คำถามติดแท็ก sysinternals

ซ้ำเป็นไปได้: วิธีการแก้ไขการประทับเวลาใน dll หรือ exe? เทียบเท่ากับ Windows ของคำสั่ง Linux 'สัมผัส'? ฉันจะตั้งค่าการประทับเวลาสำหรับไฟล์ผ่านทางบรรทัดคำสั่งเป็นวันที่ระบุได้อย่างไร สถานการณ์เฉพาะของฉันคือ Windows 7

74 windows  timestamp  sysinternals 

SysInternalsมีโปรแกรมjunction.exeที่สร้าง Junctions (aka. reparse points , aka. symlink) ใน Windows อย่างไรก็ตาม Windows ยังมาพร้อมกับmklinkซึ่งดูเหมือนจะทำสิ่งเดียวกัน มีความแตกต่างที่สำคัญหรือไม่? ฉันมักจะเชื่อว่าถ้า SysInternals มีโปรแกรมของตัวเองพวกเขาเห็นข้อบกพร่องในโปรแกรม MKLink มาตรฐาน

27 windows-7  junction  sysinternals 

ฉันใช้ Ubuntu 11.10 และกำลังมองหาโปรแกรมเทียบเท่ากับProcess Explorerบน Linux มีการตรวจสอบระบบ แต่เกือบจะไม่ดีเท่า Process Explorer ที่มีข้อมูลรายละเอียดทั้งหมดเกี่ยวกับกระบวนการ ข้อเสนอแนะใด ๆ

27 linux  ubuntu  software-rec  process-explorer  sysinternals 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Super User อพยพ 6 ปีที่แล้ว ฉันใช้อรรถประโยชน์ Sysinternals Procmon เพื่อตรวจสอบการเข้าถึงรีจิสทรีโดยบางโปรแกรม รายการบันทึกส่วนใหญ่มีคุณสมบัติเส้นทางเริ่มต้นจากHKCU\…หรือHKLM\…ที่สอดคล้องกับกลุ่มรีจิสทรีHKEY_CURRENT_USERและHKEY_LOCAL_MACHINEที่สามารถเห็นได้โดยใช้ Regedit แต่บางรายการมีเส้นทางเริ่มต้นจาก\REGISTRY\A\…: คุณช่วยอธิบายส่วนใดของรีจิสตรีได้บ้าง ฉันสามารถดูได้โดยใช้ Regedit หรือยูทิลิตี้อื่น ๆ ? ฉันสามารถเข้าถึงได้โดยใช้โปรแกรมหรือไม่ ฉันทำงานของ Windows 8.1 องค์กร x 64 UPDATE: ฉันได้ติดต่อผู้พัฒนา Procmon และพวกเขาแนะนำให้ฉันไปที่แหล่งข้อมูล MSDN ต่อไปนี้ซึ่งครอบคลุมคำถามนี้: การกรองการดำเนินการรีจิสทรีบน Application Hives ฟังก์ชัน RegLoadAppKey

22 windows-registry  regedit  sysinternals  procmon 

ฉันใช้เดสก์ท็อปจาก SysInternals บน Windows 8 และประสบปัญหาในการเปิด Chrome แม้ว่าฉันจะไปที่ exe ของ Chrome มันจะไม่เปิดตัวในสิ่งใดนอกจากเดสก์ทอปแรก ไม่มีใครรู้ว่าทำไมที่อาจเกิดขึ้น?

11 sysinternals 

ฉันเคยได้ยิน RPC แล้วและพวกเขาก็ถูกดำเนินการผ่านพอร์ต TCP 135 ฉันเพิ่งดำเนินการipconfigผ่านทางpsexec.exeพีซีระยะไกลและสงสัยว่านี่เป็น RPC หรือไม่ ดังที่ฉันเห็นใน Wireshark กระบวนการทั้งหมดกำลังดำเนินการผ่านทาง SMB พอร์ต 445 ไม่ใช่ DCE / RPC พอร์ต 135 ดังนั้นฉันไม่เข้าใจว่า RPC คืออะไร พวกคุณมีตัวอย่างสำหรับ RPC หรือไม่?

10 windows-7  remote-access  sysinternals  psexec  rpc 

วิธีแยกทุกกระบวนการในการตรวจสอบกระบวนการของ SysInternal ในตัวกรองยกเว้นหนึ่งกระบวนการ การใช้ตัวกรองตัวแทนบางชนิด

10 sysinternals  process-monitor 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับผู้ใช้ขั้นสูง ปิดให้บริการใน5 ปีที่ผ่านมา Process Hackerเป็นทางเลือกโอเพนซอร์สเพื่อProcess Explorer ที่มีชื่อเสียงโดย Mark Russinovitch มีซอฟต์แวร์โอเพนซอร์ซในเส้นเลือดเดียวกันที่สามารถเป็นทางเลือกที่สำคัญในการตรวจสอบกระบวนการได้หรือไม่?

9 windows  software-rec  process-explorer  sysinternals 

ฉันมีไดรฟ์ข้อมูลที่ติดตั้งโดย TrueCrypt ทุกอย่างทำงานได้ดียกเว้นเมื่อฉันพยายามลงจากหลังม้า (หลังจากตรวจสอบว่าฉันไม่มีแอปพลิเคชันหรือเครื่องมือสำรวจใด ๆ ใช้) ทุกครั้งที่ฉันคลิกDismountปุ่มฉันได้รับข้อผิดพลาดนี้: วอลุ่มมีไฟล์หรือโฟลเดอร์ที่ถูกใช้โดยแอปพลิเคชันหรือระบบ บังคับให้ลงจากหลังม้าหรือไม่ ฉันเปิดใช้งานการตรวจสอบกระบวนการของ Sysinternals กรองตามเส้นทางที่เริ่มต้นด้วยตัวอักษรชื่อไดรฟ์นั้นและสังเกตเห็นผลลัพธ์แปลก ๆ ที่ฉันสาบานว่าฉันไม่ได้พยายามเข้าถึงไดรฟ์นั้นด้วยแอปพลิเคชันใด ๆ ที่ระบุไว้ (Explorer.EXE, SnippingTool.exe, firefox .exe) แอปพลิเคชันทั้ง 3 รายการแสดงประเภท "การเข้าถึง" แบบเดียวกัน (พร้อมSUCCESSผลลัพธ์): CreateFile: การเข้าถึงที่ต้องการ: ซิงโครไนซ์การจัดการ: เปิดตัวเลือก: ไดเรกทอรีซิงโครไนซ์ IO ไม่ใช่การแจ้งเตือนคุณลักษณะ: n / a, ShareMode: ไม่มี, การจัดสรรขนาด: n / a, OpenResult: เปิด QueryNameInformationFile:ชื่อ: \ QueryInformationVolume: VolumeCreationTime : 2/10/2015 …

8 windows-8  windows-8.1  truecrypt  sysinternals 

ฉันลอง Unlocker 1.9.1 แต่มันไม่ทำงานอย่างถูกต้องสำหรับฉันบน Windows7 (ทำงานได้ดีบน Windows XP) และฉันลอง LockHunter 2.0.2.103 x64 และรายงานข้อผิดพลาด แต่ .... LockHunter ปลดล็อคไฟล์จริงจาก GUI แต่ ไม่ได้มาจากบรรทัดคำสั่ง ดังนั้นฉันต้องการใช้ handle.exe โดยSysInternalsเพื่อปลดล็อกหนึ่งไฟล์ "TestPro.log" ฉันรู้เส้นทางสัมบูรณ์ถ้ามันช่วยได้ ฉันสามารถแสดงรายการและกระบวนการทั้งหมดที่ล็อคไฟล์โดยการดำเนินการ C:\Windows\system32>c:\edutester\progs\handle testpro.log java.exe pid: 2120 type: File 338: C:\Users\Public\TestPro \TestPro Automation Framework\Logs\TestPro.log java.exe pid: 1004 type: File 934: C:\Users\Public\TestPro \TestPro Automation Framework\Logs\TestPro.log สิ่งที่ฉันจำเป็นต้องรู้วิธีการปลดล็อคไฟล์โดยใช้ข้อมูลข้างต้นจากบรรทัดคำสั่งโดยอัตโนมัติ ไม่มีการแทรกแซงของผู้ใช้เป็นไปได้ …

8 windows-7  sysinternals 

ฉันใช้โปรแกรม "เดสก์ท็อป" โดย sysinternals ฉันสงสัยว่าเป็นไปได้ไหมที่จะย้ายหน้าจอไปยังเดสก์ท็อปเสมือนเครื่องใดเครื่องหนึ่ง?

6 windows  virtual-desktop  sysinternals 

du.exeช่วยให้คุณระบุโฟลเดอร์ซ้ำที่ใช้พื้นที่จำนวนมากซ้ำ ๆ ตัวอย่างเช่นต่อไปนี้จะแสดงขนาดของโฟลเดอร์ทั้งหมดจากc:\3 ระดับลึก: du.exe -l 3 c:\ ฉันจะกรองเอาท์พุทนี้ให้แสดงเฉพาะโฟลเดอร์ด้านบน 1GB ได้อย่างไร นี่เป็นส่วนหนึ่งของผลลัพธ์จากdu.exeการอ้างอิง: Du v1.4 - report directory disk usage Copyright (C) 2005-2011 Mark Russinovich Sysinternals - www.sysinternals.com 6,344,864 c:\Windows\winsxs 18,268,671 c:\Windows 483,343,308 c:\ Files: 412125 Directories: 42072 Size: 494,943,548,281 bytes Size on disk: 487,560,269,896 bytes

4 windows  command-line  sysinternals 

ฉันค้นหาคำตอบนี้มาได้ประมาณหนึ่งเดือน แต่ไม่ประสบความสำเร็จ: มีรายการแปลก ๆ จำนวนมากรายงานโดยยูทิลิตี้การทำงานอัตโนมัติของ SysInternals เมื่อฉันเรียกใช้บนเครื่อง Windows 7 Ultimate ของฉัน รายการเหล่านี้ไม่มีอยู่ในพีซีที่ทำงานของฉันหรือบนพีซีเสมือนของฉัน (ทั้ง Win7) สิ่งที่ฉันคิดได้ก็คือรายการเหล่านี้ส่วนใหญ่ (99%) ชี้ไปที่ Microsoft DLLs ฉันลองติดตั้งแอปพลิเคชั่นหลายตัวภายใต้พีซีเสมือนของฉัน แต่ไม่ได้สร้างรายการเหล่านี้ ดังนั้นพวกเขาจะลงเอยในรีจิสทรีของฉันได้อย่างไร อาจมาจากมัลแวร์หรือ นี่คือรายการของกลุ่มและภาพหน้าจอของหลายรายการจากกลุ่มแรก: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpExtensions HKLM\SOFTWARE\Classes\Protocols\Filter HKLM\SOFTWARE\Classes\Protocols\Handler HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers ....... HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance HKLM\Software\Wow6432Node\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance ....... HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64 รายการตัวอย่างจากกลุ่มแรกผลรวมที่แท้จริงในกลุ่มนี้คือประมาณ 45

windows-7  windows-registry  sysinternals 

ฉันได้ดูตอนเก่าของเครื่องมือ Defrag ที่ Andrew Richards อธิบาย RAMMap ( http://channel9.msdn.com/Shows/Defrag-Tools/Defrag-Tools-6-RAMMap ) ในเวลา 24:45 เขากล่าวว่าการเปลี่ยนตำแหน่งสแตนด์บายรายการที่ 5-7 บ่งชี้ถึงแรงกดดันหน่วยความจำในระบบ ในความคิดเห็นของรายการนี้เขายืนยันสิ่งนี้กับผู้ใช้ที่มีแล็ปท็อปเครื่องใหม่ ฉันยังได้ดูความลึกลับของการจัดการหน่วยความจำของ Mark Russinovich เปิดเผยเพื่อให้จับได้ดีขึ้น สแตนด์บายถือเป็นแคช (ในการติดตั้งที่ไม่ใช่ SSD Windows 7 SuperFetch ถูกเปิดใช้งานโดยปริยายซึ่งใช้รายการสแตนด์บาย 6 และ 7 เพื่อโหลดข้อมูลลงในรายการสแตนด์บายเพื่อให้พร้อม) แอนดรูว์ยังแสดงสรุปความสำคัญของเครื่องจักรของเขา (25:50) ซึ่งทำงานเป็นเวลาหลายสัปดาห์ซึ่งไม่มีหน่วยความจำ repurposed ใน 5-7 ขัดกับคำสั่งนี้ดูเหมือนว่าการเปลี่ยน 5 ไม่จำเป็นต้องถือเป็นปัญหาความดันหน่วยความจำ คำอธิบายบางส่วนของการปรับเปลี่ยนอยู่ที่นี่: ขอบเขต RAM "ที่ถูกแก้ไข" และ "สแตนด์บาย" ในการตรวจสอบทรัพยากรคืออะไร นี่คือหน้าจอจาก win 7 …

windows-7  windows  memory  sysinternals