Episódio
Ferramentas de desfragmentação: nº 4 – Monitor de Processo – Exemplos
Neste episódio de 2 partes do Defrag Tools, Andrew e eu orientamos você através do Sysinternals Process Monitor. O Process Monitor permite visualizar os detalhes de Arquivo, Registro, Rede, Processo e Criação de Perfil dos processos em execução no computador. O registro permite que você vá de uma visão holística até a função na pilha que iniciou um evento. O Process Monitor pode ser usado para solucionar quase todos os tipos de problemas. Como cunhado por David Solomon - "Na dúvida, execute o Process Monitor".
A parte 1 (semana passada) aborda a ferramenta em si.
A Parte 2 (esta semana) aborda uma grande variedade de exemplos que mostram como diferentes técnicas são necessárias para diferentes investigações.
Recursos:Sysinternals Process Monitor
Linha do tempo:
[00:00] - Na semana passada...
[01:08] - Localizando as chaves do Registro da caixa de diálogo 'Opções de pasta' do Explorer
[08:30] - Usando relatórios de resumo para ver o uso de recursos do filtro atual
[15:09] - Capturando um log do ProcMon da inicialização do sistema
[19:25] - Analisando o log de inicialização
[27:32] - O capítulo Inicialização/Desligamento do livro Windows Internals [4ª edição, 5ª edição, 6ª edição Parte 2]. Note, é o Capítulo 13, não o Capítulo 4, como mencionado na série. O capítulo 13 está na Parte 2 da 6ª edição.
[28:17] - Da próxima vez... Execuções automáticas
Mais exemplos:
Caso do Inexplicável... Direção: Mark Russinovich
Sysinternals Gems por Aaron Margosis
Neste episódio de 2 partes do Defrag Tools, Andrew e eu orientamos você através do Sysinternals Process Monitor. O Process Monitor permite visualizar os detalhes de Arquivo, Registro, Rede, Processo e Criação de Perfil dos processos em execução no computador. O registro permite que você vá de uma visão holística até a função na pilha que iniciou um evento. O Process Monitor pode ser usado para solucionar quase todos os tipos de problemas. Como cunhado por David Solomon - "Na dúvida, execute o Process Monitor".
A parte 1 (semana passada) aborda a ferramenta em si.
A Parte 2 (esta semana) aborda uma grande variedade de exemplos que mostram como diferentes técnicas são necessárias para diferentes investigações.
Recursos:Sysinternals Process Monitor
Linha do tempo:
[00:00] - Na semana passada...
[01:08] - Localizando as chaves do Registro da caixa de diálogo 'Opções de pasta' do Explorer
[08:30] - Usando relatórios de resumo para ver o uso de recursos do filtro atual
[15:09] - Capturando um log do ProcMon da inicialização do sistema
[19:25] - Analisando o log de inicialização
[27:32] - O capítulo Inicialização/Desligamento do livro Windows Internals [4ª edição, 5ª edição, 6ª edição Parte 2]. Note, é o Capítulo 13, não o Capítulo 4, como mencionado na série. O capítulo 13 está na Parte 2 da 6ª edição.
[28:17] - Da próxima vez... Execuções automáticas
Mais exemplos:
Caso do Inexplicável... Direção: Mark Russinovich
Sysinternals Gems por Aaron Margosis
Tem comentários? Envie um problema aqui.