问题标签 [sysinternals]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - Process Explorer 中的可拖动十字准线如何工作?
Sysinternal 的Process Explorer中有一个功能,它允许将十字准线从应用程序拖到您正在运行的任何其他应用程序中的控件上,并突出显示所述控件。
有谁知道这是如何实现的,或者是否有可以重用的 .NET/C++ 库?
python - 是否可以将网络驱动器添加到 %PATH% 环境变量
我有一个调用 exe 文件的 python 脚本。exe 文件可以与 python 脚本位于同一文件夹中,也可以位于网络驱动器中。如果它位于远程驱动器/计算机中,是否可以调用 exe?这可以通过设置 %PATH% 变量来完成吗
powershell - 在远程 PC 上运行 PowerShell 脚本
我已经在远程 PC (RPC001) 上安装了 PS 1.0。我使用Windows Sysinternals 工具 PSExec.exe在远程执行以下过程:
之后我可以看到远程 PC 上运行的 PowerShell.exe 进程,但它实际上什么也没做,只是挂在那里。我试图在脚本中放入一个简单的“Write-Output/Host”代码。我通过 RTS 在遥控器上运行相同的脚本,它在那里工作。
不确定我是否错过了使用 PSExec 运行脚本的任何其他内容,或者它是 PSExec.exe 限制。我想在远程启动一个 PS 脚本,以便在本地执行某些操作(在本地压缩一些文件并删除旧文件)。
我在 Stackoverflow 中问了一个类似的问题:Run remote process by powershell。唐建议我使用 PSExec。这听起来像是解决问题的另一种方法。但是,我无法让它与 PowerShell 一起使用。有什么办法让PS在远程PC上工作?
顺便说一句,我不能使用 PS 2.0,因为我的网络不允许我安装 PS 2.0 所需的 Windows XP SP3。
.net - 如何获取进程加载的文件列表?
我正在尝试对项目进行快速而肮脏的部署。我认为运行我的进程会很容易,使用一些工具来获取所有已加载文件 (DLL) 的列表,并使用该列表为我的测试部署创建一个副本文件列表。
考虑过使用 filemon,但那里有很多噪音。它是一个.net 项目。
谢谢。
c# - 当前程序/文件名焦点(Windows)
我正在用 C# 编写一个应用程序,它需要知道用户关注的当前程序和文件。
即我想编写如下函数:
它返回当前程序的可执行文件名(例如“word.exe”)或实际的官方程序名称(例如“Microsoft Word 2007”),以及用户正在使用当前程序查看的当前文件(例如“C: \Users\Mat\Documents\essay.doc"),分别。
像 RescueTime 和 SysInternals 这样的产品可以做这些事情,所以这是可能的。我可以重点关注当前节目的标题,但这还不够好,因为有些节目没有在标题中说出节目名称。
那么,有谁知道如何编写这样的函数?我应该看的任何提示或地方?
注意:我已经查看了 SysInternal,尽管仍然是免费的,但源代码已不再可用,因为 Microsoft 将它们买断了。
〜垫
windows - 是否有任何 TCPvcon 模拟允许关闭远程机器上的 TCP 连接?
我开始使用 SysInternals 套件,它很棒。但我想知道,是否有任何 TCPvcon 的模拟,它允许登录到远程机器,就像 psexec 一样,然后从那里获取 TCP 连接列表(类似于 pslist 功能),然后关闭一些连接(类似于PS技能功能)。
我说的是 Windows 控制台工具,我想避免在远程机器上安装一些东西,这是可能的。
windows - 用字符串标记进程
我正在尝试重现 Process Explorer 的功能,以使用注释标记在当前机器上运行的进程(请参阅 Process Explorer 中进程属性中的注释部分)。
我找不到使用托管代码的任何方法,尝试使用 wmic 实用程序,但我无法找到将属性设置为现有进程的方法。
此外,搜索网络会返回一些非常模糊的响应,因为所有搜索词都非常笼统。
亚历克斯。
PS我在项目中使用C#,但如果需要的话,我可以使用非托管代码:)
data-structures - SYSTEM_HANDLE_INFORMATION 结构
这种结构从何而来?我知道它是在著名的 ntdll.h 中声明的,并且是未记录的 Windows API 的一部分。但是不同版本的windows之间是不是有所不同?有没有办法从工作系统中转储这个结构?我在 Windbg 中尝试了“dt SYSTEM_HANLDE_INFORMATION”,在 SoftIce 中尝试了“类型 SYSTEM_HANLDE_INFORMATION”,但我得到的只是“没有这样的符号”消息。我还用 PdbDump.exe 转储了 ntoskrnl.pdb,并在转储的结构中进行了搜索——既找不到 SYSTEM_HANLDE_INFORMATION 也找不到 SYSTEM_HANLDE。
你可以帮帮我吗?
windows - 设备驱动程序如何像进程监视器一样成为 EXE
Process Monitor 和 Explorer 提供一个 EXE 文件。但他们包括一名司机。-它在哪里。
通过 Windows 内部,
Process Monitor 的工作原理是在启动后第一次运行时从其可执行映像 (Procmon.exe) 中提取文件系统过滤设备驱动程序,将驱动程序安装到内存中,然后从磁盘中删除驱动程序映像。
我想知道详细的机制。
有一些关于那个的代码吗?我在哪里可以找到它们。
或者你能给我解释一下。
谢谢。