概要Winlogon.log を用いて、グループポリシー適用時のエラーの調査を行う方法を紹介します。内容アプリケーションのイベントログに SceCli 1202 の警告が出ている状況を例にとります。セキュリティ ポリシーは伝達されましたが、警告があります。 0x4b8: 拡張エラーが発生しました。この問題に関する詳細なヘルプは https://support.microsoft.com で利用できます。"1202 イベントのトラブルシューティング" で照会してください。...
- 2018/04/26(木) 20:48:50|
- AD
-
| トラックバック:0
-
| コメント:0
概要docker コンテナーのパケットキャプチャーを、他のコンテナーで実行する方法を紹介します。内容手順1. パケットキャプチャーを実施するコンテナーを「--net=host」をつけて起動します。また、ここではパケットキャプチャーファイルを、ホストの ~/pcap に保存するため「-v ~/pcap:/pcap」も付けます。docker run –it –v ~/pcap:/pcap --net=host ubuntu2. パケットキャプチャーを実施するコンテナーに tcpdump をインストール...
- 2018/04/18(水) 23:14:34|
- コンテナ
-
| トラックバック:0
-
| コメント:0
概要グループポリシー適用時の詳細なログを表示する gpsvc.log について紹介します。内容gpsvc.log 有効方法グループポリシー適用時の詳細なログを表示する gpsvc.log は、デフォルト無効になっています。以下の方法にてログの有効化が可能です。1. グループポリシーを適用するクライアントマシンにログインします。2. 「%windir%\debug」に「usermode」フォルダーを作成します。3. レジストリエディター (regedit.exe) を起動しま...
- 2018/04/14(土) 23:43:07|
- AD
-
| トラックバック:0
-
| コメント:0
概要mex のコマンド writemodule を用いて、ダンプ採取時にロードされていたモジュールを抽出する方法を紹介します。内容手順1. プロセスダンプを開きます。2. mex をロードします。.load <mex.dll へのパス>3. writemodule コマンドを用いて、ロードされていたモジュールを抽出します。!mex.writemodule -a –p <モジュールを保存するパス>4. モジュールが抽出されます。5. .NET のモジュールの場合 dll を、dnSpy と...
- 2018/04/08(日) 21:35:45|
- WinDbg
-
| トラックバック:0
-
| コメント:0
概要ProcDump の Linux バージョンを紹介します。ProcDump の Linux バージョンも Microsoft より GitHub で公開されています。内容ProcDump for Linux のインストール1. Microsoft のレポジトリを追加します。curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpgmv microsoft.gpg /etc/apt/trusted.gpg.d/microsoft.gpgsh -c 'echo "deb [arch=amd64] https://packages.microsoft.com/re...
- 2018/04/05(木) 21:53:19|
- Linux
-
| トラックバック:0
-
| コメント:0