摘要：SysinternalsSuite SysinternalsSuite是一个工具集合。其中的工具可以用于管理、故障分析和诊断Windows系统及应用程序。 例如: 使用ADExplorer可轻松实现导航AD数据库、定义收藏位置、查看对象属性，而无须打开对话框、编辑权限、查看对象的架构，以及执行复杂搜 阅读全文

摘要：日志分析 Windows 日志概述 在Windows系统中，日志文件包括：系统日志、安全性日志及应用程序日志。 在Windows 2000 专业版/Windows XP/Windows Server 2003（注意日志文件的后缀名是evt）系统中（只有这三种日志）： 系统日志的位置为 C:\WIND 阅读全文

摘要：服务排查 服务可以理解为运行在后台的进程。这些服务可以在计算机启动时自动启动，也可以暂停和重新启动，而且不显示任何用户界面。服务非常适合在服务器上使用，通常在为了不影响在同一台计算机上工作的其他用户，且需要长时间运行功能时使用。 Windows 打开【运行】对话框，输入【services.msc】命 阅读全文

摘要：系统排查 系统基本信息 在进行受害主机排查时，首先要对主机系统进行基本排查，方便对受害主机有一个初步的了解 Windows 在基础排查时，可以使用 Microsoft 系统信息工具Msinfo32.exe，它是 Microsoft Windows NT诊断工具（Winmsd.exe）的更新版本。 1 阅读全文