Серия
Средства дефрагментации: #4 — монитор процессов — примеры
В этом 2-м эпизоде дефрагментации инструментов Эндрю и я хожу вам через монитор процессов Sysinternals. Монитор процессов позволяет просматривать сведения о файлах, registy, сети, процессах и профилировании процессов, выполняемых на компьютере. Ведение журнала позволяет перейти от целостного представления вплоть до функции в стеке, инициируемой событием. Монитор процессов можно использовать для устранения практически всех типов проблем. Как придумал Дэвид Соломон - "Когда сомневается, запустите монитор процессов".
Часть 1 (на прошлой неделе) охватывает сам инструмент.
Часть 2 (на этой неделе) идет хотя широкий спектр примеров, показывающих, как различные методы требуются для различных расследований.
Монитор процессов Resources:Sysinternals
Временная шкала.
[00:00] - На прошлой неделе...
[01:08] — поиск разделов реестра диалогового окна "Параметры папки" Обозреватель
[08:30] — использование сводных отчетов для просмотра использования ресурсов текущего фильтра
[15:09] — запись журнала procMon в системной загрузке
[19:25] — анализ журнала загрузки
[27:32] — глава "Запуск и завершение работы" книги внутренних служб Windows [4-й выпуск, 5-й выпуск, 6-й выпуск, часть 2]. Обратите внимание, что это глава 13, а не глава 4, как упоминание на шоу. Глава 13 находится в части 2 из 6-го выпуска.
[28:17] - Следующий раз... Автозапуск
Дополнительные примеры:
Случай необъяснимого...Марк Руссинович
Sysinternals Gems by Aaron Margosis
В этом 2-м эпизоде дефрагментации инструментов Эндрю и я хожу вам через монитор процессов Sysinternals. Монитор процессов позволяет просматривать сведения о файлах, registy, сети, процессах и профилировании процессов, выполняемых на компьютере. Ведение журнала позволяет перейти от целостного представления вплоть до функции в стеке, инициируемой событием. Монитор процессов можно использовать для устранения практически всех типов проблем. Как придумал Дэвид Соломон - "Когда сомневается, запустите монитор процессов".
Часть 1 (на прошлой неделе) охватывает сам инструмент.
Часть 2 (на этой неделе) идет хотя широкий спектр примеров, показывающих, как различные методы требуются для различных расследований.
Монитор процессов Resources:Sysinternals
Временная шкала.
[00:00] - На прошлой неделе...
[01:08] — поиск разделов реестра диалогового окна "Параметры папки" Обозреватель
[08:30] — использование сводных отчетов для просмотра использования ресурсов текущего фильтра
[15:09] — запись журнала procMon в системной загрузке
[19:25] — анализ журнала загрузки
[27:32] — глава "Запуск и завершение работы" книги внутренних служб Windows [4-й выпуск, 5-й выпуск, 6-й выпуск, часть 2]. Обратите внимание, что это глава 13, а не глава 4, как упоминание на шоу. Глава 13 находится в части 2 из 6-го выпуска.
[28:17] - Следующий раз... Автозапуск
Дополнительные примеры:
Случай необъяснимого...Марк Руссинович
Sysinternals Gems by Aaron Margosis
Хотите оставить отзыв? Сообщить о проблеме можно здесь.