- •Определение выполняемых процессов
- •Изучение процессов, потоков, дескрипторов и реестра Windows
- •Часть 1: Изучение процессов
- •Переходим в папку SysinternalsSuite, содержащую извлеченные файлы.
- •Часть 2: Изучение потоков и дескрипторов
- •Часть 3: Изучение реестра Windows
- •Создание учетных записей пользователя Часть 1: Создание новой локальной учетной записи пользователя
- •Часть 2: Просмотр свойств учетной записи пользователя
- •Часть 3: Изменение локальных учетных записей пользователей
- •Вопросы для повторения
- •Использование Windows PowerShell
- •Вопросы для повторения
- •Диспетчер задач Windows Часть 1: Работа на вкладке Processes
- •Часть 2: Работа на вкладке Services (Службы)
- •Часть 3: Работа на вкладке Perfomance (Быстродейсвие)
- •Вопросы для повторения
- •Мониторинг системных ресурсв в Windows и управление ими
- •Часть 1: Запуск и остановка службы Routing and Remote Access
- •Часть 2: Работа со служебной программой Computer Managment
- •Часть 3: Настройка компонента «Администрирование»
Вопросы для повторения
Средство PowerShell было разработано для автоматизации и управления конфигурациями задач. Находим в Интернете команды, которые можно использовать для упрощения выполнения своих задач в роли аналитика по вопросам безопасности. Запишите полученные результаты.
ОТЧЁТЫ О ПОДКЛЮЧЁННЫХ USB ОБОРУДОВАНИЯХ gwmi Win32_USBControllerDevice -computername DBSERVER1 |fl Antecedent,Dependent
ПРИНУДИТЕЛЬНОЕ ЗАВЕРШЕНИЕ ПРОЦЕССА В POWERSHELL BadThread.exe
ИСПОЛЬЗУЙТЕ PSDRIVE ДЛЯ БОЛЬШЕГО, ЧЕМ ПРОСТО ПРОСМОТР ДИСКОВ PSDrive
ЭКСПОРТ NTFS РАЗРЕШЕНИЙ ПАПКИ – КАК ОБЫЧНО, ТАК И РЕКУРСИВНО E:>Get-ChildItem N:Data -recurse | Get-Acl
Диспетчер задач Windows Часть 1: Работа на вкладке Processes
Открываем окно командной строки и Microsoft Edge.
Щелкаем панель задач правой кнопкой мыши и выбираем Task Manager (Диспетчер задач). Еще один способ открыть диспетчер задач ― нажать Ctrl-Alt-Delete, чтобы открыть экран безопасности Windows, и выбрать Task Manager (Диспетчер задач).
Нажимаем More details (Дополнительные сведения), чтобы увидеть все процессы на вкладке Processes (Процессы).
Разворачиваем заголовок Windows Command Processor. Какие значения указаны под заголовком? - Хост окна консоли, Обработчик команд Windows
Существует три категории процессов на вкладке Processes (Процессы): Apps (Приложения), Background processes (Фоновые процессы) и Windows processes (Процессы Windows).
Apps ― это открытые вами приложения, такие как Microsoft Edge, Диспетчер задач и Windows Command Processor, как показано на рисунке выше. Другие приложения, открытые другими пользователями, такие как веб-обозреватели и почтовые клиенты, также будут в этом списке.
Background processes ― фоновые процессы, которые были запущены открытыми приложениями в фоновом режиме.
Windows processes ― процессы Windows, они не показаны на рисунке. Прокрутите вниз, чтобы просмотреть их на своем компьютере Windows. Процессы Windows ― это службы Microsoft Windows, которые работают в фоновом режиме.
Щелкаем правой кнопкой мыши Console Window Host (Узел окна консоли) и выбираем Properties (Свойства). Что такое расположение имени файла и расположение этого процесса? - C:\Windows\System32
Закрываем окно командной строки. Что произойдет с Windows Command Processor и Console Window Host, если закрыть окно командной строки? - Пропадет из диспетчера задач
Щелкаем заголовок Память. Еще раз щелкаем заголовок Memory (Память).
Как это влияет на столбцы? - Сортирует процессы по объему используемой памяти
Щелкаем правой кнопкой мыши по заголовку Память, а затем выбираем Значения ресурсов> Память> Проценты.
Как это повлияло на столбец «Память»? - Показывает проценты используемой памяти
В какой ситуации это может оказаться полезным? - В поисках вредоносного ПО
Вернитесь к диспетчеру задач. Щелкаем заголовок Имя.
Дважды щелкаем Microsoft Edge. Что происходит? - Раскрывается процесс на дочерние процессы
Щелкаем правой кнопкой мыши Microsoft Edge и выбираем End task (Завершить задачу). Что произойдет с окнами веб-обозревателя? - Он закроется