WIN2K 实用软件

最新推荐文章于 2023-06-17 07:57:51 发布
最新推荐文章于 2023-06-17 07:57:51 发布
阅读量2.4k 收藏
点赞数
分类专栏: WIN服务器安全 文章标签: installer windows tools 工具 microsoft system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hkcmd/article/details/294491
版权

一、Windows 2000 Support Tools安装
Windows 2000 Support Tools包含在Windwos 2000的光盘中。
下面我们开始安装,把Windows 2000光盘放入光驱,这里假设光驱为F:,打开f:/support/tools/目录,双击setup.exe形如安装,出现安装画面,单击“NEXT”,输入Name和Organization信息,单击“Custon”,出现:


单击“Next”,然后开始安装,


单击“Finish”,你已经成功安装了Windows 2000 Support tools。


二、计算机管理工具Computer Management Tools

2.1 Dumpchk.exe

这是一个命令行调试工具,用于验证Crash Dump是否正确。它是利用生成的Crash Dump文件(扩展名为Dmp),来分析调试机器运行中的问题,有时系统崩溃时,会产生memory.dmp文件,就可以利用这个调试工具来查找原因。这个工具对普通使用者没有太大用处,这里就不讲了,有兴趣可以参考下面资料:

1、W2rksupp.chm(support tools帮助文件,在support tools中)
2、(KB:Q156280)How to Use Dumpchk.exe to Check a Memory Dump File
http://support.microsoft.com/default.aspx?scid=KB;EN-US;q156280&
3、http://www.labmice.net/troubleshooting/memorydumps.htm

2.2 Kill.exe

这是一个命令行工具用于结束一个或更多的任务和进程,再你结束进程之前必须知道进程的ID number (PID)或者进程名。查找PID可以使用Tlist(Windows 2000 Support Tool)或PuList(Windows 2000 Resource Kit)。Tlist的用法可以看2.8 Tlist.exe。
Kill语法:
kill [/f] {process_id | pattern}
参数:
/f 强制结束进程。
process_id 指定所结束的进程的PID。
pattern 指定所结束的进程名或窗口的标题,可以是任意一个完整的进程名或一个通配符表达式。例如:输入kill *help*将结束所有进程中进程名或窗口标题包含“help”。
示例:
1、使用Tlist取得PID
  C:/Program Files/Support Tools>tlist
0 System Process
8 System
168 SMSS.EXE
192 CSRSS.EXE
212 WINLOGON.EXE NetDDE Agent
240 SERVICES.EXE
252 LSASS.EXE
452 svchost.exe
496 spoolsv.exe
728 msdtc.exe
848 dfssvc.exe
864 svchost.exe
900 ismserv.exe
924 LLSSRV.EXE
960 ntfrs.exe
1032 regsvc.exe
1048 LOCATOR.EXE
1060 mstask.exe SYSTEM AGENT COM WINDOW
1088 SNMP.EXE
1156 WinMgmt.exe
708 svchost.exe
1172 DNS.EXE
1180 inetinfo.exe
1304 explorer.exe Program Manager
1316 rundll32.exe
1548 internat.exe
1556 msmsgs.exe MCI command handling window
1564 hh.exe Windows 2000 Support Tools
1748 mdm.exe OleMainThreadWndName
1824 WINWORD.EXE supporttools - Microsoft Word
1892 svchost.exe ModemDeviceChange
1780 CMD.EXE C:/WINENG/System32/cmd.exe - tlist
736 tlist.exe

2、利用PID结束 hh.exe 进程
C:/Program Files/Support Tools>kill 1564
process hh.exe (1564) - 'Windows 2000 Support Tools' killed

3、利用进程名结束WINLOGON.EXE进程
C:/Program Files/Support Tools>kill winlogon.exe
process WINLOGON.EXE (212) - 'NetDDE Agent' killed

4、有兴趣试试这个
C:/Program Files/Support Tools>kill *
注:用之前请保存好文件,否则后果自负!

2.3 Memsnap.exe
 
  这个工具可以获取内存资源快照,把所有消耗内存资源的信息写入到一个日志文件。获取的东西是一些比较底层的东东,对普通用户没多大参考价值。 

Memsnap语法:
memsnap [-t] [-g] [-?] [logfile]
参数:
-t 增加加入标记信息,包括格林威治时间、数据和计算机名称。
-g 增加GDI和用户资源数
logfile 指定日志文件名,默认文件名是 Memsnap.log
示例:
C:/Program Files/Support Tools>memsnap -t -g mem.log

C:/Program Files/Support Tools>type mem.log
Process ID Proc.Name Wrkng.Set PagedPool NonPgdPl Pagefile Commit
Handles Threads User Gdi
!LogType=memsnap
!ComputerName=LEO
!buildnumber=2195
!buildtype=retail
!CSDVersion=Service Pack 3
!SystemTime=10/23/2002 18:06:55.0191 (GMT)
!TickCount=11621941
00000000 (null) 16384 0 0 0 0
0 1 0 0
00000008 System 225280 0 0 24576 24576
……(太多了,省略)

2.4 Msicuu.exe

一般我们删除程序通过“控制面板中的“删除/添加应用程序”就可以了,可是有些特殊情况,它不能完成一些删除任务,这时Msicuu.exe工具就派上用。
虽然Windows Installer事先设计的很健壮,但还是有可能由于下面一些原因引起失败或出现问题:
l 计算机注册表损坏
l 有人无意中更改了用于Windows Installer注册表设置
l 安装一个程序时无意被中断
l 同时有多个程序在安装或一个安装实例被封锁

注:你必须有管理员特权才能使用这个工具。
这个工具是图形界面,的很简单,运行C:/Program Files/Support Tools>msicuu.exe,窗口中列出了可以删除的程序,选择“Remove”就可以删除。见图:


2.5 Msizap.exe

这个工具是Msicuu.exe的命令行版,不过功能却比Msicuu.exe还要强大,有许多参数你可以灵活的应用。
Msizap.exe语法:
msizap
[F] [R] [P] [A] [T product code] [!] [?]
参数:
* 移除所有安装文件夹和相应的注册键;调整动态链接库(DLL);停止Windows Installer服务
F 移除所有安装文件夹
U 移除%USERPROFILE%/msi, AppData/Microsoft/Installer文件夹
R 移除所有安装程序相对应的注册键
P 移除In-Prlgress键
N 移除注册表中的关于Windwos Installer新产品的卸载键
V 停止Windows Installer服务
T 移除既定产品代码的所有信息
A 任何指定项目被删除,立即改变存取控制表完全管理控制权
! 强制用“yes”作为响应的提示
? 显示详细的帮助

其实使用Mscuu.exe比较方便。


2.6 Poolmon.exe

这是一个内存监视工具,可以监视内存中总的页面和非页面的内存池。Poolmon常常用来帮助你检测内存“空洞”。这里所谓的“空洞”是指看起来在使用,其实并没有在使用的内存。
这个命令需要和Gflags.exe工具配合使用。
1、 使用Poolmon之前要先运行Gflags.exe使用本机enable pool tagging。有两种方法:图形用户界面或命令行方式
图表用户界面:
运行gflags,选取Enable pool tagging,单击Apply,然后单击OK;
命令行:
gflags –r +ptg
2、 重新启动计算机; 
3、 重新启动后,现在可以执行poolmon。
Poolmon.exe语法:
poolmon [itag] [xtag] [switch]
参数:
itag 只列出与内存池匹配的标记名字,标记名字可以包含通配符?或&*
xtag 列出每个不与内存池匹配的标记名字,标记名字可以包含通配符?或&*
开关:
t 按照字母顺序列表
p 按照内存池类型列表
a 按照分配大小列表
f 按照空闲大小列表
d 按照分配和未分配之间的差异来列表
b 按照使用最大值列表
m 按照分配的最大值列表     
e 合计列表
L 对所显示信息的那些行,背景颜色的控制开关,默认是开
  
2.7 Reg.exe

这个工具是一个注册表控制台工具,它能够通过命令行或批处理文件来增加、更改、删除、查找、保存、恢复注册表及执行其它的注册表操作。它能操作本地和远程计算机。
这个工具功能强大,如果你对注册表很熟的话,你就可以充分利用它的功能了。
有关这个工具的语法和实例在support tools帮助文件中有详细介绍。有兴趣可以参考下面资料:

1、 W2rksupp.chm(support tools帮助文件,在support tools中)
2、 http://www.sqreg.com(神奇注册表)/
3、 http://www.blue-online.net/


2.8 Tlist.exe

这是一个命令行工具用于列出运行在本机的任务、进程及PID(process ID)。一旦使用Tlist找到了运行在你本机的进程,你可以利用Kill工具结束一个或更多的那些进程。
语法:
tlist [pid] [pattern] [-m pattern] [-p processname] [-s] [-t]
参数:
tlist 只使用这个命令,不使用任何参数就可以列出正在运行的进程PID号、名称和窗口标题(若有的话)
pid  当在命令后输入PID的话,将列出指定PID的任务或进程详细信息
pattern  pattern可以是任务、进程的名称、某个程序窗口的标题(可以是完整名称,也可以是通配符表达式).当在命令后输入这些信息后,tlist列出相对应的详细信息.例如:tlist system*,这个命令将列出所有名称中包含system字符的进程信息。(*在这里可替代多个任何合法字符)。
-m pattern 用法和pattern类似,但只列出的是使用的DLL文件信息而不是进程信息。同样可以使用完整名称和通配符。
-p processname 如果你知道进程名,可以使用这个参数得到此进程的PID。
-s 显示在每一个进程中激活的服务信息
-t 这个参数将以目录树的方式显示出进程之间的父/子关系。

示例:
1、列出本机当前运行的进程、任务
C:/Program Files/Support Tools>tlist
0 System Process
8 System
168 SMSS.EXE
192 CSRSS.EXE
212 WINLOGON.EXE NetDDE Agent
240 SERVICES.EXE
252 LSASS.EXE
452 svchost.exe
496 spoolsv.exe
728 msdtc.exe
848 dfssvc.exe
864 svchost.exe
900 ismserv.exe
924 LLSSRV.EXE
960 ntfrs.exe
1032 regsvc.exe
1048 LOCATOR.EXE
1060 mstask.exe SYSTEM AGENT COM WINDOW
1088 SNMP.EXE
1156 WinMgmt.exe
708 svchost.exe
1172 DNS.EXE
1180 inetinfo.exe
1304 explorer.exe Program Manager
1316 rundll32.exe
1532 mixer.exe Mixer
1548 internat.exe
1556 msmsgs.exe MCI command handling window
1748 mdm.exe OleMainThreadWndName
1824 WINWORD.EXE supporttools - Microsoft Word
1892 svchost.exe ModemDeviceChange
1980 XDICT.EXE IXdict PosWnd
1500 IEXPLORE.EXE ??? - Microsoft Internet Explorer
1780 CMD.EXE C:/WINENG/System32/cmd.exe - tlist
1488 hh.exe Windows 2000 Support Tools
1388 tlist.exe

2、列出1060的详细信息
C:/Program Files/Support Tools>tlist 1060
1060 mstask.exe SYSTEM AGENT COM WINDOW
CWD: C:/WINENG/system32/
CmdLine: C:/WINENG/system32/MSTask.exe
VirtualSize: 24668 KB PeakVirtualSize: 24924 KB
WorkingSetSize: 2712 KB PeakWorkingSetSize: 2720 KB
NumberOfThreads: 6
1056 Win32StartAddr:0x01002f30 LastErr:0x000003e5 State:Waiting
628 Win32StartAddr:0x77db2430 LastErr:0x00000002 State:Waiting
1092 Win32StartAddr:0x77d424c2 LastErr:0x00000000 State:Waiting
1096 Win32StartAddr:0x778321fe LastErr:0x00000000 State:Waiting
1100 Win32StartAddr:0x77d424c2 LastErr:0x00000102 State:Waiting
1104 Win32StartAddr:0x01002959 LastErr:0x000003e5 State:Waiting
4.71.2195.1 shp 0x01000000 MSTask.exe
5.0.2195.5400 shp 0x77f80000 ntdll.dll
……….(信息太长了,有省略)

3、使用参数pattern,列出所有包含csr*的字符的进程信息
C:/Program Files/Support Tools>tlist csr*
192 CSRSS.EXE
CWD: C:/WINENG/system32/
CmdLine: C:/WINENG/system32/csrss.exe ObjectDirectory=/Windows SharedSection=
1024,3072,512,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll
=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitializatio
n,2 ProfileControl=Off MaxRequestThreads=16
VirtualSize: 39188 KB PeakVirtualSize: 102800 KB
WorkingSetSize: 4684 KB PeakWorkingSetSize: 5356 KB
NumberOfThreads: 10
196 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
200 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
204 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
208 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
156 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
216 Win32StartAddr:0x00000000 LastErr:0xf000ef6f State:Waiting
220 Win32StartAddr:0x00000000 LastErr:0xf000ef6f State:Waiting
256 Win32StartAddr:0x00000000 LastErr:0xf000ef6f State:Waiting
484 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
392 Win32StartAddr:0x00000000 LastErr:0x00000000 State:Waiting
5.0.2195.5265 shp 0x5fff0000 csrss.exe
5.0.2195.5400 shp 0x77f80000 ntdll.dll
5.0.2195.5265 shp 0x5ff90000 CSRSRV.dll
5.0.2195.5265 shp 0x5ffa0000 basesrv.dll
5.0.2195.4602 shp 0x5ffb0000 winsrv.dll
5.0.2195.4314 shp 0x77e10000 USER32.DLL
5.0.2195.5400 shp 0x77e80000 KERNEL32.DLL
5.0.2195.5252 shp 0x77f40000 GDI32.DLL

4、参数-m pattern
C:/Program Files/Support Tools>tlist -m csr*
csrss.exe - 192 CSRSS.EXE

5、参数-p processname,列出csrss.exe的PID
C:/Program Files/Support Tools>tlist -p csrss.exe
192

6、参数-s
自己试吧!
7、参数-t
自己试吧!

hkcmd
关注
专栏目录
win2k_xp.rar
12-06
包括CAN-2055C ,CAN-2060C ,I-7565H1使用说明。 例子文件,包括C# ,VB
Win2000Pro.zip virtual pc 2007 win2kpro镜像文件,yw版本
09-15
"Win2000Pro"是压缩包内的唯一文件名,这很可能是Windows 2000 Professional的虚拟机镜像文件,可能采用VHD(Virtual Hard Disk)格式,这是Virtual PC和其他虚拟化软件常用的一种虚拟磁盘文件格式,用于存储操作...
谈谈WIN2K的服务(原创:refdom)
griefforyou的程序人生
06-24 2662
原创:refdom(refdom) 来源:www.opengram.com Author: RefdomEmail : refdom@263.netHomePage: www.opengram.com2002/7/25 I、  摘要II、  关于WIN2K的服务III、 服务的启动和关闭基本过程IV、 服务的编程V、 关于服务的安全VI、 服务的管理VII、 结尾   I、  摘要    WIN
Windows 2000(Win2K
最新发布
weixin_40191861的博客
06-17 804
簡稱,是由所開發並銷售的電腦,屬於微軟產品線的一部分。于1999年12月15日發行給製造商(),并于2000年2月17日发行零售版。Windows 2000英文版登入畫面Windows 2000發佈了四个版本:專業版(Professional)、伺服器版(Server)、進階伺服器版(Advanced Server)、資料中心伺服器版(Datacenter Server)。雖然每個版本有不同的市場目標,但都使用相同的核心功能,包括许多系统应用程序,例如和系统管理程序。Windows 2000引入了。
谈谈WIN2K的服务
FreeXploiT
03-30 1477
谈谈WIN2K的服务创建时间:2002-07-25文章属性:原创文章来源:www.opengram.com文章提交:refdom (refdom_at_263.net)谈谈WIN2K的服务Author: RefdomEmail : refdom@263.netHomePage: www.opengram.com2002/7/25I、  摘要II、  关于WIN2K的服务III、 服务的启动和关闭基
Win2K入侵检测实例分析
coqiktx95911857的博客
05-10 170
你是否曾经有过这样的感觉,你的Web站点安全曾经受到威胁,但你又不能确定?诚然,你可以紧跟补丁的速度,你可以保证所有的ACL(访问控制列表)都进行了正确的设置,但是现在每周都有许多新的攻击出现,还有许多攻击没有被公开,在这种情况...
win2k_xp.rar_USB for win2_Win2K_XP_usb_win2k_xp rar
09-23
标题中的"win2k_xp.rar"表明这是一个与Windows 2000和Windows XP操作系统相关的压缩文件。"USB for win2_Win2K_XP_usb_win2k_xp rar"这部分描述可能是指该压缩包内包含有适用于Windows 2000和Windows XP操作系统的...
Win2K下的Sniffer工具源代码
02-23
标题 "Win2K下的Sniffer工具源代码" 提供了一个关于网络监控软件开发的主题,它是在Windows 2000(Win2K)操作系统环境下设计的。Sniffer工具是一种网络分析软件,它允许用户捕获并查看网络上的数据包,这对于网络...
MaxDOS 7 & Ghost8.2 For Win2k/XP/2K3
10-20
列pack驱动系列旧版命令行模式全盘网刻批处理...用于刷BIOS或运行其它特殊软件,不加载任何驱动,无HIMEM,无虚拟盘,不包含常用软件包. ===============================================================================
硬盘测试修复工具-HDD SCAN FOT WIN2K-XP-v27
11-27
总的来说,HDD SCAN FOT WIN2K-XP-v27是一款实用的硬盘维护工具,对于那些仍在使用老版本Windows系统的用户来说,它能有效帮助检查硬盘健康状态,预防硬盘故障,保障数据安全。但任何工具都不能完全避免硬盘问题,...
获取WinNT/Win2k当前用户名和密码获取WinNT/Win2k当前用户名和密码
01-26
本文所用的代码Win2k下试验成功. 获取WinNT/Win2k当前用户名和密码,调用以下函数即可: // bool GetPassword(String &strCurrDomain, String &strCurrUser, String &strCurrPwd)
winddk for win2k/winxp
08-04
这是在xp使用的winDDk,他的作用我就不要说了吧,我在网上找了好久都没找到,很难得的,win2kddk.part09.rar
WinDDK for XP part2
12-16
多傻啊,小于20字的简介就不能传。那我就再粘,大家别嫌烦啊。做什么用的就不用说了吧,这个是第二部分
winddk 01 (ntddk)
12-17
ntddk winddk 分卷压缩的文件大小65M 这里是分卷1
电脑蓝屏分析工具 Dumpchk.exe Pstat.exe
05-18
用于分析电脑蓝屏的工具
Win2K服务详解
礷天設計
04-05 1941
svchost.exe 文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.exe 管理 IP 安全策略以及启动
绝对珍藏---支持WIN2Kwinrar解压工具
aeaxea43的博客
02-03 630
全网已绝迹,基本上珍惜动物,还有使用WIN2K的筒子们赶紧珍藏吧 ! 目前看支持WIN2K各种版本.安装即可用 http://traffic189.com/f-82.html
Win2K服务器设置攻略
ξσ Dicky's Blog σξ
01-08 1687
Windows 2000安装结束重新启动系统后,系统自动运行"配置服务器"程序。活动目录的配置(Active Directory)  活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。  在"Windows 2000配置服务器"窗口中,单击"Active Directory",单击"启动" ;启动"Active Directory安装向导" ,单击"下一步" ;弹
windows2k服务和进程详解
weixin_34354173的博客
02-27 204
svchost.exe 文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行): smss.exe Session Manager csrss.exe 子系统服务器进程 winlogon.exe 管理用户登录 services.exe 包含很多系统服务 lsass.ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值