概要 Prefetch ファイルを利用して、「前回いつアプリが起動したか?」といった、起動したアプリの情報を収集することができるフリーのツールWinPrefetchView を紹介します。 内容 Prefetch ファイルとは?Prefetch ファイルとは、拡張子がpf のファイルで、C:\Windows\Prefetch にあります。Windows はアプリの起動時にPrefetch ファイルを作成します。そして、次回アプリを起動する時に、その作成されたPrefetch ファイルを利用...
- 2014/06/27(金) 22:40:11|
- ツール
-
| トラックバック:0
-
| コメント:0
概要 Message Analyzer でリモートからキャプチャーする方法を紹介します。キャプチャー対象のマシンには、追加ソフトをインストールする必要はありません。 内容 サポートされるシステム以下が、リモートキャプチャーがサポートされるシステムです キャプチャー対象OS Windows Server 2012 R2, Windows 8.1, Windows 8.1 RT キャプチャークライアントOS(= Message Analyzer を 実行するマシン) Windows Server 2012 R2, Win...
- 2014/06/20(金) 23:23:12|
- ネットワーク
-
| トラックバック:0
-
| コメント:0
概要 Visual Studio のデバッグ時に使える4つのTips を紹介します。・ビジュアライザー・Ctrl キーで、ツールチップを半透明に・コメントに対してツールチップを表示・イミディエイト ウインドウを利用したデバッグ 内容 Visual Studio のデバッグに使えるTips を4つ紹介します。今回紹介するTips はVisual Studio 2013 のC# で動作確認しています。ビジュアライザービジュアライザーを利用すると、変数を見やすい形で表示してくれ...
- 2014/06/12(木) 22:19:19|
- Visual Studio
-
| トラックバック:0
-
| コメント:0
内容 デフォルト設定のパフォーマンスモニターでは、プロセスのインスタンスにはPID は表示されません。また、同じ名前のプロセスがあると、<プロセス名#数字> という風に表示されます。<プロセス名#数字>では、どのインスタンスが、どのプロセスに対応しているのかわかりません。そこで、今回紹介する設定を行うと、プロセスのインスタンスを<プロセス名_PID> と表示されるようになり、どのインスタンスが、ど...
- 2014/06/08(日) 21:47:30|
- Tips
-
| トラックバック:0
-
| コメント:0
概要 大きなWireshark のキャプチャーファイルから、パケットを抽出する方法として、tshark を利用した方法と、editcap を利用した方法の2つを紹介します。 内容 キャプチャーファイルが大きくなりすぎると、フィルターを適用するのに時間がかかったりと、解析に時間がかかるようになってしまいます。そこで、本記事では、大きいWireshark のキャプチャファイルからパケットを抽出する2つの方法を紹介します。(キャプチャーファ...
- 2014/06/04(水) 22:29:11|
- Wireshark
-
| トラックバック:0
-
| コメント:0
概要 TechEd North America 2014 (= Microsoft のカンファレンス) のセッションで紹介されていた、メモリダンプから様々な情報を収集するためのオープンソースのツールvolatility を紹介します。 内容volatility を利用すると、メモリダンプ(= クラッシュダンプメモリ、ハイバネーションファイル、仮想マシンのスナップショット、ローフォーマット) から様々な情報を収集することができます。volatility のダウンロードvolatility ...
- 2014/06/01(日) 20:43:34|
- WinDbg
-
| トラックバック:0
-
| コメント:0