Troubleshooting with the Windows Sysinternals Tools

《An update to Windows Sysinternals Administrator’s Reference》
作者:Mark Russinovich 和 Aaron Margosis
《Troubleshooting with the Windows Sysinternals Tools》是介绍 Sysinternals 工具的官方书籍,由工具作者兼 Sysinternals 联合创始人 Mark Russinovich 和 Windows 专家 Aaron Margosis 撰写。 该书详细介绍了 65 种以上的工具,并用完整章节介绍进程资源管理器、进程监视器和自动运行等主要工具。 该书除了在工具章节中介绍提示和技巧外,它还针对用户使用的工具添加了 45 个“案例中无法解释的...”示例,以用于解决实际问题。 立即购买该书,将你的 Windows 故障排除和系统管理技能提升到一个新的水平。

订购书籍

可以从以下在线零售商那里购买该书:

还可以通过 O'REILLY Media 在线阅读。

书籍说明

IT 专业人员和高级用户认为免费的 Windows Sysinternals 工具对于诊断、故障排除和深入了解 Windows 平台不可或缺。 在此大幅更新的指南中,Sysinternals 创建者 Mark Russinovich 和 Windows 专家顾问 Aaron Margosis 会帮助你使用这些功能强大的工具来优化任何 Windows 系统的可靠性、效率、性能和安全性。 作者首先介绍了 Sysinternals 的功能,并帮助你快速入门。 接下来,他们深入介绍每个主要工具,从进程资源管理器和进程监视器到 Sysinternals 的安全和文件实用工具。 然后,基于这些知识,他们展示了用于解决实际案例的工具,这些案例涉及错误消息、挂起、迟缓和恶意软件感染等。

Windows Sysinternals 创建者 Mark Russinovich 和 Aaron Margosis 向你展示如何:

  • 使用进程资源管理器显示详细的进程和系统信息
  • 使用进程监视器捕获低级别的系统事件,并快速筛选输出以缩小根本原因范围
  • 列出、分类和管理在启动或登录计算机时或者运行 Microsoft Office 或 Internet Explorer 时运行的软件
  • 验证文件、正在运行的程序以及这些程序中加载的模块的数字签名
  • 使用可识别和清理恶意软件侵袭的自动运行、进程资源管理器、Sigcheck 和进程监视器功能
  • 检查对文件、密钥、服务、共享和其他对象的权限
  • 使用 Sysmon 监视网络中与安全相关的事件
  • 当进程满足指定条件时生成内存转储
  • 远程执行进程,并关闭远程打开的文件
  • 管理 Active Directory 对象和跟踪 LDAP API 调用
  • 捕获有关处理器、内存和时钟的详细数据
  • 排查设备无法启动、使用中的文件错误、无法解释的通信和许多其他问题
  • 了解其他地方没有详细记载的 Windows 核心概念

示例章节

可以通过此 Amazon.com 链接阅读书籍中的示例。

目录

  • 第 I 部分:入门指南
    • 第 1 章 Sysinternals 实用工具入门
    • 第 2 章 Windows 核心概念
  • 第 II 部分:使用指南
    • 第 3 章 进程资源管理器
    • 第 4 章 自动运行
    • 第 5 章 进程监视器
    • 第 6 章 ProcDump
    • 第 7 章 PsTools
    • 第 8 章 进程和诊断实用工具
    • 第 9 章 安全实用工具
    • 第 10 章 Active Directory 实用工具
    • 第 11 章 桌面实用工具
    • 第 12 章 文件实用工具
    • 第 13 章 磁盘实用工具
    • 第 14 章 网络和通信实用工具
    • 第 15 章 系统信息实用工具
    • 第 16 章 其他实用工具
  • 第 III 部分:故障排除 -“案例中无法解释...”
    • 第 17 章 错误消息
    • 第 18 章 崩溃
    • 第 19 章 挂起和迟缓的性能
    • 第 20 章 恶意软件
    • 第 21 章 了解系统行为
    • 第 22 章 开发人员故障排除

错误

请参阅 Microsoft Press 网站上的“勘误表和更新”选项卡