劇集

重組工具:#2 - 處理序總管

在重組工具的這個情節中,Andrew 和我逐步引導您完成 Sysinternals 進程總管。 [行程總管] 是任務管理器的完整取代專案。 它可讓您檢視計算機上執行的進程詳細數據,無論是在某個時間點還是歷史上。 效能圖表可讓您檢視CPU、I/O、記憶體和 GPU 使用量。 進程總管可用來尋找檔案鎖定、載入的 DLL、自動啟動位置等等。

Resources:Sysinternals 進程總管

Timeline:[00:15] - www.sysinternals.com
[01:18] - 啟動和 EULA
[02:45] - 任務管理員與進程總管
[03:30] - CPU 使用量
[05:00] - OS 支援 - Windows XP/2003 SP3 和更新版本 - x86、x64 和 IA64
[05:25] - 多個架構二進位檔 - procexp.exe (32bit) 會在 x64 系統上建立 procexp64.exe (64 位)
[06:53] - 「顯示所有使用者的詳細數據」以存取所有進程
[07:24] - 任務管理員中未顯示的中斷(處於閑置中)
[07:56] - 效能圖表 - 功能表、匣和 系統資訊
[09:00] - 系統認可 (限制) - 物理記憶體 + 頁面檔
[10:22] - 透過圖形上的工具提示歷程記錄數據
[11:24] - 一律執行進程總管 - “procexp.exe /t /e” 並提升許可權執行,並將它立即最小化至通知匣(注意,這些參數會區分順序)
[13:12] - 透過進程總管設備驅動器取得的數據
[14:20] - 進程樹狀結構
[16:06] - 自動啟動位置和 [探索] 按鈕 (跳至)
[17:30] - 尋找視窗目標工具
[18:07] - 安全性 - 完整性層級 (和 UAC 虛擬化)、ASLR 和已驗證的簽署者
[21:50] - 數據行 - 進程、I/O、GPU、句柄(檢視)、DLL(檢視)和 .NET
[26:18] - Sysinternals 管理員 istrator 的參考 - [Amazon]
[26:42] - 檔案功能表
[26:55] - 選項功能表 - 特別是:取代任務管理器、最小化至匣和設定符號
[36:40] - 檢視功能表 - 特別是:下窗格、DLL 檢視和句柄檢視(包括尋找)
[39:12] - 進程功能表
[39:43] - 尋找、使用者和說明功能表
[40:00] - [屬性] 對話框
[41:05] - 服務程式的工具提示

範例:
未解釋的案例...由 Mark Russinovich 撰寫
亞倫·馬格西斯的 Sysinternals Gems