Webcast di Mark
È possibile guardare le registrazioni gratuite su richiesta delle presentazioni più popolari di Mark degli eventi TechEd, BUILD e altre conferenze su Azure, sicurezza, risoluzione dei problemi di Windows, rilevamento malware. Per eventuali domande su un argomento di uno di questi webcast, visitare il forum di SysInternals per trovare le risposte e richiedere l'aiuto di altri utenti e dei nostri moderatori.
The Case of the Unexplained
- The Case of the Unexplained 2016
- The Case of the Unexplained 2015
- The Case of the Unexplained 2014
- The Case of the Unexplained 2013
- The Case of the Unexplained 2012
- The Case of the Unexplained 2011
- The Case of the Unexplained 2010
- I post di blog di "The Case of..." di Mark vengono presentati in questi webcast registrati delle sue sessioni TechEd più popolari. È possibile trovare informazioni su come risolvere i problemi più complessi di Windows e delle applicazioni guardando Mark usare Sysinternals e altri strumenti avanzati per risolvere esempi del mondo reale. Assicurarsi di guardare tutti i webcast perché includono esempi di risoluzione dei problemi completamente diversi e con tecniche differenti.
Microsoft Azure
- The Next Generation of Azure Compute Platform (La prossima generazione della piattaforma di calcolo di Azure) Fornisce informazioni su come eseguire l'integrazione con Azure Resource Manager (ARM) per abilitare il controllo degli accessi in base al ruolo, l'assegnazione di tag e le distribuzioni basate su modelli e su come i contenitori Windows compatibili con Docker consentono la distribuzione istantanea del codice e funzionano in modo coerente in qualsiasi ambiente. Vengono fornite informazioni anche su come Service Fabric, l'offerta PaaS di microservizi con iperscalabilità di Microsoft che è alla base di tutto, dal database di Azure a Cortana, offre alle applicazioni funzionalità all'avanguardia per alta densità, disponibilità elevata e calcolo con stato.
- Mark Russinovich and Mark Minasi on Cloud Computing È possibile raggiungere Mark Russinovich e Mark Minasi per una discussione vivace mentre condividono le loro opinioni sull'interruzione del cloud computing e su cosa significa per professionisti IT e sviluppatori. Mark Russinovich illustra la sua prospettiva da leader dell'architettura di Microsoft Azure e Mark Minasi condivide le sue competenze IT e un punto di vista dall'esterno.
- Public Cloud Security: Surviving in a Hostile Multi-Tenant Environment (Sicurezza del cloud pubblico: come sopravvivere in un ambiente multi-tenant ostile) La diffusione del cloud computing pubblico ha portato con sé nuove considerazioni sulla sicurezza non valutate attentamente. Con una prospettiva esclusiva grazie all'utilizzo dei sistemi di sicurezza di un cloud pubblico, Mark descrive le minacce per i provider di servizi cloud pubblici e per i clienti del cloud, tra cui insider dannosi, tecnologia condivisa, violazioni dei dati e perdita di dati. Per ogni minaccia, valuta i rischi ed esplora il valore delle mitigazioni, ad esempio crittografia dei dati inattivi, crittografia in esecuzione e altre procedure consigliate per la sicurezza, separando le esagerazioni dalla realtà in modo da poter prendere decisioni informate man mano che l'organizzazione passa al cloud.
- Mark Russinovich and Mark Minasi on Cloud Computing (https://channel9.msdn.com/events/teched/northamerica/2014/dcim-b386) È possibile raggiungere Mark Russinovich e Mark Minasi per una discussione vivace mentre condividono le loro opinioni sull'interruzione del cloud computing e su cosa significa per professionisti IT e sviluppatori. Mark Russinovich illustra la sua prospettiva da leader dell'architettura di Microsoft Azure e Mark Minasi condivide le sue competenze IT e un punto di vista dall'esterno. L'economia del cloud pubblico, il futuro delle soluzioni PaaS e IaaS, il modo in cui le aziende collegheranno gli ambienti locali al cloud, come valutare la sicurezza nel cloud pubblico e quali sono le competenze importanti per i professionisti IT e gli sviluppatori sono solo alcune delle aree che esplorano insieme.
- Infrastructure Services on Microsoft Azure: Virtual Machines and Virtual Networks (https://channel9.msdn.com/events/teched/northamerica/2013/mdc-b212) (Servizi di infrastruttura in Microsoft Azure: macchine virtuali e rete virtuale). Questa sessione offre una panoramica dei nuovi servizi di infrastruttura di Microsoft Azure (IaaS), incluso il supporto per macchine virtuali persistenti Windows Server e Linux, nuove funzionalità di rete per applicazioni ibride e connettività locale/cloud e supporto per le applicazioni costituite da ruoli PaaS e IaaS. Mark spiega qual è il ruolo della soluzione IaaS in Microsoft Azure per estendere le applicazioni server esistenti al cloud e presenta dimostrazioni della distribuzione di macchine virtuali IaaS e di applicazioni con più macchine virtuali complesse.
- Microsoft Azure Internals Mark Russinovich mostra il sistema operativo dei data center Microsoft dietro le quinte. Destinata agli sviluppatori che si sono già sporcati le mani con Microsoft Azure e che hanno familiarità con i concetti di base, questa sessione offre uno sguardo dall'interno dell'architettura della piattaforma di calcolo Microsoft Azure. Fornisce informazioni sull'architettura del data center di Microsoft, sulle operazioni eseguite in background durante la distribuzione e l'aggiornamento di un'app di Microsoft Azure e sul modo in cui monitora e risponde all'integrità dei computer, dei propri componenti e delle app ospitate.
- Introduction to Microsoft Azure: The Cloud Operating System(Introduzione a Microsoft Azure: il sistema operativo cloud) Mark Russinovich fornisce una panoramica del nuovo sistema operativo cloud di Microsoft. Supponendo che non si abbiano conoscenze pregresse di Microsoft Azure, questa sessione inizierà spiegando la filosofia delle app PaaS (Platform-as-a-Service) di Microsoft Azure e quali sono le differenze con le app server tradizionali. Quindi, illustrando i concetti principali con un servizio Microsoft Azure reale compilato e distribuito nel cloud, verrà descritto il modello di servizio di Microsoft Azure, inclusi i concetti come i domini di aggiornamento e di errore. La sessione si concluderà quindi illustrando le diverse opzioni di aggiornamento del servizio con informazioni dettagliate sui passaggi di ripristino seguiti da Microsoft Azure quando rileva un errore in un servizio o un dispositivo hardware.
- Inside Microsoft Azure: The Cloud Operating System (All'interno di Microsoft Azure: il sistema operativo cloud) Mark Russinovich mostra il dietro le quinte del nuovo sistema operativo cloud di Microsoft. Destinata agli sviluppatori che si sono già sporcati le mani con Microsoft Azure e che hanno familiarità con i concetti di base, questa sessione offre uno sguardo dall'interno dell'architettura della piattaforma di calcolo Microsoft Azure. Fornisce informazioni sull'architettura del data center di Microsoft, sulle operazioni eseguite in background durante la distribuzione e l'aggiornamento di un'app di Microsoft Azure e sul modo in cui monitora e risponde all'integrità dei computer, dei propri componenti e delle app ospitate.
- Channel9: MarkRussinovich: Microsoft Azure, Cloud Operating Systems and Platformas a Service (Microsoft Azure, sistemi operativi cloud e piattaforme distribuite come servizio) Mark illustra su cosa sta lavorando nel team di Microsoft Azure, perché il mondo sta passando al cloud, cosa significa Platform-as-a-Service (PaaS) e in che modo Microsoft Azure offre servizi PaaS.
Windows Internals
- Tech-Ed North America 2011: Mysteries of Windows Memory Management Revealed, Part1 (https://channel9.msdn.com/events/teched/northamerica/2011/wcl405) [Tech-Ed North America 2011: Mysteries of Windows Memory Management Revealed, Part2 (https://channel9.msdn.com/events/teched/northamerica/2011/wcl406) Se si vuole conoscere la differenza tra memoria riservata dal sistema e memoria riservata dai processi, se ci si chiede cosa significano davvero tutti quei numeri sulla memoria mostrati da Gestione attività o si vogliono ottenere informazioni dettagliate circa l'impatto di un processo sulla memoria, questa è la sessione giusta. È possibile guardare Mark in questo webcast su richiesta di North America 2011.
- Pushing the Limits of Windows (https://channel9.msdn.com/events/teched/europe/2009/cli402) (Superare i limiti di Windows) Mark illustra i limiti di Windows correlati agli handle di oggetti, alla memoria virtuale e alla memoria fisica. Nel corso della sessione spiega quali sono le origini dei limiti e come monitorare le applicazioni per ricevere avvisi quando i limiti stanno per essere raggiunti per poter dimensionare i sistemi e soddisfare i requisiti delle risorse.
- Inside Windows Server 2008R2 Virtualization and VHD Improvements (https://channel9.msdn.com/events/teched/northamerica/2009/vir401) (All'interno di Windows Server 2008 R2: miglioramenti a virtualizzazione e dischi rigidi virtuali) Mark illustra le nuove funzionalità di virtualizzazione e dischi rigidi virtuali di Windows, tra cui migrazione di macchine virtuali in tempo reale, unione di disattivazione core e timer, supporto del risparmio energia dell'hypervisor e nuova gestione della memoria guest assistita mediante hardware. L'intera presentazione viene effettuata da un'installazione di Windows avviata dal disco rigido virtuale per mostrare come Windows implementa uno stack VHD nativo e come l'architettura di avvio è cambiata per supportare l'avvio da immagini di disco rigido virtuale.
- Channel9: Mark Russinovich goes Inside Windows 7 (Channel9: Mark Russinovich approfondisce Windows 7) Mark illustra le modifiche del kernel in Windows 7 e Windows Server 2008 R2, inclusa la rimozione del blocco del dispatcher dell'utilità di pianificazione, il supporto per un massimo di 256 CPU, l'avvio dal disco rigido virtuale, MinWin, disattivazione core per il risparmio energia e altro ancora.
- Channel9: Mark Russinovich: Inside Windows 7 Redux (Channel9: Mark Russinovich approfondisce Windows 7 - Redux) Nel seguito di una discussione Inside Windows 7 precedente, Mark scava all'interno di Windows 7, esaminando in modo approfondito il sistema (gli effetti cumulativi che rendono il sistema operativo Windows 7 il sistema operativo per utilizzo generico più affidabile, scalabile ed efficiente a oggi disponibile).
- Channel9: Mark parla del suo lavoro in Microsoft, del kernel di Windows Server 2008, di confronto tra MinWin e ServerCore e di Hyper-V Conversazioni su Channel 9 con il Technical Fellow e fondatore di Sysinternals Mark Russinovich per approfondire le novità del kernel di Windows Server 2008. Naturalmente, si parla di molte cose, tra cui HyperV, virtualizzazione delle applicazioni, architettura del kernel e altro ancora.
Sicurezza
- TWC: Pass-the-Hash: How Attackers Spread and How to Stop Them (TWC: Pass-the-Hash: come gli autori di attacchi si diffondono e come fermarli) Gli attacchi Pass the hash trasformano la violazione di un computer nella totale compromissione dell'infrastruttura. La pubblicazione di attacchi, e la mancanza di strumenti per rispondere, hanno costretto le aziende ad affidarsi a tecniche costose e inefficaci. In questa sessione si destruttura la minaccia Pass the hash, viene illustrato come viene eseguito l'attacco e come può essere risolto usando nuove funzionalità introdotte di recente in Windows.
- TWC: Malware Hunting with Mark Russinovich and the Sysinternals Tools (TWC: Ricerca di malware con Mark Russinovich e gli strumenti Sysinternals) Mark offre una panoramica di diversi strumenti Sysinternals, tra cui Monitoraggio processo, Process Explorer e AutoRuns, concentrandosi sulle funzionalità utili per l'analisi e la rimozione di malware. Queste utilità consentono un'ispezione approfondita e il controllo dei processi, dell'attività di file system e Registro di sistema e dei punti di esecuzione di avvio automatico. Offre una dimostrazione delle funzionalità di ricerca di malware presentando diversi esempi di malware attuali e reali e usando gli strumenti per identificare e pulire il malware.
- License to Kill: Malware Hunting with the Sysinternals tools (Licenza di uccidere: ricerca di malware con gli strumenti Sysinternals) Questa sessione offre una panoramica di diversi strumenti Sysinternals, tra cui Monitoraggio processo, Process Explorer e AutoRuns, concentrandosi sulle funzionalità utili per l'analisi e la rimozione di malware. Queste utilità consentono un'ispezione approfondita e il controllo dei processi, dell'attività di file system e Registro di sistema e dei punti di esecuzione di avvio automatico. Verranno offerte demo delle funzionalità di ricerca di malware attraverso diversi casi reali in cui sono stati usati gli strumenti per identificare e pulire il malware e conclude con un'analisi in tempo reale dell'impatto di un'infezione di Stuxnet sul sistema.
- Zero Day: A Non-Fiction View (Zero Day: non è una fiction) Mark illustra il caso di come il colpo del suo cyberthriller, ZeroDay, potrebbe essere realizzato in forma non fittizia in questa versione breve di 20 minuti della sua nota sessione della RSA Conference.
- Zero Day Malware Cleaning with the Sysinternals tools (Zero Day: pulizia del malware con gli strumenti SysInternals) Diapositive della popolare presentazione di Mark all'evento Blackhat US 2011 su come usare gli strumenti SysInternats per cercare ed eliminare il malware.
- Channel9: Mark parla della Sicurezza di Windows e dell'architettura di base Intervista di Mark su Channel 9 dove parla di come ha iniziato a usare Windows Internals, delle nuove funzionalità di sicurezza in Windows Vista, del controllo dell'account utente e racconta cosa sta facendo in Microsoft.
Defrag Tools
- Serie Defrag Tools Gli episodi 1 – 12 della serie Defrag Tools riguardano gli strumenti SysInternals. Ogni episodio illustra uno strumento specifico usato nello show di supporto tecnico Defrag, e spiega quando e perché usare gli strumenti, fornendo anche suggerimenti su come sfruttarli al meglio:
- Defrag Tools: #1 - Creazione della chiavetta USB
- Defrag Tools: #2 - Process Explorer
- Defrag Tools: #3 - Monitoraggio processo
- Defrag Tools: #4 - Monitoraggio processo - Esempi
- Defrag Tools: #5 - AutoRuns e MSConfig
- Defrag Tools: #6 - RAMMap
- Defrag Tools: #7 - VMMap
- Defrag Tools: #8 - Mark Russinovich
- Defrag Tools: #9 - ProcDump
- Defrag Tools: #10 - ProcDump- Trigger
- Strumenti di deframmentazione: #11- ProcDump- Windows 8 & Process Monitor
- Defrag Tools: #12 - TaskMgr e ResMon