轻松监控谁在玩QQ

　　网管们每天奔波在网络故障的一线战场，忙得不可开交。其实很多工作可以通过走捷径节省很多时间，让网管从繁重的日常管理工作中释放出来。

　　作为一个网管，除了在故障用户之间不停奔波外，还要收集企业硬件资产的相关信息，更要保证整个网络的正常运行。与此同时，还要拼命挤时间来为自己充电。每一个网管都感觉自己每天生活得很累，于是想通过功能齐全的网管软件来管理整个网络，但并不是每一个企业都会有资金去支持你的想法，不如使用系统自带命令，来完成自我解放吧。

　　信息收集

　　从Windows 2000开始，系统提供了一个systeminfo．exe命令。它可以收集计算机的相关信息，配合参数还可以收集远程计算机的信息，并输出到指定的文件中。

　　在“运行”中输入“cmd”，打开命令行窗口，在提示符后输入：systeminfo /fo csv ＞D∶\sysinfo．csv

　　其中“/fo”是指定显示结果的格式。有效格式为：“TABLE”、“LIST”、“CSV”。＞D∶\sysinfo．csv是将显示结果输出到D盘根目录下的sysinfo．csv文件中。通过EXCEL打开sysinfo．csv文件，可以看到很详细的本机信息。

　　把局域网中计算机的IP地址，录入到ip．txt文件中，每个IP占一行。在窗口中输入：“for /f %a in （D∶\ip．txt）do（systeminfo /s %a /u username /p password /fo csv /nh＞＞D∶\sysinfo．csv）”，其中for的作用就是从ip．txt中获取目标地址，/nh表示指定 “Column Header”不应该在结果中显示，参数只对 TABLE 和 CSV 格式有效。

　　命令执行之后，我们再打开sysinfo．csv文件，你所需要的电脑相关信息都在这里了，再也不用一台一台查询了。

　　Ｔａｓｋｌｉｓｔ命令监控

　　Tasklist命令用来显示运行在本地或远程计算机上的所有进程，可以监控用户的操作。先找一台远程主机进行测试，将它的所有进程输出到D盘的tasklist．txt文件。

　　在命令行窗口中输入：

　　tasklist /s 192．168．0．50 /u administrator /p 123456 ＞d∶\tasklist．txt

　　其中，/s 是指定连接到的远程系统，/u 和/p分别指定执行这个命令的用户和口令。查看一下tasklist．txt文件，远程主机上的所有进程全都清楚地记录在里面。如果要查网内所有机器的当前进程，先要建立一个ip．txt。

　　在命令行窗口中输入：for /f %a in （D∶\ip．txt）do （echo %a＞＞D∶\tasklist．txt &Tasklist /s %a /u username /p password ＞＞D∶\tasklist．txt）

　　其中echo %a＞＞D∶\tasklist．txt作用是将每段写入文本的进程数据前加上IP地址进行提示，把进程数据有效地区分开。

　　如果，我们要监控是否有QQ在内网运行，只要打开tasklist．txt文件，并搜索QQ．exe即可，找到进程对应的IP地址，就很容易定位是哪台机器在违规上网了。

　　Ｔａｓｋｋｉｌｌ命令管理

　　定位违规上网机器后，就要终止这个违规的进程，还以QQ．exe为例。在这里我们要使用到Tasklist的兄弟Taskkill命令。

　　我们以要关闭局域网IP地址为192．168．0．50的主机上的QQ．exe进程为例，可以采用两种方法：

　　1．先在tasklist．txt中查找QQ．exe对应的PID，然后运行：

　　taskkill /s 192．168．0．50 /u administrator /p password /f /pid ?

　　其中　/f是强制结束进程，/pid参数后面是要终止进程的PID值。

　　2．在命令行窗口运行：

　　taskkill /s 192．168．0．50 /U administrator /p password /f /IM QQ．exe

　　注：使用Tasklist和Taskkill命令时，需要远程机器RPC服务的支持，否则该命令不能正常使用。

　　以上三组命令的合理运用，即可以管理好网内用户，也不用跑来跑去，让网管从繁重的日常工作中解放出来。