问题标签 [sysinternals]

我想分配一个特定的 512MB 页面，它是 MEM_FREE，我想将该页面更改为 MEM_RESERVE 和 PAGE_NOACCESS。

因此，使用 Windbg，我找到了一个页面，并使用 PAGE_RESERVED 和 PAGE_NOACCESS 在该页面地址上调用了 NtAllocateVirtualMemory。

在此调用之后 - 我没有注意到页面有 PAGE_NOACCESS 标志（使用 !address 命令），但我无法更改该页面内的内存地址 - （我收到 eb 命令的内存访问错误）。所以操作成功了，因为我无法更改内存。

1. 您知道为什么在更改权限后我在该页面的 windbg PAGE_NOACCESS 中看不到吗？

下一步，我在该空闲页面上调用了 VirtualQuery，该函数失败并出现错误 998（对内存位置的无效访问）

2. 最后，我想识别空闲页面并显示它们的大小。您知道如果 VirtualQuery 失败，我该如何获取这些信息？

提前致谢！

我正在使用 VS13（Windows 应用程序而非控制台应用程序）在 C# 中编写嵌入式 powershell 主机。我可以很好地调用 powershell 命令。我遇到的问题是，当调用函数处理 ping、netstat 等控制台命令时，它会触发要创建的 conhost.exe 实例。从我目前的研究来看，这是 Windows 7 及更高版本的正常行为，但是当 conhost 启动时，它会在屏幕上短暂闪烁一个控制台。

有没有办法让conhost启动而不最初闪烁控制台窗口？请记住，我正在处理用户对 powershell 管道的输入，因此对每个命令进行测试并开始一个新进程可能是不切实际的。

我想快速查看谁锁定了文件。
所以我创建了一个 CMD 脚本，它将运行 Handle，将其输出放在一个文件中，然后在默认文本编辑器中打开该文件。

当我运行脚本时，一个新的控制台 wnd 已打开，我看到句柄在其中运行，然后它迅速关闭。它会生成一个名为 handle.txt 的文件，但它是空的。我尝试以管理员身份运行 handle.exe，但仍然无法正常工作。

我做错了什么？

每次我运行 Process Monitor 的新实例时，都会弹出一个对话框，指出“打开快照时发生错误”，此错误会阻止捕获任何事件。按捕获按钮或 Ctrl+E 也会重现错误消息

我一直在尝试在不重新启动或关闭会话的情况下刷新 Windows 8.1 中的桌面图标，并且运行时似乎“Sysinternals Autoruns”会刷新桌面图标。我应该如何继续找到它在做什么，以便我可以在我的代码中使用该方法？

I found the answer to how to create a persistent mapped drive here: Map a network drive to be used by a service

I used the sysinternals tools to set it up and it works perfectly. The server was cloned and now it shows up there as well. Using the sysinternals tools, I am able to delete it, but it shows back up on reboot. Nothing I try seems to work.

您能否为我澄清一下我在使用 pskill 杀死域 PC 上的远程进程时看到的情况？

我在 VB.NET 中编写了一个小的 .exe 文件，该文件在远程 PC 上运行，它只是加载网页并将值保存到数据库中。我已将此应用程序编写为“单实例应用程序”，以防止多个实例同时运行。

当我对该机器运行我的 pskill 命令时，我得到以下结果：

c:\SysInternals>pskill -t \PCNAME MyApp

PsKill v1.15 - 终止本地或远程系统上的进程 版权所有 (C) 1999-2012 Mark Russinovich Sysinternals - www.sysinternals.com

1219 个名为 MyApp 的进程在 PCNAME 上被杀死。

我已经修改了上面的 App 名称和 PC 名称。

为什么说有 1,219 个名为“MyApp”的进程被杀死了？在这种情况下，“进程”是否与应用程序的“实例”不同？这是正常的吗？一些运行完全相同的应用程序的 PC 将只返回 1 或 2 个“被杀死”的进程，一些“56”等。似乎是被杀死的进程的随机总数。

只是想了解正在发生的事情，因为我不希望应用程序的那么多实例远程运行。

我正在尝试使用将在集线器/服务器 PC 上运行的控制台应用程序将远程 PC 设置为 Selenium 节点。

当程序在调试模式下运行时，我在“errorMessage”中得到以下文本

服务器有 PsExec 在：D:\PSTools\PsExec.exe
服务器 IP：100.100.10.100
远程 IP：200.200.20.200
远程 PC 中的 jar 文件保存在：D:\Selenium\selenium-server-standalone.jar

要在远程 pc 中运行的命令是

我在这里想念什么

有 2 台 PC（服务器和节点）。Selenium 集线器已启动并运行。通知显示在其 cmd 窗口中。现在，我正在尝试将另一台 PC 设置为 Selenium 节点。为此，我需要从服务器 PC 命令提示符运行 2 个命令。手动完成时它可以工作。无法以编程方式执行此操作。

这是我到目前为止所拥有的。

运行时，会弹出一个 cmd 窗口并关闭。如果节点已注册，则会有通知，但此处没有此类通知。我认为运行 2 个命令的语法是这里的问题。

我正在尝试从我的 Windows 7 客户端 PC 成功运行位于服务器 PC (Windows Server 2008 R2) 上的批处理文件。但它不起作用，命令提示符显示以下错误信息消息。

当我跑

系统提示我输入密码，当我输入密码并按下时，我得到了

（这是我的机器IP地址）

用户admin是服务器计算机上本地管理员的一部分

我尝试过的事情，

1. 关闭 UAC 关闭 Windows 防火墙
2. 将LocalAccountTokenFilterPolicy DWORD 设置为 1 in, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
3. 使用缓存用户凭据

cmdkey.exe /add:MACHINE_NAME_HERE /user:199.219.21.141\admin /pass:PASSWORD_HERE psexec.exe \199.219.21.141 -i notepad cmdkey.exe /delete:199.219.21.141

尝试连接一段时间后，它再次显示

任何想法我做错了什么？