Безусловно, лето - жаркая пора. Вот и я чуть выбился с ритма переводов статей из блогов, но все же взял себя в руки и постепенно вхожу в колею.
Совершенно недавно я опубликовал анонс новой книги Марка Руссиновича - Руководство Windows Sysinternals администратора.
Теперь же публикую новый перевод из официального блога Марка. Он не много перекликается с анонсом книги - человека можно и нужно понять, книга - результат большой проделанной работы. Ну что же, на этом свой комментарий заканчиваю, оставляю Вас с постом Марка. Да прибудет с Вами сила. - ArkSmoke.
Наконец мы с Аароном Маргосисем рады анонсировать долгожданный и слегка занятный релиз официального «Руководства по использованию утилит Sysinternals»(). У меня всегда в глубине души сидела идея написать такое руководство, но эта идея оставалась идеей до тех пор, пока пару лет назад Дайв Соломон (мой соавтор по книге «Windodw изнутри») не предложил осуществить ее. После нескольких неудачных попыток начать писать книгу, я все же решил, что вместе с соавтором книга напишется быстрее, и обратился к Аарону, моему хорошему другу, который долгое время уже применяет программки в своей повседневной работе в Федеральном Отделе Консалтинговых Сервисов Microsoft’а. Это оказался превосходный выбор и отличный бред для книги.
Не важно, Вы только знакомитесь с нашими утилитами или уже работаете с ними с тех пор, как я и Брайс Когсвел (мой соучредитель по Sysinternals и Winternals Software, сейчас вышедший в отставку) выпустили NTFSDOS в 1996 году, будьте уверены, что в книги Вы найдете новые идеи, мысли, которые дадут Вам заметное превосходство при решении проблем с Вашей системой.
В книге описаны более 70 инструментов, с главами, подробно описывающими большие инструменты, такие как Process Explorer, Process Monitor, и Autoruns. В книге приведены подробные описания всех функций утилит, как ими пользова
ться с подробным описанием советов и технологий. Заключительная часть книги окажется знакомой всем, кто проглядывает мог блог или видел «Дело о неизведанном» в рамках конференций, потому что эта часть книги содержит 17 реальных случаев, которые иллюстрируют, как пользователи и администраторы, знающие ОС Windows, используя инструменты от Sysinternals решают задачи, в других случаях не решаемые.
Книга в продаже только пару недель, но мы уже услышали достаточно отзывов от людей, ее купивших и сразу же начавших ее активное применение, для решения проблем, которые не давали людям нормально выспаться. Думаю, вышесказанного будет достаточно для анонса книги.
Дело о таинственном звуке
Дело это началось пару несколько недель назад, когда один пользователь начал слышать звуки от своего компьютера в спальной. Этот звук, однотонный короткий, появлялся непредсказуемо: иногда раз за день, иногда несколько раз за час. Он его слышал постоянно, постоянно же подпрыгивал к компьютеру, открывал Process Explorer, ища ключи, которые только можно, но не было открыто ни одно приложение, использующие звуки. Несколько раз ему приходилось вскакивать среди ночи, чтобы отключить колонки и спокойно поспать. Жизнь его стала расстраиваться от недостатка сна и растущего неудовольствия. На работе начались проблемы, с друзьями он вел себя тихо и в конце концов задался вопросом, а не сидит ли у него приведение.
На прошлой недели он увидел анонс книги Sysinternals. До этого он был обычным пользователем, знающим о существовании утилит Sysinternals, а тут подумал, что более глубокое понимание внутренних процессов системы позволит ему более грамотно управляться с вычислительными ресурсами на работе. Когда он добрался до главы, повествующей об Process Monitor, он прочитал, как много лет назад Дэйв Соломон обнаружив, что с помощью Process Monitor можно разрешить такой большой круг проблем, дал совет: «Когда сложно, запускай Process Monitor». Так как терять уже было нечего, он решился, следуя совету, погонять приведений в своей домашней системе.
Он настроил фильтр, чтобы тот отображал «.WAV», предположив, что призрачный звук будет храниться в общем формате. Он не знал, когда появится этот таинственный звук, поэтому ему пришлось оставить Process Monitor запущенным на несколько часов. Не зная, откуда появится звук: из виртуальной памяти или с диска, он использовал функцию drop filtered events (запоминать активные события) из записей активного фильтра. Оставив Process Monitor запущенным, он пошел прогуляться. Вернувшись с прогулки, он подошел к компьютеру, посмотреть какие же следы оставил преступник. С облегчением, он заметил, что восемь операций использовали активный фильтр:
Эти подсказки ясно показывали, что апплет беспроводного адаптера воспроизводил звуки. После всех этих манипуляций стало ясно, что компьютер большую часть времени находится в зоне действия базой точки, время от времени соединение будет пропадать. Пользователь предположил, что апплет просто информирует его о том, когда связь восстанавливается. Ожидая, что будет возможность отключения этих уведомлений, он нажал правой кнопкой мыши по трею. Ну конечно же, «Enable Internet Connected Notification» (включить уведомление о соединении с интернет) была активна:
Со снятой «галочкой» компьютер перестал производить непонятные шумы, дело отправилось в архив. Как следствие: сон нашего пользователя снова стал нормальным, он смог вернуться к своим друзьям, а применение знаний, полученных из «Руководства по использованию утилит Sysinternals» сделало его настоящей звездой на работе.
