Windows方面有2大工具集nirsoft.net和sysinternals
这2套工具的受众广泛、稳定性久经考验,sysinternals已被微软收购,可以认为是微软出品
这里介绍下sysinternals里的一个子集pstools里的几个系统小工具
1、psservice
类似Windows系统的sc命令(sc是service的缩写)
sc query servicename
sc qc servicename
sc stop servicename
sc start servicename
sc delete servicename(不要轻易执行,除非你非常确信你要从服务列表里清除的服务没有用处)
如下图,对比sc query和sc qc,显然qc参数查得的信息更全面(sc query侧重查当前运行状态)
执行sc stop和sc start后需要再执行sc query查下stop和start的结果如何
psservice也有query、stop、start参数
psservice的config参数类似sc命令的qc参数,但psservice config查得的信息比sc qc全
这里要重点介绍的是psservice的depend参数,可以查出依赖这个服务的都是哪些服务,以此看出一个服务重要性(依赖它的服务越多,说明它越重要,不能轻易动它)
如下图,依赖远程服务TermService的其他服务只有这一个服务【DISPLAY_NAME: Remote Desktop Services UserMode Port Redirector】
远程服务断了还可以通过VNC登录,对系统不是致命性的
但其他一些服务例如rpc相关的服务【DISPLAY_NAME: Remote Procedure Call (RPC)】,一般都有很多其他服务依赖它(我查到有70多个服务依赖它,具体都是哪70多个服务,可以用psservice depend RpcSs|findstr "SERVICE_NAME"查得),不能轻易动它
与psservice.exe depend RpcSs|findstr "SERVICE_NAME" 对标的sc命令如下
sc.exe enumdepend rpcss 35000|findstr SERVICE_NAME
另外,psservice query支持模糊查询,sc query不支持,如下图
psservice.exe query rpc|find /c "SERVICE_NAME"
2、psinfo
pstools里面的psinfo命令比较鸡肋,其中的uptime部分确实有用,但其他部分有几点瑕疵:
①service pack明明是sp1,显示0不对
②IE版本已经更新到IE11了却显示IE9
③物理内存显示0MB(估计因为是虚拟机,所以物理内存为0吧)
④显卡驱动没把7个汉字显示出来
关于系统信息的获取,建议使用系统自带命令:
①systeminfo > systeminfo.txt & notepad systeminfo.txt
②wmic os get caption & ver
③winsat features
④msinfo32
