Лабораторный практику по утилитам Sysinternals

Операционная система Windows XP

Учебное пособие по курсу «Операцимонные системы, часть1»

 

Москва 2012

 

Введение. 9

Предварительбные требования к студентам.. 10

Организация практикума. 10

Системные требования. 10

Глава 1. Введение в утилиты Sysinternals. 11

Краткий обзор Утилит. 11

Windows Sysinternals Web Site. 14

Загрузка Утилит. 15

Выполнение утилит непосредственно из сети. 18

Форум обсуждения Windows Sysinternals. 18

Блог сайта Windows Sysinternals. 19

Условия лицензионного соглашения на программное обеспеченик SYSINTERNALS. 20

Глава 2. Основные понятия ядра операционной системы ОС Windows. 22

Административные Права. 22

Выполнение утилит с административными правами. 22

Процессы, Потоки, и Задания. 23

Пользовательский режим и режим ядра. 25

Дескрипторы.. 26

Вызовите Стеки и Символы. 27

Каков Стек Вызова?. 27

Каковы Символы?. 29

Конфигурирование Символов. 31

Сеансы, Станции Окна, Рабочие столы, и сообщения Окна. 33

Терминальные Сеансы Служб. 34

Станции окна. 35

Рабочие столы. 36

Сообщения окна. 37

Глава 3. Проводник процесса. 39

Краткий обзор Procexp. 40

Измерение Потребления ЦП. 42

Административные Права. 43

Список процесса. 44

Выделение процесса. 44

Обновление Дисплея. 46

Дерево процесса. 48

Подсказки. 48

Что Можно Ожидать Видеть. 49

Действия процесса. 52

Настройка Выборов Столбца. 54

Вкладка Изображения процесса. 55

Вкладка Производительности процесса. 57

Вкладка Памяти процесса. 59

Вкладка ввода-вывода процесса. 62

Вкладка Сети процесса. 64

Дисковая Вкладка процесса. 65

Сохранение Выведенных на экран Данных. 66

Кнопки на панели инструментов. 68

Идентификация Процесса, Которому Принадлежит Окно. 68

Строка состояния. 68

DLL и Дескрипторы. 69

Обнаружение DLL или Дескрипторов. 70

Представление DLL. 71

Представление дескриптора. 76

Настройка Представления Дескриптора. 78

Детали процесса. 81

Вкладка изображения. 82

Вкладка производительности. 84

Вкладка Графика производительности. 85

Вкладка TCP/IP. 86

Вкладка безопасности. 88

Вкладка среды. 89

Строковая Вкладка. 90

Проверка Подписей Изображения. 97

Параметры экрана. 102

Procexp как Замена Диспетчера задач. 103

Другие Пользовательские Сеансы. 104

Разные Функции. 104

Опции завершения работы. 104

Переключатели командной строки. 104

Восстановление Значения по умолчанию Procexp. 105

Глава 4. Монитор процесса. 105

Начинание с Procmon. 107

Параметры экрана. 108

Понимание Значений по умолчанию Дисплея Столбца. 109

Диалоговое окно Свойств события. 114

Вкладка процесса. 116

Вкладка стека. 118

Отображение Событий Профилирования. 120

Опции Профилирования потока. 120

Обнаружение События. 121

Переход к Расположению Реестра или Файла. 122

Поиск Онлайн. 122

Фильтрация и Выделение. 122

Конфигурирование Фильтров. 123

Конфигурирование Выделения. 127

Усовершенствованный Вывод. 127

Сохранение Фильтров для Более позднего Использования. 128

Дерево процесса. 129

Сохранение и Опенинг Прокмон Трэйсез. 131

Сохранение Трассировки Procmon. 131

Открытие Сохраненных Трассировок Procmon. 133

Журналирование Начальной загрузки, Поствыхода из системы, и Действия Завершения работы. 134

Журналирование начальной загрузки. 134

Хранение Procmon, Бегущего за Выходом из системы. 136

Продолжительные Трассировки и Управляющий Размерами журнала. 137

Отбросьте Фильтруемые События. 137

Глубина истории. 137

Поддержка Файлов. 138

Импорт и Экспорт Настроек Конфигурации. 140

Автоматизация Procmon: параметры командной строки. 141

Аналитические Инструменты.. 142

Сводка Действия процесса. 142

Сводка файла. 144

Сводка реестра. 147

Сетевая Сводка. 149

Сводка Перекрестной ссылки. 149

Граф Оккерренсес. 150

Введение Вывода Отладки в Трассировки Procmon. 151

Ссылка панели инструментов. 152

Глава 5. Автовыполнения (Autoruns) 153

Основные принципы автовыполнений. 155

Отключение или Удаление Записей Автоматического запуска. 157

Автовыполнения и Административные Полномочия. 157

Проверка Подписей Кода. 158

Сокрытие Microsoft Entries. 159

Получение Большего количества информации О Записи. 160

Просмотр Автоматических запусков Других Пользователей. 160

Просмотр ASEPs Офлайновой Системы. 161

Перечисление Неиспользованного ASEPs. 162

Изменение Шрифта. 162

Категории автоматического запуска. 162

Вход в систему. 163

Проводник. 165

Internet Explorer 167

Запланированные Задачи. 168

Службы.. 168

Драйверы.. 169

Кодеки. 170

Начальная загрузка Выполняется. 170

Налеты изображения. 171

AppInit 172

KnownDLLs. 172

Winlogon. 173

Провайдеры Winsock. 173

Мониторы печати. 174

Провайдеры LSA.. 174

Сетевые Провайдеры.. 175

Гаджеты боковой панели. 175

Сохранение и Сравнение Результатов. 175

Сохранение как Разграниченный вкладкой текст. 176

Сохранение в Двоичном файле (. arn) Формат. 176

Просмотр и Сравнение Сохраненных Результатов. 177

AutorunsC.. 177

Автовыполнения и Вредоносное программное обеспечение. 178

Глава 6. PsTools. 180

Типичные функции. 181

Удаленные Операции. 181

Удаленные Операции на Многократных Компьютерах. 182

Альтернативные Учетные данные. 183

Поиск и устранение неисправностей Удаленных Соединений PsTools. 183

Основная Связь. 184

Учетные записи пользователя. 184

PsExec. 185

Удаленный Выход Процесса. 186

Перенаправленный Консольный Вывод. 187

Учетные данные Альтернативы PsExec. 188

Параметры командной строки PsExec. 189

Опции Производительности процесса. 190

Удаленные Опции Связи. 191

Опции Среды выполнения. 191

PsGetSid. 195

PsInfo. 197

PsKill 199

PsList 200

PsLoggedOn. 202

PsLogList 203

PsPasswd. 208

PsService. 208

Запрос. 209

Безопасность. Security. 212

Найти. Find. 213

SetConfig. 214

Запустите, Остановите, Перезапустите, Приостановите, Продолжайте. 214

PsShutdown. 214

PsSuspend. 217

PsExec. 218

PsFile. 218

PsInfo. 218

PsKill 218

PsList 218

PsLoggedOn. 218

PsLogList 218

PsPasswd. 219

PsShutdown. 219

PsSuspend. 219

Системные требования PsTools. 219

Процесс и Диагностические Утилиты.. 220

VMMap. 220

Запуск VMMap и Выбор Процесса. 222

Просмотрите Рабочий Процесс. 222

Запустите и Проследите Новый Процесс. 223

Окно VMMap. 225

Типы памяти. 226

Информация о памяти. 227

Временная шкала и Снимки. 228

Просмотр текста В пределах Областей Памяти. 230

Обнаружение и Копирование текста. 231

Просмотр Выделений от Инструментованных Процессов. 232

222 Руководства по Использованию Второй части. 232

Сохранение и Загрузка Результатов Снимка. 236

Параметры командной строки VMMap. 237

Восстановление значения по умолчанию VMMap. 238

ProcDump. 238

Синтаксис командной строки. 239

Определение, Который Процесс Контролировать. 240

Определение Пути к файлу Дампа. 241

Определение Критериев для Дампа. 241

Опции Файла дампа. 244

Дампы Miniplus. 245

Выполнение ProcDump Нев интерактивном режиме. 246

Получение Всех Катастрофических отказов Приложения с ProcDump. 247

Просмотр Дампа в Отладчике. 247

DebugView.. 248

Каков Вывод Отладки?. 249

Дисплей DebugView.. 249

Получение Вывода Отладки Пользовательского режима. 251

Получение Вывода Отладки Режима ядра. 252

Поиск, Фильтруя, и Выделяя Вывод. 253

Очистка Дисплея. 254

Поиск. 254

Фильтрация. 254

Выделение. 256

Сохранение и Восстановление Правил Фильтра и Выделения. 256

Глубина истории. 256

Сохранение, Регистрируя, и Печать. 257

Журналирование. 257

Печать. 259

Дистанционный мониторинг. 259

Выполнение Агента DebugView. 261

LiveKd. 262

Требования LiveKd. 263

Выполнение LiveKd. 263

Примеры LiveKd. 264

Онлайновый Дамп Памяти Ядра Используя LiveKd. 265

ListDLLs. 266

Дескриптор. Handle. 268

Список дескриптора и Поиск. 269

Дескриптор графы. 272

Закрытие Дескрипторов. 272

Утилиты безопасности. 273

Проверка подписи. 276

Какие Файлы Отсканировать. 277

Дополнительная информация о Файле. 278

Выходной Формат. 279

Используя AccessChk. 280

Объектный Тип. 282

Выходные Опции. 286

AccessEnum.. 287

ShareEnum.. 289

ShellRunAs. 291

Автовход в систему. 293

LogonSessions. 293

SDelete. 297

Используя SDelete. 298

Глава 9. Активные Утилиты Каталога. 301

AdExplorer 301

Соединитесь с Активным Каталогом.. 301

Дисплей AdExplorer 302

Объекты.. 304

Атрибуты.. 305

Поиск. 307

Снимки. 308

Конфигурация AdExplorer 310

Adlnsight 310

Параметры экрана. 315

Установка Параметров экрана Времени. 316

Выделение Событий. 317

Просмотр Связанных Событий. 319

Обнаружение Ошибок События. 319

Фильтрация Результатов. 319

Сохранение и Экспорт Данных AdInsight. 321

Параметры командной строки. 322

AdRestore. 322

Глава 10 Настольные Утилиты.. 323

Конфигурирование Данных, чтобы Вывести на экран. 325

Сохранение Конфигурации BgInfo для Более позднего Использования. 330

Другие Выходные Опции. 331

Настройки базы данных. 332

Обновление Других Рабочих столов. 333

Рабочие столы.. 334

Рисование Режима. 339

Ввод Режима. 340

Таймер повреждения. 340

LiveZoom.. 341

Глава 11. Утилиты файла. 341

Строки. 342

Потоки. 343

Утилиты Ссылки NTFS. 345

Стык. 346

FindLinks. 347

DU (Дисковое Использование) 348

Утилиты Работы Файла постперезагрузки / 351

MoveFile. 351

Глава 12. Дисковые Утилиты. 352

Disk2Vhd. 353

Diskmon. 355

Синхронизация. 357

Полномочия объема. 357

DiskView.. 358

Contig. 362

PageDefrag. 363

DiskExt 365

LDMDump. 366

VolumeID.. 369

Глава 13 Утилиты информации о системе. 369

RAMMap. 370

Используйте графов. 371

Процессы.. 373

Приоритетная Сводка. 374

Сводка файла. 377

Детали файла. 378

Чистка Физической памяти. 379

CoreInfo. 380

ProcFeatures. 382

WinObj 383

LoadOrder 386

PipeList 387

ClockRes. 388

Глава 14. Сеть и Коммуникационные Утилиты. 389

TCPView.. 389

Whois. 391

Portmon. 392

Поиск, Фильтруя, и Выделение. 394

Сохранение, Регистрируя, и Печать. 396

Глава 15. Разные Утилиты.. 397

RegJump. 398

Hex2Dec. 398

RegDelNull 399

Экранная заставка Bluescreen. 400

Ctrl2Cap. 401

Часть III. 401

Глава 16. Сообщения об ошибках. 401

Случай Заблокированной Папки. 402

Случай Отказавшего Обновления AV.. 403

Случай Отказавших Резервных копий Lotus Notes. 406

Случай Отказавшей Игры - К.. 408

Случай Крэшинга Прокси Утилити. 410

Случай Отказа Установки. 411

Поиск и устранение неисправностей. 412

Каков IniFileMapping?. 415

Что Autorun.inf?. 416

Почему Сделал Этот Компьютер, Имеют IniFileMapping для Автовыполнения. inf?. 416

Почему Это Приложение Устанавливало Сбой?. 417

Случай Недостающей Ассоциации Папки. 418

Случай Временных Профилей Реестра. 421

Глава 17. Зависает и Вялая Производительность. 426

Случай IExplore-привязанного ЦП.. 427

Случай Чрезмерного ReadyBoost 431

Случай Медленного Демонстрационного примера Представления ведущих идей. 433

Случай Медленного Файла Проекта Открывается. 439

Составной Случай Outlook Зависает. 445

Преобразования. 448

Глава 18. Вредоносное программное обеспечение. 451

Случай Вредоносного программного обеспечения Sysinternals-блокирования. 451

Случай Уничтожающего процесс Вредоносного программного обеспечения. 454

Случай Поддельного Системного Компонента. 456

Случай Таинственного ASEP. 458

Введение                                                                     

Комплект Sysinternals - ряд более чем 70 усовершенствованной диагностики и утилит поиска и устранения неисправностей для платформы Microsoft Windows, разработанный  Марком Руссиновичем и Брюсом Когсвеллом. Начиная с появления сайта Microsoft Sysinternals в 2006 году, эти утилиты доступны для бесплатной загрузки (Windows Sysinternals Web site Microsoft, часть Microsoft TechNet).

Цель лабораторных работ состоит в том, чтобы ознакомить студентов с утилитами Sysinternals и помочь им понять, как использовать их для самого полного изучения функционирования ОС Windows XP, а также уметь выявлять и устранять проблемы, связанные с функцинированием вычислительного процесса.

 В методичке предствалены все утилиты Sysinternals, которые доступны на Windows Sysinternals Web site (http://technet.microsoft.com/en-us/sysinternals/default.aspx) и все их функции (время скачивания - лето 2011). Однако, Sysinternals является очень динамичным: существующие утилиты регулярно обновляются и получают новые функции. (Чтобы поддержать актуальное состояние см.  RSS "блог" обсуждения сайта Sysinternals: http://blogs.technet.com/b/sysinternals/).