剧集

碎片整理工具:#4 - 进程监视器 - 示例

在这 2 部分 的“碎片整理工具”中,安德鲁和我引导你完成 Sysinternals 进程监视器。 使用进程监视器可以查看计算机上运行的进程的文件、Registy、网络、进程和分析详细信息。 通过日志记录,你可以从整体视图一直向下转到启动事件的堆栈中的函数。 进程监视器可用于对几乎所有类型的问题进行故障排除。 正如 大卫·所罗门 创造的 - “当怀疑, 运行进程监视器” 。

1 部分 (上周) 涵盖工具本身。
本周的第 2 部分 () 提供了各种示例,其中显示了不同调查所需的不同技术。

Resources:Sysinternals 进程监视器

时间表:
[00:00] - 上周...
[01:08] - 查找资源管理器“文件夹选项”对话框的注册表项
[08:30] - 使用摘要报告查看当前筛选器的资源使用情况
[15:09] - 捕获系统启动的 ProcMon 日志
[19:25] - 分析启动日志
[27:32] - Windows内部书的启动/关闭章节 [第 4 版第 5 版第 6 版第 2 部分]。 请注意,这是第 13 章,而不是第 4 章,如节目中所述。 第 13 章在第 6 版的第 2 部分。
[28:17] - 下一次...自动运行

更多示例:
未解释的... 作者 :Mark Russinovich
Aaron MargosisSysinternals Gems