Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Книга

Дисциплина: Операционные системы

Добавлен: 29.10.2018

Просмотров: 22705

Скачиваний: 610

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

Предметный указатель

A

Access Control Entry (ACE) — см. ACE
ACCESS DENIED, ошибка

доступ к системным ресурсам 
 15–20
поиск 269
права доступа процесса  74
устранение 390–391

AccessChk 267–275, 

340

AccessEnum 275–277
ACE 274
ACL,   267, 274
Active Directory Explorer (Ad Explo-
 rer) 

287–296

Active Directory, подключение к до-
 менам 

288

SID 185
восстановление удаленных объек-
 тов 

306–307

Active Directory, утилиты, 5

Active Directory viewer and explo-
rer — см. Ad Explorer
Active Setup\lnstalled Components
 153
ADAM 288

Ad Restore  287, 306–307
Address Space Fragmentation, окно
 224–225 
Address Space Layout Randomization
 (ASLR) 

55 

Address Windowing Extension (AWE)
 359
Adlnsight 287, 

296–306

ADSes 8–9, 

326–328

ADSI Edit  287
Adware 157 

Allow Service To Interact With Desk-
 top, 

параметр 

33

Always lnstall Elevated Windows Ins-
 taller, 

политика 

16

API клиентских перехват  296
AppData каталог, перенаправление
 416
AppData\Roaming, папка  416
Application Information (Appinfo),
 сервис 

18

Applnit DLL  162

Applnit_DLLs, параметр реестра
 435
shim 411

AppLocker 410

Rule Creation, мастер  411

Arn, расширение файлов  166
ASEP

Applnit DLL  162
Image Hijacks  161–162
Internet Explorer  157–158
Internet Explorer  158
KnownDLLs 162–163
Local Security Authority  164-165
Microsoft-программ 150
Windows Explorer  157 
Windows-службы 158–159
Winlogon.exe 163
Winsock 164
автозапуск 145
автономных систем  152
вредоносного ПО  433–436
вход 153–155
входа ASEP  155
гаджеты 165
драйверов 159
запланированные задачи  158

SIN_index_1.indd   438

27.12.2011   14:44:07

background image

 

Предметный указатель  439 

издатель 147
категории 153–165
кодеки 160
кодеков в 64-разрядных системах
 160
монитора печати DLL  164
неиспользуемые 152–153
обычных пользователей  151
описание 147
отключение и удаление  148
отображение 146–147
переход 151
поиск 151
пользовательские 151
просмотр 146
пути 147
сертификатов проверка  49–150
сетевых провайдеров  165
эталонный набор  146

 ASLR  55 
Atexe 158 
Attachment Execution Service  327 
Attribute Properties, окно  291–292 
Audiodg.exe 43 
Authentication ID (Auth ID)  111 
Autologon 280 
Autoplay, устранение сбоев  395
Autorun 385–396
Autoruns  4, 35, 146–170
AutorunsC 146, 

167–168

командной строки параметры
 167–168
вывод 167–168

Autostart Extensibility Points — см.
 ASEP
AWE 359

B

B\BaseNamedObjects, каталог  373
Bglnfo 309–318
BitLocker-To-Go, параметры поли-
 тики 

410 

Blue Screen of Death (BSOD)
Boot Configuration Database — см. BCD 

BootExecute 160 
Buddy, вредоносное ПО  52 
BUILTIN SID в домене  185

C

CA — см. центр сертификации
Call Site ID  222 
Call Tree, окно  223–224 
Caps Lock в Control, преобразование
 380 
Cipher /W, команда  285 
ClockRes 375
Close Handle, команда  76 
CloseHandle, API-функция  24 
Cmd.exe, команды встроенные
 178–179 
Column Selection, окно  107 
COM расширение  26 
Conficker 395
Config, команда  199–200 
Configure Highlighting, окно  45
Connect To Active Directory, окно
 287–288, 

294

Cont, команда  202 
Contig 344–345 
Corelnfo 367–369
Count Values Occurrences, окно  140 
CreateFileW 418 
Credential Provider, интерфейс  163
Cross Reference Summary, окно  140 
Csrss.exe 431–432 
CSV 225
Ctrl2Cap 380

D

DACL 201 
Data Execution Prevention (DEP)
 55, 

369

Database Settings,   316 
Dbghelp. 28–29
Debug Output Profiling, события
 114, 

141 

SIN_index_1.indd   439

27.12.2011   14:44:07

background image

440  Предметный 

указатель   

Debug Programs, привилегия  43 
DebugBreak 231 
Debugging Tools for Windows  233
DebugView 211, 

237–249

DebugView, анализ  242
Define New Field, окно  312–313
Deny, флаг  84 
DEP 55, 

369

Depend, команда  200–201
Dependency Walker (Depends.exe),
 утилита 

53, 

71

Desktops 33, 

318–320

Difference Highlighting Duration, окно
 45 
Discretionary Access Control List — 
 см. 

DACL

Disk Usage (DU)  331–333 
Disk2Vhd 335–337
DiskExt 347
Diskmon 337–339
DiskView 341–344
DLL в процессах  253–255 
DLL

Applnit DLLs  162
DIIMain, функция  162
DLL Properties, окно  72
DLL, вкладка  69–70
DLL, представление  39, 67–77
впрыскивание 296
вредоносные 433–436
загрузка образов в виде DLL  255
издатель и описание  169
настройка 69–71
перемещенные 71, 

255

поиск 68–69
просмотр 69–73, 

253–255 

Доменных учетных записей
 пароли 

расширение 

26

сбои при загрузке  387–389
свойства 72–73, 

90

сопоставление 162
столбцы 70–71
таблицы экспорта  26

установка 196–197

Drop Filtered Events  129 

E

Effective Permissions Tool  267
Encapsulating Security Payload (ESP)
 179
End-User License Agreement (EULA)
 

— см. Лицензионное согла-

 шение
Escape-символы — см. спецсимвол
Events with Details, отчет  305 
Events, отчет  305 
Exchange Server  420–426
EXE-файлы 26

издатель и описание  169
перехват вызова  161

Explorer.exe, точки автозапуска  155 

F

F5, клавиша  46
FAT-диски, смена ID  350
File Summary, окно  136–137
Filemon 102

фильтрация 116

Filter, окно  117–118
Find, команда  202
FindLinks 330–331 
Findstr, утилита  325 
fsutil hardlink list filename, команда
 331
fsutil hardlink, команда  329
fsutil reparsepoint, команда  329

G

GetLogicalProcessorInformation,
 функция 

367

GetLogicalProcessorInformationEx,
 функция 

367

GINA DLL  163
Goto Next/Previous Event Error, кноп-
 ка 

303

GUI -потоки  34

SIN_index_1.indd   440

27.12.2011   14:44:07

background image

 

Предметный указатель  441 

H

HAL, совместимость  336
Handle  39, 211, 256–260
Handle, вкладка  75–77 
Handle, представление  34, 67–77

настройка 75–77 

HandleEx 39
Hardware Abstraction Layer (HAL),
 совместимость 

336

Heap Allocations, окно  224 
Hex2Dec 378 
Highlighted Events, отчеты  305 
History Depth, окно  130

I

iexplore.exe, зацикливание процесса
 405-407
IL — см. уровень целостности
Image File Execution Options (IFEO)
 161 
Include Process From Window  117 
IniFileMapping 394–395
INI-файлов API  394
Internet Explorer

Protected Mode  20, 184 
расширения 157
точки автозапуска  157–158

Interrupts, псевдопроцесс  49, 190 
IPsec с ESP  179 
IPv4, просмотр конечных точек
 351–353 
IPv6 просмотр конечных точек
 351–353
IsDebuggerPresent, API-функция  231 
IsProcessorFeaturePresent, функция
 369

K

Kd.exe 251
Kill Process, кнопка  52, 79 
Known DLLs  162–163

L

Last Known Good  128 
Launch And Trace A New Process, 
 вкладка 

212 

LDAP вызовы  307

LDAP-функций имена  298 
гистограмма 305

LDM 347–349
LDMDump 347–349 
List Folder, разрешение  276 
ListDLLs 211, 

253–255

LiveKd 211, 

249–253

LiveZoom 320, 

324 

Load and Unload Device Drivers, при-
 

вилегия для Procmon  102 

Load Driver, привилегия  241
Load Image, событие  104 
LoadLibrary API  256 
LoadOrder (Loadord.exe)  373–374
Local Security Authority (LSA)  18, 30

сеансы входа  280 

LOG, расширение  245 
Logical Disk Manager (LDM), про-
 смотр 

БД 

347–349

Logical Prefetcher  403–404
Logon SID  84, 179, 186
LogonSessions 18, 

280–283

Lotus Notes, ошибки резервного копи-
 рования 

387–389

LSA, сеансы входа  18, 30, 280
LSA, элементы автозапуска для
 164–165 
Lsass.exe 165
LUID 281

M

MakeMeAdmin, сценарий  18 
Mandatory Integrity Control (MIC)  35 
Marioforever, вирус  433 
MFT 286 
MIC 35 

SIN_index_1.indd   441

27.12.2011   14:44:07

background image

442  Предметный 

указатель   

Microsoft Desktop Optimization Pack
 (MDOP) 

410 

Microsoft Enterprise Desktop Virtuali-
 zation 

(MED-V) 

410 

Microsoft Security Essentials  386, 427 
Microsoft, сервер открытых символов
 27, 

126

настройка 251

MIME фильтры  155 
Miniplus-дампы 227, 

233–235

отладка 234
управляемых (.NET) приложений
 235

mklink, команда  329
MMP, файловый формат  225 
Modify Attribute, окно  292–293
Module, кнопка  90
monitoring 237–249
MoveFile 334
MOVEFILE_DELAY_UNTIL_RE-
 BOOT, 

флаг 

333 

MoveFileEx, API-функция  333 
Msconfig 145–146 
MSDN Library, веб-сайт  305 
MSVBVM60.DLL 27 

N

NET FILE, команда  184
net session, команда  191 
NET. EXE  197 
Network Summary, окно  139 
New Object - Advanced, окно  290–291 
No-Execute, поддержка процессором
 369
NOS Microsystems  407 
NPFS.sys 374 
NT AUTHORITY, SID доменов  185 
NT AUTHORITY\ANONYMOUS
 LOGON 

280 

NTFS, новые данные  285
NTFS-диски

ID, смена 350

графическое представление
 341–342

Ntoskrnl.exe 23 
Null-символы, удаление содержащих
 разделов 

реестра 

378–379 

NUMA, сведения о топологии
 367–368 

O

Object Manager, пространство имен
 271

просмотр 370–373 

Organize Filters, окно  121–122
Outlook, устранение зависаний
 420–426
OutputDebugString, API-функция
 237–238 

P

P2V Migration для Software Assurance
 337
PAE 369–370
PageDefrag 345–346

администраторские права  345
сценарии 346 

PATH, переменная окружения  177

запуск утилит  7–8

Pause, команда  202 
PDB, расширение  26 
Pend Moves  333–334
Physical Address Extensions (PAE)
 369–370
PID 0, псевдопроцесс  190
PipeList 374–375 
Plug-and-Play-драйверов порядок
 загрузки 

374 

PML, файловый формат  124 
Portmon 353–358
Postmortem-отладчик, ProcDump  236
Powercfg.exe 375 
PowerShell и перенаправление кон-
 сольного 

вывода 

178 

PowerShell и удаленные операции  410

SIN_index_1.indd   442

27.12.2011   14:44:07

Смотрите также файлы