Windowsにおけるフォルダーとディレクトリとは (1/2)
Windowsにおいて、「フォルダー」と「ディレクトリ」は 実は厳格に区別されている Windowsにおけるフォルダー(Folder)とディレクトリ(Directory)の違いをご存じだろうか? Windowsにおいてフォルダーとは、「仮想フォルダー」(Virtual folder)と「ファイルシステムフォルダー」(File system folder)からなるオブジェクトであり、ディレクトリとはファイルシステムフォルダーのみを指すオブジェクトだ。MS-DOS時代には、仮想フォルダーがなかったので、すべてディレクトリーと呼んでいた。 このため、今でもフォルダーの意味でディレクトリと呼ぶ人がいて、意味が曖昧になっているが、少なくともWindowsの中では厳密に区別されている。レジストリのHKEY_CLASSES_ROOTにあるprogidの中に「Folder」「Directory」があり、そ
Kernel Queue: The Complete Guide On The Most Essential Technology For High-Performance I/O
Kernel Queue: The Complete Guide On The Most Essential Technology For High-Performance I/O When talking about high-performance software we probably think of server software (such as nginx) which processes millions requests from thousands clients in parallel. Surely, what makes server software work so fast is high-end CPU running with huge amount of memory and a very fast network link. But even the
Blinding EDR On Windows
Acknowledgements My understanding of EDRs would not be possible without the help of many great security researchers. Below are some write-ups and talks that really helped me gain the understanding needed and hit the ground running on the research that will be presented here. If you are interested to go deeper, be sure to check out the following research (in no particular order): Jackson T: A Guide
Windows 11ではARM版も改良が進んだ (1/2)
Windows 11にはARM版もある。Windows 10のとき最初は騒がれたが、そのあとARMの人以外で実際に使っている様子を実は見たことがない。とはいえ仕事なので、Surface Pro Xを購入した。このマシンにもWindows Insider ProgramのBeta Channelでプレビュー版がやってきた。ARM版のWindows 11は強化されており、Windows 10のときにはプレビュー版でしか提供されていなかったx64コードのバイナリ変換機能が搭載されている。今回は、このあたりを含めて、ARM版Windows 11の状況について解説しておこう。 ARMプロセッサについてあらためて整理 話が少しややこしいので、最初にちょっと用語を整理させていただく。まずはARMプロセッサについてである。インテルやAMDのCPUは、「世代」と「マイクロアーキテクチャ」名で区別されるが、A
GitHub - microsoft/ebpf-for-windows: eBPF implementation that runs on top of Windows
The following diagram shows the basic architecture of this project and related components: As shown in the diagram, existing eBPF toolchains (clang, etc.) can be used to generate eBPF bytecode from source code in various languages. Bytecode can be consumed by any application, or via bpftool or the Netsh command line tool, which use a shared library that exposes Libbpf APIs, though this is still in
Windowsのファイル名ソート順の再現が難しい件(StrCmpLogicalW)|11. 00100100…
最近「ComicGlassのソートがWindowsの並びと違う」とご意見を頂きました。 WindowsXP以降ではファイル名のソート順が数値などを解釈する自然な並びになるようになっています。 よって単純なコードの比較とは違う結果になります。 よく説明されるのは、 20string 2string 3string というソート順だったのが 2string 3string 20string という感じになることでしょうか。 WindowsであればStrCmpLogicalW()というAPIを呼び出すとこのソートが行われます。 Windows以外の環境でこのソートを再現する方法は、検索するといくつか提案されていますが、どうも結果が違います。 公式な仕様が見つかればいいんですが、どうも見つかりません。 そこで、それを再現すべくそもそもWindowsがどのようにソートしているか実験してみました。 (
WSL2ではRDPでLinux GUIアプリのウィンドウを表示する (1/2)
WSL2(Windows Subsystem for Linux 2)では、LinuxのGUIアプリケーションへの対応であるWSLGを開発中というところまでが前回の記事だ(「LinuxのGUIアプリケーションに対応するWSL2」)。今回は、具体的にどうやって仮想マシン内部のGUIアプリケーションが、Windowsのデスクトップにウィンドウを表示するのかについて解説する。 ただし、WSLGについては、Microsoftが公開した情報に基づいてはいるものの、正式版が公開されたわけではないため、実際にプレビューなどが開始されたときに答え合わせをしたい。とりあえずは、あくまでも現時点での内容として受け止めてほしい。 WSL2からRDPでLinux GUIアプリケーションのウィンドウを表示 WSL2は仮想マシンの中で動作する。そこで専用の仮想マシン環境(軽量ユーティリティVM)が作られた。Win32
Windowsコンテナのリバース エンジニアリングから分かったこと
By Daniel Prizmant December 17, 2019 at 6:10 PM Category: Cloud, Unit 42 Tags: container security, container vulnerability, containers, Docker, Job Objects, JobObject, Kernel, microsoft, Object Silo, Reverse Engineering, Reversing, ServerSilo, Windows This post is also available in: English (英語) 概要 ここ数年、コンテナの人気はますます高まっています。数年前にこのことを認識したMicrosoftは、Microsoft Windows向けコンテナ ソリューションを提供するためにDockerと提携しまし
/dev: アンチチート カーネルドライバ - リーグ・オブ・レジェンド
免責事項:今回の投稿は技術的な内容となっており、『リーグ・オブ・レジェンド』以外にも使用されるチート対策ツールについて取り上げています。この新たなチート対策はLoLよりも先に、『プロジェクト A』のような別タイトルで導入される予定です。 連邦政府による2000万ドルの支援と8年近い歳月を費やした共同研究の中で、一流の科学者たちは紀元前35億年から1985年11月20日までの時間軸に、チート開発の種を蒔くことに成功しました。明確な起源は現在も明らかになっておりませんが、現実問題として「ある事実」が一般に認知されるようになりました。つまりそれは、「チーターはチートをするものだ」ということです。 過去20年にわたり、チート開発とその対策技術は、「ゲームクライアントのメモリをめぐる名誉をかけた戦い」から、「チーターが使用する機器のオペレーティングシステム(あるいは使用するハードそのもの)の改変を試
エクスプローラ周り重い人向け覚書
ファイルコピー(というかエクスプローラ)周りの余計なお世話で発生する重さは本当にひどいので、 個人的な覚書を貼っておくので、もしよければ参考にしてほしい。 大変面倒だけど、全て設定すると劇的に早くなる。ためしてみてほしい。 勘違いしている人がやたら多いので追記下の設定はWindowsDefenderを切っているのでありません。WindowDefenderがWindowsDefenderを検索してループに陥る問題に対処しているだけです! システム設定Windows Defender自身を検索して無限ループに陥る問題を解消する - 設定→更新とセキュリティ→Windows セキュリティ→ウイルスの驚異の防止 - ウイルスと驚異の防止の設定→設定の管理 - 除外の追加または削除 - 除外の追加→ファイル - 「C:\Program Files\Windows Defender\MsMpEng.e
Windowsではページング ファイルのことを「仮想メモリ」と呼ぶ?件 - Qiita
「仮想メモリ」はページング ファイルじゃない ずーっと昔から気になっていたんですが、世の中でどう思われているのか気になったので書いてみます。 Wikipedia の仮想記憶というエントリからちょっと引用。 「仮想記憶」という用語は「メモリスワッピング」と混同されることが多い。これはWindows系のオペレーティングシステム (OS) がメモリスワッピングの可 / 不可を設定する項目を "virtual memory" と称していることも一因と考えられる。実際、Windowsはその "virtual memory" を不可としても、ページング方式と仮想記憶を使用している[1][2][3]。Windows XP日本語版では、"システムのプロパティ"→"詳細設定"→"パフォーマンスオプション"→"仮想メモリ"のことである。 実際、Windows に関して話している中で「仮想メモリ」という単語が出
設定しておくと便利な設定 - Windows Server 2003 / 2008 をデスクトップOSとして使うまとめWiki
自動ログオン [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "DefaultUserName"="ユーザー名" "AutoAdminLogon"="1" "DefaultPassword"="パスワード" このときにユーザー名:Administratorでオートログオンすると電源ボタンによるシャットダウンが出来ないため、かならずAdmin権限を持った別名アカウントを作成して登録するようにしよう。 control userpasswords2を使うとGUIから設定可能。 シャットダウン簡略化 ファイル名を指定して実行から「gpedit.msc」を起動する 「コンピュータの構成->管理用テンプレート->システム」をを開く 「シャットダウンイベントの追跡ツールを表示する」をダブルクリックして開
Windows Sandbox - Microsoft Tech Community - 301849
Windows Sandbox is a new lightweight desktop environment tailored for safely running applications in isolation. How many times have you downloaded an executable file, but were afraid to run it? Have you ever been in a situation which required a clean installation of Windows, but didn’t want to set up a virtual machine? At Microsoft we regularly encounter these situations, so we developed Windows S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
wtrace.net
Why is RDP so fast compared to other remote control software?
誰もやらなかったWindowsクリップボード徹底解説【高橋忍のにゃんともWindows】
Configuring Windows Sandbox (network, mapped folders, and startup scripts) using a free GUI tool
TCP/UDP接続を行っているプロセスを一覧できるユーティリティ「ProcessTCPSummary」/プロセスのネットワーク通信状況を把握・調査するのに役立つ【レビュー】
Windowsコンテナ入門
Inside wsl
