Windows Sysinternals Administrator's Reference 한국어판

1부 서론

1장 시스인터널 유틸리티 시작

유틸리티 개요
윈도우 시스인터널 웹사이트
___유틸리티 다운로드
___웹에서 유틸리티를 직접 실행
___단일 실행 이미지
___윈도우 시스인터널 포럼
___윈도우 시스인터널 사이트 블로그
___마크의 블로그
___마크의 웹캐스트
시스인터널 라이선스 정보
___최종 사용자 라이선스 동의와 /accepteula 스위치
___시스인터널의 라이선스에 관련된 FAQ

2장 윈도우 핵심 커널
관리자 권한
___윈도우 XP와 2003에서 관리자 권한으로 프로그램 실행
___윈도우 비스타나 이후 버전에서 관리자 권한으로 프로그램 실행
프로세스, 스레드, 잡
사용자 모드와 커널 모드
핸들
콜 스택과 심볼
___콜 스택이란?
___심볼이란?
___심볼 설정
세션, 윈도우 스테이션, 데스크톱, 윈도우 메시지
___터미널 서비스 세션
___윈도우 스테이션
___데스크톱
___윈도우 메시지

2부 사용 안내

3장 프로세스 익스플로러
Procexp 개요
___CPU 사용량 측정
___관리자 권한
주 화면
___프로세스 목록
___칼럼 선택 커스터마이징
___출력된 데이터 저장
___툴바 참조
___윈도우를 소유한 프로세스 구분
___상태 바
DLL과 핸들
___DLL이나 핸들 찾기
___DLL 뷰
___핸들 뷰
프로세스 상세 정보
___이미지 탭
___성능 탭
___성능 그래프 탭
___스레드 탭
___TCP/IP 탭
___보안 탭
___환경 탭
___문자열 탭
___서비스 탭
___닷넷 탭
___작업 탭
스레드 상세 정보
이미지 서명 검증
시스템 정보
표시 옵션
Procexp로 작업 관리자 대체
___Procexp에서 프로세스 생성
___다른 사용자 세션
기타 기능
___종료 옵션
___커맨드라인 스위치
___Procexp 기본 값 복원
키보드 단축키

4장 프로세스 모니터
프로세스 모니터의 시작
이벤트
___기본 표시 칼럼의 이해
___칼럼 표시의 커스터마이즈
___이벤트 정보 대화상자
___프로파일링 이벤트 표시
___이벤트 찾기
___이벤트 데이터 복사
___레지스트리나 파일 위치로 점프
___온라인 검색
필터링과 강조
___필터 설정
___강조 설정
___고급 결과
___필터 저장
프로세스 트리
프로세스 모니터 트레이스 저장과 열기
___프로세스 모니터 트레이스 저장
___저장된 프로세스 모니터 트레이스 열기
부트, 로그오프 이후, 셧다운 동작 로깅
___부트 로깅
___로그오프 이후에 프로세스 모니터 실행 유지
장시간 실행되는 트레이스와 로그 크기 조절
___필터링된 이벤트 버리기
___히스토리 크기
___백업 파일
설정 가져오기와 내보내기
프로세스 모니터 자동화: 커맨드라인 옵션
분석 도구
___프로세스 동작 요약
___파일 요약
___레지스트리 요약
___스택 요약
___네트워크 요약
___상호 참조 요약
___발생 횟수
프로세스 모니터 트레이스에 디버그 결과물 밀어 넣기
툴바 참고

5장 Autoruns
Autoruns 기본
___Autostart 항목 비활성화나 삭제
___Autoruns와 관리자 권한
___코드 서명 검증
___마이크로소프트 항목 숨김
___항목에 대한 추가 정보 보기
___다른 사용자의 Autostarts 보기
___오프라인 시스템의 ASEP 확인
___사용하지 않는 ASEP 표시
___폰트 변경
Autostart 카테고리
___Logon 탭
___Explorer 탭
___Internet Explorer 탭
___Scheduled Tasks 탭
___Services 탭
___Drivers 탭
___Codecs 탭
___Boot Execute 탭
___Image Hijacks 탭
___AppInit 탭
___KnownDLLs 탭
___Winlogon 탭
___Winsock Providers 탭
___Print Monitors 탭
___LSA Providers 탭
___Network Providers 탭
___Sidebar Gadgets 탭
결과 저장과 비교
___탭으로 구분된 텍스트로 저장
___바이너리 포맷(.arn)으로 저장
___저장된 결과 확인과 비교
AutorunsC
Autoruns와 악성코드

6장 PcTools
공통 기능
___원격 실행
___원격 PsTools 연결 문제 해결
PsExec
___원격 프로세스 종료
___리다이렉션된 콘솔 출력
___PsExec 대체 자격증명
___PsExec 커맨드라인 옵션
___프로세스 실행 옵션
___원격 연결 옵션
___실행 환경 옵션
PsFile
PsGetSid
PsInfo
PsKill
PsList
PsLoggedOn
PsLogList
PsPasswd
PsService
___Query
___Config
___Depend
___Security
___Find
___SetConfig
___Start, Stop, Restart, Pause, Continue
PsShutdown
PsSuspend
PsTools 커맨드라인 구문
___PsExec
___PsFile
___PsGetSid
___PsInfo
___PsKill
___PsList
___PsLoggedOn
___PsLogList
___PsPasswd
___PsService
___PsShutdown
___PsSuspend
PsTools 시스템 요구 사항

7장 프로세스와 진단 유틸리티
VMMap
___VMMap의 시작과 프로세스 선택
___VMMap 윈도우
___메모리 타입
___메모리 정보
___타임라인과 스냅샷
___메모리 영역에 포함된 문자열 보기
___텍스트 검색과 복사
___추적 대상 프로세스에서 메모리 할당 보기
___주소 공간 단편화
___스냅샷 결과 저장과 로딩
___VMMap 커맨드라인 옵션
___VMMap 기본 값 복구
ProcDump
___옵션 명령어 구문
___모니터링할 프로세스 설정
___덤프 파일 경로 지정
___덤프 수집을 위한 조건 설정
___덤프 파일 옵션
___Miniplus 덤프
___ProcDump를 비대화형으로 실행
___ProcDump로 모든 애플리케이션 크래시 덤프 수집
___디버거에서 메모리 덤프 보기
DebugView
___디버그 출력이란?
___DebugView 화면 보기
___사용자 모드 디버그 문자열 수집
___커널 디버그 문자열 수집
___디버그 문자열 검색, 필터링, 하이라이팅
___저장, 로깅, 인쇄
___원격 모니터링
LiveKd
___LiveKd 요구 사항
___LiveKd 실행
___LiveKd 사용 예
ListDLLs
Handle
___핸들 목록 보기와 검색
___핸들 개수
___핸들 종료

8장 보안 유틸리티
SigCheck
___서명 검증
___스캔할 파일
___추가 파일 정보
___출력 형식
AccessChk
___유효 권한”이란?
___AccessChk 사용
___객체 타입
___접근 권한 검색
___출력 옵션
AccessEnum
ShareEnum
ShellRunAs
Autologon
LogonSessions
SDelete
___SDelete의 사용
___SDelete의 동작 방법

9장 액티브 디렉터리 유틸리티
AdExplorer
___도메인에 연결
___AdExplorer 표시
___객체
___속성
___찾기
___스냅샷
___AdExplorer 환경 설정
AdInsight
___AdInsight 데이터 수집
___표시 옵션
___관심있는 정보 찾기
___결과 필터링
___AdInsight 데이터 저장과 내보내기
___커맨드라인 옵션
AdRestore

10장 데스크톱 유틸리티
BgInfo
___표시할 데이터 설정
___외형 옵션
___추후 사용을 위한 BgInfo 설정 저장
___기타 출력 옵션
___기타 바탕 화면 업데이트
Desktops
ZoomIt
___ZoomIt 사용
___확대 모드
___그리기 모드
___입력 모드
___휴식 타이머
___LiveZoom

11장 파일 유틸리티
Strings
Streams
NTFS 링크 유틸리티
___Junction
___FindLinks
DU
재시작 이후 파일 작업 유틸리티
___PendMoves
___MoveFile

12장 디스크 유틸리티
Disk2Vhd
Diskmon
Sync
DiskView
Contig
PageDefrag
DiskExt
LDMDump
VolumeID

13장 네트워크와 통신 유틸리티
TCPView
Whois
Portmon
___검색, 필터링, 강조
___저장, 로깅, 프린팅

14장 시스템 정보 유틸리티
RAMMap
___사용된 수
___프로세스
___우선순위 요약
___물리 페이지
___물리 영역
___파일 요약
___파일 상세
___물리 메모리 페이징
___스냅샷 저장과 로드
CoreInfo
ProcFeatures
WinObj
LoadOrder
PipeList
ClockRes

15장 기타 유틸리티
RegJump
Hex2Dec
RegDelNull
블루 스크린 화면 보호기
Ctrl2Cap

3부 문제 해결: 사례 연구

16장 에러 메시지
폴더 잠김 사례
백신 프로그램 업데이트 실패 사례
로터스 노츠 백업 실패 사례
음악 재생에 실패한 사례
Phoksi 유틸리티 비정상 종료의 경우
설치 실패 사례
___문제 해결
___분석
폴더 연결이 없어지는 사례
임시 레지스트리 프로파일의 사례

17장 행과 느려진 성능
IExplore에 고정된 CPU 사례
과도한 레디부스트 사례
기조연설이 느려진 사례
프로젝트 파일 열기가 느려진 사례
복합적인 아웃룩 행의 사례

18장 멀웨어
시스인터널을 막는 멀웨어 사례
프로세스를 중지시키는 멀웨어 사례
가짜 시스템 구성 요소 사례
불가사의한 ASEP 사례

찾아보기