pktmon Windows の標準コマンド（Windows 10 October 2018 Update 以降） pktmon でパケットキャプチャを取れる。pcapng への変換も別ツールを使わずできて便利。後述の netsh の場合は別途ツールのダウンロードが必要。 フィルタを設定する 追加 MACアドレ…

以下の共有がデフォルトで作成される。 共有名 リソース ドライブ名 + "$" (例：C$, D$) C:\ など ADMIN$ %SystemRoot% (C:\WINDOWS) 共有は net share で確認できる。 管理共有を無効にする レジストリで以下の設定をし、PC を再起動する。 キー : HKEY_LOC…

UWPアプリ UWP アプリとは Universal Windows Platform で動くアプリのこと 基本的に Microsoft Store から入手する WinRT (Windows Runtime) API を利用する アプリは Microsoft.SysinternalsSuite_2022.11.1.0_x64__8wekyb3d8bbwe のような AppX パッケー…

随時更新予定です。 疑似レジスタ $ip 命令ポインタレジスタ。x86: eip x64: rip。. も現在の命令ポインタの値に評価される $ra 現在の関数からのリターンアドレス $retreg 関数戻り値。x86: eax x64: rax $csp 現在のスタックポインタ。x86: esp x64: rsp $…

CLI 版 wpr.exe は Windows 10 で OS 標準のツールとなった。 GUI 版 wprui.exe は Windows SDK をインストールする必要がある。SDK の機能の中でインストールするのは Windows Performance Toolkit だけでよい。 CLI 版の使い方 管理者権限のコマンドプロン…

こちらのマイクロソフトの記事がとても分かりやすかった。 物理メモリ、仮想メモリ、システム領域と分けて見る コミット済みというのは仮想メモリに関すること MS：タスク マネージャーの見方（Memory） 物理メモリ ハードウェア予約済み (Hardware Reserved…

"Error Creating Window Handle" 例外に遭遇した場合、特定のアプリでの現象なのか、システム全体での現象なのかによって話が変わってくる。 以下では、特定のアプリでの現象という想定で話を進める。 まずは、タスクマネージャーの「詳細」画面で、「ハンド…