Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Книга

Дисциплина: Операционные системы

Добавлен: 29.10.2018

Просмотров: 22701

Скачиваний: 610

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
background image

 

Предметный указатель  443 

ProcDump 211, 

227–237

Process Disk, вкладка  63–64 
Process Explorer (Procexp)  4, 39
Process Monitor (Procmon)  4, 101–144
ProcFeatures 369–370
Procmon Configuration (PMC-файлы)
 131
Protected Mode в Internet Explorer  184
ps, утилита (UNIX)  172
PsExec 171, 

176–184

PsExec -s cmd.exe  33
PsExec, среда времени выполнения 
 181–184
PsFile  171, 184–185, 206 
PsGetSid  171, 185–186, 206 
PsKill  171, 188–189, 207
PsList  39, 171, 189–191
Pslnfo  171, 187–188, 207
PsLoggedOn 171, 

191–192

PsLogList 171, 

192–196

PsPasswd 171, 

196–197

PsPasswd, альтернативные удостове-
 рения 

для 

196

PsService 171, 

197–202

PsShutdown 171, 

203–205

PsShutdown 203–205
PsSuspend 171, 

205–206

PsTools, пакет  4, 171–172

R

RAMMap 359–367
ReadyBoost, устранение сбоев
 408–410
RegDelNull 378–379
RegEdit

навигация 377
запуск 276

Registry Summary, окно  137–138
RegJump 35, 

377 

Regmon 102
Related Session Events, окно  303 
Related Transaction Events, окно  303

Remote Registry, служба  191
RemoteComputer, синтаксис  206
Replace Task Manager  96–97
Resolve Addresses  352
restart, команда  202
Restore Task Manager  96
ResumeThread, API-функция  206
RID 185 
RMP, расширение  367
Robbins, John  142
RootDSE, узел  290
RootkitRevealer 427
Run As A Different User, команда  278
Run As Administrator

кнопка 148
команда 19, 

278

Run As Limited User  97 
Run As

запуск с администраторскими
 правами 

16–17

команда 278
окно 149

Run, разделы  153
Runas.exe 278

netonly 279
запуск с администраторскими
 правами 

16–17

RunOnce, разделы  153

S

Safe Removal, апплет  339 
Save Column Set, окно  64 
Save Filter, окно  121 
Save This Connection  288
Save To File, окно  124 
SC.EXE 197 
SCR-файлы 26 
SDelete 283–286

командной строки синтаксис
 284–285
перезапись имен файлов  286
функции 285–286

Search Container, окно  293

SIN_index_1.indd   443

27.12.2011   14:44:07

background image

444  Предметный 

указатель   

Search, окно  69 
Secondary Logon (Seclogon), служба
 16–17, 

280 

Select or Launch Process, окно  212–214
Session Manager (Smss.exe)  160

сопоставление DLL  162

Setconfig, команда  202 
ShareEnum 277–278 
Shatter-атаки 35 
Shell RunAs  278–280

синтаксис командной строки
 279–280
Run As Different User, команда  279 

Show Details For All Processes, ко-
 манда 

43

Show Processes From All Users
 431–432 
Show Profiling Events, кнопка  141
Show Unnamed Handles And Mappings
 71, 

76 

Shutdown.exe 203 
SID 185–186, 

390 

SID компьютера  185 
SieExtPub.dll 422 
SigCheck 150, 

261–267

Snapshot, окно  294 
SPI 164
Spooler, служба  164 
spyware 157 
SQL Server и Bglnfo  316 
Srvsvc, именованный конвейер  184 
Stack Summary, окно  138–139
Stack, кнопка  90
Status Bar, вкладка  67 
StockViewer 410–411
Strings 325–326
Strings, окно  220–221
SUBST 188 
Svchostexe 158, 

159 

Sync 339–340 
Sysinternals

исходный код  14
утилиты 7

System Configuration Utility 
 (msconfig.exe) 

145–146

System Idle, процесс  48
System Information, окно  92–94
System, журнал событий  192
PsShutdiown, ошибки  205
System, учетная запись, запуск под
 176, 

182

System.Diagnostics.Debug, класс  237 
System.Diagnostics.Trace, класс  237
SYS-файлы 159 

T

Task Scheduler  146, 158 
Taskkill.exe 189 
TCP, конечных точек просмотр
 82, 

351–353 

TCP, порт 2020  248 
TCP, счетчики  62–63
TCP/IP, вкладка  82
TCPView 351–353 
tdx драйвер  200 
TechEd, презентации  13 
Thread Profiling Options, окно  114
Timeline, окно  219 
Timelines Cover Displayed Events Only
 123 
TLS 22 
TMP, расширение  26 
Trace, окно  222–223 

U

UAC 16
UDP/UDPV6, просмотр конечных
 точек 

82, 

351–353 

UNC, синтаксис  10 
User Defined Fields, окно  312 
User Interface Privilege Isolation
 (UIPI) 

35–36 

USER, просмотр атрибутов объектов
 57–59
User32.dll

загруженные Applnit DLL  162

SIN_index_1.indd   444

27.12.2011   14:44:07

background image

 

Предметный указатель  445 

модификация злонамеренная
 435–436 

Userenv.log 401
Users, вкладка  97 

V

Veghte, Bill  410 
Verify, кнопка  91
View A Running Process, вкладка
 212, 

213

Virtual PC, предельный размер вир-
 туального 

диска 

337

Virtual Protect, API  218
Visual Basic 6 MSVBVM60.DLL  27 
VM Map  211–227
Volume Properties, окно  343
VolumelD, смена  350

W

WebClient, запуск службы  10
Whois-поиск 352 
Win32, службы  197, 199
Win32/Visal.b, червь  431
WinDbg.exe 421
WinDiff 399 
Windows Internals  15, 43, 360, 370,
 374 
Windows Preinstallation Environment
 (WinPE) 

385 

Windows Task Scheduler  158 
Windows Vista Integrity Mechanism
 Technical 

Reference 

36

Winlogon 163, 

165

вредоносные DLL  434

WinObj 23, 

370–373

WinVerifyTrust, функция  414
WIT-файлы 305
WMPNetworkSvc, служба  390
WOW64 172

X

XML, сохранение трассировки в  125

Z

zip-файлов

безопасное удаление  285–286
загрузка 7
разблокирование 8–9

А

Автозапуск 145
Автозапуск драйверов, порядок  373
Автозапуска точка «File not found»
 169–170 
Автозапуска элементы  158
Администраторские права  15–20
Адреса возврата в стеке вызовов  25
Адресного пространства фрагмента-
 ция 

224–225 

Альтернативных программ запуск  161
Активность папок, сводка по  136–137 
Анонимная аутентификация  179
Аппаратная конфигурация, отображе-
 ние 

311

Аппаратный сброс  127 
Ассоциации папок, сбои  397–399 
Атрибуты динамические  46 
Аутентификация 280

Б

Баги, отчеты о  11–12, 14 
Базовые диски  347–348 
Безопасный режим и журнал загрузки
 128 
Блокировка папок, снятие  383–385
Блокировок проверка  421–422 

В

Виртуализация 55
Виртуальной памяти анализ  211–227

Procmon 130–131
отображение атрибутов  57–59

Виртуальных машин (VM) связыва-
 

ние с VHD  336

Внешних носителей отключение  339

SIN_index_1.indd   445

27.12.2011   14:44:07

background image

446  Предметный 

указатель   

Возврат каретки в отладочном выводе
 239 
Вредоносное ПО  145, 427
Временных отметок отображение  311 
Время процессора

измерение 42
отображение 56, 

57

Вызовов последовательность  25 

Г

Гаджеты боковой панели  165
Гарантированное удаление, прог-
 раммы 

для 

284 

Гистограмма вызовов LDAP  305
Группы порядка загрузки  199, 200 

Д

Дамп ядра работающей системы
 252–253 
Дампы памяти приложений большие
 233–235
Дампы процесса (см. также Proc-
 Dump) 

53, 

227–237

Дефрагментация 342
Диски базовые и динамические
 347–348
Дисковый ввод-вывод, анализ  63–64 
Диспетчер объектов Windows  370 
Диспетчер окон  35 
Домены

SID 185–186
whois-поиск 352
подключение к  287–288
удаленных объектов восстанов-
 ление 

306–307

Доступ к файлам по сети, устранение
 сбоев 

415–419

Драйверы

автозапуск 159
баги 159
зависимости 200, 

200–201

контроль ошибок  200
отключение и удаление  159
поиск 202

сведения о конфигурации  199–200
сведения о состоянии  198–199
сведения системы безопасности
 201
типы 198, 

200 

файлы 11

Ж

Жесткого диска активность  337–339
Журнал

Portmon 357
активности жесткого диска
 337–339
активности системы  123–126
виртуальная память  130–131
загрузки 127–128
команд управления вводом-вы-
 водом 

353–357

отладочный вывод  245–246
список вошедших пользователей
 191–192
управление размером  129–131

Журналов событий экспорт  195

VM Map  212

Журналы событий Windows  192–196

З

Заблаговременное чтение  403–404 
Завершение работы

причины 203
регистрация 127–129
сценарии 153

Зависания приложений устранение
 405–426 
Зависимости драйверов и служб
 200–201
Задания 21–22

объекты 51
сведений просмотр  88

Записи регистрация  133–134
Захват вывода в сеансах служб тер-
 миналов 

240–241

Зашифрованные файлы, безопасное
 удаление 

285–286

SIN_index_1.indd   446

27.12.2011   14:44:07

background image

 

Предметный указатель  447 

Защищенные учетные записи адми-
 нистраторов 

175 

Защищенные процессы  43
Защищенный рабочий стол  33

И

Идентификатор потока (TID)  22, 89 
Измененная память  361 
Имен файлов перезапись  286 
Именованные каналы

действующие разрешения  268
перечисления 374–375
список 184–185

Именованные объекты, просмотр  75 
Именованные секции  257 
Интерактивные службы  199, 204 
Интерактивный вход  183 
Исполняемые файлы  21

EXE или DLL  26
проверка 72
сведения о  265
свойства 90
сканирование 265
цифровая подпись  262

К

Квоты 372
Клавиатуры активности имитация  35
Классов загруженных просмотр  60 
Кластеров тома просмотр  342 
Коды завершения  177, 198

Pslnfo 188 

Командная строка на удаленных сис-
 темах 

176, 

178 

Командной строки параметры

/accepteula 14, 178
/e 43
/LoadConfig 131
/OpenLog, 102, 126
/Run32, 125
/savecred 17
\\computer 172

e 149
p 174

u 174 

Контейнер

поиск в  293–294 
разрешения, действующие для  270
удаление 307

Командная строка на удаленных ПК
 176, 

178

Контекст потока по умолчанию  237
Контекста переключения

мониторинг 42 
отображение 57

Крах приложений

Bluescreen Screen Saver  379–380
дамп краха  236–237
завершение процессов  188
имитация 379–380
устранение 241–242

Криптопровайдеры 165 
Куча 216

выделение памяти в  61 
управляемые (.NET) приложения,
 дампы 

235

Кеша топология, анализ  368
Кешируемая память  361 

Л

Локальная система  187

журналы событий Windows
 192–196 
приостановка процессов  205–206

Локальной учетной записи пароль
 196–197 
Локальные пространства имен  32 
Локальный вход  191
Локальных групп SID  185 

М

Манифест

дамп 266
отображение 261–262
повышение привилегий  19

Маркер доступа отфильтрованный  18
Маркеры доступа  21

для сеансов  18

SIN_index_1.indd   447

27.12.2011   14:44:07

Смотрите также файлы