Dominique's questions

我的应用程序定期写入“user.config”文件。因此，我可能有几个这样的文件，如您在此处所见：

C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_0pxm4tjihtf4gojic1ie1emq0ikpux0l\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_2b3b4tyfmzkmjhm51ejgkixpxa1mj5mv\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_35225euvnelhwk1uagjvfdpuat5ri4pq\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_5n2gl0ysqrdxoqfoamypqiowrjzi1urz\1.0.0.0\user.config

由于这些文件位于“AppData”目录中，因此 Windows 搜索不起作用：

是否有任何参数或开关可以添加DIR /S以添加最后修改日期（如ls -l在 UNIX 中）？

提前致谢

编辑：forfiles尝试：
与此同时，我发明了以下forfiles命令：

forfiles /S /M user.config /C "cmd /c echo @path ":" @fdate, @ftime"

然而，这会导致很多“拒绝访问”错误。

是否有2>/dev/null像 UNIX 那样的 ？

我的客户在他的 Windows 计算机上有多个卷。为了测试一些东西，我试图获得相同的情况，所以我缩小了主磁盘（C: 驱动器）并创建了一个新卷（在 D: 驱动器上）。起初，一切似乎都很好：

计算机管理截图：

我已经使用该命令格式化了该磁盘Format D:，正如您在命令行提示符（以管理员身份运行）的摘录中所看到的：

C:\WINDOWS\system32>format d:
The type of the file system is NTFS.
Enter current volume label for drive D: Application_Logs

WARNING, ALL DATA ON NON-REMOVABLE DISK
DRIVE D: WILL BE LOST!
Proceed with Format (Y/N)? Y
Formatting 9,8 GB
Volume label (32 characters, ENTER for none)? Application_Logs
Creating file system structures.
Format complete.
       9,8 GB total disk space.
       9,7 GB are available.

但是，当我尝试在新驱动器上执行某些操作时，我收到的响应是媒体受到写保护：

D:\>mkdir Logs
The media is write protected.

我尝试修改该驱动器上的用户权限但失败了：

在我的个人电脑上，我使用 Wi-Fi 路由器连接到互联网。
在我的工作电脑上，当我连接到同一个 Wi-Fi 路由器时，我看到“无互联网，安全”。

如何让两台计算机在同一个 Wi-Fi 连接上有不同的行为？

我想使用Hercules（由 HW-Group 提供）模拟一个 TCP 服务器。

当我配置端口（12714）时，netstat -aon | findstr "12714"显示此结果：

DOS Prompt>netstat -aon | findstr "12714"
TCP  0.0.0.0:12714  0.0.0.0:0  LISTENING  29408

有人知道如何获取 TCP 服务器地址“127.0.0.1:12714”而不是“0.0.0.0:12714”（或任何其他 IP 地址，我只是想摆脱这个广播地址）吗？

我问的原因是：bind()对该 IP 地址/端口执行了 a，结果出现以下异常：

Communication.TcpConnection.Connect | TcpConnection: Connecting failed (127.0.0.1:12714):
System.Net.Sockets.SocketException (0x80004005): The requested address is not valid in its context
at System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
at System.Net.Sockets.Socket.Bind(EndPoint localEP)
at Server.Communication.TcpConnection.Connect() in 
C:\...Communication\TcpConnection.cs:line 60 

提前致谢

我刚刚启动了 eCatcher 会话。

当我尝试连接其中一个 Ewon 时，收到以下错误消息：

VPN 隧道错误：未找到 TAP-Windows 适配器“Talk2m-eCatcher”正在重试连接 Talk2M... 秒

我查看了我的设备管理器（网络适配器），这是我发现的内容（部分）：

编辑：更深入地了解“设备堆栈”（设备列表？）：

我深入研究了其中一个（“TAP-Windows Adapter V9”），当询问设备堆栈时，我看到以下条目：

• \Driver\FortiEDRBaseDriver...
• \Driver\tap0901
• \Driver\PnpManager

我应该在哪里以及如何找到这个“Talk2m-eCatcher”TAP-Windows 适配器？

有人能确认我是否需要在我的网络连接列表中看到“Talk2m-eCatcher”吗？（我没有在那里看到它）：

如果是的话，我需要做什么才能将“Talk2m-eCatcher”添加到该列表中？

提前致谢

编辑：“netsh dump”的结果

netsh dump
#========================
# Interface configuration
#========================
pushd interface

popd
# End of interface configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# IPHTTPS Configuration
# ----------------------------------
pushd interface httpstunnel

reset

popd
# End of IPHTTPS configuration

# ----------------------------------
# IPv4 Configuration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled taskoffload=enabled
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536
add address name="VMware Network Adapter VMnet1" address=192.168.13.1 mask=255.255.255.0
add address name="VMware Network Adapter VMnet8" address=192.168.32.1 mask=255.255.255.0

popd
# End of IPv4 configuration

# ----------------------------------
# IPv6 Configuration
# ----------------------------------
pushd interface ipv6

reset
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536

popd
# End of IPv6 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

#========================
# Port Proxy configuration
#========================
pushd interface portproxy

reset

popd

# End of Port Proxy configuration

# ----------------------------------
# TCP Configuration
# ----------------------------------
pushd interface tcp

reset

set global rss=enabled autotuninglevel=normal congestionprovider=default ecncapability=disabled timestamps=disabled initialrto=1000 rsc=enabled nonsackrttresiliency=disabled maxsynretransmissions=4 fastopen=enabled fastopenfallback=enabled hystart=enabled prr=enabled pacingprofile=off

popd
# End of TCP configuration

# ----------------------------------
# Teredo Configuration
# ----------------------------------
pushd interface teredo
set state type=disabled servername=win1910.ipv6.microsoft.com. servervirtualip=0.0.0.0

popd
# End of Teredo configuration

# ----------------------------------
# UDP Configuration
# ----------------------------------
pushd interface udp

reset

set global uro=disabled

popd
# End of UDP configuration

# ------------------------------------
# Bridge configuration (not supported)
# ------------------------------------

# ------------------------------------
# End of Bridge configuration
# ------------------------------------

The 'netsh advfirewall dump' command is not implemented in this version
of Windows. Instead, use the 'netsh advfirewall export' command to write
the current Windows Defender Firewall with Advanced Security configuration from
the current policy store to a file on disk. You can then use 'netsh
advfirewall import' to read the file and load it into another policy
store, such as a Group Policy object or the current policy store on
another computer. To set the current policy store, use the 'netsh
advfirewall set store' command.
For more information about the commands in the netsh advfirewall context,
see Netsh Commands for Windows Defender Firewall with Advanced Security at
https://go.microsoft.com/fwlink/?linkid=111217.
# ----------------------------------------
# Wired LAN Configuration
# ----------------------------------------
pushd lan

popd

# End of Wired LAN Configuration.

Mobile Broadband configuration dump is not supported

# -----------------------------------------
# Remote Access Configuration
# -----------------------------------------
pushd ras

popd

# End of Remote Access configuration.

# -----------------------------------------
# Remote Access Diagnostics Configuration
# -----------------------------------------
pushd ras diagnostics

set rastracing component = * state = disabled

set modemtracing state = disabled

set cmtracing state = disabled

set securityeventlog state = disabled

popd

# End of Remote Access Diagnostics Configuration.

# -----------------------------------------
# Remote Access AAAA Configuration
# -----------------------------------------
pushd ras aaaa

popd

# End of Remote Access AAAA configuration.

# -----------------------------------------
# WinHTTP Proxy Configuration
# -----------------------------------------
pushd winhttp

reset proxy

popd

# End of WinHTTP Proxy Configuration

# ----------------------------------------
# Wireless LAN configuration
# ----------------------------------------
pushd wlan

# Allow filter list
# ----------------------------------------

# Block filter list
# ----------------------------------------

popd
# End of Wireless LAN Configuration

我的应用程序正在将日志写入一个目录，该目录是硬编码的“Logs”，位于我的应用程序的运行时目录下。
今天，一位客户问我是否可以将这些日志放在另一个地方（另一台计算机上）。

作为第一个测试，我尝试创建一个符号链接：

1. 我停止了应用程序。
2. 我删除了“Logs”目录。
3. 在我的计算机上使用 WSL，我创建了一个符号链接，例如ln -s /mnt/c/Temp_Folder/TestLog/ /mnt/c/<Application>/Logs.
4. 我开始了我的申请。

我没有看到目录中出现任何日志C:\Temp_Folder\TestLog\。

我看到不同的原因：

• 尝试在 Windows 计算机上使用 Linux 技术要么是一个完全愚蠢的想法。
• 要么它可能有效，但需要考虑一些额外的事情。

我希望是第二个选择，但是那样的话，我需要考虑哪些事情呢？

在Harry的回答后进行编辑：如果您可以使用 Windows 技术，
为什么要使用 WSL ？:-)ln -smklink

我喜欢这个想法，但不幸的是它似乎不起作用，正如您从以下实验中看到的那样：

C:\<Runtime_Dir>mklink /D Logs E:\TestLog\
=> result:
29/03/2024  08:21    <SYMLINKD>     Logs [E:\TestLog\]

=> 因此，确实Logs创建了目录符号链接，但是当我启动应用程序时，似乎不再写入任何日志（我看到它们是在控制台窗口中创建的，但它们没有写在文件中）。

其他一些实验：（我记得之前有一个路口，但细节已经忘记了）

C:\<Runtime_Dir>mklink /D /J Logs E:\TestLog\
Local volumes are required to complete the operation.

C:\<Runtime_Dir>mklink /D /H Logs E:\TestLog\
The system cannot find the path specified.

C:\<Runtime_Dir>mklink /J Logs E:\TestLog\
Local volumes are required to complete the operation.

经过更多实验后编辑2：
在引用另一个驱动器时，它似乎不起作用，但当我引用同一台计算机上的另一个目录时，它似乎确实起作用，正如您在此处看到的：

C:\<Runtime_Dir>mklink /D Logs C:\Temp_Folder\TestLog\
symbolic link created for Logs <<===>> C:\Temp_Folder\TestLog\

C:\<Runtime_Dir>mklink /D /J Logs C:\Temp_Folder\TestLog\
Junction created for Logs <<===>> C:\Temp_Folder\TestLog\

我可以确认，在这两种情况下，日志都会被创建！

换句话说，问题不在于 Windows 符号链接/连接不起作用：问题在于符号链接/连接引用了另一个驱动器。
我记得在 Windows 中创建驱动器有两种甚至三种方法（驱动器映射、替换（？）和另一种（？？？），这在我的脑海中非常模糊），我想知道符号链接/连接故事是否可以在一种驱动器上工作，但不能在另一种驱动器上工作，以及是否有办法解决这个问题。

在u1686_gravity的答案之后编辑3 ：
即使使用 UNC 路径并具有“正确”的配置行为，它似乎仍然不起作用：

fsutil behavior query symlinkEvaluation
Local to local symbolic links are enabled.
Local to remote symbolic links are enabled. => That's the one, isn't it?
Remote to local symbolic links are disabled.
Remote to remote symbolic links are disabled.

C:\<Runtime_Dir>mklink /D Logs \\petrvs01\Log\TestLog\
symbolic link created for Logs <<===>> \\petrvs01\Log\TestLog\

链接已创建，但那里没有创建日志文件。

因此，因为我认为我的方向是正确的，所以我决定执行另一个测试：使用 Windows 资源管理器进入Logs目录/符号链接/连接点并使用资源管理器的上下文菜单创建一个简单的文本文件。这不起作用，因为出现以下错误消息：

到目前为止我学到了三件事：

1. 要在 Windows 上创建符号链接，请使用mklink而不是 WSL 的ln -s. 为此以管理员身份打开命令提示符。
2. 要创建到远程目录的符号链接/连接，您需要使用 UNC 路径，而不是驱动器号。
3. fsutil使用命令检查从远程目录创建符号链接/连接到远程目录的权限fsutil behavior query symlinkEvaluation。

接下来我需要学习：在哪里检查符号链接/连接目标权限？有人有想法吗？

在Windows（3.1、Windows 95）的早期，有一个很棒的功能，称为“查找”，可用于查找计算机上的文件。

一些***决定删除此功能并将其“集成”到常规Windows资源管理器中。
尽管它很可能是出于最好的意图，但在许多情况下它不起作用：我打字file:*.bak，当我幸运时（大多数情况下我不是），我的计算机会搜索文件*.bak。

所以，我决定使用旧的命令行，当我需要搜索文件时，我进入主目录并输入dir /S /B *.bak，它的工作就像一个魅力！

但是......最后的修改日期没有显示，这使得很难看出哪个是我的列表中最新的 bak 文件。

有谁知道如何将最后修改日期添加到Dir /S /B结果中？

提前致谢

使用netstat -aon | findstr /I "1234"，我可以监视该端口是否打开，但有一个问题：结果如下：

UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064

因此，每当我的程序（进度 ID 5064）无法打开该端口时，我都不知道这种情况何时实际发生。

所以，我想要这样的东西：

while true:
  netstat -aon | findstr /I "1234"
  time /T
end

（我已经检查过netstat /?，但没有找到任何显示时间戳的开关。）

有人有想法吗？

（我正在使用 Windows Server 2019。）

我的问题看起来简单得可笑，但是：

• 我想删除整个字符串，而不是字符列表，所以我不能使用tr.
• 我不知道我的子字符串的位置，所以我无法使用cut.
• 我不使用正则表达式，但我的子字符串是一个命名空间，所以它确实包含点，所以我不知道如何使用sed.

要点如下：我有以下几行：

2023-10-01 15:38:35.2545 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.SendNextTelegram | Message sent to Server: <HM><ID>25364205</ID><TC>CHR</TC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>
2023-10-01 15:38:35.6801 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.OnDataReceived | Telegram received from Server: <HM><ID>25364205</ID><TC>CHR</TC><RT>SUCCESS</RT><RC>0</RC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>

我想删除命名空间“Company.Customer.Server.Communication.Connection”。

我尝试过的事情如下：

sed -e 's/"Company.Customer.Server.Communication.Connection.ConnectionManager"/""/g'

（我可以想象你会说“但这太简单了，只需禁用正则表达式sed”，但手册页只提到了-r开关，这会导致使用更多的正则表达式。）

哦，我正在 Windows 计算机上使用 Ubuntu WSL。

在一台计算机上创建 Windows 服务。

我尝试在另一台计算机上创建相同的，但这似乎不起作用。

为了解决我的问题，我计划询问所有与 Windows 服务相关的信息，并在两台计算机上进行比较。

虽然这看起来合乎逻辑，但并不是那么简单：有命令sc query, sc qc, sc qdescription, ...，这让我担心可能缺少一些配置。

是否有一个命令行命令可以显示所有 Windows 服务相关信息？

只是为了让您了解目前的情况：

质量控制

Prompt>sc qc Application_Server
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : E:\Application\Server 2\ApplicationServer.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Application_Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

查询

Prompt>sc query Application_Server

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc q描述

Prompt>sc qdescription Application_Server
[SC] QueryServiceConfig2 SUCCESS

SERVICE_NAME: Application_Server
DESCRIPTION:

昨天需要做一个68的倍数的列表，于是写了公式=1*68，=2*68拖=3*68了下来。令我惊讶的是，Excel 只是重复了=1*68,=2*68和=3*68。

但是，如果我自己计算这些数字 (68、136、204) 并开始向下拖动，序列将继续 (272、304、408)。

有这方面的规定吗？这是一个（已知的）错误吗？（何时）我们可以期待更正？……？我正在使用 Excel-365。

供大家参考，特此截图：

Ps 问题审阅者提到这是主观的，但是这个容易重现的问题没有任何主观性。

你在开玩笑吗？
没有什么比以管理员身份运行程序更简单的了：在 Windows 资源管理器中右击程序名称，从上下文菜单中选择“以管理员身份运行”，然后就可以了！

不，事情没那么简单：
我听从了另一篇 StackOverflow 帖子的建议，并下载了 cPorts 程序。该程序旨在关闭过时的 TCP 套接字，但需要管理员权限才能执行此操作（尝试关闭 TCP 套接字时，会出现此消息：“无法关闭一个或多个 TCP 连接。请注意，您必须以管理员身份运行此工具为了关闭 TCP 连接。”）。
因此，我以管理员身份运行该程序（在 Windows 资源管理器中单击鼠标右键，...）并重试，但我再次失败并显示相同的错误消息。

查看任务管理器时，这是我看到的（“DDM”是我的用户名）：

所以，我在这里面临两个可能的问题：

1. 我告诉我的计算机（Windows-10 Professional）以管理员身份启动程序，但他没有。为什么不？
2. 我告诉我的电脑以管理员身份启动程序，他这样做了，但在任务管理器中看不到。（但是我在哪里可以验证这一点？）
3. 我对“admin”和“admnistrator”这两个术语感到困惑。

有人知道我的情况是什么以及如何处理吗？

供您参考：我试过tasklist /V | findstr /I "adm"了，但这也没有显示cPorts.exe我以管理员身份启动的 。
我也有 Process Explorer，但我不知道哪个列有“正在以管理员身份运行（istrator）”的信息。

这是我原来问题的副本。

在我的 PC 上，我有一个进程“vmmem”，占用高达 1.6Gb 的 RAM，并且经常使用我的整个 CPU 使用率。经过一些调查，基于几个wmic process where (processid=PROCID_HERE) get parentprocessid，我发现这是由一个名为“Hyper-V Host Compute Service”的服务引起的。
非常天真地，我已经停止了那个过程（但由于 RAM 没有减少，我决定重新启动它），导致新版本的“蓝屏死机”。显然我不想看到这个屏幕:-)

我的 PC 上有 Docker-Compose（因此有“Hyper-V”服务），但显然停止不同的容器也不会减少 RAM 使用。

有谁知道我可以轻松关闭/打开什么以便在 Docker 相关开发（需要 Docker 容器）和其他开发（有足够的备用 RAM）之间切换？

编辑
我的问题是这个名为 的进程vmmem占用了大量内存，但我不知道这是如何构建的：我可以想象其中一些来自Docker进程本身，一些来自容器，还有一些来自我在Docker环境下运行的进程，但是当我停止容器或我的进程时，这不会减少内存使用量。有谁知道我可以做些什么来减少vmmem进程的内存使用量？

提前致谢

我正在研究一个复杂的grep，类似的东西grep -E -i "first|next" *.txt，我得到的结果如下：

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |

现在，我想根据时间戳对结果进行排序，这看起来很简单：

Prompt> grep ... | sort -t: -k2

...但是有一个问题：正如您所见，“之前”和“之后”经常发生在相同的十分之一毫秒内，并且sort命令会切换它们：

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |

我已经尝试在sort命令中添加一个额外的字段分隔符，但这不起作用：

Prompt> grep ... | sort -t:| -k2

是否有可能：

• 在命令中添加长度参数sort？（仅按前 24 个字符排序）或：
• 添加第二个字段分隔符？（如管道字符）

我正在处理两个目录，一个是另一个的父目录（但这与问题无关）。我想使用应用程序读取一个目录中的文件，但这似乎不起作用。根据Powershell Get-Acl命令，这很容易解释：

Prompt> Get-Acl -All C:\Temp_Folder\Decompile
...
Path      Owner           Access                                                                                                                                    
----      -----           ------                                                                                                                                    
Decompile Domain\MyUser   APPLICATION PACKAGE AUTHORITY\ALL APPLICATION 
                          PACKAGES Allow  Write, Read, Synchronize...                                                 

Prompt> Get-Acl -All C:\Temp_Folder\Decompile\Customer_Logs
...
Path          Owner           Access                                                                                                                                     
----          -----           ------                                                                                                                                     
Customer_Logs Domain\MyUser   NT AUTHORITY\SYSTEM Allow  FullControl... 

如您所见，我可以完全控制目录“C:\Temp_Folder\Decompile\Customer_Logs”，而目录“C:\Temp_Folder\Decompile”的权限是有限的。

但是，问题恰恰相反：我可以在“C:\Temp_Folder\Decompile”目录中看到所有内容，而在“C:\Temp_Folder\Decompile\Customer_Logs”目录中什么也看不到。

1. 这怎么可能？
2. 有没有办法将文件权限从一个目录复制到另一个目录？Set-Acl（我在Powershell命令中没有看到这样的选项）

哦，我的应用程序是 Microsoft Server Management Studio，版本 v18.12。我正在尝试恢复备份，但似乎在其目录中找不到它。

Edit1：目录文件权限的完整列表：

Prompt> Get-Acl -All C:\Temp_Folder\Decompile\ | fl

Path   : Microsoft.PowerShell.Core\FileSystem::
         C:\Temp_Folder\Decompile\
Owner  : Domain\MyUser
Group  : Domain\Domain Users
Access : APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES
         Allow  Write, Read, Synchronize
         BUILTIN\Administrators Allow  FullControl
         NT AUTHORITY\SYSTEM Allow  FullControl
         BUILTIN\Users Allow  ReadAndExecute, Synchronize
         NT AUTHORITY\Authenticated Users Allow  Modify, Synchronize
         NT AUTHORITY\Authenticated Users Allow  -536805376
Audit  : 
Sddl   : ...

Prompt> Get-Acl -All C:\Temp_Folder\Decompile\Customer_Logs | fl

Path   : Microsoft.PowerShell.Core\FileSystem::
         C:\Temp_Folder\Decompile\Customer_Logs
Owner  : Domain\MyUser
Group  : Domain\Domain Users
Access : NT AUTHORITY\SYSTEM Allow  FullControl
         BUILTIN\Administrators Allow  FullControl
         Domain\GVH Allow  FullControl
         Domain\MyUser Allow  FullControl
Audit  : 
Sddl   : ...

Edit2： iCalcLs 结果：

C:\Temp_Folder\Decompile>icacls .
. APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(R,W)
  BUILTIN\Administrators:(I)(OI)(CI)(F)
  NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
  BUILTIN\Users:(I)(OI)(CI)(RX)
  NT AUTHORITY\Authenticated Users:(I)(M)
  NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M)

Successfully processed 1 files; Failed processing 0 files

...

C:\Temp_Folder\Decompile\Customer_Logs>icacls .
. Domain\MyUser:(OI)(CI)(F)
  Domain\GVH:(OI)(CI)(F)
  BUILTIN\Administrators:(OI)(CI)(F)
  NT AUTHORITY\SYSTEM:(OI)(CI)(F)

Successfully processed 1 files; Failed processing 0 files

使用 Windows 搜索，我想找到我的 DLL，称为 Application.dll。但是，也显示了一些名为 Application.dll.config 的文件。为了找到 dll 文件，我键入file:Application.dll，但这也显示了*.config文件。

有没有办法让 Windows Search 查找Application.dll而不是查找每个包含Application.dll（如精确搜索）的文件？

根据结果​​，我正在使用 Windows 10 版本 21H2（操作系统版本 19044.1889）WinVer。

我在 Windows-Server 2016 环境中安装了一个服务器应用程序。在上个月，该应用程序崩溃了好几次（就此而言，已经创建了一个 StackOverflow 问题）。

在事件日志中，每次应用程序崩溃时都会创建一个条目（因此 Windows 操作系统很清楚应用程序已经崩溃的事实）。
尽管如此，这个小表显示操作系统通常需要相当长的时间来重新启动应用程序：

Crash timestamp    Restart timestamp    Difference
          13:08                13:27    19 minutes
          14:03                14:09     6 minutes
          06:57                07:04     7 minutes
          16:06                16:36    30 minutes

特此服务定义：
请注意，启动类型最近才从“自动”修改为“自动（延迟启动）”（这是在所有崩溃发生后完成的），所以这不应该是问题。

有人知道我如何告诉 Windows-Server 2016 系统： “如果应用程序崩溃，请检查您的服务定义，如果崩溃的应用程序被定义为服务，请立即启动它！ ”。

提前致谢

我创建了一个计算机程序，并将其作为 Windows 服务安装，并添加了对另一个 Windows 服务“KEPServerEX 6.9 Runtime”的依赖项，您可以从这个屏幕截图中看到：

我以不同的方式测试了这种依赖关系：

1. 我已重新启动计算机并尝试验证“KEPServerEX 6.9 Runtime”是否比我的程序更早启动。
2. 我已经停止了“KEPServerEX 6.9 Runtime”，我希望我的程序也会停止。

这些是我的结果：

1. 不知道：当我的程序启动时，在事件日志中创建条目。“KEPServerEX 6.9 Runtime”不是这种情况，“KEP ...”也不会创建日志记录，所以我不知道这个测试在哪里成功或没有成功。
2. 我的程序没有停止。

即使我设法证明我的程序仅在重新启动计算机时在“KEPServerEX 6.9 运行时”之后启动，我想知道（参见第 2 点）Windows 服务依赖关系是什么意思。

我正在使用 Windows-10 计算机，而我的客户正在使用 Windows Server 2016。我希望答案对两个操作系统都有效。

供您参考：“KEPServerEX 6.9 Runtime”是一个商业工具，我无法修改它。

我正在使用 Windows-10。

我刚刚做了很多工作以获取已编译文件详细信息中的 ShortSha 信息。现在我想将该信息复制到剪贴板，但这似乎不起作用，正如您从这个屏幕截图中看到的那样：

如您所见，我可以选择信息，但无法将其复制到剪贴板，而我想复制 ShortSha 以便在我的 Git-Extensions 版本控制系统中找到该信息。

就我的 Windows 版本而言，这是winver命令的结果：

供您参考：我确信使用过可以复制该信息的 Windows 版本（即Windows Server版本）。

编辑：
因为我确定我已经在另一个 Windows 环境中完成了这项工作，所以我想知道该功能的确切名称以及这种 Windows 环境的示例。像这样，我可能会开始寻找补丁。

Edit2：关于PowerShell的评论
在Powershell中，我已经启动了以下命令，这是非常有前途的：

Get-Item "C:\Directory\Application.dll").VersionInfo.ProductVersion

如果我继续使用此解决方案，我需要知道：

• 如何将该结果用作复制到剪贴板的输入（Set-Clipboard -Value Get-Item "C:\Directory\Application.dll").VersionInfo.ProductVersion不起作用）
• 如何将其集成到 Windows 上下文菜单中（右键单击并在该文件上启动命令）

Edit3：关于 Windows Server
的评论 我发现我正在使用此功能在 Windows Server 上工作。此功能是否可能不适用于 Windows-10 版本？如果没有，是否有一些可用的补丁来完成这项工作？

如该 URL所示，Excel 可以处理的最大数字约为 10^307。
不过，从我的示例中可以看出，Excel 似乎也存在较小数字（大约 10^17）的问题：

我正在开发一个 SQL 服务器数据库，其中包含条形码作为表中的字段之一。这些条形码通常有 18 个字符，例如 154105070221597646。

当我将这些数据从 SQL-server 数据库表（使用 Microsoft SQL Server Management Studio）复制到标准的 MS-Excel 工作表中时，它会变成一个“通用”数字，如 1.54105E+17），这似乎是真实的值 154105070221597000 （注意最后三位已变成零的数字）。

目前，我复制数据，将该列的格式更改为文本并再次复制整个内容，这是可行的，但由于我需要定期执行此操作，因此我希望有一种更简单的方法。

如何告诉 Excel 停止删除我的数字的最后一位？

供您参考：如果我将条形码输入单元格并执行“转换为数字”，这也会发生，正如您从该屏幕截图中看到的那样：