400-886-0806
Windows专家管理与排错

优惠价:¥480.00

19749
人次学习

课程简介

本课介绍了Windows操作系统的高阶管理和排错,适用于Windows 7、Windows 8和最新的Windows 10。讲师参加过国内著名电商的1万台Windows操作系统的部署和管理项目的设计和实施。本课程包含Windows操作系统故障排错和管理所需的底层原理,包括Windows安全、启动和服务、网络连接、硬件和驱动、共享资源访问、应用程序和系统排错,以及Windows瑞士军刀Sysinternals Suite工具包的案例介绍。

讲师介绍

彭爱华

网名盆盆,华来四公众号和技术社区的创始人,ITECN站长,出版过约20本微软技术图书,《Windows 7使用详解》的作者。微软中国混合云技术专家,拥有12年的微软资深认证讲师资格,11届微软最有价值专家,国内第一位虚拟化方向的MVP,曾荣获微软TechEd最佳讲师、首届IT管理技术大会最佳讲师称号,Windows Server 2012中国发布会讲师。拥有丰富的微软混合云、虚拟化和公有云的培训和项目实施经验,参与多家大型汽车企业、大型银行、大型外企、政府部门、酒店集团、医院等项目的设计、规划、部署和实施。

课程大纲

第一部分 Windows学习概览
1.Windows进阶的学习方法,并邀请到微软全球技术支持中心的Windows专家一起分享。
第二部分 Windows安全原理和排错
2.Windows安全之Windows用户账户控制的疑难解析,Windows登录的内部原理,访问令牌的深入剖析。
3.案例和实践:用户账户控制的实例分析,用Process Explorer来获取修改时间和修改日期背后的原理和机密。
4.Windows安全之Windows进程级别、Label SID,可以和SElinux进行对比,开发人员和IT管理员需要注意其兼容性影响。
5.Windows安全之IE保护模式的内部原理分析,UIPI,开发人员和IT管理员需要注意其兼容性影响。
第三部分 Windows引导和服务的原理和排错
6.Windows引导原理解析,包括Windows恢复环境在内的多种Windows引导故障排错的方法介绍。
7.案例和实践:实例介绍Windows恢复环境的使用,在恢复环境里离线修改注册表键值、最后一次正确配置的原理、离线抢救数据、离线使用系统还原。
8.Windows启动设置的排错,BCD引导数据库的实质解析,如何用命令行模式修改BCD引导数据库、Windows高级启动选项、autoruns修改引导加载项,如何查看system volume information内容。
9.Windows服务的内部原理解析和排错
10.案例和实践:Windows服务的排错和分析
第四部分 硬件设备和设备驱动的原理和排错
11.硬件故障排错概览,包括硬件相关问题、USB设备的注意事项、无线设备的考虑事项、手机硬件信息和硬件故障排错的最佳实践
12.案例和实践:实例介绍和演示设备驱动程序的故障排错,包括驱动程序库、Windows 7和Windows 8/Windows 10不同的地方,32位Windows系统为什么无法支持使用4GB内存?以及如何通过组策略操控USB设备的使用
13.可靠性监控,包括任务管理器的每个标签含义、资源监视器的使用方法,以及可靠性监视器如何帮助我们判断系统中潜在的故障问题
14.案例和实践:实例介绍和演示注册表的配置和高级技巧,包括注册表的历史来历,注册表的各自配置单元文件的实际路径,如何访问原本没有权限访问的注册表键值,如何通过组策略首选项批量修改指定的注册表键值
第五部分 网络连接的疑难和排错
15.网络排错概览,介绍常用网络排错工具,实例介绍和演示ipconfig、route、tracert、psping、ping和Pathping等IP层的网络连接排错工具
16.网络连接故障的排错,主要包括TCP级别的排错,例如如何用好portqry查看对方端口问题,nslookup查看DNS名字解析、SRV资源定位记录的问题
17.案例和实践:介绍微软的网络抓包分析工具Microsoft Message Analyze的使用
第六部分: 共享文件夹访问的疑难和故障
18.文件访问故障的排错的考虑事项,介绍讲师当年10多年前的一道文件访问面试题(A用户访问B用户计算机,直接报错拒绝登录,原因是什么?),其原理到现在仍然没有过时。其次介绍网络盘符映射的原理和盘错,并演示如何通过组策略首选项来快速批量配置
19.案例和实践:文件夹共享访问的排错,由低到高,从底层网络、登录验证、登录权利检查,然后再进行权限访问,包含NTFS权限和共享权限
第七部分: 事件日志、可靠性监视器和性能排错
20.使用可靠性监视器了解系统的故障趋势和解决方案,如何使用事件查看器了解故障日志,其使用技巧[new!]
21.案例和实践:如何修改审核策略,以及启用文件夹的审核权限,以便通过事件日志了解哪些用户曾经试图删除、创建或者访问指定文件夹。如何将计划任务和指定事件日志绑定,今后出现同样事件时,会自动提醒我们[new!]
22.实例介绍和演示性能计数器帮助我们快速定位到指定的系统性能指标,介绍常用的性能计数器
第八部分 Sysinternals工具集实例
23.Sysinternals工具集概览和分类介绍,以及介绍其中accesschk等常用工具的使用案例。
24.案例和实践:Process Explorer的实例解析,如何查看线程信息,进程属性对话框每一个标签页的详细解释。如何解决文件被未知程序占用的问题;修改Windows服务的访问权限,以限制未授权用户启动或者停止该服务;如何用该工具来找到应用程序中加载的问题dll文件,如何根据线程信息来判断SYSTEM进程CPU占有率高的问题(SVCHOST也一样)
25.案例和实践:Process Monitor的实例解析,介绍Process monitor如何帮助我们查看Windows App Store无法打开的原因和排错;如何用该工具查找由WMI调用的故障,从而解决DVD播放器的问题;如何用该工具解决PowerPoint性能问题,发现和显卡驱动的注册表键值有关。如何用该工具查看runas背后所发生的进程、线程活动
26.案例和实践:Procdump的实例解析,介绍讲师在测试Windows 10技术预览版时的一个亲身经历,如何用来解决由于和系统浏览器冲突导致的播放器假死的现象,用procdump在播放器假死时自动抓dump文件,并用windbg分析找到问题根源
27.案例和实践:对于psesxc的实例解析,介绍如何用psexec来用SYSTEM权限启动任意应用,如何用psexec在远程启动指定的进程,同时用Process Monitor来查看psxexc在远程服务器上所安装的服务
更新完毕!