WindowsSysinternals实战指南MarkRussinovich(马克·拉西 pdf下载pdf下载

WindowsSysinternals实战指南MarkRussinovich(马克·拉西百度网盘pdf下载

作者:
简介:本篇提供书籍《WindowsSysinternals实战指南MarkRussinovich(马克·拉西》百度网盘pdf下载
出版社:万卷出版公司图书专营店
出版时间:2017-10
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

   图书基本信息
图书名称   Windows Sysinternals实战指南
作者   [美]Mark Russinovich(马克·拉西诺维),A
定价   118元
出版社   人民邮电出版社
ISBN   9787115463654
出版日期   2017-10-01
字数   710000
页码   525
版次   
装帧   平装
开本   16开
商品重量   

   内容提要
Windows Sysinternals工具已被很多IT专家和不错用户用作在Windows平台上进行问题诊断和排错,以及深入理解Windows系统的全功能“瑞士军刀”。这本由Sysinternals创始人Mark Russinovich与Windows专家Aaron Margosis联手编著的实战指南图书详细介绍了Sysinternals每款工具的独到功能,并用较多篇幅深入介绍了如何通过几款重量级工具优化Windows系统的可靠性、执行效率、性能以及安全性。很后,还通过大量现实案例介绍了通过这些工具解决程序出错、停止响应、卡顿、恶意软件感染等问题的思路、方法以及完整过程。

   目录


目录

部分 入门

章 Sysinternals工具入门3

工具概述3

Windows Sysinternals网站6

下载工具6

直接通过网络运行工具8

单一可执行映像9

Windows Sysinternals论坛9

Windows Sysinternals网站博客10

Mark的博客10

Mark的网络广播11

Sysinternals许可信息11

终用户许可协议以及/accepteula参数11

有关Sysinternals许可的常见问题12

第2章 Windows核心概念13

管理权利14

进程、线程和作业16

用户模式和内核模式17

句柄18

应用程序隔离19

应用容器20

受保护进程24

   作者介绍
关于作者Mark Russinovich是Sysinternals工具的共同开发者,目前担任Microsoft Azure的首技术官,还负责持续更新这套工具。在操作系统、分布式系统、安全等技术领域,Mark ussinovich是公认的专家,并与他人合作出版了广受欢迎的《Windows Internals》系列图书。Aaron Margosis在微软Cybersecurity Services部门担任首顾问,从1999年开始帮助客户处理与安全有关的问题,尤其擅长处理锁定环境中的安全和应用程序兼容性问题。关于译者刘晖,IT技术和Windows操作系统爱好者,热衷于研究Windows客户端和服务器技术,多次当选微软有价值专家(MVP)称号,曾出版过多本有关微软技术的原创和翻译图书。

   编辑推荐
本书是《Windows Sysinternals Administrator's Reference》一书的全新升级。微软zi深网络安全架构师、企业应用程序兼容性专家、人称“App Compat Guy”的Chris Jackson写序推荐!本书首先介绍Sysinternals各种工具的功能,帮助你快速上手。随后深入介绍每个主要工具,让你全面了解从Process Explorer和Process Monitor,到Sysinternals的安全工具和文件工具等各种工具的使用。后介绍如何使用这些工具解决现实世界中遇到的各种错误信息、程序挂起、卡顿、恶意软件感染等问题。Windows Sysinternals工具开发者Mark Russinovich和Aaron Margosis将教会你:● 使用Process Explorer显示有关进程和系统信息的细节;● 使用Process Monitor捕获底层系统事件,对输出结果进行快速筛选,缩小问题根源的可能范围;● 罗列、分类和管理计算机启动或登录时以及运行Microsoft Office或Inter Explorer时自动运行的软件;● 验证文件、运行中的程序以及这些程序所加载模块的数字;● 使用Autoruns、Process Explorer、Sigcheck和Process Monitor的各种功能检测并清理感染的恶意软件;● 检查文件、注册表键、服务、共享以及其他对象的权限;● 使用Sysmon监视网络中与安全有关的事件;● 当进程满足特定条件时生成内存转储;● 远程执行进程,远程关闭已经打开的文件;● 管理Active Directory对象并追踪LDAP API调用;● 捕获有关处理器、内存和系统时钟的细节数据;● 对设备无法启动、文件正在使用、莫名其妙的通信以及其他各种问题进行排错;● 理解鲜为人知的Windows核心概念。