干货windows日志

目录一、概述二、常见的 dump 工具三、dump 可能会导致进程卡住风险（生产谨慎操作）四、安装 JDK五、jmap 介绍与示例讲解1）jmap 介绍2）Kafka安装（单机）1、下载安装包2、配置环境变量3、配置kafka3、配置ZooKeeper4、启动kafka5、验证3）示例讲解【示例一】 ......

日志模块python loguru 下载 pip install loguru 开箱即用 Loguru 的主要概念是只有一个：logger from loguru import logger logger.info("This is log info!") logger.warning("This ......

#1 python loguru 如何用，如何把日志写到文件中，日志级别有哪些https://loguru.readthedocs.io/en/stable/resources/recipes.html#compatibility-with-multiprocessing-using-enqueue ......

日志收集： 1. SQL Server 错误日志 SQL Server 2019: <Data Drive>:\Program Files\Microsoft SQL Server\MSSQL15.<instance name>\MSSQL\Log 以上路径可能根据您的实例名称不同而有所不同。请找到 ......

1.背景 对于常规应用程序来说，在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。 但在内核中 ci.dll 包装了数据签名验证相关的功能，我们可以使用该 dll 来实现我们的数字签名验证。 详细的分析见《内核中的代码完整性：深入分析ci.d ......

多开软件是指能够在一台电脑上同时运行多个相同程序的工具，它为用户提供了便利，但也可能对Windows电脑的病毒防范能力产生影响。在讨论这一问题之前，我们需要先了解多开软件对电脑系统的影响，以及病毒防范的基本原理。 首先，多开软件通常通过创建虚拟环境或者隔离进程的方式来实现多个程序的同时运行。这种技术 ......

故障描述 白屏闪烁，无法正常使用桌面及资源管理器。 解决思路 卸载Windows更新 解决步骤 进入安全模式 重新启动计算机。 在登录屏幕中，按住 Shift 键并单击电源 > 重新启动。 在计算机重新启动进入选择选项屏幕后，选择疑难解答 > 高级选项 > 启动设置 > 重新启动。 计算机重新启动后 ......

控制面板-服务器管理器-功能-添加功能-勾选Telnet客户端。 下一步，安装即可。 telnet 使用 $ > telnet ip port 比如 telnet 192.168.55.189 80 测试80端口通不通。 ......

存在问题 安装odoo Windows版时，PostgreSQL Database无法被勾选。 出现的原因是，曾经安装过PostgreSQL Database；虽然可能已被卸载，但注册表内还有残余信息，导致odoo认为PostgreSQL Database仍存在于系统之中。 解决方案 删除注册表内的 ......

解决方法： 下载 Visual C++ Redistributable Packages for Visual Studio 2013 https://www.microsoft.com/zh-cn/download/details.aspx?id=40784 Visual C++ Redistri ......

下面地址可以下载Windows硬件最新驱动，这里下载的地址是纯粹的驱动，没有其他累赘。 这里的驱动是硬件厂家上传的驱动，我查找的是realtek 8852 AE的驱动， 其他任何地方找到的驱动都没有这里的新。 realtek 8852 AE这款螃蟹无线网卡，联想，红米等很多厂家的笔记本都在用，但器旧 ......

1 概述 在使用 Vmware 进行安装 Windows11 操作系统时，发现没有安装 Windows 其他版本那么顺利，本文记录一下安装过程中的几个坑。 2 详情 1）Vmware 的访问控制默认是不加密的，安装 Windows11 时，必须为其设置密码进行加密，设置的这个密码需要记住，以后再进入 ......

1 概述 习惯了 Windows10 上面的操作后，用 Windows11 的系统一时就感觉到很不习惯，但是其支持的新功能 WSA 是很好用的，也就是安卓子系统，可以直接在电脑上安装和运行安卓手机 APP ，而无需安装第三方模拟器。本文记录一下离线安装的过程，只需三步，非常简单易懂。 2 详情 2. ......

安装 pip install loguru 1、输出日志 from loguru import logger logger.debug("这是一条debug日志") 终端执行后出现带颜色的日志： 2、输出到文件 from loguru import logger logger.add("file_{ ......

本文章的前置Hadoop-3.3.6分布式集群搭建步骤 概念： 集群中的每台Hadoop节点的运行都会产生日志，开启日志聚集后，将所有运行日志信息上传到Hadoop HDFS系统上，可以更好的查看运行详情，方便开发及调试。 注意：需要重启NodeManage、ResourceManager和Hist ......

标题 Python日志库Loguru教程（最人性化的Python日志模块） 1. What：我们需要一个什么样的日志库 可以区分不同类型的日志：正常，警告，错误，严重。 可以配置指定的日志文件名称。 可以配置指定的日志格式。 可以把不同的日志类型写到不同的文件中。 可以配置按照时间，文件大小等条件对 ......

一、打开工具 二、创建新项目 创建后项目结构 三、重命名服务 四、添加安装程序 五、编码服务逻辑 using System.ServiceProcess; using System.Timers; using System.Windows.Forms; namespace MyAlertWindow ......

MiniFilter 微过滤驱动是相对于`SFilter`传统过滤驱动而言的，传统文件过滤驱动相对来说较为复杂，且接口不清晰并不符合快速开发的需求，为了解决复杂的开发问题，微过滤驱动就此诞生，微过滤驱动在编写时更简单，多数`IRP`操作都由过滤管理器`(FilterManager或Fltmgr)`所... ......

在笔者上一篇文章`《内核监视LoadImage映像回调》`中`LyShark`简单介绍了如何通过`PsSetLoadImageNotifyRoutine`函数注册回调来`监视驱动`模块的加载，注意我这里用的是`监视`而不是`监控`之所以是监视而不是监控那是因为`PsSetLoadImageNotif... ......

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......

在 Windows 操作系统内核中，PspCidTable 通常是与进程（Process）管理相关的数据结构之一。它与进程的标识和管理有关，每个进程都有一个唯一的标识符，称为进程 ID（PID）。与之相关的是客户端 ID，它是一个结构，其中包含唯一标识进程的信息。这样的标识符在进程管理、线程管理和内... ......

一、使用软连接方法，修改Docker默认安装目录 查看 Windows 上安装 Docker Desktop官方安装指南： https://docs.docker.com/desktop/install/windows-install/ 1、提前在D盘新建Program\Docker，使用这行代码安 ......

PLSQL(Procedural Language/SQL),由 allroundautomations 开发，针对ORACLE数据库的扩展开发集成工具。本地未安装ORACLE数据库前提下，安装PLSQL后，还需要同时安装oracle client 或者更轻量级的instant client客户端程 ......