11个作为系统管理员应知的有用的Windows技巧 HTML标签

如果你从事生产支持/中间件管理员的工作，那么很可能你需要在Linux和Windows操作系统上工作。

如果不熟悉管理命令，支持生产应用程序将是具有挑战性的。所以，以下是你应该熟悉的有关Windows的内容，这将帮助你作为管理员在日常生活中进行故障排除和支持应用程序。

CPU信息

在故障排除性能问题或进行容量规划时通常需要CPU信息。

1. 检查有多少个CPU

• 打开任务管理器
• 点击“性能”选项卡查看可用的CPU数量

你也可以使用wmic命令获取CPU信息。

• 打开命令提示符
• 输入以下命令并按回车键

wmic cpu

2. 检查CPU处理器类型

• 右键点击计算机，点击“属性”
• 在系统部分查找处理器详细信息

你也可以使用“wmic cpu”命令获取该信息。

查找内存信息

通常与CPU结合使用以解决应用程序性能问题。

3. 检查已安装的内存和利用率

• 打开任务管理器
• 点击“性能”选项卡 >> 内存

你可以看到总内存/可用内存/已使用内存

你也可以使用systeminfo命令检查可用物理内存。

C:UsersChandan Kumar>systeminfo | findstr Memory
Total Physical Memory:     4,239 MB
Available Physical Memory: 3,422 MB
Virtual Memory: Max Size: 7,951 MB
Virtual Memory: Available: 7,099 MB
Virtual Memory: In Use:   852 MB
C:UsersChandan Kumar>

4. 检查正常运行时间/启动时间

如果你的Windows服务器意外重新启动并且需要找出确切的发生时间，那么这将非常有用。在命令提示符下使用以下命令。

C:UsersChandan Kumar>systeminfo | findstr Boot
System Boot Time:         2/21/2016, 11:02:26 AM
Boot Device:               DeviceHarddiskVolume1
C:UsersChandan Kumar>

如果你需要查找Windows中的进程启动时间，你可以使用refer here。

5. 检查TCP数据包错误

如果你正在解决与网络相关的问题，那么这可能是要检查的首要事项之一。使用netstat command来检查是否有任何错误。

C:UsersChandan Kumar>netstat -s | findstr Errors
Received Header Errors            = 0
Received Address Errors           = 0
Received Header Errors             = 0
Received Address Errors           = 0
Errors                   0           0
Errors                   0           0
Receive Errors       = 0
Receive Errors       = 0
C:UsersChandan Kumar>

6. 检查所有正在运行的进程

要列出所有正在运行的任务及其PID和内存使用情况，可以使用tasklist命令。

C:UsersChandan Kumar>tasklist
Image Name                     PID Session Name       Session#   Mem Usage
========================= ======== ================ =========== ============
System Idle Process             0 Services                   0         20 K
System                           4 Services                   0     1,264 K
smss.exe                       304 Services                   0       928 K
csrss.exe                     408 Services                   0     3,548 K
wininit.exe                   480 Services                   0     3,368 K
services.exe                  568 Services                   0     6,876 K

如果你需要检查特定进程是否正在运行，可以使用tasklist和findstr。

例如：

C:UsersChandan Kumar>tasklist | findstr cmd
cmd.exe                       240 Console                    2     2,160 K
C:UsersChandan Kumar>

或者，您也可以使用任务管理器查看所有正在运行的进程及其CPU/内存/磁盘/网络利用率。

7. 结束正在运行的进程

如果进程未响应并且需要结束它，通常会使用此功能。您可以使用“taskkill”命令或任务管理器来结束进程。

使用taskkill结束进程

• 打开命令提示符
• 执行taskkill命令并指定进程PID

C:UsersChandan Kumar>taskkill -pid 312
SUCCESS:已发送终止信号给PID为312的进程。
C:UsersChandan Kumar>

使用任务管理器结束进程

• 打开任务管理器
• 右键单击要结束的进程，然后单击“结束任务”。

8. 查找IP、子网掩码和MAC地址

ipconfig是一个方便的命令，可用于查找Windows服务器的IP地址。它会显示所有以太网适配器及其IP地址。

ipconfig

如果您需要详细了解详细信息，则可以使用/all语法。

ipconfig /all

要清除DNS缓存，可以使用/flushdns语法。如果您对DNS进行了一些更改但未在缓存中反映出来，这将非常有用。

ipconfig/flushdns

9. 显示用户和组信息

“whoami”命令可帮助您检查已登录用户的用户详细信息以及所属的组。

C:UsersChandan Kumar>whoami
win-nffe5b9pda0chandan kumar
C:UsersChandan Kumar>

要检查所属的组

whoami /groups

10. 执行DNS查找

“nslookup”命令可帮助查找DNS解析的IP地址。

C:UsersChandan Kumar>nslookup yaoweibin.com
Server: UnKnown
Address: 172.16.179.2
Name:   yaoweibin.com.localdomain
Addresses: 162.159.243.243
         162.159.243.243 
C:UsersChandan Kumar>

如果您的网络管理员阻止了对外部DNS的nslookup操作，则可以使用online tools to perform DNS lookup。

11. 捕获网络跟踪

如果您没有安装Wireshark或其他捕获软件，可以使用netsh命令来捕获跟踪。

C:Windowssystem32>netsh trace start capture=yes
跟踪配置:
-------------------------------------------------------------------
状态:             运行中
跟踪文件:         C:UsersChandan KumarAppDataLocalTempNetTracesNetTrace.etl
追加:             关闭
循环:           开启
最大大小:           250 MB
报告:             关闭
C:Windowssystem32>

要停止捕获

netsh trace stop

希望上述内容能帮助您熟悉一些Windows管理相关的任务。如果您是新手，我强烈推荐这个online course。