Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf
Добавлен: 29.10.2018
Просмотров: 21192
Скачиваний: 527
X Оглавление
PsPasswd .......................................................................................................................208
PsService .......................................................................................................................209
PsShutdown .................................................................................................................209
PsSuspend ....................................................................................................................209
Системные требования PsTools .................................................................................209
Глава 7 Утилиты для работы с процессами и диагностики ................... 211
VMMap ...............................................................................................................................211
Запуск VMMap и выбор процесса ............................................................................213
Просмотр запущенного процесса ........................................................................213
Запуск и мониторинг нового процесса .............................................................214
Окно VMMap .............................................................................................................215
Типы памяти ...............................................................................................................216
Информация о памяти ............................................................................................218
Хронология моментальных снимков .................................................................219
Просмотр текста из областей памяти ................................................................221
Поиск и копирование текста .................................................................................221
Просмотр распределения памяти в процессе с подгруженной
DLL VMMap ...............................................................................................................222
Фрагментация адресного пространства............................................................225
Сохранение и загрузка моментальных снимков ............................................225
Параметры командной строки VMMap ............................................................226
Восстановление параметров VMMap по умолчанию ..................................227
Синтаксис командной строки ..............................................................................228
Выбор процесса для мониторинга ......................................................................229
Указание пути к файлу дампа ..............................................................................230
Указание условий для создания дампа .............................................................230
Параметры файла дампа ........................................................................................233
Дампы miniplus ..........................................................................................................234
Неинтерактивный запуск ProcDump ................................................................235
Захват всех сбоев приложений с помощью ProcDump ...............................236
Просмотр дампа в отладчике ................................................................................237
DebugView .........................................................................................................................238
Отладочный вывод ...................................................................................................238
Экран DebugView .....................................................................................................238
Получение отладочного вывода пользовательского режима ....................241
Получение отладочного вывода режима ядра ................................................241
Поиск, фильтрация и выделение выходных данных ....................................243
Сохранение, запись в журнал и печать .............................................................246
Удаленный мониторинг ..........................................................................................247
LiveKd .................................................................................................................................250
Требования LiveKd ...................................................................................................251
SIN_Content.indd X
27.12.2011 14:43:13
Оглавление XI
Запуск LiveKd ............................................................................................................251
Примеры использования LiveKD .......................................................................253
ListDLLs .............................................................................................................................254
Handle .................................................................................................................................257
Поиск и получение списка описателей .............................................................257
Счетчики описателей ..............................................................................................260
Закрытие описателей ..............................................................................................261
Глава 8 Утилиты системы безопасности ................................................. 262
SigCheck .............................................................................................................................262
Проверка подлинности подписи .........................................................................264
Проверяемые файлы................................................................................................266
Дополнительная информация о файле .............................................................266
Формат вывода данных ..........................................................................................268
AccessChk ...........................................................................................................................268
Что такое «действующие разрешения»? ..........................................................269
Использование AccessChk .....................................................................................270
Тип объекта .................................................................................................................271
Поиск прав доступа ..................................................................................................274
Параметры вывода данных ....................................................................................275
AccessEnum .......................................................................................................................277
ShareEnum .........................................................................................................................279
ShellRunAs .........................................................................................................................281
Autologon ...........................................................................................................................282
LogonSessions ....................................................................................................................283
SDelete ................................................................................................................................286
Использование SDelete ..........................................................................................287
Принцип работы SDelete .......................................................................................288
Глава 9 Утилиты для работы с Active Directory ....................................... 290
AD Explorer .......................................................................................................................290
Подключение к домену ...........................................................................................290
Отображение данных AdExplorer .......................................................................292
Объекты .......................................................................................................................293
Атрибуты .....................................................................................................................294
Поиск ............................................................................................................................296
Снимки .........................................................................................................................297
Конфигурация AdExplorer ....................................................................................299
Ad Insight ...........................................................................................................................299
Захват данных AdInsight ........................................................................................300
Параметры отображения данных ........................................................................303
Поиск информации ..................................................................................................304
Фильтрация результатов ........................................................................................306
SIN_Content.indd XI
27.12.2011 14:43:13
XII Оглавление
Сохранение и экспорт данных AdInsight .........................................................308
Параметры командной строки .............................................................................309
Ad Restore ..........................................................................................................................309
Глава 10 Утилиты рабочего стола ............................................................ 311
BgInfo ..................................................................................................................................311
Настройка данных для отображения .................................................................312
Сохранение конфигурации BgInfo .....................................................................318
Другие параметра вывода данных ......................................................................318
Обновление других рабочих столов ...................................................................320
Desktops ..............................................................................................................................321
ZoomIt .................................................................................................................................323
Работа с ZoomIt .........................................................................................................323
Режим масштабирования .......................................................................................324
Режим рисования .....................................................................................................324
Режим печати .............................................................................................................325
Таймер ...........................................................................................................................326
Режим LiveZoom .......................................................................................................326
Глава 11 Утилиты для работы с файлами ................................................ 327
Strings ..................................................................................................................................327
Streams ................................................................................................................................328
Утилиты для работы со ссылками NTFS ................................................................330
Junction .........................................................................................................................331
FindLinks......................................................................................................................332
DU ........................................................................................................................................333
Утилиты для операций с файлами после загрузки .............................................335
PendMoves ...................................................................................................................335
MoveFile .......................................................................................................................336
Глава 12 Утилиты для работы с диском ................................................... 337
Disk2Vhd ............................................................................................................................337
Diskmon ..............................................................................................................................340
Sync ......................................................................................................................................341
DiskView ............................................................................................................................343
Contig ..................................................................................................................................346
PageDefrag .........................................................................................................................347
DiskExt ...............................................................................................................................348
LDMDump .........................................................................................................................349
VolumeID ............................................................................................................................352
Глава 13 Сетевые и коммуникационные утилиты.................................. 353
TCPView ............................................................................................................................353
Whois ...................................................................................................................................355
SIN_Content.indd XII
27.12.2011 14:43:13
Оглавление XIII
Portmon ..............................................................................................................................355
Поиск, фильтрация и выделение .........................................................................357
Сохранение, запись в журнал и печать .............................................................359
Глава 14 Утилиты для получения информации о системе ..................... 361
RAMMap ............................................................................................................................361
Счетчики памяти ......................................................................................................363
Процессы .....................................................................................................................365
Сводка по приоритетам ..........................................................................................366
Физические страницы ............................................................................................366
Физические диапазоны ..........................................................................................367
Сводка по файлам .....................................................................................................368
Сведения о файле .....................................................................................................368
Очистка физической памяти ................................................................................369
Сохранение и загрузка моментальных снимков ............................................370
CoreInfo ..............................................................................................................................370
ProcFeatures ......................................................................................................................372
WinObj ................................................................................................................................372
LoadOrder ..........................................................................................................................375
PipeList ...............................................................................................................................377
ClockRes .............................................................................................................................377
Глава 15 Другие утилиты ........................................................................... 378
RegJump ..............................................................................................................................378
Hex2Dec .............................................................................................................................379
RegDelNull .........................................................................................................................379
Экранная заставка Bluescreen ....................................................................................380
Ctrl2Cap .............................................................................................................................381
ЧАСТЬ III Поиск и устранение сбоев: загадочные случаи ..................... 383
Глава 16 Сообщения об ошибках ............................................................. 384
Заблокированная папка ................................................................................................384
Невозможность обновления антивируса ................................................................386
Сбой при резервном копировании Lotus Notes..............................................387
Сбой воспроизведения в медиаплеере ....................................................................390
Крах утилиты Proksi ......................................................................................................391
Сбой при установке ........................................................................................................392
Поиск и устранение сбоя .......................................................................................392
Анализ проблемы ......................................................................................................395
Отсутствие сопоставлений с папкой ........................................................................397
Проблема с временными профилями реестра ......................................................400
SIN_Content.indd XIII
27.12.2011 14:43:13
XIV Оглавление
Глава 17 Зависание и плохая производительность .............................. 406
Случай с IExplore, перегружавшим процессор ....................................................406
Дело о проблеме с ReadyBoost ...................................................................................409
Случай с медленной демонстрацией ........................................................................411
Случай с медленным открытием файлов Project ................................................416
Сложный случай с зависанием Outlook .................................................................420
Глава 18 Вредоносные программы ......................................................... 427
Вирус, блокирующий утилиты Sysinternals ..........................................................427
Вирус, завершающий процессы .................................................................................430
Дело о поддельном компоненте системы ...............................................................431
Случай с таинственной точкой ASEP......................................................................433
Предметный указатель ................................................................................ 438
Об авторах ..................................................................................................... 454
SIN_Content.indd XIV
27.12.2011 14:43:13