全面深入了解Windows系統(tǒng)信息

呂梁

下載并安裝WITS（https：//wits.magicsplat.com/）。啟動軟件后可以看到功能分類明晰的界面（圖1）。在右側(cè)的窗格中，該軟件將所有功能分為“System”（系統(tǒng)）、“Security”（安全）、“FileSystem”（文件系統(tǒng)）、“Network”（網(wǎng)絡(luò)）、“Events”（事件）五個分組，每個分組又包含了若干個子功能選項，點擊這些選項可以分別進入其信息管理界面。左上角的“ToolsandOptions”列表欄內(nèi)是工具和選項，用來選擇隱藏或恢復(fù)主窗口、進入控制臺、進行參數(shù)設(shè)置等。

進入“System”（系統(tǒng)）信息組的“OS”（操作系統(tǒng)）模塊中，“General”（常規(guī)）選項卡中顯示操作系統(tǒng)的基本信息，含系統(tǒng)版本和安裝目錄、計算機名稱、運行時間、域的類型和域名等;“Kernel”（內(nèi)核）選項卡中是系統(tǒng)內(nèi)核的相關(guān)信息;“Memory”（內(nèi)存）選項卡中是物理內(nèi)存、虛擬內(nèi)存和頁面文件的信息;“BIOS”選項卡中是有關(guān)BIOS的制造商、名稱、日期、序列號等信息（圖2）。

而通過“CPU”“Processes”和“Services”模塊，分別可以查看處理器、進程、服務(wù)的相關(guān)信息（圖3）;“Modules”模塊可以查看系統(tǒng)動態(tài)鏈接庫的信息;“Drivers”模塊可以查看驅(qū)動程序的信息（圖4）。

“Security”（安全）信息組則包括“LocalUsers”（本地用戶）“LocalGroups”（本地組）“LogonSessions”（登錄會話）三個模塊，可以查看所有用戶，組的名稱、狀態(tài)、描述信息，以及登錄的用戶名、登錄時間等信息（圖5）。

“FileSystem”（文件系統(tǒng)）信息組包括“Drive”（驅(qū)動器）“LocalShare”（本地共享）“RemoteShare”（遠程共享）三個模塊。在“Drive”信息窗口中，可以查看各驅(qū)動器的類型、卷標、序列號、文件系統(tǒng)類型、容量、使用容量、剩余空間等信息。在“LocalShare”信息窗口中，可以查看本地驅(qū)動器、共享設(shè)備、以及共享文件夾的信息。如果存在遠程共享資源，同樣會在“RemoteShare”信息窗口中顯示這些資源的信息（圖6）。

“Network”（網(wǎng)絡(luò)）信息組包括“Connections”（連接）和“Interfaces”（接口）兩個模塊。分別顯示系統(tǒng)中每個進程的網(wǎng)絡(luò)連接情況（含本地或遠程網(wǎng)絡(luò)連接），含使用的協(xié)議類型、遠程地址、遠程服務(wù)、本地服務(wù)、狀態(tài)等信息;以及網(wǎng)絡(luò)接口的情況，含以太網(wǎng)、無線網(wǎng)絡(luò)、軟件虛擬網(wǎng)絡(luò)等，詳細地列出了它們的類型名稱、描述信息、連接狀態(tài)、地址端口等（圖7）。

“Events”（事件）信息組則包括“WiTSEventMonitor”（WiTS事件監(jiān)視器）和“WindowsEventLog”（Windows事件記錄）兩個模塊。其中的“WiTSEventMonitor”較Windows自帶的事件監(jiān)視器可以更直觀地監(jiān)視系統(tǒng)事件，并提供了更加方便和靈活的監(jiān)視項目選擇（圖8）。而“WindowsEventLog”模塊則可以用來查看監(jiān)視器所記錄的所有Windows事件。