タグ付けされた質問 「sysinternals」


2
MKLINKとJunction.exe
SysInternalsには、Windowsでジャンクション(別名:再解析ポイント、別名:シンボリックリンク)を作成するjunction.exeプログラムがあります。 ただし、Windows には、同じことを行うように見えるmklinkも付属しています。 大きな違いはありますか? SysInternalsが独自のプログラムを持っている場合、標準のMKLinkプログラムに欠陥があると私は信じがちです。


4
Sysinternals Procmonログのパス '\ REGISTRY \ A \…'はどういう意味ですか?
Sysinternals Procmonユーティリティを使用して、いくつかのプログラムによるレジストリアクセスを監視します。ほとんどのログエントリは、から始まるPathプロパティを持ちます。 HKCU\… または HKLM\…これはレジストリハイブに対応します HKEY_CURRENT_USER そして HKEY_LOCAL_MACHINE それはRegeditを使って見ることができます。しかしいくつかのエントリはから始まるパスを持っています \REGISTRY\A\…: あなたはそれがレジストリのどの部分であるか説明してもらえますか? Regeditや他のユーティリティを使って見ることができますか?プログラムでアクセスできますか? 私は走っています Windows 8.1エンタープライズx 64 。 更新日:私はProcmonの開発者に連絡しました、そして彼らはこの質問をカバーしている以下のMSDNリソースを私に指摘しました: アプリケーションハイブでのレジストリ操作のフィルタリング RegLoadAppKey関数

1
SysInternalsデスクトップがChromeを起動しない
Windows 8でSysInternalsのデスクトップを使用していて、Chromeの起動で問題が発生しています。Chromeのexeに移動しても、最初のデスクトップ以外では起動しません。なぜそれが起こるのか誰にも分かりますか?

1
Psexecはリモートプロシージャコールを実行しますか?
RPCについて聞いたことがありますが、TCPポート135をipconfig介しpsexec.exeて実行されます。リモートPCで実行したところ、これがRPCであるかどうか疑問に思いました。Wiresharkで見たように、プロセス全体はDCE / RPCポート135ではなくSMBポート445を介して行われています。 だから私は本当にRPCが何であるかわかりませんか?RPCの例はありますか?


2
Process Monitorに対応するオープンソースソフトウェアで、Process Explorerに対するProcessHackerとは何ですか?[閉まっている]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? スーパーユーザーのトピックになるように質問を更新します。 5年前休業。 Process Hackerは、Mark Russinovitchによる有名なProcess Explorerの代替となるオープンソースです。 同じように、プロセスモニターの深刻な代替となる可能性のあるオープンソースソフトウェアはありますか?

3
handle.exeとプロセス名を使用してファイルのロックを解除する方法は?
Unlocker 1.9.1を試してみましたが、Windows7では正常に機能しません(Windows XPでは問題なく動作します)。また、LockHunter 2.0.2.103 x64を試してバグを報告しましたが、LockHunterは実際にはGUIからファイルのロックを解除しますが、コマンドラインからではありません。 そこで、SysInternalsのhandle.exeを使用して、1つのファイル「TestPro.log」のロックを解除します。それが役に立てば、私は絶対パスを知っています。実行することでファイルをロックしたすべてのプロセスを一覧表示できます C:\Windows\system32>c:\edutester\progs\handle testpro.log java.exe pid: 2120 type: File 338: C:\Users\Public\TestPro \TestPro Automation Framework\Logs\TestPro.log java.exe pid: 1004 type: File 934: C:\Users\Public\TestPro \TestPro Automation Framework\Logs\TestPro.log 上記の情報をコマンドラインから自動的に使用してファイルのロックを解除する方法を知る必要があります。ユーザーの介入は不可能です。 Windows 7 64ビット Microsoft Windows [バージョン6.1.7601]

4
Windows 8.1でのTrueCryptのマウント解除で、「ボリュームには、アプリケーションまたはシステムで使用されているファイルまたはフォルダーが含まれています」というプロンプトが表示され続ける
TrueCryptによってマウントされたボリュームがあります。マウントを解除しようとする場合を除いて、すべて正常に機能します(アプリケーションやエクスプローラーに何かを使用していないことを確認した後)。Dismountボタンをクリックするたびに、次のエラーが表示されます。 ボリュームには、アプリケーションまたはシステムによって使用されているファイルまたはフォルダーが含まれています。強制的に降車しますか? 私はSysinternalsのプロセスモニターを起動し、そのドライブ文字で始まるパスでフィルターをかけ、リストされているアプリケーション(Explorer.EXE、SnippingTool.exe、firefox)のいずれかを使用してそのドライブにアクセスしようとしていないと断定する奇妙な結果に気付きました。EXE)。 3つのアプリケーションはすべて、同じタイプの「アクセス」を示します(SUCCESS結果): CreateFile: 必要なアクセス:同期、処理:オープン、オプション:ディレクトリ、同期IO非アラート、属性:n / a、ShareMode:なし、AllocationSize:n / a、OpenResult:オープン QueryNameInformationFile:名前:\ QueryInformationVolume: VolumeCreationTime:2/10/2015 10:04:26 PM、VolumeSerialNumber:D753-7E32、SupportsObjects:True、VolumeLabel: QueryAttributeInformationVolume: FileSystemAttributes:大文字、小文字、大文字、小文字を区別、Unicode、ACL、圧縮、名前付きストリーム、EFS、オブジェクトID、再解析ポイント、スパースファイル、割り当て、トランザクション、0x3c00000、MaximumComponentNameLength:255、FileSystemName:NTFS CloseFile: CreateFile:必要なアクセス:同期、ディスポジション:オープン、オプション:ディレクトリ、同期IO非アラート、オープンフォースペースクエリ、属性:n / a、ShareMode:なし、AllocationSize:n / a、OpenResult:オープン QueryFullSizeInformationVolume: TotalAllocationUnits:4,194,303、CallerAvailableAllocationUnits:2,425,717、ActualAvailableAllocationUnits:2,425,717、SectorsPerAllocationUnit:8、BytesPerSector:512 CloseFile: ドライブのプロパティページで対応するチェックボックスをオフにして、そのドライブ(およびそのすべてのサブフォルダーとファイル)のインデックス作成を無効にしてみましたが、役に立ちませんでした。 ACCESS DENIEDTrueCryptのFileSystemControl操作については、プロセスモニターのみが表示されます。 コントロール:FSCTL_LOCK_VOLUME 興味深いことに、そのドライブをマウントしてすぐにマウント解除すると(エクスプローラーを介して一度もアクセスしないで)、エラーなしでマウント解除されます。 この問題の最悪の部分は、先に進んでYes(強制マウント解除)をクリックすると、Windows 8.1がBSOD(死のブルースクリーン)でクラッシュすることです。明らかに、これはこのツールをあまり有用にしません。 このエラーメッセージを取り除く方法はありますか?これを引き起こすWindowsサービスまたは機能を無効にしますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.