windows - ghdrako/doc_snipets GitHub Wiki

Manager urzadzen

devmgmt.msc

or

1. Otwórz Ustawienia (Windows + I).
2. Wejdź w System > Informacje.
3. Kliknij Menedżer urządzeń po prawej stronie (na dole strony).

Zabicie procesu

• Wywołanie ekranu zabezpieczeń zdalnie
  • Naciśnij Ctrl + Alt + End (zamiast Ctrl+Alt+Del).
  • Wybierz Menadżer zadań.
• Szybkie uruchomienie Menadżera zadań
  • Naciśnij Ctrl + Shift + Esc – otworzy się od razu Menadżer zadań w Twojej sesji zdalnej
• Zabicie procesu z wiersza poleceń
  • Wpisz tasklist i znajdź PID procesu,:C:\> tasklist
  • Wykonaj: taskkill /F /PID 1234 Lub po nazwie: taskkill /F /IM notepad.exe

Ilosc ramu i cpu

• https://spece.it/informacje-o-pamieci-ram-w-wierszu-polecen/

systeminfo
systeminfo | findstr „Memory” 
systeminfo | findstr /C:”Total Physical Memory” #  tylko fizyczną wielkosć RAMu

wmic memorychip get capacity  # wynikiem będzie ilość fizycznej pamięci RAM z podziałem na ilość kości, jakie mamy zamontowane.
wmic memorychip list full     # szczegółowe informacje o zainstalowanej pamięci RAM (w tym jej model, czy S/N) 

Get-CIMInstance Win32_OperatingSystem | Select -Property @{L='FreePhysicalMemory (MB)';E={$_.FreePhysicalMemory/1KB}}
wmic OS get FreePhysicalMemory /Value
wmic computersystem get TotalPhysicalMemory
wmic OS get TotalVisibleMemorySize /Value
wmic OS get FreePhysicalMemory,FreeVirtualMemory,FreeSpaceInPagingFiles /VALUE

cpu

echo %NUMBER_OF_PROCESSORS%
msinfo32

wmic cpu get loadpercentage /format:value
wmic os get freephysicalmemory /format:value
wmic os get freevirtualmemory /format:value

tasklist.exe or pslist.exe from the sysinternals suite

Sesje

Query User

qwinsta
qwinsta /?

rwinsta /?     # reset an RDP session

Update polityk

gpupdate /force i restart

Snip & Sketch

Windows Key + Shift + S. Your screen will dim and a mini menu will appear at the top of your screen, giving you the option to take a rectangular, free-form, window, or full-screen capture.

Game Bar

Windows Key + G

RDP test

#powershell:
Test-Netconnection ip -remoteport 3389 # test connection on rdp port

netsh lan show interfaces  # show network interface

Hypervisor

• Czy uruchomiony

msinfo32.exe

• Wylaczenie Wiele aplikacji wirtualizacji zależy od rozszerzeń wirtualizacji sprzętu, które są dostępne w większości nowoczesnych procesorów. Obejmuje to procesory Intel VT-x i AMD-V. Tylko jeden składnik oprogramowania może jednocześnie korzystać z tego urządzenia sprzętowego. Nie można udostępnić urządzenia sprzętowego między aplikacjami wirtualizacji.

Aby korzystać z innego oprogramowania do wirtualizacji, należy wyłączyć funkcje Hypervisor (Hyper-V), Device Guard i Credential Guard.

To turn Hypervisor off on windows from a command window: bcdedit /set hypervisorlaunchtype off and reboot. To turn it back on: bcdedit /set hypervisorlaunchtype on and reboot.

Wyłączanie funkcji Hyper-V

Disable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V-Hypervisor

• https://learn.microsoft.com/pl-pl/troubleshoot/windows-client/application-management/virtualization-apps-not-work-with-hyper-v
• https://learn.microsoft.com/pl-pl/windows/security/identity-protection/credential-guard/configure?tabs=reg

check if the following registry key exists: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\IsolatedCredentialsRootSecret

Disable Credential Guard with registry settings

If Credential Guard is enabled without UEFI Lock and without Group Policy, it's sufficient to edit the registry keys to disable it.

Setting
--
Key path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
Key name: LsaCfgFlagsType: REG_DWORD
Value: 0
Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DeviceGuard 
Key name: LsaCfgFlagsType: REG_DWORD
Value: 0