Серия
Средства дефрагментации: #3 — монитор процессов
В этом 2-м эпизоде дефрагментации инструментов Эндрю и я хожу вам через монитор процессов Sysinternals. Монитор процессов позволяет просматривать сведения о файлах, registy, сети, процессах и профилировании процессов, выполняемых на компьютере. Ведение журнала позволяет перейти от целостного представления вплоть до функции в стеке, инициируемой событием. Монитор процессов можно использовать для устранения практически всех типов проблем. Как придумал Дэвид Соломон - "Когда сомневается, запустите монитор процессов".
Часть 1 (на этой неделе) охватывает сам инструмент.
Часть 2 (на следующей неделе) идет хотя широкий спектр примеров, показывающих, как различные методы необходимы для различных расследований.
Ресурсы:
Монитор процессов sysinternals
Временная шкала.
[01:03] - Обзор эпизода
[01:55] - www.sysinternals.com
[03:30] — запуск и EULA
[04:00] — события трассировки
[06:28] — справочник sysinternals Администратор istrator - [Amazon]
[07:00] — меню "Файл" — открытие, сохранение, резервное копирование файлов и страниц, запись событий и конфигурации
[10:34] — редактирование меню — копирование, поиск, выделение, закладки, автокрутиту и отображение
[14:52] — меню событий — переход к, поиск в Интернете, (быстрая) фильтрация, наследие Filemon/Regmon, выделение и фильтрация диалогов
[22:48] — меню фильтра — расширенные выходные данные, загрузка и сохранение и упорядочение фильтров, удаление отфильтрованных событий
[25:02] - Меню инструментов - Следующий эпизод...
[25:28] — меню параметров — символы, глубина журнала, профилирование и сетевые адреса
[28:47] — командная строка— ссылки на книгу, файл справки и диалоговое окно
[29:08] — столбцы, в частности, столбцы относительного времени и длительности
[31:48] - Следующий эпизод, примеры...
В этом 2-м эпизоде дефрагментации инструментов Эндрю и я хожу вам через монитор процессов Sysinternals. Монитор процессов позволяет просматривать сведения о файлах, registy, сети, процессах и профилировании процессов, выполняемых на компьютере. Ведение журнала позволяет перейти от целостного представления вплоть до функции в стеке, инициируемой событием. Монитор процессов можно использовать для устранения практически всех типов проблем. Как придумал Дэвид Соломон - "Когда сомневается, запустите монитор процессов".
Часть 1 (на этой неделе) охватывает сам инструмент.
Часть 2 (на следующей неделе) идет хотя широкий спектр примеров, показывающих, как различные методы необходимы для различных расследований.
Ресурсы:
Монитор процессов sysinternals
Временная шкала.
[01:03] - Обзор эпизода
[01:55] - www.sysinternals.com
[03:30] — запуск и EULA
[04:00] — события трассировки
[06:28] — справочник sysinternals Администратор istrator - [Amazon]
[07:00] — меню "Файл" — открытие, сохранение, резервное копирование файлов и страниц, запись событий и конфигурации
[10:34] — редактирование меню — копирование, поиск, выделение, закладки, автокрутиту и отображение
[14:52] — меню событий — переход к, поиск в Интернете, (быстрая) фильтрация, наследие Filemon/Regmon, выделение и фильтрация диалогов
[22:48] — меню фильтра — расширенные выходные данные, загрузка и сохранение и упорядочение фильтров, удаление отфильтрованных событий
[25:02] - Меню инструментов - Следующий эпизод...
[25:28] — меню параметров — символы, глубина журнала, профилирование и сетевые адреса
[28:47] — командная строка— ссылки на книгу, файл справки и диалоговое окно
[29:08] — столбцы, в частности, столбцы относительного времени и длительности
[31:48] - Следующий эпизод, примеры...
Хотите оставить отзыв? Сообщить о проблеме можно здесь.