sysinternals相关内容
我有一个调用 SysInternals PsExec 实用程序的 Hudson 构建脚本.通常,当给定用户第一次运行 PsExec 时,它会弹出一个对话框,要求用户接受许可证.构建代理作为服务运行,我可以看到构建卡在 PsExec 上.Process Explorer 显示 PsExec 正在运行,所以我强烈怀疑它显示了相同的提示,但由于它以非交互方式运行,因此无法接受该提示.有什么办法可以绕过这
..
有没有人发现命令处理器 (cmd.exe) 在调用后立即关闭时出现这种行为?我已经运行 McAfee AV 和 Windows 系统文件检查 (sfc.exe) 并且没有检测到任何错误,我什至从其他 win 7 机器复制了 cmd.exe 文件,它仍然以相同的方式工作.最奇怪的是 - 在 Windows 7 64 上还有该文件的 32 位版本,它完全正常工作. SysInternals Pr
..
我正在尝试通过 PSExec 在远程 PC 上运行批处理文件(在我刚刚编写的“记事本"批处理文件中).下面的 psexec 命令在我的笔记本电脑中运行,但无法在远程 PC 上执行任何操作.我什至没有看到在远程机器的进程列表上运行“记事本". c:\Program Files (x86)\PSTools> psexec -u administrator -p force \\135.20.230.
..
这是在 Python 脚本中调用 pstools 当我打开命令提示符并执行 D:\pstools\psloggedon.exe -l -x \\10.10.10.10 我明白 域\用户 但是当我执行脚本时 import sys, subprocess, socket, string导入 wmi、win32api、win32conpst = subprocess.Popen(["D:
..
我正在尝试从本地服务器 B 在远程服务器 A 上启动 notepad.exe. 下面是运行良好的命令,我可以在任务管理器上看到 notepad.exe 进程,但是当我物理远程登录到服务器时,我没有看到记事本启动(GUI). C:\Windows\System32>D:\SysInternals\psexec.exe \\serverB-u 域\用户 1 -p passXX -i -d no
..
我有两个由 Hyper-V 托管的远程桌面. 在远程桌面“A"上,我有一个 .bat 文件,我想执行它. 在远程桌面“B"上,我打开了一个带有 psexec cmd 的 cmd,准备调用机器“A"上的 .bat 文件. "path-to\\psexec.exe" \\ip -u domain\username -p pswd -i cmd.exe/c "path-to\\myFile
..
我使用的是 Windows 7,我想监视新的进程创建事件.(即为每个创建的进程获取一个条目,并提供有关它的完整详细信息.)我在 Procmon 中成功地做到了这一点,但我想在 shell 中做到这一点,并在没有 GUI 的情况下获得文本输出. 是否有执行此操作的 CLI 命令?例如我可以告诉它“请用某某路径列出某某类型的所有事件",它会无限期地运行,将这些进程的详细信息写入标准输出?
..
有谁知道,如何在运行 PSExec 时禁止出现“版权标题"?每次我运行“./psexec ..."命令我看到这条消息: PsExec v2.11 - 远程执行进程版权所有 (C) 2001-2014 Mark RussinovichSysinternals - www.sysinternals.com 这真的很烦人,它使我的脚本输出膨胀. 谢谢 马修 解决方案 似乎没有办法禁止
..
我已在远程 PC (RPC001) 上安装了 PS 1.0.我使用了 Windows Sysinternals工具 PSExec.exe 在远程执行以下过程: PSExec \\RPC001 -u myID -p myPWD PowerShell C:\script\StartPS.ps1 par1 par2 之后我可以看到 PowerShell.exe 进程在远程 PC 上运行,但它实际上
..
寻找内存泄漏我最近注意到 Process Explorer 报告的虚拟内存值(Microsoft/Sysinternals v16.26 的 procexp.exe)非常高 - 大约 2.1TB,其中我的笔记本电脑有 32GB RAM 运行 Win 10Pro X64.例如,它报告 Chrome.exe 进程的虚拟内存大小为 2,151,819,136 KB.知道是什么原因造成的吗? 解决方
..
我的意思是: 如果我... 运行 runas / netonly / user:计算机名\用户名cmd 输入本地管理员帐户“用户名”的密码 然后输入 psexec \\计算机名cmd 我现在有一个工作的外壳程序,并且可以以本地管理员用户的身份在远程计算机上运行命令。 但是,尝试在没有运行符的情况下运行 ...,而相反的用户名和密码参数为 psexec 会返回拒绝
..
Windows是否可能会泄漏套接字连接,而这些套接字未在tcpview和netstat中显示? 运行一些执行许多网络连接的应用程序后,我的Windows机器进入无法打开任何新套接字连接的状态.甚至本身(本地主机). 例如,由于Windows无法创建新的套接字,因此无法远程登录到本地应用程序. 关闭并重新启动网络应用程序无济于事.只有完整的Windows重新启动才能解决此问题. nets
..
我正在使用SysInternals的VMMap来查看WinXP上Win32 C ++进程分配的内存,我看到了一堆分配,其中部分分配的内存是保留的,但未提交.据我所知,通过阅读和测试,C ++程序中使用的所有常见内存分配器(例如,malloc,new,LocalAlloc,GlobalAlloc)始终分配完全提交的内存块. 堆是保留内存但直到需要时才提交的常见代码示例.我怀疑其中一些块是Window
..
我在测试期间使用SysInternals DebugView进行调试/日志记录,效果非常好。不过我以为是有更先进的工具。 我正在寻找的功能: 实时过滤器 - 记录所有内容过滤 按进程名过滤 通过过滤将日志拆分为不同的视图b $ b 解析消息 扩展过去的OutputDebugString,从非Windows设备接收TCP / UDP消息 脚本(?) DebugView中喜欢
..
这个结构从哪里起源?我知道它在着名的ntdll.h中被声明,并且是未记录的Windows API的一部分。但不同版本的Windows之间是不是有所不同?有没有办法从工作系统转储这种结构?我在Windbg中尝试'dt SYSTEM_HANLDE_INFORMATION',并在SoftIce中键入SYSTEM_HANLDE_INFORMATION,但是我得到的就是'没有这样的符号'信息。我还用PdbD
..
我想创建批处理文件来自动执行的Sysinternals。 这将最终由一个Python脚本来执行操作时自动提升程序的凭据(是的,我知道这是不好的做法,是的,有办法提供密码为“运行方式”,等等等等,但是这些解决方案具有为我工作) 当我打开命令提示符作为一个普通用户,然后键入以下 \\ PSEXEC \\\\ MY_IP_ADDRESS -u域\\ my_admin_account -p my_
..