티스토리 뷰

Windows Server

wmispy

GCB 2014. 9. 1. 09:13

   

WMI Activity Monitor!

   

1. windbg 설치

Download: http://msdl.microsoft.com/download/symbols/debuggers/dbg_amd64_6.11.1.404.msi

   

2. svchost - winmgmt 서비스 분리

   

   

3. windbg 폴더에 wmispy 복사

-- 첨부파일을 windbg 설치 경로에 복사

   

4. wmispy 로그 수집 (cmd 관리자 권한)

wmispy.exe > wmiTrace.txt

   

5. 수집된 로그 확인

   

'Windows Server' 카테고리의 다른 글

System Reservation Partition 제거  (0) 2014.09.12
작업스케줄러: 지정한 로그온 세션이 없습니다  (0) 2014.09.12
Windows Server 2008 R2 - NAT 기능 활성  (0) 2014.05.30
IE8 즐겨찾기 버튼 없애기  (0) 2014.05.28
대화형 서비스 감지  (0) 2014.05.21
댓글
글 보관함
최근에 달린 댓글
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Total
Today
Yesterday