Featured image of post Windows 系统优化与日常维护:Everything、TreeSize、SpaceSniffer、WizTree、DISM、ProcessExplorer、TrafficMonitor 完全手册
操作系统

Windows 系统优化与日常维护:Everything、TreeSize、SpaceSniffer、WizTree、DISM、ProcessExplorer、TrafficMonitor 完全手册

找文件、找大文件、清理磁盘、查进程、监控网速——七款绿色工具的下载安装 + 实战场景 + 组合 SOP

一、Windows 日常维护的痛点

每台 Windows 机器用半年到一年都会遇到这些问题:

  • C 盘红了:不知道哪个文件夹占了几十 G;
  • 找文件慢:自带搜索"索引重建中"等了 5 分钟还没结果;
  • 进程不明:任务管理器只能看到名字,看不到谁起的、跑了多久、占多少 IO;
  • 网络抖动:没有直观的实时上下行监控;
  • 系统组件损坏sfc /scannow 跑不动,组件源缺失。

本文用七款纯绿色 / 轻量工具给一份完整方案。

二、Everything:NTFS 索引搜索之王

2.1 简介

voidtools.com 出品。NTFS 索引 + 实时更新,第一次扫描 1TB 硬盘约 30 秒,之后毫秒级出结果。

2.2 安装

下载 Everything-1.4.1.x86-Setup.exe(安装器)或 Everything-1.4.1.x64.zip(绿色版)。绿色版解压即可用:

1
2

D:\portable\sys\everything\
└── Everything.exe

2.3 核心技巧

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

# 基础搜索
*.log                          # 找所有 log 文件
*.log  *.txt  size:>10mb        # 多后缀 + 大于 10M
C:\Windows\*.dll               # 指定目录
D:\workspace\ file: readme      # 按文件名前缀
ext:log;txt                    # 按扩展名
dupe:                          # 找重复文件
empty:                         # 找空文件夹
recent:7d                      # 7 天内修改

# 高级正则(菜单:Search → Enable Regex)
regex:^nginx.*\.conf$           # 正则

# 排除路径
!D:\$RECYCLE.BIN                # 排除回收站
!D:\System Volume Information   # 排除系统卷信息

2.4 HTTP 服务器(远程查询)

1
2
3
4
5

工具 → 选项 → HTTP 服务器
   ☑ 启用 HTTP 服务器
   端口:80
   用户名 / 密码:设
   → 浏览器访问 http://<your-ip> 即可搜这台机器的文件

2.5 ETP/FTP 服务器

1
2
3

工具 → 选项 → ETP/FTP 服务器
   → 其他电脑用 Everything 客户端或 FileZilla 连上来搜
   → 团队内网"集中搜文件"神器

三、四款磁盘分析工具对比

3.1 TreeSize Free

treesize.en.softonic.com 下免费版(个人使用)。它以目录树视图扫描,结果直接在文件管理器侧栏展示。

1
2
3
4
5

特点:
- 多驱动器并列对比
- 可导出 CSV / Excel 报告
- 右键 → 在 TreeSize 中打开选定目录
- 集成资源管理器扩展(TreeSize 上下文菜单)

3.2 SpaceSniffer

uderzo.it/main_products/space_sniffer —— Treemap 视图的磁盘分析工具,方块大小=文件大小。

1
2
3
4
5
6

特点:
- 视觉化最强,一眼看到"哪块是胖子"
- 实时刷新(看哪个文件在增长)
- 颜色分级:红/橙/黄/绿
- 右键点击方块 → 删除 / 在资源管理器打开
- 完全 portable(单 exe)

3.3 WizTree

diskanalyzer.com ——最快的磁盘分析工具(直接读 MFT,不扫文件)。

1
2
3
4
5
6

特点:
- 扫描 1TB 硬盘 < 5 秒(Everything 同款 MFT 思路)
- 按文件类型汇总(哪些类型占空间)
- 按目录树展示
- 支持 NTFS、ReFS、网络共享
- Free 版够用,Personal 版支持命令行导出

3.4 三者对比

维度TreeSizeSpaceSnifferWizTree
扫描速度慢(遍历文件)极快(MFT)
视图树状Treemap树状 + 类型汇总
视觉冲击力
大盘(>5TB)一般
Free 版功能够用全功能够用

最佳组合:WizTree 找最大块 → SpaceSniffer 看分布 → TreeSize 做报告。

四、DISM:Windows 组件清理 / 修复

4.1 简介

DISM(Deployment Image Servicing and Management)是 Windows 内置的系统镜像服务工具,所有 Win7+ 都有。它能:

  • 扫描系统组件是否损坏;
  • 修复 Windows 组件存储(WinSxS);
  • 清理不再使用的旧版本组件;
  • 添加/移除 Windows 功能(IIS、Hyper-V 等)。

4.2 关键命令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16

# 1. 检查组件存储健康
DISM /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /ScanHealth

# 2. 修复组件存储(Win10+ 推荐用 RestoreHealth,源是 Windows Update)
DISM /Online /Cleanup-Image /RestoreHealth

# 3. 清理旧版本组件(最常用的省空间大招)
DISM /Online /Cleanup-Image /StartComponentCleanup
DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase

# 4. 清理 WinSxS
Dism.exe /online /Cleanup-Image /StartComponentCleanup /SPSuperseded

# 5. 查看 WinSxS 实际占用
dism /online /Cleanup-Image /AnalyzeComponentStore

4.3 与 sfc 配合

1
2
3

# 标准流程
DISM /Online /Cleanup-Image /RestoreHealth   # 修复源
sfc /scannow                                 # 扫描修复系统文件

4.4 实战:清理 30GB WinSxS

1
2
3
4
5
6
7
8

# 1. 管理员 PowerShell
# 2. 分析
Dism /online /Cleanup-Image /AnalyzeComponentStore
# 提示:组件存储可回收大小 = 30.2 GB
# 3. 实际清理
Dism /online /Cleanup-Image /StartComponentCleanup /ResetBase
# 4. 重启
shutdown /r /t 0

注意/ResetBase永久删除所有旧版本组件,未来无法回滚到上一个 Win10 大版本。先确保系统稳定再执行。

五、Process Explorer:进程级"听诊器"

5.1 简介

docs.microsoft.com/sysinternals/downloads/process-explorer —— Sysinternals 出品,被誉为"Windows 任务管理器的完全体"。

绿色版 procexp.exe管理员运行才能看完整。

5.2 杀手锏功能

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

# 1. 进程树视图
查看父子进程关系
   - 哪个 svchost.exe 是哪个服务起的
   - 哪个 exe 是被哪个 DLL 注入的

# 2. DLL / 句柄视图
右键进程 → Properties → DLL
   - 列出进程加载的所有 DLL
   - 看可疑 dll 注入

# 3. 句柄搜索
Find → Find Handle or DLL
   输入文件名 → 显示谁在用它
   经典场景:删文件"被占用" → 搜文件 → 看到 process → 结束

# 4. TCP/IP 视图
Ctrl+D 切换 detail 模式
   - 谁连了我的 8080
   - 谁在发包到外网

# 5. 进程签名验证
Options → Verify Image Signatures
   - 红色 = 未签名
   - 黄色 = 签名过期
   - 绿色 = 微软/可信厂商签名
   → 一眼识别"挖矿木马伪装"

# 6. 进程病毒扫描
右键进程 → Check VirusTotal
   → 浏览器打开 VirusTotal 报告

5.3 替代 Process Monitor

进程级 IO / 注册表 / 文件操作更详细的追踪用 Process Monitor(procexp 的兄弟):

1
2
3
4
5
6
7
8
9

下载:https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

# 关键用法
1. 设置 Filter:
   Process Name → is → chrome.exe
   Operation    → is → ReadFile
2. 启动 Capture
3. 复现问题
4. 看哪个 dll / 路径 / 注册表项被访问

六、TrafficMonitor:实时网速 + 硬件监控

6.1 简介

zhongyang219/TrafficMonitor —— 国人开发的开源网速/CPU/温度悬浮窗。

6.2 绿色版安装

1
2

下载:TrafficMonitor_x64_x.x.x.zip
解压到 D:\portable\sys\trafficmonitor\

6.3 模式切换

1
2
3
4
5
6

右键 → 显示任务栏窗口
  → 在任务栏右侧显示实时上下行速度
右键 → 显示悬浮窗
  → 桌面任意位置悬浮
右键 → 隐藏主窗口
  → 关掉设置窗口,只留悬浮

6.4 硬件监控(1.80+)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

# 1. 启用温度监控
选项 → 常规设置 → 硬件监控 → ☑ 启用硬件监控
   - CPU 温度 / 频率
   - 显卡使用率
   - 风扇转速

# 2. 库依赖
用 LibreHardwareMonitor,开箱即用

# 3. 风险提示
   官方说明:开启温度监控可能导致程序崩溃
   不依赖温度的可以保持关闭

6.5 高级设置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# 1. 皮肤切换
右键 → 更换皮肤 → 一句话皮肤 / 经典皮肤

# 2. 开机自启
右键 → 开机自动启动

# 3. 网卡选择
选项 → 网络连接 → 选具体网卡(VPN / WSL 网卡可排除)

# 4. 颜色阈值
选项 → 显示设置 → 超过 1MB/s 显示橙色 / 10MB/s 显示红色

七、组合 SOP:日常维护清单

7.1 每周一次

1
2
3

[ ] Everything 看下载文件夹,看有没有堆积临时文件
[ ] WizTree 看 C 盘,> 100GB 的文件夹列入清理候选
[ ] TreeSize Free 导出 CSV,月度报告

7.2 月度大扫除

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

# 1. 磁盘
DISM /Online /Cleanup-Image /StartComponentCleanup /ResetBase
cleanmgr /d C        # 磁盘清理向导
Dism /online /Cleanup-Image /AnalyzeComponentStore  # 复查

# 2. 系统
sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

# 3. 进程审计
Process Explorer → View → Select Columns → 加上 Disk I/O
   找 IO 最高的进程 → 决定是否禁用

# 4. 网络
TrafficMonitor 看一天 → 找出"非预期持续上传"的进程

7.3 应急排错

 1
 2
 3
 4
 5
 6
 7
 8
 9
10

# 删文件被占用
→ Process Explorer → Find → Handle/DLL → 文件名 → 结束进程

# 莫名卡顿
→ Process Explorer → CPU 排序 → 找非系统高 CPU 进程
→ Process Monitor → Filter 进程 → 看 IO/注册表热点

# 网络抖动
→ TrafficMonitor 实时看速度
→ Process Explorer → TCP/IP 视图 → 找占连接的进程

八、文件归档与同步

1
2
3
4
5
6
7
8
9

D:\portable\sys\
├── everything\        # 文件搜索
├── treesize\          # 树状分析
├── spacesniffer\      # Treemap 分析
├── wiztree\           # 极速分析
├── procexp\           # 进程分析
├── procmon\           # 进程监控
├── trafficmonitor\    # 网速 + 温度
└── dism\              # 系统内置,无需安装

九、常见坑

现象原因对策
Everything 搜不到 D 盘D 盘不是 NTFSexFAT/FAT32 不支持;改 NTFS
WizTree 扫不动 10TB 盘单文件太大(>4GB)排除 *.vhd*.vhdx
DISM RestoreHealth 卡住网络不通 / WSUS 没配检查 Windows Update 服务
Process Explorer 双 exe一个 32 一个 64procexp64.exe 是 64 位
TrafficMonitor 温度不显示LibreHardwareMonitor 没起来重启一次
DISM 提示"另一个进程正在使用"别的 DISM 在跑taskkill /f /im dism.exe

十、下一步

  • 进阶 Everything:用 Everything 命令行 + PowerShell 写自动清理脚本
  • 进阶 DISM:在 WinPE 里用 DISM 离线修复系统镜像
  • 进阶 Process Explorer:用 procexp /accepteula 命令行模式 + 计划任务定期导出
  • 进阶 TrafficMonitor:配合 Tasker(Android)/ Hammerspoon(macOS)做跨端监控

十一、参考资料

© 2006 - 2026 Liangweidong's blog
使用 Hugo 构建
主题 StackJimmy 设计