A Powerful Tool to Diagnose Problems in Your Windows System

我的專長不是做系統的, 不過前兩天純繂基於好奇, 去聽了一個有關 Windows 安全的講座, 席間的安全大師利用了一個好用的工具檢查電腦上有那些 Process 使用者是誰, 開了那檔案等等的資訊來研究潛在的安全性的問題, 發現原來微軟公司有提供這樣免費的工具: Process Explorer. 上網查了一下, 原來這個工具都出到第11版了(In fact, V11.20).

相信大家一定有個經驗, 在和別人共用的電腦上 (甚至自己的電腦上), 有時某個 File 就是沒辦法打開, 但一時也找不到到底那個傢伙(或那個程序)佔用了這個檔案, 這種情形由其在做 I/O 時最煩, 這時這個工具就可以派上用場了. 進來這間公司這麼久了, 從來不知道有這種工具可以用, 用Task Manager 看通常又看不出個所以然來. 嗯...這樣說好像 Task Manager 很遜的樣子, 其實對一般使用者來說, Task Manager 就很夠用了. 只是如果你是個 Developer, 常搞不清你的程式到底為什麼跑不大動, 或跑不好, 或沒事給你來個 I/O Exception, 甚或你要做一些安全性的檢查, Task Manaher 就不夠用了

講半天, 其實總歸一句話, 就如這個工具的作者在介紹這個工具的首頁上寫的: Process Explorer shows you information about which handles and DLLs processes have opened or loaded. 而且包含的 Information 非常詳細, 除了我上面提到的, 還包括和 Security 會有關的 Integrity Level, 以及比 Task Manage 詳細很多的 System Information (CPU usage, I/O Bytes, Paging...等等). 更多的資訊可以參考 Sysinternals Forum.

還有, 如果你對 Windows Troubleshooting, Windows Security 有興趣, 可以去逛逛這個工具的作者的部落格: Mark Russinovich's Blog.

最後, 為什麼我這個對這些東西不懂的門外漢會忽然發現這個東西呢? 因為那個有關 Windows 安全的講座就是這個工具的作者, 馬克先生主講的, 讓我這個孤陋寡聞的人發現這個對我來說很新但其實早就有的好用的東西. 雖然對安全性的這個領域沒有辦法了解太多, 發現這個工具也算是一個收獲.