Erfahren Sie mehr über einige Sysinternals-Tools, die möglicherweise unter dem Radar fliegen

In einem früheren Beitrag habe ich mir fünf Tools angesehen, die ich ziemlich regelmäßig von Sysinternals verwende. Dieses Mal möchte ich einen zweiten Teil mit Dienstprogrammen ausführen, die ich nicht so oft verwende, die aber auch sehr hilfreich sind, wenn Sie sie benötigen. Versteh mich nicht falsch, alle Werkzeuge von Russinovich und Gang sind sehr nützlich - außer vielleicht dem Blue Screen of Death Screensaver - aber einige von ihnen bekommen nicht so viel Aufmerksamkeit.

Das erste, das ich erwähnen möchte, ist nicht wirklich ein Tool oder Dienstprogramm, sondern ein Dienst, mit dem Sie die Dienstprogramme von Sysinternals direkt aus dem Web in Windows Explorer ausführen können. Sysinternals Live nimmt den Download aus der Gleichung. Navigieren Sie einfach zu http://live.sysinternals.com/. ausführen. Jetzt, da die Online-Ausführung von Dienstprogrammen nicht mehr möglich ist, können wir uns einige Tools ansehen, die einigen Leuten weniger bekannt sind oder denen Sysinternals neu ist.

# 1 Contig

Es gibt eine beliebige Anzahl von Dienstprogrammen zur Defragmentierung von Datenträgern, die den Großteil der Dateifragmentierung bewältigen. Einige Dateien haben Probleme mit Anwendungen zur Defragmentierung von Datenträgern und können aus dem einen oder anderen Grund nicht korrigiert werden. Hier können Sie Contig verwenden. Es handelt sich um ein Dienstprogramm zur Defragmentierung einzelner Dateien, das hilfreich sein kann, wenn Sie eine Datei häufig verwenden und vermuten, dass sie aufgrund von Fragmentierung unter Leistungsproblemen leidet.

Contig verwendet die folgenden Argumente:

  • -v Druckt Informationen zu den ausgeführten Vorgängen aus
  • -a Analysiert die angegebene Datei und gibt Fragmentierungsinformationen zurück
  • -q Führt Contig im leisen Modus aus. Dieser Schalter überschreibt -v, wenn beide zusammen angegeben werden. Wenn der Ruhemodus abgeschlossen ist, wird eine Zusammenfassung der ausgeführten Aktionen angezeigt.
  • -s Führt Contig mit rekursiver Verarbeitung von Unterverzeichnissen aus, um Platzhalter aufzunehmen.
  • Dateiname Gibt den Pfad zu der Datei an, die Sie defragmentieren möchten.

Die Syntax für die Verwendung von Contig zum Defragmentieren einer Datei auf dem Desktop sieht möglicherweise folgendermaßen aus:

 Contig -v "c: \ test.docx" 

Abbildung A zeigt die Ausgabe von Contig, wie sie auf test.docx ausgeführt wird.

Abbildung A.

Contig für eine Testdatei ausgeführt (zum Vergrößern anklicken)

Contig kann auch zum Erstellen neuer zusammenhängender Dateien verwendet werden, indem das Argument -n und die Argumente Dateinamenlänge angegeben werden.

# 2 Disk2vhd

Disk2vhd erstellt eine virtuelle Festplattendatei von einem physischen System zur Verwendung mit Hyper-V oder sogar mit Windows 7 oder Server 2008 R2.

Von Disk2vhd unterstützte Betriebssysteme sind Windows XP SP2, Windows Server 2003 SP1 und höher, einschließlich 64-Bit-Versionen dieser Systeme.

Eine gute Verwendung dieses Dienstprogramms kann darin bestehen, einen Snapshot einer gesamten Festplatte für Sicherungszwecke zu erstellen. Es gibt auch Optionen, mit denen disk2vhd über die Befehlszeile ausgeführt werden kann. Diese Optionen können zum Erstellen von Skripten für vhd verwendet werden. Wenn Sie das Dienstprogramm auf diese Weise verwenden, können Sie mit Task Scheduler und Disk2vhd in festgelegten Intervallen ohne Benutzereingriff einen Snapshot Ihres PCs erstellen.

Eine Einschränkung : Achten Sie beim Erstellen von VHDs darauf, diese nicht an dasselbe System anzuhängen, von dem Sie sie erstellt haben, wenn Sie von VHD starten möchten. Hinweis: Windows 7 und Windows Server 2008 R2 unterstützen das Booten von einer VHD-Datei. Dies kann zu Kollisionen der Laufwerkssignatur in der Startkonfigurationsdatenbank führen. # 3 MoveFile

Wie wir alle wissen, gibt es Zeiten, in denen Dateien verschoben oder gelöscht werden müssen, um Dinge von einem PC zu entfernen (Malware / Bots / Viren). Manchmal ist dies nicht möglich, da Dateien verwendet werden, die Aktionen für die Datei (en) verhindern, bis sie geschlossen oder der Computer neu gestartet wird.

MoveFile bietet eine API, die Dateien zum Verschieben / Umbenennen / Löschen beim nächsten Neustart des Windows-Systems markiert. Auf diese Weise kann auf die Datei reagiert werden, bevor sie vom System referenziert wird.

Um beispielsweise eine Datei beim nächsten Neustart zu löschen, geben Sie Folgendes in die Befehlszeile ein:

 C: \> movefile test.exe "" 

Das leere Ziel "" weist movefile an, die Datei beim Neustart des Systems zu löschen. Obwohl dies sehr einfach zu sein scheint, denke ich, dass es ein sehr nützliches Werkzeug sein kann, um beim Entfernen von Spyware auf einem System zu helfen, indem Dateien zum Löschen markiert oder beim Neustart des Systems in ein Quarantäneverzeichnis verschoben werden.

# 4 PSFile

Die PStools-Dienstprogramme sind definitiv beliebt und äußerst nützlich, aber eines, das ich kürzlich entdeckt habe, ist PSFile. Dieses Dienstprogramm zeigt Dateien auf einem System an, die standardmäßig von Remote-Systemen geöffnet sind. Es können jedoch Parameter übergeben werden, um auch Informationen zu Remote-Systemen zurückzugeben.

Versuchen Sie den folgenden PsFile-Befehl, um geöffnete Dateien auf einem Remote-System anzuzeigen:

 Psfile \\ Computername -u Benutzername -p Passwort Pfad 

Dieses Tool ist eine gute Möglichkeit, auf Dateiservern nach geöffneten Dateien zu suchen, wenn Benutzer möglicherweise schreibgeschützte Probleme melden oder Probleme beim ordnungsgemäßen Öffnen von Dateien haben.

# 5 Sync

Dieses Dienstprogramm wurde erstellt, um ein UNIX-Dienstprogramm zu spiegeln, mit dem Sie zwischengespeicherte Dateisystemdaten auf die Festplatte übertragen können. Auf diese Weise können Probleme mit verlorenen Systeminformationen im Falle eines Systemausfalls vermieden und sichergestellt werden, dass Live-Systeminformationen auf die Festplatte geschrieben werden.

Wie ich dies für nützlich halte, hängt davon ab, wie stabil Sie Ihr System fühlen. Wenn Ihr Computer häufiger abstürzt als Sie möchten (oder wenn Sie einige Szenarien testen), können Sie eine geplante Aufgabe erstellen, um sicherzustellen, dass die Systeminformationen einmal pro Stunde oder in einem anderen vordefinierten Zeitraum auf die Festplatte zurückgespült werden.

Eine weitere coole Sache an diesem Synchronisierungsdienstprogramm ist, dass USB- oder ZIP-Laufwerke oder andere Wechseldatenträger gelöscht werden können. Sie benötigen Administratorrechte, um Sync verwenden zu können.

Die für die Synchronisierung verfügbaren Optionen sind unten aufgeführt:

  • -r Zum Entfernen von Wechseldatenträgern
  • -e Zum Auswerfen eines Wechseldatenträgers
  • Liste der Laufwerksbuchstaben Zum Löschen nur der angegebenen Laufwerke

Dies sind einige der weniger verwendeten Tools, von denen ich dachte, dass andere sie gerne kennen würden, wenn Sie neu in der Sysinternals-Suite sind oder nur die Gewohnheit haben, immer dieselben zu verwenden. Welche Sysinternals-Dienstprogramme haben Sie in letzter Zeit ausprobiert? Haben Sie Favoriten, die möglicherweise nicht auf der außergewöhnlich beliebten Liste stehen?

© Copyright 2020 | mobilegn.com