Утилиты Sysinternals Справочник Администратора

Уважаемый гость, на данной странице Вам доступен материал по теме: Утилиты Sysinternals Справочник Администратора. Скачивание возможно на компьютер и телефон через торрент, а также сервер загрузок по ссылке ниже. Рекомендуем также другие статьи из категории «Справочники».

Утилиты Sysinternals Справочник Администратора.rar
Закачек 1257
Средняя скорость 4335 Kb/s

Утилиты Sysinternals Справочник Администратора

Эта книга — исчерпывающее руководство по использованию утилит Sysinternals.

Авторы книги — создатель утилит Sysinternals Марк Руссинович и признанный эксперт по Windows Аарон Маргозис — подробно разбирают многочисленные функции утилит для диагностики и управления файлами, дисками, системой безопасности и встроенным инструментарием Windows. Рекомендации авторов проиллюстрированы многочисленными примерами из реальной жизни. Изучив их, вы сможете справиться с неполадками в ИТ-системах так, как это делают настоящие профессионалы.

Книга состоит из 18 глав и предметного указателя.
Она предназначена для ИТ-специалистов и опытных пользователей Windows, которые хотят применять утилиты Sysinternals с максимальной эффективностью.

Утилиты Sysinternals. Справочник администратора.

Авторы — Марк Руссинович, Аарон Маргозис

Год издания – 2012

Формат книги — PDF

Любители печатных изданий могут заказать бумажный экземпляр этой же книги здесь.

Эта книга – исчерпывающее руководство по использованию утилит Sysinternals.
Авторы книги – создатель утилит Sysinternals Марк Руссинович и признанный эксперт по Windows Аарон Маргозис – подробно разбирают многочисленные функции утилит для диагностики и управления файлами, дисками, системой безопасности и встроенным инструментарием Windows. Рекомендации авторов проиллюстрированы многочисленными примерами из реальной жизни. Изучив их, вы сможете справиться с неполадками в ИТ-системах так, как это делают настоящие профессионалы.
Книга состоит из 18 глав и предметного указателя.
Она предназначена для ИТ-специалистов и опытных пользователей Windows, которые хотят применять утилиты Sysinternals с максимальной эффективностью.

Введение в утилиты Sysinternals

Утилиты Sysinternals — это бесплатные усовершенствованные программы для управления, диагностики и устранения неполадок компьютеров на платформе Microsoft Windows. Их написали основатели компании Sysinternals: я — Марк Руссинович, и Брюс Когсвелл. После выкупа фирмы Sysinternals корпорацией Microsoft в июле 2006 года эти утилиты доступны для скачивания с веб-сайта TechNet.

• предоставляют ИТ-специалистам и разработчикам многие функции, давно ожидаемые ими;
• интуитивно-понятны и просты в использовании;
• созданы в виде автономных исполняемых образов, не требующих установки. Их можно запускать откуда угодно, в том числе из сетевой папки или со съемного носителя;
• после завершения не оставляют в системе «мусорных» данных и прочих следов.

Поскольку в Sysinternals нет большой команды разработчиков, я оперативно выпускаю новые компоненты, утилиты и вношу исправления. В некоторых случаях я могу менее чем за неделю создать полезный и простой в использовании компонент.

С другой стороны, по той же самой причине — из-за отсутствия большого штата тестировщиков и полноценной процедуры тестирования — утилиты предлагаются «как есть», без официальной поддержки продукции Microsoft. Тем не менее, команда Sysinternals старается оказывать пользователям поддержку через специализированный форум на сайте компании (о нем см. ниже), и я стараюсь, по возможности, быстрее исправлять обнаруженные ошибки.

Обзор утилит

Утилиты Sysinternals охватывают многие аспекты ОС Windows. Одни утилиты обладают весьма широким функционалом, например Process Explorer и Process Monitor, попадающим в разные категории, а другие довольно специализированы, их можно отнести к категории анализаторов процессов или файловых утилит. Многие утилиты оснащены графическим интерфейсом пользователя (GUI), другие являются консольными программами с интерфейсом командной строки и предназначены для использования в сценариях или ручного запуска в командной строке.

Эта книга начинается с описания трех основных утилит (Process Explorer, Process Monitor и Autoruns), каждой из них посвящена отдельная глава. В следующих главах рассматриваются категории, каждая из которых включает несколько логически связанных утилит.

Основные понятия Windows

Чем больше вы узнаете о том, как работает Microsoft Windows, тем больше пользы сможете извлечь из утилит Sysinternals. В этой главе дается обзор отдельных понятий Windows, связанных с многочисленными утилитами Sysinternals. На сегодняшний день лучшим и наиболее полным справочником по основным компонентам операционной системы Windows является книга «Windows Internals» (Microsoft Press, 2009). В этой же книге для таких сложных тем, как управление памятью Windows, вы найдете лишь краткие очерки. Впрочем, эта книга посвящена утилитам Sysinternals, а не Windows вообще, и потому просто не может вместить в себя все подробности, описанные в руководстве «Windows Internals». Нет здесь и полного описания архитектуры Windows, а также разбора некоторых базовых понятий, таких как реестр и отличия TCP от UDP, с которыми читатель, скорее всего, уже знаком.

В этой главе рассматриваются:

  • права администратора и запуск программы с правами администратора в различных версиях Windows (относится к большинству утилит);
  • процессы, потоки и задания (Process Explorer, Process Monitor, PsTools, VMMap, ProcDump, TCPView, RAMMap);
  • пользовательский режим и режим ядра (Process Explorer, Process Monitor, Autoruns, VMMap, ProcDump, DebugView, LiveKd, TCPView, RAMMap, LoadOrder);
  • описатели (Process Explorer, Handle);
  • стеки вызовов и символы: определения этих понятий и способы настройки символов в утилитах Sysinternals (Process Explorer, Process Monitor, VMMap);
  • сеансы, оконные станции, рабочие столы и оконные сообщения (Process Explorer, Process Monitor, PsExec, Adlnsight, Dektops, LogonSessions, WinObj, RegJump).

Права администратора

В Windows NT исходно реализована полнофункциональная модель управления доступом для защиты уязвимых системных ресурсов от несанкционированного доступа и изменений. В рамках этой модели учетным записям пользователей обычно присваиваются права администратора или права пользователя. Администраторы имеют полный и неограниченный доступ к компьютеру и всем его ресурсам, в то время как пользователям запрещено внесение изменений в конфигурацию операционной системы и доступ к данным других пользователей. Несмотря на это, исторически сложилось так, что до недавнего времени, пока конечные пользователи компьютеров с Windows не стали сплошь и рядом работать с администраторскими правами, многие не знали о существовании этих разграничений. (И даже сейчас локальная учетная запись пользователя, созданная на компьютере с Windows 7, входит в группу Администраторы (Administrators).)

Примечание Пользователи могут управлять компьютером как администраторы, даже не состоя в группе Администраторы (Administrators), если только у них есть возможность настраивать и вызывать программы, запущенные в контексте безопасности с более обширными правами. К таким лазейкам относится получение контроля над системными файлами и реестром, обычно имеющегося у администраторов и служб (как в случае с группой Опытные пользователи (Power Users)до Windows Vista); предоставление пользователям привилегий, равных администраторским, таких как привилегии отладки, захвата во владение, восстановления, загрузки драйвера либо включение политики установщика Windows AlwaysInstallElevated («Всегда производить установку с повышенными привилегиями»), при которой любой пользователь вызывает любые MSI-файлы под системной учетной записью.

В последнее время организации, стремящиеся к повышению уровня безопасности и сокращению расходов, стали лишать конечных своих пользователей администраторских прав. После внедрения контроля учетных записей пользователей (UAC) в Windows Vista большинство программ, запускаемых пользователями, в том числе, членами группы Администраторы, стало выполняться с правами пользователя, а не администратора. Иногда все же возникает необходимость запустить программу с правами администратора. Раньше (в Windows XP) многие просто не знали, как сделать это, теперь (в Windows Vista) эта процедура претерпела значительные изменения.

Одни утилиты Sysinternals всегда требуют прав администратора, другие полноценно работают без них, третьи же выполняют большинство задач при наличии стандартных прав пользователя, но для выполнения отдельных функций требуют прав администратора. Иными словами, при наличии лишь стандартных прав пользователя они работают в режиме ограниченной
функциональности.


Статьи по теме