本书是《Windows Sysinternals Administrator's Reference》一书的全新升级。微软zi深网络安全架构师、企业应用程序兼容性专家、人称“App Compat Guy”的Chris Jackson写序推荐!
本书首先介绍Sysinternals各种工具的功能,帮助你快速上手。随后深入介绍每个主要工具,让你全面了解从Process Explorer和Process Monitor,到Sysinternals的安全工具和文件工具等各种工具的使用。最后介绍如何使用这些工具解决现实世界中遇到的各种错误信息、程序挂起、卡顿、恶意软件感染等问题。
Windows Sysinternals工具开发者Mark Russinovich和Aaron Margosis将教会你:
● 使用Process Explorer显示有关进程和系统信息的细节;
● 使用Process Monitor捕获底层系统事件,对输出结果进行快速筛选,缩小问题根源的可能范围;
● 罗列、分类和管理计算机启动或登录时以及运行Microsoft Office或Internet Explorer时自动运行的软件;
● 验证文件、运行中的程序以及这些程序所加载模块的数字签名;
● 使用Autoruns、Process Explorer、Sigcheck和Process Monitor的各种功能检测并清理感染的恶意软件;
● 检查文件、注册表键、服务、共享以及其他对象的权限;
● 使用Sysmon监视网络中与安全有关的事件;
● 当进程满足特定条件时生成内存转储;
● 远程执行进程,远程关闭已经打开的文件;
● 管理Active Directory对象并追踪LDAP API调用;
● 捕获有关处理器、内存和系统时钟的细节数据;
● 对设备无法启动、文件正在使用、莫名其妙的通信以及其他各种问题进行排错;
● 理解鲜为人知的Windows核心概念。