[转]Windows Resource Kit介绍

Windows * Resource Kit望文生义就是windows资源工具包。它是M$提供的从PC平台到CE、从都win98到win2003的强力系统管理工具，可以说是系统管理员 的必备工具，（也是H一族的必须武器)。当然天下没有完全免费的午餐：在2000版中的有些工具是需要charge的。对于我们这些平头百姓来说动辄 XXXX$的东西可不是支付得起得。让人欣慰得是2003版得已经是free的了。gouy2k的2003版本是在sometips上的。看大家的反应好 象有人没法下载，大家可以到这儿下载
Windows 2003 Resource

至于以前版本的Resource Kit可以到这儿查看详细资料

以往Resource Kit

这些工具数量是相当庞大的（以我的2000版本和2003版为列，缺少money，所以就缺少xp版本的:P）：
E:\Program Files\xp_Support Tools>dir *.exe |find "exe" /i /c
180

E:\Program Files\xp_Support Tools>

实际上还有很多工具我没有下载，这样算下来起码超过250多个。

这些工具中大部分都是基于命令行的工具，这可要我们好好练习键盘哦:P
当然也为懒人们准备了一些GUI的工具。同时为了方便在命令行使用这些人间大炮。最好将他们的目录加到%PATH%中去，以方便我们随时随地地差遣他 们。（2003版的不用了，在安装完成后会自动完成这些，而自己下载的2000版则需要手工添加，当然哦，我这样的懒人肯定是将它们安装在一堆儿里，就啥 都可以免了）

说它们功能非常强大，这可不是吹的 哦 ，随便选个以a字打头的程序：apimon.exe这是个GUI的工具，从名字(API monitor)上就可以看出，这个东东可以监视程序调用哪些系统API。（这好象和我们的H一族没有关系，好，继续）
我们再来看看SrvInfo.exe
SrvInfo /?
Version 3.00.10
=====================================================
Remotely gather information about a target server.
Assume local machine if no computer name is provided.
=====================================================

Usage: SRVINFO [[-?|-ns|-d|-v|-s] \\computer_name]
-?: Show usage
-ns: Do NOT show any service information
-nf: Do NOT show any hotfix information
-r: Show service internal names
-d: Show service drivers and service
-v: Get version info for Exchange, IIS, SQL
-s: Show shares
是不是觉得有点用处啊？好让我们对我的网关小试牛刀：
E:\Program Files\xp_Support Tools> ipconfig

Windows IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.45
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

E:\Program Files\xp_Support Tools>srvinfo -v \\192.168.0.1
Server Name: 192.168.0.1
Security: Users
Registered Owner: hmy
Registered Organization: jb2
ProductID: 55274-640-0000356-23108
Original Install Date: Sat May 10 07:59:30 2003
Base Source Path: F:\I386
Service Pack Source Path: F:\
Version: 5.1
Build: 2600.xpclient.010817-1148
Current Type: Uniprocessor Free
Product Name: Microsoft Windows XP
Product Options: Professional
HAL.DLL is 5.1.2600.0 - Microsoft Corporation - 5.1:2600.0
PDC: Error 1717
CPU[0]: x86 Family 15 Model 1 Stepping 2: 1600 MHz
System BIOS Date: 12/25/01
System BIOS Version: IntelR - 42302e31, Award Modular BIOS v6.00PG
Drive: [FileSys] [ Size ] [ Free ] [ Used ]
C$ NTFS 5005 2571 2434
D$ FAT32 14992 9537 5455
E$ FAT32 14960 12615 2345
Services:
[Stopped] Alerter
[Running] Application Layer Gateway Service
[Stopped] Application Management
[Running] Computer Browser
[Stopped] ClipBook
[Running] Cryptographic Services
[Stopped] NetMeeting Remote Desktop Sharing
[Running] Remote Registry
[Stopped] Remote Procedure Call (RPC) Locator
[Running] Remote Procedure Call (RPC)
[Running] Task Scheduler
[Running] Secondary Logon
[Running] System Event Notification
[Running] Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
[Running] Terminal Services
[Running] Themes
[Running] Telnet

//………………删除掉一些大家不感兴趣的服务列表

Network Card [0]: Realtek RTL8139 Family PCI Fast Ethernet NIC
IP Address(es): 10.0.6.213
MAC Address: 00105cb20bef
Network Card [1]: Realtek RTL8139 Family PCI Fast Ethernet NIC
IP Address(es): 192.168.0.1
MAC Address: 00e04ca65064
Protocols:
Remote Access NDIS WAN Driver
Internet
WINS
NWLink NetBIOS
NDIS
NWLink IPX/SPX/NetBIOS Compatible Transport Protocol

NWLink SPX/SPXII Protocol
Layer 2 Tunneling Protocol
Point to Point Tunneling Protocol
Ethernet
System Up Time: 0 Days, 1 Hr, 56 Min, 17 Sec

哎呀，它居然使用的xp？还运行了那么多服务？还有那么多共享？而这个过程不过短短的2second，现在是不是觉得很过瘾啊？
再来看看这个：
E:\Program Files\xp_Support Tools>shutdown /?
用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

没有参数 显示此消息(与 ? 相同)
-i 显示 GUI 界面，必须是第一个选项
-l 注销(不能与选项 -m 一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m \\computername 远程计算机关机/重启动/放弃
-t xx 设置关闭的超时为 xx 秒
-c "comment" 关闭注释(最大 127 个字符)
-f 强制运行的应用程序关闭而没有警告
-d [u][p]:xx:yy 关闭原因代码
u 是用户代码
p 是一个计划的关闭代码
xx 是一个主要原因代码(小于 256 的正整数)
yy 是一个次要原因代码(小于 65536 的正整数)
哇，怎么这么过瘾啊，IPC$、3389都不必使用了，一条命令，直接就可以让服务器给关机。

破坏之余，是不是该来扫扫自家门前雪啊？你到底知道你的系统现在正在运行那些进程么？能不能不用task management？好现在给你一个完全解决方案：pmon.exe(process monitor
进程监视器），它默认情况下是以1 second的速度刷新显示当前系统正在运行的进程。
E:\Program Files\xp_Support Tools>pmon
Memory: 130544K Avail: 29396K PageFlts: 0 InRam Kernel: 1956K P:13128K
Commit: 164868K/ 118592K Limit: 510352K Peak: 231536K Pool N: 5084K P:20548K

Mem Mem Page Flts Commit Usage Pri Hnd Thd Image
CPU CpuTime Usage Diff Faults Diff Charge NonP Page Cnt Cnt Name

25376 0 689881 0 File Cache
0 1:58:00 20 0 1 0 0 0 0 0 0 1 Idle Process
0 0:00:20 36 0 4089 0 28 0 0 8 230 48 System
0 0:00:00 40 0 701 0 168 0 5 11 19 3 smss.exe
0 0:00:35 6640 0 12460 0 4412 5 78 13 369 10 csrss.exe
0 0:00:01 1948 0 5972 0 7624 48 56 13 488 21 winlogon.exe
0 0:00:04 1236 0 2013 0 1368 7 25 9 272 16 services.exe
0 0:00:01 800 0 7434 0 3744 8 37 9 316 19 lsass.exe
0 0:00:02 984 0 1724 0 1904 7 34 8 270 8 svchost.exe
0 0:00:00 568 0 1660 0 1592 4 30 8 84 4 svchost.exe
0 0:00:00 1076 0 2484 0 2588 7 34 8 197 15 svchost.exe
0 0:00:06 5228 0 11815 0 10416 52 96 8 968 45 svchost.exe
0 0:00:00 460 0 1202 0 848 2 30 8 78 4 mdm.exe
0 0:01:39 6572 0 79526 0 13196 13 73 8 382 13 explorer.exe
0 0:00:01 512 0 6160 0 992 3 23 8 118 10 Navapsvc.exe
0 0:00:06 936 0 1429 0 772 2 27 8 95 4 NISUM.EXE
0 0:00:00 612 0 1027 0 888 2 20 8 71 6 dkServ.exe
0 0:00:20 1408 0 9263 0 3960 8 44 8 290 18 xySvc.exe
0 0:00:00 464 0 1107 0 1936 2 19 8 51 1 rundll32.exe
0 0:00:04 1364 0 11889 0 1640 4 36 8 159 9 NISSERV.EXE
0 0:00:00 2928 0 2585 0 2228 4 39 8 132 9 Navapw32.exe
0 0:00:06 1240 0 13192 0 960 4 30 8 103 1 ctfmon.exe
0 0:00:00 928 0 2250 0 4468 5 40 8 126 6 PGPtray.exe
0 0:15:29 25260 0 170958 0 44052 62 89 8 887 14 MyIE.exe
0 0:00:00 436 0 732 0 576 1 17 8 23 1 conime.exe
0 0:00:00 1316 0 683 0 1536 1 16 8 21 1 cmd.exe
0 0:00:19 5428 0 8173 0 4548 6 45 8 130 3 UEDIT32.EXE
0 0:00:00 1088 0 271 0 352 2 10 8 28 3 tini.exe
0 0:00:00 1192 0 301 0 1456 1 16 8 22 1 cmd.exe
0 0:00:00 788 64 193 16 340 1 8 13 8 1 pmon.exe

啊？！！？？？怎么有个tini.exe？（没有人不知道这是什么吧？:P,当然哦，为了给大家演示，我可是在给自己装后门哦？)

希銳亞發表於：一个人在途上 [ http://xxxcjr.blogspot.com ]
本文鏈接地址：http://xxxcjr.blogspot.com/2008/03/windows-resource-kit.html