jpolisher's IT-wiki

This is an old revision of the document!

SysInternals

Запуск Autoruns из консоли с экспортом полного вывода (*) в текстовый файл:

 .\autorunsc64.exe -a * -o c:\autors.txt

Или с ключем -c, чтобы записать в CSV-формате

 .\autorunsc64.exe -a * -c -o c:\autors.txt

Установка удаленной сессии PowerShell.

 .\PsExec64.exe \\COMPUTER_NAME -i -s powershell.exe

Узнать какой процесс открыл файл:

 .\handle64.exe c:\file_path\file.txt