1 / 10

Process Monitor

Process Monitor. Мониторинг для продвинутых. Василий Гусев MVP: PowerShell MCSE: Security, Messaging; MCITP Enterprise Administrator, Server Administrator. Содержание. Знакомство Что это? Как оно работает? Где взять ? Основы работы Фильтры Получаемые данные Элементы управления

malachi-wilcox
Download Presentation

Process Monitor

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Process Monitor Мониторинг для продвинутых Василий Гусев MVP: PowerShell MCSE: Security, Messaging; MCITP Enterprise Administrator, Server Administrator

  2. Содержание • Знакомство • Что это? • Как оно работает? • Где взять? • Основы работы • Фильтры • Получаемые данные • Элементы управления • Блокнот • Продвинутые техники • Отслеживание проблем с доступом • Анализ загрузки системы • Мониторинг запускаемых процессов • Игры с простыми вирусами • Автоматизированное использование

  3. Что это? Утилита созданная Марком Руссиновичем и Брайсом Когсуэллом Позволяет отслеживать доступ к реестру, файловой системе,сетевую активность, производительность и процессы в реальном времени Крайне низкий уровень мониторинга Сохранение журналов в файл и загрузка Возможность начала работы до загрузки системы

  4. Что это? • Filemon+ Regmon + … = Process Monitor • Авторы: • Марк Руссинович • Брайс Когсуэлл

  5. Как оно работает? • Мониторинг • Стандартное API • Фильтр файловой системы • Перехват системных вызовов • Всё в одном • Драйвер • 64-битная версия • Мониторинг загрузки • Драйвер уровня ядра • Запись активностей • По умолчанию используется файл подкачки

  6. Где взять? http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx http://sysinternals.com http://live.sysinternals.com/Procmon.exe Search://Process Monitor Бесплатно «Портабельный» (не требует установки)

  7. Демонстрация • Основы работы • Фильтры • Получаемые данные • Элементы управления • Блокнот

  8. Демонстрация • Продвинутые техники • Отслеживание проблем с доступом • Анализ загрузки системы • Мониторинг запускаемых процессов • Игры с простыми вирусами • Автоматизированное использование

  9. Еще? Василий Гусев MVP: PowerShell MCSE: Security, Messaging; MCITP Enterprise Administrator, Server Administrator • Блог Марка Руссиновича • http://blogs.technet.com/markrussinovich/default.aspx • Книги о внутреннем устройстве Windows: • Windows Internals 4th Edition: Windows 2000, XP, 2003 • http://www.microsoft.com/learning/en/us/book.aspx?ID=6710 • Windows Internals 5th Edition: Windows Vista, 2008 • http://www.microsoft.com/learning/en/us/Book.aspx?ID=12069 • Форум SysInternals • http://forum.sysinternals.com/ • Другие утилиты от SysInternals: • http://sysinternals.com

  10. Вопросы? Василий Гусев MVP: PowerShell MCSE: Security, Messaging; MCITP Enterprise Administrator, Server Administrator http://forum.sysfaq.ru http://social.technet.microsoft.com/Forums/ru-RU/ xaegr@yandex.ru http://xaegr.wordpress.com

More Related