劇集
重組工具:#4 - 處理序監視器 - 範例
在重組工具 的這 2 個部分情節中 ,Andrew 和我逐步引導您完成 Sysinternals 進程監視器 。 進程監視器可讓您檢視電腦上執行之進程的檔案、Registy、網路、進程和分析詳細資料。 記錄可讓您從整體檢視一路向下移至起始事件的堆疊中的函式。 進程監視器可用來針對幾乎所有類型的問題進行疑難排解。 正如大衛·所羅門 創造的 - 「當懷疑, 執行進程監視器」 。
第 1 部分 (上周) 涵蓋工具本身。
第 2 部分 (本周) 雖然各種範例顯示不同調查需要不同技術的方式。
Resources: Sysinternals 進程監視器
時間軸:
[00:00] - 上周...
[01:08] - 尋找檔案總管 [資料夾選項] 對話方塊的登錄機碼
[08:30] - 使用摘要報告查看目前篩選的資源使用量
[15:09] - 擷取系統開機的 ProcMon 記錄
[19:25] - 分析開機記錄
[27:32] - Windows Internals 書籍的啟動/關機章節 [ 第 4 版 , 第 5 版 , 第 6 版第 2 部分]。 請注意,這是第 13 章,而不是第 4 章,如節目中所述。 第 13 章在第 6 版的第 2 部分。
[28:17] - 下次...自動執行
其他範例:
未解釋的案例... 由 Mark Russinovich 撰寫
亞倫·馬格西斯的 Sysinternals Gems
在重組工具 的這 2 個部分情節中 ,Andrew 和我逐步引導您完成 Sysinternals 進程監視器 。 進程監視器可讓您檢視電腦上執行之進程的檔案、Registy、網路、進程和分析詳細資料。 記錄可讓您從整體檢視一路向下移至起始事件的堆疊中的函式。 進程監視器可用來針對幾乎所有類型的問題進行疑難排解。 正如大衛·所羅門 創造的 - 「當懷疑, 執行進程監視器」 。
第 1 部分 (上周) 涵蓋工具本身。
第 2 部分 (本周) 雖然各種範例顯示不同調查需要不同技術的方式。
Resources: Sysinternals 進程監視器
時間軸:
[00:00] - 上周...
[01:08] - 尋找檔案總管 [資料夾選項] 對話方塊的登錄機碼
[08:30] - 使用摘要報告查看目前篩選的資源使用量
[15:09] - 擷取系統開機的 ProcMon 記錄
[19:25] - 分析開機記錄
[27:32] - Windows Internals 書籍的啟動/關機章節 [ 第 4 版 , 第 5 版 , 第 6 版第 2 部分]。 請注意,這是第 13 章,而不是第 4 章,如節目中所述。 第 13 章在第 6 版的第 2 部分。
[28:17] - 下次...自動執行
其他範例:
未解釋的案例... 由 Mark Russinovich 撰寫
亞倫·馬格西斯的 Sysinternals Gems
有任何意見嗎? 請在此提交問題。