如果怀疑系统出了什么问题，那么在解决问题之前首先要做的就是收集系统信息以便分析到底哪里出现了异常。仅仅使用Windows XP自带的工具就能够获取足够多的信息。

• net start

  查看系统中启动了哪些服务。

• net use

  查看系统中映射了远程计算机的哪些共享。

• net share

  查看系统中有哪些共享资源。

• net user

  查看系统中的所有用户。更进一步，可以使用 net user username来查看指定用户的详细信息。

• net localgroup

  查看系统中有哪些用户组。

• netstat -ano | find "LISTENING"

  查看系统正在监听哪些TCP端口，以及打开这些端口的进程的进程ID。这通常在分析病毒时起着很大的作用。

• netstat -anp udp

  查看系统打开了哪些udp端口。

• tasklist

  查看系统中的所有进程。将上面提到的netstat -ano | find "LISTENING"命令相结合，即可知道打开某个端口的进程的进程名。

• msinfo32

  该工具是一个图形界面工具，其中最重要的信息就是左侧树中的“正在运行的任务”一项。通过该项可以得知某个进程所对应的可执行文件的位置。通常该工具与前面所提到的查看TCP监听端口命令和查看进程命令联合使用，以便能够精确定位到打开某指定端口的应用程序（或者是病毒、木马）的位置。

• ipconfig /all

  查看详细的IP地址配置信息。

• route print

  查看路由表。

• reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  查看系统启动时所运行的程序。reg命令为命令行下的注册表操作工具。