Описание тега sysinternals
Windows Sysinternals является частью веб-сайта Microsoft TechNet, который предлагает технические ресурсы и утилиты для управления, диагностики, устранения неполадок и мониторинга среды Microsoft Windows.
2
ответа
Как перейти к коду, который создал дескриптор
Я знаю, что если мы предоставим абсолютный путь к Handle.exe, он перечислит все процессы, которые заблокировали файл. F:\Softwares\Handle>Handle.exe D:\Source\sample.dll Handle v4.0 Copyright (C) 1997-2014 Mark Russinovich Sysinternals - www.sysi…
10 фев '15 в 12:26
1
ответ
Не удается PsPing для Azure VM
Я знаю, что проверка связи с виртуальными машинами Azure отключена. На следующей странице показано, как использовать PsPing от Sysinternals для выполнения ping на основе TCP: https://blogs.msdn.microsoft.com/mast/2014/06/22/use-port-pings-instead-of…
10 май '17 в 12:10
0
ответов
Строка питона
ИЗМЕНЕНО ДЛЯ ВКЛЮЧЕНИЯ РАБОЧЕГО СКРИПТА Вот рабочий скрипт на основе ответов пользователя import sys, subprocess, socket, string import wmi, win32api, win32con pst = subprocess.Popen( ["D:\pstools\psloggedon.exe", "-l", "-x", "\\\\10.10.10.10"], std…
15 май '14 в 19:10
1
ответ
listdll не видит загруженные сборки
Я был почти уверен, что среда выполнения.NET загружает сборки как обычные библиотеки DLL. Но я обнаружил, что когда я подключаю "нативный" отладчик к управляемому процессу - я не вижу загруженных сборок. То же самое относится и к инструменту Sysinte…
30 авг '17 в 19:06
1
ответ
Получение PSEXEC для запуска локального файла.vbs на удаленном компьютере без его копирования
Я хотел бы получить PSEXEC запустить .vbs файл на удаленной машине для меня, однако в настоящее время я должен иметь .vbs находится на удаленной машине. Ниже приведен пример моего сценария, который работает. psexec \\<\i.pAddress\> -u <\Use…
25 мар '14 в 16:55
1
ответ
THttpClient не закрывает соединение в Delphi
Мое программное обеспечение включает в себя функцию ниже для публикации на URL. Я использую Sysinternals TCPView, чтобы увидеть соединение. Соединение не закрывается после публикации на URL. Как мне изменить код для немедленного закрытия соединения?…
18 янв '18 в 12:21
1
ответ
Как ждать, пока процесс пропадет в chef (Windows)
Я хотел бы убедиться, что шеф-повар ждет, если процесс все еще работает, прежде чем продолжить. Как это сделать на Windows?
10 мар '17 в 13:55
1
ответ
Драйвер мини-фильтра двух файловой системы зарегистрирован и запущен, но только первый драйвер работает нормально, а второй драйвер не работает.
Я написал код диска мини-фильтра файловой системы, в котором зарегистрировал подпрограммы IRP_MJ_CREATE до и после операции обратного вызова. То же самое я сделал для второго драйвера мини-фильтра.Разница между этими двумя драйверами заключается тол…
01 июн '16 в 21:38
2
ответа
PSEXEC - Повышенная командная строка
Извините, если об этом спрашивали сто раз, я уверен, что возможно, но мои навыки поиска, похоже, не находят ответа на мой конкретный вопрос сегодня:( Я пытаюсь выполнить команду на сервере из учетной записи пользователя домена, у которого есть все н…
04 авг '14 в 15:25
3
ответа
Начало работы с анализом файла дампа
Я работаю с устаревшим приложением VB6/COM, которое иногда вызывает сбой Windows 7. Теперь я сгенерировал файл.dmp одного из этих сбоев, используя инструмент ProcDump от Sysinternals. Однако я никогда раньше не работал с файлами дампа. Какие ресурсы…
14 фев '11 в 13:32
0
ответов
Выполнение команды sysinternals strings.exe в пакетной команде Jenkins зависает
У меня есть пакетная команда windows в Jenkins как шаг сборки, и я делаю это: CMD / C strings.exe a.bin И он просто сидит и вращается вечно. Я не могу заставить его работать. Я положил его в командный файл, я попытался запустить его с запуском, каже…
01 сен '15 в 17:50
0
ответов
Process Explorer не отображает 32-разрядный стек для 32-разрядных процессов в Win10 x64
Если я использую Process Explorer для просмотра стеков вызовов 32-битных процессов в моей 64-битной системе Windows 10, Process Explorer показывает только 64-битную (верхнюю) часть стека вызовов, а не более интересную (нижнюю) 32- битовая часть. Нап…
13 фев '19 в 20:43
1
ответ
Какой API используется sysinternals pstools?
Особенно меня интересует PsExec (инструмент для запуска удаленных процессов)
21 янв '11 в 13:14
1
ответ
Использование dbgview с Java
Я пишу код Java и хотел бы использовать dbgview (и log4j, если это возможно). При поиске документации log4j кажется, что в отличие от log4net, log4j не поддерживает OutputDebugStringAppender который перенаправляет вывод на то, что слушает dbgview. К…
27 дек '12 в 16:32
0
ответов
Как пакетно или Clima автоматизировать sigcheck.exe на запущенных процессах?
Я пытаюсь создать список запущенных процессов (полный путь к исполняемому файлу), а затем перебрать этот список и выполнить sysInternals "sigcheck.exe" для каждого из файлов. По какой-то причине это не работает должным образом, и я не уверен, связан…
22 авг '18 в 14:53
2
ответа
Как драйвер устройства может быть EXE-файла, как Process Monitor
Process Monitor и Explorer поставляются в виде EXE-файла. Но они включают в себя водителя. -Где это находится. Windows Internals, Process Monitor работает путем извлечения драйвера устройства фильтрации файловой системы из его исполняемого образа (P…
15 окт '10 в 02:47
1
ответ
Как получить счетчик всех системных системных вызовов в Windows?
Как получить количество всех вызовов файлового ввода-вывода, произведенных в операционной системе Windows (чтобы она работала хотя бы на XP) для всех процессов? Нечто похожее на Process Monitor, но программно доступно из C# (может быть через C++ или…
30 май '11 в 17:48
1
ответ
Библиотеки перезагружены на их предпочтительный адрес
На Windows Server 2003 мое приложение начало загружаться долго при новой установке. Подозреваю, что библиотеки DLL не загружаются по их предпочтительному адресу, и это занимает некоторое время (приложение имеет более 100 библиотек DLL, включая сторо…
04 дек '13 в 10:33
0
ответов
Что означает значение MS Sysinternals (Sysmon)?
У меня есть гид, который оставили инструменты Sysinternals по имени Sysmon. Похоже на это. 3/18 C591B94E-4BDD-5AAE-0000-001073B13706 4/4 C591B94E-1BFA-5AC5-0000-0010E76F3903 4/29 C591B94E-A33F-5AE5-0000-001074CA4C26 5/2 (другая учетная запись Window…
06 май '18 в 06:16
1
ответ
Как отключить вход в систему Process Monitor при запуске
Как открыть Process Monitor с регистрацией на всех компонентах журналов STOPPED. По умолчанию он начинает захватывать все журналы, не давая времени сделать CTRL + E, который останавливает захват событий и применяет мой фильтр. Он заполняет виртуальн…
22 мар '18 в 07:21