まめ知識 #2
悪意のあるソフトウェアの削除ツール
通常は MicrosoftUpdate 時に自動実行されるが、実は \system32\MRT.exe というファイルがあり、これを実行するとクイックスキャン、フルスキャン、カスタムスキャンなどを行うことができる。最後にはスキャンの結果が表示される。ちなみに、フルスキャンするとN時間単位で時間がかかるので注意。
ウィンドウを閉じる
タイトルバー左右上にあるアイコンをダブルクリックすると、ウィンドウを閉じることができる。すげー。知らなかった。ちなみにこれを知ったきっかけは、会社の人がSolarisのCDEで同様の操作を行っているのを見かけたことだったりする。まさかUNIXのGUIからWindowsのGUI操作を学ぶことがあるとはおもわなんだ。
"%~f0"
と書いたバッチファイル(名前は任意)を用意し、叩く。それだけで自己呼び出し。ばっちかわいいよばっち。
livekd
Sysinternals の提供するカーネルデバッガ。正確にはWinDbgのもつカーネルデバッガ kd.exe のインターフェースで、カーネルのメモリダンプを取得し、それをデバッガにかませることでカーネルを止めずにデバッグするもの。以下に導入フローを。