劇集
重組工具:#3 - 處理序監視器
在重組工具的這 2 個部分情節中,Andrew 和我逐步引導您完成 Sysinternals 進程監視器。 進程監視器可讓您檢視計算機上執行之進程的檔案、Registy、網路、進程和分析詳細數據。 記錄可讓您從整體檢視一路向下移至起始事件的堆疊中的函式。 進程監視器可用來針對幾乎所有類型的問題進行疑難解答。 正如大衛·所羅門創造的 - “當懷疑, 執行進程監視器” 。
第 1 部分 (本周) 涵蓋工具本身。
第 2 部分(下周)雖然各種範例顯示不同調查需要不同技術的方式。
時間軸:
[01:03] - 劇集概觀
[01:55] - www.sysinternals.com
[03:30] - 啟動和 EULA
[04:00] - 追蹤的事件
[06:28] - Sysinternals 管理員 istrator 的參考 - [Amazon]
[07:00] - 檔案功能表 - 開啟、儲存、備份文件/頁面檔、擷取事件和設定
[10:34] - 編輯功能表 - 複製、尋找、醒目提示、書籤、自動捲動和清除顯示
[14:52] - 事件功能表 - 跳至、在線搜尋、(快速) 篩選、Filemon/Regmon 傳統、醒目提示和篩選對話框
[22:48] - 篩選功能表 - 進階輸出、載入/儲存/組織篩選、卸除篩選事件
[25:02] - 工具功能表 - 下一集...
[25:28] - 選項功能表 - 符號、歷程記錄深度、分析及網络位址
[28:47] - 命令行 - 參考書籍、說明檔和對話框
[29:08] - 數據行 - 特別是相對時間和持續時間數據行
[31:48] - 下一集,範例...
在重組工具的這 2 個部分情節中,Andrew 和我逐步引導您完成 Sysinternals 進程監視器。 進程監視器可讓您檢視計算機上執行之進程的檔案、Registy、網路、進程和分析詳細數據。 記錄可讓您從整體檢視一路向下移至起始事件的堆疊中的函式。 進程監視器可用來針對幾乎所有類型的問題進行疑難解答。 正如大衛·所羅門創造的 - “當懷疑, 執行進程監視器” 。
第 1 部分 (本周) 涵蓋工具本身。
第 2 部分(下周)雖然各種範例顯示不同調查需要不同技術的方式。
時間軸:
[01:03] - 劇集概觀
[01:55] - www.sysinternals.com
[03:30] - 啟動和 EULA
[04:00] - 追蹤的事件
[06:28] - Sysinternals 管理員 istrator 的參考 - [Amazon]
[07:00] - 檔案功能表 - 開啟、儲存、備份文件/頁面檔、擷取事件和設定
[10:34] - 編輯功能表 - 複製、尋找、醒目提示、書籤、自動捲動和清除顯示
[14:52] - 事件功能表 - 跳至、在線搜尋、(快速) 篩選、Filemon/Regmon 傳統、醒目提示和篩選對話框
[22:48] - 篩選功能表 - 進階輸出、載入/儲存/組織篩選、卸除篩選事件
[25:02] - 工具功能表 - 下一集...
[25:28] - 選項功能表 - 符號、歷程記錄深度、分析及網络位址
[28:47] - 命令行 - 參考書籍、說明檔和對話框
[29:08] - 數據行 - 特別是相對時間和持續時間數據行
[31:48] - 下一集,範例...
有任何意見嗎? 請在此提交問題。