呂梁

下載并安裝WITS（https：//wits.magicsplat.com/）。啟動(dòng)軟件后可以看到功能分類明晰的界面（圖1）。在右側(cè)的窗格中，該軟件將所有功能分為“System”（系統(tǒng)）、“Security”（安全）、“FileSystem”（文件系統(tǒng)）、“Network”（網(wǎng)絡(luò)）、“Events”（事件）五個(gè)分組，每個(gè)分組又包含了若干個(gè)子功能選項(xiàng)，點(diǎn)擊這些選項(xiàng)可以分別進(jìn)入其信息管理界面。左上角的“ToolsandOptions”列表欄內(nèi)是工具和選項(xiàng)，用來選擇隱藏或恢復(fù)主窗口、進(jìn)入控制臺(tái)、進(jìn)行參數(shù)設(shè)置等。

進(jìn)入“System”（系統(tǒng)）信息組的“OS”（操作系統(tǒng)）模塊中，“General”（常規(guī)）選項(xiàng)卡中顯示操作系統(tǒng)的基本信息，含系統(tǒng)版本和安裝目錄、計(jì)算機(jī)名稱、運(yùn)行時(shí)間、域的類型和域名等;“Kernel”（內(nèi)核）選項(xiàng)卡中是系統(tǒng)內(nèi)核的相關(guān)信息;“Memory”（內(nèi)存）選項(xiàng)卡中是物理內(nèi)存、虛擬內(nèi)存和頁面文件的信息;“BIOS”選項(xiàng)卡中是有關(guān)BIOS的制造商、名稱、日期、序列號(hào)等信息（圖2）。

而通過“CPU”“Processes”和“Services”模塊，分別可以查看處理器、進(jìn)程、服務(wù)的相關(guān)信息（圖3）;“Modules”模塊可以查看系統(tǒng)動(dòng)態(tài)鏈接庫的信息;“Drivers”模塊可以查看驅(qū)動(dòng)程序的信息（圖4）。

“Security”（安全）信息組則包括“LocalUsers”（本地用戶）“LocalGroups”（本地組）“LogonSessions”（登錄會(huì)話）三個(gè)模塊，可以查看所有用戶，組的名稱、狀態(tài)、描述信息，以及登錄的用戶名、登錄時(shí)間等信息（圖5）。

“FileSystem”（文件系統(tǒng)）信息組包括“Drive”（驅(qū)動(dòng)器）“LocalShare”（本地共享）“RemoteShare”（遠(yuǎn)程共享）三個(gè)模塊。在“Drive”信息窗口中，可以查看各驅(qū)動(dòng)器的類型、卷標(biāo)、序列號(hào)、文件系統(tǒng)類型、容量、使用容量、剩余空間等信息。在“LocalShare”信息窗口中，可以查看本地驅(qū)動(dòng)器、共享設(shè)備、以及共享文件夾的信息。如果存在遠(yuǎn)程共享資源，同樣會(huì)在“RemoteShare”信息窗口中顯示這些資源的信息（圖6）。

“Network”（網(wǎng)絡(luò)）信息組包括“Connections”（連接）和“Interfaces”（接口）兩個(gè)模塊。分別顯示系統(tǒng)中每個(gè)進(jìn)程的網(wǎng)絡(luò)連接情況（含本地或遠(yuǎn)程網(wǎng)絡(luò)連接），含使用的協(xié)議類型、遠(yuǎn)程地址、遠(yuǎn)程服務(wù)、本地服務(wù)、狀態(tài)等信息;以及網(wǎng)絡(luò)接口的情況，含以太網(wǎng)、無線網(wǎng)絡(luò)、軟件虛擬網(wǎng)絡(luò)等，詳細(xì)地列出了它們的類型名稱、描述信息、連接狀態(tài)、地址端口等（圖7）。

“Events”（事件）信息組則包括“WiTSEventMonitor”（WiTS事件監(jiān)視器）和“WindowsEventLog”（Windows事件記錄）兩個(gè)模塊。其中的“WiTSEventMonitor”較Windows自帶的事件監(jiān)視器可以更直觀地監(jiān)視系統(tǒng)事件，并提供了更加方便和靈活的監(jiān)視項(xiàng)目選擇（圖8）。而“WindowsEventLog”模塊則可以用來查看監(jiān)視器所記錄的所有Windows事件。