問題タブ [sysinternals]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - Process Explorer のドラッグ可能な十字線はどのように機能しますか?
Sysinternal のProcess Explorerには、十字線をアプリケーションから実行中の他のアプリケーションのコントロールにドラッグして、そのコントロールを強調表示できる機能があります。
これがどのように達成されたか、または再利用できる .NET/C++ ライブラリがあるかどうかを知っている人はいますか?
python - %PATH% 環境変数にネットワーク ドライブを追加することは可能ですか?
exeファイルを呼び出すpythonスクリプトがあります。exe ファイルは、python スクリプトと同じフォルダーまたはネットワーク ドライブにあります。リモートドライブ/コンピューターにある場合、exeを呼び出すことは可能ですか? これは、%PATH% 変数を設定することで実行できますか?
shell - Cygwin PID を Windows PID に変換する
Cygwinシェル スクリプトで生成したプロセスがあり、kill
コマンドでそれを強制終了できません。オプションでCygwin を killしても、-f
次のメッセージが表示されます。
PsKillで強制終了したいのですが、 を理解できる に変換する方法が見つかりませCygwin PID
ん。どうやってやるの?Windows PID
PsKill
powershell - リモートPCでPowerShellスクリプトを実行する
PS 1.0をリモートPC(RPC001)にインストールしました。Windows SysinternalsツールPSExec.exeを使用して、リモートで次のプロセスを実行しました。
その後、PowerShell.exeプロセスがリモートPCで実行されているのを確認できますが、実際には何も実行されておらず、ただそこにぶら下がっています。スクリプトに「Write-Output/Host」という単純なコードを文字列に入れてみました。RTSによってリモートで同じスクリプトを実行しますが、そこで機能します。
PSExecを使用してスクリプトを実行するために他に何かが足りないのか、それともPSExec.exeの制限であるのかわかりません。リモートでPSスクリプトを開始して、ボックスからローカルで何かを実行したい(一部のファイルをローカルで圧縮して古いファイルを削除したい)。
Stackoverflowで同様の質問をしました:PowerShellでリモートプロセスを実行します。ドンは私にPSExecを使うように提案しました。問題を解決する別の方法のように聞こえます。ただし、PowerShellで動作させることはできません。PSをリモートPCで動作させる方法はありますか?
ちなみに、PS2.0に必要なWindowsXP SP3をネットワークでインストールできないため、PS2.0を使用できません。
.net - プロセスによってロードされたファイルのリストを取得するにはどうすればよいですか?
プロジェクトの迅速で汚い展開をしようとしています。プロセスを実行し、いくつかのツールを使用してロードされたすべてのファイル (DLL) のリストを取得し、そのリストを使用してテスト展開用のコピー ファイル リストを作成するのは簡単だと思いました。
filemon を使用することを考えましたが、そこには多くのノイズがあります。その .net プロジェクトです。
ありがとう。
c# - フォーカス中の現在のプログラム/ファイル名 (Windows)
現在のプログラムとユーザーがフォーカスしているファイルを知る必要があるアプリケーションを C# でコーディングしています。
つまり、次のような関数を書きたい:
現在のプログラムの実行可能ファイル名 (例: "word.exe") または実際の公式プログラム名 (例: "Microsoft Word 2007")、および現在のプログラムでユーザーが表示している現在のファイル (例: "C: \Users\Mat\Documents\essay.doc")、それぞれ。
RescueTime や SysInternals などの製品は、これらのことを実行できるため、可能です。現在の番組のタイトルにフォーカスを当てることはできますが、一部の番組ではタイトルに番組名が含まれていないため、これでは十分ではありません。
それで、そのような関数をコーディングする方法を知っている人はいますか? 私が見るべきヒントや場所はありますか?
注: 私は SysInternal を調べました。まだ無料ですが、Microsoft が買収したため、ソース コードは入手できなくなりました。
〜マット
windows - リモート マシンで TCP 接続を閉じることができる TCPvcon のアナログはありますか?
SysInternals スイートを使い始めましたが、すばらしいです。しかし、psexecのようにリモートマシンにログオンし、そこからTCP接続のリストを取得し(pslist機能に似ています)、接続の一部を閉じることができるTCPvconの類似物があるかどうか疑問に思います(に似ていますpskill 機能)。
Windows コンソール ツールについて話しているのですが、リモート マシンに何かをインストールすることは避けたいと思います。
windows - 文字列でプロセスにタグを付ける
Process Explorer の機能を再現して、現在のマシンで実行中のプロセスにコメントをタグ付けしようとしています (Process Explorer のプロセス プロパティの [コメント] セクションを参照してください)。
マネージド コードでそれを行う方法を見つけることができず、wmic ユーティリティを試してみましたが、プロパティを既存のプロセスに設定する方法を見つけることができませんでした。
また、ウェブを検索すると、すべての検索用語が非常に一般的であるため、かなりあいまいな応答が返されます..
アレックス。
PS私はプロジェクトにC#を使用していますが、それが必要な場合はアンマネージコードを使用するために開かれています:)
data-structures - SYSTEM_HANDLE_INFORMATION 構造体
この構造はどこから来たのですか?私はそれが有名な ntdll.h で宣言されており、文書化されていない Windows API の一部であることを知っています。しかし、Windows のバージョンによって違いはありませんか? この構造を動作中のシステムからダンプする方法はありますか? Windbg で「dt SYSTEM_HANLDE_INFORMATION」を、SoftIce で「type SYSTEM_HANLDE_INFORMATION」を試しましたが、「そのようなシンボルはありません」というメッセージしか表示されません。また、PdbDump.exe を使用して ntoskrnl.pdb をダンプし、ダンプされた構造を検索しましたが、SYSTEM_HANLDE_INFORMATION も SYSTEM_HANLDE も見つかりませんでした。
私たちを手伝ってくれますか?
windows - デバイスドライバをProcessMonitorのようにEXEにする方法
ProcessMonitorとExplorerにはEXEファイルが提供されています。しかし、それらにはドライバーが含まれています。-それはどこにある。
Windows Internalsにより、
Process Monitorは、起動後に初めて実行するときに実行可能イメージ(Procmon.exe)からファイルシステムフィルターデバイスドライバーを抽出し、ドライバーをメモリにインストールしてから、ディスクからドライバーイメージを削除することで機能します。
詳細な仕組みを知りたいのですが。
それについていくつかのコードはありますか?どこで見つけることができますか。
または、これを説明してもらえますか。
ありがとう。