问题标签 [sysinternals]

我是一名桌面支持人员，正在尝试学习Sysinternals 和PowerShell. 我已经了解两者的力量，现在我在问sysinternals命令是否可以在powershell. 我尝试了一些，但他们似乎相处得并不好。比我也明白PowerShell很多DOS。当我从 运行sysinternals命令时，dos 窗口打开然后关闭PowerShell，我注意到有许多PowerShell命令与命令执行类似的工作sysinternals。还是有很多sysinternals好用的杀手级命令，我只想从PowerShell ISE控制台执行，可以吗？

我们的 WPF 应用程序可以在大多数用户的工作站上运行，但是当应用程序响应某些 UI 工作（绑定到属性网格的解决方案资源管理器）时，在一个特定用户的笔记本电脑上性能会很迟钝。我安装了 Sysinternals Process Explorer，在其 Process 窗口中单击了该进程，令我惊讶的是，应用程序的迟缓消失了！有谁知道 Process Explorer 可能会在不经意间做些什么来提高应用程序的性能？

到处检查是有原因的，但我发现没有任何东西符合我的具体问题。我在远程 pc 中有一个程序C:\somefoldername\anothersubdirectory\andanother\，我尝试使用 PSEXEC 运行它，但它不需要。PSEXEC 只是不想为我运行任何东西。现在，如果我通过 psexec 运行 ping 或任务列表，它可以工作，但显然这是在 PATH 中。

所以我输入：

什么也没有发生。

我什至写了一个批处理脚本，尝试以两种不同的方式运行。

脚本只是：

我把它复制到远程电脑的主目录（也许我需要把它放在一个文件夹中），然后我尝试C:\batch.bat使用：

我也尝试运行：

所以它将它复制到PATH。

都没有奏效。

我尝试通过 PSEXEC 运行的任何程序是否必须位于远程 pc 的路径中？

我必须承认我还没有远程运行 EXE，但是我使用 psexec 编写了更长的脚本，这些脚本在服务器上使用批处理文件而没有任何问题。

奇怪的是我运行的程序有参数，我的任务是通过它运行，所以我首先远程杀死它，然后我 PSEXEC 相同的 EXACT：

那行得通。当我尝试自行打开 program.exe 时，不接受。

我也尝试psexecing iexplore.exe过，但也没有用。

抱歉，如果这个问题已经被问了一百次，我敢肯定它可能已经问过了，但我的搜索技巧似乎没有找到我今天特定问题的答案:(

我正在尝试从具有执行给定操作的所有正确权限的域用户帐户在服务器上执行命令。我知道这一点，因为如果我以管理员帐户登录服务器，然后使用“以不同用户身份运行”打开命令提示符，指定域用户帐户的登录详细信息，我可以成功执行以下命令的相关部分。

但是，当我尝试从其主机上的命令提示符运行 ("c:\NaviTest\psexec.exe" "\HOSTNAME" "c:\path to\server-command.exe" "arguments") 时，我得到了 '拒绝访问”消息返回。

如果我以管理员身份启动命令提示符并更改命令的语法如下（其中用户名是登录用户，密码是他们的密码）；

所有作品。

我从中知道它没有运行导致问题的命令“server-command.exe”，它使用 PSEXEC 连接到服务器，这似乎失败了，除非命令提示符在提升模式下运行。

我的问题（因为我实际上还没有问过！），PSEXEC 是否可以在命令提示符下工作而无需以管理方式运行？

我正在尝试将其作为更大脚本的一部分执行，如果没有管理权限就无法使其工作，它就无法工作。

我有一个 exe，它收集一些信息，一旦收集到的信息保存在本地机器中。我已经管理循环，以便它可以无限时间地执行相同的任务。

但是 exe 在几个小时（大约 5-6 小时）后停止执行，它既没有崩溃也没有给出异常。

我试图在windbg中找到原因，但我没有任何例外。

现在，谁能帮我发现问题？

我应该使用 sysinternal 工具还是其他任何工具，我应该使用哪个调试器工具？

我目前在尝试使用调试工具 GFlags 为所谓的“图像”删除标志“通过 DLL 启用堆标记”时遇到错误：我正在调试的应用程序。

我收到“无法保存注册表错误 5 ”。但是，其他“启用堆...”标志没有问题，它们可以打开和关闭。我尝试以管理员身份启动该实用程序，但这并没有改变任何东西。

所以我试图弄清楚我应该手动更改哪些注册表设置以使事情恢复正常，但是我似乎没有找到关于 Windows 全局标志的正确注册表项。

或者我可以简单地删除与我的应用程序相关的任何全局标志。

任何想法 ？

我试图在注册表中找到 FLG_HEAP_PAGE_ALLOCS，这是 MSDN 中所说的更通用标志“启用页堆”的符号名称。但没有成功。

我需要一个 .bat 文件，我可以使用它访问远程服务器的应用程序日志。我正在使用 sysinternals 的 psloglist.exe 工具。我从命令提示符运行以下命令并获得所需的输出：

该命令的输出如下：

我试图创建一个批处理文件，它只允许我们输入服务器名称，然后执行命令：

上面的脚本没有执行。我认为这可能是语法问题。请帮助我纠正这个问题。

提前感谢大家。

我们有 Windows Sysinternals 提供的 PsService.exe 工具来启动或停止任何远程机器的服务。但是为了在我们的 C# 中使用这个 exe，我们需要使用从 C# 代码调用进程的传统方法。

使用这种方法，我们几乎没有控制（异常处理、日志记录等）并且使用起来有点麻烦。是否有任何 C# 库我们可以通过它来实现相同的目标，而不是调用一个进程。

我做了一些谷歌搜索，但运气不佳。

这同样适用于其他工具，如 PsExec、PsKill 等

我有一个我正在 vb.net 中使用的工具，它基本上可以让我组织中的 IT 用户在 PC 上触发许多远程 GUI 进程。我从我的应用程序中调用 PSEXEC 并将我设置的服务帐户的用户名和密码传递给它。

我希望尽可能具有安全意识，并且正在考虑使用 SecureString 类来存储用户和密码。我的问题是：如果我存储我的服务帐户。使用安全字符串的用户和密码，然后在我调用它时将它们传递给 PSEXEC，PSEXEC 是通过网络传输混淆密码还是传输纯字符串？

任何帮助将不胜感激，因为这对我来说有点新！

谢谢！

编辑：

我用来调用 PSEXEC 的代码：

我正在尝试编写一个 MiniFilter 驱动程序。我已经在我的 Windows 8.1 机器上启动并运行了 Visual Studio 2013 Update 3 和 WDK，以及来自安装的名为“过滤器驱动程序：文件系统微型过滤器”的 MS 模板。我使用此模板创建了一个新项目，可以使用小批处理文件部署到远程（在我的 LAN）8.1 VM 以安装驱动程序，而不是内置驱动程序安装程序（我认为尚不支持对于微过滤器）。

在这个模板中，有许多调试语句是对 DbgPrint 的调用进行类型定义的。我真的很希望能够在 SysInternals 套件的 DebugView 中查看这些内容。显然，我需要做的就是根据http://msdn.microsoft.com/en-us/library/windows/hardware/ff551519(v=vs.85)DEFAULT在注册表中创建一个名为设置为 0xF的 DWORD .aspx。但是，DebugView 中仍然没有显示任何内容。我在 VM 上以管理员身份启动它，并禁用捕获 Win32。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug Print Filter

我假设来自 WDK 的部署工具会正确设置内核调试（它在我的 VM 上创建了第二个名为 WDKRemoteUser 的用户并BCDEdit /debug为我运行），但这似乎还不够。有任何想法吗？