Episódio
Ferramentas de Desfragmentação: #4 - Process Monitor - Exemplos
Neste episódio de 2 partes de Defrag Tools, Andrew e eu orientamos você através do Sysinternals Process Monitor. O Process Monitor permite visualizar os detalhes de Arquivo, Registro, Rede, Processo e Criação de Perfil dos processos em execução no computador. O registro em log permite que você vá de uma visão holística até a função na pilha que iniciou um evento. O Process Monitor pode ser usado para solucionar quase todos os tipos de problemas. Como cunhado por David Solomon - "Em caso de dúvida, execute o Process Monitor".
A Parte 1 (semana passada) aborda a ferramenta em si.
A Parte 2 (esta semana) apresenta uma grande variedade de exemplos que mostram como diferentes técnicas são necessárias para diferentes investigações.
Recursos:Sysinternals Process Monitor
Linha cronológica:
[00:00] - Na semana passada...
[01:08] - Localizando as chaves do Registro da caixa de diálogo 'Opções de pasta' do Explorer
[08:30] - Usando relatórios de resumo para ver o uso de recursos do filtro atual
[15:09] - Capturando um log ProcMon de inicialização do sistema
[19:25] - Analisando o log de inicialização
[27:32] - O capítulo Inicialização/Desligamento do livro Windows Internals [4ª edição, 5ª edição, 6ª edição, Parte 2]. Note, é o Capítulo 13, não o Capítulo 4, como mencionado na série. O capítulo 13 está na Parte 2 da 6ª edição.
[28:17] - Da próxima vez... Execuções automáticas
Mais exemplos:
Caso do Inexplicável... por Mark Russinovich
Sysinternals Gems por Aaron Margosis
Neste episódio de 2 partes de Defrag Tools, Andrew e eu orientamos você através do Sysinternals Process Monitor. O Process Monitor permite visualizar os detalhes de Arquivo, Registro, Rede, Processo e Criação de Perfil dos processos em execução no computador. O registro em log permite que você vá de uma visão holística até a função na pilha que iniciou um evento. O Process Monitor pode ser usado para solucionar quase todos os tipos de problemas. Como cunhado por David Solomon - "Em caso de dúvida, execute o Process Monitor".
A Parte 1 (semana passada) aborda a ferramenta em si.
A Parte 2 (esta semana) apresenta uma grande variedade de exemplos que mostram como diferentes técnicas são necessárias para diferentes investigações.
Recursos:Sysinternals Process Monitor
Linha cronológica:
[00:00] - Na semana passada...
[01:08] - Localizando as chaves do Registro da caixa de diálogo 'Opções de pasta' do Explorer
[08:30] - Usando relatórios de resumo para ver o uso de recursos do filtro atual
[15:09] - Capturando um log ProcMon de inicialização do sistema
[19:25] - Analisando o log de inicialização
[27:32] - O capítulo Inicialização/Desligamento do livro Windows Internals [4ª edição, 5ª edição, 6ª edição, Parte 2]. Note, é o Capítulo 13, não o Capítulo 4, como mencionado na série. O capítulo 13 está na Parte 2 da 6ª edição.
[28:17] - Da próxima vez... Execuções automáticas
Mais exemplos:
Caso do Inexplicável... por Mark Russinovich
Sysinternals Gems por Aaron Margosis
Tem comentários? Submeta um problema aqui.