使用 Windows Sysinternals 工具進行疑難排解

Windows Sysinternals 系統管理員參考的更新
依 Mark Russinovich 和 Aaron Margosis
使用 Windows Sysinternals 工具進行疑難排解是 Sysinternals 工具的官方書籍,作者是由工具作者和 Sysinternals 創始人之一 Mark Russinovich 所撰寫,以及 Windows 專家 Aaron Margosis。 本書將詳細說明所有 65 + 的工具,並完整章節討論流程 Explorer、進程監視器和 Autoruns 等主要工具。 除了工具章節中的秘訣和訣竅之外,還包含45「無法解釋的案例 ...」使用者用來解決真實世界問題的工具範例。 立即購買書籍,讓您的 Windows 疑難排解和系統管理技能更上一層樓。

訂購書籍

您可以從這些線上零售商購買書籍:

您也可以透過 Safari在線上閱讀。

書籍的描述

IT 專業人員和 power users 考慮免費的 Windows Sysinternals 工具,可用於診斷、疑難排解及深入瞭解 Windows 平臺。 在本詳盡的更新指南中,Sysinternals creator Mark Russinovich 和專家 Windows 顧問 Aaron Margosis 協助您使用這些強大的工具,將任何 Windows 系統的可靠性、效率、效能和安全性優化。 作者會先說明 Sysinternals 的功能,並協助您快速開始使用。 接下來,他們提供每個主要工具的深入探討,從 Process Explorer 和流程監視器到 Sysinternals 的安全性和檔案公用程式。 然後,根據這種知識,這些工具會顯示用來解決真實案例的工具,這些案例牽涉到錯誤訊息、停止回應、可能、惡意程式碼感染,以及其他更多。

Windows Sysinternals creator Mark Russinovich and Aaron Margosis 示範如何:

  • 使用 Process Explorer 顯示詳細的進程和系統資訊
  • 使用進程監視器來捕捉低層級的系統事件,並快速篩選輸出以縮小根本原因
  • 列出、分類及管理在您啟動或登入電腦時執行的軟體,或當您執行 Microsoft Office 或 Internet Explorer
  • 確認檔案、正在執行之程式的數位簽章,以及這些程式中載入的模組
  • 使用 Autoruns、Process Explorer、Sigcheck 和進程監視器功能來識別和清除惡意程式碼 infestations
  • 檢查檔案、金鑰、服務、共用和其他物件的許可權
  • 使用 Sysmon 來監視網路上的安全性相關事件
  • 當進程符合指定的準則時產生記憶體傾印
  • 從遠端執行進程,並關閉遠端開啟的檔案
  • 管理 Active Directory 物件和追蹤 LDAP API 呼叫
  • 捕獲有關處理器、記憶體和時鐘的詳細資料
  • 針對無法開機的裝置、使用中的錯誤、未解釋的通訊及許多其他問題進行疑難排解
  • 瞭解不是在其他地方記載的 Windows 核心概念

範例章節

您可以從 Amazon.com 的這個 連結閱讀書籍中的範例。

目錄

  • 第 I 部分:開始使用
    • 第1章-開始使用 Sysinternals 公用程式
    • 第2章 Windows 核心概念
  • 第二部分:使用方式指南
    • 第3章流程 Explorer
    • 第4章 Autoruns
    • 第5章進程監視
    • 第6章 ProcDump
    • 第7章 PsTools
    • 第8章進程和診斷公用程式
    • 第9章安全性公用程式
    • 第10章 Active Directory 公用程式
    • 第11章桌面公用程式
    • 第12章檔公用程式
    • 第13章磁片公用程式
    • 第14章網路和通訊公用程式
    • 第15章系統資訊公用程式
    • 第16章,其他公用程式
  • 第 III 部分:疑難排解-「無法解釋的情況 ...」
    • 第17章的錯誤訊息
    • 第18章當機
    • 第19章和效能緩慢
    • 第20章惡意程式碼
    • 第21章瞭解系統行為
    • 第22章開發人員疑難排解

錯誤

請參閱 &&上的 [錯誤更新] 索引標籤