Операционная система Windows XP
Учебное пособие по курсу «Операцимонные системы, часть1»
Москва 2012
Введение. 9
Предварительбные требования к студентам.. 10
Организация практикума. 10
Системные требования. 10
Глава 1. Введение в утилиты Sysinternals. 11
Краткий обзор Утилит. 11
Windows Sysinternals Web Site. 14
Загрузка Утилит. 15
Выполнение утилит непосредственно из сети. 18
Форум обсуждения Windows Sysinternals. 18
Блог сайта Windows Sysinternals. 19
Условия лицензионного соглашения на программное обеспеченик SYSINTERNALS. 20
Глава 2. Основные понятия ядра операционной системы ОС Windows. 22
Административные Права. 22
Выполнение утилит с административными правами. 22
Процессы, Потоки, и Задания. 23
Пользовательский режим и режим ядра. 25
Дескрипторы.. 26
Вызовите Стеки и Символы. 27
Каков Стек Вызова?. 27
Каковы Символы?. 29
Конфигурирование Символов. 31
Сеансы, Станции Окна, Рабочие столы, и сообщения Окна. 33
Терминальные Сеансы Служб. 34
Станции окна. 35
Рабочие столы. 36
Сообщения окна. 37
Глава 3. Проводник процесса. 39
|
|
Краткий обзор Procexp. 40
Измерение Потребления ЦП. 42
Административные Права. 43
Список процесса. 44
Выделение процесса. 44
Обновление Дисплея. 46
Дерево процесса. 48
Подсказки. 48
Что Можно Ожидать Видеть. 49
Действия процесса. 52
Настройка Выборов Столбца. 54
Вкладка Изображения процесса. 55
Вкладка Производительности процесса. 57
Вкладка Памяти процесса. 59
Вкладка ввода-вывода процесса. 62
Вкладка Сети процесса. 64
Дисковая Вкладка процесса. 65
Сохранение Выведенных на экран Данных. 66
Кнопки на панели инструментов. 68
Идентификация Процесса, Которому Принадлежит Окно. 68
Строка состояния. 68
DLL и Дескрипторы. 69
Обнаружение DLL или Дескрипторов. 70
Представление DLL. 71
Представление дескриптора. 76
Настройка Представления Дескриптора. 78
Детали процесса. 81
Вкладка изображения. 82
Вкладка производительности. 84
Вкладка Графика производительности. 85
Вкладка TCP/IP. 86
Вкладка безопасности. 88
Вкладка среды. 89
Строковая Вкладка. 90
Проверка Подписей Изображения. 97
Параметры экрана. 102
Procexp как Замена Диспетчера задач. 103
Другие Пользовательские Сеансы. 104
Разные Функции. 104
Опции завершения работы. 104
Переключатели командной строки. 104
Восстановление Значения по умолчанию Procexp. 105
Глава 4. Монитор процесса. 105
Начинание с Procmon. 107
Параметры экрана. 108
Понимание Значений по умолчанию Дисплея Столбца. 109
Диалоговое окно Свойств события. 114
Вкладка процесса. 116
Вкладка стека. 118
Отображение Событий Профилирования. 120
Опции Профилирования потока. 120
Обнаружение События. 121
Переход к Расположению Реестра или Файла. 122
Поиск Онлайн. 122
|
|
Фильтрация и Выделение. 122
Конфигурирование Фильтров. 123
Конфигурирование Выделения. 127
Усовершенствованный Вывод. 127
Сохранение Фильтров для Более позднего Использования. 128
Дерево процесса. 129
Сохранение и Опенинг Прокмон Трэйсез. 131
Сохранение Трассировки Procmon. 131
Открытие Сохраненных Трассировок Procmon. 133
Журналирование Начальной загрузки, Поствыхода из системы, и Действия Завершения работы. 134
Журналирование начальной загрузки. 134
Хранение Procmon, Бегущего за Выходом из системы. 136
Продолжительные Трассировки и Управляющий Размерами журнала. 137
Отбросьте Фильтруемые События. 137
Глубина истории. 137
Поддержка Файлов. 138
Импорт и Экспорт Настроек Конфигурации. 140
Автоматизация Procmon: параметры командной строки. 141
Аналитические Инструменты.. 142
Сводка Действия процесса. 142
Сводка файла. 144
Сводка реестра. 147
Сетевая Сводка. 149
Сводка Перекрестной ссылки. 149
Граф Оккерренсес. 150
Введение Вывода Отладки в Трассировки Procmon. 151
Ссылка панели инструментов. 152
Глава 5. Автовыполнения (Autoruns) 153
Основные принципы автовыполнений. 155
Отключение или Удаление Записей Автоматического запуска. 157
Автовыполнения и Административные Полномочия. 157
Проверка Подписей Кода. 158
Сокрытие Microsoft Entries. 159
Получение Большего количества информации О Записи. 160
Просмотр Автоматических запусков Других Пользователей. 160
Просмотр ASEPs Офлайновой Системы. 161
Перечисление Неиспользованного ASEPs. 162
Изменение Шрифта. 162
Категории автоматического запуска. 162
Вход в систему. 163
Проводник. 165
Internet Explorer 167
Запланированные Задачи. 168
Службы.. 168
Драйверы.. 169
Кодеки. 170
Начальная загрузка Выполняется. 170
Налеты изображения. 171
AppInit 172
KnownDLLs. 172
Winlogon. 173
Провайдеры Winsock. 173
Мониторы печати. 174
Провайдеры LSA.. 174
Сетевые Провайдеры.. 175
Гаджеты боковой панели. 175
Сохранение и Сравнение Результатов. 175
Сохранение как Разграниченный вкладкой текст. 176
Сохранение в Двоичном файле (. arn) Формат. 176
Просмотр и Сравнение Сохраненных Результатов. 177
AutorunsC.. 177
Автовыполнения и Вредоносное программное обеспечение. 178
Глава 6. PsTools. 180
Типичные функции. 181
Удаленные Операции. 181
Удаленные Операции на Многократных Компьютерах. 182
Альтернативные Учетные данные. 183
Поиск и устранение неисправностей Удаленных Соединений PsTools. 183
Основная Связь. 184
Учетные записи пользователя. 184
PsExec. 185
Удаленный Выход Процесса. 186
Перенаправленный Консольный Вывод. 187
Учетные данные Альтернативы PsExec. 188
Параметры командной строки PsExec. 189
Опции Производительности процесса. 190
Удаленные Опции Связи. 191
Опции Среды выполнения. 191
PsGetSid. 195
PsInfo. 197
PsKill 199
PsList 200
PsLoggedOn. 202
PsLogList 203
PsPasswd. 208
PsService. 208
Запрос. 209
Безопасность. Security. 212
Найти. Find. 213
SetConfig. 214
Запустите, Остановите, Перезапустите, Приостановите, Продолжайте. 214
PsShutdown. 214
PsSuspend. 217
PsExec. 218
PsFile. 218
PsInfo. 218
PsKill 218
PsList 218
PsLoggedOn. 218
PsLogList 218
PsPasswd. 219
PsShutdown. 219
PsSuspend. 219
Системные требования PsTools. 219
Процесс и Диагностические Утилиты.. 220
VMMap. 220
Запуск VMMap и Выбор Процесса. 222
Просмотрите Рабочий Процесс. 222
Запустите и Проследите Новый Процесс. 223
Окно VMMap. 225
Типы памяти. 226
Информация о памяти. 227
Временная шкала и Снимки. 228
Просмотр текста В пределах Областей Памяти. 230
Обнаружение и Копирование текста. 231
Просмотр Выделений от Инструментованных Процессов. 232
222 Руководства по Использованию Второй части. 232
Сохранение и Загрузка Результатов Снимка. 236
Параметры командной строки VMMap. 237
Восстановление значения по умолчанию VMMap. 238
ProcDump. 238
Синтаксис командной строки. 239
Определение, Который Процесс Контролировать. 240
Определение Пути к файлу Дампа. 241
Определение Критериев для Дампа. 241
Опции Файла дампа. 244
Дампы Miniplus. 245
Выполнение ProcDump Нев интерактивном режиме. 246
|
|
Получение Всех Катастрофических отказов Приложения с ProcDump. 247
Просмотр Дампа в Отладчике. 247
DebugView.. 248
Каков Вывод Отладки?. 249
Дисплей DebugView.. 249
Получение Вывода Отладки Пользовательского режима. 251
Получение Вывода Отладки Режима ядра. 252
Поиск, Фильтруя, и Выделяя Вывод. 253
Очистка Дисплея. 254
Поиск. 254
Фильтрация. 254
Выделение. 256
Сохранение и Восстановление Правил Фильтра и Выделения. 256
Глубина истории. 256
Сохранение, Регистрируя, и Печать. 257
Журналирование. 257
Печать. 259
Дистанционный мониторинг. 259
Выполнение Агента DebugView. 261
LiveKd. 262
Требования LiveKd. 263
Выполнение LiveKd. 263
Примеры LiveKd. 264
Онлайновый Дамп Памяти Ядра Используя LiveKd. 265
ListDLLs. 266
Дескриптор. Handle. 268
Список дескриптора и Поиск. 269
Дескриптор графы. 272
Закрытие Дескрипторов. 272
Утилиты безопасности. 273
Проверка подписи. 276
Какие Файлы Отсканировать. 277
Дополнительная информация о Файле. 278
Выходной Формат. 279
Используя AccessChk. 280
Объектный Тип. 282
Выходные Опции. 286
AccessEnum.. 287
ShareEnum.. 289
ShellRunAs. 291
Автовход в систему. 293
LogonSessions. 293
SDelete. 297
Используя SDelete. 298
Глава 9. Активные Утилиты Каталога. 301
AdExplorer 301
Соединитесь с Активным Каталогом.. 301
Дисплей AdExplorer 302
Объекты.. 304
Атрибуты.. 305
Поиск. 307
Снимки. 308
Конфигурация AdExplorer 310
Adlnsight 310
Параметры экрана. 315
Установка Параметров экрана Времени. 316
Выделение Событий. 317
Просмотр Связанных Событий. 319
Обнаружение Ошибок События. 319
Фильтрация Результатов. 319
Сохранение и Экспорт Данных AdInsight. 321
Параметры командной строки. 322
AdRestore. 322
Глава 10 Настольные Утилиты.. 323
Конфигурирование Данных, чтобы Вывести на экран. 325
Сохранение Конфигурации BgInfo для Более позднего Использования. 330
Другие Выходные Опции. 331
Настройки базы данных. 332
Обновление Других Рабочих столов. 333
Рабочие столы.. 334
Рисование Режима. 339
Ввод Режима. 340
Таймер повреждения. 340
LiveZoom.. 341
Глава 11. Утилиты файла. 341
Строки. 342
Потоки. 343
Утилиты Ссылки NTFS. 345
Стык. 346
FindLinks. 347
DU (Дисковое Использование) 348
Утилиты Работы Файла постперезагрузки / 351
MoveFile. 351
Глава 12. Дисковые Утилиты. 352
|
|
Disk2Vhd. 353
Diskmon. 355
Синхронизация. 357
Полномочия объема. 357
DiskView.. 358
Contig. 362
PageDefrag. 363
DiskExt 365
LDMDump. 366
VolumeID.. 369
Глава 13 Утилиты информации о системе. 369
RAMMap. 370
Используйте графов. 371
Процессы.. 373
Приоритетная Сводка. 374
Сводка файла. 377
Детали файла. 378
Чистка Физической памяти. 379
CoreInfo. 380
ProcFeatures. 382
WinObj 383
LoadOrder 386
PipeList 387
ClockRes. 388
Глава 14. Сеть и Коммуникационные Утилиты. 389
TCPView.. 389
Whois. 391
Portmon. 392
Поиск, Фильтруя, и Выделение. 394
Сохранение, Регистрируя, и Печать. 396
Глава 15. Разные Утилиты.. 397
RegJump. 398
Hex2Dec. 398
RegDelNull 399
Экранная заставка Bluescreen. 400
Ctrl2Cap. 401
Часть III. 401
Глава 16. Сообщения об ошибках. 401
Случай Заблокированной Папки. 402
Случай Отказавшего Обновления AV.. 403
Случай Отказавших Резервных копий Lotus Notes. 406
Случай Отказавшей Игры - К.. 408
Случай Крэшинга Прокси Утилити. 410
Случай Отказа Установки. 411
Поиск и устранение неисправностей. 412
Каков IniFileMapping?. 415
Что Autorun.inf?. 416
Почему Сделал Этот Компьютер, Имеют IniFileMapping для Автовыполнения. inf?. 416
Почему Это Приложение Устанавливало Сбой?. 417
Случай Недостающей Ассоциации Папки. 418
Случай Временных Профилей Реестра. 421
Глава 17. Зависает и Вялая Производительность. 426
Случай IExplore-привязанного ЦП.. 427
Случай Чрезмерного ReadyBoost 431
Случай Медленного Демонстрационного примера Представления ведущих идей. 433
Случай Медленного Файла Проекта Открывается. 439
Составной Случай Outlook Зависает. 445
Преобразования. 448
Глава 18. Вредоносное программное обеспечение. 451
Случай Вредоносного программного обеспечения Sysinternals-блокирования. 451
Случай Уничтожающего процесс Вредоносного программного обеспечения. 454
Случай Поддельного Системного Компонента. 456
Случай Таинственного ASEP. 458
Введение
Комплект Sysinternals - ряд более чем 70 усовершенствованной диагностики и утилит поиска и устранения неисправностей для платформы Microsoft Windows, разработанный Марком Руссиновичем и Брюсом Когсвеллом. Начиная с появления сайта Microsoft Sysinternals в 2006 году, эти утилиты доступны для бесплатной загрузки (Windows Sysinternals Web site Microsoft, часть Microsoft TechNet).
Цель лабораторных работ состоит в том, чтобы ознакомить студентов с утилитами Sysinternals и помочь им понять, как использовать их для самого полного изучения функционирования ОС Windows XP, а также уметь выявлять и устранять проблемы, связанные с функцинированием вычислительного процесса.
В методичке предствалены все утилиты Sysinternals, которые доступны на Windows Sysinternals Web site (http://technet.microsoft.com/en-us/sysinternals/default.aspx) и все их функции (время скачивания - лето 2011). Однако, Sysinternals является очень динамичным: существующие утилиты регулярно обновляются и получают новые функции. (Чтобы поддержать актуальное состояние см. RSS "блог" обсуждения сайта Sysinternals: http://blogs.technet.com/b/sysinternals/).