Windows Sysinternals实战指南

内容提要 Windows Sysinternals工具已被很多IT专家和高级用户用作在Windows平台上行问题诊断和排错，以及深理解Windows系统的全功能“瑞士军刀”。这本由Sysinternals创始人Mark Russinovich与Windows专家Aaron Margosis联手编著的实战指南图书详细介绍了Sysinternals每款工具的独到功能，并用较多篇幅深介绍了如何通过几款重量级工具优化Windows系统的可靠性、执行效率、性能以及安全性。*后，还通过大量现实案例介绍了通过这些工具解决程序出错、停止响应、卡顿、恶意软件感染等问题的思路、方法以及完整过程。
【推荐语】
本书是《Windows Sysinternals Administrator's Reference》一书的全新升级。微软zi深网络安全架构师、企业应用程序兼容性专家、人称“App Compat Guy”的Chris Jackson写序推荐！ 本书首先介绍Sysinternals各种工具的功能，帮助你快速上手。随后深介绍每个主要工具，让你全面了解从Process Explorer和Process Monitor，到Sysinternals的安全工具和文件工具等各种工具的使用。*后介绍如何使用这些工具解决现实世界中遇到的各种错误信息、程序挂起、卡顿、恶意软件感染等问题。 Windows Sysinternals工具发者Mark Russinovich和Aaron Margosis将教会你： ● 使用Process Explorer显示有关程和系统信息的细节； ● 使用Process Monitor捕获底层系统事件，对输出结果行快速筛选，缩小问题根源的可能范围； ● 罗列、分类和管理计算机启动或登录时以及运行Microsoft Office或Internet Explorer时自动运行的软件； ● 验证文件、运行中的程序以及这些程序所加载模块的数字签名； ● 使用Autoruns、Process Explorer、Sigcheck和Process Monitor的各种功能检测并清理感染的恶意软件； ● 检查文件、注册表键、服务、共享以及其他对象的权限； ● 使用Sysmon监视网络中与安全有关的事件； ● 当程满足特定条件时生成内存转储； ● 远程执行程，远程关闭已经的文件； ● 管理Active Directory对象并追踪LDAP API调用； ● 捕获有关处理器、内存和系统时钟的细节数据； ● 对设备无法启动、文件正在使用、莫名其妙的通信以及其他各种问题行排错； ● 理解鲜为人知的Windows核心概念。
【作者】
关于作者 Mark Russinovich是Sysinternals工具的共同发者，目前担任Microsoft Azure的首xi技术官，还负责持续更新这套工具。在操作系统、分布式系统、安全等技术领域，Mark ussinovich是公认的专家，并与他人合作出版了广受欢迎的《Windows Internals》系列图书。 Aaron Margosis在微软Cybersecurity Services部门担任首xi顾问，从1999年始帮助客户处理与安全有关的问题，尤其擅长处理锁定环境中的安全和应用程序兼容性问题。 关于译者 刘晖，IT技术和Windows操作系统爱好者，热衷于研究Windows客户端和服务器技术，多次当选微软zui有价值专家（MVP）称号，曾出版过多本有关微软技术的原创和翻译图书。