察看一些關於windows 系統的資訊
Sysinternals web 是Mark Russinovich and Bryce Cogswell 在1996創立的,後來被M$ 買下來。有很多M$隱藏的系統內容,所有人現在都可以藉由這些工具一窺,如
Process Explorer v11.04 By Mark Russinovich
AutoRuns for Windows v9.01 By Mark Russinovich and Bryce Cogswell
LiveKd v3.0 By Mark Russinovich
Sigcheck v1.4 By Mark Russinovich
FileMon for Windows v7.04 By Mark Russinovich and Bryce Cogswell
開機執行程式
msconfig可以在開機時取消一些不想要啟動的程式。(Win2000 沒有提供,可以
拷貝 Windows 98 或 XP下 的這個程式到 winnt\system32\下用 開始 -> 執行 ->
輸入 msconfig 來執行。
其實也可以直接用 regedit去改(有點像Linux 下的 /etc/ 跟 /proc)。比如
HKEY LOCAL_Machine ->SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run
批次方式執行程式
Windows 很多所謂的"創新",基本上就是去Unix/Mac 上抄別人真的創新,所以當你發現怎麼內部顯示網路命令也是"剛好"叫 netsate時,...也就不用驚訝其實Windows也可以用批次方式執行程式,當然是比不上Linux 方便,不過勉強用用。用過DOS 的人大概都知道shell (window 2k/XP的cmd)可以執行.exe程式,比較少人知道.dll檔可以透過 Rundll32.exe和Rundll.exe來執行,(Rundll.exe是用來執行16位DLL檔案),有些木馬利用Rundll32.exe載入DLL形式執行,所以要確定所執行的Rundll32.exe是在%systemroot%\system32目錄下沒動過檔名的)
此外微軟出的PowerShell加了不少功能(需要裝 .NET Framework Version 2.0)。
不過呢光下載就需要通過WGAPluginsatall.exe 驗證。要是哪一天Linux 上能夠透過wine 能來作驗證就太好了。
系統服務
不該開的系統服務全關掉。如CDBurnerXP跟Nero Buring ROM 都不用 IMAPI,可以考慮設manual。
RegSeeker個人免費使用,可以來找一些Registry 相關資料
延伸閱讀
http://www.annoyances.org/ 這是鼎鼎大名的 winodws annoyances網站
http://longtx.no-ip.com/ 這個網站有一些中文winodws的系統資訊
沒有留言:
張貼留言