Dominique's questions

Estou tentando encontrar um monte de dados específicos em uma captura do Wireshark.
Primeiro, preciso ter certeza de que os dados estão realmente lá, o que foi confirmado no meu post anterior .

Agora eu gostaria de dar um passo adiante e filtrar os dados mencionados.

Neste momento sou capaz de criar o seguinte filtro:

ip.dst == 10.1.0.160 && tcp.port == 12714 && data.len >=1

Como você pode ver, isso filtra a captura do Wireshark em um determinado endereço IP e porta TCP correspondente, contendo dados não vazios, mas eu gostaria de ir mais longe na parte de filtragem de "dados":

Meus "dados" sempre contêm as letras fixas "MFS1". Existe alguma maneira de filtrar isso?

Eu sei que "MFS1" está 4D 46 53 31em hexadecimal, posso filtrar por data.like('%4D465331%'), algo assim?

Tenho um aplicativo, enviando informações para uma conexão TCP para o endereço IP:porta 192.168.2.191:5000. Nos logs correspondentes, posso ver isto:

2025-01-10 09:25:02.1895 | Depuração | ConnectionManager.Send | Telegrama enviado para Ip=[192.168.2.191]:Porta=[5000]: telegrama=[ ZA00**MFS1PL01****01020010120000************************************************************]

Ao executar uma captura do Wireshark, isso é o que vejo:

Onde está o ZA00...conteúdo da captura do Wireshark?

(Para sua informação: verifiquei todos os pacotes que vão para esse endereço IP (porta), e não há nada contendo essa informação.)

É possível que o WireShark não capture todas as informações? É possível que o Wireshark capture as informações, mas não as mostre? ...?

Não tenho ideia se esta pergunta deve ser feita aqui ou no site do DBA :

Estou trabalhando com SSMS (SQL-Server Management Studio), aqui estão as informações da versão na caixa "Ajuda, Sobre":

Ultimamente, tenho trabalhado com alguns procedimentos armazenados : sp_trace_create, sp_trace_setevente .sp_trace_setfiltersp_trace_setstatus

Depois que trabalhei com esses procedimentos armazenados, já observei que o recurso "Editar" não funcionava mais: clique com o botão direito do mouse no nome de uma tabela, escolha Edit Top ... Rows, e só vejo uma tela vazia:

Enquanto isso, eu interrompi todos os rastros:

EXEC sp_trace_setstatus @TraceID, 0; -- Stop the trace
EXEC sp_trace_setstatus @TraceID, 2;

Reiniciei o SSMS, reiniciei meu PC, mas nada ajuda.
O log de eventos do Windows não contém nenhum log de "Erro", até onde eu sei.

O Windows-10 Windows Search é um golpe no sistema nervoso :-)

Comecei a digitar File:, e já começou.
Então eu digitei File:Ce começou de novo.
Então eu digitei File:Coe começou de novo.
...
Quando terminei de digitar, File:Company.Framwork.dlljá tinha começado tantas vezes que o desempenho da pesquisa caiu enormemente.

Existe uma maneira de indicar no Windows 10 que a pesquisa só deve ser iniciada depois que eu terminar de digitar? (Por exemplo, ele só inicia a pesquisa quando eu pressiono o ENTERbotão)

Por favor, perdoe minha frustração, mas as permissões de acesso a arquivos do Windows são realmente muito ruins:

No SQL Server Management Studio, usei um procedimento armazenado para criar um arquivo de rastreamento, algo como:

DECLARE @TraceID INT;
DECLARE @MaxFileSize BIGINT = 50; -- File size limit in MB
DECLARE @TraceFilePath NVARCHAR(256) = N'C:\SQLTraces\Trace_OrderPart'; -- Base trace file path

-- Step 1: Create a new trace
EXEC sp_trace_create 
    @traceid = @TraceID OUTPUT,
    @options = 2, -- File rollover enabled
    @tracefile = @TraceFilePath,
    @maxfilesize = @MaxFileSize,
    @stoptime = NULL; -- No automatic stop

...

-- Step 4: Start the trace
EXEC sp_trace_setstatus @TraceID, 1; -- Start the trace

Isso de fato criou alguns supostos *.trcarquivos, mas quando tento abri-los usando o SQL Server Profiler (veja SSMS, menu "Ferramentas"), é isso que obtenho:

Você pode pensar: "Sem problemas". Apenas copie o arquivo em outro lugar e abra-o lá. Isso, no entanto, não funciona, então estou tentando modificar o acesso ao arquivo do diretório: Eu começo com isto:

Desmarco a caixa de seleção e clico em "Aplicar alterações a esta pasta, subpastas e arquivos", concedo direitos de administrador, ele faz todo o trabalho e, no final, quando clico no diretório novamente, isto é (novamente) o que obtenho:

Tentei forçar usando um WSL, mas também não funcionou:
"Quem tem acesso a este diretório e que tipo de acesso?"

Prompt>/mnt/c$ ls -ltra | grep "SQLTrace"
drwxrwxrwx 1 scampsd scampsd    4096 Dec  2 14:40 SQLTraces

=> "scampsd" tem acesso total.

Quem sou eu?

Prompt>/mnt/c$ cd ~
Prompt>~$ pwd
/home/scampsd

=> EU SOU "scampsd".

O que posso fazer para forçar o acesso a esse diretório?

Acabei de tentar remover o primeiro caractere de uma lista de nomes de arquivos, mas não funciona:

for %f in (_Telerik.Windows.*.dll) do set "filename=%f" && ren "%f" "%filename:~1%"

Resultado:

C:\Directory\set "filename=_Telerik.Windows.Themes.Windows8Touch.dll"   && ren "_Telerik.Windows.Themes.Windows8Touch.dll" "Telerik.Windows.Zip.dll"
A duplicate file name exists, or the file cannot be found.

C:\Directory\set "filename=_Telerik.Windows.Zip.dll"   && ren "_Telerik.Windows.Zip.dll" "Telerik.Windows.Zip.dll"
A duplicate file name exists, or the file cannot be found.

Para sua informação, eu já usei setlocal enabledelayedexpansion.

Como posso obter o primeiro sublinhado desses nomes de arquivo?

Meu aplicativo grava regularmente um arquivo "user.config". Como resultado, posso ter vários desses arquivos, como você pode ver aqui:

C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_0pxm4tjihtf4gojic1ie1emq0ikpux0l\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_2b3b4tyfmzkmjhm51ejgkixpxa1mj5mv\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_35225euvnelhwk1uagjvfdpuat5ri4pq\1.0.0.0\user.config
C:\Users\DDM\AppData\Local\Microsoft\Application.exe_Url_5n2gl0ysqrdxoqfoamypqiowrjzi1urz\1.0.0.0\user.config

Como esses arquivos estão localizados dentro do diretório "AppData", a pesquisa do Windows não funciona:

Existe algum parâmetro ou opção que eu possa adicionar DIR /Spara adicionar a data da última modificação (como ls -lno UNIX)?

desde já, obrigado

Editar: tentativa de forfiles:
Enquanto isso, inventei o seguinte forfilescomando:

forfiles /S /M user.config /C "cmd /c echo @path ":" @fdate, @ftime"

No entanto, isso gera muitos erros de "Acesso negado".

Existe um 2>/dev/null, como no UNIX?

Meu cliente tem vários volumes em seu computador Windows. Para testar algo, estou tentando obter a mesma situação, então reduzi meu disco principal (unidade C:) e criei um novo volume (na unidade D:). A princípio, tudo parece bem:

Captura de tela do gerenciamento do computador:

Formatei esse disco usando Format D:, como você pode ver neste trecho do prompt da linha de comando (executado como administrador):

C:\WINDOWS\system32>format d:
The type of the file system is NTFS.
Enter current volume label for drive D: Application_Logs

WARNING, ALL DATA ON NON-REMOVABLE DISK
DRIVE D: WILL BE LOST!
Proceed with Format (Y/N)? Y
Formatting 9,8 GB
Volume label (32 characters, ENTER for none)? Application_Logs
Creating file system structures.
Format complete.
       9,8 GB total disk space.
       9,7 GB are available.

No entanto, quando tento fazer algo nessa nova unidade, recebo como resposta que a mídia está protegida contra gravação:

D:\>mkdir Logs
The media is write protected.

Tentei modificar os direitos do usuário nessa unidade, mas falhou:

No meu PC pessoal, estou conectado à Internet com meu roteador Wi-Fi.
No meu PC de trabalho, ao estar conectado ao mesmo roteador Wi-Fi, vejo "Sem internet, protegido".

Como posso ter comportamentos diferentes na mesma conexão Wi-Fi em dois computadores?

Gostaria de simular um servidor TCP, usando Hercules (da HW-Group).

Quando configuro a porta (12714), netstat -aon | findstr "12714"me mostra esse resultado:

DOS Prompt>netstat -aon | findstr "12714"
TCP  0.0.0.0:12714  0.0.0.0:0  LISTENING  29408

Alguém sabe como posso obter o endereço do servidor TCP "127.0.0.1:12714" em vez de "0.0.0.0:12714" (ou qualquer outro endereço IP, só quero me livrar desse endereço de transmissão)?

A razão pela qual pergunto: a bind()é feito para esse endereço/porta IP, com a seguinte exceção como resultado:

Communication.TcpConnection.Connect | TcpConnection: Connecting failed (127.0.0.1:12714):
System.Net.Sockets.SocketException (0x80004005): The requested address is not valid in its context
at System.Net.Sockets.Socket.DoBind(EndPoint endPointSnapshot, SocketAddress socketAddress)
at System.Net.Sockets.Socket.Bind(EndPoint localEP)
at Server.Communication.TcpConnection.Connect() in 
C:\...Communication\TcpConnection.cs:line 60 

desde já, obrigado

Acabei de iniciar uma sessão do eCatcher.

Ao tentar conectar-me a um dos Ewons, recebo a seguinte mensagem de erro:

Erro de túnel VPN: Adaptador TAP-Windows 'Talk2m-eCatcher' não encontrado Tentando novamente conectar o Talk2M em ... segundos

Dei uma olhada no meu gerenciador de dispositivos (adaptadores de rede), e foi isso que encontrei (parcialmente):

Editar: procure mais profundamente na "pilha de dispositivos" (lista de dispositivos?) :

Dei uma olhada mais profunda em um deles (o "TAP-Windows Adapter V9"), ao solicitar a pilha de dispositivos, vi as seguintes entradas:

• \Driver\FortiEDRBaseDriver...
• \Driver\tap0901
• \Driver\PnpManager

Onde e como devo encontrar este adaptador TAP-Windows "Talk2m-eCatcher"?

Alguém pode confirmar que preciso ver o "Talk2m-eCatcher" na minha lista de conexões de rede? (não vejo isso aí):

Caso sim, o que preciso fazer para adicionar aquele "Talk2m-eCatcher" nessa lista?

desde já, obrigado

Editar: resultado de "netsh dump"

netsh dump
#========================
# Interface configuration
#========================
pushd interface

popd
# End of interface configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# IPHTTPS Configuration
# ----------------------------------
pushd interface httpstunnel

reset

popd
# End of IPHTTPS configuration

# ----------------------------------
# IPv4 Configuration
# ----------------------------------
pushd interface ipv4

reset
set global icmpredirects=enabled taskoffload=enabled
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536
add address name="VMware Network Adapter VMnet1" address=192.168.13.1 mask=255.255.255.0
add address name="VMware Network Adapter VMnet8" address=192.168.32.1 mask=255.255.255.0

popd
# End of IPv4 configuration

# ----------------------------------
# IPv6 Configuration
# ----------------------------------
pushd interface ipv6

reset
set interface interface="Ethernet (Kernel Debugger)" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Wi-Fi" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection* 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 6" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet1" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="VMware Network Adapter VMnet8" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 5" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 2" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Local Area Connection 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 3" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set interface interface="Ethernet 4" forwarding=enabled advertise=enabled nud=enabled ignoredefaultroutes=disabled
set subinterface interface= subinterface=ethernet_32757 mtu=65536

popd
# End of IPv6 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

# ----------------------------------
# 6to4 Configuration
# ----------------------------------
pushd interface 6to4

reset

popd
# End of 6to4 configuration

# ----------------------------------
# ISATAP Configuration
# ----------------------------------
pushd interface isatap

popd
# End of ISATAP configuration

#========================
# Port Proxy configuration
#========================
pushd interface portproxy

reset

popd

# End of Port Proxy configuration

# ----------------------------------
# TCP Configuration
# ----------------------------------
pushd interface tcp

reset

set global rss=enabled autotuninglevel=normal congestionprovider=default ecncapability=disabled timestamps=disabled initialrto=1000 rsc=enabled nonsackrttresiliency=disabled maxsynretransmissions=4 fastopen=enabled fastopenfallback=enabled hystart=enabled prr=enabled pacingprofile=off

popd
# End of TCP configuration

# ----------------------------------
# Teredo Configuration
# ----------------------------------
pushd interface teredo
set state type=disabled servername=win1910.ipv6.microsoft.com. servervirtualip=0.0.0.0

popd
# End of Teredo configuration

# ----------------------------------
# UDP Configuration
# ----------------------------------
pushd interface udp

reset

set global uro=disabled

popd
# End of UDP configuration

# ------------------------------------
# Bridge configuration (not supported)
# ------------------------------------

# ------------------------------------
# End of Bridge configuration
# ------------------------------------

The 'netsh advfirewall dump' command is not implemented in this version
of Windows. Instead, use the 'netsh advfirewall export' command to write
the current Windows Defender Firewall with Advanced Security configuration from
the current policy store to a file on disk. You can then use 'netsh
advfirewall import' to read the file and load it into another policy
store, such as a Group Policy object or the current policy store on
another computer. To set the current policy store, use the 'netsh
advfirewall set store' command.
For more information about the commands in the netsh advfirewall context,
see Netsh Commands for Windows Defender Firewall with Advanced Security at
https://go.microsoft.com/fwlink/?linkid=111217.
# ----------------------------------------
# Wired LAN Configuration
# ----------------------------------------
pushd lan

popd

# End of Wired LAN Configuration.

Mobile Broadband configuration dump is not supported

# -----------------------------------------
# Remote Access Configuration
# -----------------------------------------
pushd ras

popd

# End of Remote Access configuration.

# -----------------------------------------
# Remote Access Diagnostics Configuration
# -----------------------------------------
pushd ras diagnostics

set rastracing component = * state = disabled

set modemtracing state = disabled

set cmtracing state = disabled

set securityeventlog state = disabled

popd

# End of Remote Access Diagnostics Configuration.

# -----------------------------------------
# Remote Access AAAA Configuration
# -----------------------------------------
pushd ras aaaa

popd

# End of Remote Access AAAA configuration.

# -----------------------------------------
# WinHTTP Proxy Configuration
# -----------------------------------------
pushd winhttp

reset proxy

popd

# End of WinHTTP Proxy Configuration

# ----------------------------------------
# Wireless LAN configuration
# ----------------------------------------
pushd wlan

# Allow filter list
# ----------------------------------------

# Block filter list
# ----------------------------------------

popd
# End of Wireless LAN Configuration

Meu aplicativo está gravando logs em um diretório, que é "Logs" codificado e está presente no diretório de tempo de execução do meu aplicativo.
Hoje um cliente me perguntou se era possível ter esses logs em outro local (em outro computador).

Como primeiro teste, tentei criar um link simbólico:

1. Parei o aplicativo.
2. Eu removi o diretório "Logs".
3. Usando um WSL no meu computador, criei um link simbólico, algo como ln -s /mnt/c/Temp_Folder/TestLog/ /mnt/c/<Application>/Logs.
4. Eu iniciei meu aplicativo.

Não vi nenhum log aparecendo no diretório C:\Temp_Folder\TestLog\.

Vejo diferentes razões:

• Ou é uma ideia completamente estúpida tentar usar a tecnologia Linux em um computador Windows.
• Pode funcionar, mas algumas coisas extras precisam ser levadas em consideração.

Espero que seja a segunda opção, mas nesse caso, o que preciso levar em consideração?

Edite após a resposta de Harry
: Por que usar WSL ln -sse você pode usar a tecnologia Windows, como mklink? :-)

Gosto da ideia, mas infelizmente parece não estar funcionando, como você pode ver nas seguintes experiências:

C:\<Runtime_Dir>mklink /D Logs E:\TestLog\
=> result:
29/03/2024  08:21    <SYMLINKD>     Logs [E:\TestLog\]

=> Então, de fato, o Logslink simbólico do diretório é criado, mas quando eu inicio meu aplicativo, ele parece não gravar mais nenhum log (eu os vejo sendo criados em uma janela do console, mas eles não são gravados em um arquivo).

Algumas outras experiências: (Lembro-me de algo sobre um cruzamento de antes, mas os detalhes escaparam da minha mente)

C:\<Runtime_Dir>mklink /D /J Logs E:\TestLog\
Local volumes are required to complete the operation.

C:\<Runtime_Dir>mklink /D /H Logs E:\TestLog\
The system cannot find the path specified.

C:\<Runtime_Dir>mklink /J Logs E:\TestLog\
Local volumes are required to complete the operation.

Edit2 depois de mais algumas experiências:
Parece não funcionar ao me referir a outra unidade, mas parece funcionar quando me refiro a outro diretório no mesmo computador, como você pode ver aqui:

C:\<Runtime_Dir>mklink /D Logs C:\Temp_Folder\TestLog\
symbolic link created for Logs <<===>> C:\Temp_Folder\TestLog\

C:\<Runtime_Dir>mklink /D /J Logs C:\Temp_Folder\TestLog\
Junction created for Logs <<===>> C:\Temp_Folder\TestLog\

Posso confirmar que, em ambos os casos, os logs estão sendo criados!

Em outras palavras, o problema não é que o link simbólico/junção do Windows não esteja funcionando: o problema está no fato de o link simbólico/junção estar se referindo a outra unidade.
Lembro que existem duas, até três maneiras de criar um drive no Windows (um mapeamento de drive, um subst (?) e outro (???), isso tudo está muito embaçado na minha cabeça), e estou pensando se a história do link simbólico/junção pode estar funcionando em um tipo de unidade, mas não no outro, e se há uma maneira de contornar isso.

Edit3 após a resposta de u1686_gravity :
Mesmo usando o caminho UNC e tendo o comportamento configurado "correto", ainda parece não funcionar:

fsutil behavior query symlinkEvaluation
Local to local symbolic links are enabled.
Local to remote symbolic links are enabled. => That's the one, isn't it?
Remote to local symbolic links are disabled.
Remote to remote symbolic links are disabled.

C:\<Runtime_Dir>mklink /D Logs \\petrvs01\Log\TestLog\
symbolic link created for Logs <<===>> \\petrvs01\Log\TestLog\

O link é criado, mas nenhum arquivo de log está sendo criado ali.

Então, como acho que estou no caminho certo aqui, resolvi fazer outro teste: usar o Windows Explorer para entrar no Logsdiretório/symlink/junction e criar um arquivo de texto simples, usando o menu de contexto do explorer. Isso não funciona devido à seguinte mensagem de erro:

Aprendi três coisas até agora:

1. Para criar um link simbólico no Windows, use mklinkem vez do WSL ln -s. Abra um prompt de comando como administrador para isso.
2. Para criar um link simbólico/junção para um diretório remoto, você precisa usar o caminho UNC, não a letra da unidade.
3. A permissão para criar links simbólicos/junções de e para diretórios remotos é verificada, usando o fsutilcomando fsutil behavior query symlinkEvaluation.

A próxima coisa que preciso aprender: onde verificar as permissões de destino do link simbólico/junção? Alguém tem uma ideia?

Nos primeiros dias do Windows (3.1, Windows 95) havia um recurso maravilhoso, chamado “Localizar”, que podia ser usado para localizar arquivos no seu computador.

Alguns idiotas decidiram remover esse recurso e "integrá-lo" ao Windows Explorer normal.
Embora provavelmente tenha sido feito com as melhores intenções, em muitos casos não funciona: eu digito file:*.bake quando tenho sorte (na maioria das vezes não tenho), meu computador procura um *.bakarquivo.

Então, decidi usar a boa e velha linha de comando e, quando preciso procurar um arquivo, vou para o diretório principal e digito dir /S /B *.bak, e está funcionando perfeitamente!

Mas... a data da última modificação não é mostrada, o que torna bastante difícil ver qual é o arquivo bak mais recente da minha lista.

Alguém sabe como adicionar a data da última modificação a um Dir /S /Bresultado?

desde já, obrigado

Usando netstat -aon | findstr /I "1234", posso monitorar se esta porta está aberta, mas há um problema: o resultado é assim:

UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064
UDP    0.0.0.0:1234    *:*     5064

Portanto, sempre que meu programa (com Progress ID 5064) falha ao abrir essa porta, não tenho ideia de quando isso realmente acontece.

Então, eu gostaria de algo como:

while true:
  netstat -aon | findstr /I "1234"
  time /T
end

(Já verifiquei netstat /?, mas não encontro nenhuma opção que mostre o carimbo de data/hora.)

Alguém tem uma ideia?

(Estou trabalhando no Windows Server 2019.)

Minha pergunta parece ridiculamente simples, mas:

• Gostaria de remover uma string inteira, não uma lista de caracteres, por isso não posso usar tr.
• Não sei a posição da minha substring, então não posso usar cut.
• Não estou trabalhando com expressões regulares, mas minha substring é um namespace, portanto contém pontos, então não sei como trabalhar com sed.

A questão é a seguinte: tenho as seguintes linhas:

2023-10-01 15:38:35.2545 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.SendNextTelegram | Message sent to Server: <HM><ID>25364205</ID><TC>CHR</TC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>
2023-10-01 15:38:35.6801 | Info | Company.Customer.Server.Communication.Connection.ConnectionManager.OnDataReceived | Telegram received from Server: <HM><ID>25364205</ID><TC>CHR</TC><RT>SUCCESS</RT><RC>0</RC><TR><ID>25906006</ID><DS><ID>GPR5_IN</ID></DS></TR></HM>

Gostaria de remover o namespace "Company.Customer.Server.Communication.Connection.".

Das coisas que tentei, é o seguinte:

sed -e 's/"Company.Customer.Server.Communication.Connection.ConnectionManager"/""/g'

(Posso imaginar que você diga "Mas isso é muito fácil, basta desabilitar expressões regulares em sed", mas as páginas de manual apenas mencionam a -ropção, o que faz com que ainda mais expressões regulares sejam usadas.)

Ah, estou trabalhando em um Ubuntu WSL em um computador Windows.

Em um computador, um serviço do Windows é criado.

Tentei criar o mesmo em outro computador, mas parece não funcionar.

Para resolver meu problema, pretendo solicitar todas as informações relacionadas aos serviços do Windows e compará-las nos dois computadores.

Embora isso pareça lógico, não é tão simples: existem os comandos sc query, sc qc, sc qdescription, ..., o que me dá a ansiedade de que possa haver alguma configuração que possa estar faltando.

Existe um único comando de linha de comando que pode mostrar todas as informações relacionadas ao serviço do Windows?

Só para você ter uma ideia da situação atual:

controle de qualidade sc

Prompt>sc qc Application_Server
[SC] QueryServiceConfig SUCCESS

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        START_TYPE         : 3   DEMAND_START
        ERROR_CONTROL      : 1   NORMAL
        BINARY_PATH_NAME   : E:\Application\Server 2\ApplicationServer.exe
        LOAD_ORDER_GROUP   :
        TAG                : 0
        DISPLAY_NAME       : Application_Server
        DEPENDENCIES       :
        SERVICE_START_NAME : LocalSystem

consulta sc

Prompt>sc query Application_Server

SERVICE_NAME: Application_Server
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 1  STOPPED
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

sc qdescrição

Prompt>sc qdescription Application_Server
[SC] QueryServiceConfig2 SUCCESS

SERVICE_NAME: Application_Server
DESCRIPTION:

=1*68Ontem, eu precisava fazer uma lista de múltiplos de 68, então escrevi as fórmulas =2*68e =3*68arrastei para baixo. Para minha surpresa, o Excel apenas repetiu =1*68, =2*68e =3*68.

No entanto, se eu mesmo calculei esses números (68, 136, 204) e começar a arrastar para baixo, a sequência continua (272, 304, 408).

Existe uma regra para isso? Este é um bug (conhecido) e (quando) podemos esperar uma correção? ...? Estou trabalhando com o Excel-365.

Para sua informação, aqui uma captura de tela:

Ps, o revisor da pergunta menciona que isso é subjetivo, mas não há nada de subjetivo nesse problema facilmente reproduzível.

Isso é uma piada?
Nada tão simples quanto executar um programa como administrador: clique com o botão direito no nome do programa no Windows Explorer, escolha "Executar como administrador" no menu de contexto e pronto!

Não, não é tão simples:
segui o conselho deste outro post do StackOverflow e baixei o programa cPorts. O programa destina-se a fechar soquetes TCP obsoletos, mas são necessários direitos de administrador para fazer isso (ao tentar fechar um soquete TCP, aparece esta mensagem: "Falha ao fechar uma ou mais conexões TCP. Lembre-se de que você deve executar esta ferramenta como administrador para fechar conexões TCP.").
Portanto, executo este programa como administrador (clique com o botão direito do mouse no Windows Explorer, ...) e tento novamente, mas novamente falho com a mesma mensagem de erro.

Ao visualizar o gerenciador de tarefas, é isso que vejo ("DDM" é meu nome de usuário):

Então, estou enfrentando dois possíveis problemas aqui:

1. Eu digo ao meu computador (Windows-10 Professional) para iniciar um programa como administrador e ele não o faz. Por que não?
2. Eu digo ao meu computador para iniciar um programa como administrador, ele o fez, mas não está visível no gerenciador de tarefas. (Mas então onde posso verificar isso?)
3. Estou confuso entre os termos "admin" e "admnistrador".

Alguém sabe qual é o meu caso e como lidar com isso?

Para sua informação: tentei tasklist /V | findstr /I "adm", mas isso também não mostrou o cPorts.exe, que iniciei como administrador.
Também tenho o Process Explorer, mas não sei qual coluna contém as informações "sendo executado como administrador (istrador)".

Esta é uma cópia da minha pergunta original .

No meu PC, tenho um processo "vmmem", consumindo até 1,6 Gb de RAM e usando regularmente todo o uso da CPU. Após algumas investigações, com base em vários wmic process where (processid=PROCID_HERE) get parentprocessid, descobri que isso é causado por um serviço chamado "Hyper-V Host Compute Service".
Muito ingenuamente, interrompi esse processo (mas como a RAM não diminuiu, resolvi reiniciá-lo novamente), resultando na nova versão do "Blue Screen Of Death". Obviamente prefiro não ver esta tela :-)

Eu tenho o Docker-Compose no meu PC (daí o serviço "Hyper-V"), mas aparentemente parar os diferentes contêineres também não reduz o uso de RAM.

Alguém sabe o que posso desligar/ligar facilmente para alternar entre o desenvolvimento relacionado ao Docker (precisando dos contêineres do Docker) e outro desenvolvimento (com RAM sobressalente suficiente)?

Editar
Meu problema é que o processo, chamado vmmem, ocupa uma quantidade enorme de memória, mas não tenho ideia de como isso é construído: posso imaginar que parte disso vem do Dockerpróprio processo, alguns dos contêineres, novamente alguns outros do processos que estou executando no Dockerambiente, mas quando paro os contêineres ou meus processos, isso não diminui o uso de memória. Alguém sabe o que posso fazer para diminuir o uso de memória do vmmemprocesso?

desde já, obrigado

Estou trabalhando em um complicado grep, algo como grep -E -i "first|next" *.txt, e recebo resultados como:

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |

Agora, gostaria de ordenar os resultados, com base no timestamp, que parece bem fácil:

Prompt> grep ... | sort -t: -k2

... mas há um problema: como você vê o "antes" e "depois" acontecem regularmente no mesmo décimo de milissegundo, e o sortcomando os alterna:

logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), after Unsubscribe() |
logs.10.txt:2022-10-07 10:33:05.6673 | ClassName | [Info] | Inside function first(), before Unsubscribe() |

Já tentei adicionar um delimitador de campo extra ao sortcomando, mas isso não funciona:

Prompt> grep ... | sort -t:| -k2

É possível:

• adicionar um parâmetro de comprimento ao sortcomando? (Ordenar apenas nos primeiros 24 caracteres) Ou:
• adicionar um segundo delimitador de campo? (Como o personagem pipe)