간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (42,750원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (31,500원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (36,000원)
(최대할인 4만원 / 2만원 이상 결제)
Close

시스인터널스 도구로 윈도우 문제 해결하기 2/e : 윈도우 시스인터널스 관리자의 지침서

원제 : Troubleshooting with the Windows Sysinternals Tools
소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 10
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

50,000원

  • 45,000 (10%할인)

    2,500P (5%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
추가혜택
배송정보
주문수량
감소 증가
  • 이벤트/기획전

  • 연관도서(15)

  • 사은품(10)

책소개

많은 사람이 일상생활에서 매일 윈도우 운영체제를 사용한다. 하지만 윈도우를 깊이 알고 쓰는 사람은 얼마나 될까? 윈도우에서 문제가 발생하면 윈도우를 다시 시작하는 게 유일한 해결 방법이라고 생각하는가?
이 책은 윈도우에서 발생하는 문제를 해결하는 방법을 알려준다. 시스인터널스 도구들은 시작하기는 쉬우나, 출력되는 결과를 이해하고 잘 사용하는 것은 어려운 도구로 알려져 있다. 하지만 이러한 도구에 대한 사용법과 각 출력 결과를 이해하는 방법을 자세히 설명해, 직접 문제를 해결하고 윈도우 전문가로 성장할 수 있게 해준다.

출판사 서평

[이 책에서 다루는 내용]

- 프로세스 익스플로러를 사용해 프로세스와 시스템 정보를 자세히 표시하는 방법
- 프로세스 모니터를 사용해 낮은 수준의 시스템 이벤트를 캡처하고 출력을 빠르게 필터링해 근본 원인을 찾는 방법
- 컴퓨터를 시작하거나 로그인할 때 또는 마이크로소프트 오피스나 인터넷 익스플로러를 실행할 때 시작되는 소프트웨어를 나열, 분류, 관리하는 방법
- 실행 중인 프로그램의 파일, 프로그램에 로드되는 모듈의 파일의 디지털 서명 확인 방법
- Autoruns, 프로세스 익스플로러, Sigcheck, 프로세스 모니터 기능을 사용해 멀웨어 침입을 식별하고 치료하는 방법
- 파일, 키, 서비스, 공유 등의 대체에 대한 사용 권한 검사 방법
- Sysmon을 사용해 네트워크에 대한 보안 관련 이벤트를 모니터링하는 방법
- 프로세스가 지정한 기준을 충족하면 메모리 덤프를 생성하는 방법
- 원격으로 프로세스를 실행하고 원격으로 열린 파일을 닫는 방법
- Active Directory 객체 관리 및 LDAP API 호출 추적 방법
- 프로세서, 메모리, 클록에 대한 상세한 데이터 수집 방법
- 부팅할 수 없는 장치, 파일 사용 중 오류, 설명할 수 없는 통신 문제, 그외 문제들에 대한 문제 해결 방법
- 다른 곳에서는 잘 찾아보기 힘든 윈도우의 핵심 개념

[이 책의 대상 독자]

시스인터널스 툴을 사용하는 윈도우 IT 전문가와 파워 유저를 위한 책이다. 툴을 사용한 경험과 상관없이, 대규모 기업이나 작은 상용 시스템을 관리하거나 가족과 친구의 PC를 관리할 때 새로운 툴을 발견하고 팁을 사용하고 기술을 배우는 것은 윈도우의 문제를 좀 더 효과적으로 해결하는 데 도움을 주고, 시스템 관리와 모니터링을 간단하게 해 줄 것이다.

[이 책의 구성]

이 책은 3개의 부로 나눴다.
1부, '시작하기'에서는 시스인터널스 유틸리티와 시스인터널스 웹사이트를 소개하며, 모든 유틸리티에 공통으로 사용되는 기능을 설명한다. 도움을 얻기 위해 어느 곳으로 가야 할지 알려주고, 플랫폼과 유틸리티에서 보고하는 정보를 이해하는 데 도움이 되는 몇 가지 윈도우 핵심 개념을 알려준다.
2부, '사용법'에서는 모든 시스인터널스 유틸리티의 기능, 커맨드라인 옵션, 시스템 요구 사항을 다루고, 자세한 사용법을 가이드한다. 많은 화면 캡처와 유용한 예제를 통해 유틸리티들에 대한 궁금증을 해소해 줄 것이다. 중요 유틸리티인 프로세스 익스플로러와 프로세스 모니터는 별도의 장에서 설명하고, 다른 유틸리티는 보안 유틸리티, 액티브 디렉터리 유틸리티, 파일 유틸리티와 같은 별도의 장에서 설명한다.
3부, '문제 해결: 이유가 밝혀지지 않은 사례'에서는 실제 환경에서 마크와 애론, 그리고 세계의 여러 관리자와 파워 유저들이 시스인터널스 툴을 사용해 문제를 어떻게 해결했는지 설명한다.

목차

1부. 시작하기

1장. 시스인터널스 유틸리티 시작

-유틸리티 개요
-윈도우 시스인터널스 웹사이트
-시스인터널스 라이선스 정보

2장. 윈도우 핵심 개념
-관리자 권한
-프로세스, 스레드, 그리고 잡
-사용자 모드와 커널 모드
-핸들
-애플리케이션 격리
-콜스택과 심볼
-세션, 윈도우 스테이션, 데스크톱, 윈도우 메시지

3장. 프로세스 익스플로러
-Procexp 개요
-주 윈도우
-DLL과 핸들
-프로세스 세부 사항
-스레드 상세 정보
-이미지 서명 검증
-VirusTotal 분석
-시스템 정보
-표시 옵션
-기타 기능
-키보드 단축키

4장. Autoruns
-Autoruns 기본
-Autostart 카테고리
-결과 저장 및 비교
-AutorunsC
-Autoruns와 악성 소프트웨어

2부. 사용법

5장. 프로세스 모니터

-프로세스 모니터 시작
-이벤트
-필터링, 강조, 북마크
-프로세스 트리
-프로세스 모니터 트레이스 저장과 열기
-부트, 로그오프 이후, 셧다운 동작 로깅
-장시간 실행되는 트레이스와 로그 크기 조절
-설정 가져오기 및 내보내기
-프로세스 모니터 자동화: 커맨드라인 옵션
-분석 도구
-프로세스 모니터 트레이스에 사용자 정의 디버그 출력 삽입
-툴바 참고

6장. ProcDump
-커맨드라인 구문
-모니터링할 프로세스 지정
-덤프 파일 경로 지정
-Specifying criteria for a dump
-예외 모니터링
-덤프 파일 옵션
-미니플러스 덤프
-ProcDump와 프로세스 모니터: 더 나은 공동 작업
-비대화형으로 ProcDump 실행
-디버거에서 덤프보기

7장. PsTools
-공통 기능
-PsExec
-PsFile
-PsGetSid
-PsInfo
-PsKill
-PsList
-PsLoggedOn
-PsLogList
-PsPasswd
-PsService
-PsShutdown
-PsSuspend
-PsTools 커맨드라인 구문
-PsTools 시스템 요구 사항

8장. 프로세스와 분석 유틸리티
-VMMap
-DebugView
-LiveKd
-ListDLLs
-Handle

9장. 보안 유틸리티
-SigCheck
-AccessChk
-Sysmon
-AccessEnum
-ShareEnum
-ShellRunAs
-Autologon
-LogonSessions
-SDelete

10장. 액티브 디렉터리 유틸리티
-AdExplorer
-AdInsight
-AdRestore

11장. 데스크톱 유틸리티
-BgInfo
-Desktops
-ZoomIt

12장. 파일 유틸리티
-Strings
-Streams
-NTFS 링크 유틸리티
-디스크 사용량(DU)
-재시작 이후 파일 작업 관련 유틸리티

13장. 디스크 유틸리티
-Disk2Vhd
-Sync
-DiskView
-Contig
-DiskExt
-LDMDump
-VolumeID

14장. 네트워크와 통신 도구
-PsPing
-TCPView
-Whois

15장. 시스템 정보 도구
-RAMMap
-레지스트리 사용량(RU)
-CoreInfo
-WinObj
-LoadOrder
-PipeList
-ClockRes

16장. 기타 유틸리티
-RegJump
-Hex2Dec
-RegDelNull
-블루스크린 화면 보호기
-Ctrl2Cap

3부. 문제 해결: 이유가 밝혀지지 않은 사례

17장. 오류 메시지

-오류 메시지 문제 해결
-잠긴 폴더 사례
-사용 중인 파일 사례
-알 수 없는 사진 뷰어 오류 사례
-액티브X 등록 실패 사례
-음악 재생이 실패한 사례
-설치 실패 사례
-텍스트 파일을 읽을 수 없는 사례
-누락된 폴더가 잘못 연결된 사례
-임시 레지스트리 프로파일 사례
-오피스 RMS 오류 사례
-포리스트 기능 수준 올리기 실패 사례

18장. 크래시
-크래시 문제 해결
-AV 업데이트가 실패한 사례
-Proksi 유틸리티 크래시 사례
-네트워크 위치 인식 서비스 실패 사례
-EMET 업그레이드가 실패한 사례
-크래시 덤프가 수집되지 않은 사례
-간헐적으로 느려지는 경우

19장. 행과 느려진 성능
-행과 성능 저하 문제 해결
-IExplore의 지속적인 CPU 사용량 사례
-폭주하는 웹사이트 사례
-과도한 ReadyBoost 사례
-노트북의 블루레이 플레이어가 재생이 끊기는 사례
-로그온이 15분 걸리는 회사 사례
-페이팔 이메일 행 사례
-회계 소프트웨어 멈춤 사례
-느린 기조연설 데모 사례
-느린 프로젝트 파일 열기 사례
-아웃룩 행의 복합적인 사례

20장. 멀웨어
-멀웨어 문제 해결
-스턱스넷
-이상한 재부팅 사례
-가짜 자바 업데이트 사례
-Winwebsec 스케어웨어 사례
-계속 실행되는 GPU 사례
-설명되지 않는 FTP 연결 사례
-잘못 구성된 서비스 사례
-시스인터널스를 막는 멀웨어 사례
-프로세스를 중지시키는 멀웨어 사례
-가짜 시스템 구성 요소 사례
-불가사의한 ASEP 사례

21장. 시스템 동작 이해
-Q 드라이브 사례
-설명되지 않는 네트워크 연결 사례
-짧게 실행된 프로세스 사례
-앱 설치 과정 기록 사례
-알 수 없는 NTLM 통신 사례

22장. 개발자 문제 해결
-Kerberos 위임 관련 오류 사례
-ProcDump 메모리 누수 사례

본문중에서

윈도우 시스인터널스 툴의 새로운 버전을 사용한 문제 해결은 언제나 특별하다. 고향인 스코틀랜드에 이 책이 도착할 때쯤 나는 처음 비행할 때처럼 들떠 있었다. 이제는 마법사가 아닌 사람들로 보이는(우리는 시스인터글스라고 부른다) 저자들은 "사람들은 왜 명령어 매뉴얼을 자주 안 보지?"라는 의문을 갖게 됐고, 우연히 매뉴얼이 너무 간단하고 작기 때문이라는 이해할 수 없는 결론을 내렸다(그리고 사나운 늑대인간을 정의하는 것과 같은 큰 작업을 했고, 문제 해결을 위한 기대 이상의 성과를 냈다). 하지만 일반인들은 이 책을 통해 잠금이 해제되지 않는다면 마법을 이해할 수 없을 것이다.
나는 앉아서 책을 읽기 시작했고 책을 두드리며 차분하게 책장을 넘겼다. 내 생각에 이 책은 수준 높은 실용 마법서다. 이 책과 함께 본다면 현존하는 최고의 마법을 배울 수 있다. 이 책에는 놀라운 것을 가능하게 하는 마법 물약과 주문이 포함돼 있고, 윈도우와 멀웨어에 마법을 거는 방법을 알려준다. 블루스크린처럼 시스템이 멈추는 것을 이해할 수 있게 해주고, 문제 해결 능력을 길러준다. 나는 책에 주석을 달고 모서리를 접고 빈 공간에 관련된 주문을 적었다. 마침내 나는 없어서는 안 될 리소스를 얻게 됐고, 이 책은 나의 책장에 당당하게 자리 잡고 있다.
이 책은 고급 마법을 사용할 때 필요한 강력한 리소스다. 크든 작든 시스템의 관리자라면 이 책으로부터 많은 것을 배울 수 있다. 러시노비치 교수는 뛰어난 마법사이고, 그와 그의 엘프들은 없어서는 안될 작업을 했다.
('추천의 글' 중에서)

시스인터널스(Sysinternals) 툴 패키지는 마이크로소프트 윈도우 플랫폼에서 동작하는 70개 이상의 고급 진단 및 분석 유틸리티로 구성돼 있으며, 마크 러시노비치(Mark Russinovich)와 브라이스 코그스웰(Bryce Cogswell)이 만들었다. 마이크로소프트가 시스인터널스를 인수한 2006년부터 이 툴들을 마이크로소프트 윈도우 시스인터널스 웹사이트에서(마이크로소프트 테크넷의 일부) 무료로 다운로드할 수 있다.
이 책의 목적은 여러분이 시스인터널스 유틸리티와 친숙해지고, 이 툴들을 잘 사용할 수 있게 도움을 주는 것이다. 이 책은 나와 다른 시스인터널스 사용자들이 윈도우 시스템에서 발생하는 문제점들을 어떻게 해결하는지 사례를 들어 보여준다.
또한 이 책을 애론 마고시스(Aaron Margosis)와 함께 만들었으나 내가 말하는 것처럼 썼다. 이 책에 대한 애론의 기여는 다 표현할 수 없으며, 그의 힘든 작업이 없었다면 이 책은 존재하지 않을 것이다.
('지은이의 말' 중에서)

이 책을 읽는다면, 아마도 윈도우 서버나 클라이언트를 구축하고 운영하는 업무를 하고 있을 것입니다. 운영 업무를 하다가 윈도우가 부팅되지 않아 고생했던 기억이 있나요? 잘 실행되던 프로그램이 정상적으로 동작하지 않는 경험은 없었나요? 그리고 회사의 중요 시스템이 동작하지 않아 문제 해결을 하는 중에, 고객이나 동료가 자신의 등 뒤에 둘러서거나, 모두가 볼 수 있는 큰 화면에서 출력을 하는 상황에서 문제를 해결하지 못해 재부팅을 할 수밖에 없었을 때, 저 멀리서 "윈도우 문제 해결은 재부팅이 최고야"라는 소리가 들렸던 기억은 없는지요? 물론 빠른 문제 해결을 위해 재부팅을 진행하는 것은 필요한 작업입니다. 하지만 재부팅을 해도 문제가 해결되지 않거나 며칠이 지난 후 문제가 다시 발생했을 때 당황하지는 않았는지요?
많은 윈도우 관리자가 일반 PC에서 고성능 DB까지 다양한 환경에서 동작 중인 윈도우 운영체제에서 다양한 문제점을 해결하기 위해 많은 노력을 합니다. 그리고 관리자들이 만들지도 않은 여러 프로그램을 해당 프로그램의 개발자라도 된 것처럼 문제를 해결해야 하는 경우가 많습니다. 그렇다고 관리자들이 윈도우 인터널스(Windows Internals) 관련 책을 구매해 운영체제를 깊이 있게 공부하고, 윈도우 개발 책을 구입해 SDK, WDK, .NET 등을 공부하는 것도 너무 많은 요구라고 생각됩니다. 그렇다면 문제 해결을 도와줄 수 있는 좋은 도구는 없는 것일까요?
일부 관리자들은 시스인터널스 도구를 사용하면 윈도우 문제 해결에 많은 도움을 받을 수 있다는 이야기를 들은 적 있을 것입니다. 하지만 시스인터널스 도구는 윈도우 운영체제의 동작에 대한 깊이 있는 이해가 있어야 잘 사용할 수 있는 도구이기 때문에 간단한 사용법에 비해 도구에서 나온 출력을 이해하기는 어려운 도구로 알려져 있습니다.
이 책은 각 도구의 사용법을 설명하고 출력을 자세히 설명해 문제를 해결하는 데 적절한 도구를 제시하며, 시스인터널스 도구를 사용해 윈도우 시스템에서 발생할 수 있는 많은 문제를 해결하는 방법을 실제 사례를 통해 설명합니다. 이 책에 있는 예제와는 다른 문제를 겪을 수도 있겠지만, 기본 사용법을 익힌다면 충분히 응용할 수 있을 것입니다.
윈도우 관리자들을 교육하면서 가장 많이 권했던 도구가 시스인터널스 도구이고, 교육생들이 실제 운영 환경에서 문제를 겪을 때 가장 많은 도움을 줬던 도구도 시스인터널스 도구입니다. 물론 이 책을 읽는 것만으로는 윈도우 문제 해결의 전문가가 되지 않을 것입니다. 하지만 여러분이 문제를 겪고 있을 때나 문제 해결의 방향을 결정할 때 이 책이 많은 도움을 줄 것입니다.
('옮긴이의 말' 중에서)

저자소개

마크 러시노비치(Mark E. Russinovich) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 3종
판매수 686권

마이크로소프트 애저의 최고 기술 책임자로, 마이크로소프트 클라우드 컴퓨팅 플랫폼의 기술 전략 및 아키텍처를 총괄한다. 분산 시스템, 운영체제 인터널스, 그리고 보안 분야에서 널리 알려진 전문가다. 제프 에이컨이 주인공인 스릴러 소설 [제로데이](제이펍, 2012), [트로이 목마](제이펍, 2013), 그리고 [Rogue Code](Thomas Dunne Books, 2014)의 저자이자 [Windows Internals 7/e Vol.1](에이콘, 2018)의 공동 저자다. 1996년에 공동 설립한 윈

펼쳐보기

저자의 다른책

전체보기
애런 마고시스(Aaron Margosis) [저] 신작알림 SMS신청 작가DB보기
생년월일 -
출생지 -
출간도서 0종
판매수 0권

마이크로소프트 글로벌 사이버 시큐리티 팀의 수석 컨설턴트로, 1999년부터 보안 의식이 있는 고객들과 일하고 있다. 윈도우 보안, 최소 권한, 애플리케이션 호환성 및 폐쇄된 환경 구성을 전문으로 한다. 마이크로소프트 컨퍼런스의 최고 강연자이자 높은 보안성을 요구하는 환경에서 사용되는 많은 툴을 만들었으며, LUA Buglight, Policy Analyzer, IE Zone Analyzer, LGPO.exe(로컬 그룹 정책 객체 유틸리티), MakeMeAdmin 등이 있다.

생년월일 -
출생지 -
출간도서 0종
판매수 0권

안연구소, 마이크로소프트를 거쳐 삼성 SDS에서 윈도우 전문가 역할을 수행하고 있다. 윈도우 기반의 커널 드라이버를 개발, 유지 보수하던 중에 윈도우 운영체제에 대해 더 깊이 알아야겠다는 생각에 마이크로소프트로 이직해 블루스크린, 행, 성능, 고가용성, 가상화 등 다양한 문제를 해결하면서 윈도우 전문가로 성장했다. 진정한 전문가가 되려면 윈도우 영역에서만 머무르지 말고 기업 IT 환경에 대한 이해와 DB, 리눅스, 네트워크 등 다양한 분야로 전문 영역을 넓혀야 한다고 생각하고 있다. 나이가 들어서도 전문가로서 살아가는 방법에 대해 계속 고민 중이다.

펼쳐보기

이 상품의 시리즈

(총 19권 / 현재구매 가능도서 15권)

펼쳐보기

컴퓨터/인터넷 분야에서 많은 회원이 구매한 책

    리뷰

    0.0 (총 0건)

    구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

    리뷰쓰기

    기대평

    작성시 유의사항

    평점
    0/200자
    등록하기

    기대평

    0.0

    교환/환불

    교환/환불 방법

    ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

    교환/환불 가능 기간

    고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

    교환/환불 비용

    고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

    교환/환불 불가사유

    반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
    배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

    소비자 피해보상

    소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
    교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

    기타

    도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

    배송안내

    • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

    • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

    • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

    • 배송비

    도서(중고도서 포함) 구매

    2,000원 (1만원이상 구매 시 무료배송)

    음반/DVD/잡지/만화 구매

    2,000원 (2만원이상 구매 시 무료배송)

    도서와 음반/DVD/잡지/만화/
    중고직배송상품을 함께 구매

    2,000원 (1만원이상 구매 시 무료배송)

    업체직접배송상품 구매

    업체별 상이한 배송비 적용