使用 Windows Sysinternals 工具進行疑難排解
Windows Sysinternals 系統管理員參考的更新
作者:Mark Russinovich 和 Aaron Margosis
使用 Windows Sysinternals 工具進行疑難排解是 Sysinternals 工具的官方書籍,由工具作者以及 Sysinternals 聯合創辦人 Mark Russinovich 和 Windows 專家 Aaron Margosis 撰寫。 該書詳細涵蓋所有 65 個以上的工具,並且有完整章節說明 Process Explorer、Process Monitor 和 Autoruns 等主要工具。 除了工具章節中的秘訣和訣竅之外,它還包含 45 個「無法解釋的案例...」。使用者用來解決實際問題的工具範例。 立即購買這本書,並將您的 Windows 疑難排解和系統管理技能提升到下一個層級。
訂購書籍
您可以從這些線上零售商購買這本書:
- Microsoft Press Store
- Amazon
- 巴恩斯和諾布爾
- 獨立書商 – 在當地購物
您也可以透過 O'REILLY Media 線上閱讀。
書籍的描述
IT 專業人員和進階使用者認為免費 Windows Sysinternals 工具是診斷、疑難排解及深入瞭解 Windows 平台不可或缺的工具。 在此廣泛更新的指南中,Sysinternals 建立者 Mark Russinovich 和專家 Windows 顧問 Aaron Margosis 可協助您使用這些功能強大的工具來優化任何 Windows 系統的可靠性、效率、效能和安全性。 作者會先說明 Sysinternals 的功能,並協助您快速開始使用。 接下來,他們提供每個主要工具的深入涵蓋範圍,從 Process Explorer 和 Process Monitor 到 Sysinternals 的安全性和檔案公用程式。 然後,根據這項知識,他們展示了用來解決實際案例的工具,涉及錯誤訊息、停止回應、緩慢、惡意程式碼感染等等。
Windows Sysinternals 建立者 Mark Russinovich 和 Aaron Margosis 會示範如何:
- 使用 Process Explorer 顯示詳細的程序和系統資訊
- 使用 Process Monitor 擷取低階系統事件,並快速篩選輸出以縮小根本原因
- 列出、分類和管理在您啟動或登入電腦或執行 Microsoft Office 或 Internet Explorer 時執行的軟體
- 確認檔案的數位簽章、執行中的程式,以及在這些程式中載入的模組
- 使用 Autoruns、Process Explorer、Sigcheck 和 Process Monitor 功能,以識別和清除惡意程式碼侵擾
- 檢查檔案、金鑰、服務、共用和其他物件的權限
- 使用 Sysmon 監視整個網路的安全性相關事件
- 程序符合指定準則時產生記憶體傾印
- 從遠端執行程序,並關閉遠端開啟的檔案
- 管理 Active Directory 物件和追蹤 LDAP API 呼叫
- 擷取處理器、記憶體和時鐘的詳細資料
- 針對無法啟動的裝置、使用中的檔案錯誤、無法解釋的通訊以及其他許多問題進行疑難排解
- 瞭解其他地方未記載的 Windows 核心概念
範例章節
您可以在 Amazon.com 的這個連結閱讀書籍的摘錄內容。
目錄
- 第 1 部分:開始使用
- 第 1 章 開始使用 Sysinternals 公用程式
- 第 2 章 Windows 核心概念
- 第 2 部分:使用指南
- 第 3 章 Process Explorer
- 第 4 章 Autoruns
- 第 5 章 Process Monitor
- 第 6 章 ProcDump
- 第 7 章 PsTools
- 第 8 章處理和診斷公用程式
- 第 9 章安全性公用程式
- 第 10 章 Active Directory 公用程式
- 第 11 章桌面公用程式
- 第 12 章檔案公用程式
- 第 13 章磁碟公用程式
- 第 14 章網路和通訊公用程式
- 第 15 章系統資訊公用程式
- 第 16 章其他公用程式
- 第 3 部分:疑難排解 —「無法解釋的案例...」
- 第 17 章錯誤訊息
- 第 18 章損毀
- 第 19 章停止和緩慢的效能
- 第 20 章惡意程式碼
- 第 21 章瞭解系統行為
- 第 22 章開發人員疑難排解