问题标签 [sysinternals]

我在 Jenkins 中有一个 Windows 批处理命令作为构建步骤，我正在这样做：

CMD /C strings.exe a.bin

它只是坐在那里永远旋转。我无法让它工作。我已经把它放在一个批处理文件中，我试过用 start 运行它，似乎没有任何效果。我怎样才能让它工作？

我的客户端有问题，出于某种原因我有僵尸连接，我想了解为什么以及如何在我的代码上更好地处理它。

出于某种原因，我的客户认为他已连接到服务器（TcpListener），而服务器已关闭。

我检查了 TcpView（在客户端机器上）并且连接是“ESTABLISHED”，而在服务器上没有连接。

值得一提的是，我的客户端正在创建到不同服务器的 400~ tcp 连接

我该如何在客户端处理这个问题？机器上的一些配置？在我的代码上？

我对使用 procdump.exe 实用程序相当陌生，我试图找出为什么我正在运行的进程崩溃而没有生成故障转储或在日志中写出未处理的异常。我正在使用以下命令行

procdump.exe -e -t pid C:\DumpFiles\Process.dmp

当我针对有问题的进程运行此程序时，我没有看到任何转储文件正在生成，尽管我多次看到以下异常：

例外：E0434352.CLR

根据我查看的一个网站，只要有未处理的异常，就会生成该特定异常，这对我来说并不是特别有用。另外，我不确定我得到的信息有多真实。我想知道是否有办法让 procdump 在遇到这样的异常时吐出转储文件，这样我就可以看到发生了什么。

提前致谢！

我编写了一个计算量很大的单线程程序，但是当我执行它时，我惊讶地发现我的四核处理器的利用率达到了 95%。我期待看到接近 25% 的利用率（一个核心）。我使用了sysinternals的Process Explorer ，进一步惊讶地发现 Java 进程有六个线程，负载分布几乎相同，约占总处理器时间的 16%。

最初我打算并行化我的代码，但现在看来我不会获得任何性能，因为即使使用我的非并行代码，CPU 已经处于 95% 的负载。

几乎看起来 Java 会以某种方式自动并行化我的代码，但网络上的所有内容都告诉我这不是真的。有谁知道发生了什么？

编辑：我添加了一些屏幕截图，希望能回答以下一些问题：

系统空闲 - 1% 负载。我正在使用具有 8 个逻辑内核的四核 CPU。

我的非并行java程序正在运行。请注意，所有 4 个核心几乎都已用尽：

从 SysInternals Process Explorer 查看我的非并行 Java 程序。注意负载几乎相同的 8 个线程：

有时在调试过程中，我需要获取被调试者打开的已知对象（文件或 dll）的句柄值。它可以帮助找到谁持有这个手柄。

我怎样才能做到这一点？

我们需要从会话 0 隔离到会话 1 中的登录用户生成进程。此任务是通过使用完成的psexec，这完全发生在同一台机器上，但我无法获得子进程的输出显示在 psexec 中。由于这在构建服务器上运行，我不想将输出重定向到文件等

这是一个不起作用的示例调用：

结果无处显示任何“foo”

有效但目前无用的一件事是省略-i并添加\\localhost：

返回：

但是当我指定会话 1 时，它会中断。这个：

再次foo对我显示不。

同样：目的不是tee或重定向echo foo到某个文件，然后type myfile.log作为第二步执行，而是接收原始 psexec 中的输出。

我们绑定到会话 1，因为我们需要 Direct 3D 上下文，将服务配置为“允许与桌面交互”在这里没有帮助。

我在使用 powershell 和 pslogged on 从 psloggedon 工具中提取“最后登录用户”和“登录时间戳”的信息时遇到问题。基本上我要做的是从一个包含所有服务器名称列表的文本文件中读取，然后在它们上使用 pslogged 来获取信息。因此，如果我单独运行以下命令，它可以工作

但是当我在PowerShell中这样做时它不起作用

在 assets.txt 我们有以下内容：

我如何基于此构建 1) 使脚本工作以使用 psloggedon 获取信息 2) 将登录用户、计算机名和时间戳解析为具有 3 列文件的 CSV？

任何帮助表示赞赏....

我对ProcDump（一个 Sysinternals 实用程序）的内部结构感兴趣：它本质上是一个调试器吗？它如何设法将进程转储到异常、首次机会异常甚至托管 (CLR) 异常？

我可以看到它有来自 kernel32.dll 的导入，例如 DebugActiveProcess。它的字符串还包含 CLR 库的名称，因此我假设它动态加载它们以使用 CLR 调试 API（尽管我在字符串中看不到 mscordbi.dll - 我应该吗？）。

psexec 是否适用于 Windows 10 远程主机？我正在从 Windows 7 机器上运行 psexec。当远程主机是Windows 8.1时，它可以工作，当远程主机是Windows 10时，它会失败，如下所示：

C:\Windows 7>psexec -h -u 管理员 -p 密码这里 -n 280 \xxx.xx.xxx.xxx ipconfig

PsExec v2.11 - 远程执行进程 版权所有 (C) 2001-2014 Mark Russinovich Sysinternals - www.sysinternals.com

无法在 xxx.xxx.xxx.xxx 上启动 PSEXESVC 服务：远程过程调用失败且未执行。

任何线索表示赞赏。

我已经编写了文件系统微型过滤器驱动代码，其中注册了 IRP_MJ_CREATE 例程前和后操作回调。我对第二个迷你过滤器驱动程序做了同样的事情。

两个驱动程序之间的区别在于我放置的唯一日志 (DbgPrint) 用于识别哪个驱动程序首先加载并接收第一个 IRP_MJ_CREATE 请求。

我面临的问题是，我可以在调试视图中看到的第一个驱动程序的唯一日志和成功加载的第二个驱动程序，但我在调试视图中看不到它的日志。

我运行了 FltMC 命令，其中我发现第一个驱动程序的实例计数大于零，而第二个驱动程序的实例计数为零。