剧集
Defrag Tools:3 - 进程监视器
在这 2 部分的 “碎片整理工具”中,安德鲁和我引导你完成 Sysinternals 进程监视器。 进程监视器允许查看计算机上运行的进程的文件、Registy、网络、进程和分析详细信息。 通过日志记录,你可以从整体视图一直转到启动事件的堆栈中的函数。 进程监视器可用于对几乎所有类型的问题进行故障排除。 正如大卫·所罗门创造的 - “当怀疑, 运行进程监视器” 。
第 1 部分(本周)涵盖工具本身。
第 2 部分(下周)介绍了各种示例,其中显示了不同调查需要不同的技术。
时间线:
[01:03] - 情节概述
[01:55] - www.sysinternals.com
[03:30] - 启动和 EULA
[04:00] - 跟踪的事件
[06:28] - Sysinternals 管理员istrator 参考 - [Amazon]
[07:00] - 文件菜单 - 打开、保存、支持文件/页面文件、捕获事件和配置
[10:34] - 编辑菜单 - 复制、查找、突出显示、书签、自动滚动和清除显示
[14:52] - 事件菜单 - 跳转到、联机搜索、(快速)筛选、Filemon/Regmon 遗产、突出显示和筛选对话框
[22:48] - 筛选器菜单 - 高级输出、加载/保存/组织筛选器、删除筛选事件
[25:02] - 工具菜单 - 下一集...
[25:28] - 选项菜单 - 符号、历史记录深度、分析和网络地址
[28:47] - 命令行 - 请参阅书籍、帮助文件和对话框
[29:08] - 列 - 特别是相对时间和持续时间列
[31:48] - 下一集,示例...
在这 2 部分的 “碎片整理工具”中,安德鲁和我引导你完成 Sysinternals 进程监视器。 进程监视器允许查看计算机上运行的进程的文件、Registy、网络、进程和分析详细信息。 通过日志记录,你可以从整体视图一直转到启动事件的堆栈中的函数。 进程监视器可用于对几乎所有类型的问题进行故障排除。 正如大卫·所罗门创造的 - “当怀疑, 运行进程监视器” 。
第 1 部分(本周)涵盖工具本身。
第 2 部分(下周)介绍了各种示例,其中显示了不同调查需要不同的技术。
时间线:
[01:03] - 情节概述
[01:55] - www.sysinternals.com
[03:30] - 启动和 EULA
[04:00] - 跟踪的事件
[06:28] - Sysinternals 管理员istrator 参考 - [Amazon]
[07:00] - 文件菜单 - 打开、保存、支持文件/页面文件、捕获事件和配置
[10:34] - 编辑菜单 - 复制、查找、突出显示、书签、自动滚动和清除显示
[14:52] - 事件菜单 - 跳转到、联机搜索、(快速)筛选、Filemon/Regmon 遗产、突出显示和筛选对话框
[22:48] - 筛选器菜单 - 高级输出、加载/保存/组织筛选器、删除筛选事件
[25:02] - 工具菜单 - 下一集...
[25:28] - 选项菜单 - 符号、历史记录深度、分析和网络地址
[28:47] - 命令行 - 请参阅书籍、帮助文件和对话框
[29:08] - 列 - 特别是相对时间和持续时间列
[31:48] - 下一集,示例...
想提供反馈? 在此处提交问题。