微软极品Sysinternals Suite工具包使用指南
Sysinternals Suit使用方法
利用Sysinternals Suite加强Windows系统管理发布时间:2009-02-11 09:17:31 来源:友佳学院网友评论 0 条Sysinternals Suite是微软技术团队开发的一套功能强大的免费工具程序集,2009年2月4日微软发布了它的最新版本,其版本号为Build 20090204。
新版本的Sysinternals Suite包括72个相互独立的工具,这些工具囊括了文件、进程、磁盘、网络、安全等系统管理的方方面面,而Sysinternals Suite中的工具比系统中集成的类似工具功能更为强大,针对系统的可操作性更灵活。
系统管理员如果能够熟练、灵活使用这些工具,无疑将会极大地提升系统管理效率。
下面笔者基于系统管理的实际需要,实例演示其中某些工具的使用方法。
下载及其安装访问/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a6 93683(en-us).aspx可下载Sysinternals Suite包。
下载完毕后不需要安全,只需将其解压到某个目录即可。
1、用数字签名甄别可疑程序随着使用时间的增长,就会在系统中会汇集越来越多的文件。
这些文件大多数是正常的,但也有不少可疑文件,特别上网、安装软件等操作,很容易造成系统中毒、中马。
现在的病毒木马非常狡猾,它们往往将自己装扮成系统文件以逃避杀毒软件和用户的追杀。
这些可疑文件不仅与系统文件同名,而且其大小、文件属性都和系统文件一样。
系统管理员遇到这些此类情况,如何甄别呢?数字签名是我们分辨系统程序和可疑程序的依据。
大家知道,对于Windows系统来说重要的系统文件都有类似Verified: Signed、Signing date:12:14 2004-8-17、Publisher: Microsoft Corporation的微软的数字签名,而可疑程序则没有。
比如在笔者的C:/Windows 下有一个名为svchost.exe的程序,其大小及文件属性和系统中的svchost.exe的完全一样。
微软MSDaRT系统诊断和修复工具详解
微软MSDaRT系统诊断和修复工具详解2011-08-17 13:53 佚名天极网我要评论(0)字号:T | TMSDaRT全称为MicrosoftDiagnosticsandRecoveryToolset,是微软的一套完整的系统诊断和修复工具,比Win7系统中自带的修复工具WinRE更全面,应用面更广,主要功能包括恢复系统密码、修复系统文件、清除恶意软件、还原删除文件和修复硬盘分区等,用于Win7的版本是MSDaRT6.5。
AD:用好微软MSDaRT,轻松完成系统诊断修复。
可能很多用户都不了解什么是MSDaRT,下文就如何使用MSDaRT 工具给出了详细的描述。
具体内容如下所述。
很多人比较熟悉微软的WinRE(WindowsRecoveryEnvironment),WinRE主要侧重于系统修复,但其他诸如恢复用户密码的、恢复误删除文件的和清除恶意软件等,WinRE都无能无力。
其实,对于这些常见问题,微软自有它的一整套解决方案,那就是MSDaRT。
准备工作打造全能恢复光盘MSDaRT全称为MicrosoftDiagnosticsandRecoveryToolset,是微软的一套完整的系统诊断和修复工具,比Win7系统中自带的修复工具WinRE更全面,应用面更广,主要功能包括恢复系统密码、修复系统文件、清除恶意软件、还原删除文件和修复硬盘分区等,用于win7的版本是MSDaRT6.5。
创建光盘MSDaRT体积很小,6MB不到,按提示安装即可,安装完成后,在开始菜单中就会出现“ERDCommander启动媒体向导”,启动它,一直按提示操作,操作过程中需要插入Win7安装光盘,在步骤“工具选择”根据需要选择集成工具(如图1所示),选择的工具越多,生成的映像文件就越大,不需要的工具添加到左边的排除工具列表中。
董师傅提示:独立系统清扫程序用来清扫恶意程序,如果勾选,建议连上Internet,以便下载最新的恶意软件列表,一直按照提示操作即可创建MSDaRT的映像文件,如果将空白刻录光盘插入刻录机,按照提示操作可一站式创建MSDaRT光盘,不必再用到其他刻录软件。
win7封装工具sysprep的使用方法说明
win7封装工具sysprep的使用方法说明注意:经本人亲自实验,封装前请先卸载掉杀毒软件和360安全卫士这种安全类软件,否则可能会遇到GHOST到新机器上时启动无法完成配置的问题,详见:win7关于sysprep封装后无法完成配置的问题。
也注意不要把C:\Users目录移动到D盘(方法见:移动Win7用户文件夹(我的文档)默认位置至D盘),否则GHOST到新机器登录时会提示UsersProfile Service服务未能登录无法加载用户配置文件,造成无法登录系统(原因:在PE或其它系统下COPY到D:\Users的目录,Win7用户无权限读写操作,可如果不往D盘CopyUsers目录,因为C:\Users映射D:\Users也会造成登录失败)。
试了下载linkd.exe程序,进入PE,将C:\Users与D:\Users的软链接去掉(命令:linkdc:\Users/D),结果登录时还是提示无法加载用户配置文件,不得已进安全模式试下。
居然可以登录,开启administrator用户,重启正常启动,并用administrator用户登录。
修改c:\users 权限,让原用户完全控制,注销后结果还是不行。
只能用administrator账户登录后,删除掉原用户,重新建一个用户,并把原用户user目录下的桌面和appdata文件夹内容Copy 过来。
至此解决。
----------------------以下是转贴----------------------如图双击sysprep就可以了下面详细介绍各个选项,第一次听说这个工具的先别点击确定不然后果自负如图,软件运行后的界面先说”通用“勾选后会发生什么在安装系统的时候后会多一个硬件重新识别和安装的过程比如:如果是在ide模式下封装的系统要安装在开了ahci的系统上勾选这个就好。
其实这个通用就是让这次封装的系统能在其它不同硬件的计算机上运行。
所以微软的原版系统在封装的时候肯定是勾选了这个的。
Acronis.Disk.Director.Suite10使用详解(完善版)
此帖对"惠普"的评论Acronis Disk Director Suite 10 使用详解(补充版)我的笔记本买来的时候只有两个分区。
想再装两个系统,需要多一些分区。
看到网上有人评价ADDS 非常不错,就拿来玩玩。
有人也写了使用详解,个人在使用中遇到一些问题,使用详解中没有提到。
这里总结一下,便于后来人少花一些时间上网搜索,也可以避免不必要的杯具发生。
VISTA下分区详解(可任意划分C盘,保留一键还原区)Acronis.Disk.Director.Suite10,简称ADDS,是一套硬盘工具,可以在不损失资料的情况下对现有硬盘进行重新分区或者调整,可以对于损坏的分区进行修复,还可以轻松的实现多系统的安装和启动。
支持Windows 95 / 98 / Me / NT (包括服务器版)/ 2000 (包括服务器以及高级版) / XP/ 2003服务器以及 VISTA。
VISTA系统覆盖笔记本的年代导致出现了一个很郁闷的问题,利用VISTA自带的“磁盘管理”分区的话,C 盘通常分出来很大。
;例如,一般预装VISTA系统的140G的C盘,分出来后C盘还有70多G。
而以前的PQ还有其他分区软件几乎都不管用了。
这个时候我们用Acronis.Disk.Director.Suite(简称ADDS分区软件)这款软件可以随意分大小。
而且不破坏各品牌一键还原分区。
使用时间短,速度快!之前有篇利用一键还原F11分区的方法(实际是用diskpart这个DOS命令来分区)分VISTA 系统下的分区大小。
但是这个方法有两大缺点:一个是需要时间长,其次是更容易误操作删除一键还原恢复分区,再有就是操作复杂。
所以我马不停蹄的写了这个利用ADDS软件分区的方法,希望对网友大家有所帮助,中间图片无情转载了网上别人的图片啦,呵呵。
这里我采用的是Acronis.Disk.Director.Suite.v10.0.2160版本。
微软消息分析器:一款高级网络包分析器说明书
Neil B MartinT est Manager WSSC-Interop and T oolsMicrosoft CorporationMicrosoft Message Analyzer Packet Analysis at a Higher LevelContent•Packet Analyzer -review •Abstracting views of protocols •Alternative data sources •ETW•Remote Capture•Bluetooth•USB•Evtx•Logs filesMessage Analyzer –What is it?• A packet analyzer is a computer program or a piece of computer hardware that can intercept and log traffic passing over all or part of a network•Packet analyzers capture network packets in real time and display them in human-readable format•WireShark, Microsoft NetMon3.4•These tools are dissectors•If they recognize a packet they dissect it and display the inner fields of the packet•The parsers are written based on the protocol specifications or in some cases through reverse engineering of the protocols whenno specification is available•Dissection and Abstraction•We want to allow a higher level of abstraction view of protcols•Pattern Matching•Match up request/response pairs where possible•Called an operation•Different Viewers and Charts•Addressing many of the challenges of diagnosing modern networks •Protocol Validation•Identify packets that do not match the specification•Data capture from multiple sources•NDIS, Bluetooth, USB, Windows Firewall Layer, Web Proxy•Header only network capture•Reduce data in volume scenarios•Correlation of data across multiple data sources and logs•Load and display multiple data source•Message Analyzer captures ETW •ETW -Event Trace for Windows •Message Capture from:•Traditional NDIS traffic from the Network Adapter •Windows Filtering Platform 9aka Firewall)•Web proxy•USB ports•Bluetooth•Windows SMB Client•Windows SMB Server ……•E vent T racing for W indows ETW•High-resolution (<<100µs)logging infrastructure allows any component to tell the outside world what it is currently doing by firing ETW events.• A powerful diagnostic tool to log every methods/lines inside the code with reasonable performance fordebugging/troubleshooting.•MSDN on ETW/en-us/library/bb968803(VS.85).aspxAll Windows ETW Sources are available to Message Analyzer•Capability to perform remote capture •Select machine and give credentials•Collect data via ETW from NIC on remote machine•Powerful, extensible viewing and analysis •Browse, Select, View•Browse for messages from various sources (live, or stored)•Select a set of messages from those sources by characteristic(s)•View messages in a provided viewer, configure or build your own • A new high-level grid view•High level “Operations” view with automatic re-assembly•“Bubbling up” of errors in the stack to the top level•Ability to drill down the stack to underlying messages and/or packets•On the fly grouping, filtering, finding, or sorting by any message property •Payload rendering•V alidation of message structures, behavior, and architecture•Does the protocol comply with the specifications?•Over 450 published specifications for Windows Protocols(as of Windows 8.1)(/en-us/library/gg685446.aspx)Available online and as PDFContinue to publish new documents with each release of Windows •Continue to develop tools and technology to aid with the development of protocol documents, parsers and test technologyHow to get MA: /en-us/download/details.aspx?id=40308 How to get help: Blog,Operating Guide, T echnet Forum for Message Analyzer •We invite you to Explore Message Analyzer•Connect Community•https:///site216/。
【教程】InstallShield使用完全教程
【教程】InstallShield使⽤完全教程InstallShieldInstallshield是⼀个强⼤和易于使⽤,⽤于解决Windows软件安装包开发的制作⼯具。
⽤它可以以传统MSI⽅式和虚拟格式,⾃动化地封装、捆绑和包装你的产品。
IntallShield能使你的⽤户在决定何时何地何⽅式管理和部署你的应⽤程序时,得到⼀个最时尚舒畅的安装体验。
是Microsoft Windows平台上应⽤程序安装打包领域,使⽤最⼴泛和市场认可度最⾼的⼀款安装打包⼯具软件,⽀持Windows(客户版本及服务器版本),Web服务和移动设备。
对于软件开发⼈员来说,Installshield是⼀个⾮常优秀的⼯具,⽤来打包⾃⼰的应该程序,刚好今天想打包⾃⼰的⽹络电视,所以写个使⽤教程。
①下载Installshield⽹上下载的也⽐较多,破解版的也多,如果有需要的,可以留下邮箱②新建⼯程打开Installshield 2010 Premier Edition,新建⼀个Installscript MSI Project,这种被称之为半脚本程序,因为兼具Basic Project基本类型和Installscript Project全脚本类型两者的优点,我⽐较喜欢⽤。
像我这样需求的,既要⽤到Wizard的便利,⼜想写⼀点脚本来实现⼀点⾃定义操作的,就⽐较适合⽤这种类型啦。
选择类型为Windows Installer | InstallScript MSI Projcet,输⼊⼯程名,指定⼯程所在的⽂件夹。
③配置⼯程界⾯会切换到Project Assistant,我们先从这⾥开始把⼯程的基本组件和基本⽂件建⽴好。
在Project Assistant界⾯的底部,会有⼀个引导动作条,在建⽴该⼯程的基本结构和⽂件时,我们都将在此界⾯进⾏操作,下⽂都将以“引导条”来指代这个引导动作条。
❶点击引导条上的Application Information这⾥输⼊:公司名,公司名将会出现在Setup.exe的注解中软件名,将会出现在安装过程的左上⾓标题栏上版本号,⾃⼰⽐较⽅便地知道⾃⼰在编译哪个版本的软件公司⽹址,如果该公司没有⽹址呢?⽽且这⾥有点bug,好像默认的值总是会报⼀个String_ID1为空的错误,⾃⼰输⼊⼀个⽹址就不会报错。
HPROSE 说明书
用户手册1.2(C#版)目录前言 (1)本章提要 (1)欢迎使用Hprose (2)体例 (3)菜单描述 (3)屏幕截图 (3)代码范例 (3)运行结果 (3)获取帮助 (3)电子文档 (3)在线支持 (3)升级 (3)联系我们 (4)报告漏洞与需求 (4)第一章快速入门 (5)本章提要 (5)安装Hprose for C# (6)安装方法 (6)二进制方式 (6)源码方式 (6)创建Hprose的Hello服务器 (7)创建Hprose的Hello客户端 (10)通过Invoke方法动态调用 (10)通过接口方式调用 (11)第二章类型映射 (13)本章提要 (13)基本类型 (14)值类型 (14)引用类型 (14)基本类型的映射 (15)序列化类型映射 (15)反序列化默认类型映射 (15)反序列化有效类型映射 (16)容器类型 (17)列表类型 (17)序列化类型映射 (17)反序列化类型映射 (17)字典类型 (18)序列化类型映射 (18)反序列化类型映射 (18)对象类型 (18)通过ClassManager来注册自定义类型 (18)第三章服务器 (19)本章提要 (19)通过独立服务器方式发布服务 (20)发布实例方法 (20)Methods属性 (25)AddMethod方法 (25)AddMethods方法 (25)AddInstanceMethods方法 (25)AddStaticMethods方法 (25)AddMissingMethod方法 (25)隐藏发布列表 (26)调试开关 (26)对象序列化模式 (26)P3P开关 (27)跨域开关 (27)服务器事件 (28)OnBeforeInvoke事件 (28)OnAfterInvoke事件 (28)OnSendHeader事件 (28)OnSendError事件 (28)存取环境上下文 (29)通过aspx方式发布服务 (29)按全局发布方法 (29)按会话发布方法 (31)按请求发布方法 (32)存取环境上下文 (33)通过自定义HTTP处理程序来发布服务 (33)第四章客户端 (35)本章提要 (35)同步调用 (36)通过Invoke方法进行同步调用 (36)带名称空间(别名前缀)方法 (36)可变的参数和结果类型 (36)引用参数传递 (37)自定义类型的传输 (38)通过代理接口进行同步调用 (39)接口定义 (39)带名称空间(别名前缀)方法 (40)可变的参数和结果类型 (40)泛型参数和引用参数传递 (41)自定义类型 (41)异步调用 (42)通过Invoke方法进行异步调用 (42)通过代理接口进行异步调用 (43)异常处理 (45)同步调用异常处理 (45)异步调用异常处理 (46)超时设置 (47)HTTP参数设置 (47)代理服务器 (47)持久连接 (47)HTTP标头 (47)前言在开始使用Hprose开发应用程序前,您需要先了解一些相关信息。
Sysinternals工具使用手册
Sysinternals工具实验手册写在前面的话 (1)Sysinternlas工具简介 (1)Autoruns (2)Filemon (26)高手进阶——FileMon使用实例之一 (26)Filemon说明书 (35)Regmon (38)强大的注册表监视器——Regmon (38)注册表监视器RegMon使用详解 (40)Process Explorer (43)进程管理好帮手Process Explorer (43)Process Explorer 使用指南 (57)NewSID (64)NewSID 4.10 版 (64)工具系列之NewSID (64)SID和NewSID的详细说明 (66)PsTools (72)PsTools——网管员的好帮手 (72)PsTools帮助Windows管理(表)-电脑教程 (74)TCPView (78)Tcpview使用教程 (78)tcpview使用指南 (80)BGInfo (82)BGinfo的使用 (82)实用工具特别推荐 BGInfo (84)ZoomIt (86)ZoomIt使用指南 (86)whois (90)whois使用指南 (90)volumeid (91)volumeid使用指南 (91)Sdelete (92)sdelete介绍 (92)小工具sdelete帮你彻底删除文件 (92)RootkitRevealer (94)RootkitRevealer 1.71 版 (94)对付HackerDefender 新招-RootkitRevealer (94)Autologon (96)适用于 Windows 的 Autologon 2.10 版 (96)电话:(0371) 65706336 65706337 传真:(0371)65706367 1写在前面的话在做咨询培训工作时,我经常向客户推荐一些sysinternals的小工具。
Autoruns详尽使用教程
名称:AUTORUNSPS:“AUTO”=“自动”;“RUN”=“运行”;因此,“AUTORUNS”=自启动项目组,想必大家已经明白其用途了--用于管理开机自启动项目组的一款软件。
首先看看这个软件包是什么DD:图1如图2,我这个AUTORUNS忘记从哪里下载的,貌似只要 AUTORUNS.EXE就可以了,其他DD估计你用不上!帮助文件完全英文,谁要是有兴趣自己去翻译;其它…………个人认为都是鸡肋!这里双击软件包中的AUTORUNS.EXE这个文件,就可以进入该软件主程序的窗口:图2AUTORUNS程序主界面如图3:图3工欲善其事,必先利其器。
由于软件首次使用时,默认字体是8号字,比较小,对于近视眼的同志来讲简直是折磨。
按照下图步骤,在弹出的对话框中把字体调到10号字以上吧(可惜的是菜单和标签的中文字体大小不能更改,凑活用吧):图4图5调整字体后,我们放眼睛望去,可以见到15个标签,列表下的内容全部是用类似注册表编辑器的方式显示的。
图6下面简单介绍一下各标签的含义:“全部”--顾名思义,全部的开机自启动项都在这个标签下啦。
另外,它也是双击autoruns.exe弹出窗口缺省定位的标签,包括其他标签的所有内容。
“登陆”- -细心的朋友可以发现,该标签下HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun、HKCU SoftwareMicrosoftWindowsCurrentVersionRun这两个注册表子项的内容与系统配置实用程序“启动”标签下打勾的项目是完全一样的,甚至“登陆”的图标也和系统配置实用程序MSCONFIG.EXE的图标完全相同,呵呵!当然,除了以上项目外,该标签还包括 HKLMSystemCurrentControlSetControlTerminal ServerWdsrdpwdStartupPrograms、HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonUserinit、HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell这三个自启动子项的内容,这些是用系统配置实用程序“启动”标签看不到的内容。
微软极品Sysinternals Suite工具包使用指南
注册表项和Windows 服务等资源具有哪种访问权限。
AccessChk 能够通过直观的界面和输出快速回答这些问题。
AccessEnum这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。
使用此工具可查找权限漏洞。
AdExplorerActive Directory Explorer 是一个高级的Active Directory (AD) 查看器和编辑器。
AdInsight一种LDAP(轻型目录访问协议)实时监视工具,旨在对Active Directory 客户端应用程序进行故障排除。
AdRestore恢复已删除的Server 2003 Active Directory 对象。
Autologon登录过程中跳过密码屏幕。
Autoruns查看哪些程序被配置为在系统启动和您登录时自动启动。
Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。
BgInfo此完全可配置程序会自动生成桌面背景,其中包含有关系统的IP 地址、计算机名称、网络适配器及更多内容的重要信息。
BlueScreen此屏幕保护程序不仅精确模拟“蓝屏”,而且也模拟重新启动(完成CHKDSK),并可在Windows NT 4、Windows 2000、Windows XP、Server 2003 和Windows 9x 上工作。
CacheSetCacheSet 是一个允许您利用NT 提供的功能来控制缓存管理器的工作集大小的程序。
它与NT 的所有版本都兼容。
ClockRes查看系统时钟的分辨率,亦即计时器最大分辨率。
Contig您是否希望迅速对您频繁使用的文件进行碎片整理?使用Contig 优化单个的文件,或者创建连续的新文件。
CoreinfoCoreinfo 是一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。
RSoft.System.Suite.2013.12
HBM nCode DesignLife 9.1 Win32_64-ISO 2DVD
Rocscience Phase2.v8.014.Full.Win64 1CD
SAS.JMP.Statistical.Discovery.v11.0.0 1CD
Aucotec ELCAD v7.8.0 Multilanguage-ISO 1CD
Gemcom.Minex.v6.2.1318 1CD
Kodak Preps v7.0 1CD
Thunderhead Engineering PetraSim v5.3.1203 1CD
Wasatch.SoftRIP.v6.6 Win32_64 1CD
Carlson.SurveyGNSS.2014 1CD
Newtek.LightWave3D.v11.6.1.Win32_64.&.MacOSX 3CD
.&.TW.&.EN 3CD
Aldec Active-HDL v9.3 1CD
MapInfo Pro v12.0.3.304 Update Only 1CD
SolidWorks.EPDM.2014.SP2.0.Win32_64-ISO 1DVD
I-DEAS 6.4 Win32_64-ISO 2DVD
The.Foundry.NukeX.v8.0V2.Linux64 1CD
The.Foundry.NukeX.v8.0V2.MacOSX64 1CD
Aldec Riviera-Pro v2013.10.81 Win32_64 2CD
Aldec.Riviera-Pro.v2013.06.Win64 1CD
Microsoft系统安全管理员工具简介说明书
Systems and security administra-tors are responsible for a wide range of assignments today, including secu-rity assessments, pre- and post-migration analyses, and resource optimization and allocation. On a daily basis, they are tasked with answering questions like these:• Who can do what in Active Directory (AD) and Azure AD?• Which mailboxes have been migrated and reside in a hybrid Exchange deployment?• Who has access to which printers, shares, folders, files and Microsoft SQL Server databases?• What resources are hosted in Azure, and who has access?• How are my servers configured?• What local users and groups exist on every server, and what is the group membership?With manual methods, answering these questions is a Herculean task that eats up time better spent on other projects. Moreover, the task is error-prone, leaving you vulnerable to security breaches.Only one solution identifies the current and historical configuration of Microsoft systems to help administrators quickly and efficiently answer these questions. Quest® Enterprise Reporter Suite helps you keep your Microsoft environment — both on premises and cloud-based — secure and compliant. Comprehensive access assessments and built-in report-ing provide deep visibility into Active Directory/Azure AD, Azure resources, Exchange/Exchange Online, Microsoft Teams, OneDrive for Business, Windows servers, SQL servers, network-attached storage (NAS) and storage area networks (SANs), including users, groups, permis-sions, applications, resources, virtualmachines (VMs) and other configurations. Plus, Enterprise Reporter Suite includes Quest® Security Explorer®, so you can quickly take action from within the Enter-prise Reporter user interface to remove any inappropriate permissions. Security Explorer provides an array of additional security features, such as the ability to quickly grant, revoke, clone, modify and overwrite permissions from a centralEnterprise Reporter SuiteSimplified Microsoft platform security, compliance and reportingBENEFITS:• Deliver real-time assessments into who has access to what resources across your Microsoft environment, both on premises and in the cloud • Avoid group sprawl in your Office 365 environment with visibility into what Microsoft Teams are beingcreated and how they're being used. • Improve security and compliance by increasing visibility into the configuration of critical IT assets while maintaining proper separation of duties • Optimize Office 365 license allocation and service plandecisions with visibility into your tenants, subscriptions and licensing service plans, and Azure resource optimization with visibility into virtual machines and disk utilization • Is scalable, secure and customizable to support large and complexWindows environments with multiple groups of report consumersFigure 1: Enterprise Reporter collects, stores and reports on the configuration of Active Directory/Azure AD, Exchange/Exchange Online, Microsoft Teams, OneDrive forBusiness, Windows servers, SQL servers, NAS and SANs.location. This combination of report-ing and remediation facilitates security and compliance, enabling you to stay ahead of security vulnerabilities to prevent breaches.FEATURESEnterprise Reporter features• Security and compliance visibility —Improve compliance with security best practices, internal policies and external regulations with visibility into the configuration of all critical IT assetsin your Windows environment:• Active Directory/Azure AD — ADusers, groups, roles, organizationalunits and permissions; Azure ADusers, groups, roles, applicationsand service principals• Exchange/Exchange Online —Mailboxes, mailbox folders, mail-enabled users, distribution groups,public folders, permissions and more• Office 365 — The configurationof critical IT assets in Azure AD,Exchange Online, Microsoft Teamsand OneDrive for Business• Windows servers — On-premisesshares, files, folders, printers,registry keys and services• OneDrive for Business — Fileand folder permissions, includingwhether content can be sharedinternally or externally• SQL Server — Database securityconfiguration, including users, logins,roles and database permissions• Azure resources — VMs, disks,network security groups,storage accounts and more• Access assessment — Know who has access to what resources across the enterprise network. Tighten security and pass IT audits by ensuring that access is provided strictly on a need-to-know basis.• Visibility into tenants, subscriptions and licensing — Easily optimize Office 365 license allocation and service plan decisions with visibility into your tenants, subscriptions and licensing service plans.• Hosted resource optimization — Optimize Azure resource usage by gaining visibility into VMs and disk deployment, includinghow many, how large, how they are configured and more, so you can save on unnecessary and underutilized resources.• Pre- and post-migration analyses — Plan for a migration or consolidation project with increased visibility to user and group dependencies, object matches and potential conflicts, and unused or disabled accounts as well as where resources, computers, files and folders exist. Easily decide what needs to be migrated before you begin, and ensure the correct data and permissions were migrated after the move.• Microsoft Teams assessment — Quickly discover and report on what Microsoft Teams exist in your Office 365 environment, who the Team members are, and howthe Team is being used. Enterprise Reporter for Office 365 makes it easy to stay on top of Microsoft Teams growth to avoid group sprawl and monitor usage. • Improved insights with Quest IT Security Search — Correlate disparateIT data from numerous systems and devices into an interactive search engine for fast security incident responseand forensic analysis. Include user entitlements and activity, event trends, suspicious patterns and more with rich visualizations and event timelines.• Capacity planning — Report on and manage storage capacity planning and allocation on a variety of devices, including Windows file servers, NAS and SANs.• Scalable data collection — Scale to environments of any size and geographic distribution. Schedule collections during off-peak hours to minimize the impact of data collection on network and server performance, and leverage the distributed collection architecture for load balancing.• Efficient storage — Reduce database storage requirements and save more change history data by comparing discoveries and storing only the changes.• Automated reporting workflows — Ensure stakeholders get the reports they need, when they need them, with automated report generation and flexible scheduling of report delivery.• Separation of duties (SoD) — Honor departmental and business function boundaries by enabling auditors, help desk staff, IT managers and other stakeholders to get exactly the reportsthey need and nothing more.Quest, Security Explorer and the Quest logo are trademarks and registered trademarks of Quest Software Inc. For a complete list of Quest marks, visit /legal/trademark-information.aspx. All other trademarks are property of their respective owners.© 2019 Quest Software Inc. ALL RIGHTS RESERVED.DataSheet-EnterpriseReporterSuite-US-KS-39148• Customizable reports — Perform effective data analysis that meets the unique informational needs of your organization using predefined reports or creating new reports. Customize with advanced filtering and export multiple formats, including PDF, HTML, MHT, RTF, XLS, XLSX, CSV, text and images.• Common reporting portal — Export reports to our software knowledge portal for a unified reporting interface across the entire family of Quest security and compliance solutions.Security Explorer features• Centralized permissions management — Make targeted or bulk changes to servers with the ability to grant, revoke ormodify permissions. View and manage group membership settings directly in the access control list for a resource.Overcome access-denied errors by forcing permissions onto protected objects. • Enterprise-wide rights review — Eliminate the need to manually search each server for permissions. Search for inherited or explicit permissions on AD, file servers, Exchange server, SQL Server andSharePoint. Even search for permissions to services, tasks, users and groups.• Advanced security and permissions — Quickly back up permissions to take abaseline of your access controls, and revertto that baseline at any time to easily recover from accidental or malicious changes without having to restore data. Improve security and ensure that compliance requirements are enforced.• Complete reporting — Export a database or spreadsheet listing the permissions on items anywhere in the directory tree. Filter the results to show only permissions that differ from the parent folder. Perform targeted searches for all locations that a particular group or user has access to across the network, and export this data to create ad hoc security reports.• Intuitive access controls — Back up and restore security settings to an alternate location, so you can be sure that appropriate access is in place on the new servers.ABOUT QUESTQuest provides software solutions for the rapidly changing world of enter-prise IT. We help simplify the challenges caused by data explosion, cloud expan-sion, hybrid data centers, security threats and regulatory requirements. Our port-folio includes solutions for database management, data protection, unified endpoint management, identity and access management and Microsoft plat-form management.Quest4 Polaris Way, Aliso Viejo, CA 92656 | If you are located outside North America, you can find local office information on our Web site.。
Manual-用户指南-用户指南
3.1 用户界面设计简介 – 模式................................. 9 3.1.1 检查系统操作.................................... 9 3.1.2 程序工作不正常时如何应对........................ 9
4.7 日志文件................................................ 27 4.7.1 日志维护....................................... 27
4.8 用户界面................................................ 28 4.8.1 警报和通知..................................... 28
3.2 更新设置................................................ 10 3.3 受信任区域设置.......................................... 10 3.4 代理服务器设置.......................................... 11 3.5 设置保护................................................ 11
4.6 隔离.................................................... 26 4.6.1 隔离文件....................................... 26 4.6.2 从隔离区恢复................................... 27 4.6.3 提交隔离区中的文件............................. 27
pstools工具使用方法
免责声明:本文章转载网络只供学习使用,请勿他用,后果自负pstools工具使用方法(1)psexecpsexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]它的参数有:-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
(如果没有-p参数,则输入命令后会要求你输入密码)-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)(比如要让远程机器运行tftp服务端的时候使用,不然psexec -d 不等待程序执行完就返回,命令会一直等待tftp程序结束才会返回)-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)假设我在远程机器ip有一个账号,账号名是:abc 密码是:123比如想要用telnet一样在远程系统上执行命令可以打:psexec \\远程机器ip -u abc -p 123 cmd如果想要远程机器执行本地c:\srm.exe文件可以打:psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以打:psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d(后面例子不再重复-u和-p的用法)(2)psservicepsservice是一个服务管理程序。
它的使用格式为:psservice [\\远程机器ip [-u username] [-p password]]它的参数只有:-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
MS软件使用说明_V1
MS软件使用说明上海大学所购买的Material Studio软件一共包括16个模块:MS_CASTEPMS_DMOL3MS_GULPMS_ONETEPMS_QMERAMS_AMORPHOUS_CELLMS_DFTB+MS_FORCITE_PLUSMS_MESOCITEMS_MORPHOLOGYMS_SORPTIONMS_BLENDSMS_QSARMS_REFLEXMS_COMPASSMS_VISUALIZER其中前14个模块为计算模块,除MS_DMOL3有2个license外,其余13个模块每个有1个license(即同一时间该模块只有1个作业能运行)。
计算模块的使用方法可分为3类,见下文:1.第一类:使用RunXXX.sh的方法调用模块,此类模块有5个,包括:MS_CASTEPMS_DMOL3MS_GULPMS_ONETEPMS_QMERA下面以CASTEP模块为例介绍第一类模块的使用流程:1.1CASTEP的使用步骤a. 打开MS界面,建立相关模型。
b. 选择工具栏中的CASTEP 按钮,然后选择Calculation。
或者依次选择菜单Modules | CASTEP | Calculation。
现在需要对Si结构进行几何优化,把Task 改为Geometry Optimization,计算精度设置为Fine。
几何优化的默认设置是只对原子的坐标进行优化。
然而在本例中,在对原子坐标进行优化的同时还需要对晶格参数也进行优化。
按下与Task 相关的More…按钮,在打开的新对话框中,勾选Optimize Cell,关闭此对话框。
c. 不要单击Run 进行Castep 计算工作,而要在Calculation 对话框中选择Files -> Save Files,此时会在Project Explorer 中出现一个新的目录,其中包括了使用命令行运行Castep 的输入文件;d. 使用Windows 的文件管理器进入该目录(相关Project 名称.files\Documents 下),能够看到所需要的输入文件。
S-TUNE使用说明书
5.【波形监测】的详细说明.............................................................. 26
ቤተ መጻሕፍቲ ባይዱ
5.1 所要表示波形的状态变量设定........................................................ 28 5.2 抽样周期的设定.................................................................... 28 5.3 有效触发源的选择.................................................................. 28
使用说明书
S-FLAG 设定软件 S-TUNE
非常感谢您购买日本电产三协的产品。 本使用说明书记载了使用本产品需要注意的重要事项。 ■ ■ ■ ■ 请在仔细阅读使用说明书的基础上,正确、安全的使用本产品。 请在使用之前务必阅读「安全注意事项」 。 阅读后请妥善保管本使用说明书。 关于开发中的产品,有时会在事先不通知的情况下,修改规格。
4.【自动调整】的详细说明.............................................................. 22
4.1 伺服增益调整的说明和方法 .......................................................... 22 4.2 简易调整模式的详细说明 ............................................................ 24 4.3 微调整模式的详细说明 .............................................................. 25
Ghost软件使用方法
Ghost的启动
2. Ghost的启动 A >F:<RETURN> (转到F逻辑盘) F>CD\GHOST (进入GHOST子目录) F>GHOST (执行GHOST程序)
•Ghost软件使用方法
启动Ghost 8.0之后,会出现图一所示画面
•Ghost软件使用方法
点击OK后,就可以看到Ghost的主菜单, 如图二所示。图二 Ghost菜单
•Ghost软件使用方法
主分区的恢复(续1)
在接下来的对话框中选择目标盘 (C:),此处一定要注意选择正确,因 为一旦确定错误,所有的资料将被全部覆 盖,最后选“Yes”,恢复工作就开始了, 你只要耐心地等待一会儿大功即可告成, 一般恢复时间要比备份时间少一些,恢复 工作结束后,软件会提醒你重启动,此时 就一切OK了。
• Ghost软件不需要安装,可以直接使用, DOS下的Ghost软件只需要将ghost.exe复制到硬 盘上即可使用,在操作时可以使用鼠标也可以 使用键盘直接操作,若使用鼠标操作需要安装 DOS下的驱动程序。建议您最好将鼠标驱动程 序和ghost.exe拷贝在一个目录下,这样方便使 用(不使用鼠标用键盘直接操作可使用tab健即 可完成 )。 启动程序(在DOS下请先运行鼠标驱动程 序MOUSE,再运行ghost.exe)
•Ghost软件使用方法
一、 Ghost简介
Ghost是赛门铁克公司推出的一个用 于系统、数据备份与恢复的工具。其最新 版本是Ghost10。但是自从Ghost 9之后, 它就只能在windows下面运行,提供数据 定时备份、自动恢复与系统备份恢复的功 能。
•Ghost软件使用方法
Ghost简介(续1)
•Ghost软件使用方法
适用于 WINDOWS 的 HP-SIM6.2 安装与配置指南
2 在 CMS 上首次安装 HP Systems Insight Manager.........................................18
准备系统 .............................................................................................................................................18 典型安装 .............................................................................................................................................22 后续步骤 .............................................................................................................................................25
5 dvanced..................................................34
设备和访问要求 ...................................................................................................................................34 HP Insight Remote Support Advanced 安装过程........................................................................................34
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
微软极品Sysinternals Suite工具包使用指南2010-6-26 10:00:13 编辑:软媒- 笨笨人气:11430次评论(8)Windows7之家():微软极品Sysinternals Suite工具包使用指南为什么软媒小编把Sysinternals Suite冠以极品二字?其实从07年Vista之家开始运行的时候,就推荐过这套软件10几次。
被微软官方收购的这套软件包,确实有强悍的过人之处,软媒在开发魔方和Windows7优化大师的时候,也借鉴学习了这套软件的很多功能和思想。
今天,软媒小编把这套工具包里面的每个实用软件都整理出来,按照名称首字母排序,点击每个蓝色标题链接都可以转到微软的对应官方页面,有对这些工具包的直接下载地址和更详尽的用法。
因为每个软件几乎都可以长篇大论的介绍,所以,在此就只做简介和罗列,希望能够对大家有所帮助。
每个软件都可以单独下载,当然更建议直接下载他们的集成版——Sysinternals Suite 系统工具套装。
其实,这套工具包的下载地址几乎是常年不变的,基本都保持在10M大小,下载地址大家可以记住:/Files/SysinternalsSuite.zip。
好吧,下面是列表,都是中文说明。
一、各工具简介和微软官方网页AccessChk为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和Windows 服务等资源具有哪种访问权限。
AccessChk 能够通过直观的界面和输出快速回答这些问题。
AccessEnum这一简单但强大的安全工具可以向您显示,谁可以用何种访问权限访问您系统中的目录、文件和注册表项。
使用此工具可查找权限漏洞。
AdExplorerActive Directory Explorer 是一个高级的Active Directory (AD) 查看器和编辑器。
AdInsight一种LDAP(轻型目录访问协议)实时监视工具,旨在对Active Directory 客户端应用程序进行故障排除。
AdRestore恢复已删除的Server 2003 Active Directory 对象。
Autologon登录过程中跳过密码屏幕。
Autoruns查看哪些程序被配置为在系统启动和您登录时自动启动。
Autoruns 还能够完整列出应用程序可以配置自动启动设置的注册表和文件位置。
BgInfo此完全可配置程序会自动生成桌面背景,其中包含有关系统的IP 地址、计算机名称、网络适配器及更多内容的重要信息。
BlueScreen此屏幕保护程序不仅精确模拟“蓝屏”,而且也模拟重新启动(完成CHKDSK),并可在Windows NT 4、Windows 2000、Windows XP、Server 2003 和Windows 9x 上工作。
CacheSetCacheSet 是一个允许您利用NT 提供的功能来控制缓存管理器的工作集大小的程序。
它与NT 的所有版本都兼容。
ClockRes查看系统时钟的分辨率,亦即计时器最大分辨率。
Contig您是否希望迅速对您频繁使用的文件进行碎片整理?使用Contig 优化单个的文件,或者创建连续的新文件。
Coreinfo 是一个新的命令行实用工具,可向您显示逻辑处理器与物理处理器之间的映射、NUMA 节点和它们所处的插槽,以及分配给每个逻辑处理器的缓存。
Ctrl2cap这是一个内核模式的驱动程序,可在键盘类驱动程序上演示键盘输入过滤,以便将Caps-Lock 转变为控制键。
在此级别过滤允许在NT 刚好要“看到”键之前变换和隐藏键。
Ctrl2cap 还显示如何使用NtDisplayString() 打印初始化蓝屏的消息。
DebugViewSysinternals 的另一个优先程序:此程序截取设备驱动程序对DbgPrint 的调用和Win32 程序生成的OutputDebugString。
它允许在不使用活动的调试器的情况下,在本地计算机上或通过Internet 查看和记录调试会话输出。
Desktops使用这一新的实用工具可以创建最多四个虚拟桌面,使用任务栏界面或热键预览每个桌面上的内容并在这些桌面之间轻松地进行切换。
Disk2vhdDisk2vhd 可简化从物理系统到虚拟机(p2v) 的迁移。
DiskExt显示卷磁盘映射。
Diskmon此实用工具会捕捉所有硬盘活动,或者在您的系统任务栏中象软件磁盘活动灯一样工作。
DiskView图形磁盘扇区实用工具。
Disk Usage (DU)按目录查看磁盘使用情况。
EFSDump查看加密文件的信息。
此易用命令行实用工具将显示哪些进程打开了哪些文件,以及更多其他信息。
Hex2dec将十六进制数字转换为十进制及反向转换。
接合点创建Win2K NTFS 符号链接。
LDMDump转储逻辑磁盘管理器在磁盘上的数据库内容,其中说明了Windows 2000 动态磁盘的分区情况。
ListDLLs列出所有当前加载的DLL,包括加载位置及其版本号。
2.0 版将打印已加载模块的完整路径名。
LiveKd使用Microsoft 内核调试程序检查真实系统。
LoadOrder查看设备加载到WinNT/2K 系统中的顺序。
LogonSessions列出系统中的活动登录会话。
MoveFile使您可以安排在系统下一次重新启动时执行移动和删除命令。
NTFSInfo用NTFSInfo 可以查看有关NTFS 卷的详细信息,包括主文件表(MFT) 和MFT 区的大小和位置,以及NTFS 元数据文件的大小。
PageDefrag对您的分页文件和注册表配置单元进行碎片整理。
PendMoves枚举在系统下一次启动时所要执行的文件重命名和删除命令的列表。
PipeList显示系统上的命名管道,包括每个管道的最大实例数和活动实例数。
PortMon通过高级监视工具监视串行端口和并行端口的活动。
它能识别所有的标准串行和并行IOCTL,甚至可以显示部分正在发送和接收的数据。
3.x 版具有强大的新UI 增强功能和高级筛选功能。
ProcDump这一新的命令行实用工具旨在捕获其他方式难以隔离和重现CPU 峰值的进程转储。
该工具还可用作用于创建进程转储的一般实用工具,并可以在进程具有挂起的窗口或未处理的异常时监视和生成进程转储。
Process Explorer找出进程打开了哪些文件、注册表项和其他对象以及已加载哪些DLL 等信息。
这个功能异常强大的实用工具甚至可以显示每个进程的所有者。
Process Monitor实时监视文件系统、注册表、进程、线程和DLL 活动。
ProcFeatures这一小程序会报告处理器和Windows 对“物理地址扩展”和“无执行”缓冲区溢出保护的支持情况。
PsExec在远程系统上执行进程。
PsFile查看远程打开的文件。
PsGetSid显示计算机或用户的SID。
PsInfo获取有关系统的信息。
PsKillv1.13(2009 年12 月1 日)终止本地或远程进程。
PsList显示有关进程和线程的信息。
PsLoggedOn显示登录到某个系统的用户。
PsLogList转储事件日志记录。
PsPasswd更改帐户密码。
PsService查看和控制服务。
PsShutdown关闭并重新启动(可选)计算机。
PsSuspend挂起和继续进程。
PsToolsPsTools 套件包括一些命令行程序,可列出本地或远程计算机上运行的进程、远程运行进程、重新启动计算机、转储事件日志,以及执行其他任务。
RegDelNull扫描并删除包含嵌入空字符的注册表项,标准注册表编辑工具不能删除这种注册表项。
RegJump跳至Regedit 中指定的注册表路径。
RootkitRevealer扫描系统以找出基于Rootkit 的恶意软件。
SDelete安全地覆盖敏感文件,并使用此符合DoD 的安全删除程序清理先前删除文件所在的可用空间。
ShareEnum扫描网络上的文件共享并查看其安全设置,以关闭安全漏洞。
ShellRunas通过方便的shell 上下文菜单项,作为另一个用户启动程序。
Sigcheck转储文件版本信息并检查系统中的映像是否已进行数字签名。
Streams显示NTFS 备用数据流。
Strings在二进制映像中搜索ANSI 和UNICODE 字符串。
Sync将缓存数据刷新到磁盘。
TCPView活动套接字命令行查看器。
VMMapVMMap 是进程虚拟和物理内存分析实用工具。
VolumeId设置FAT 或NTFS 驱动器的卷ID。
Whois查看Internet 地址的所有者。
WinObj基本对象管理器命名空间查看器。
ZoomIt在屏幕上进行缩放和绘图的演示实用工具。