Home >

Windows Sysinternals Administrator's Reference 한국어판

[장애 분석과 문제 해결을 위한 윈도우 시스인터널 관리자 가이드]

지은이 마크 러시노비치, 애런 마거시스 | 출판사 에이콘 | 발행일 2013년 11월 22일

POD(Printed On Demand)

최근 출판 흐름의 한 방법으로 디지털 데이터에 의한 소량출판 시스템을 말합니다.
강의,학술자료,희귀본 등을 reprint하거나 OCR edition,Facsimile printing의 방식으로
생산되어 제본이나 인쇄의 질이 떨어질 수도 있으며 missing page,mark 등이 있을 수 있습니다.

물론 POD 전체 도서가 이에 해당되는 것은 아니며 이 같은 책은 일부 독자분들께서
불법 인쇄물로 오해하실 수도 있으나 합법적인 국제간 유통에 의해 공급되는 상품이므로
교환이나 환불이 불가한 점에 유의하시기 바랍니다.

	판매가	40,000원 → 36,000원 10%
	마일리지	5% 2,000원

	발행일	2013-11-22
	ISBN	896077488X \| 9788960774889
	기타정보	번역서 \| 612쪽 \| 일반

예상출고일

배송비

무료배송

프로그래밍

종합지수 0p

	이 책의 원서
		Windows Sysinternals Administrators Reference Microsoft Press \| Mark E. Russinovich

주의사항

더이상 출간되지 않습니다.

이 책은 『Windows Internals』의 저자인 마크 러시노비치와, 브라이스 코그스웰이 만든 마이크로소프트 윈도우 플랫폼에서 동작하는 70개 이상의 고급 진단 및 분석 유틸리티 툴 집합을 다룬다. 시스인터널(sysinternals) 툴들은 프로그래머를 돕기 위한 것, 문제 해결, 시스템 관리의 세 가지 분류로 나눌 수 있다. 이 책에서는 각각의 툴에 대한 소개, 사용법 그리고 사례 소개를 통해서 『Windows Internals』에서 다룬 내용을 실제 툴을 사용해서 확인할 수 있으며 윈도우 시스템에 대한 깊이 있는 이해와 장애 상황 해결 방법을 소개한다.

★ 이 책에서 다루는 내용 ★
■ CPU 사용률 증가, 메모리 누수 등의 시스템 문제 분석
■ 파일, 디스크 레지스트리, 프로세스/스레드 그리고 네트워크 동작에 대한 종합적인 이해
■ 액티브 디렉터리 문제 진단 및 해결
■ 자동 시작 응용 프로그램과 컴포넌트들에 대한 손쉬운 검색, 비활성화와 제거
■ 응용 프로그램 디버그 출력 모니터링
■ 응용 프로그램 문제 해결을 위한 메모리 덤프 생성
■ 파일의 디지털 시그니처, 권한 그리고 기타 시큐리티 정보에 대한 감사 및 분석
■ 하나 이상의 원격 컴퓨터에서 시스인터널 관리 툴 실행
■ 프로세스 익스플로러, 프로세스 모니터, 오토런 마스터

★ 이 책의 대상 독자 ★
이 책은 시스인터널 툴을 사용하는 윈도우 IT 전문가와 파워 유저를 위해 존재한다. 이전에 툴을 사용해 보지 않았더라도, 그리고 대기업의 시스템을 관리하든 소규모 비즈니스 혹은 가족과 친구의 PC를 관리해주는 일을 하건 상관없이, 여러분은 이 책에서 새로운 툴을 발견하고 팁을 사용하고 기법을 배움으로써 윈도우의 문제를 해결하고 시스템 관리 운영과 모니터링을 단순하게 하는 방법을 깨우치게 될 것이다.

이 책을 읽는 독자들은 윈도우 운영체제에 익숙하다고 가정한다. 기본적인 개념인 프로세스, 스레드, 가상 메모리 그리고 윈도우 명령 프롬프트 등을 알고 있으면 도움이 되며, 일부 개념은 2장 '윈도우 핵심 개념'에서 확인할 수 있다.

★ 이 책의 구성 ★
이 책은 3개 부로 나뉘어 있다.

1부 시작하기, 시스인터널 유틸리티와 시스인터널 웹 사이트를 소개하며 모든 유틸리티에 사용되는 기능을 설명한다. 도움을 얻기 위해 어느 곳으로 가야할지 알려주고, 플랫폼과 유틸리티에서 보고하는 정보를 이해하는 데 도움이 되는 몇 가지 윈도우 핵심 개념을 알려준다.

2부 사용 가이드, 모든 시스인터널 유틸리티의 기능, 명령 줄 옵션, 시스템 요구사항을 다루고 자세한 사용법을 가이드한다. 많은 화면 캡처와 유용한 예제를 통해 유틸리티들에 대한 궁금증을 해소해 줄 것이다. 주요 유틸리티인 Process Explorer와 Process Monitor는 별도의 장에서 설명하며, 보안 유틸리티, 액티브 디렉터리 유틸리티, 파일 유틸리티 등과 같은 기타 유틸리티들은 카테고리별로 개별 장에서 설명한다.

3부 문제 해결 : 사례 연구, 실제 환경에서 나와 애런 그리고 세계의 여러 관리자와 파워 유저들이 시스인터널 툴을 사용하여 어떻게 문제를 해결했는지 설명한다.

※ 이 책에서 다루는 툴
이 책에서는 윈도우 시스인터널 웹사이트(http://technet.microsoft.com/en-us/sysinternals/default.aspx)에서 받을 수 있는 모든 시스인터널 유틸리티를 소개하며 이 책이 쓰여진 시점(2011년 여름)의 기능을 기준으로 설명했다. 하지만 시스인터널은 기존의 툴들이 새로운 기능을 가지고 새로운 유틸리티가 계속 소개되는 등 매우 변화가 많다. (’시스인터널 사이트 토론(Sysinternals Site Discussion)’ 블로그의 RSS 피드를 구독하라. http://blogs.technet.com/b/sysinternals/) 이 책을 읽는 시점에 몇 가지 기능들은 이미 유효하지 않을 수도 있다. 이 말은 항상 시스인터널 사이트에서 최신 툴을 내려받아 새로운 기능과 버그가 수정된 버전을 사용해야 한다는 것이다.

이 책에서는 시스인터널 사이트에서 더 이상 다운로드할 수 없는 툴들에 대해서는 설명하지 않는다. 만약 아직 RegMon(레지스트리 모니터) 또는 FilMon(파일 모니터)를 사용한다면 이 툴들을 4장에서 설명하는 프로세스 모니터로 교체를 해야 한다. Rootkit Revealer라는, 초기에 루트킷을 찾는 데 사용된 툴(Sony rootkit에서 설명) 또한 더 이상 사용되지 않는다. 유사하게 다른 일부 툴(Newsid와 EfsDump) 또한 필요하지 않거나 동일한 기능이 윈도우에 포함됐기 때문에 더 이상 사용되지 않는다.

1부 서론

1장 시스인터널 유틸리티 시작

유틸리티 개요
윈도우 시스인터널 웹사이트
___유틸리티 다운로드
___웹에서 유틸리티를 직접 실행
___단일 실행 이미지
___윈도우 시스인터널 포럼
___윈도우 시스인터널 사이트 블로그
___마크의 블로그
___마크의 웹캐스트
시스인터널 라이선스 정보
___최종 사용자 라이선스 동의와 /accepteula 스위치
___시스인터널의 라이선스에 관련된 FAQ

2장 윈도우 핵심 커널
관리자 권한
___윈도우 XP와 2003에서 관리자 권한으로 프로그램 실행
___윈도우 비스타나 이후 버전에서 관리자 권한으로 프로그램 실행
프로세스, 스레드, 잡
사용자 모드와 커널 모드
핸들
콜 스택과 심볼
___콜 스택이란?
___심볼이란?
___심볼 설정
세션, 윈도우 스테이션, 데스크톱, 윈도우 메시지
___터미널 서비스 세션
___윈도우 스테이션
___데스크톱
___윈도우 메시지

2부 사용 안내

3장 프로세스 익스플로러
Procexp 개요
___CPU 사용량 측정
___관리자 권한
주 화면
___프로세스 목록
___칼럼 선택 커스터마이징
___출력된 데이터 저장
___툴바 참조
___윈도우를 소유한 프로세스 구분
___상태 바
DLL과 핸들
___DLL이나 핸들 찾기
___DLL 뷰
___핸들 뷰
프로세스 상세 정보
___이미지 탭
___성능 탭
___성능 그래프 탭
___스레드 탭
___TCP/IP 탭
___보안 탭
___환경 탭
___문자열 탭
___서비스 탭
___닷넷 탭
___작업 탭
스레드 상세 정보
이미지 서명 검증
시스템 정보
표시 옵션
Procexp로 작업 관리자 대체
___Procexp에서 프로세스 생성
___다른 사용자 세션
기타 기능
___종료 옵션
___커맨드라인 스위치
___Procexp 기본 값 복원
키보드 단축키

4장 프로세스 모니터
프로세스 모니터의 시작
이벤트
___기본 표시 칼럼의 이해
___칼럼 표시의 커스터마이즈
___이벤트 정보 대화상자
___프로파일링 이벤트 표시
___이벤트 찾기
___이벤트 데이터 복사
___레지스트리나 파일 위치로 점프
___온라인 검색
필터링과 강조
___필터 설정
___강조 설정
___고급 결과
___필터 저장
프로세스 트리
프로세스 모니터 트레이스 저장과 열기
___프로세스 모니터 트레이스 저장
___저장된 프로세스 모니터 트레이스 열기
부트, 로그오프 이후, 셧다운 동작 로깅
___부트 로깅
___로그오프 이후에 프로세스 모니터 실행 유지
장시간 실행되는 트레이스와 로그 크기 조절
___필터링된 이벤트 버리기
___히스토리 크기
___백업 파일
설정 가져오기와 내보내기
프로세스 모니터 자동화: 커맨드라인 옵션
분석 도구
___프로세스 동작 요약
___파일 요약
___레지스트리 요약
___스택 요약
___네트워크 요약
___상호 참조 요약
___발생 횟수
프로세스 모니터 트레이스에 디버그 결과물 밀어 넣기
툴바 참고

5장 Autoruns
Autoruns 기본
___Autostart 항목 비활성화나 삭제
___Autoruns와 관리자 권한
___코드 서명 검증
___마이크로소프트 항목 숨김
___항목에 대한 추가 정보 보기
___다른 사용자의 Autostarts 보기
___오프라인 시스템의 ASEP 확인
___사용하지 않는 ASEP 표시
___폰트 변경
Autostart 카테고리
___Logon 탭
___Explorer 탭
___Internet Explorer 탭
___Scheduled Tasks 탭
___Services 탭
___Drivers 탭
___Codecs 탭
___Boot Execute 탭
___Image Hijacks 탭
___AppInit 탭
___KnownDLLs 탭
___Winlogon 탭
___Winsock Providers 탭
___Print Monitors 탭
___LSA Providers 탭
___Network Providers 탭
___Sidebar Gadgets 탭
결과 저장과 비교
___탭으로 구분된 텍스트로 저장
___바이너리 포맷(.arn)으로 저장
___저장된 결과 확인과 비교
AutorunsC
Autoruns와 악성코드

6장 PcTools
공통 기능
___원격 실행
___원격 PsTools 연결 문제 해결
PsExec
___원격 프로세스 종료
___리다이렉션된 콘솔 출력
___PsExec 대체 자격증명
___PsExec 커맨드라인 옵션
___프로세스 실행 옵션
___원격 연결 옵션
___실행 환경 옵션
PsFile
PsGetSid
PsInfo
PsKill
PsList
PsLoggedOn
PsLogList
PsPasswd
PsService
___Query
___Config
___Depend
___Security
___Find
___SetConfig
___Start, Stop, Restart, Pause, Continue
PsShutdown
PsSuspend
PsTools 커맨드라인 구문
___PsExec
___PsFile
___PsGetSid
___PsInfo
___PsKill
___PsList
___PsLoggedOn
___PsLogList
___PsPasswd
___PsService
___PsShutdown
___PsSuspend
PsTools 시스템 요구 사항

7장 프로세스와 진단 유틸리티
VMMap
___VMMap의 시작과 프로세스 선택
___VMMap 윈도우
___메모리 타입
___메모리 정보
___타임라인과 스냅샷
___메모리 영역에 포함된 문자열 보기
___텍스트 검색과 복사
___추적 대상 프로세스에서 메모리 할당 보기
___주소 공간 단편화
___스냅샷 결과 저장과 로딩
___VMMap 커맨드라인 옵션
___VMMap 기본 값 복구
ProcDump
___옵션 명령어 구문
___모니터링할 프로세스 설정
___덤프 파일 경로 지정
___덤프 수집을 위한 조건 설정
___덤프 파일 옵션
___Miniplus 덤프
___ProcDump를 비대화형으로 실행
___ProcDump로 모든 애플리케이션 크래시 덤프 수집
___디버거에서 메모리 덤프 보기
DebugView
___디버그 출력이란?
___DebugView 화면 보기
___사용자 모드 디버그 문자열 수집
___커널 디버그 문자열 수집
___디버그 문자열 검색, 필터링, 하이라이팅
___저장, 로깅, 인쇄
___원격 모니터링
LiveKd
___LiveKd 요구 사항
___LiveKd 실행
___LiveKd 사용 예
ListDLLs
Handle
___핸들 목록 보기와 검색
___핸들 개수
___핸들 종료

8장 보안 유틸리티
SigCheck
___서명 검증
___스캔할 파일
___추가 파일 정보
___출력 형식
AccessChk
___유효 권한”이란?
___AccessChk 사용
___객체 타입
___접근 권한 검색
___출력 옵션
AccessEnum
ShareEnum
ShellRunAs
Autologon
LogonSessions
SDelete
___SDelete의 사용
___SDelete의 동작 방법

9장 액티브 디렉터리 유틸리티
AdExplorer
___도메인에 연결
___AdExplorer 표시
___객체
___속성
___찾기
___스냅샷
___AdExplorer 환경 설정
AdInsight
___AdInsight 데이터 수집
___표시 옵션
___관심있는 정보 찾기
___결과 필터링
___AdInsight 데이터 저장과 내보내기
___커맨드라인 옵션
AdRestore

10장 데스크톱 유틸리티
BgInfo
___표시할 데이터 설정
___외형 옵션
___추후 사용을 위한 BgInfo 설정 저장
___기타 출력 옵션
___기타 바탕 화면 업데이트
Desktops
ZoomIt
___ZoomIt 사용
___확대 모드
___그리기 모드
___입력 모드
___휴식 타이머
___LiveZoom

11장 파일 유틸리티
Strings
Streams
NTFS 링크 유틸리티
___Junction
___FindLinks
DU
재시작 이후 파일 작업 유틸리티
___PendMoves
___MoveFile

12장 디스크 유틸리티
Disk2Vhd
Diskmon
Sync
DiskView
Contig
PageDefrag
DiskExt
LDMDump
VolumeID

13장 네트워크와 통신 유틸리티
TCPView
Whois
Portmon
___검색, 필터링, 강조
___저장, 로깅, 프린팅

14장 시스템 정보 유틸리티
RAMMap
___사용된 수
___프로세스
___우선순위 요약
___물리 페이지
___물리 영역
___파일 요약
___파일 상세
___물리 메모리 페이징
___스냅샷 저장과 로드
CoreInfo
ProcFeatures
WinObj
LoadOrder
PipeList
ClockRes

15장 기타 유틸리티
RegJump
Hex2Dec
RegDelNull
블루 스크린 화면 보호기
Ctrl2Cap

3부 문제 해결: 사례 연구

16장 예러 메시지
폴더 잠김 사례
백신 프로그램 업데이트 실패 사례
로터스 노츠 백업 실패 사례
음악 재생에 실패한 사례
설치 실패 사례
___문제 해결
___분석
폴더 연결이 없어지는 사례
임시 레지스트리 프로파일의 사례

17장 행과 느려진 성능
IExplore에 고정된 CPU 사례
과도한 레디부스트 사례
느린 기조연설 데모 사례
느린 프로젝트 파일 열기 사례
아웃룩 행의 복합적인 사례

18장 멀웨어
시스인터널을 막는 멀웨어 사례
프로세스를 중지시키는 멀웨어 사례
가짜 시스템 구성 요소 사례
불가사의한 ASEP 사례

[ 저자 ]

마크 러시노비치(Mark Russinovich)
마이크로소프트 윈도우 애저 그룹의 테크니컬 펠로우로, 마이크로소프트 데이터센터 운영체제 관련 업무를 하고 있다. 운영체제 보안과 설계뿐 아니라 윈도우 인터널 전문가로 널리 알려져 있으며, 사이버 스릴러 『제로데이』를 집필하고, 마이크로소프트 출판사의 『윈도우 인터널』 책들을 공저했다. 러시노비치가 1996년 공동 창립한 윈터널스 소프트웨어(Winternals Software) 사와, 윈도우 관리와 진단 유틸리티에 관한 명저들을 수십 권 출간한 시스인터널스(Sysinternals) 사를 마이크로소프트가 2006년 인수하면서 마이크로소프트에 합류했다. 마이크로소프트 TechED, WinHEC, 전문 개발자 컨퍼런스 등 많은 컨퍼런스의 핵심 강사다.

애런 마고시스(Aaron Margosis)
마이크로소프트 공공 섹터 서비스의 수석 컨설턴트로, 1999년부터 연방 정부를 대상으로 일해왔다. 마이크로소프트 플랫폼에서 작동하는 보안에 중점을 둔 앱 개발과 록다운 환경에서의 호환성 앱 개발 전문가이자 마이크로소프트 컨퍼런스 강사다. 윈도우 XP를 비관리자 모드로 편리하게 사용하는 유틸리티를 개발한 에반젤리스트로 알려져 있다. 그의 MakeMeAdmin 스크립트는 관리자나 비관리자 상황에서 동일한 사용자 계정을 사용하는 개념을 새로 개척해, 사용자 계정 조정의 설계에 영향을 미쳤다. 애런의 블로그(http://blogs.msdn.com/aaron_margosis)와 팀 블로그(http://blogs. technet.com/fdcc)에서 그가 만든 보안 유틸리티를 내려받을 수 있다.

[ 역자 ]

이태화
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 안연구소의 개발자 경험과 마이크로소프트의 기술지원 경험을 바탕으로 다양하고 어려운 문제에 대한 지원을 하며, 가상화 및 클러스터 분야의 전문성을 가지고 있다. 저서로 『WinDbg로 쉽게 배우는 Windows Debugging』(에이콘출판, 2009)이 있다.

이준영
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 연세대학교 기계공학과에서 학부와 대학원을 졸업했다. 윈도우 커널 및 유저모드 디버깅을 통해 난해한 문제를 해결하는 역할을 담당하고 있는 국내 최정상급의 덤프분석 전문가다. 저서로 『알짜 리눅스 6.0/6.1』(정보문화사, 2000), 『(Visual Basic과 함께하는) SolidWorks API』(과학기술, 2002) 가 있다.

이원영
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 마이크로소프트 공채(MACH) 1기로 입사하여 영업, 컨설팅, 기술지원 부서를 10년간 두루 경험했으며, 디렉터리 서비스 분야의 전문성을 가지고 있다. 역서로 『Mastering Windows Server 2008 R2』(정보문화사, 2012), 『윈도우 7 완벽가이드』(에이콘출판, 2010), 『Professional ASP.NET 4』(지앤선, 2012), 『Windows 8 앱 개발 가이드』(한빛미디어, 2013) 등이 있다.

이현정
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 10년 이상의 기술지원 경력을 가지고 있는 베테랑 엔지니어로 윈도우 네트워크 분야의 전문성을 가지고 있다.

홍완선
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 마이크로소프트의 다양한 제품에 대한 경험과 지난 10여 년간 테크니컬 리드 및 고급 엔지니어로 일해 왔던 경험들을 바탕으로, 제품 사용 및 서비스 운영상 발생할 수 있는 다양한 문제들에 대한 솔루션과 문제 해결 방법에 대한 노하우를 가지고 있다.

성진아
마이크로소프트에 8년간 근무했다. 2005년부터 시스템 엔지니어로 근무하여 윈도우 제품에 대한 지원을 담당했으며, 이후 파트너 기술 컨설턴트로 근무하며 파트너 사의 기술지원 및 윈도우 제품과 시스템 센터 제품에 대한 강의를 담당했다.