AA -p 123456””命令。
卸载AA服务(在卸载之前要先将该服务停止运行),输入“Instsrv AA Remove”命令。
注意:在默认情况下,安装的服务是没有启动的。
(2)系统服务控制——Netsvc.exe(Command-line Service Controller)
功能:命令行工具。可以本地或远程启动、停止、暂停、继续服务或者查询一个服务的状态,但某些操作需要拥有相应的用户管理权限,如启动和停止操作等。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Netsvc servicename \\computername /command
举例:查看计算机HAN系统中已经安装的服务,在命令窗口中输入“Netsvc /list \\HAN”命令。
查询计算机HAN系统中MDM服务的运行状态,输入“Netsvc /query \\HAN “MDM””命令。
(3)系统服务通信工具——Sc.exe(Service Controller Tool)
功能:命令行工具。可以与系统服务进行通信。配合不同的命令参数,可以实现诸如改变系统服务配置、创建服务、删除服务、启动服务等功能。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Sc <Servername> [command] [Servicename] [o Optionname= Optionvalue]或Sc [command]
举例:在本地查询MDM服务的配置情况,在命令窗口中输入“SC qc MDM”命令。
查询远程计算机HAN的MDM服务配置情况,输入“SC \\HAN qc MDM”命令。
很多用户为了躲避“冲击波”病毒的攻击,禁用了RPC服务,但当想再次启用RPC服务时却发现“RPC服务属性”对话框中的“启动类型”列表框和“启动”按钮变成了灰色。此时你可以输入“Sc config RpcSs start=auto”命令,按回车键后,显示“[SC] ChangeServiceConfig SUCCESS”即表示RPC服务成功启动。
(4)查看系统服务状态——Sclist.exe
功能:命令行工具。可以列出本地或远程计算机当前运行或者已经停止的服务。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000/2003/XP
语法:Sclist [-r] [-s] [MachineName] [-?]
举例:查看本地正在运行的服务,在命令窗口中输入“Sclist –r”命令。
2.文件服务管理
(1)路径变量管理——Pathman.exe
功能:命令行工具。可以修改系统路径和用户路径,修改完成以后,Pathman会广播信息给所有的顶端窗口提醒它们环境被改变了,这将会导致应用程序升级它们的环境,获得经修改的路径。另外,Pathman还可以用来检查路径中的错误,有多余的头部分号,尾部分号,多个连接得分号,重复的添加和删除,增加重复的路径或是移出一个不存在的路径等,但是不检查路径的有效性。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Pathman [/as ] [/au ] [/rs ] [/ru] path
举例:添加C:\temp;C:\Users\name为用户路径,在命令窗口中输入“Pathman /au C:\users\name /ru C:\users\name”命令。
(2)快捷方式检测——Chklnks.exe(Link Check Wizard)
功能:图形界面工具。可以检测并删除系统里面的Dead Link,即一些没有实际关联的快捷方式。
工具属性: Windows 2000 Resource Kit tools(完整版)/ Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Chklnks
举例:如果要检测并删除系统中的Dead Link文件,在命令窗口中输入“Chklnks”以启动程序。
在打开的“Link Check Wizard”对话框中,单击“下一步”按钮,在打开的对话框中就会显示系统中所有的Dead Link文件,将它们选中后单击“完成”按钮即可删除。
3.打印服务管理
(1)默认打印机设置——Defptr.exe(Default Printer)
功能:图形界面工具。用来改变默认打印机设置,可以在可用的网络和本地打印机间相互交换。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Defptr [-i]
举例:设置默认打印机。首先在命令窗口中输入“Defptr”以启动程序。
在打开的对话框选中需要设置为默认打印机的打印机类型,单击“OK”按钮。此命令会在屏幕的右下角显示一个打印机图标。
如果执行“Defptr –i”命令,则不会出现打印机图标。
(2)清理打印池——Cleanspl.exe
功能:图形界面工具。可以清理本地或远程计算机打印池内容。对远程计算机进行操作,需要你拥有用户登录权限。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Cleanspl
举例:要清除远程计算机HAN打印池内容,在命令窗口中输入“Cleanspl”以启动程序。
在打开的对话框单击“Select”按钮将要清理的计算机选中,然后单击“Clean Spooler”按钮即可。
五、安全管理
1.服务器安全管理
(1)特权分配显示——Showpriv.exe(show Privilege)
功能:命令行工具。可以显示用户或者是组分配的特权。
工具属性:Windows Server 2003 Resource Kit Tools
适用系统:Windows 2000/2003/XP
语法:Showpriv <privilegename>
举例:查看拥有更改系统时间特权的用户范围,在命令窗口中输入“Showpriv SeSystemTimePrivilege”命令。
2.网络服务安全管理类
(1)应用程序安全工具——Appsec.exe(Application Security)
功能:图形界面工具。该工具是管理员在一个多用户环境下限制普通用户访问一组网络上经预订的应用程序,启用这种应用程序安全性,将会导致系统拒绝普通用户执行或使用一个未经许可的应用程序。对某些特定的程序进行限制后,可以减少黑客入侵的可能性。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Appsec
举例:如果要开启应用程序安全保护功能,首先在命令窗口中输入“Appsec”以启动程序。
在打开的窗口中将“Enabled”项选中,再单击“Exit”按钮。这样设置后只有管理员或管理员组的成员才可以运行所有程序,而用户(包括PowerUser组)只能运行列表中的应用程序。如果要添加程序到窗口列表中,只需单击“Add”按钮,在打开的对话框中单击“Browse”按钮,在打开的对话框中将要添加的程序打开,单击“OK”按钮即可。
六、网络管理
(1)配置网络参数——Netset.exe
功能:命令行工具。可以用来配置网络参数,功能包括列出目录、安装、配置,卸载网络组件。由于是使用的无人值守模式,所以很适合在多台计算机上部署Windows 2000时使用。当然用来恢复也是可行的。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Netset [drive:\path\filename] [/display]
举例:显示当前计算机中所有的网络服务和组件,在命令窗口中输入“Netset /display”命令。
(2)管理活动目录——Ldp.exe
功能:图形界面工具。活动目录就是目录服务的一类,它保存了网络上所有的资源和可以访问活动目录的客户。Ldp.exe是一个用来管理活动目录的工具,它不仅可以浏览全部用户账户(cn=Users),还可以查询用户更多的信息,比如SID、GUID、账户名和密码设置类型等重要信息。
工具属性:Windows 2000 Resource Kit tools(完整版)/Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Ldp
举例:Windows系统自从引入目录服务的概念后,用户就可以通过389端口可以遍历目录树中所存在的用户和用户组,所以在扫描网络时,如果发现端口为389的机器,只需在命令窗口中输入“Ldp”以启动程序。
单击“Connection→Connect”菜单命令,打开“Connect”对话框,在“Server”框中填入IP地址或者DNS名,“Port(端口)”项使用其默认的389端口,单击“OK”按钮,待连接上以后,就可以进行管理了。
七、诊断、侦错与分析
1.日志和记录工具
(1)内存快照抓取——Memsnap.exe
功能:命令行工具。可以获取内存资源快照,把所有消耗内存资源的信息写入到一个日志文件。
工具属性:Windows 2000 Resource Kit tools(完整版)/Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Memsnap [-t] [-g] [logfile]
举例:输入出内存资源信息到C:\AA.txt中,并添加标记信息,在命令窗口中输入“Memsnap –t C:\AA.txt”命令。
(2)系统记录控制工具——Tracelog.exe(Trace Log)
功能:命令行工具。可以用来开始、停止、启用跟踪记录(这些记录可以用Tracedmp或者是Reducer来查看)。
工具属性:Windows 2000 Resource Kit tools(完整版)/Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Tracelog [actions] [options]
举例:打开Tracelog,在命令窗口中输入“Trac –start”命令。
停止Trac,输入“Tracelog –stop”命令
2.监视和跟踪工具
(1)系统事件追踪——Reducer.exe (Reduce Trace Data)
功能:命令行工具。可以用来处理Tracelog产生的记录,形成每个线程,每个进程的工作量记录。它可以让你对追踪日志进行拆分以获得更多的细节,诸如事务统计表:响应时间,每秒的事务数,每个事务的磁盘读写,每个事务的网络流量,CPU的使用(包括核心和用户空间)。映象统计表:事务有关的每个进程,每个进程相关的线程,每个进程的CPU使用(包括kernel和user),每个进程的磁盘读写,每个进程的网络流量。磁盘信息:总的磁盘读写,每个进程的磁盘读写等。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Reducer [-out <filename>] <Etlfilename>
举例:追踪“c:\logfile.etl”日志并输出到“AA.txt”文件,在命令窗口中输入“Reducer -out AA.txt c:\logfile.etl”命令。
3.诊断和跟踪工具
(1)系统稳定性分析工具——Uptime.exe
功能:命令行工具。可以通过event log来分析本地或远程服务器的可靠性,有效性和当前的正常工作时间,它可以显示关机,重起,系统故障,服务包安装等众多的信息,基本上可以比较全面的判定一个系统的稳定情况。
工具属性:Windows 2000 Resource Kit tools(完整版)
适用系统:Windows 2000
语法:Uptime [server] [/s] [/a] [/d:mm/dd/yyyy │/p:n] [/heartbeat]
举例:查询本地计算机3天前的主要系统事件和统计,在命令窗口中输入“Uptime /p:3 /s”命令。
(2)网络连通检测——Pptpsrv.exe/ Pptpclnt.exe
功能:命令行工具。Pptpsrv.exe和Pptpclnt.exe是一对用来检查网络是否连通的工具,Pptpsrv.exe是服务端,Pptpclnt.exe是。当将上面的两个程序用在远程的PPTP 服务器与PPTP 客户机之间的互相访问时,必须使用 1723端口,并且需要基于47类协议的支持,即GRE(Generic Routing Encapsulation:普通路由封装)协议。利用这两个工具,可以检查socket的连接和数据包的传递。
工具属性:Windows XP Support Tools
适用系统:Windows 2000/2003/XP
语法:Pptpsrv(服务端运行)
Pptpclnt IP(客户端运行,IP为Pptpsrv端计算机IP地址,如果在本机上测试,IP地址可以为127.0.0.1)
举例:如果要测试网络中两台计算机是否连通:首先在两个站点中分别打开命令窗口(如果在同一台机器中测试,可打开两个命令提示符窗口),在其中一个输入“Pptsrv.exe”命令并回车,此时,Pptsrv.exe会在TCP端口1723处监听,等待客户端Pptpclnt.exe的连接。然后在另一个命令窗口中输入“pptpclnt.exe IP”(IP远程站点IP地址,或本地地址127.0.0.1)命令并回车后,屏幕会提示输入255个以下的字符信息,这时就可以看到两个命令提示符中记录着Socket的连接和数据包的传递。如果网络连接通畅,就可以在另一个命令提示符窗口中看到所发送的信息。如果看不发送的信息,则说明网络连接不正常。