★ 추천의 글 ★ 윈도우 시스인터널스 툴의 새로운 버전을 사용한 문제 해결은 언제나 특별하다. 고향인 스코틀랜드에 이 책이 도착할 때쯤 나는 처음 비행할 때처럼 들떠 있었다. 이제는 마법사가 아닌 사람들로 보이는(우리는 시스인터글스라고 부른다) 저자들은 “사람들은 왜 명령어 매뉴얼을 자주 안 보지?”라는 의문을 갖게 됐고, 우연히 매뉴얼이 너무 간단하고 작기 때문이라는 이해할 수 없는 결론을 내렸다(그리고 사나운 늑대인간을 정의하는 것과 같은 큰 작업을 했고, 문제 해결을 위한 기대 이상의 성과를 냈다). 하지만 일반인들은 이 책을 통해 잠금이 해제되지 않는다면 마법을 이해할 수 없을 것이다. 나는 앉아서 책을 읽기 시작했고 책을 두드리며 차분하게 책장을 넘겼다. 내 생각에 이 책은 수준 높은 실용 마법서다. 이 책과 함께 본다면 현존하는 최고의 마법을 배울 수 있다. 이 책에는 놀라운 것을 가능하게 하는 마법 물약과 주문이 포함돼 있고, 윈도우와 멀웨어에 마법을 거는 방법을 알려준다. 블루스크린처럼 시스템이 멈추는 것을 이해할 수 있게 해주고, 문제 해결 능력을 길러준다. 나는 책에 주석을 달고 모서리를 접고 빈 공간에 관련된 주문을 적었다. 마침내 나는 없어서는 안 될 리소스를 얻게 됐고, 이 책은 나의 책장에 당당하게 자리 잡고 있다. 이 책은 고급 마법을 사용할 때 필요한 강력한 리소스다. 크든 작든 시스템의 관리자라면 이 책으로부터 많은 것을 배울 수 있다. 러시노비치 교수는 뛰어난 마법사이고, 그와 그의 엘프들은 없어서는 안될 작업을 했다. ★ 이 책에서 다루는 내용 ★ ■ 프로세스 익스플로러를 사용해 프로세스와 시스템 정보를 자세히 표시하는 방법 ■ 프로세스 모니터를 사용해 낮은 수준의 시스템 이벤트를 캡처하고 출력을 빠르게 필터링해 근본 원인을 찾는 방법 ■ 컴퓨터를 시작하거나 로그인할 때 또는 마이크로소프트 오피스나 인터넷 익스플로러를 실행할 때 시작되는 소프트웨어를 나열, 분류, 관리하는 방법 ■ 실행 중인 프로그램의 파일, 프로그램에 로드되는 모듈의 파일의 디지털 서명 확인 방법 ■ Autoruns, 프로세스 익스플로러, Sigcheck, 프로세스 모니터 기능을 사용해 멀웨어 침입을 식별하고 치료하는 방법 ■ 파일, 키, 서비스, 공유 등의 대체에 대한 사용 권한 검사 방법 ■ Sysmon을 사용해 네트워크에 대한 보안 관련 이벤트를 모니터링하는 방법 ■ 프로세스가 지정한 기준을 충족하면 메모리 덤프를 생성하는 방법 ■ 원격으로 프로세스를 실행하고 원격으로 열린 파일을 닫는 방법 ■ Active Directory 객체 관리 및 LDAP API 호출 추적 방법 ■ 프로세서, 메모리, 클록에 대한 상세한 데이터 수집 방법 ■ 부팅할 수 없는 장치, 파일 사용 중 오류, 설명할 수 없는 통신 문제, 그외 문제들에 대한 문제 해결 방법 ■ 다른 곳에서는 잘 찾아보기 힘든 윈도우의 핵심 개념 [옮긴이의 말] 이 책을 읽는다면, 아마도 윈도우 서버나 클라이언트를 구축하고 운영하는 업무를 하고 있을 것입니다. 운영 업무를 하다가 윈도우가 부팅되지 않아 고생했던 기억이 있나요? 잘 실행되던 프로그램이 정상적으로 동작하지 않는 경험은 없었나요? 그리고 회사의 중요 시스템이 동작하지 않아 문제 해결을 하는 중에, 고객이나 동료가 자신의 등 뒤에 둘러서거나, 모두가 볼 수 있는 큰 화면에서 출력을 하는 상황에서 문제를 해결하지 못해 재부팅을 할 수밖에 없었을 때, 저 멀리서 “윈도우 문제 해결은 재부팅이 최고야”라는 소리가 들렸던 기억은 없는지요? 물론 빠른 문제 해결을 위해 재부팅을 진행하는 것은 필요한 작업입니다. 하지만 재부팅을 해도 문제가 해결되지 않거나 며칠이 지난 후 문제가 다시 발생했을 때 당황하지는 않았는지요? 많은 윈도우 관리자가 일반 PC에서 고성능 DB까지 다양한 환경에서 동작 중인 윈도우 운영체제에서 다양한 문제점을 해결하기 위해 많은 노력을 합니다. 그리고 관리자들이 만들지도 않은 여러 프로그램을 해당 프로그램의 개발자라도 된 것처럼 문제를 해결해야 하는 경우가 많습니다. 그렇다고 관리자들이 윈도우 인터널스(Windows Internals) 관련 책을 구매해 운영체제를 깊이 있게 공부하고, 윈도우 개발 책을 구입해 SDK, WDK, .NET 등을 공부하는 것도 너무 많은 요구라고 생각됩니다. 그렇다면 문제 해결을 도와줄 수 있는 좋은 도구는 없는 것일까요? 일부 관리자들은 시스인터널스 도구를 사용하면 윈도우 문제 해결에 많은 도움을 받을 수 있다는 이야기를 들은 적 있을 것입니다. 하지만 시스인터널스 도구는 윈도우 운영체제의 동작에 대한 깊이 있는 이해가 있어야 잘 사용할 수 있는 도구이기 때문에 간단한 사용법에 비해 도구에서 나온 출력을 이해하기는 어려운 도구로 알려져 있습니다. 이 책은 각 도구의 사용법을 설명하고 출력을 자세히 설명해 문제를 해결하는 데 적절한 도구를 제시하며, 시스인터널스 도구를 사용해 윈도우 시스템에서 발생할 수 있는 많은 문제를 해결하는 방법을 실제 사례를 통해 설명합니다. 이 책에 있는 예제와는 다른 문제를 겪을 수도 있겠지만, 기본 사용법을 익힌다면 충분히 응용할 수 있을 것입니다. 윈도우 관리자들을 교육하면서 가장 많이 권했던 도구가 시스인터널스 도구이고, 교육생들이 실제 운영 환경에서 문제를 겪을 때 가장 많은 도움을 줬던 도구도 시스인터널스 도구입니다. 물론 이 책을 읽는 것만으로는 윈도우 문제 해결의 전문가가 되지 않을 것입니다. 하지만 여러분이 문제를 겪고 있을 때나 문제 해결의 방향을 결정할 때 이 책이 많은 도움을 줄 것입니다.

1부. 시작하기 1장. 시스인터널스 유틸리티 시작 __유틸리티 개요 __윈도우 시스인터널스 웹사이트 __시스인터널스 라이선스 정보 2장. 윈도우 핵심 개념 __관리자 권한 __프로세스, 스레드, 그리고 잡 __사용자 모드와 커널 모드 __핸들 __애플리케이션 격리 __콜스택과 심볼 __세션, 윈도우 스테이션, 데스크톱, 윈도우 메시지 3장. 프로세스 익스플로러 __Procexp 개요 __주 윈도우 __DLL과 핸들 __프로세스 세부 사항 __스레드 상세 정보 __이미지 서명 검증 __VirusTotal 분석 __시스템 정보 __표시 옵션 __기타 기능 __키보드 단축키 4장. Autoruns __Autoruns 기본 __Autostart 카테고리 __결과 저장 및 비교 __AutorunsC __Autoruns와 악성 소프트웨어 2부. 사용법 5장. 프로세스 모니터 __프로세스 모니터 시작 __이벤트 __필터링, 강조, 북마크 __프로세스 트리 __프로세스 모니터 트레이스 저장과 열기 __부트, 로그오프 이후, 셧다운 동작 로깅 __장시간 실행되는 트레이스와 로그 크기 조절 __설정 가져오기 및 내보내기 __프로세스 모니터 자동화: 커맨드라인 옵션 __분석 도구 __프로세스 모니터 트레이스에 사용자 정의 디버그 출력 삽입 __툴바 참고 6장. ProcDump __커맨드라인 구문 __모니터링할 프로세스 지정 __덤프 파일 경로 지정 __Specifying criteria for a dump __예외 모니터링 __덤프 파일 옵션 __미니플러스 덤프 __ProcDump와 프로세스 모니터: 더 나은 공동 작업 __비대화형으로 ProcDump 실행 __디버거에서 덤프보기 7장. PsTools __공통 기능 __PsExec __PsFile __PsGetSid __PsInfo __PsKill __PsList __PsLoggedOn __PsLogList __PsPasswd __PsService __PsShutdown __PsSuspend __PsTools 커맨드라인 구문 __PsTools 시스템 요구 사항 8장. 프로세스와 분석 유틸리티 __VMMap __DebugView __LiveKd __ListDLLs __Handle 9장. 보안 유틸리티 __SigCheck __AccessChk __Sysmon __AccessEnum __ShareEnum __ShellRunAs __Autologon __LogonSessions __SDelete 10장. 액티브 디렉터리 유틸리티 __AdExplorer __AdInsight __AdRestore 11장. 데스크톱 유틸리티 __BgInfo __Desktops __ZoomIt 12장. 파일 유틸리티 __Strings __Streams __NTFS 링크 유틸리티 __디스크 사용량(DU) __재시작 이후 파일 작업 관련 유틸리티 13장. 디스크 유틸리티 __Disk2Vhd __Sync __DiskView __Contig __DiskExt __LDMDump __VolumeID 14장. 네트워크와 통신 도구 __PsPing __TCPView __Whois 15장. 시스템 정보 도구 __RAMMap __레지스트리 사용량(RU) __CoreInfo __WinObj __LoadOrder __PipeList __ClockRes 16장. 기타 유틸리티 __RegJump __Hex2Dec __RegDelNull __블루스크린 화면 보호기 __Ctrl2Cap 3부. 문제 해결: 이유가 밝혀지지 않은 사례 17장. 오류 메시지 __오류 메시지 문제 해결 __잠긴 폴더 사례 __사용 중인 파일 사례 __알 수 없는 사진 뷰어 오류 사례 __액티브X 등록 실패 사례 __음악 재생이 실패한 사례 __설치 실패 사례 __텍스트 파일을 읽을 수 없는 사례 __누락된 폴더가 잘못 연결된 사례 __임시 레지스트리 프로파일 사례 __오피스 RMS 오류 사례 __포리스트 기능 수준 올리기 실패 사례 18장. 크래시 __크래시 문제 해결 __AV 업데이트가 실패한 사례 __Proksi 유틸리티 크래시 사례 __네트워크 위치 인식 서비스 실패 사례 __EMET 업그레이드가 실패한 사례 __크래시 덤프가 수집되지 않은 사례 __간헐적으로 느려지는 경우 19장. 행과 느려진 성능 __행과 성능 저하 문제 해결 __IExplore의 지속적인 CPU 사용량 사례 __폭주하는 웹사이트 사례 __과도한 ReadyBoost 사례 __노트북의 블루레이 플레이어가 재생이 끊기는 사례 __로그온이 15분 걸리는 회사 사례 __페이팔 이메일 행 사례 __회계 소프트웨어 멈춤 사례 __느린 기조연설 데모 사례 __느린 프로젝트 파일 열기 사례 __아웃룩 행의 복합적인 사례 20장. 멀웨어 __멀웨어 문제 해결 __스턱스넷 __이상한 재부팅 사례 __가짜 자바 업데이트 사례 __Winwebsec 스케어웨어 사례 __계속 실행되는 GPU 사례 __설명되지 않는 FTP 연결 사례 __잘못 구성된 서비스 사례 __시스인터널스를 막는 멀웨어 사례 __프로세스를 중지시키는 멀웨어 사례 __가짜 시스템 구성 요소 사례 __불가사의한 ASEP 사례 21장. 시스템 동작 이해 __Q 드라이브 사례 __설명되지 않는 네트워크 연결 사례 __짧게 실행된 프로세스 사례 __앱 설치 과정 기록 사례 __알 수 없는 NTLM 통신 사례 22장. 개발자 문제 해결 __Kerberos 위임 관련 오류 사례 __ProcDump 메모리 누수 사례