RV
не, там есть repair-virtualdisk, но вродь тоже не сильно похоже
это про ss
Size: a a a
2020 February 17
D
Так это чек и восстановление именно что винды из хранилища компонентов или из WU.
RV
Так это чек и восстановление именно что винды из хранилища компонентов или из WU.
да, похоже ты прав
RV
ну короч чтобы родной командлет заточен был под vhd ну чот ваще не припоминаю близко
2020 February 18
AF
Господа, есть задачка: нужно формировать некоторый отчёт на основе WindowsEvents и периодически его обновлять по новым событиям.
Событий много, но они не регулярные (в этот час прошло 5000, в следующие 10 часов - 2).
События собираются в одну точку черкз forwarded events.
Обновлять нужно часто, но не в режиме RealTime.
Может кто нибудь что нибудь рассказать про то, как эффективнее запросить события, ранее не запрошенные.
Что быстрее - фильтр по времени или фильтр по id события? Можно ли избежать применения фильтра на весь журнал?
Событий много, но они не регулярные (в этот час прошло 5000, в следующие 10 часов - 2).
События собираются в одну точку черкз forwarded events.
Обновлять нужно часто, но не в режиме RealTime.
Может кто нибудь что нибудь рассказать про то, как эффективнее запросить события, ранее не запрошенные.
Что быстрее - фильтр по времени или фильтр по id события? Можно ли избежать применения фильтра на весь журнал?
AF
Поясню:журнал условно огромный (миллионы), обновлять данные надо условно часто (секунды).
\
foreach ($vhd in $vhds) { бла бла}
Ебааать профи
D
Парни, нужно извратиться.
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
D
Парни, нужно извратиться.
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
Обязательно использовать только whoami? Пош не варик?
D
Обязательно использовать только whoami? Пош не варик?
Дело в том, что тут старенький 2008 в самбе, обновить пошик нет возможности (надеюсь, что пока).
Потому, приходится извратиться
Потому, приходится извратиться
AS
Дело в том, что тут старенький 2008 в самбе, обновить пошик нет возможности (надеюсь, что пока).
Потому, приходится извратиться
Потому, приходится извратиться
Wmi можно дёргать
AS
Парни, нужно извратиться.
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
Через whoami /user вернуть только SID
Причем, ничего типа whoami /user | ft SID не работает
вроде ж простая обработка текста, не?
Ft работает с объектами, а здесь на входе текст
D
Wmi можно дёргать
можно, но что-то не работает.
поверьте, к whoami я пришёл в самую последнюю очередь)
поверьте, к whoami я пришёл в самую последнюю очередь)
\
можно, но что-то не работает.
поверьте, к whoami я пришёл в самую последнюю очередь)
поверьте, к whoami я пришёл в самую последнюю очередь)
Ну все равно можно текст парсить
AS
можно, но что-то не работает.
поверьте, к whoami я пришёл в самую последнюю очередь)
поверьте, к whoami я пришёл в самую последнюю очередь)
Покажите скриншоты) лучше будет с этим разобраться, чем парсить текст
\
можно, но что-то не работает.
поверьте, к whoami я пришёл в самую последнюю очередь)
поверьте, к whoami я пришёл в самую последнюю очередь)
А винрм то включен?
D
\w\w
А винрм то включен?
Ммм, сейчас посмотрю, кстати
A
([System.Security.Principal.NTAccount]($env:UserName)).Translate([System.Security.Principal.SecurityIdentifier]).Value