Podsłuchiwanie IIS

W zasadzie, to nie bardzo wiadomo, od której strony zacząć. Czy od IIS czy od ETW. Przyjmijmy tymczasowo, że ETW tylko wspomnę a kiedyś porządnie opiszę. W największym skrócie, ETW (czyli Event Tracing for Windows) jest wprowadzonym w Windows 2000 mechanizmem, dzięki któremu aplikacje i komponenty systemu mogą coś podawać od wiadomości. Jeżeli ktoś zechce…


Wytęż wzrok…

… i znajdz jeden istotny szczegól rózniacy dwa ponizsze obrazki:   Jest róznica? Jak dla mnie, naprawde znaczaca, a do tego, wariant pierwszy jest wariantem domyslnym w kazdym systemie. Tak wiec, jezeli chcesz miec w swoim srodowisku naprawde dobre sledzenie uruchamianych procesów, wystarczy ze: Wlaczysz Process Tracking Bedziesz uzywac Windows 8.1 / 2012R2 Dodasz w…


perfview

Zupelnie bez rozglosu, dwa dni przed Swietami Microsoft opublikowal wersje 1.0 narzedzia perfview. Niby nic nowego, bo zaawansowani "grzebacze" znaja mechanizmy zwiazane z ETL i xperf dosc dobrze, ale wreszcie staly sie one troche przyjazniejsze dla zwyklego administratora. Perfview ma postac pojedynczego pliku exe, który mozna po prostu wgrac tam, gdzie jest potrzebny i uruchomic….


"Display information about previous logons"

Jedna z metod zachecania do nowego (kiedys, bo teraz ma on prawie cztery lata) systemu Windows Server 2008 bylo opowiadanie o tym ile wiecej ma on ustawien Group Policy niz Windows 2003. Czesc z nich dotyczy istniejacych od zawsze funkcji, które dla wygody administratorów "ubrane" zostaly w GPO. Mila ich cecha jest to, ze zupelnie…


Memory dump w Windows 7

Blue Screen jest dla mnie jednym z najciekawszych trybów pracy systemu. Wiem, ze wielu uzytkowników nie podziela mojego zdania, ale pod tym niebieskim ekranem dzieja sie naprawde interesujace rzeczy. Jedna z nich jest tworzenie zrzutu pamieci. To nie jest takie proste jak sie moze wydawac, ale z punktu uzytkownika widac przede wszystkim interfejs. A w…