Устранение неполадок с помощью средств Windows Sysinternals

Обновление справочника администратора Windows Sysinternals
Марк Руссинович и Аарон Маргосоз
Устранение неполадок с инструментами Windows Sysinternals — это официальная книга по средствам Sysinternals, написанная автором средства и соучредителем Sysinternals Марком Руссиновичем и экспертом По Windows Аароном Маргозом. В книге подробно рассматриваются все 65 и более поздних инструментов, а также полные главы основных инструментов, таких как обозреватель процессов, монитор процессов и автозапуски. В дополнение к советам и трюкам в главах инструментов он включает в себя 45 "Случай необъяснимого..." примеры инструментов, используемых пользователями для решения реальных проблем. Приобретите книгу сегодня и воспользуйтесь навыками управления системами и устранением неполадок Windows на следующем уровне.

Заказ книги

Вы можете приобрести книгу у этих интернет-магазинов:

Вы также можете прочитать его в Интернете через O'REILLY Media.

Описание книги

ИТ-специалисты и мощные пользователи считают бесплатные средства Windows Sysinternals незаменимыми для диагностики, устранения неполадок и глубокого понимания платформы Windows. В этом обширно обновленном руководстве создатель Sysinternals Марк Руссинович и эксперт консультант Windows Аарон Маргоз помогут вам использовать эти мощные инструменты для оптимизации надежности, эффективности, производительности и безопасности любой системы Windows. Авторы сначала объясняют возможности Sysinternals и помогают быстро приступить к работе. Далее они предлагают подробное освещение каждого основного средства, от обозревателя процессов и монитора процессов до системных программ безопасности и файловых программ. Затем, опираясь на эти знания, они показывают инструменты, используемые для решения реальных случаев, связанных с сообщениями об ошибках, зависания, вялости, инфекции вредоносных программ и многое другое.

Создатель Windows Sysinternals Марк Руссинович и Аарон Маргоз показывают, как:

  • Отображение подробных сведений о процессе и системе с помощью обозревателя процессов
  • Использование монитора процессов для записи низкоуровневых системных событий и быстрого фильтрации выходных данных для уменьшения первопричин
  • Перечисление, классификация и управление программным обеспечением, которое выполняется при запуске или входе на компьютер, а также при запуске Microsoft Office или Internet Explorer
  • Проверка цифровых подписей файлов, выполняющихся программ и модулей, загруженных в этих программах
  • Использование функций автозапуска, обозревателя процессов, Sigcheck и монитора процессов, которые могут выявлять и очищать заражение вредоносных программ
  • Проверка разрешений на файлы, ключи, службы, общие папки и другие объекты
  • Мониторинг событий, связанных с безопасностью в сети, с помощью Sysmon
  • Создание дампов памяти при выполнении процесса в соответствии с указанными критериями
  • Удаленное выполнение процессов и закрытие файлов, которые были открыты удаленно
  • Управление объектами Active Directory и трассировка вызовов API LDAP
  • Сбор подробных данных о процессорах, памяти и часах
  • Устранение неполадок с неизменяемыми устройствами, ошибками при использовании файлов, необъяснимым взаимодействием и многими другими проблемами
  • Общие сведения о основных понятиях Windows, которые не хорошо документированы в других местах

Пример главы

Вы можете прочитать примеры из книги по этой ссылке на Amazon.com.

Оглавление

  • Часть I. Начало работы
    • Глава 1. Начало работы с служебными программами Sysinternals
    • Основные понятия Windows 2
  • Часть II. Руководство по использованию
    • Глава 3. Обозреватель процессов
    • Глава 4. Автозапуски
    • Монитор процессов 5 главы 5
    • Глава 6 ProcDump
    • Глава 7 PsTools
    • Глава 8. Служебные программы для процессов и диагностики
    • Глава 9 Служебные программы безопасности
    • Глава 10 служебных программ Active Directory
    • Глава 11 Служебные программы для настольных компьютеров
    • Глава 12 Служебные программы для файлов
    • Глава 13. Служебные программы дисков
    • Глава 14 Сетевые и коммуникационные служебные программы
    • Глава 15 Системные информационные служебные программы
    • Глава 16 Прочие служебные программы
  • Часть III. Устранение неполадок — "Случай необъяснимого..."
    • Глава 17 Сообщения об ошибках
    • Глава 18 Аварийное завершение
    • Глава 19 Висит и вялое исполнение
    • Глава 20 Вредоносная программа
    • Глава 21. Основные сведения о системных поведениях
    • Глава 22. Устранение неполадок для разработчиков

Ошибки

Вкладка Errata & Обновления на веб-сайте Microsoft Press