■ CPU 사용률 증가, 메모리 누수 등의 시스템 문제 분석
■ 파일, 디스크 레지스트리, 프로세스/스레드 그리고 네트워크 동작에 대한 종합적인 이해
■ 액티브 디렉터리 문제 진단 및 해결
■ 자동 시작 응용 프로그램과 컴포넌트들에 대한 손쉬운 검색, 비활성화와 제거
■ 응용 프로그램 디버그 출력 모니터링
■ 응용 프로그램 문제 해결을 위한 메모리 덤프 생성
■ 파일의 디지털 시그니처, 권한 그리고 기타 시큐리티 정보에 대한 감사 및 분석
■ 하나 이상의 원격 컴퓨터에서 시스인터널 관리 툴 실행
■ 프로세스 익스플로러, 프로세스 모니터, 오토런 마스터

이 책은 시스인터널 툴을 사용하는 윈도우 IT 전문가와 파워 유저를 위해 존재한다. 이전에 툴을 사용해 보지 않았더라도, 그리고 대기업의 시스템을 관리하든 소규모 비즈니스 혹은 가족과 친구의 PC를 관리해주는 일을 하든 상관없이, 여러분은 이 책에서 새로운 툴을 발견하고 팁을 사용하고 기법을 배움으로써 윈도우의 문제를 해결하고 시스템 관리 운영과 모니터링을 단순하게 하는 방법을 깨우치게 될 것이다.

이 책을 읽는 독자들은 윈도우 운영체제에 익숙하다고 가정한다. 기본적인 개념인 프로세스, 스레드, 가상 메모리 그리고 윈도우 명령 프롬프트 등을 알고 있으면 도움이 되며, 일부 개념은 2장 '윈도우 핵심 개념'에서 확인할 수 있다.

이 책은 3개 부로 나뉘어 있다.

1부 시작하기, 시스인터널 유틸리티와 시스인터널 웹 사이트를 소개하며 모든 유틸리티에 사용되는 기능을 설명한다. 도움을 얻기 위해 어느 곳으로 가야할지 알려주고, 플랫폼과 유틸리티에서 보고하는 정보를 이해하는 데 도움이 되는 몇 가지 윈도우 핵심 개념을 알려준다.

2부 사용 가이드, 모든 시스인터널 유틸리티의 기능, 명령 줄 옵션, 시스템 요구사항을 다루고 자세한 사용법을 가이드한다. 많은 화면 캡처와 유용한 예제를 통해 유틸리티들에 대한 궁금증을 해소해 줄 것이다. 주요 유틸리티인 Process Explorer와 Process Monitor는 별도의 장에서 설명하며, 보안 유틸리티, 액티브 디렉터리 유틸리티, 파일 유틸리티 등과 같은 기타 유틸리티들은 카테고리별로 개별 장에서 설명한다.

3부 문제 해결: 사례 연구, 실제 환경에서 나와 애런 그리고 세계의 여러 관리자와 파워 유저들이 시스인터널 툴을 사용하여 어떻게 문제를 해결했는지 설명한다.

마크와 애런에게 이 책의 서문을 부탁받고 글을 쓰게 되어 매우 영광스럽다. 마크와 나와의 인연은 캘리포니아 산타 클라라에서 열렸던 윈도우 개발자 컨퍼런스에서 내가 마크의 발표를 들은 1997년으로 거슬러 올라간다. 2년 후에 우리가 『Inside Windows 2000』을 함께 작업하고 그 후속편인 『Windows Internals』까지 함께 저술하게 되리라고는 당시에는 생각조차 하지 못했다.

마크와 나는 윈도우 인터널 책을 함께 저술하고 윈도우 인터널 강의 코스를 같이 만들고 교육을 진행한 덕분에, 나는 시스인터널 툴에 대한 감사 인사를 종종 받았다. 시스인터널 툴은 마크를 힘들게 하기도 했지만 말이다. 나는 그들의 칭찬에 우아하게 ‘천만에요. 고맙습니다’라고 답하고 싶었고, 강의와 컨설팅 현장에서 툴을 엄청나게 사용했지만, 나는 툴을 만드는 일에 관여한 적이 없었다.

시스인터널 툴에 관한 책 출간의 필요성이 몇 년 전부터 대두되어 왔다. 툴에 대한 설계와 사용자 인터페이스에 대한 설명을 하는 책 한 권도 없이 툴은 성공적으로 널리 사용되고 있다. 이제서야 더 많은 IT 전문가들이 윈도우를 잘 이해하고 그 기저에서 어떤 일이 일어나는지 이해하도록 시스인터널 툴을 잘 사용할 수 있게 설명한 책이 출간됐다. 애론 마거시스의 세심하고 꼼꼼한 연구는 일관성을 보완하고, 도움말 문구를 수정하고 새로운 기능을 추가하는 등의 도구의 개선에 많은 기여를 했다.

나는 셀 수 없이 많은 클라이언트-서버 시스템 그리고 응용 프로그램의 문제점을 해결하는 데 시스인터널 툴을 사용해왔으며, 언제나 큰 도움을 받았다. 그 결과 “의심스러우면 Filemon과 Regmon을 실행하라”(현재는 Procmon) 라는 문구를 만들었다.

더 많은 IT 전문가들이 실제 문제에 이 툴을 사용하는 방법을 알려주고자, 모든 장에 사례 연구를 실었다. 실제 예제들을 통해, IT 전문가들이 시스인터널 툴을 활용해 풀기 어려운 문제들을 어떻게 해결하는지 알 수 있을 것이다.

마지막으로 당부를 하나 하겠다. 마크와 늘 이야기를 나누면서도, 마크가 이미 해결한 버그를 그에게 보고한 적이 한두 번이 아니었다. 그러니 마크에게 이메일을 보내기에 앞서 가장 최신 버전을 돌려보기 바란다. 가장 좋은 방법은 시스인터널 사이트 블로그 RSS 피드를 구독하는 것이다.

이 책은 모든 IT 전문가의 책상(혹은 전자책 리더)에 소장되어 있어야 한다. 만일 여러분이 마크를 만나거든, 시스인터널 책에 적힌 데이브의 추천글이 큰 도움이 되었다고 전해주기 바란다.

- 데이비드 솔로몬 / 데이비드 솔로몬 엑스퍼트 세미나(www.solsem.com) 사장

시스인터널 툴 집합은 마이크로소프트 윈도우 플랫폼에서 동작하는 70개 이상의 고급 진단 및 분석 유틸리티로 되어 있으며 마크 러시노비치 그리고 브라이스 코그스웰에 의해서 만들어졌다.

마이크로소프트가 시스인터널을 인수한 2006년부터 이 툴들은 마이크로소프트 윈도우 시스인터널 웹사이트(마이크로소프트 테크넷(TechNet)의 일부)에서 무료로 내려받을 수 있다.

이 책의 목적은 여러분들이 시스인터널 유틸리티와 친숙해지고 어떻게 이 툴들을 잘 사용할 수 있을지 도움을 주는 것이다. 이 책은 나를 비롯한 여러 시스인터널 사용자들이 윈도우 시스템에서 발생하는 문제점들을 어떻게 해결하는지 예를 들어 보여줄 것이다.

이 책은 애런 마거시스와 함께 공저했지만 주로 나의 관점에서 저술을 했다. 애런이 이 책에 얼마나 큰 기여를 했는지는 이루 다 표현할 수가 없으며, 그의 노고가 없었다면 이 책은 세상의 빛을 보지 못했을 것이다.

이 책에서 다루는 툴
이 책에서는 윈도우 시스인터널 웹사이트(http://technet.microsoft.com/en-us/sysinternals/default.aspx)에서 받을 수 있는 모든 시스인터널 유틸리티를 소개하며 이 책이 쓰여진 시점(2011년 여름)의 기능을 기준으로 설명했다. 하지만 시스인터널은 기존의 툴들이 새로운 기능을 가지고 새로운 유틸리티가 계속 소개되는 등 매우 변화가 많다. (’시스인터널 사이트 토론(Sysinternals Site Discussion)’ 블로그의 RSS 피드를 구독하라. http://blogs.technet.com/b/sysinternals/) 이 책을 읽는 시점에 몇 가지 기능들은 이미 유효하지 않을 수도 있다. 이 말은 항상 시스인터널 사이트에서 최신 툴을 내려받아 새로운 기능과 버그가 수정된 버전을 사용해야 한다는 것이다.

이 책에서는 시스인터널 사이트에서 더 이상 다운로드할 수 없는 툴들에 대해서는 설명하지 않는다. 만약 아직 RegMon(레지스트리 모니터) 또는 FilMon(파일 모니터)를 사용한다면 이 툴들을 4장에서 설명하는 프로세스 모니터로 교체를 해야 한다. Rootkit Revealer라는, 초기에 루트킷을 찾는 데 사용된 툴(Sony rootkit에서 설명) 또한 더 이상 사용되지 않는다. 유사하게 다른 일부 툴(Newsid와 EfsDump) 또한 필요하지 않거나 동일한 기능이 윈도우에 포함됐기 때문에 더 이상 사용되지 않는다.

마크 러시노비치(Mark Russinovich)
마이크로소프트 윈도우 애저 그룹의 테크니컬 펠로우로, 마이크로소프트 데이터센터 운영체제 관련 업무를 하고 있다. 운영체제 보안과 설계뿐 아니라 윈도우 인터널 전문가로 널리 알려져 있으며, 사이버 스릴러 『제로데이』를 집필하고, 마이크로소프트 출판사의 『윈도우 인터널』 책들을 공저했다. 러시노비치가 1996년 공동 창립한 윈터널스 소프트웨어(Winternals Software) 사와, 윈도우 관리와 진단 유틸리티에 관한 명저들을 수십 권 출간한 시스인터널스(Sysinternals) 사를 마이크로소프트가 2006년 인수하면서 마이크로소프트에 합류했다. 마이크로소프트 TechED, WinHEC, 전문 개발자 컨퍼런스 등 많은 컨퍼런스의 핵심 강사다.

애런 마고시스(Aaron Margosis)
마이크로소프트 공공 섹터 서비스의 수석 컨설턴트로, 1999년부터 연방 정부를 대상으로 일해왔다. 마이크로소프트 플랫폼에서 작동하는 보안에 중점을 둔 앱 개발과 록다운 환경에서의 호환성 앱 개발 전문가이자 마이크로소프트 컨퍼런스 강사다. 윈도우 XP를 비관리자 모드로 편리하게 사용하는 유틸리티를 개발한 에반젤리스트로 알려져 있다. 그의 MakeMeAdmin 스크립트는 관리자나 비관리자 상황에서 동일한 사용자 계정을 사용하는 개념을 새로 개척해, 사용자 계정 조정의 설계에 영향을 미쳤다. 애런의 블로그(http://blogs.msdn.com/aaron_margosis)와 팀 블로그(http://blogs. technet.com/fdcc)에서 그가 만든 보안 유틸리티를 내려받을 수 있다.

시스인터널의 파일모니터를 기반으로 실시간 파일 시스템 감시 모듈을 만들던 것이 벌써 10년이 지났다. 당시에는 시스인터널 툴들의 소스코드가 공개돼 있었는데 공개된 소스코드를 기반으로 전 세계의 많은 개발자들이 윈도우 시스템에서 동작하는 유틸리티들과 보안 프로그램들을 만들었고 시스인터널은 윈도우 시스템 프로그래밍을 하는 사람들의 성지라고 할 수 있다. 이후 시스인터널의 소스코드 공개 방침이 변경되어 더 이상 소스코드를 사용할 수는 없지만 프로세스 익스플로러, 오토런 그리고 프로세스 모니터 등 많은 툴들이 많은 개발자와 Windows 전문가들에게 사랑받고 있다. 시스인터널의 툴들이 나온 지 10여 년이 지났지만 아직도 시스인터널의 개발자들은 기존의 툴들을 계속 업데이트하고 있으며, 새로운 운영체제에서 유용한 새로운 툴들을 만들어 내고 있다.

그동안 시스인터널의 많은 유용한 툴들이 있지만 한 페이지정 도의 툴 소개 그리고 간단한 명령어 소개만 있어 툴을 사용하기 어려웠다. 특히 각각의 툴이 출력하는 내용들은 윈도우 인터널(Windows Internals)의 내용을 숙지하고 있어야만 이해할 수 있었고 각각의 툴을 어떤 시점에 어떻게 사용해야 할지 알기 어려운 것이 사실이었다. 장애를 해결하기 위해 기술지원을 할 때 시스인터널의 툴들을 사용하면 고객들이 툴에 대한 관심을 가지고 사용법 등을 물어보는 경우가 많았다. 하지만 추천해줄 수 있는 자료가 없다는 것에 항상 아쉬움을 가지고 있었는데 이 책이 출판됐다는 소식을 듣게 됐고 출판사에 연락해 번역서 출간을 제안했다.

번역 진행 과정에서 시스인터널의 툴들을 잘 알고 잘 사용하고 있을 거란 나의 생각이 틀렸음을 알게 됐고, 번역 과정에서 많은 것을 배우고 새로운 문제 해결 방법론을 만들기도 했다. 간단한 툴에서 시작해서 윈도우 시스템의 내부 정보를 보여주는 툴 등 다양한 시스인터널 툴들의 하나씩 깊이 있게 알아갈 때마다 시스인터널 툴들의 방대함과 다양한 사용성에 놀라움을 느꼈다.

이 책을 읽은 독자들이 윈도우 시스템에 대해 깊이 있는 이해를 하고 시스템의 이상 증상이 있을 때 문제 해결 과정에서 이 책에서 도움받을 수 있기를 기대해 본다.
- 대표역자 이태화

이태화
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 안연구소의 개발자 경험과 마이크로소프트의 기술지원 경험을 바탕으로 다양하고 어려운 문제에 대한 지원을 하며, 가상화 및 클러스터 분야의 전문성을 가지고 있다. 저서로 『WinDbg로 쉽게 배우는 Windows Debugging』(에이콘출판, 2009)이 있다.

이준영
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 연세대학교 기계공학과에서 학부와 대학원을 졸업했다. 윈도우 커널 및 유저모드 디버깅을 통해 난해한 문제를 해결하는 역할을 담당하고 있는 국내 최정상급의 덤프분석 전문가다. 저서로 『알짜 리눅스 6.0/6.1』(정보문화사, 2000), 『(Visual Basic과 함께하는) SolidWorks API』(과학기술, 2002) 가 있다.

이원영
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 마이크로소프트 공채(MACH) 1기로 입사하여 영업, 컨설팅, 기술지원 부서를 10년간 두루 경험했으며, 디렉터리 서비스 분야의 전문성을 가지고 있다. 역서로 『Mastering Windows Server 2008 R2』(정보문화사, 2012), 『윈도우 7 완벽가이드』(에이콘출판, 2010), 『Professional ASP.NET 4』(지앤선, 2012), 『Windows 8 앱 개발 가이드』(한빛미디어, 2013) 등이 있다.

이현정
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 10년 이상의 기술지원 경력을 가지고 있는 베테랑 엔지니어로 윈도우 네트워크 분야의 전문성을 가지고 있다.

홍완선
마이크로소프트 글로벌 비즈니스 지원본부 소속의 고급 엔지니어다. 마이크로소프트의 다양한 제품에 대한 경험과 지난 10여 년간 테크니컬 리드 및 고급 엔지니어로 일해 왔던 경험들을 바탕으로, 제품 사용 및 서비스 운영상 발생할 수 있는 다양한 문제들에 대한 솔루션과 문제 해결 방법에 대한 노하우를 가지고 있다.

성진아
마이크로소프트에 8년간 근무했다. 2005년부터 시스템 엔지니어로 근무하여 윈도우 제품에 대한 지원을 담당했으며, 이후 파트너 기술 컨설턴트로 근무하며 파트너 사의 기술지원 및 윈도우 제품과 시스템 센터 제품에 대한 강의를 담당했다.