问题标签 [sysinternals]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rdp - Sysinternals psexec 未在远程桌面上运行
我有两个由 Hyper-V 托管的远程桌面。
在远程桌面“A”上,我有一个要执行的 .bat 文件。
在远程桌面“B”上,我用 psexec cmd 打开了一个 cmd,准备在机器“A”上调用 .bat 文件。
机器“A”上的 .bat 文件中包含的脚本在 UI 上运行,因此需要打开一个真实屏幕,因此我同时连接到两个 RD。但是,当我在机器“B”上调用 psexec 命令时,cmd 返回错误,但如果我直接通过服务器的 Hyper-V 管理器界面打开 RD“A”,则 psexec 命令按预期工作。
有人可以解释为什么会这样吗?
windows - 在包含 psservice 的 bat 文件上使用 psexec
我有一个尝试停止远程机器上的服务的 bat 文件,该文件包含以下内容
其中 userName 是在远程计算机上具有管理员权限的用户的名称。
如果我使用 cmd 运行最后一行,则请求的服务会停止。
但是,我使用 psexec 运行 bat 文件,因为它包含的操作不仅仅是停止服务。这是我的问题发生的地方:
如果我跑
cmd 窗口似乎卡住了。
但如果我跑
然后 psservice 正确执行。
我的问题是我需要用户“domainName\userName”才能运行 bat 文件中的其他命令。
我能做些什么 ?为什么当我给 psexec 用户名和密码的参数时,cmd 卡住了?
windows - 保存启动日志时 Procmon 崩溃
我一直在尝试在启动过程中分析注册表活动。
所以想到使用 procmon 进行引导日志记录。我启用了启动日志记录,重新启动了系统。现在,当我启动 procmon 时,它要求我转储收集的引导日志。
当我尝试保存文件时,经过 7% 的进度后,它因著名的错误日志“ The instruction at "0xXXXXXXXX" referenced memory at "0xXXXXXXXX", The memory could not be "written". Click on OK to terminate that program”而崩溃。
此致,
索拉夫
c# - 将日志写入 .NET(c#) 应用程序的进程监视器(Sysinternal 工具)
我需要一些关于如何将应用程序日志添加到 sysinternals 工具的进程监视器的建议或代码示例。我想要一个通用库,可用于将日志导入进程监视器。
c# - C#监控访问/读取文件
我现在想获取读取文件的列表
如果我用记事本打开 a.txt,我想在我的 C# 应用程序中捕获它
为了更清楚,像 Sysinternals Process Monitor
我需要得到C:\Users\User\Desktop\ProcessMonitor.zip,C:\Program Files\7-Zip\7z.dll例如
谢谢!
remote-access - PSExec - Remotely Run Windows Process Over Long Distance
I am currently using psexec.exe (link here PSExec Description) in order to remotely run various processes on a certain machine at my company's office. I currently have this remote access working just fine on my office's local area network. All I have to do is specify the ipv4 local address of the remote machine and the correct username/password for the user.
My next goal is to allow computers which are not on the same local network to remotely start processes on this computer. That way, when I am at home on my own network, I can still use psexec to remotely run programs on this office computer.
My knowledge on this subject is admittedly on the lower end so I am not fully aware what my options are to achieve this. I am aware that port forwarding may be the best or only option. If this is the case, any fine details I should know would be appreciated (such as what port numbers I would need to use).
Thank you.
active-directory - PsGetSID 显示两个用户名和一个 SID
我们将 AD 中人员的登录名从“name1”更改为“name2”。我们遇到了一些 sql 框拾取旧的“name2”并使用它进行身份验证的问题,因此在追踪我运行的原因时:
和
,两者都给我相同的 SID。一个 SID 如何附加两个用户名?我检查了“Active Directory 用户和计算机”mmc 管理单元并在域中搜索用户、联系人或组>> Name = 'name1' 然后是 'name2'。果然,我得到了一个常见的结果,但在常见的结果中找不到“name2”(例如,“name1”是列出的登录名,它也在电子邮件字段中)。
windows - 如何在厨师(Windows)中等待进程消失
如果进程仍在运行,我想确保厨师在继续之前等待。如何在 Windows 上做到这一点?
c++ - 在 64 位计算机上从 dll 调用 PNtQuerySystemInformation
以下程序从我的计算机中检索所有进程信息。通过dll调用同一个应用程序时,它无法检索系统进程信息。
头文件
通过调试手表检查 pSysHandleInformation->Handles 数组时,我可以看到以下信息。
根据图片,它为 processID 值提供了真实的进程 ID。但是,当我将相同的代码放入 dll 中时,processID 值会得到非常大的值,这在我的电脑中确实不存在,以下是我通过 dll 运行相同代码时获得的进程 id 值的屏幕截图。我不知道为什么当通过 dll 运行相同的代码时应用程序的行为会有所不同。非常感谢对这种有线行为的任何想法。
handle - Sysinternals Handle.exe 未检测到进程资源管理器可以查看的进程句柄
当我运行 Sysinternal Process Explorer 时,我可以看到作弊引擎何时附加到另一个进程,而我无法使用 Handle.exe(同一公司命令行工具)做同样的事情。我已经尝试过 Handle.exe 的每个 32 位和 64 位版本。它不显示进程,它显示除进程之外的所有其他句柄。有人对这个问题有任何想法吗?我只需要查看一个进程是否像 Process Explorer 那样处理另一个进程。