Chkdsk log

13. prosinec 2012 VaDo

Protože byly nějaké potíže s diskem, hojně jsem poslední dobou používal nástroje na kontrolu disku. A protože toto jsou akce, které se spouští na noc, potřebuje se člověk ráno dostat k protokolu.

Události aplikace chkdsk (check disk) se protokolují vždy do aplikačního logu. Ale pod dvěma různými zdroji, podle toho, jestli byla aplikace spuštěna interaktivně a nebo byla spuštěna při startu systému (typicky kontrola systémového disku, ale je takto možné vynutit i kontrolu ostatních disků).

Prohlížeč událostí

Protokol z interaktivní kontroly je možné najít vytvořem si takovéhoto filtru, kdy provider - zdroj událoasti - je chkdsk:

<querylist>
<query id="0" path="Application">&tl;/query>
<select path="Application">*[System[Provider[@Name='Chkdsk']]]&tl;/select>
 

Protokol z kontroly při startu je ovšem zapisován do protokolu systémem winint, takže se objeví pod jeho hlavičkou s EventId=1001

<querylist></querylist> &tl;query id="0" path="Application">&tl;/query> &tl;select path="Application">*[System[Provider[@Name='Microsoft-Windows-Wininit'] and (EventID=1001)]]&tl;/select>

 

 

Powersshell

A nebo je možné použít k vytažení událostí Powershell

Get-EventLog Application | Where {($_.Source -eq 'chkdsk') -or ($_.Source -eq 'Wininit' -and $_.EventId -eq 1001 ) } | fl

Log na disku

A protokol je samozřejmě uložen na disku. A dobře skován. Neptejte se mně, proč.

Na každém disku je složka "System Volume Information", kterou uvidíte pouze pokud máte zapnuto zobrazení skrytých a systémových složek. A normálně se do ní také nedostanete. Je potřeba přidat svá oprávnění do této složky. A v této složce se skrývá další s název "chkdsk" a v ní jsou uloženy protokoly kontroly disku.

 

 

 

Hacknout Windows - funkce pro tělesně postižené

29. květen 2012 VaDo

Jak si hacknout Windows pomocí funkce pro tělesně postižené?

Paradoxně funkce, která by měla pomáhat může posloužit pro zneužití počítače. Jak? Pokud na přihlašovací obrazovce stisknete 5x klávěsu Shift, měla by se spustit funkce pro tělesně postižené. A vnímavější se ptají, co když spustím něco jiného. Ano, a dokonce to poběží pod účtem System.

Takže zkopírujte si originální sethc.exe ze složky %windir%\System32 někam jako zálohu. Místo něj zkopírujte třeba cmd.exe

copy %windir%\system32\cmd.exe %windir%\system32\sethc.exe

A reboot. Potom stačí stisknout 5x Shift na úvodní obrazovce.

Ilustrace

Jak moc je to nebezpečené?

Nebezpečnost je diskutabilní. Aby se dalo toto zneužití probvést, je potřeba stejně se nějak k počítači dostat a provést výměnu souborů. I když to je drobnost. Stačí chvíle nepozornosti majitele. A potom již máte - bez vědomí majitele - vše pod kontrolou.

 Zdroj: carnal0wnage

Edice Windows 8

17. duben 2012 VaDo

Windows 8 přinesou, zdá se, zjednodušení v správě edic. Zdá se, že budou pouze tři edice - Windows 8, Windows 8 Pro a Windows 8 RT.A co je co? Windows 8 Tato edice by měla být nástupcem Home edicí Windows. Nebídne veškeré funkce, které home edice, a ještě něco navíc, co původně bylo skováno ve edicích Windows Ultimate a Enterprice. Windows 8 Pro Tato edice je určena pro firmy a profesionály. S Windows 8 ve firmě nemáte co pohledávat. Do firme ...…Číst více

Clipboard v příkazové řádce

11. duben 2011 VaDo

S příkazovou řádkou je trochu potíž, hlavně pokud do ní nebo z ní potřebujete něco vložit ze schránky Windows. Protože přístup přes pravé tlačítko v kontextovém menu okna - upravit, označit, vložit. Jde to i klávesovou zkratkou (Alt+Mezerník), ale ani tak to není nic pohodlného. Navíc text z příkazové řádky pokud je zalomen, se vloží také zalomený na tom samém místě. A pokud je výpis delší, je práce s tímto ...…Číst více

Firefox a podpora náhledů na hlavním panelu

21. březen 2011 VaDo

Tak, pod vlivem oznámení vydání ostré verze Firefoxu 4.0, jsem jej instaloval. Podle výkonostním testů se skutečně ve výkonosti přiblížil tzv na dochcání k ostatním konkurentům. O tom více v článkui Jaký prohlížeč použít. Modifikovaná tabulka bude na závěr článku. Ale chtěl jsem jen upozornit na nastavení Firefoxu, které je skované v hlubině. MSIE zobrazuje na hlavním panelu miniaury všech záložek (pokud jich není ...…Číst více

IE 9 a klávesové zkratky

10. březen 2011 VaDo

Interner explorer 9 ve své finální podobě by měl být dostupný 15. března 2011. Zároveň se spouští kampaň za snížení podílu Internet exploreru 6, který je z tohoto pohledu již kmetem a brzdou v dalším rozvoji internetu - tedy spíše webů. I když některé weby již Internet explorer 6 ignorují a s ním si je již neprohlédnete. Klávesové zkratky Z pohledu uživatele jsou klávesové zkratky zajímavou možností zvýšit ...…Číst více

InPrivate, Ochrana před sledováním, IE9

18. únor 2011 VaDo

INternet Explorer zavádí novou funkce - Ochrana před sledováním. Ozývají se hlasy, že to není nic jiného, než předělený inPrivate browsing, tedy služba inPrivate. Pokud by to bylo to samé, asi by MS nenechával v jednom produktu tyto funkce vedle sebe. Takže kde jsou roudíly, pokud vůbec nějaké jsou. Co je Tracking Protection - Ochrana před sledováním Tato volba dádvá možnost uživateli kontrolovat, co třetí strany sledují, když brouzdáte po internetu. Zde ...…Číst více

Záložní soubory Windows 7 SP1

18. únor 2011 VaDo

Instalace Windows 7 SP1 vám ukrojí nějaké místo na disku - cca 600MB. Nejenom, že jsou na disku nové knihovny, opravené knihovny a podobně. Ale také se provede zálohu systému před instalací SP1. Pokud jsou tyto soubory na disku, je možné Windows 7 SP1 odinstalovat. Pokud je odstraníte, již toto není možné a dostat se do stavu před instalací Windows 7 SP1 je možné již jen reinstalací systému. Jak odstranit záložní soubory Windows 7 SP1 Můžete ...…Číst více

Aplikace, které nepřežíjí Windows 7 SP1

17. únor 2011 VaDo

Některé aplikace nepřežíjí instalaci Windows 7 SP1. Jejich seznam sdružuje MS na stránkách compatibility issues with Service Pack 1. Pokud máte pocit, že chování nějaké aplikace není po instalaci SP1 v pořádku, mrknětě na tento KB dokument. Je možné, že zde ještě s ostrým nasazením SP1 nějaké aplikace přibydou. Ale nebude jich moc (odhadem jednotky). SP1 byl velmi široce testován a je pravděpodobné, že většina problémových aplikací ...…Číst více

Shift nepotlačí autologon ve Windows 7

15. únor 2011 VaDo

Pokud používáte autologon funkci Windows - doma asi ano, pokud jste na počítač sami. Pokud máte děti nebo se střídáte s partnerem na počítači, je to risk. Ale dobře, používáte automatické přihlašování. A jste ze starších edicí Windows zvyklí, že podržení klávesy SHIFT během startu systému toto nastavení přepíše a Windows se zastaví přio přihlášení. Je to rychlejší, pokud se potřebuji přeihlásit ...…Číst více