有时不知道怎么回事(不知道触碰了哪个神秘的快捷键),界面忽然变得很小,比如浏览器,OutLook。
关掉重新打开,界面还是很小,搞得人很恼火。
几经努力,终于发现,鼠标中间的滑轮+Ctrl键,可以放大或缩写界面。
哈哈,问题终于解决了,并且以后在投影演示时,也可以使用这个放大字体,不错,不错。
2008年2月14日星期四
2008年2月13日星期三
Tools_011:Firefox 如何修改默认语言
用Firefox进入我的Blog,显示的登录信息是日文提示。我猜测是语言设置的问题。
修改语言设置如下:
菜单Tools -- Options,选中Content页签,找到Languages,点击Choose:
增加中文简体,并置到最上:
修改语言设置如下:
菜单Tools -- Options,选中Content页签,找到Languages,点击Choose:
增加中文简体,并置到最上:
2008年2月12日星期二
Tools_010:如何抓取长页面?
1. 使用HyperSnap 6.13
(1)首先把要抓取的页面推到最顶端。
(2)选择菜单Capture,Entire Page With Scrolling(Ctrl+Shift+S)。
HyperSnap 会自动滚屏抓取整个页面,哈哈,有了这个功能,多长的主页,都可以一把搞定。
如果不想有鼠标指针在画面上,选择菜单Capture,Capture Settings...,去掉Include cursor image.
(1)首先把要抓取的页面推到最顶端。
(2)选择菜单Capture,Entire Page With Scrolling(Ctrl+Shift+S)。
HyperSnap 会自动滚屏抓取整个页面,哈哈,有了这个功能,多长的主页,都可以一把搞定。
如果不想有鼠标指针在画面上,选择菜单Capture,Capture Settings...,去掉Include cursor image.
2008年2月11日星期一
Tips_002:保护眼睛的电脑设置
1. WinXP
桌面->右键->属性->外观->高级->项目选择(窗口)、颜色1(L)选择(其它),
将色调改为:85;饱和度:123;亮度:205->添加到自定义颜色->在自定义颜色选定点确定->确定。
2. Win7和Vista
(1)桌面空白处右键 ->个性化->窗口颜色 -> 高级外观设置。
(2)窗口颜色与外观 ->点击项目下拉框选择“窗口”,点击“颜色1(L)”处的选择(其它)。
(3)将色调改为:85;饱和度:123;亮度:205;添加到自定义颜色,在自定义颜色选定点这个颜色一路点击确定。
3. PDF
点击 编辑 ->首选项 ->辅助工具 ->选中“替换文档颜色”和“自定义颜色” ->
将色调改为:85;饱和度:123;亮度:205;添加到自定义颜色,在自定义颜色选定点这个颜色一路点击确定。
这样所有的文档都不再是刺眼的白底黑字,而是非常柔和的豆沙绿色,这个色调是眼科专家配置的,长时间使用会很有效的缓解眼睛疲劳保护眼睛。
桌面->右键->属性->外观->高级->项目选择(窗口)、颜色1(L)选择(其它),
将色调改为:85;饱和度:123;亮度:205->添加到自定义颜色->在自定义颜色选定点确定->确定。
2. Win7和Vista
(1)桌面空白处右键 ->个性化->窗口颜色 -> 高级外观设置。
(2)窗口颜色与外观 ->点击项目下拉框选择“窗口”,点击“颜色1(L)”处的选择(其它)。
(3)将色调改为:85;饱和度:123;亮度:205;添加到自定义颜色,在自定义颜色选定点这个颜色一路点击确定。
3. PDF
点击 编辑 ->首选项 ->辅助工具 ->选中“替换文档颜色”和“自定义颜色” ->
将色调改为:85;饱和度:123;亮度:205;添加到自定义颜色,在自定义颜色选定点这个颜色一路点击确定。
这样所有的文档都不再是刺眼的白底黑字,而是非常柔和的豆沙绿色,这个色调是眼科专家配置的,长时间使用会很有效的缓解眼睛疲劳保护眼睛。
2008年2月10日星期日
Tips_001:如何移除Win7下的hiberfile.sys和pagefile.sys文件?
安装完Win7后,感觉C盘被占用的空间比实际使用的大。使用Windows下Disk Usage工具一看,果然是这样。显示系统隐藏文件后,发现了两个巨大的文件:hiberfile.sys和pagefile.sys。
hiberfile.sys是系统休眠的文件,系统休眠时会把一些东东写在这里,醒来时再从这个文件中恢复状态。pagefile.sys是虚拟内存的文件,以前Windows系统就有,是内存不够用时,可以把这个文件当做内存使用,原理上是为了运行需要内存较大的程序,但此时机器速度一般就很慢了。
由于我的机器内存比较高,有8G,因为我打算不使用这两个文件。
(1)禁止休眠文件:右击桌面,个性化,屏幕保护程序,电源管理,里面有更改计划设置,把计算机进入睡眠的设置改成“从不”就可以了。
或者以管理员的身份启动CMD命令行,执行命令powercfg -h off 。
(2)移除C盘虚拟内存文件,转移到其它盘:
右键计算机,属性,高级系统设置,高级,性能设置,虚拟内存,点更改。如果默认是在C盘,那么点中C,然后点自定义大小-最大和最小都输入0,然后点设置,然后点其它盘,点系统管理的大小,在点下设置,重启机器。
hiberfile.sys是系统休眠的文件,系统休眠时会把一些东东写在这里,醒来时再从这个文件中恢复状态。pagefile.sys是虚拟内存的文件,以前Windows系统就有,是内存不够用时,可以把这个文件当做内存使用,原理上是为了运行需要内存较大的程序,但此时机器速度一般就很慢了。
由于我的机器内存比较高,有8G,因为我打算不使用这两个文件。
(1)禁止休眠文件:右击桌面,个性化,屏幕保护程序,电源管理,里面有更改计划设置,把计算机进入睡眠的设置改成“从不”就可以了。
或者以管理员的身份启动CMD命令行,执行命令powercfg -h off 。
(2)移除C盘虚拟内存文件,转移到其它盘:
右键计算机,属性,高级系统设置,高级,性能设置,虚拟内存,点更改。如果默认是在C盘,那么点中C,然后点自定义大小-最大和最小都输入0,然后点设置,然后点其它盘,点系统管理的大小,在点下设置,重启机器。
2008年2月9日星期六
Tools_009:如何查看Http Request和Response信息?
1. 使用Axis1.4中的tcpmon,使用方法如下:
java -classpath axis-1_4\lib\axis.jar org.apache.axis.utils.tcpmon 8888 localhost 8080
其中:8888为本机监听端口,localhost为目的机地址,8080为目的机端口。
java -classpath axis-1_4\lib\axis.jar org.apache.axis.utils.tcpmon 8888 localhost 8080
其中:8888为本机监听端口,localhost为目的机地址,8080为目的机端口。
2008年2月8日星期五
Tools_008:Windows下的Disk Usage工具
有时我们需要查看某个目录(包括n层子目录,n可以指定)的大小。
在Linux下有du命令,在Windows下却没有。
笔者找到了一个很好用的Windows下Disk Usage工具:http://technet.microsoft.com/en-us/sysinternals/bb896651。
下载后解压缩是个exe文件,使用非常简单。
比如,我想查看C盘下,根目录和子一级目录的大小,输入:du -l 1 C:。
输出如下:
Du v1.34 - report directory disk usage
Copyright (C) 2005-2009 Mark Russinovich
Sysinternals - www.sysinternals.com
845 C:\$Recycle.Bin
220,930 C:\.oracleprinters
C:\bea
14,455 C:\Boot
169,252 C:\DRIVERS
159,082 C:\glassfish3
22,795 C:\londip
21,325,708 C:\Oracle
737,134 C:\Program Files
5,361,780 C:\Program Files (x86)
1,103,136 C:\ProgramData
C:\Quarantine
4,877,414 C:\Users
21,693,166 C:\Windows
55,766,260 C:\
Files: 341162
Directories: 62844
Size: 57,104,650,550 bytes
Size on disk: 57,092,784,714 bytes。
小计,合计和总计都有,非常方便。注意,这里不包含系统隐藏文件。
在Linux下有du命令,在Windows下却没有。
笔者找到了一个很好用的Windows下Disk Usage工具:http://technet.microsoft.com/en-us/sysinternals/bb896651。
下载后解压缩是个exe文件,使用非常简单。
比如,我想查看C盘下,根目录和子一级目录的大小,输入:du -l 1 C:。
输出如下:
Du v1.34 - report directory disk usage
Copyright (C) 2005-2009 Mark Russinovich
Sysinternals - www.sysinternals.com
845 C:\$Recycle.Bin
220,930 C:\.oracleprinters
C:\bea
14,455 C:\Boot
169,252 C:\DRIVERS
159,082 C:\glassfish3
22,795 C:\londip
21,325,708 C:\Oracle
737,134 C:\Program Files
5,361,780 C:\Program Files (x86)
1,103,136 C:\ProgramData
C:\Quarantine
4,877,414 C:\Users
21,693,166 C:\Windows
55,766,260 C:\
Files: 341162
Directories: 62844
Size: 57,104,650,550 bytes
Size on disk: 57,092,784,714 bytes。
小计,合计和总计都有,非常方便。注意,这里不包含系统隐藏文件。
2008年2月5日星期二
Tools_005:使用Process Explorer按树结构查看进程信息
Process Explorer是一个查看进程的程序。
它可以按树结构查看进程及其子进程的信息,信息包括进程的启动命令路径,打开的文件句柄数,线程的信息,占用的端口,加载了哪些dll。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896653。
它可以按树结构查看进程及其子进程的信息,信息包括进程的启动命令路径,打开的文件句柄数,线程的信息,占用的端口,加载了哪些dll。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896653。
2008年2月4日星期一
Tools_004:使用Handle查看进程打开的文件
Handle是查看系统进程打开文件的程序。
当系统抛出java.io.IOException: Too many open files异常时,使用该程序可以帮助我们确认哪些进程打开了哪些文件。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896655。
使用方法:
usage: handle [[-a [-l]] [-u] | [-c [-y]] | [-s]] [-p |][name]
-a Dump all handle information.
-l Just show pagefile-backed section handles.
-c Closes the specified handle (interpreted as a hexadecimal number).You must specify the process by its PID. WARNING: Closing handles can cause application or system instability.
-y Don't prompt for close handle confirmation.
-s Print count of each type of handle open.
-u Show the owning user name when searching for handles.
-p Dump handles belonging to process (partial name accepted).
name Search for handles to objects with (fragment accepted).
No arguments will dump all file references
比如,如果想看看所有java进程打开的文件,可以这样写:handle -p java.exe >output.txt。
输出可能如下:
java.exe pid: 1288 PMA-GLACIER\pma
c: File C:\student\course_wls_troubleshooting\bin
25c: File C:\student\course_wls_troubleshooting\bin\databases\bankdb.dbn
288: File C:\student\course_wls_troubleshooting\bin\databases\bankdb$1.wal
3bc: File C:\bea\jdk142_11\lib\tools.jar
3ec: File C:\bea\weblogic81\common\eval\pointbase\lib\pbserver44.jar
3f4: File C:\bea\weblogic81\common\eval\pointbase\lib\pbtools44.jar
3fc: File C:\bea\weblogic81\common\eval\pointbase\lib\pbclient44.jar
404: File C:\bea\weblogic81\server\lib\wlinformix.jar
40c: File C:\bea\weblogic81\server\lib\wloracle.jar
414: File C:\bea\weblogic81\server\lib\wlsybase.jar
41c: File C:\bea\weblogic81\server\lib\wldb2.jar
424: File C:\bea\weblogic81\server\lib\wlsqlserver.jar
42c: File C:\bea\weblogic81\server\lib\wlutil.jar
434: File C:\bea\weblogic81\server\lib\wlbase.jar
43c: File C:\bea\weblogic81\server\lib\ant\jakarta-oro-2.0.7.jar
444: File C:\bea\weblogic81\server\lib\ant\optional.jar
44c: File C:\bea\weblogic81\server\lib\ant\ant.jar
454: File C:\bea\weblogic81\server\lib\EccpressoJcae.jar
45c: File C:\bea\weblogic81\server\lib\EccpressoCore.jar
464: File C:\bea\weblogic81\server\lib\EccpressoAsn1.jar
46c: File C:\bea\weblogic81\server\lib\jConnect.jar
474: File C:\bea\weblogic81\server\lib\jconn2.jar
47c: File C:\bea\weblogic81\server\lib\ojdbc14.jar
484: File C:\bea\weblogic81\server\lib\xmlx.jar
48c: File C:\bea\weblogic81\server\lib\webservices.jar
494: File C:\bea\weblogic81\server\lib\jsafeFIPS.jar
49c: File C:\bea\weblogic81\server\lib\wlcipher.jar
4a4: File C:\bea\weblogic81\server\lib\weblogic.jar
4ac: File C:\bea\jdk142_11\jre\lib\ext\sunjce_provider.jar
4b4: File C:\bea\jdk142_11\jre\lib\ext\localedata.jar
4bc: File C:\bea\jdk142_11\jre\lib\ext\ldapsec.jar
4c4: File C:\bea\jdk142_11\jre\lib\ext\dnsns.jar
664: File C:\bea\jdk142_11\jre\lib\charsets.jar
66c: File C:\bea\jdk142_11\jre\lib\jce.jar
674: File C:\bea\jdk142_11\jre\lib\jsse.jar
67c: File C:\bea\jdk142_11\jre\lib\sunrsasign.jar
684: File C:\bea\jdk142_11\jre\lib\rt.jar
6a0: Section \BaseNamedObjects\hsperfdata_pma_1288
6a4: File C:\DOCUME~1\pma\LOCALS~1\Temp\hsperfdata_pma\1288
7d8: Section \BaseNamedObjects\ShimSharedMemory
当系统抛出java.io.IOException: Too many open files异常时,使用该程序可以帮助我们确认哪些进程打开了哪些文件。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896655。
使用方法:
usage: handle [[-a [-l]] [-u] | [-c
-a Dump all handle information.
-l Just show pagefile-backed section handles.
-c Closes the specified handle (interpreted as a hexadecimal number).You must specify the process by its PID. WARNING: Closing handles can cause application or system instability.
-y Don't prompt for close handle confirmation.
-s Print count of each type of handle open.
-u Show the owning user name when searching for handles.
-p Dump handles belonging to process (partial name accepted).
name Search for handles to objects with
No arguments will dump all file references
比如,如果想看看所有java进程打开的文件,可以这样写:handle -p java.exe >output.txt。
输出可能如下:
java.exe pid: 1288 PMA-GLACIER\pma
c: File C:\student\course_wls_troubleshooting\bin
25c: File C:\student\course_wls_troubleshooting\bin\databases\bankdb.dbn
288: File C:\student\course_wls_troubleshooting\bin\databases\bankdb$1.wal
3bc: File C:\bea\jdk142_11\lib\tools.jar
3ec: File C:\bea\weblogic81\common\eval\pointbase\lib\pbserver44.jar
3f4: File C:\bea\weblogic81\common\eval\pointbase\lib\pbtools44.jar
3fc: File C:\bea\weblogic81\common\eval\pointbase\lib\pbclient44.jar
404: File C:\bea\weblogic81\server\lib\wlinformix.jar
40c: File C:\bea\weblogic81\server\lib\wloracle.jar
414: File C:\bea\weblogic81\server\lib\wlsybase.jar
41c: File C:\bea\weblogic81\server\lib\wldb2.jar
424: File C:\bea\weblogic81\server\lib\wlsqlserver.jar
42c: File C:\bea\weblogic81\server\lib\wlutil.jar
434: File C:\bea\weblogic81\server\lib\wlbase.jar
43c: File C:\bea\weblogic81\server\lib\ant\jakarta-oro-2.0.7.jar
444: File C:\bea\weblogic81\server\lib\ant\optional.jar
44c: File C:\bea\weblogic81\server\lib\ant\ant.jar
454: File C:\bea\weblogic81\server\lib\EccpressoJcae.jar
45c: File C:\bea\weblogic81\server\lib\EccpressoCore.jar
464: File C:\bea\weblogic81\server\lib\EccpressoAsn1.jar
46c: File C:\bea\weblogic81\server\lib\jConnect.jar
474: File C:\bea\weblogic81\server\lib\jconn2.jar
47c: File C:\bea\weblogic81\server\lib\ojdbc14.jar
484: File C:\bea\weblogic81\server\lib\xmlx.jar
48c: File C:\bea\weblogic81\server\lib\webservices.jar
494: File C:\bea\weblogic81\server\lib\jsafeFIPS.jar
49c: File C:\bea\weblogic81\server\lib\wlcipher.jar
4a4: File C:\bea\weblogic81\server\lib\weblogic.jar
4ac: File C:\bea\jdk142_11\jre\lib\ext\sunjce_provider.jar
4b4: File C:\bea\jdk142_11\jre\lib\ext\localedata.jar
4bc: File C:\bea\jdk142_11\jre\lib\ext\ldapsec.jar
4c4: File C:\bea\jdk142_11\jre\lib\ext\dnsns.jar
664: File C:\bea\jdk142_11\jre\lib\charsets.jar
66c: File C:\bea\jdk142_11\jre\lib\jce.jar
674: File C:\bea\jdk142_11\jre\lib\jsse.jar
67c: File C:\bea\jdk142_11\jre\lib\sunrsasign.jar
684: File C:\bea\jdk142_11\jre\lib\rt.jar
6a0: Section \BaseNamedObjects\hsperfdata_pma_1288
6a4: File C:\DOCUME~1\pma\LOCALS~1\Temp\hsperfdata_pma\1288
7d8: Section \BaseNamedObjects\ShimSharedMemory
2008年2月3日星期日
Tools_003:TCPView 使用说明
Fport目前不支持Win7,所以笔者找到了这个工具:TCPView。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx。
解压后,运行Tcpview.exe。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx。
解压后,运行Tcpview.exe。
2008年2月2日星期六
Tools_002:Fport 使用说明
Fport是查看系统进程与其所使用的端口的程序。在需要确定某个进程使用了哪个端口时,这个程序特别有用。
与netstat命令相比,netstat 只能告诉你机器上目前已经被占用的端口,而不能告诉你占用这些端口的进程。
下载地址:http://www.mcafee.com/us/downloads/free-tools/fport.aspx。
使用格式:Fport
参数说明:
/p: sort by port。
/a: sort by application。
/i : sort by pid。
/ap: sort by application path。
与netstat命令相比,netstat 只能告诉你机器上目前已经被占用的端口,而不能告诉你占用这些端口的进程。
下载地址:http://www.mcafee.com/us/downloads/free-tools/fport.aspx。
使用格式:Fport
参数说明:
/p: sort by port。
/a: sort by application。
/i : sort by pid。
/ap: sort by application path。
2008年2月1日星期五
Tools_001:PsTools工具箱介绍 (摘录+整理)
PsTools是一个功能强大的管理本地/远程系统的工具包。
主页地址:http://www.sysinternals.com/ 会自动跳转到中文官网http://technet.microsoft.com/zh-cn/sysinternals。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx。
以下逐一介绍其中的各个小工具。
1. psexec:一个远程执行程序,可以像使用telnet一样使用它。
(1)使用格式:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
(2)参数说明:
-u:后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d:不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i:在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)。
(3)举例说明:
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以输入:psexec \\远程机器ip -u abc -p 123 cmd。
如果想要远程机器执行本地c:\srm.exe文件可以输入:psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe。
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以输入:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d。
2. psservice:一个服务管理程序。
(1)使用格式:psservice [\\远程机器ip [-u username] [-p password]]
(2)参数说明:
-u :后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
它的命令有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config <服务名>:显示某一服务的配置。
start <服务名>:启动某一服务。
stop <服务名>:停止某一服务。
testart <服务名>:停止某一服务并重新启动它。
pause <服务名>:暂停某一服务。
cont <服务名>:恢复暂停的服务。
depend <服务名>:显示某一服务依存关系。
find <服务名>:在网络种搜寻指定的服务。
(3)举例说明:
比如你想查看在远程机器上的telnet服务的状态可以输入:psservice \\远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)。
比如你查看远程机器上的telnet服务的配置可以输入:psservice \\远程机器ip config tlntsvr。
比如你想启动远程机器上的telnet服务可以输入:psservice \\远程机器ip start tlntsvr。
3. pssuspend:一个暂时停止进程的程序。
(1)使用格式:pssuspend [-r] [\\远程机器ip [-u username] [-p password]]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-r:恢复进程。
(3)举例说明:
比如要暂时停止一个pid号为999,名称为srm.exe的进程,可以输入:pssuspend \\远程机器ip 999 或 pssuspend \\远程机器ip srm。
如果想要恢复它,可以输入:pssuspend -r \\远程机器ip 999 或 pssuspend -r \\远程机器ip srm。
4. psinfo:一个搜集机器软硬件信息的程序,可以获得操作系统信息,硬件信息和软件信息。
(1)使用格式:psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-h:是显示它安装了哪些补丁包
-s:是显示它装了哪些软件
-d:是显示磁盘信息。
(3)举例说明:
比如我只想看远程机器的软硬件信息和只用输入:psinfo \\远程机器ip。
假如我还想看看它装了哪些补丁包可以输入:psinfo -h \\远程机器ip。
假如我还想看看它磁盘信息可以输入:psinfo -d \\远程机器ip。
如果我想看它装了哪些软件可以输入:psinfo -s \\远程机器ip。
5. pslist:一个查看进程的程序。
(1)使用格式:pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
-d:显示各个线程的cpu使用信息。
与在linux或UNIX上使用"ps -ef | grep oracle"命令得到的信息相比,这里不会显示出具体的线程名信息,仅仅显示出了线程的ID值(Tid列)。
-m:显示各个线程的存储器使用信息。
-x:非常详细显示线程的所有信息。
-t:以树型方式显示进程。
(3)举例说明:
比如要查看远程机器ip上的进程的cpu使用信息可以输入:pslist -d \\远程机器ip。
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息,可以输入:pslist -m \\远程机器ip 999 或 pslist -m \\远程机器ip srm。
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒,可以输入:pslist -s -n 3 \\远程机器ip。
6. psuptime:一个了解远程机器运行了多久的程序。
(1)使用格式:psuptime \\远程机器ip。
7. psshutdown:一个远程关机程序。
(1)使用格式:psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]
(2)参数说明:
-a:取消以前执行的关机指令。
-t:离关机还有多少秒。(默认是20秒)
-s:关闭机器。
-m:是要显示的信息。
-f:是关机是不保存运行的程序。
-r:表示重启。
-l:表示锁定电脑。
-o:表示注销用户。
(3)举例说明:
比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件),可以输入:psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip。
如果是要重起的话,可以输入:psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip。
如果要取消刚才的指令,可以输入:psshutdown -a \\远程机器ip。
8. psfile:一个显示机器上的会话和有什么文件被网络中的用户的打开的程序。
(1)使用格式:psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]。
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c:关闭会话或文件
(3)举例说明:
比如我想看看远程机器上的会话和被远程用户打开的文件,可以输入:psfile \\远程机器ip
接着就会显示
[33] C:\WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] \PIPE\srvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想关闭id为33,路径为c:\winnt的这个会话,可以输入:psfile \\远程机器ip 33 -c 或 psfile \\远程机器ip c:\winnt -c。
9. psloggedon:一个显示目前谁登陆的机器的程序。(1)使用格式:psloggedon \\远程机器ip。
(2)参数说明:
-l 只显示本地登陆用户而不显示其它的网络登陆用户
-x 不显示登陆时间
(3)举例说明:
比如说要显示远程机器现在登陆的用户可以输入:psloggedon \\远程机器ip。
10. psgetsid:一个远程获取账号sid信息的工具。
(1)使用格式:psgetsid [\\远程机器ip [-u username [-p password]]] [account]。
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
(3)举例说明:
比如要看远程机器上账号名为abc的sid信息,可以输入:psgetsid \\远程机器ip abc。
11. pskill:一个杀进程的程序。
(1)使用格式:pskill [\\远程机器ip [-u username] [-p password]] 。
(2)参数说明:
(3)举例说明:
比如要杀除一个pid号为999,名称为srm.exe的进程,可以输入:pskill \\远程机器ip 999 或 pskill \\远程机器ip srm。
12. psloglist:一个查看系统事件记录的程序。
(1)使用格式:psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l <事件记录文件名>:用于查看事件记录文件
-n:只显示最近的n条系统事件记录。
-d:只显示n天以前的系统事件记录
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f <事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。
(3)举例说明:
如果我想看远程机器的系统事件记录,可以输入:psloglist \\远程机器ip 123。
比如我想看最近的10条error类型的记录,可以输入:psloglist \\远程机器ip -n 10 -f error。
参考文献:
1. http://www.upsdn.net/html/2004-12/79.html。
主页地址:http://www.sysinternals.com/ 会自动跳转到中文官网http://technet.microsoft.com/zh-cn/sysinternals。
下载地址:http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx。
以下逐一介绍其中的各个小工具。
1. psexec:一个远程执行程序,可以像使用telnet一样使用它。
(1)使用格式:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
(2)参数说明:
-u:后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d:不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i:在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)。
(3)举例说明:
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以输入:psexec \\远程机器ip -u abc -p 123 cmd。
如果想要远程机器执行本地c:\srm.exe文件可以输入:psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe。
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以输入:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d。
2. psservice:一个服务管理程序。
(1)使用格式:psservice [\\远程机器ip [-u username] [-p password]]
(2)参数说明:
-u :后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
它的命令有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config <服务名>:显示某一服务的配置。
start <服务名>:启动某一服务。
stop <服务名>:停止某一服务。
testart <服务名>:停止某一服务并重新启动它。
pause <服务名>:暂停某一服务。
cont <服务名>:恢复暂停的服务。
depend <服务名>:显示某一服务依存关系。
find <服务名>:在网络种搜寻指定的服务。
(3)举例说明:
比如你想查看在远程机器上的telnet服务的状态可以输入:psservice \\远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)。
比如你查看远程机器上的telnet服务的配置可以输入:psservice \\远程机器ip config tlntsvr。
比如你想启动远程机器上的telnet服务可以输入:psservice \\远程机器ip start tlntsvr。
3. pssuspend:一个暂时停止进程的程序。
(1)使用格式:pssuspend [-r] [\\远程机器ip [-u username] [-p password]]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-r:恢复进程。
(3)举例说明:
比如要暂时停止一个pid号为999,名称为srm.exe的进程,可以输入:pssuspend \\远程机器ip 999 或 pssuspend \\远程机器ip srm。
如果想要恢复它,可以输入:pssuspend -r \\远程机器ip 999 或 pssuspend -r \\远程机器ip srm。
4. psinfo:一个搜集机器软硬件信息的程序,可以获得操作系统信息,硬件信息和软件信息。
(1)使用格式:psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-h:是显示它安装了哪些补丁包
-s:是显示它装了哪些软件
-d:是显示磁盘信息。
(3)举例说明:
比如我只想看远程机器的软硬件信息和只用输入:psinfo \\远程机器ip。
假如我还想看看它装了哪些补丁包可以输入:psinfo -h \\远程机器ip。
假如我还想看看它磁盘信息可以输入:psinfo -d \\远程机器ip。
如果我想看它装了哪些软件可以输入:psinfo -s \\远程机器ip。
5. pslist:一个查看进程的程序。
(1)使用格式:pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]
(2)参数说明:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
-d:显示各个线程的cpu使用信息。
与在linux或UNIX上使用"ps -ef | grep oracle"命令得到的信息相比,这里不会显示出具体的线程名信息,仅仅显示出了线程的ID值(Tid列)。
-m:显示各个线程的存储器使用信息。
-x:非常详细显示线程的所有信息。
-t:以树型方式显示进程。
(3)举例说明:
比如要查看远程机器ip上的进程的cpu使用信息可以输入:pslist -d \\远程机器ip。
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息,可以输入:pslist -m \\远程机器ip 999 或 pslist -m \\远程机器ip srm。
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒,可以输入:pslist -s -n 3 \\远程机器ip。
6. psuptime:一个了解远程机器运行了多久的程序。
(1)使用格式:psuptime \\远程机器ip。
7. psshutdown:一个远程关机程序。
(1)使用格式:psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]
(2)参数说明:
-a:取消以前执行的关机指令。
-t:离关机还有多少秒。(默认是20秒)
-s:关闭机器。
-m:是要显示的信息。
-f:是关机是不保存运行的程序。
-r:表示重启。
-l:表示锁定电脑。
-o:表示注销用户。
(3)举例说明:
比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件),可以输入:psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip。
如果是要重起的话,可以输入:psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip。
如果要取消刚才的指令,可以输入:psshutdown -a \\远程机器ip。
8. psfile:一个显示机器上的会话和有什么文件被网络中的用户的打开的程序。
(1)使用格式:psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]。
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c:关闭会话或文件
(3)举例说明:
比如我想看看远程机器上的会话和被远程用户打开的文件,可以输入:psfile \\远程机器ip
接着就会显示
[33] C:\WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] \PIPE\srvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想关闭id为33,路径为c:\winnt的这个会话,可以输入:psfile \\远程机器ip 33 -c 或 psfile \\远程机器ip c:\winnt -c。
9. psloggedon:一个显示目前谁登陆的机器的程序。(1)使用格式:psloggedon \\远程机器ip。
(2)参数说明:
-l 只显示本地登陆用户而不显示其它的网络登陆用户
-x 不显示登陆时间
(3)举例说明:
比如说要显示远程机器现在登陆的用户可以输入:psloggedon \\远程机器ip。
10. psgetsid:一个远程获取账号sid信息的工具。
(1)使用格式:psgetsid [\\远程机器ip [-u username [-p password]]] [account]。
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
(3)举例说明:
比如要看远程机器上账号名为abc的sid信息,可以输入:psgetsid \\远程机器ip abc。
11. pskill:一个杀进程的程序。
(1)使用格式:pskill [\\远程机器ip [-u username] [-p password]]
(2)参数说明:
(3)举例说明:
比如要杀除一个pid号为999,名称为srm.exe的进程,可以输入:pskill \\远程机器ip 999 或 pskill \\远程机器ip srm。
12. psloglist:一个查看系统事件记录的程序。
(1)使用格式:psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]
(2)参数说明:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l <事件记录文件名>:用于查看事件记录文件
-n
-d
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f <事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。
(3)举例说明:
如果我想看远程机器的系统事件记录,可以输入:psloglist \\远程机器ip 123。
比如我想看最近的10条error类型的记录,可以输入:psloglist \\远程机器ip -n 10 -f error。
参考文献:
1. http://www.upsdn.net/html/2004-12/79.html。
订阅:
博文 (Atom)