Windows system >> Windowsの知識 >  >> Windowsチュートリアル合成 >> Windowsのスキル >> システムコマンドを使用してシステムの変更を監視する

システムコマンドを使用してシステムの変更を監視する

  
システムサービス、自動起動プログラム、およびプロセスがシステムの3つの主要要素です。システムを最適化したり安全性をチェックしたりするときは、システムの3つの主要部分を監視する必要があります。 Windows XPユーザーにとって、3つの主要な部分を管理できる専門的なソフトウェアはすでにたくさんありますが、システム自体のコンポーネントとコマンドを使用してそれらを管理できます。
NET STARTコマンドを使用してサービスを監視するとわかりやすく、不要なサービスを手動でオフにしてシステムを最適化する友人が多くいます。ただし、シャットダウンされているサービスに精通していないため、手動でシステムを最適化した後に説明できない失敗がいくつかありました。たとえば、友人のコンピュータがシステムの最適化を実行した後は、元々システムで使用されていたNokiaモバイルブラウジングサービスは使用できないことがわかります。どのサービスをオフにする必要があるかをどのようにして確認しますか?NET STARTコマンドを使用して、変更されたサービスをすばやく見つけることができます。
1.システムの最適化を実行する前に(またはシステムが正常な状態で)、コマンドプロンプトを起動して「net start> d:services.txt」と入力します。このようにして、現在のシステムによって開かれたサービスをd:services.txtに出力することができ、これをシステムサービスの通常の状態の参照として使用することができます。
2.上記のようにシステムサービスが調整されて失敗した場合、再度「net start> d:services1.txt」を実行して最適化されたサービスステータスを出力します。
3.コマンドプロンプトで「fc d:services.txt d:services1.txt」と入力し、FCコマンドを使用して2つのファイルを比較します。最適化の前後で、 "ServiceLayer"というサービスが変更されたことがすぐにわかりました(図1)。
4.「スタート→ファイル名を指定して実行」をクリックし、「services.msc」と入力してシス​​テムサービス管理ウィンドウを開きます。プロンプトに従ってServiceLayerサービスを「自動」に設定し、サービスを開始して失敗を解決します。

ヒント:NET STARTコマンドの他に、sc query(現在のサービス詳細の一覧表示)、sc query state = all(ハードウェアドライバサービスを含むすべてのサービスの一覧表示)を使用することもできます。上記のサービスはより詳細に監視されます。

WMICコマンドを使用すると、スタートアッププログラムから自己起動プログラムが自動的にシステムの起動時に読み込まれることが知られており、多くのウイルスやトロイの木馬がこのようにしています。システム内で実行中すべての自己起動プログラムは、システムに付属のWMICコマンドを使用して簡単にリストすることができます。
1.コマンドプロンプトを起動し、「wmic」と入力してインストールします。後でコマンドプロンプトでWMICスクリプトを使用できます。システムが無害または正常であることを確認するには、コマンドプロンプトを起動し、「wmic startup list brief> d:start.txt」と入力して、システムのすべての自己起動項目をd:start.txtに出力します。
2.上記と同じですが、システムが不明な自己起動項目を追加したと思われる場合は、もう一度 "wmic startup list brief> d:start1.txt"と入力してから、FCコマンドを使用して比較します。新しいスタートアップアイテムを見つけました。 WMICコマンドを使用すると、プロセス情報を一目で確認できますまた、WMICコマンドを使用して、現在開始されているプロセスの詳細を表示することもできます。たとえば、著者はFCの比較によって新しいrundll32.exeスタートアッププロジェクトを見つけましたが、rundll32.exeをチェックした後に正常なシステムファイルです。その純木の馬はrundll32.exeでdllファイルを呼び出すことによって実行されます。
コマンドプロンプトでWMICと入力し、WMICプロンプトで「process」と入力します。wmic:rootcli>すべてのプロセスの現在の詳細が一目でわかります。rundll32.exeはc:windowshgzという名前です。 DLLトロイの木馬ファイル(図2)。

ヒント:あなたがあなた自身を疑うとき、我々は現在のプロセスを見るためにしばしばタスクマネージャを使います。ただし、タスクマネージャはプロセスパスとパラメータを表示できません。現在のプロセス詳細は、WMICプロセスコマンドを使用して取得できます。そのため、システムが正常な場合は、processコマンドを使用して起動プロセスを表示および記録できます。例外が見つかると、FCを使用して新しく追加されたプロセスをすばやく見つけることができ、そのプロセスによって提供されたパスに従って例外プログラムを削除できます。 Tr
Windowsのスキル
Windowsの知識
Windows 7入力方式の追加と削除

Windows 7入力方式の追加と削除 1、まず「スタート」「コントロールパネル」「時計と言語と地域」「地域」言語を選択し、[キーボードと言語]タブを選択して[キーボードの変更]をクリックします
Windows 7がアカウントの視聴年齢制限方法を設定します

Windows 7がアカウントの視聴年齢制限方法を設定します 1。まず、ペアレンタルコントロールで設定されたアカウントを作成する必要がありますが、このアカウントは標準のアカウントにしかなれませ
Windows 7でIE 8のホームページを修正するためのヒント

Windows 7でIE 8のホームページを修正する方法 1、IEブラウザを開いて[ツール]オプションをクリックし、[インターネットオプション]をクリックします。 2、一般的なオプションの下でホ
コンピュータのマザーボードモデルの識別とドライバのインストール

コンピュータのマザーボードモデルの識別とドライバのインストール ASUSの公式ウェブサイトに直接アクセスし、以下に示すようにマザーボードP8H61-Mを見つけます。このマシンのネットワークカー
Windows 7では、サムネイルとしてのアイコンの表示を有効または無効にします。

Windows 7サムネイルとしてのアイコンの表示を有効または無効にします。 「フォルダと検索オプションを探す」 2. [フォルダオプション]インターフェイスに入ったら、[表示]を選択します。 3.

Windows 7で新しいアカウントを作成する方法

Windows 7で新しいアカウントを作成する方法 ユーザーアカウントとは何ですか。ユーザーアカウントとは、アクセスできるファイルやフォルダ、デスクトップの背景やスクリーンセーバーなど、個人の設定
  • 窓について
  • システムFAQ
  • システムインストールチュートリアル
  • Windowsの情報
  • Windowsのスキル
  • システムコマンド
  • システム最適化
  • Uディスク搭載機

    • タスクバー

    Windows 8には4つのバージョンがあります:外国のメディアの報道によると、ユーザーが

    Win 10 Mobile Preview 10581をアップグレードした後、スクリーンスクリーンソリューションが開始されました

    あなたはwindows xpの元のバージョンを識別するように教えるsp2

    システムNTEL統合グラフィックス「AGPテクスチャアクセラレータが」

    を表示することはできませんXP DirectX診断ツールを開くには、問題の

    Windows 7はFirefox 3を実行し、IE8はより速い

    Windows 8自身のインプットメソッドテキスト変換エラープロンプトをキャンセルする方法

    Win10 Xiaonaの音がどうやって? Win10 Xiaonaで解決策が話せない

    Win8のWin + Xコマンドの解決策は呼び出すことができません

    Win8スタートメニューゴージャスなトランスフォームスタート画面

  • Windows XPシステムチュートリアル
  • Windows 7システムチュートリアル
  • Windows 8システムチュートリアル
  • Windows 10システムチュートリアル
  • Windows 2003システムチュートリアル
  • Windows 2008システムチュートリアル
  • Windows Vistaシステムチュートリアル
  • Windowsチュートリアル合成
  • Windows Serverシステムのチュートリアル
  • Linuxシステムチュートリアル
  • コンピュータソフトウェアのチュートリアル
  • Windows NTチュートリアル
    • Copyright © Windowsの知識 All Rights Reserved