使用同样的SID：所谓的SID就是系统标识符，当创建一个新的用户后，系统将自动为其生成一个32位的SID。这个SID是随机生成的并且也是唯一的，是不可能重复的。我们知道NTFS文件系统的EFS加密就是基于SID的，如果某用户对文件做了EFS加密而没有保存密钥，那么当有人恶意删除该用户后，哪怕你重新创建同样的用户设置同样的密码也是打不可该文件的。不过，如果你知道该用户的SID，那么就可以将当前用户(同帐户同密码)的SID改为此前的SID一般就能够打开该加密文件了。运行Sysinternals Suite工具包中的psgetsid.exe命令和获取用户的SID如S-1-5-21-1454471165-492894223-725345543。知道了SID后，运行newsid.exe工具弹出SID更改向导。可选择将指定的SID拷贝到网络中的其他计算机，我们是本地修改SID点选“Specify SID(指定 SID)”，将SID拷贝到其后的文本框中，然后依次“下一步”(见图6)开始更新系统设置，更新完毕后重启系统就会完成当前用户SID的修改。(图6)

    
    远程进程管理：系统管理不仅在本地进行，管理员有时候需要在本地对远程系统进行维护(比如进程维护)。不需要借助其他第三方工具，利用Sysinternals Suite的工具可轻松搞定(远程主机需要开启Remote Registry服务)。比如管理员要查看并清除IP为192.168.1.10的主机上的进程并杀死恶意进程可这样操作。打开命令提示符，进入Sysinternals Suite目录执行命令“pslist \\192.168.1.10 -u administrator -p test168”可列出其所运行的进程。通过分析发现名为muma的进程比较可疑，我们可以执行命令“pskill -t \\192.168.1.10 -u administrator -p test168 muma”(远程主机的admin$默认共享是开启的，如果没有开启可执行命令“net share admin$”)，可以看到远程主机192.168.1.10中的可疑进程被杀死(见图7)。(图7)

　　运行autoruns.exe可查看系统中几乎所有的自动运行、加载的项目，然后可通过勾选或者取消勾选管理员可决定其是否加载。其中我们比较关注的项目有：注册表自启动项、IE加载项、驱动程序加载项、计划任务、系统服务等。(图8)

    
    对磁盘分区进行碎片整理可节省磁盘空间、提升磁盘性能，但大家忽视了虚拟内存(页面文件)也需要进行整理。pagedfrg.exe是虚拟内存碎片整理工具，运行该工具弹出设置面板。大家和根据需要设置系统启动时整理及其整理倒计时时间等，设置完成后单击“OK”即可。(图9)

　　whois.exe工具可用来查询指定域名的详细信息，这在上网浏览网页中非常有用。在访问目标网站(特别是比较可疑的网站)之前首先对其域名进行解析，确保其安全性这是安全上网的保证。例如我们可以在命令提示符下进入Sysinternals Suite目录运行命令“whois ctocio.com.cn”可获得IT专家网所使用的域名的详细信息，比如域名状态、注册机构、dns服务器、注册时间等信息，这些信息是大家安全上网的可靠保证。(图10)

    
    为了方便使用，个人用户愿意系统启动时不用输入用户名密码就能登录系统。利用Autologon.exe可满足需求，运行该工具后分别属于自动登录的用户帐户和密码后点击“Enable”就可以了，而且会将密码加密，更安全。(图11)

    
    Bginfo.exe工具可帮你将当前系统的信息作为桌面背景显示出来，既方便了管理员随时了解系统信息，而且也非常有个性。运行Bginfo.exe弹出设置窗口，我们可以自定义桌面上显示的项目，从右侧的“Fields”下拉列表中选择相应的项目添加进来即可。另外还可对字体、桌面背景等进行设置，设置完成后单击“OK”系统信息就会在桌面上显示出来。(图12)

    
    总结：在Sysinternals Suite工具包中还有很多实用的工具本文就不一一演示了。工欲善其事必先利其器，相信灵活使用这些工具能够在很大程度上提升系统管理员的工作效率和管理水平。