Dominique's questions

我正在尝试在 Wireshark 捕获中找到一堆特定数据。
首先，我需要确保数据确实存在，这已在我之前的帖子中得到证实。

现在我想更进一步并实际过滤提到的数据。

目前我能够创建以下过滤器：

ip.dst == 10.1.0.160 && tcp.port == 12714 && data.len >=1

如您所见，这会过滤特定 IP 地址和相应 TCP 端口上的 Wireshark 捕获，其中包含非空数据，但我想进一步了解“数据”过滤部分：

我的“数据”始终包含固定字母“MFS1”，有什么方法可以过滤它吗？

我知道“MFS1”是4D 46 53 31十六进制的，我可以过滤data.like('%4D465331%')诸如此类的内容吗？

我有一个应用程序，将信息发送到 IP 地址：端口 192.168.2.191:5000 的 TCP 连接。在相应的日志中，我可以看到以下内容：

2025-01-10 09：25：02.1895 | 调试 | ConnectionManager.Send | 电报发送至 Ip=[192.168.2.191]：Port=[5000]：电报=[ ZA00**MFS1PL01****01020010120000************************************************************]

运行 Wireshark 捕获时，我看到的内容如下：

ZA00...Wireshark 捕获的内容在哪里？

（供您参考：我检查了所有发往该 IP 地址（端口）的数据包，没有任何内容包含该信息。）

WireShark 是否有可能没有捕获所有信息？Wireshark 是否有可能捕获了信息，但没有显示出来？...？

我不知道这个问题应该在这里问还是在DBA 网站上问：

我正在使用 SSMS（SQL-Server Management Studio），以下是来自“帮助、关于”框的版本信息：

最近，我一直在使用一些存储过程：sp_trace_create，，sp_trace_setevent和sp_trace_setfilter。sp_trace_setstatus

一旦我使用这些存储过程，我已经注意到“编辑”功能不再起作用：右键单击表名，选择Edit Top ... Rows，我只看到一个空白屏幕：

与此同时，我已停止一切踪迹：

EXEC sp_trace_setstatus @TraceID, 0; -- Stop the trace
EXEC sp_trace_setstatus @TraceID, 2;

我重启了 SSMS，重启了 PC，但没有任何效果。
据我所知，Windows 事件日志不包含任何“错误”日志。

Windows-10 的 Windows Search 对神经系统有很大的打击 :-)

我开始输入File:，它就启动了。
然后我输入File:C，它又启动了。
然后我输入File:Co，它又启动了。...
等
我输入的时候，File:Company.Framwork.dll它已经启动了那么多次，以至于搜索的性能大大下降了。

有没有办法在 Windows-10 中指示仅在我完成输入后才开始搜索？（例如，只有当我按下ENTER按钮时才开始搜索）

请原谅我的沮丧，但 Windows 文件访问权限确实极其糟糕：

在 SQL-Server Management Studio 中，我使用存储过程来创建跟踪文件，如下所示：

DECLARE @TraceID INT;
DECLARE @MaxFileSize BIGINT = 50; -- File size limit in MB
DECLARE @TraceFilePath NVARCHAR(256) = N'C:\SQLTraces\Trace_OrderPart'; -- Base trace file path

-- Step 1: Create a new trace
EXEC sp_trace_create 
    @traceid = @TraceID OUTPUT,
    @options = 2, -- File rollover enabled
    @tracefile = @TraceFilePath,
    @maxfilesize = @MaxFileSize,
    @stoptime = NULL; -- No automatic stop

...

-- Step 4: Start the trace
EXEC sp_trace_setstatus @TraceID, 1; -- Start the trace

这确实创建了一些所谓的*.trc文件，但是当我尝试使用 SQL Server Profiler 打开它们（参见 SSMS，“工具”菜单）时，我得到的是：

您可能会想：“没问题”。只需将文件复制到其他地方并在那里打开即可。然而，这不起作用，所以我尝试修改目录文件访问权限：我从这个开始：

我取消选中复选框并单击“将更改应用于此文件夹、子文件夹和文件”，我提供管理员权限，他完成所有操作，最后，当我再次单击目录时，我（再次）得到以下内容：

我尝试使用 WSL 强制执行它，但这也不起作用：
“谁有权访问此目录以及拥有什么样的访问权限？”

Prompt>/mnt/c$ ls -ltra | grep "SQLTrace"
drwxrwxrwx 1 scampsd scampsd    4096 Dec  2 14:40 SQLTraces

=>“scampsd”拥有完全访问权限。

我是谁？

Prompt>/mnt/c$ cd ~
Prompt>~$ pwd
/home/scampsd

=> 我是“scampsd”。

我该怎么做才能强制授予我访问该目录的权限？

我刚刚尝试从文件名列表中删除第一个字符，但是没有用：

for %f in (_Telerik.Windows.*.dll) do set "filename=%f" && ren "%f" "%filename:~1%"

结果：

C:\Directory\set "filename=_Telerik.Windows.Themes.Windows8Touch.dll"   && ren "_Telerik.Windows.Themes.Windows8Touch.dll" "Telerik.Windows.Zip.dll"
A duplicate file name exists, or the file cannot be found.

C:\Directory\set "filename=_Telerik.Windows.Zip.dll"   && ren "_Telerik.Windows.Zip.dll" "Telerik.Windows.Zip.dll"
A duplicate file name exists, or the file cannot be found.

供您参考，我已经使用过了setlocal enabledelayedexpansion。

我如何从这些文件名中获取第一个下划线？

我的应用程序定期写入“user.config”文件。因此，我可能有几个这样的文件，如您在此处所见：

C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_0pxm4tjihtf4gojic1ie1emq0ikpux0l\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_2b3b4tyfmzkmjhm51ejgkixpxa1mj5mv\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_35225euvnelhwk1uagjvfdpuat5ri4pq\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_5n2gl0ysqrdxoqfoamypqiowrjzi1urz\1.0.0.0\user.config

由于这些文件位于“AppData”目录中，因此 Windows 搜索不起作用：

是否有任何参数或开关可以添加DIR /S以添加最后修改日期（如ls -l在 UNIX 中）？

提前致谢

编辑：forfiles尝试：
与此同时，我发明了以下forfiles命令：

forfiles /S /M user.config /C "cmd /c echo @path ":" @fdate, @ftime"

然而，这会导致很多“拒绝访问”错误。

是否有2>/dev/null像 UNIX 那样的 ？

我的客户在他的 Windows 计算机上有多个卷。为了测试一些东西，我试图获得相同的情况，所以我缩小了主磁盘（C: 驱动器）并创建了一个新卷（在 D: 驱动器上）。起初，一切似乎都很好：

计算机管理截图：

我已经使用该命令格式化了该磁盘Format D:，正如您在命令行提示符（以管理员身份运行）的摘录中所看到的：

C:\WINDOWS\system32>format d:
The type of the file system is NTFS.
Enter current volume label for drive D: Application_Logs

WARNING, ALL DATA ON NON-REMOVABLE DISK
DRIVE D: WILL BE LOST!
Proceed with Format (Y/N)? Y
Formatting 9,8 GB
Volume label (32 characters, ENTER for none)? Application_Logs
Creating file system structures.
Format complete.
       9,8 GB total disk space.
       9,7 GB are available.

但是，当我尝试在新驱动器上执行某些操作时，我收到的响应是媒体受到写保护：

D:\>mkdir Logs
The media is write protected.

我尝试修改该驱动器上的用户权限但失败了：

在我的个人电脑上，我使用 Wi-Fi 路由器连接到互联网。
在我的工作电脑上，当我连接到同一个 Wi-Fi 路由器时，我看到“无互联网，安全”。

如何让两台计算机在同一个 Wi-Fi 连接上有不同的行为？

我想使用Hercules（由 HW-Group 提供）模拟一个 TCP 服务器。

当我配置端口（12714）时，netstat -aon | findstr "12714"显示此结果：

DOS Prompt>netstat -aon | findstr "12714"
TCP  0.0.0.0:12714  0.0.0.0:0  LISTENING  29408

有人知道如何获取 TCP 服务器地址“127.0.0.1:12714”而不是“0.0.0.0:12714”（或任何其他 IP 地址，我只是想摆脱这个广播地址）吗？

我问的原因是：bind()对该 IP 地址/端口执行了 a，结果出现以下异常：

Communication.TcpConnection.Connect | TcpConnection: Connecting failed (127.0.0.1:12714):
System.Net.Sockets.SocketException (0x80004005): The requested address is not valid in its context
at System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
at System.Net.Sockets.Socket.Bind(EndPoint localEP)
at Server.Communication.TcpConnection.Connect() in 
C:\...Communication\TcpConnection.cs:line 60 

提前致谢

我刚刚启动了 eCatcher 会话。

当我尝试连接其中一个 Ewon 时，收到以下错误消息：

VPN 隧道错误：未找到 TAP-Windows 适配器“Talk2m-eCatcher”正在重试连接 Talk2M... 秒

我查看了我的设备管理器（网络适配器），这是我发现的内容（部分）：

编辑：更深入地了解“设备堆栈”（设备列表？）：

我深入研究了其中一个（“TAP-Windows Adapter V9”），当询问设备堆栈时，我看到以下条目：

• \Driver\FortiEDRBaseDriver...
• \Driver\tap0901
• \Driver\PnpManager

我应该在哪里以及如何找到这个“Talk2m-eCatcher”TAP-Windows 适配器？

有人能确认我是否需要在我的网络连接列表中看到“Talk2m-eCatcher”吗？（我没有在那里看到它）：

如果是的话，我需要做什么才能将“Talk2m-eCatcher”添加到该列表中？

提前致谢

编辑：“netsh dump”的结果

netsh dump
#========================
# Interface configuration
#========================
pushd interface

popd
# End of interface configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# IPHTTPS Configuration
# ----------------------------------
pushd interface httpstunnel

reset

popd
# End of IPHTTPS configuration

# ----------------------------------
# IPv4 Configuration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled taskoffload=enabled
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536
add address name="VMware Network Adapter VMnet1" address=192.168.13.1 mask=255.255.255.0
add address name="VMware Network Adapter VMnet8" address=192.168.32.1 mask=255.255.255.0

popd
# End of IPv4 configuration

# ----------------------------------
# IPv6 Configuration
# ----------------------------------
pushd interface ipv6

reset
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536

popd
# End of IPv6 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

#========================
# Port Proxy configuration
#========================
pushd interface portproxy

reset

popd

# End of Port Proxy configuration

# ----------------------------------
# TCP Configuration
# ----------------------------------
pushd interface tcp

reset

set global rss=enabled autotuninglevel=normal congestionprovider=default ecncapability=disabled timestamps=disabled initialrto=1000 rsc=enabled nonsackrttresiliency=disabled maxsynretransmissions=4 fastopen=enabled fastopenfallback=enabled hystart=enabled prr=enabled pacingprofile=off

popd
# End of TCP configuration

# ----------------------------------
# Teredo Configuration
# ----------------------------------
pushd interface teredo
set state type=disabled servername=win1910.ipv6.microsoft.com. servervirtualip=0.0.0.0

popd
# End of Teredo configuration

# ----------------------------------
# UDP Configuration
# ----------------------------------
pushd interface udp

reset

set global uro=disabled

popd
# End of UDP configuration

# ------------------------------------
# Bridge configuration (not supported)
# ------------------------------------

# ------------------------------------
# End of Bridge configuration
# ------------------------------------

The 'netsh advfirewall dump' command is not implemented in this version
of Windows. Instead, use the 'netsh advfirewall export' command to write
the current Windows Defender Firewall with Advanced Security configuration from
the current policy store to a file on disk. You can then use 'netsh
advfirewall import' to read the file and load it into another policy
store, such as a Group Policy object or the current policy store on
another computer. To set the current policy store, use the 'netsh
advfirewall set store' command.
For more information about the commands in the netsh advfirewall context,
see Netsh Commands for Windows Defender Firewall with Advanced Security at
https://go.microsoft.com/fwlink/?linkid=111217.
# ----------------------------------------
# Wired LAN Configuration
# ----------------------------------------
pushd lan

popd

# End of Wired LAN Configuration.

Mobile Broadband configuration dump is not supported

# -----------------------------------------
# Remote Access Configuration
# -----------------------------------------
pushd ras

popd

# End of Remote Access configuration.

# -----------------------------------------
# Remote Access Diagnostics Configuration
# -----------------------------------------
pushd ras diagnostics

set rastracing component = * state = disabled

set modemtracing state = disabled

set cmtracing state = disabled

set securityeventlog state = disabled

popd

# End of Remote Access Diagnostics Configuration.

# -----------------------------------------
# Remote Access AAAA Configuration
# -----------------------------------------
pushd ras aaaa

popd

# End of Remote Access AAAA configuration.

# -----------------------------------------
# WinHTTP Proxy Configuration
# -----------------------------------------
pushd winhttp

reset proxy

popd

# End of WinHTTP Proxy Configuration

# ----------------------------------------
# Wireless LAN configuration
# ----------------------------------------
pushd wlan

# Allow filter list
# ----------------------------------------

# Block filter list
# ----------------------------------------

popd
# End of Wireless LAN Configuration

我的应用程序正在将日志写入一个目录，该目录是硬编码的“Logs”，位于我的应用程序的运行时目录下。
今天，一位客户问我是否可以将这些日志放在另一个地方（另一台计算机上）。

作为第一个测试，我尝试创建一个符号链接：

1. 我停止了应用程序。
2. 我删除了“Logs”目录。
3. 在我的计算机上使用 WSL，我创建了一个符号链接，例如ln -s /mnt/c/Temp_Folder/TestLog/ /mnt/c/<Application>/Logs.
4. 我开始了我的申请。

我没有看到目录中出现任何日志C:\Temp_Folder\TestLog\。

我看到不同的原因：

• 尝试在 Windows 计算机上使用 Linux 技术要么是一个完全愚蠢的想法。
• 要么它可能有效，但需要考虑一些额外的事情。

我希望是第二个选择，但是那样的话，我需要考虑哪些事情呢？

在Harry的回答后进行编辑：如果您可以使用 Windows 技术，
为什么要使用 WSL ？:-)ln -smklink

我喜欢这个想法，但不幸的是它似乎不起作用，正如您从以下实验中看到的那样：

C:\<Runtime_Dir>mklink /D Logs E:\TestLog\
=> result:
29/03/2024  08:21    <SYMLINKD>     Logs [E:\TestLog\]

=> 因此，确实Logs创建了目录符号链接，但是当我启动应用程序时，似乎不再写入任何日志（我看到它们是在控制台窗口中创建的，但它们没有写在文件中）。

其他一些实验：（我记得之前有一个路口，但细节已经忘记了）

C:\<Runtime_Dir>mklink /D /J Logs E:\TestLog\
Local volumes are required to complete the operation.

C:\<Runtime_Dir>mklink /D /H Logs E:\TestLog\
The system cannot find the path specified.

C:\<Runtime_Dir>mklink /J Logs E:\TestLog\
Local volumes are required to complete the operation.

经过更多实验后编辑2：
在引用另一个驱动器时，它似乎不起作用，但当我引用同一台计算机上的另一个目录时，它似乎确实起作用，正如您在此处看到的：

C:\<Runtime_Dir>mklink /D Logs C:\Temp_Folder\TestLog\
symbolic link created for Logs <<===>> C:\Temp_Folder\TestLog\

C:\<Runtime_Dir>mklink /D /J Logs C:\Temp_Folder\TestLog\
Junction created for Logs <<===>> C:\Temp_Folder\TestLog\

我可以确认，在这两种情况下，日志都会被创建！

换句话说，问题不在于 Windows 符号链接/连接不起作用：问题在于符号链接/连接引用了另一个驱动器。
我记得在 Windows 中创建驱动器有两种甚至三种方法（驱动器映射、替换（？）和另一种（？？？），这在我的脑海中非常模糊），我想知道符号链接/连接故事是否可以在一种驱动器上工作，但不能在另一种驱动器上工作，以及是否有办法解决这个问题。

在u1686_gravity的答案之后编辑3 ：
即使使用 UNC 路径并具有“正确”的配置行为，它似乎仍然不起作用：

fsutil behavior query symlinkEvaluation
Local to local symbolic links are enabled.
Local to remote symbolic links are enabled. => That's the one, isn't it?
Remote to local symbolic links are disabled.
Remote to remote symbolic links are disabled.

C:\<Runtime_Dir>mklink /D Logs \\petrvs01\Log\TestLog\
symbolic link created for Logs <<===>> \\petrvs01\Log\TestLog\

链接已创建，但那里没有创建日志文件。

因此，因为我认为我的方向是正确的，所以我决定执行另一个测试：使用 Windows 资源管理器进入Logs目录/符号链接/连接点并使用资源管理器的上下文菜单创建一个简单的文本文件。这不起作用，因为出现以下错误消息：

到目前为止我学到了三件事：

1. 要在 Windows 上创建符号链接，请使用mklink而不是 WSL 的ln -s. 为此以管理员身份打开命令提示符。
2. 要创建到远程目录的符号链接/连接，您需要使用 UNC 路径，而不是驱动器号。
3. fsutil使用命令检查从远程目录创建符号链接/连接到远程目录的权限fsutil behavior query symlinkEvaluation。

接下来我需要学习：在哪里检查符号链接/连接目标权限？有人有想法吗？

在Windows（3.1、Windows 95）的早期，有一个很棒的功能，称为“查找”，可用于查找计算机上的文件。

一些***决定删除此功能并将其“集成”到常规Windows资源管理器中。
尽管它很可能是出于最好的意图，但在许多情况下它不起作用：我打字file:*.bak，当我幸运时（大多数情况下我不是），我的计算机会搜索文件*.bak。

所以，我决定使用旧的命令行，当我需要搜索文件时，我进入主目录并输入dir /S /B *.bak，它的工作就像一个魅力！

但是......最后的修改日期没有显示，这使得很难看出哪个是我的列表中最新的 bak 文件。

有谁知道如何将最后修改日期添加到Dir /S /B结果中？

提前致谢

使用netstat -aon | findstr /I "1234"，我可以监视该端口是否打开，但有一个问题：结果如下：

UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064

因此，每当我的程序（进度 ID 5064）无法打开该端口时，我都不知道这种情况何时实际发生。

所以，我想要这样的东西：

while true:
  netstat -aon | findstr /I "1234"
  time /T
end

（我已经检查过netstat /?，但没有找到任何显示时间戳的开关。）

有人有想法吗？

（我正在使用 Windows Server 2019。）

我的问题看起来简单得可笑，但是：

• 我想删除整个字符串，而不是字符列表，所以我不能使用tr.
• 我不知道我的子字符串的位置，所以我无法使用cut.
• 我不使用正则表达式，但我的子字符串是一个命名空间，所以它确实包含点，所以我不知道如何使用sed.

要点如下：我有以下几行：

2023-10-01 15:38:35.2545 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.SendNextTelegram | Message sent to Server: <HM><ID>25364205</ID><TC>CHR</TC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>
2023-10-01 15:38:35.6801 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.OnDataReceived | Telegram received from Server: <HM><ID>25364205</ID><TC>CHR</TC><RT>SUCCESS</RT><RC>0</RC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>

我想删除命名空间“Company.Customer.Server.Communication.Connection”。

我尝试过的事情如下：

sed -e 's/"Company.Customer.Server.Communication.Connection.ConnectionManager"/""/g'

（我可以想象你会说“但这太简单了，只需禁用正则表达式sed”，但手册页只提到了-r开关，这会导致使用更多的正则表达式。）

哦，我正在 Windows 计算机上使用 Ubuntu WSL。

在一台计算机上创建 Windows 服务。

我尝试在另一台计算机上创建相同的，但这似乎不起作用。

为了解决我的问题，我计划询问所有与 Windows 服务相关的信息，并在两台计算机上进行比较。

虽然这看起来合乎逻辑，但并不是那么简单：有命令sc query, sc qc, sc qdescription, ...，这让我担心可能缺少一些配置。

是否有一个命令行命令可以显示所有 Windows 服务相关信息？

只是为了让您了解目前的情况：

质量控制

Prompt>sc qc Application_Server
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : E:\Application\Server 2\ApplicationServer.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Application_Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

查询

Prompt>sc query Application_Server

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc q描述

Prompt>sc qdescription Application_Server
[SC] QueryServiceConfig2 SUCCESS

SERVICE_NAME: Application_Server
DESCRIPTION:

昨天需要做一个68的倍数的列表，于是写了公式=1*68，=2*68拖=3*68了下来。令我惊讶的是，Excel 只是重复了=1*68,=2*68和=3*68。

但是，如果我自己计算这些数字 (68、136、204) 并开始向下拖动，序列将继续 (272、304、408)。

有这方面的规定吗？这是一个（已知的）错误吗？（何时）我们可以期待更正？……？我正在使用 Excel-365。

供大家参考，特此截图：

Ps 问题审阅者提到这是主观的，但是这个容易重现的问题没有任何主观性。

你在开玩笑吗？
没有什么比以管理员身份运行程序更简单的了：在 Windows 资源管理器中右击程序名称，从上下文菜单中选择“以管理员身份运行”，然后就可以了！

不，事情没那么简单：
我听从了另一篇 StackOverflow 帖子的建议，并下载了 cPorts 程序。该程序旨在关闭过时的 TCP 套接字，但需要管理员权限才能执行此操作（尝试关闭 TCP 套接字时，会出现此消息：“无法关闭一个或多个 TCP 连接。请注意，您必须以管理员身份运行此工具为了关闭 TCP 连接。”）。
因此，我以管理员身份运行该程序（在 Windows 资源管理器中单击鼠标右键，...）并重试，但我再次失败并显示相同的错误消息。

查看任务管理器时，这是我看到的（“DDM”是我的用户名）：

所以，我在这里面临两个可能的问题：

1. 我告诉我的计算机（Windows-10 Professional）以管理员身份启动程序，但他没有。为什么不？
2. 我告诉我的电脑以管理员身份启动程序，他这样做了，但在任务管理器中看不到。（但是我在哪里可以验证这一点？）
3. 我对“admin”和“admnistrator”这两个术语感到困惑。

有人知道我的情况是什么以及如何处理吗？

供您参考：我试过tasklist /V | findstr /I "adm"了，但这也没有显示cPorts.exe我以管理员身份启动的 。
我也有 Process Explorer，但我不知道哪个列有“正在以管理员身份运行（istrator）”的信息。

这是我原来问题的副本。

在我的 PC 上，我有一个进程“vmmem”，占用高达 1.6Gb 的 RAM，并且经常使用我的整个 CPU 使用率。经过一些调查，基于几个wmic process where (processid=PROCID_HERE) get parentprocessid，我发现这是由一个名为“Hyper-V Host Compute Service”的服务引起的。
非常天真地，我已经停止了那个过程（但由于 RAM 没有减少，我决定重新启动它），导致新版本的“蓝屏死机”。显然我不想看到这个屏幕:-)

我的 PC 上有 Docker-Compose（因此有“Hyper-V”服务），但显然停止不同的容器也不会减少 RAM 使用。

有谁知道我可以轻松关闭/打开什么以便在 Docker 相关开发（需要 Docker 容器）和其他开发（有足够的备用 RAM）之间切换？

编辑
我的问题是这个名为 的进程vmmem占用了大量内存，但我不知道这是如何构建的：我可以想象其中一些来自Docker进程本身，一些来自容器，还有一些来自我在Docker环境下运行的进程，但是当我停止容器或我的进程时，这不会减少内存使用量。有谁知道我可以做些什么来减少vmmem进程的内存使用量？

提前致谢

我正在研究一个复杂的grep，类似的东西grep -E -i "first|next" *.txt，我得到的结果如下：

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |

现在，我想根据时间戳对结果进行排序，这看起来很简单：

Prompt> grep ... | sort -t: -k2

...但是有一个问题：正如您所见，“之前”和“之后”经常发生在相同的十分之一毫秒内，并且sort命令会切换它们：

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |

我已经尝试在sort命令中添加一个额外的字段分隔符，但这不起作用：

Prompt> grep ... | sort -t:| -k2

是否有可能：

• 在命令中添加长度参数sort？（仅按前 24 个字符排序）或：
• 添加第二个字段分隔符？（如管道字符）