troushoo

新たなデバイスの接続を調査:setupapi.dev.log

新たなデバイスが接続されたことの調査に使える setupAPI.dev.log を紹介します。デバイスが接続されていた事実の調査に利用可能です。手順0. 一例として、VMware 環境の Shared Windows Hello for Business 9 を有効にしてみます。1. 「%systemdrive%\Windows\inf\setupapi.dev.log」を開きます。2. 以下のようなログが記録されています。注目点は色付きの部分です。>>>  [Device Install (Hardware initiated) - U...
  1. 2018/09/17(月) 23:25:06|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

WMI トレースの有効化

WMI のトレースを有効にする方法を紹介します。Windows Server 2016 で試してます。WMI トレースの有効化1. イベントビューアー (eventvwr.msc) を起動します。2. 「表示」→「分析およびデバッグ ログの表示」をクリックします。チェックが入ったことを確認します。3. コンソールツリーの「アプリケーションとサービス ログ」→「Microsoft」→「Windows」→「WMI-Activity」→「Trace」を右クリック→「ログの有効化」をクリックします...
  1. 2018/07/29(日) 22:19:26|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 でのアップデートエラーの原因を調査する Microsoft リリースのツール SetupDiag

SetupDiag を使用すると、Windows 10 でのアップデートエラーの原因を調査することが可能です。SetupDiag は Microsoft よりリリースされてます。SetupDiag インストール方法SetupDiag は Microsoft のサイトの「SetupDiag.exe」よりダウンロードできます。インストール作業は必要ありません。SetupDiag の基本的な使用方法SetupDiag は、管理者権限のコマンドプロンプトで SetupDiag.exe を実行するだけです。Windows 内のログを...
  1. 2018/07/01(日) 23:57:49|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

エクスポート不可の証明書を mimikatz を用いてエクスポートする方法

概要エクスポート不可の証明書を mimikatz を用いてエクスポートする方法を紹介します。内容証明書によっては秘密鍵をエクスポートできない証明書があります。mimikatz を用いることにより、エクスポートできない証明書もエクスポートができるようになります。手順1. mimikatz を GitHub よりダウンロードします。注意:筆者の Windows 10 環境ではリアルタイム保護によりウイルスと認識され、自動で削除されてしまいました。「ウ...
  1. 2018/02/10(土) 23:46:37|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Fiddler を用いて手動で Google の OAuth 2.0 システムのアクセストークン、ID トークンを取得

Fiddler を用いて、手動で Google の OAuth 2.0 システムのアクセストークン、並びに、ID トークンを取得する方法を紹介します。大きく分けて二つの手順をとります。1. Google API Console で、OAuth 2.0 クライアントを作成2. Fiddler を用いて、アクセストークン、ID トークンを取得1. Google API Console で、OAuth 2.0 クライアントを作成1.1. Google API Console に移動します。1.2. 「認証情報」→「認証情報を作成」をクリッ...
  1. 2017/03/01(水) 22:38:24|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 よりデフォルトでインストールされている、PowerShell のテストフレームワーク Pester

Windows 10 よりデフォルトでインストールされている、PowerShell のテストフレームワーク Pester の基本的な使用方法を紹介します。Pester はオープンソースのため、GitHub にてソースコードも確認することができます。Pester の基本的な使用方法1. PowerShell のソースコード、並びに、テスト用のソースコードを格納するフォルダーを作成します。2. PowerShell を起動し、上記 1 で作成したフォルダーに移動します。3. 「New-Fix...
  1. 2017/01/15(日) 21:49:19|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Windows 10 Anniversary Update で追加されたストレージ診断ツール stordiag.exe

概要 Windows 10 Anniversary Update で追加されたストレージ診断ツール stordiag.exe を紹介します。stordiag.exe を使うことで、ストレージに関する診断情報を素早く集めることができます。 内容 stordiag.exe の使用方法1. 管理者権限のコマンドプロンプトを起動します。2. 「stordiag /?」でヘルプを表示可能です。 引数 意味 -collectEtw 30 秒間 ETW トレースを取得し、ストレージに関連するパフォーマンス情報を採取し...
  1. 2016/12/13(火) 22:22:32|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

Message Analyzer を用いて、Netlogon のログを解析

概要 Message Analyzer を用いた Netlogon のログの解析方法を、ユーザーアカウントがロックされた、という事象を例にとり紹介します。 内容 Netlogon のログの有効方法1. Netlogon のログの有効化は、以下の方法できます。 Nltest /DBFlag:2080FFFF今回は、ドメインコントローラーで Netlogon のログを有効化しました。2. Netlogon のログが、C:\Windows\debug\netlogon.log に作成されます。3. Netlogon のログの無効化は、以...
  1. 2016/11/19(土) 23:05:36|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

以前開いたファイル、以前アクセスしたサーバー等を確認する方法 - AutomaticDestinations

C:\Users\<ユーザー名>\AppData\Roaming\Microsoft\Windows\最近使った項目\AutomaticDestinations のファイルを確認することで、メモ帳で以前開いたファイルや、リモートデスクトップ接続で以前アクセスしたサーバー等、アプリケーションが以前実行した事を確認することが可能です。手順1. Structured Storage Viewer を作者のサイトよりダウンロードします。Structured Storage Viewer はフリーで使用可能です。2. ダウン...
  1. 2016/10/09(日) 23:18:48|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

PerfView を用いて、アプリケーションの時間のかかっている処理を調査

概要 PerfView を用いて、アプリケーションの時間のかかっている処理を調査する方法を紹介します。 内容 PerfView とはPerfView とは、Microsoft よりオープンソースで公開されているツールで、パフォーマンス調査に便利なツールです。Microsoft のサイトから、フリーでダウンロード・使用することができます。トレースの取得まず、アプリケーションのトレースを取得する必要があります。1. PerfView を起動します。2. 「Collect」...
  1. 2016/10/02(日) 23:20:40|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (77)
ネットワーク (37)
Wireshark (43)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (6)
.NET (24)
Python (5)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する