troushoo

再起動後に自動でデータコレクターセットを開始する方法

再起動後に自動でデータコレクターセットを開始する方法を紹介します。0. 現在、データコレクターセット TestDataCollectorSet がある状況を考えます。1. タスクスケジューラー (taskschd.msc) を起動します。2.「タスクスケジューラライブラリ」->「Microsoft」->「Windows」->「PLA」を開きます。3.「表示」->「非表示になっているタスクを表示」にチェックが入っていることを確認します。4. データコレクターセット...
  1. 2018/11/19(月) 23:39:39|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

AD Diagnostics Data Collector Set:ドメインコントローラーのパフォーマンス調査

インボックスのツールである AD Diagnostics Data Collector Set を用いて、ドメインコントローラーのパフォーマンス調査を行う方法を紹介します。手順1. ドメインコントローラーにログインします。2. パフォーマンスモニター (perfmon.msc) をクリックします。3.「データ コレクター セット」→「システム」→「Active Directory Diagnostics (Active Directory 診断)」を右クリックし「開始」をクリックします。4. パフォーマンス...
  1. 2018/11/08(木) 23:06:27|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

Python のメモリダンプから WinDbg でコールスタックを確認

Python のメモリダンプから WinDbg でコールスタックを確認する方法を紹介します。準備Python 用の WinDbg のデバッガーエクステンションを https://github.com/SeanCline/PyExt/releases よりダウンロードしておきます。ダウンロードした Zip ファイルを展開し、デバッガーエクステンション pyext.dll があることを確認します。Python のメモリダンプから WinDbg でコールスタックを確認1. タスクマネージャーを起動します。2. py...
  1. 2018/10/28(日) 23:40:48|
  2. Python
  3. | トラックバック:0
  4. | コメント:0

Microsoft 公開ツール Policy Analyzer を用いて GPO を比較

Microsoft より公開されている Policy Analyzer を用いて GPO を比較する方法を紹介します。Policy Analyzer のダウンロード・インストールPolicy Analyzer は Microsoft Security Compliance Toolkit に含まれています。ダウンロードの際に「PolicyAnalyzer.zip」にチェックを入れダウンロードします。インストール作業は、ダウンロードした Zip ファイルを展開するだけです。Policy Analyzer を用いて GPO の比較1. 比較する GPO...
  1. 2018/10/25(木) 21:50:10|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Wireshark を用いた MySQL のトラブルシューティング

概要Wireshark を用いた MySQL のトラブルシューティング Tips を紹介します。内容Tipsディスプレイフィルターディスプレイフィルターに「mysql」と入力すると MySQL の通信が表示されます。MySQL クエリでフィルターすることも可能です。例えば「mysql.query contains “show”」で、クエリに SHOW を含むものが表示されます。その他の mysql のフィルターは Wireshark のサイトにて確認できます。Info に MySQL のクエリを表示Info...
  1. 2018/10/21(日) 22:37:12|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

フリーツール Process Hacker を使って、他人のセキュリティコンテキストでアプリを起動

フリーツール Process Hacker を利用して、他人のセキュリティコンテキストでアプリを起動する方法を紹介します。例えば、ドメイン管理者とローカル管理者がログインしているドメインメンバーサーバーで、そのローカル管理者がドメイン管理者のセキュリティコンテキストでコマンドプロンプトを起動することも可能です。手順1. ローカル管理者でログインします。ここでは member コンピューターの Administrator でログインしていま...
  1. 2018/10/13(土) 23:26:24|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Fernflower: IntelliJ Community project 内の Java のデコンパイラ

概要IntelliJ Community project 内のプロジェクトである Fernflower を紹介します。Fernflower は Java のデコンパイラです。内容Fernflower を用いた Java のデコンパイル方法を紹介します。Ubuntu 18.04 上で試してます。1. IntelliJ Community プロジェクトをクローンします。git clone https://github.com/JetBrains/intellij-community2.  Fernflower をビルドします。cd intellij-community/plugins/java-decompiler/e...
  1. 2018/09/24(月) 23:12:40|
  2. Java
  3. | トラックバック:0
  4. | コメント:0

新たなデバイスの接続を調査:setupapi.dev.log

新たなデバイスが接続されたことの調査に使える setupAPI.dev.log を紹介します。デバイスが接続されていた事実の調査に利用可能です。手順0. 一例として、VMware 環境の Shared Windows Hello for Business 9 を有効にしてみます。1. 「%systemdrive%\Windows\inf\setupapi.dev.log」を開きます。2. 以下のようなログが記録されています。注目点は色付きの部分です。>>>  [Device Install (Hardware initiated) - U...
  1. 2018/09/17(月) 23:25:06|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Java アプリのヒープダンプの状態を比較

概要Java アプリのヒープダンプの状態を比較する方法を紹介します。ここでは VisualVM を用います。内容手順1. ヒープダンプを取得する Java プログラムのプロセス ID を確認します。jcmd2. ヒープダンプを作成します。jcmd <プロセス ID> GC.heap_dump <ヒープダンプの出力パス>3. 比較用のヒープダンプを作成します。jcmd <プロセス ID> GC.heap_dump <ヒープダンプの出力パス>4. VisualVM を起動します...
  1. 2018/09/09(日) 22:27:04|
  2. Java
  3. | トラックバック:0
  4. | コメント:0

プロセスダンプがとられたコンピューターのコンピューター名を表示

!envvar COMPUTERNAME で、プロセスダンプがとられたコンピューターのコンピューター名を表示できます。以下の例では、ダンプがとられたコンピューター名は「TR-DESKTOP」であることがわかります。情報元How to get computer name, host name from a memory dump, WinDbg (英語)関連記事プールが割り当てられた際にブレークする方法:PoolHitTag...
  1. 2018/09/01(土) 22:21:23|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (79)
ネットワーク (37)
Wireshark (44)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (8)
.NET (24)
Python (6)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する