troushoo

Windows Server Datacenter を Standard にダウングレード

Windows Server Datacenter を Standard にダウングレードする方法を紹介します。注意Microsoft はエディションのダウングレードは、公式には未サポートのようです。手順 (Windows Server 2019 で試しています。)1. Windows Server 2019 Datacenter にログインします。2. レジストリエディターを起動します。3. 以下のキーを開きます。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion4. 以下の値を変更します。...
  1. 2021/04/17(土) 23:49:16|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

ローカルセキュリティポリシーをリセット

ローカルセキュリティポリシーをリセットする方法を紹介します。準備ローカル セキュリティ ポリシー (secpol.msc) を開き、「アカウント ポリシー」→「パスワードのポリシー」の以下の値をデフォルトから変更した環境を考えます。パスワードの長さ:0文字以上 → 9文字以上パスワードの変更禁止期間:0日→9日この変更した値を、以下の手順でデフォルトに戻します。手順 (Windows Server 2019 で試しています)1. 管理者権限のコ...
  1. 2021/04/12(月) 23:21:26|
  2. AD
  3. | トラックバック:0
  4. | コメント:0

UAC ダイアログに管理者の資格情報の入力無く、一般ユーザーでアプリケーションを起動する方法

一般ユーザーでアプリケーションを起動しようとすると、UAC ダイアログに管理者の資格情報の入力を求められることがあります。正しい資格情報を入力しないと、アプリケーションは起動しません。例えば、「C:\Windows\System32\Netplwiz.exe」を一般権限で起動しようとする際に UAC ダイアログが表示されます。このような場合にも、UAC ダイアログを表示させることなくアプリケーションを起動する方法を紹介します。手順 (Windows S...
  1. 2021/04/06(火) 23:17:11|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

他のログインセッションにパスワード無しで接続する方法

通常、他のログインセッションに接続する場合、ユーザー名・パスワードが必要です。例えば、タスクマネージャーの「ユーザー」タブで、他のログインセッションに「接続」を実行すると、ユーザー名とパスワードの入力画面になります。ユーザー名とパスワードが正しいと、そのセッションに接続できます。ただし、OS のインボックスのツール tscon を System アカウントで使用すると、パスワードの入力が不要になります。以下、具体的...
  1. 2021/03/29(月) 23:06:29|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

Frida を使用して API の実行をモニター

Frida を使用することで、API の実行をモニターすることができます。Frida は Windows、macOS、GNU/Linux、iOS、Android、QNX で、フリーで利用できます。以下、Windows での実行例を紹介します。Frida のインストール (Windows Server 2019 で試しています。)1. Python 3.x をインストールします。Frida は Python 3.x が必要です。公式サイトからインストーラーをダウンロードして、Python をインストールしました。インストール...
  1. 2021/03/24(水) 23:23:49|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

メッセージを正確に翻訳してくれるサイト:ランゲージポータル

メッセージを正確に翻訳してくれる Microsoft の ランゲージポータル を紹介します。事例検索をする場合、一般的に、英語で検索した方が、日本語での事例検索より、ヒットするが多いことが多いため、正確に英語のメッセージに翻訳してくれるランゲージポータルは便利です。手順1. 「クラッシュ ダンプを初期化できませんでした。」を、正確に英語にしたい状況を考えます。2. ランゲージポータル にアクセスします。3. 翻訳したい日...
  1. 2021/03/21(日) 17:48:12|
  2. Tips
  3. | トラックバック:0
  4. | コメント:0

ダンプが取得された際のパフォーマンスを確認する方法

ダンプが取得された際のパフォーマンスを確認する方法を紹介します。手順 (Windows Server 2019 で試しています。)1. ダンプ取得前に、以下のコマンドでトレースを開始します。このコマンドを実行することで、ダンプ取得時、メモリ上にあるトレースデーターを取得できます。logman start "NT Kernel Logger" -p "Windows Kernel Trace" (process,thread,cswitch,profile,disk,isr,dpc,net,img,registry,file) -bs 1024 -nb 20 20 -...
  1. 2021/03/17(水) 23:42:22|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

カーネルダンプから、ファイルを開いているアプリケーションを探す方法

カーネルダンプから、ファイルを開いているアプリケーションを探す方法を2つ紹介します。いずれの方法も時間がかかるので、.logopen コマンドでログファイルに出力するようにすると便利です。.logopen /t c:\logs\mylogfile.txt/t をつけると、WinDbg の Process ID と、現在の日時をファイル名に追加してくれます。方法1(約 14 時間かかりました) 1.1. 以下のコマンドを実行します。!for_each_process "!handle 0 3 @#Process"1...
  1. 2021/03/10(水) 21:44:50|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の Data Model メニュー

WinDbg Preview では、Windows 10 SDK からの新コマンド dx の結果を、コマンドを実行することなく GUI で確認することができます。GUI を表示するには「Model」タブの「Data Model」をクリックします。ウィンドウが表示されるので、あとは「+」を展開していきます。 例えば、「Sessions」→「[0x0]」→「Processes」でプロセス一覧を確認できます。「Sessions」→「[0x0]」→「Attributes」→「Machine」→「KernelObjects」→「SmBios」...
  1. 2021/03/06(土) 22:16:37|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

Process Monitor の高度を変更し、より詳細なログを取得

概要Process Monitor の高度を変更し、より詳細なログを取得する方法を紹介します。内容Process Monitor は、フィルタードライバーを使用し I/O を監視し、ログを取得しています。フィルタードライバーの高度は、「fltmc filters」で確認することができ、以下の例では Process Monitor の高度は 385200 であることがわかります。フィルタードライバーの高度が高い位置にあると、その高度より下の処理は記録されません。つまり、Pro...
  1. 2021/03/03(水) 21:56:35|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (104)
ネットワーク (48)
Wireshark (45)
Visual Studio (56)
WinDbg (46)
SOS・Psscor2/Psscor4 (25)
Linux (24)
コンテナ (4)
Azure (17)
Tips (26)
AD (32)
.NET (24)
Python (9)
Java (5)
SQL (4)
事例 (1)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する