Файл: Руссинович М., Маргозис А. Утилиты Sysinternals. Справочник администратора 2012.pdf

Скачать файл (10,80Мб)

Заказать решение

ВУЗ: Не указан

Категория: Книга

Дисциплина: Операционные системы

Добавлен: 29.10.2018

Просмотров: 22698

Скачиваний: 610

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

448 Предметный

указатель

потоков 22
создание 281

Масштабирования режимы 320
Межпроцессного обмена
функции 22
Многопроцессорные системы

дампы 231
устранение сбоев 405

Моментальные снимки  294–296
Мониторинг профиля  400
Мониторы портов  164
Мыши активность, имитация  35

Нарушение общего доступа 401–404
Неисполняемые файлы и цифровая
подпись

264–265

Необработанные исключения и дам-
пы

процессов

231

Нехватка памяти, обнаружение 355

Обновление 351–352
Оболочки расширения 155
Образы упакованные 44
Общие файлы

параметры защиты 277
перечисление 277–278
разрешений редактирование 278

Объекта адрес  76
Объекты глобальные  240
Объекты неименованные  76
Объекты

действующие разрешения  267, 271
дескрипторы защиты  77
для объектов-контейнеров
275–276
манипуляции 105
модифицируемые пользователем
272–273
поиск 68–69
постоянные 372
разрешения 372
сведений просмотр  370–373

типы 23–24
указатели 24

Оконные сообщения 34–36
Оконные станции 32–33

определение 343
рабочие столы 33–34
связь с сеансами и рабочими сто-
лами

30–31

Олицетворение 84,

179

Описатели 24,

256

Отказы в предоставлении разрешений
275–276
Открытых описателей список 21
Открытых файлов закрытие 185

на удаленных системах 184–185

Отладка с удаленных ПК 246–249
Отладочный вывод

локального компьютера 247–249
режима ядра при запуске системы
241

Отладочный режим, загрузка в 249
Отладчик

Miniplus, дампы 234
альтернативный 161
для ВМ Hyper-V 249
символы 26
указание 251
ядра 249–253

Отладчика отключение 235
Ошибок страничных просмотр 58

Пакетные файлы и Procmon 132
Память 187

ProcDump 227–237
адрес объекта в памяти 76
анализ выделенной памяти
211–227
атрибутов отображение 57–59
блоки 218
закрытая 215
защита 218
защита от повторного использова-
ния

объектов

283

использования анализ 211

SIN_index_1.indd 448

27.12.2011 14:44:07

Предметный указатель 449

общая 59
онлайн-дампы 252–253
очистка 367
переданная 215
приоритет страниц  59
проекций просмотр  69
проецирование файлов  365
рабочий набор  215
сведения о  217–218
снимки 218–220
снимков сохранение и загрузка  359
строки 220–221
счетчики 94
типы 216–217
управление 224–225
условия дампа процесса  232
утечки 58,

Папки

действующие разрешения 267
занятые 256–260
перечисление 136
поиск 265

Пароли учетных записей 196–197
Перезапись свободного места

на жестком диске 28–285

Переменные окружения, просмотр
84–85
Перенаправление консольного вывода
17–179
Подкачки счетчики 94
Подсветки настройка 119–12
Пользовательские профили

в реестре 192
ошибки при загрузке 400–404

Пользовательский режим  22–23
Порты, команды ввода-вывода
353–357
Потока локальная память  22
Потоки данных альтернативные  326

действующие разрешения 267
места на диске утилизация
331–333
просмотр 371

Права доступа, проверка по маркеру

процесса или потока 84

Привилегии

отчеты о 272
привилегии 16
снятые 84
удаление 183

Привилегий повышение 19

атаки и интерактивные службы
199
оконные сообщения 35

Привязка к процессору 51
Принтеры общие 277–278
Проверка на вирусы при обращении
418–419
Проекции файлов

объекты 22,

257

представление 216
список 71

Производительность

просмотр 79–80
решение проблем с 405–426
счетчики 232
триггеры создания дампов 232

Пространства имен

глобальные и локальные 32
обработчики 155
провайдеры 164
расширения 155

Процесс 21–22
Процессор

режимы исполнения 22–23
сведения о 90
состояние 22
топология 368
функциональность 369–370

Процессы с ограниченными правами
183–184
Пути

к файлам дампов 229–230
перекрестные ссылки 140
пробелы 176
типы 105

Работающих процессов список
189–191

SIN_index_1.indd 449

27.12.2011 14:44:07

450 Предметный

указатель

Рабочего стола снимков увеличение
320–324
Рабочий набор

анализ 211–227,

215

блокировка 218
очистка 220,

367

разделяемый 218
размер 59,

217

сопоставление кода и данных 359

Рабочий стол по умолчанию 33
Разблокировка файлов, скачанных
из

Интернета

8–9

Разделы реестра

null-символы в 378–379
действующие разрешения 267, 270
навигация 377
перенаправление к несуществую-
щим

395

переход к 115–116

Разделяемая память  216
Разделяемый рабочий набор  217
Размещение исполняемого кода  112
Разреженных файлов удаление гаран-
тированное

285–286

Разрешения 268

Everyone Full Control  277
Permissions, кнопка  84, 87
для общих файлов  277–278
для томов  340
неверная настройка, выявление
275–277
объектов 295,

372

отчеты о 267–275
редактирование 276
службы 87
устранение сбоев 390

Разрешения действующие 267–268

Effective Permissions, утилита 267
просмотр 267–275

Разрешения для тома 340
Разрешения на чтение 275–276
Расчет утилизации ЦП

в Process Explorer  96–97
в диспетчере задач  41
реестр, точки автозапуска в  145

Режим ядра 22–23

доступ к коду процессов  359
запуск системы  241
недопустимые операции  159
объекты 67–77
отладочный вывод  237, 241–242
сервисные функции  23
символов загрузка  250
стек 22
фреймы 112

Ресурсы

доступ к  15–20
запросы и манипулирование  24
напрасная трата  42
сеансов входа  281
создание или открытие  24
типы 23

Родительских объектов просмотр 189
Руткиты 152,

169

Сбоев устранение

ACCESS DENIED  390–391
вредоносное ПО  427–436
драйвер ReadyBoost  408–410
заблокированные папки  383–385
задержки запуска  410–415
зависание 405–426
зависания Outlook  420–426
задержки при обращении к файлам
415–419
медленная работа  405–426
ошибки Play To feature  389–390
ошибки сопоставления папок
397–399
при загрузке файлов Project
415–419
сбои пользовательского окружения
400–404
сбои при запуске  104
сбои при обновлении  385–386
сбои при установке  391–396
сбои резервного копирования
Lotus

Notes

387–389

сбои спулера 164
сбойные потоки 405–407

SIN_index_1.indd 450

27.12.2011 14:44:07

Предметный указатель 451

синие экраны  241–242
сообщения об ошибках  383–404
уровня ядра  249
утилит 390–391
циклы бесконечные  405–407

Сбои при запуске, устранение 104
Сбои при установке приложений,
устранение

391–396

Сбойная память  361
Сбор мусора  60–61
Сборки загруженные  60

просмотр 87

Сведений о версии вывод 261
Сведения о программах 108

использование ресурсов 24
запуск из VMMap 213–214

Сведения о системе  187–188
Серверы каталогов, подключение к
288
Сертификатов проверка  261
Сетевая аутентификация  280
Сетевые ресурсы, аутентификация
при

доступе

179

Сетевых атрибутов просмотр 311
Символов файлы 26–28, 126

генерация 27
загрузка 27
размещение по умолчанию 29
сведения в 27
серверы 27

Символы 26–28

LiveKdD.SYS 251
для дампа памяти ядра  252–253
настройка 28–30
оснащенные процессы  222
открытые символы Microsoft  30
путь к  29

Символы открытые 27
Системных томов съемка 336
Системных файлов дефрагментация
345–346
Службы терминалов

завершение PsKill 188–189
оконные станции 32–33

сведения о 55
сеансы 31–32,

281

функции 31

Службы

Service Control Manager  158
service provider interface (SPI)  164
SID 390
аутентификация через  280
доступ к службам  390
зависимости 200–201
захват вывода  240
имя запуска  200
интерактивные службы  199
контроль ошибок  200
конфигурация 199–200
мониторинг 39
поиск 202
порядок запуска  373–374
типы запуска  202
процессы служб, конечные точки
82
разрешения для  87
сведения о защите  201
сведения о состоянии  198–199
связанные потоки  89
хост-процесса просмотр  86–87

События

Event Class, фильтры  117
Event Filters, окно  304
event ID  192, 195
Event Properties, окно  108–113
Event, вкладка  109–110
Process, вкладка  111–112
Stack, вкладка  11–113
атрибутов файлов коды  109
дефрагментация 345–346
журналы, сообщения в  192, 194
зарегистрированное имя  196
копирование 115,

140

навигации кнопки  109
очистка 196
ошибок, просмотр  303
просмотр записей  192–196
экспорт 195

Сопоставления для программ
в

реестре

397

SIN_index_1.indd 451

27.12.2011 14:44:07

452 Предметный

указатель

Составных имен (DN) поиск  289
Спецсимвол (^)  176–177
Спулер, устранение сбоев  164
Стек вызовов  2–30

Call Site ID 222
анализ 393–394,

402–403

выделение памяти 222–224
захват 27–28
отображение 90
просмотр 112–113
сторонние драйверы 418
трассировка 405–426

Страницы

недействительные 58
приоритеты 59
память страничной таблицы 217
режим доступа 23
списки 361
счетчики 94

Страничных файлов дефрагментация
345–346
Страшилки-программы 427
Строки 73

в образах и памяти 85
в проецируемых файлах 72–73
вставленные 192

Сценарии выхода  153
Счетчик ссылок  372
Счетчики производительности  92–95

Таблицы экспорта 26
Таймера интервал 375
Твердотельных дисков дефрагмен-
тация

344

Текстовые файлы Adlnsight  305
Тип запуска служб  202
Типы памяти  360–362

анализ утилизации  359–367
приоритеты списков  363
списки страниц  360–362
файлы, содержащие данные стра-
ниц

памяти

365–366

Тома дисковые, сведения о 187

Тома с несколькими разделами
347–348
Точки контрольные 198

Удаления операции при установке 333

планирование 334
список 333–334

Удаленный мониторинг в DebugView
247–249
Удаленных подключений отладка
174–177
Удостоверений запрос 19–20
Управление файлами, утилиты для
325–334
Уровень целостности процесса 35, 55
Установщики

определение 19
работа с запросами 333
тип 187

Файловая активность после переза-
грузки

333–334

Файловая система

буферов сброс на диск  339
активности регистрация  104
объекты, отчет о  326–328
точки автозапуска  145

Физические диски

захват образов 335–337
событий регистрация 338–339

Флеш-карты, устранение сбоев
409–410
Фрагментация памяти 224–225

отображение 342

Фреймы

номер 112
режим ядра и пользовательский
режим

112