П1.2. Программа Process Monitor
П1.2. Программа Process Monitor
Очень давно, еще во времена Windows 98, я открыл для себя две очень полезные программы: FileMon и RegMon. Первая программа отображала все операции с файловой системой в реальном времени, то есть позволяла наблюдать, какая программа выполняет те или иные операции с файлами и каталогами.
Некоторые сетевые вредоносные программы очень любят перезаписывать файл hosts, чтобы вы заходили на сайт злоумышленника. Представьте себе такую ситуацию – вы хотите зайти на mail.ru. Вводите адрес mail.ru, но так как в файле hosts прописан IP-адрес злоумышленника для сайта mail.ru, то вы попадаете на "поддельный" mail.ru, который ничем внешне не отличается от оригинального. Вы вводите имя пользователя и пароль, они передаются злоумышленнику, затем вас перенаправляют на оригинальный сайт, и вы даже не заметили, что что-то прошло не так. А пароли-то уже украдены! Так вот, с помощью FileMon можно было отследить, какая программа изменяет тот или иной файл, и при необходимости принять соответствующие меры.
Программа RegMon работала аналогично, только "мониторила" реестр Windows.
Однако программы FileMon и RegMon остались в прошлом. Теперь вместо двух программ вам нужно использовать одну – Process Monitor (рис. П1.6). Скачать эту программу можно по адресу: http://technet.microsoft.com/ru-ru/sysinternals/bb896645.
Рис. П1.6. Программа Process Monitor
А если вам нужны программы FileMon и RegMon для старых версий Windows, их все еще можно скачать по адресу: http://technet.microsoft.com/ru-ru/sysinternals/bb896642.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
[service monitor]
[service monitor] Сервис monitor позволяет осуществлять запись данных из заголовков пакетов, относящихся к указанным юнита. При этом в базе данных сохраняется не только информация о локальном источнике–получателе пакета, размере и времени, но и об удаленной стороне. Таким образом,
monitor
monitor monitor to { storage N | file XXXX | netflow IP PORT}no monitor to …monitor unit { N | XXXX }no monitor unit { N | XXXX }show
Process Monitor: мониторинг реестра
Process Monitor: мониторинг реестра Опытные пользователи со стажем, давно работающие с реестром, хорошо знают программу Regmon, которая отслеживала изменения в реестре в режиме реального времени. Очень часто она использовалась в паре с другой известной утилитой, Filemon. Некоторое
DialUp Monitor
DialUp Monitor Программа DialUp Monitor (http://leo-soft.narod.ru) – удобный многофункциональный инструмент для ведения статистики по модемному подключению. Программа собирает и хранит статистику, а также обладает рядом других возможностей, делающих ее незаменимой при работе в Сети.После
Spb GPRS Monitor
Spb GPRS Monitor Страница программы: http://www.spbsoftwarehouse.comСтатус: Shareware, $12В отличие от большинства развитых стран, где обладатели коммуникатора давно уже подключаются к Сети через Wi-Fi, а то и через сети третьего поколения, у нас по-прежнему правит бал мобильный протокол GPRS/EDGE. А это
5.2.1.5. Секции Monitor и Modes
5.2.1.5. Секции Monitor и Modes В данной секции описывается монитор. Обратите внимание на параметр Identifier, задающий идентификатор монитора (листинг 5.6). В вашем файле конфигурации может быть описано несколько мониторов, но к секции Screen будет определен только один монитор. Чтобы
Bandwidth Monitor Pro
Bandwidth Monitor Pro Производитель: Sindre Helleseth (http://www.bandwidthmonitorpro.com).Статус: коммерческая.Страница для скачивания: http://www.bandwidthmonitorpro.com/download.htm.Размер: 1,4 Мбайт.Разработчики Bandwidth Monitor Pro уделили очень много внимания настройке окна мониторинга трафика (рис. 5.50). Если в BMExtreme его внешний
Синхронизация с помощью типа System.Threading.Monitor
Синхронизация с помощью типа System.Threading.Monitor Оператор C# lock на самом деле является лишь ключевым словом, обозначающим использование типа класса System.Threading.Monitor. После обработки компилятором C# контекст блокировки превращается в следующее (вы можете убедиться в этом с помощью
Registry Monitor
Registry Monitor Статус: Freeware.Размер: 271 Кбайт.Разработчик: http://technet.microsoft.com/ru-ru/sysinternals/bb896652(en-us).aspx.Программа не предназначена для внесения в реестр каких-либо изменений. Тем не менее целесообразность ее использования не вызывает сомнений, поскольку она предоставляет возможность
Программа Nero Express Лучшая программа для записи дисков
Программа Nero Express Лучшая программа для записи дисков Записывать диски средствами Windows неинтересно. Во-первых, скучно, а во-вторых, вам недоступны какие-либо настройки записи, вы даже не можете указать скорость, не говоря уже о выборе формата диска, методе записи. Вот
Envelope (process)
Envelope (process) Эффект Envelope позволяет точно контролировать амплитуду с течением времени, что позволяет объединить широкий диапазон эффектов усиления, таких как несколько затуханий и усилений. Средняя часть графика представляет собой 100 % (нормальный) уровень; нижний
Normalize (process
Normalize (process Эффект Normalize позволяет установить максимальный уровень для файла или выделенной его части. Когда вы нормализуете аудио на 100 %, можно достичь максимальной амплитуды. Если вы отправляете аудио мастеринг инженеру, нормализуйте аудио от -1 до -4 dB, обеспечивая
Dynamic EQ (process)
Dynamic EQ (process) Эффект Dynamic EQ варьирует количество фильтрации со временем. Например, в первой половине волны вы можете поднять высокие частоты, а во второй — изменить ширину затрагиваемой полосы частот. Окно Dynamic EQ имеет три вкладки: Gain, Frequency, и Q (bandwidth). 1. Frequency graph (график
FFT Filter (process)
FFT Filter (process) Из названия этого окна диалога следует, что здесь реализован БПФ-фильтр — фильтр на основе быстрого преобразования Фурье.Этот эффект способен выполнять роль как обычных фильтров, так и фильтров произвольной частотной характеристики. Уровень шума FFT-фильтра
Convolution (process)
Convolution (process) Convolution (свертка) эффект умножает выбранный звук с помощью импульсного сэмпла в формате. IMP. Импульсы функционируют как карты амплитуды. Например, если вы примените сэмпл импульса который имеет полный уровень, то выбранные аудио данные не изменятся. Если
Pan/Expander (process)
Pan/Expander (process) Эффект Pan/Expand позволяет переместить центральный канал (моно составляющую) из стерео сигнала, а также расширить или сузить стерео разделение левого и правого каналов.Центральный канал панорамируется используя центральный и окружающие каналы стерео записи,