関連ページ:ネットワーク/Windowsネットワーク
どのプロセスがファイルを開いているか知る 
http://www.atmarkit.co.jp/fwin2k/win2ktips/306openfiles/openfiles.html
Windows XP/Windows Server 2003 では openfiles というコマンドがあります。
それ以外では Sysinternals の filemon を使います。
openfiles の使い方:
最初にコマンドラインから
openfiles /local on
として、出力されるメッセージに従ってシステム再起動。
以降
openfiles
というコマンドで
ローカルで開いているファイル:
---------------------
ID プロセス名 開いているファイル (パス\実行可能ファイル)
===== ==================== ==================================================
12 explorer.exe C:\Documents and Settings\hiroy-u
52 explorer.exe C:\..rols_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805
64 explorer.exe C:\..rols_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805
というような情報が表示されるようになる。
詳しくは上記ページ参照してください。
Sysinternals にあるツールはどれもクオリティが高いので一通り目を通しておくといいでしょう。
telnet
telnet サービスを開始する。
net start telnet
telnet サービスの設定を表示する。
C:\>tlntadmn
localhost の設定
Alt キーが 'CTRL+A' にマップされました: はい
アイドル セッションのタイムアウト : 6 時間
最大接続数 : 2
Telnet ポート番号 : 23
最大ログイン試行回数 : 3
切断時にタスクを終了 : はい
操作モード : Console
認証機構 : NTLM, Password
既定のドメイン : EASYNAVI-WEB
状態 : 実行中
telnetサービスの設定を変更する。
c:\>tlntadmn config timeout = 06:00:00
より詳しくは「tlntadmn /?」を参照。
「パスワード情報を送信しますか?」を聞かれないようにする
パスワード情報を インターネット ゾーンのリモート コンピュータに送信しようとして
いますが、この操作は安全でない可能性があります。送信しますか? (Y/N):
と聞かれないようにするには
tlntadmn config sec=-NTLM
として NTLM 認証を無効にする。
Windows telnet clientではカラーは使えない
Windowsに付属のtelnet clientはカラー表示に対応していない。
Windowsのコマンドプロンプトから文字コードを指定してtelnet
これで EUC-JP も表示できる。
Microsoft Telnet クライアントへようこそ
エスケープ文字は 'CTRL+]' です
Microsoft Telnet> set codeset japanese euc
Microsoft Telnet> open example.com
パフォーマンスカウンタのコマンド制御
http://www.sio.no-ip.com/mt/shio/archives/osserver/
より
パフォーマンスカウンタとは、IISのリクエスト状況などをモニタするための
パフォーマンスモニタに関係する値。
Logman は、ローカル システムおよびリモート システム上のパフォーマンス カウンタ コレクションとイベント トレース ログ コレクションの管理およびスケジュールを行います。
Perfmon は、パフォーマンス モニタの ActiveX コントロールおよびパフォーマンス ログと警告サービスが構成されたパフォーマンス コンソールを開けるようにします。
Relog は、パフォーマンス カウンタをパフォーマンス カウンタ ログから抽出し、テキスト ファイル (タブ区切り)、テキスト ファイル (コンマ区切り)、BIN (バイナリ)、SQL などの、他の形式へ展開します。
Tracerpt は、設定されたイベント トレース プロバイダからのイベント トレース ログやリアルタイム データを処理し、生成されたイベントのトレース分析レポートや CSV (コンマ区切り) ファイルを生成できるようにします。
Typeperf は、パフォーマンス カウンタ データをコマンド ウィンドウに表示するか、サポートされるログ ファイル形式でファイルに書き込みます。
Lodctr は、サービスまたはデバイス ドライバの新しいパフォーマンス カウンタ名と説明のテキストを登録します。また、カウンタ設定と説明のテキストを保存および復元します。
Unlodctr は、サービスまたはデバイス ドライバのパフォーマンス カウンタ名と説明のテキストを、システム レジストリから削除します。
たとえば、
○パフォーマンス結果を mem-check_000016.tsv から24.tsvまでとっており、その一部切り出しをする場合
for /L %I in (16,1,24) do (relog mem-check_0000%I.tsv -cf cf.txt -f TSV -o x01-%I.txt)
これで x01-16.txt - x01-24.txt ができる。
cf.txt にはパフォーマンス取得項目を記述。(なければ全部出力)
Windows Server 2003 Terminal関連コマンド
http://www.sio.no-ip.com/mt/shio/archives/osserver/
より
ログオンできなくなったら。
1)"C:\Program Files\Remote Desktop\mstsc.exe" /console
でリモートから接続
2)query session →ID番号確認
3)reset session ID番号 /V
他のコマンドは下記
change logon ターミナル サーバーへのログオンを一時的に無効にします。
change port MS-DOS プログラムとの互換性を保つために、COM ポートのマッピングが変更されます。
change user 現在のユーザーに対する .ini ファイルのマッピングが変更されます。
cprofile ユーザー固有のファイルの関連付けをユーザーのプロファイルから削除します。
flattemp フラットな一時ディレクトリが有効または無効になります。
logoff クライアント セッションを終了させます。
msg クライアントにメッセージを送信します。
mstsc リモート デスクトップ接続を実行します。
query process プロセスについての情報を表示します。
query session ターミナル サービスのセッションについての情報を表示します。
query termserver ネットワークにあるターミナル サービス サーバーの一覧を表示します。
query user システムにログオンしているユーザーについての情報を表示します。
register プログラムが登録され、特殊な実行特性が付与されます。
reset session ターミナル サーバーからセッションをリセット (削除) できるようになります。
shadow 他のユーザーのアクティブなセッションを監視またはリモート制御できます。
tscon 既存の別のターミナル サービス セッションに接続します。
tsdiscon ターミナル サービス セッションからクライアントを切断します。
tskill プロセスを終了させます。
tsprof ユーザー構成がコピーされ、プロファイルのパスが変更されます。
tsshutdn ターミナル サービス サーバーをシャットダウンします。
特定のプログラムを使用禁止にする
http://journal.mycom.co.jp/column/winxp/220/index.html [#vb18e741]
現在ログオン中のユーザ一覧を取得する
次の VBScript を使うしかなさそう。
' 使い方: cscript who.vbs
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * From Win32_ComputerSystem")
For Each objItem in colItems
Wscript.Echo objItem.UserName
Next
http://www.microsoft.com/japan/technet/scriptcenter/resources/qanda/may05/hey0526.mspx
Vistaから共有にアクセスするとブルーバックになる
2007-09-25 vista から fs にアクセスするとブルーバックになって落ちるという現象が発生した。
翌日 fs で openfiles /query をしてみると、そのユーザが共有フォルダを開いていると出た。
openfiles /query /id xxx で閉じてみると、すぐにまた同じユーザが同じフォルダを開いていると出た。
これをたてつづけに5,6回繰り返した。
するとそのユーザの vista から普通に fs にアクセスできるようになった。
Tips
rundll32でDLL内の関数を呼び出す
Using Rundll
http://www.ericphelps.com/batch/rundll/
システム情報を表示するコマンド
systeminfo(テキスト形式)
msinfo32(ウィンドウ表示)
MS-IMEで郵便番号から住所に変換する
言語バーの[ツール]→[プロパティ]→[辞書/学習]タブ→[Microsoft IME]郵便番号辞書
を背景白でチェックがついた状態にする。
レジストリは下記(Microsoft IME Standard 2002 8.1の場合)
HKEY_CURRENT_USER\Software\Microsoft\IMEJP\8.1\Dictionaries\DIC2
リンク集
役に立たないもの
Active Directoryのトラブル対処が難しいわけ:ITpro
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20030129/1/
![[PukiWiki Plus!]](image/pukiwiki.plus_logo.png "[PukiWiki Plus!]"){kind=logo}
