c:\> tasklist /M
/Mでモジュール(dll)を表示
C:\ > tasklist /M xxx.dll
でxxx.dllを使用している実行ファイルを表示する
attrib コマンドで属性変更、表示を行うことができる。
接続先アドレスやポート及び状態を表示
C:\>netstat Active Connections Proto Local Address Foreign Address State TCP p5b-vmdo:1029 localhost:40000 ESTABLISHED TCP p5b-vmdo:5152 localhost:1260 CLOSE_WAIT TCP p5b-vmdo:6999 localhost:1267 TIME_WAIT TCP p5b-vmdo:6999 localhost:1269 TIME_WAIT TCP p5b-vmdo:6999 localhost:1273 TIME_WAIT TCP p5b-vmdo:6999 localhost:1278 TIME_WAIT TCP p5b-vmdo:6999 localhost:1282 TIME_WAIT TCP p5b-vmdo:40000 localhost:1029 ESTABLISHED TCP p5b-vmdo:1045 uso5004.abc.ac.jp:8089 ESTABLISHED TCP p5b-vmdo:1101 125.56.203.81:http CLOSE_WAIT TCP p5b-vmdo:1293 minipc.ism21.net:https TIME_WAIT
Foreign Address:相手アドレス:ポート
State
LISTENING | 通信相手からの接続を待っている状態 |
SYN_SENT | 通信相手に接続要求を送った状態 |
ESTABLISHED | 通信相手と接続状態 |
FIN_WAIT | 接続の終了処理中の状態 |
CLOSE_WAIT | 通信相手から接続終了のパケットを受け取り、終了処理を行っている状態 |
TIME_WAIT | 通信の終了待ち状態(ポート番号等再利用させないよう一定時間待っている) |
オプション
<数値> | 繰り返し時間(妙) |
-a | すべての接続状態、ポートを表示 |
-n | name情報使用せず、番号で表示 |
-r | 経路情報表示 |
-s | プロトコルごとの統計情報の表示 |
-p<プロトコル名> | 指定プロトコル(TCP,UDP,TCPv6,UDPv6)の接情報表示 |
-b | 各接続のプロセスID,プロセス名を表示 |
-v | -bと同時使用でコンポーネント名をあわせて表示 |
-e | イーサネット統計情報表示 |
C:\>netstat -b Active Connections Proto Local Address Foreign Address State PID TCP p5b-vmdo:1029 localhost:40000 ESTABLISHED 2028 [PcCtlCom.exe] TCP p5b-vmdo:40000 localhost:1029 ESTABLISHED 544 [TmPfw.exe] TCP p5b-vmdo:1045 uso5004.abc.ac.jp:8089 ESTABLISHED 1932 [java.exe] TCP p5b-vmdo:1101 125.56.203.81:http ESTABLISHED 2944 [jusched.exe] TCP p5b-vmdo:1231 125.56.203.50:http ESTABLISHED 1928 [opera.exe]
> msinfo32
通常は、制限つきユーザではUSBMO、USBメモリのフォーマットやボリューム名の変更ができない。
管理ツール -> ローカル セキュリティポリシー -> ローカルポリシー
-> セキュリティオプション
デバイス:リムーバブル メディアを取り出すのを許可する
Administrators => Administartors と Interactive Users
に変更する
Home Edistionは無理みたい
WindowsXP
レジストリの値により、CD-ROMとリムーバブルドライブの無効になる組み合わせがある
設定値 | CD-ROM | リムーバブル |
dword:00000091 | 有効 | 有効 |
dword:00000095 | 有効 | 無効 |
dword:000000b1 | 無効 | 有効 |
dword:000000b5 | 無効 | 無効 |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer の以下の値
"NoDriveTypeAutoRun"=dword:000000b5
この例では両方自動起動は無効
Windows2000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdromの以下の値
"Autorun"=dword:00000000
この例はCD-ROMが無効 => 有効は値が"1"
sysprepで後回復コンソールにAdministratorでログオンできない場合があるときは以下の設定を行い自動ログオンさせる
レジストリで
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Setup\RecoveryConsole
SecurityLevel =>1
Proは以下の方法もあり
コマンド : secpol.msc
ローカルポリシー -> セキュリティオプション
回復コンソール:自動管理ログオンを許可する => 有効
追加
C:>sc create hoge binPath= "C:\Program Files\hoge\hoge.exe"
注)「binPath= "C:」で=の後にスペース入れる
^^^
削除
C:>sc delete hoge
Vistaでは管理者でコマンドプロンプトを実行する必要あり。
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
のフォルダにあるフォルダをリネームして、フォルダと同じファイル名の空ファイルを作成する
DownloadはできるがInstallできないようなエラーでlog(\Windows\KBxxxxxx.log)に「update.ver が正しくありません。」と残るような場合は
ここにあるように以下のコマンドを実行する
> %Windir%\system32\net.exe stop bits > %Windir%\system32\net.exe stop wuauserv > %Windir%\system32\regsvr32.exe %Windir%\system32\atl.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\jscript.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\msxml3.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\softpub.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wuapi.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wuaueng.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wuaueng1.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wucltui.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wups.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wups2.dll > %Windir%\system32\regsvr32.exe %Windir%\system32\wuweb.dll > %Windir%\system32\net.exe start bits > %Windir%\system32\net.exe start wuauserv
また「\Windows\Sytem32\SoftwareDistribution\Download\ad9c4c2a779933f83b51a49a2c88838d\update」の下のディレクトリにもインストールされない状態で残るので直接インストーラを起動してもインストールできるが、問題の根本解決にならない
HKEY_COCAL_MACHINE\SoftWARE\Microsoft\Windows NT\CurrentVersion\WPAEventsの
oobetimerのはじめの1byteを消去 ca 82 b8 ..... <=caを削除
ca 82 b8 ...はXPノーマルでSP1,SP2では異なるかも(またこの方法はSP1,SP2では未確認)
c:\windows\system32\oobe\msoobe.exe /aを起動 => ライセンス認証が起動
ライセンス認証で
システムリブート => 再度msoobe.exe /aを起動してライセンス認証済みを確認(VLのとき)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
に
「NoControlPanel」でキーDWORDで作成し「1」をsetして一度ログオフしログオンする
レジストリの HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer の中にDWORD値、「DisallowRun」を作成
値を1にする
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer の中に「DisallowRun」というキーを作成
そのキーの中に1,2,3・・・と順にDWORD値を作成し、その中に実行ファイル名
例えばmspaint.exeと指定する(この場合ペイントが実行しなくなる)
その後再起動。
ただし、名前を変えられたら効力なし。
WindowsXPProでは
管理ツール->ローカルセキュリティポリシー->ソフトウェアの制限のポリシー(無ければ作成) ->追加の規則->操作(メニュー)->新しいハッシュの規則でファイルを指定するとそのハッシュコードが登録される その後再起動
どうも、初版Xpでおこるような感じがする。
確認が完了できない : 確認を実行できないというページが表示されたら
下記サイトにアクセス ダウンロードの詳細 : DirectX 9.0c End-User Runtime (http://www.microsoft.com/downloads/details.aspx?FamilyID=0a9b6820-bfbb-4799-9908-d418cdeac197&displaylang=ja&Hash=XBTVT68)
「確認が必要です」の左の「続行」ボタンを押す
「正規の Microsoft ソフトウェア」の左の「ダウンロード」ボタンが表示されたらブラウザを閉じ、PCを再起動
再度WindowsUpdateを実行する
WindowsXPのCD-ROMでインストーラを起動。
「セットアップの開始」で回復コンソールを使って修復ではなく(Rを押さないで) WindowsXPのセットアップ・・・・を選択(Enterを押す)
ライセンス認証では同意します。
その後Windows XP のセットアップで、修復したいOSを選択して「R=修復」を押す
その後インストールが開始される。
ショートカットのリンク先に
EXPLORER.EXE /n,/e,C:\usr
のように記入
「マイコンピュータ」などの特殊フォルダを開きたい場合、次のように CLSID を指定します。
Explorer /n,/e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ツール->インターネットオプション->詳細設定-> ショートカットを起動するためにウインドウを再利用する。 のチェックをはずす。
アプリケーションのプロセス優先順位を設定したショートカットを作成する場合は、次の 手 順を実行してください。
優先度を指定したいプログラムのショートカットを作成します。 作成したショートカットを右クリックして [プロパティ] をクリックします。 「リンク先」を次のように書き換えて「OK」します。
変更前
パス名><実行ファイル名> 例:"C:\Program Files\Windows Media Player\mplayer2.exe"
cmd /c start /d<パス名> /<優先度> <実行ファイル名> 例:cmd.exe /c start /d"C:\Program Files\NetMeeting" /HIGH conf.exe
優先度は以下のように /HIGH や /LOW で指定します。
タスクマネージャでの優先度の指定 START コマンドでの優先度の指定
リアルタイム /REALTIME
高 /HIGH
通常以上 /ABOVENORMAL
通常 /NORMAL
通常以下 /BELOWNORMAL
低 /LOW
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
のデータに「3」を追加し、あたらしいサーバの文字列を追加
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上の一行をテキストファイルの1行目に書くと擬似ウイルスファイルができる 2行目以降には何を書いても良い。