sysinternals
SysInternals
Autoruns
Запуск Autoruns из консоли с экспортом полного вывода (*) в текстовый файл:
.\autorunsc64.exe -a * -o c:\autors.txt
Или с ключем -c, чтобы записать в CSV-формате
.\autorunsc64.exe -a * -c -o c:\autors.txt
PsExec
Установка удаленной сессии PowerShell.
.\PsExec64.exe \\COMPUTER_NAME -i -s powershell.exe
Handle64
Узнать какой процесс (PID) открыл файл:
.\handle64.exe c:\file_path\file.txt
sysinternals.txt · Last modified: 2022/10/31 16:09 by jp