Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf
Добавлен: 29.10.2018
Просмотров: 22703
Скачиваний: 610
Оглавление
Предисловие.................................................................................................... XV
Введение......................................................................................................... XVI
Благодарности .............................................................................................. XXII
Список ошибок и поддержка книги ........................................................... XXIII
ЧАСТЬ I Приступая к работе ...........................................................................1
Глава 1 Введение в утилиты Sysinternals .....................................................2
Обзор утилит ........................................................................................................................ 3
Сайт Windows Sysinternals .............................................................................................. 6
Скачивание утилит ...................................................................................................... 7
«Разблокировка» ZIP-архивов перед извлечением файлов .......................... 8
Запуск утилит напрямую из Интернета ............................................................... 9
Автономные образы ...................................................................................................10
Форумы Windows Sysinternals ...............................................................................11
Блог сайта Windows Sysinternals ...........................................................................12
Блог автора ...................................................................................................................12
Веб-трансляции автора .............................................................................................12
Лицензирование утилит Sysinternals .........................................................................12
Лицензионное соглашение с конечным пользователем
и переключатель /accepteula ...................................................................................13
Часто задаваемые вопросы по лицензированию Sysinternals .....................13
Глава 2 Основные понятия Windows .......................................................... 15
Права администратора ....................................................................................................16
Запуск программы с правами администратора в Windows XP
и Windows Server 2003 ..............................................................................................17
Запуск программы с правами администратора в Windows Vista
или более поздних версиях .....................................................................................18
Процессы, потоки и задания .........................................................................................21
Пользовательский режим и режим ядра...................................................................23
Описатели ............................................................................................................................24
Стеки вызовов и символы ..............................................................................................25
Что такое стек вызовов? ...........................................................................................25
SIN_Content.indd V
27.12.2011 14:43:12
VI Оглавление
Что такое символы? ...................................................................................................26
Настройка символов ..................................................................................................29
Сеансы, оконные станции, рабочие столы и оконные сообщения ...................30
Сеансы служб терминалов ......................................................................................31
Оконные станции .......................................................................................................33
Рабочие столы ..............................................................................................................34
Оконные сообщения ..................................................................................................35
ЧАСТЬ II Работа с утилитами ....................................................................... 37
Глава 3 Process Explorer .............................................................................. 38
Обзор Procexp ....................................................................................................................39
Мониторинг загруженности ЦП ...........................................................................40
Права администратора ..............................................................................................42
Главное окно .......................................................................................................................43
Список процессов .......................................................................................................43
Настройка выбора столбцов ...................................................................................53
Сохранение отображаемых данных......................................................................65
Панель инструментов ................................................................................................65
Поиск процесса — владельца окна ........................................................................67
Строка состояния .......................................................................................................67
Динамически подключаемые библиотеки и описатели ......................................67
Поиск DLL и описателей .........................................................................................68
Режим просмотра DLL .............................................................................................69
Режим просмотра описателей ................................................................................73
Сведения о процессе ........................................................................................................77
Вкладка Image ..............................................................................................................77
Вкладка Performance .................................................................................................79
Вкладка Performance Graph ....................................................................................80
Вкладка Threads ..........................................................................................................81
Вкладка TCP/IP .........................................................................................................81
Вкладка Security .........................................................................................................82
Вкладка Environment ................................................................................................83
Вкладка Strings ............................................................................................................84
Вкладка Services ..........................................................................................................84
Вкладки .NET ...............................................................................................................85
Вкладка Job ...................................................................................................................87
Сведения о потоках ..........................................................................................................87
Проверка подписей образов ..........................................................................................89
Окно System Information ................................................................................................90
Параметры отображения ................................................................................................94
Procexp как замена Диспетчера задач ........................................................................95
Создание процессов в Procexp ...............................................................................95
SIN_Content.indd VI
27.12.2011 14:43:12
Оглавление VII
Сеансы других пользователей ................................................................................96
Разные функции ................................................................................................................96
Выключение ПК ..........................................................................................................96
Переключатели командной строки ......................................................................96
Восстановление настроек Procexp по умолчанию ..........................................97
Клавиатурные комбинации ...........................................................................................97
Глава 4 Process Monitor ............................................................................... 99
Начало работы с Procmon ............................................................................................101
События .............................................................................................................................102
Параметры отображения умолчанию ................................................................103
Настройка отображения полей ............................................................................106
Диалог Event Properties ..........................................................................................107
Отображение событий трассировки ..................................................................112
Поиск события ...........................................................................................................113
Копирование данных события .............................................................................113
Переход к параметру реестра или файлу .........................................................114
Поиск в Интернете ...................................................................................................114
Фильтрация и подсветка ..............................................................................................114
Настройка фильтров ................................................................................................115
Настройка подсветки ..............................................................................................118
Расширенный вывод ................................................................................................118
Сохранение фильтров .............................................................................................119
Дерево процессов ............................................................................................................120
Запись и загрузка трассировки Procmon ................................................................122
Сохранение трассировок Procmon .....................................................................122
Загрузка трассировок Procmon ............................................................................124
Мониторинг до входа и после выхода из системы ..............................................125
Ведение журнала загрузки ....................................................................................125
Продолжение работы Procmon после выхода из системы .........................126
Длительная трассировка и управление размером журналов ..........................127
Удаление отфильтрованных событий ................................................................127
Длина трассировки ..................................................................................................128
Файлы для записи данных ....................................................................................128
Импорт и экспорт параметров конфигурации .....................................................129
Автоматизация Procmon: параметры командной строки ..................................130
Инструменты для анализа ...........................................................................................132
Сводка активности процесса ................................................................................133
Сводка по файлам .....................................................................................................134
Сводка по реестру .....................................................................................................136
Сводка по стеку .........................................................................................................136
Сводка по сети ...........................................................................................................137
SIN_Content.indd VII
27.12.2011 14:43:13
VIII Оглавление
Сводка по перекрестным ссылкам ......................................................................138
Счетчик событий ......................................................................................................138
Включение вывода отладчика в трассировки Procmon .....................................139
Панель инструментов ....................................................................................................140
Глава 5 Autoruns ......................................................................................... 142
Введение в Autoruns ......................................................................................................143
Отключение и удаление элементов автозапуска ...........................................145
Autoruns и администраторские разрешения ...................................................145
Проверка подписей кода ........................................................................................146
Как скрыть системные ASEP Microsoft ............................................................147
Получение дополнительной информации об ASEP.....................................148
Просмотр элементов автозапуска для других пользователей ..................148
Просмотр точек ASEP отключенной системы ...............................................149
Перечисление неиспользуемых точек ASEP ..................................................150
Изменение шрифта ..................................................................................................150
Категории автозапуска ..................................................................................................150
Категория Logon ......................................................................................................150
Категория Explorer ...................................................................................................152
Категория Internet Explorer ..................................................................................155
Категория Scheduled Tasks ....................................................................................155
Категория Services ....................................................................................................156
Категория Drivers .....................................................................................................157
Категория Codecs ......................................................................................................157
Категория Boot Execute ..........................................................................................158
Категория Image Hijacks .......................................................................................158
Категория AppInit ....................................................................................................160
Категория KnownDLLs ...........................................................................................160
Категория Winlogon .................................................................................................161
Категория Winsock ...................................................................................................162
Категория Print Monitors ......................................................................................162
Категория LSA Providers .......................................................................................162
Категория Network Providers ...............................................................................163
Категория Sidebar Gadgets ....................................................................................163
Сохранение и сравнение результатов проверки ..................................................164
Сохранение в виде текста с разделителями ....................................................164
Сохранение в двоичном формате (.arn) ............................................................164
Просмотр и сравнение результатов ....................................................................165
AutorunsC ..........................................................................................................................165
Autoruns и вредоносное ПО ........................................................................................167
SIN_Content.indd VIII
27.12.2011 14:43:13
Оглавление IX
Глава 6 PsTools............................................................................................ 169
Общие функции ..............................................................................................................170
Удаленные операции ...............................................................................................170
Удаленные операции на нескольких компьютерах .......................................171
Альтернативные учетные данные .......................................................................172
Решение проблем с удаленными подключениями PsTools ........................172
Базовое подключение ..............................................................................................173
Учетные записи пользователей ............................................................................173
PsExec .................................................................................................................................174
Завершение удаленного процесса .......................................................................175
Перенаправление вывода консоли .....................................................................176
Альтернативные учетные данные PsExec ........................................................177
Параметры командной строки PsExec ..............................................................178
Параметры производительности процесса ......................................................179
Параметры удаленного подключения ...............................................................180
Параметры исполняющей среды .........................................................................180
PsGetSid .............................................................................................................................184
PsInfo ...................................................................................................................................186
PsKill ...................................................................................................................................187
PsList ...................................................................................................................................188
PsLoggedOn .......................................................................................................................190
PsLogList ............................................................................................................................191
PsPasswd .............................................................................................................................196
PsService .............................................................................................................................197
Query .............................................................................................................................198
Config ..................................................................................................................................200
Depend ..........................................................................................................................201
Security .........................................................................................................................201
Find ................................................................................................................................202
SetConfig ......................................................................................................................202
Start, Stop, Restart, Pause, Continue ....................................................................202
PsShutdown .......................................................................................................................203
PsSuspend ...........................................................................................................................207
Синтаксис командной строки PsTools .....................................................................207
PsExec ...........................................................................................................................207
PsFile .............................................................................................................................208
PsGetSid .......................................................................................................................208
PsInfo .............................................................................................................................208
PsKill .............................................................................................................................208
PsList .............................................................................................................................208
PsLoggedOn ................................................................................................................208
PsLogList ......................................................................................................................208
SIN_Content.indd IX
27.12.2011 14:43:13