Optymalizacja bezusterkowości i skuteczności systemów Windows przy użyciu Sysinternals. Profesjonaliści IT i zaawansowani użytkownicy od dawna uznają narzędzia Windows Sysinternals za konieczną pomoc w diagnozowaniu, rozwiązywaniu problemów i rozumieniu działania platformy Windows. W tym wyczerpującym przewodniku twórca Sysinternals Mark Russinovich i ekspert Windows Aaron Margosis pokazują, jak najlepiej użyć te narzędzia do usprawnienia niezawodności, skuteczności i bezpieczeństwa dowolnego systemu Windows. Autorzy najpierw wyjaśniają możliwości Sysinternals, dzięki czemu można błyskawicznie rozpocząć pracę. Następnie szczegółowo omawiają działanie i użycia każdego z narzędzi, poczynając od Process Explorer i Process Monitor, po narzędzia zabezpieczeń i plików. Następnie, wykorzystując przekazaną wiedzę, pokazują funkcjonalne zastosowanie narzędzi do rozwiązania rzeczywistych przypadków, obejmujących komunikaty o błędach, zawieszanie się, spowolnienie, infekcje wirusowe i dużo więcej. Twórca Windows Sysinternals Mark Russinovich i Aaron Margosis pokazują, jak: • Poznawać szczegółowe informacje o procesach i systemie przy użyciu Process Explorer • Używać Process Monitor do przechwytywania niskopoziomowych zdarzeń systemowych i odfiltrować wyniki, by dotrzeć do źródeł problemów • Wyliczać, klasyfikować i zarządzać oprogramowaniem, które jest uruchamiane przy rozruchu komputera, w trakcie logowania albo przy uruchamianiu Microsoft Office • Weryfikować podpisy cyfrowe plików, uruchomionych programów i modułów ładowanych w tych programach • wykorzystać funkcje narzędzi Autoruns, Process Explorer, Sigcheck i Process Monitor, które pozwalają identyfikować i eliminować infekcje • Badać uprawnienia dla plików, kluczy rejestru, usług, udziałów sieciowych i innych obiektów • zastosować Sysmon do monitorowania zdarzeń związanych z zabezpieczeniami w sieci lokalnej • kreować zrzuty pamięci, gdy proces osiągnie wyspecyfikowane kryteria • Zdalnie uruchamiać procesy i zamykać pliki otwarte zdalnie • Zarządzać obiektami Active Directory i śledzić wywołania API LDAP • Przechwytywać szczegółowe dane o procesorach, pamięci i taktowaniu • Rozwiązywać problemy z niedającymi się uruchomić urządzeniami, plikami w użyciu, niewyjaśnioną łącznością i mnóstwo innych • Zrozumieć podstawowe koncepcje systemu Windows, które nie są udokumentowane nigdzie indziej