Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf
Добавлен: 29.10.2018
Просмотров: 21346
Скачиваний: 530
XX Введение
Марк Руссинович и Брайс Когсвелл, 2006 г.
Многие (в том числе и Дэвид Соломон), говорили, что книга по этим ути-
литам была бы полезной, и ее давно пора написать. Моя работа в Microsoft не
оставляла времени для этого, и Дэвид посоветовал найти помощника. Я рад,
что Аарон Маргозис согласился на это. Аарон — ведущий консультант служб
взаимодействия с клиентами Microsoft Public Sector, известный своим глу-
боким знанием системы безопасности Windows и вопросов совместимости
приложений. Я знаю Аарона много лет, а его писательский талант, знание
внутреннего устройства Windows и опыт работы с утилитами Sysinternals
сделали его идеальным соавтором.
Кому адресована эта книга
Эта книга написана для ИТ-специалистов и опытных пользователей
Windows, которые хотят применять утилиты Sysinternals с максимальной
эффективностью. Независимо от вашего опыта работы с этими утилитами
и систем, которыми вы управляете, вы обнаружите новые возможности, по-
лучите советы и узнаете о приемах, которые позволят эффективнее решать
сложнейшие проблемы с Windows и упростить управление и мониторинг
систем.
Требования к читателям
Предполагается, что вы знакомы с операционными системами Windows.
Желательно владеть фундаментальными понятиями, такими как «процесс»,
«поток», «виртуальная память» и командная строка Windows, некоторые из
них обсуждаются в главе 2.
Структура книги
Книга разделена на три части. В первой части приводится обзор утилит
Sysinternals и веб-сайта Sysinternals, описываются общие функции всех
утилит, рассказывается, куда обращаться за помощью, и приводится общая
SIN_intro.indd XX
27.12.2011 14:45:35
Введение XXI
информация об устройстве Windows, помогающая лучше понять принципы
работы этой платформы и сведения, предоставляемые утилитами.
Вторая часть содержит подробную справочную информацию по всем
функциям утилит Sysinternals, параметрам командной строки, требованиям
и прочим аспектам. Эта часть снабжена массой иллюстраций и примеров,
она даст ответ почти на любой вопрос об утилитах. Основным утилитам,
таким как Process Explorer и Process Monitor, посвящены отдельные главы,
остальные утилиты описываются по категориям, как, например, утилиты
для обеспечения безопасности, утилиты для работы с Active Directory и ути-
литы для работы с файлами.
В третьей части описаны реальные случаи устранения неполадок с ис-
пользованием утилит Sysinternals, из моего с Аароном опыта, а также при-
сланные администраторами и пользователями из разных уголков мира.
Принятые обозначения
Следующие элементы оформления информации призваны сделать текст бо-
лее понятным и удобным для чтения:
• врезки «Примечание» содержат дополнительную информацию и альтер-
нативные способы решения задач;
• текст, вводимый с клавиатуры (кроме фрагментов кода), выделяется по-
лужирным шрифтом;
• знак плюс (+) между названиями клавиш означает, что эти клавиши нуж-
но нажать одновременно. Например, «нажмите Alt+Tab» означает, что вы
должны нажать и удерживать клавишу Alt, а затем нажать клавишу Tab;
• вертикальная черта между элементами меню (например, Файл | Закрыть)
оз-начает, что следует выбрать первый элемент меню, затем следующий
и т. д.
Требования к системе
Утилиты Sysinternals работают в следующих версиях Windows, включая 64-
разрядные, если не сказано обратное:
• Windows XP с третьим пакетом обновлений;
• Windows Vista;
• Windows 7;
• Windows Server 2003 со вторым пакетом обновлений;
• Windows Server 2003 R2;
• Windows Server 2008;
• Windows Server 2008 R2.
Для запуска некоторых утилит требуются права администратора, отдель-
ные функции некоторых утилит также требуют прав администратора.
SIN_intro.indd XXI
27.12.2011 14:45:35
Благодарности
В первую очередь, мы хотим поблагодарить Брайса Когсвелла, сооснователя
Sysinternals, за его огромный вклад в развитие утилит Sysinternals. Благодаря
нашему замечательному сотрудничеству, содержимое сайта Sysinternals —
это больше, нежели просто сумма наших индивидуальных усилий. Брайс
ушел из Microsoft в октябре 2010 г., и мы желаем ему удачи во всех его на-
чинаниях.
Мы благодарим Дэвида Соломона за то, что он подтолкнул Марка к напи-
санию этой книги, предоставил подробные рецензии многих глав и написал
вступление. Кроме того, Дэйв долгие годы был одним из самых эффектив-
ных пропагандистов Sysinternals и предложил много полезных функций.
Спасибо Кертису Метцу и Карлу Зенгу, которые управляют веб-сайтом
Sysinternals, форумами и публикацией кода. Когда Microsoft приобрела
Sysinternals, эту роль выполнял Отто Хелвег, и мы благодарим его за то, что
он помог сохранить дух Sysinternals во время слияния.
Благодарим людей, предоставивших ценные и подробные рецензии, ис-
правления и предложения по книге: это Андреас Кляйн, Брайан Матюш,
Бруно Алейзо, Карстен Киндер, Крис Джексон, Эван МакКеллар, Фатих
Колгар, Гаутам Ананд, Говри Кумар Чандрамули, Грег Коттингем, Джон
Дитрик, Марио Хевардт, Марио Ракканьи, Марк Прим, Мэтт Гарсон,
Павел Лебединский, Ричард Дайвер, Скотт Фрунци, Стивен Гриффин, Тим
Рекмайер. Эндрю Ричардс заслуживает отдельного упоминания за то, что
отрецензировал больше глав, чем все остальные.
Спасибо Карлу Харрисону за материалт об использовании LiveKd для
получения дампов ядра на работающей системе.
Благодарим Мартина ДелРе из Microsoft Press за то, что увидел потен-
циал этой книги; Девона Масгрейва, тоже из Microsoft Press, за поддержку
книги; и Стива Сэгмана из Waypoint Press за сопровождение книги при ре-
дактировании и издании. Спасибо Кристофу Назарре за техническую прав-
ку и Роджеру ЛеБланку за правку текста.
Элиза, жена Аарона, заслуживает благодарности за поддержку Аарона в
критические моменты работы над книгой. Аарон благодарит ее и детей за
поддержку, а Бренду Шрайер — за фотографию автора.
Марк благодарит жену Дэрил и дочь Марию за поддержку всех его на-
чинаний.
SIN_intro.indd XXII
27.12.2011 14:45:35
Список ошибок и поддержка книги
Мы приложили все усилия, чтобы обеспечить точность содержимого книги
и приложений. Ошибки, обнаруженные после издания книги на английском
языке, будут перечислены на сайте Microsoft Press:
http://go.microsoftcom/FWLink/?Linkid=220275
Если вам требуется дополнительная помощь, напишите в службу под-
держки Microsoft Press по адресу msinput@microsoft.com (обратите вни-
мание: по указанным адресам поддержка приложений Microsoft не предо-
ставляется). Следите также за Microsoft Press в Твиттере: http://twitter.com/
MicrosoftPress.
SIN_intro.indd XXIII
27.12.2011 14:45:35
Часть I
Приступая к работе
Глава 1. Введение в утилиты Sysinternals ................................................. 2
Глава 2. Основные понятия Windows ....................................................... 15
SIN_ch_01.indd 1
27.12.2011 14:51:08