微软的Sysinternals工具集分为六个不同的类别,如图1所示。
图1
Windows服务器管理管理工具中你最可能用到以下两类:1)文件和磁盘和2)过程。特别地,我觉得从安全角度看最有效的是:
用于列举用户权利和权限的AccessChk和AccessEnum
用于查看和编辑动态目录对象的AdExplorer
用于查看活动登录对话和相关过程的LogonSessions
用于分析和结束运行或者挂起的Windows程序的Process Explorer
用于监测即时文件、注册和线程活动等的Process Monitor
用于查看用户登录的本地和远程对话的PsLoggedOn
用于决定哪些程序正在使用特定的TCP和UDP连接的TCPView
用于可疑进程的虚拟和物理内存利用率的VMMap
如果你和我一样,需要一种方法来集中所有的Sysinternals应用到一个界面,检查出Windows系统控制中心的第三方免费软件工具。它不仅继承了Sysinternals GUI和命令行工具,同时能够检查Sysinternals的最新更新,如下图所示。
尽管我喜欢Sysinternals的安全工具,但是它并不适用于任何人。也就是说,它绝对是我所用过的传统常用工具的提升产物。
如果你想深入分析Window的内核结构而不只是使用操作系统内置的工具,那么微软的Sysinternals工具集是一个必备。它不仅更帮你更好地使用Windows服务器,而且可以帮你保持服务器的安全。 .
- 上一篇:几个免费文件加密工具介绍
- 下一篇:Linux的三个日志管理工具