sysinternals

2熱度

1回答

我開始使用SysInternals套件，它很棒。但是我想知道是否有任何類似於TCPvcon的模塊，它允許像psexec那樣登錄到遠程機器，然後從那裏獲得TCP連接列表（類似於pslist功能），然後關閉一些連接（類似於pskill功能）。我在談論Windows控制檯工具，我想避免在遠程機器上安裝東西，這是可能的。

7熱度

6回答

DebugView的替代品嗎？

我在測試過程中使用Sysinternals DebugView進行調試/日誌記錄，它非常好。不過我在想有沒有更高級的工具。特點我在尋找：動態濾鏡 - 記錄一切（當然，一切「有趣」），通過進程名過濾過濾分割數不同的意見，更改視圖通過從非Windows設備過濾解析消息延伸過去的OutputDebugString，接收TCP/UDP消息腳本特點我喜歡的DebugView（？）：過濾顏

1熱度

1回答

使用字符串標記進程

我想重現Process Exporer的功能，以使用註釋標記在當前機器上運行的進程（請參閱Process Explorer中進程屬性中的註釋部分）。我找不到任何方式使用託管代碼，嘗試使用wmic實用程序，但我無法找到將屬性設置爲現有過程的方法。而且，在網上搜索返回一些很模糊的響應，因爲所有的搜索詞是如此的普通.. 亞歷克斯。 P.S我使用C＃的項目，但我開通使用非託管代碼，如果這是什麼需要:)

0熱度

1回答

sysinternals pstools使用什麼API？

尤其是我感興趣的PSEXEC

0熱度

2回答

設備驅動程序怎樣才能像過程監視器一樣EXE

過程監視器和資源管理器提供了一個EXE文件。但他們包括一名司機。 -它在哪裏。通過Windows內部，進程監視器的工作原理是從它的可執行圖像（Procmon.exe）你第一次啓動後，運行它提取文件系統過濾設備驅動程序，安裝驅動程序在內存中，然後從磁盤上刪除驅動程序映像。我想知道詳細的機制。有沒有關於這方面的一些代碼？我在哪裏可以找到它們。或者你能解釋一下嗎？謝謝。

4熱度

1回答

SYSTEM_HANDLE_INFORMATION結構

該結構從何處起源？我知道它是在着名的ntdll.h中聲明的，並且是未公開的Windows API的一部分。但是，它不是在不同版本的Windows之間有所不同嗎？有沒有辦法從工作系統轉儲這個結構？我在Windbg中嘗試'dt SYSTEM_HANLDE_INFORMATION'，在SoftIce中輸入'SYSTEM_HANLDE_INFORMATION'，但我得到的只是'沒有這種符號'的消息。我還用

0熱度

1回答

跟蹤系統重啓

我寫了一個windows服務，這是軟件的一部分，我在windows server 2003和2008上都部署了這個服務，客戶聯繫我抱怨說當他們重啓服務器時，他們不停地重啓，這發生在兩個有兩個不同客戶機的機器，最後配置好的服務器重新啓動服務器，服務器啓動，我連接到一臺服務器並運行進程監視器，啓用了啓動日誌記錄，然後再次安裝了我的服務，問題再次出現，啓動系統與最後良好的配置工作，看着啓動日誌顯示服務工

2熱度

5回答

CMD.exe調用後立即關閉（Win7 64）

命令處理器（cmd.exe）在調用後立即關閉時是否有人發現過這種行爲？我已經運行了McAfee AV和Windows系統文件檢查（sfc.exe），沒有發現任何錯誤，我甚至從其他win 7機器上覆制了cmd.exe文件，它仍然以相同的方式工作。最奇怪的是 - 在Windows 7 64上還有該文件的32位版本，這完全正常。 Sysinternals的進程監視器顯示的cmd.exe進程，退出代碼

5熱度

3回答

我的過程中所有這些未提交的保留內存是什麼？

我使用SysInternals的VMMap來查看WinXP上我的Win32 C++進程分配的內存，並且我看到一堆分配，其中分配內存的一部分被保留但未提交。據我所知，從我的閱讀和測試中，在C++程序中使用的所有常見內存分配器（例如，malloc，new，LocalAlloc，GlobalAlloc）總是分配完全承諾的內存塊。堆是代碼的一個常見示例，它保留內存但在需要之前不提交它。我懷疑其中一些塊是

6熱度

3回答

轉儲文件分析入門

我正在使用傳統的VB6/COM應用程序，有時會導致Windows 7崩潰。我現在使用Sysinternals的ProcDump工具生成了其中一個崩潰的.dmp文件。但是，我從來沒有使用過轉儲文件。你會推薦哪些資源來開始轉儲文件分析？