troushoo

再起動後に自動でデータコレクターセットを開始する方法

再起動後に自動でデータコレクターセットを開始する方法を紹介します。0. 現在、データコレクターセット TestDataCollectorSet がある状況を考えます。1. タスクスケジューラー (taskschd.msc) を起動します。2.「タスクスケジューラライブラリ」->「Microsoft」->「Windows」->「PLA」を開きます。3.「表示」->「非表示になっているタスクを表示」にチェックが入っていることを確認します。4. データコレクターセット...
  1. 2018/11/19(月) 23:39:39|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Microsoft 公開ツール Policy Analyzer を用いて GPO を比較

Microsoft より公開されている Policy Analyzer を用いて GPO を比較する方法を紹介します。Policy Analyzer のダウンロード・インストールPolicy Analyzer は Microsoft Security Compliance Toolkit に含まれています。ダウンロードの際に「PolicyAnalyzer.zip」にチェックを入れダウンロードします。インストール作業は、ダウンロードした Zip ファイルを展開するだけです。Policy Analyzer を用いて GPO の比較1. 比較する GPO...
  1. 2018/10/25(木) 21:50:10|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

フリーツール Process Hacker を使って、他人のセキュリティコンテキストでアプリを起動

フリーツール Process Hacker を利用して、他人のセキュリティコンテキストでアプリを起動する方法を紹介します。例えば、ドメイン管理者とローカル管理者がログインしているドメインメンバーサーバーで、そのローカル管理者がドメイン管理者のセキュリティコンテキストでコマンドプロンプトを起動することも可能です。手順1. ローカル管理者でログインします。ここでは member コンピューターの Administrator でログインしていま...
  1. 2018/10/13(土) 23:26:24|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

新たなデバイスの接続を調査:setupapi.dev.log

新たなデバイスが接続されたことの調査に使える setupAPI.dev.log を紹介します。デバイスが接続されていた事実の調査に利用可能です。手順0. 一例として、VMware 環境の Shared Windows Hello for Business 9 を有効にしてみます。1. 「%systemdrive%\Windows\inf\setupapi.dev.log」を開きます。2. 以下のようなログが記録されています。注目点は色付きの部分です。>>>  [Device Install (Hardware initiated) - U...
  1. 2018/09/17(月) 23:25:06|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

WMI トレースの有効化

WMI のトレースを有効にする方法を紹介します。Windows Server 2016 で試してます。WMI トレースの有効化1. イベントビューアー (eventvwr.msc) を起動します。2. 「表示」→「分析およびデバッグ ログの表示」をクリックします。チェックが入ったことを確認します。3. コンソールツリーの「アプリケーションとサービス ログ」→「Microsoft」→「Windows」→「WMI-Activity」→「Trace」を右クリック→「ログの有効化」をクリックします...
  1. 2018/07/29(日) 22:19:26|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 でのアップデートエラーの原因を調査する Microsoft リリースのツール SetupDiag

SetupDiag を使用すると、Windows 10 でのアップデートエラーの原因を調査することが可能です。SetupDiag は Microsoft よりリリースされてます。SetupDiag インストール方法SetupDiag は Microsoft のサイトの「SetupDiag.exe」よりダウンロードできます。インストール作業は必要ありません。SetupDiag の基本的な使用方法SetupDiag は、管理者権限のコマンドプロンプトで SetupDiag.exe を実行するだけです。Windows 内のログを...
  1. 2018/07/01(日) 23:57:49|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

エクスポート不可の証明書を mimikatz を用いてエクスポートする方法

概要エクスポート不可の証明書を mimikatz を用いてエクスポートする方法を紹介します。内容証明書によっては秘密鍵をエクスポートできない証明書があります。mimikatz を用いることにより、エクスポートできない証明書もエクスポートができるようになります。手順1. mimikatz を GitHub よりダウンロードします。注意:筆者の Windows 10 環境ではリアルタイム保護によりウイルスと認識され、自動で削除されてしまいました。「ウ...
  1. 2018/02/10(土) 23:46:37|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Fiddler を用いて手動で Google の OAuth 2.0 システムのアクセストークン、ID トークンを取得

Fiddler を用いて、手動で Google の OAuth 2.0 システムのアクセストークン、並びに、ID トークンを取得する方法を紹介します。大きく分けて二つの手順をとります。1. Google API Console で、OAuth 2.0 クライアントを作成2. Fiddler を用いて、アクセストークン、ID トークンを取得1. Google API Console で、OAuth 2.0 クライアントを作成1.1. Google API Console に移動します。1.2. 「認証情報」→「認証情報を作成」をクリッ...
  1. 2017/03/01(水) 22:38:24|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 よりデフォルトでインストールされている、PowerShell のテストフレームワーク Pester

Windows 10 よりデフォルトでインストールされている、PowerShell のテストフレームワーク Pester の基本的な使用方法を紹介します。Pester はオープンソースのため、GitHub にてソースコードも確認することができます。Pester の基本的な使用方法1. PowerShell のソースコード、並びに、テスト用のソースコードを格納するフォルダーを作成します。2. PowerShell を起動し、上記 1 で作成したフォルダーに移動します。3. 「New-Fix...
  1. 2017/01/15(日) 21:49:19|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 Anniversary Update で追加されたストレージ診断ツール stordiag.exe

概要 Windows 10 Anniversary Update で追加されたストレージ診断ツール stordiag.exe を紹介します。stordiag.exe を使うことで、ストレージに関する診断情報を素早く集めることができます。 内容 stordiag.exe の使用方法1. 管理者権限のコマンドプロンプトを起動します。2. 「stordiag /?」でヘルプを表示可能です。 引数 意味 -collectEtw 30 秒間 ETW トレースを取得し、ストレージに関連するパフォーマンス情報を採取し...
  1. 2016/12/13(火) 22:22:32|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (79)
ネットワーク (37)
Wireshark (44)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (8)
.NET (24)
Python (6)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する