Seminar Details

Windows Internals, Troubleshooting, and Memory Dump Analysis mit Jamie Hanrahan (WITMDA)

ETC
WITMDA
Hersteller-ID:
Prüfungs ID:
Dauer: 5 Tage
Preis: € 3.950.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details

Info: Dieses Seminar wird in ENGLISH gehalten.
Ihr Trainer: Jamie Hanrahan
Windows Internals, Troubleshooting, and Memory Dump Analysis aus der ETC Lighthouse Serie

ETC bringt für Sie Experten von Azius mit einer der beliebtesten 5-Tages-Schulung nach Österreich: "Windows Internals, Troubleshooting and Memory Dump Analysis". Nutzen Sie diese einmalige Gelegenheit!

Die Teilnahme an diesem Kurs wird die Zeit, die Sie für mit Windows Problemen inkl. Leistungsoptimierung und Crash-Dump-Analyse aufwenden, erheblich reduzieren und gleichzeitig Ihre Erfolgsrate steigern! Ein anerkannter Experte führt Sie im Rahmen einer "guided tour" durch das Internal Design und die Implementierung von Windows-Betriebssystemen. Sie nehmen Tipps mit nach Hause, wie Sie wichtige Features beobachten, messen und optimieren können...und sollte einmal etwas nicht klappen, lernen Sie die Ursache festzustellen sowie auch gleich die Behebung des Fehlers.

Sie werden hauptsächlich mit den Windows Debugging Tools (WinDbg) in diesem Kurs arbeiten. Lernen Sie, wie sie Kernel und User Mode Dumps damit analysieren können. Sie erhalten einen Überblick über eine Vielzahl von Debugging-Strategien, die für die meisten Anwendungsfälle nützlich sind. Mit Hilfe von "real-life memory dumps" lernen Sie die optimale Strategie zu finden und anzuwenden.

Nach Abschluss des Kurses haben die Teilnehmer Kenntnisse zu folgenden Themen:
  • System architecture overview
  • Introduction to tools
  • Program execution environment
  • Kernel mode execution contexts and environment
  • Scheduling and waiting
  • Kernel mode memory management
  • I/O subsystem and device driver architectures
  • Detailed crash analysis


  • Die folgenden Tools werden ausführlich beschrieben und anhand der besprochenen Windows-Internal Prinzipien analysiert und erklärt:

    Windows built-in tools:
    Task Manager - Event Log Viewer - Registry Editor - Resource Monitor - Performance Monitor - Computer Management Console Microsoft free add-on tools: :
    Windows Resource Kit (for older versions) - Windows Performance Toolkit - Pool Monitor - Windows Debugger (WinDbg) SysInternals tools: :
    Process Explorer - Process Monitor - Object Viewer - Vmmap - RAMmap - TestLimit - CPUstres

    Labs:
    Unsere Experten haben eine Reihe von Demos und Labs für Sie entworfen, die auf die präsentierte Theorie im Kurs aufbauen und sie verständlich darstellen. Jedes Schlüsselprinzip des Betriebssystems wird durch eine oder mehrere Übungen veranschaulicht. Diese Übungen helfen Ihnen, sich mit den verschiedenen Tools vertraut zu machen. Nach jeder Übung wird jeweils ein Lösungsansatz gemeinsam besprochen. Nach dem Kurs erhalten Sie ein Dokument mit einer detaillierten Anleitung zu den Analyseprozeduren für jedes Problemszenario und Kopien der entsprechenden Memory Dump Datei.

    Problemszenarien der Dump Analyse Labs: Typical "bad pointer" - Buffer overrun - Kernel Memory Corruption - tatsächlicher (wahrscheinlicher) Speicherfehler a dropped bit - "Assertion" bugchecks wie PROCESS_HAS_LOCKED_PAGES und der DPC Watchdog Timer - Kernel-Stack-Überlauf



    Dieser Kurs behandelt hauptsächlich Windows 7 bis Windows 10 und Windows Server 2012 R2. Ältere Versionen können auf Anfrage im Kurs spezifisch adressiert werden.
    Alle Details einblenden

    Zielgruppe

    Dieses Seminar richtet sich an:
  • Anwendungstechniker
  • Entwickler von Systemsoftware oder Gerätetreiber
  • Systemadministratoren
  • Systemintegratoren
  • Hardware-OEMs
  • IT Support
  • Vorkenntnisse

    Für dieses Seminar werden folgende Kenntnisse empfohlen:
  • Erfahrung mit der Verwaltung oder Schreiben von Anwendungen für Windows-Betriebssysteme.
  • Schwerpunkte

    1. System architecture overview
    2. Introduction to tools
    3. Program execution environment
      1. User mode memory management
      2. User mode heaps
      3. Environment subsystems and user-to-kernel call implementation
      4. Supporting the Windows GUI; understanding “GUI hangs”
    4. Kernel mode execution contexts and environment
      1. Handles, objects, and security
      2. Kernel mode stacks
      3. Paged and nonpaged pools
      4. Interrupt Request Levels (IRQLs)
    5. Scheduling and waiting
      1. Basic scheduling algorithm
      2. Waiting and unwaiting
      3. Multiprocessor/hyperthreading issues
      4. Identifying CPU-bound tasks
      5. Analyzing wait chains
    6. Kernel mode memory management
      1. Virtual memory implementation
      2. Paging
      3. Working set management
      4. Physical memory management
      5. Virtual and physical memory leaks
    7. I/O subsystem and device driver architectures
      1. File system cache
    8. Detailed crash analysis
      1. Types of system failures
      2. Analyzing system failures and “hangs”
      3. Interpreting stop codes
      4. Understanding stack traces and disassembly code
      5. Identifying problem components in system crashes
      6. Interpreting call sequences
      7. “Live” kernel and user mode debugging
    Alle Details ausblenden

    Termin Anfragen

      Durch Angabe Ihrer E-Mail-Adresse und Anklicken des Buttons „Newsletter abonnieren“ erklären Sie sich damit einverstanden, dass ETC Ihnen regelmäßig Informationen zu IT Seminaren und weiteren Trainings- und Weiterbildungsthemen zusendet. Die Einwilligung kann jederzeit bei ETC widerrufen werden.

    Ihre Fragen zum Seminar

    CHAT mit Experten ODER Rückruf anfordern

    Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

    Rufen sie uns an +43/1/533 17 77 - 99

    Bewertungen

    Bisher keine Bewertungen