工具箱面向 IT 专业人员的新产品
Greg Steen
解锁文件
Unlocker
我们都遇到过这种情况 — 某些自动化进程在操作中途挂起,并且文件写入被锁住,从而由于无法复制、移动、写入或删除文件导致另一个操作失败。有时您只是不知道谁是锁住文件的罪魁祸首,但您知道锁定的是哪个文件。您该如何处理这种情况呢?
有多种方法可供您使用,Cedrick Collomb 撰写的免费 Unlocker 工具就是其中一种,它提供的是快捷简便的 Windows® Explorer 集成解决方案,用于处理文件锁定问题。它与 Windows Explorer 集成,使您只需右键单击锁定的文件(或者是一组文件)即可从上下文菜单选择 Unlocker 来查找恶意程序。如果发现锁,您可以从多个选项中进行选择,如终止恶意进程、解锁文件(关闭句柄)、删除文件、移动文件或重命名文件。您还可以将当前状态的锁定文件复制到另一个位置。
Unlocker 有一个完整的应用程序安装程序,因此您无需手动注册或注销任何 DLL,亦无需重新启动系统即可启用该工具。它还支持自动更新通知(如果您不介意时时“接到提示”)以确保您具有最新版本。
Unlocker 甚至还支持命令行操作,这非常适用于自动操作。举例来说,这意味着如果在尝试移动日志时 .zip 文件出现锁定或者不想在凌晨起床手动解决问题,您可以轻松配置日志传送进程,让它自动关闭句柄并终止压缩进程。
实用工具还包含一个称为 Unlocker Assistant 的系统任务栏工具。这样,在您尝试移动、重命名或删除锁定文件时可自动启动 Unlocker 界面,无需单击操作即可查找文件并从右键单击出现的上下文菜单中选择 Unlocker。Unlocker 与 Windows 的大多数版本都兼容,其中包括 Windows Vista®。
价格:免费
借助 Unlocker,您可以快速找到锁定的文件并对其进行解锁。** **(单击该图像获得较大视图)
分析网络流量
Wireshark
良好的网络协议分析程序可使您掌握自身基础结构中网络流量的核心,从而了解互连应用程序的所有这些层的实际运行情况。可能大家最为熟悉的开源分析程序是 Wireshark,该程序利用开源 WinPcap 数据包捕获 Windows 库,并从 Ethereal(与 Gerald Combs 的努力密不可分)派生而来。
借助 Wireshark,您可以轻松捕获通过网络接口的流量,并在易于使用的图形界面中检查每个数据包的详细信息。只需选择界面并单击“开始”即可启动新的数据包捕获会话,就这么简单。GUI 以彩色编码帧的形式显示捕获的数据包,它会实时地详细说明事件的时间、源、目标、协议和预定描述。单击传输会突出显示详细信息,并将数据包数据解读为易于理解的详细信息窗格。在该窗格下方,您将看到以十六进制和 ASCII 编码表示的原始数据包数据。
一旦您获得执行分析所需的数据集,您自然可以保存或导出会话以供稍后分析之用。Wireshark 可以解码许多不同的协议,应该能满足大多数故障排除需求。
网络中的内容是纷繁多样的,为帮助您从所有这些数据中进行筛选,该应用程序具有基于表达式的强大筛选功能,可使您通过协议的每个参数缩小搜索范围。例如,您可以筛选出网络中除了与特定 IP 中的 BitTorrent 相关的通信之外的所有通信。或者,筛选器会使您通过阻隔大量虚假广播消息轻松找出造成网络严重破坏的计算机。
界面还使您可以轻松标记数据包以备审核,并根据捕获中的时间参考设置具体传输。Wireshark 让我着迷的一项功能是,右键单击 TCP 数据包后,在出现的上下文菜单上选择适当选项即可跟踪 TCP 流。此操作将调出一个窗口,其中包含 TCP 流内容的彩色编码格式化文本视图,它非常适用于检测 Web 应用程序错误、虚假 HTTP 标头或者您可能遇到的其他 TCP 通信问题。此时,您可以快速打印或保存会话以供稍后检查或演示之用。
我只是简要介绍了应用程序的功能。Wireshark 发布时带有 GPL 许可证,除了适用于 Windows 外,它还为大多数 Linux 和 FreeBSD 版本编译了二进制文件。
价格:免费
Wireshark 使您可以分析完整的网络协议** **(单击该图像获得较大视图)
增强 Windows PowerShell
PowerShell Community Extensions
如果曾经实际使用过 Windows PowerShellTM,您很可能已经注意到有几种执行循环模式在包含 cmdlet 或别名时效果最好。为此,一组来自开源社区的 Windows PowerShell 用户和倡导者创建了 PowerShell Community Extensions 项目,从而将通常请求的功能打包为一组可分发的 cmdlet、别名、提供程序、函数、筛选器和脚本。
数据包中包含的 cmdlet 有 Get-Clipboard 和 Write-Clipboard,通过这两个 cmdlet,您可以添加和检索剪贴板缓冲区中的数据。同时,Get-DomainController 可检索当前域中可用域控制器的列表,而 Write-GZip 和 Write-Zip 使您能够编写 GZIP 或 ZIP 文件。
您可以分别使用 New-Symlink 和 New-Junction 在 Windows Vista 或 Windows Server® 2008 中创建一个新的符号链接或接合点。DirectoryServices 是一个很有用的提供程序,该程序使您可以访问 LDAP 服务器(如 Active Directory® 和 AssemblyCache),从而允许您访问 Microsoft .NET Framework 全局程序集缓存及其内部的程序集。
此外还有许多很好的脚本。Set-Writable 和 Set-ReadOnly 脚本使您可以快速更改文件的只读状态。Get-Url 可生成 WebRequest 并将 WebResponse 作为一个字符串返回,Export-History 可将您的命令历史记录转储为一个 .clixml 文件以供稍后重用。您可以使用 Get-DiskUsage 脚本获得磁盘使用情况信息,甚至您还可以使用有趣的 Out-Speech 命令使计算机“开口说话”。数据包还包括大量其他很有用的函数,如 Quote-List 和 Add-PathVariable,前者可以减少命令行的键入,后者可以向指定的环境添加一组路径。
该项目可将一组非常有用的扩展功能添加到标准 Windows PowerShell 环境中。如果您恰巧是一位 Windows PowerShell 专家,我确信该项目将有助于您做出更大贡献。
价格:免费
PowerShell Community Extension 可提供通常请求的功能** **(单击该图像获得较大视图)
Greg Steen 是一位技术专家和企业家,酷爱钻研技术。他总是在寻找各种新工具,以帮助 IT 专业人员更轻松地进行操作、问答和开发。
© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.