在Windows上,我有两个networking接口索引1和2(根据route print )。 我想ping一个使用IPv6链路本地地址(例如fe80::42从接口2可达的主机。 这工作: > ping fe80::42 Pinging fe80::42 with 32 bytes of data: Reply from fe80::42: time<1ms > ping fe80::42%2 Pinging fe80::42%2 with 32 bytes of data: Reply from fe80::42%2: time<1ms 到现在为止还挺好。 现在,我们假设这个接口2configuration了DNS后缀bar和一个DNS服务器,该服务器有一个返回fe80::42 foo.bar条目。 我期望看到这样的事情: > ping /6 foo.bar Pinging foo.bar [fe80::42%2] with 32 bytes of data: Reply from fe80::42%2: time<1ms 但是,我惊讶地发现Windows似乎正在解决一个错误的范围: > […]
我的Windows Server 2012 R2有一个小问题。 目前的问题是来自“NT Kernel&System”的线程每秒增加,直到达到16k,然后服务器变得非常慢或挂起。 当我尝试使用Process Explorerdebugging进程时: 在这里你可以看到一些东西产生了一个新的线程,并等待。 我试图停止所有的服务,但我找不到解决scheme。 你们有没有过去有同样的问题?
我有许多运行各种版本Tomcat 8的Windows服务器,而且我需要能够在PowerShell脚本中获取Tomcat日志path,以便使用此脚本执行pipe理function。 据称Tomcat提供了一个包含这些信息的日志API ,但是我还没有成功地用PowerShell访问它(并且怀疑这远远不是获得我想要的最简单的方法)。 但是,我注意到,至less对于我的Tomcat服务器,日志path是应用程序安装path的子文件夹,例如: C:\Program Files\Apache Software Foundation\Tomcat 8.0\logs 那么,如何以编程方式从PowerShell脚本获取此日志path?
在我的Windows 8.1局域网由14台计算机组成,有几个服务器专用于非常特定的任务。 (例如,“保存服务器”负责运行每日批处理脚本,该脚本连接到各种客户端,并从那里将相关文件复制到其存储空间。) 要启动这样一台专用机器,所需要的只是操作员远程启动相关机器(通过按下原生应用程序中的命令button,通过本地家庭自动化系统提供电源)。 例如,选定的机器接收电源,按照UEFI设置启动,并自动执行其脚本(在某些机器上,例如在“Save Server”上),当所有机器完成时,还包含Shutdown命令。 通常情况下,这些机器的准备时间是每天15至120分钟。 为了在开机时运行批处理脚本,这些服务器没有默认用户的密码。 (如果有的话,一个人需要身体上出现在机器前面并input证书,这是不可行的。) 如果“保证”不存在内部威胁 ,那么密码的遗漏是否是一种可被外部利用的漏洞? 毕竟,“外部世界”首先需要通过我的互联网网关(强烈)密码保护。 (或者换句话说,Google等人如何处理他们的服务器农场?我无法想象,所有这些机器都是个人密码保护的。)
我想用logparser协议所有的Windowslogin。 一切工作正常的应用程序或系统,但不是在安全。 该脚本如下所示: "C:\Program Files (x86)\Log Parser 2.2"\logparser.exe -i:EVT -o:TPL -tpl:"C:\scripts\CheckServices\Logparser.tpl" "SELECT TimeGenerated,EventID,EventType,EventTypeName,EventCategory,EventCategoryName,SourceName,Strings,ComputerName,SID,Message FROM \\127.0.0.1\Security WHERE TimeGenerated > TO_TIMESTAMP(SUB(TO_INT(TO_LOCALTIME(SYSTEM_TIMESTAMP())),1200)) AND EventType IN (1;2) ORDER BY TimeGenerated DESC" -q:ON -stats:OFF >> c:\temp\failed.html (当我们在那个循环中运行脚本时,有意地完成了1200的时间框架) 我想获得两个文件: 失败的login失败 all.html与所有login 我怎样才能做到这一点?
我有一个recursion列出组成员的脚本。 问题是有超过5K,所以我不能使用Get-ADGroupMember,我也只需要获得启用用户。 UAC,尽pipe微软的文档,不只显示启用用户。 我有这个,但不过滤启用。 Function Get-MyLargeGroup { [cmdletbinding()] Param( [Parameter(Position=0,ValueFromPipeline,ValueFromPipelineByPropertyName)] [ValidateNotNullorEmpty()] [string]$Name) Begin { Write-Verbose "Starting $($MyInvocation.MyCommand)" } #begin Process { Write-Verbose "Retrieving members from $Name" $mygroup = Get-ADGroup -Identity $Name -Properties Members foreach ($member in $mygroup.members) { $object = $member | Get-ADObject -Properties samaccountname,enabled if ($object.ObjectClass -eq 'Group') { Write-Verbose "Found nested group $($object.distinguishedname)" […]
我试图捕获所有的networkingstream量,并以可读的方式查看它。 用netsh开始数据包捕获,我正在运行以下命令。 netsh trace start scenario=NetConnection capture=yes report=yes persistent=no maxsize=1024 correlation=yes traceFile=net-trace.etl 然后,我使用QuickPHP来托pipe一个表单,它需要一个用户名和密码并将其发布到自身。 跟踪然后停止与netsh trace stop 。 要检查捕获的stream量,运行以下命令。 netsh trace convert input=net-trace.etl output=net-trace-dump.txt dump=txt 当我读取转储的stream量时,条目无法理解,我看不到127.0.0.1上的QuickPHP服务器的stream量。 另外,当我将.etl文件导入Microsoftnetworking监视器时,stream量会聚集成一个团块,并且仍然无法findQuickPHPstream量。 我已经能够运行与Microsoftnetworking监视器的捕获,并看到QuickPHPstream量。 如何使用NETSH来捕获networkingstream量并以类似于从Microsoftnetworking监视器捕获的方式在转储的文本文件或Microsoftnetworking监视器中查看? 非常感谢您的帮助!
我知道如何在Windows主机启动时自动打开控制台会话(推荐的方法是使用encryption的密码: https : //docs.microsoft.com/en-us/sysinternals/downloads/autologon )。 当服务器运行一个需要运行GUI的错误编写的程序时,这是有用的,而它应该作为服务运行,或者至less在后台运行。 一旦会话打开,屏幕可以被locking,程序继续工作。 pipe理员甚至可以使用另一个会话进行RDP(这也locking了控制台会话)。 到现在为止,我没有看到这个例外。 这种方法导致几个问题。 一些最大的: 一个会话在控制台上广泛开放。 服务器前面的任何人都可以完全访问这个会话,或者任何碰到不受监视的键盘/鼠标的东西都可能导致灾难。 我们可以通过短暂的屏幕超时来缓解这一点 这样只能打开一个会话。 所以当我们需要为2个不同的和非同居的节目,我们是拧紧的 我想在服务器引导时自动打开几个非控制台会话。 就好像几个远程桌面会话在哪里打开然后断开。 然后,入侵的程序可以在单独的会话中与GUI一起运行。 – >任何想法如何实现?
免责声明:我只是在这里寻找便利。 我知道这不是一个很大的改进,但是这是一件很好的事情。 有一些真正有用的工具,我们托pipe在一个文件共享,人们访问所有的时间。 我想知道是否可以通过尽可能缩短path来缩短打字时间。 现在,它是这样的:\\ servername \ tools \ hammer.exe 我希望它看起来更像:\\ servername \ hammer.exe 有谁知道这是可能的?
我有一个运行在Windows Server 2012 R2和IIS 8.5上的ASP.NET Core Web应用程序。 IIS使用一对web.configconfigurationvariables来启动应用程序。 这是相关的web.config行: <aspNetCore processPath="dotnet" arguments=".\MyWebsite.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="false" /> processPathvariables是要运行的命令,而argumentsvariables指定要传递的参数。 将ASP.NET Core运行时添加到服务器时安装dotnet.exe 。 它位于目录C:\Program Files\dotnet 。 此path位于服务器的系统PATHvariables中,执行该命令的用户上下文(IIS应用程序池用户)具有该path的读/执行权限。 当我运行我的应用程序时,我得到一个IIS 502.5错误。 Windows日志报告如下: 物理根目录“C:\ Sites \ MyWebsite \”的应用程序“MACHINE / WEBROOT / APPHOST / MYWEBSITE”无法使用命令行“dotnet。\ MyWebsite.dll”启动进程,ErrorCode ='0x80004005:80008083。 但是,如果我更改web.config指定可执行文件的完整path(即C:\Program Files\dotnet\dotnet.exe而不是dotnet ),那么应用程序运行良好。 所以我的假设是由于某些原因,IIS无法访问系统环境variablesPATH 。 任何人都可以提出解决scheme 自安装ASP.NET Core运行时以来,我已经重新启动服务器。