GitHub - Yamato-Security/hayabusa: Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs.
Hayabusa is a Windows event log fast forensics timeline generator and threat hunting tool created by the Yamato Security group in Japan. Hayabusa means "peregrine falcon" in Japanese and was chosen as peregrine falcons are the fastest animal in the world, great at hunting and highly trainable. It is written in Rust and supports multi-threading in order to be as fast as possible. We have provided a
PythonでWindowsイベントログを作成する方法
2021-02-24 06:41Windowsイベントビューアへのイベントログの書き込みに問題があります。 アプリケーションとサービスログメニューでカスタムイベントログを登録したいのですが、Pythonで登録する必要がありません(この場合はPyWin32を使用しています)。基本的に、PowershellのNew-EventLog にカスタムログを登録できますが、Pythonで登録したいと思います。 これらは私が行ったいくつかの試みです: PowershellのNew-EventLog を使用してイベントログを作成します: New-EventLog -LogName -Source Pythonで、登録されたログ名でハンドラーを開きます: import win32evtlog hand= win32evtlog.OpenEventLog(None, 'CustomRegisteredEven
Windows10で日本語入力の切り替えストレスが減る設定方法 | ライフハッカー・ジャパン
三井住友カード ゴールド(NL)のデメリットは?メリットない・いらないは勘違い【年会費無料になる100万円修行のコツ】
How to Easily Remove Bloatware From Windows 10
Windows 10 comes with its own set of pre-installed apps. Here are the methods you can use to remove bloatware on your PC and debloat Windows 10. Bloatware is a scourge for technology owners. Manufacturers fill your shiny new laptop, phone, or tablet with pre-installed applications to put an extra dollar in their pocket. You are left with bundles of oft-useless programs taking up the already limite
踏み台サーバ経由でリモートデスクトップ接続してみた | DevelopersIO
はじめに こんにちは。DI部の大高です。 AWS環境でEC2インスタンスのWindows Serverにリモートデスクトップをする際に、踏み台サーバを経由してリモートデスクトップ接続をすることがあります。 イメージとしては以下のような感じです。 いまは色々なツールなどもあり、様々な方法で踏み台サーバ経由でのリモートデスクトップ接続ができると思いますが、MacとWindowsでいくつかの方法を試してみたのでご紹介したいと思います。 試したパターンとしては、以下になります。 [Mac] sshコマンド x 「Microsoft Remote Desktop 10」 [Windows] 「Tera Term」 x 「リモートデスクトップ接続」 [Windows] 「Remote Desktop Manager」 なお、環境の構築についてはこちらも参考になるかと思います。 AWS クラウドでの L
Windows 10やAndroid、iPhoneの厄介アプリ「ブロートウェア」を取り除く方法
関連キーワード Windows 10 | Windows | iPhone | Android | アプリケーション | iOS | スパイウェア対策 | マルウェア | セキュリティ対策 デバイスにあらかじめインストールされており、サイバー攻撃の危険性を招くアプリケーションを「ブロートウェア」と呼ぶ。前編「Windows 10やAndroid、iPhoneの厄介アプリ『ブロートウェア』とは 何が危険か」は、ブロートウェアの危険性と発見方法を解説した。後編はブロートウェアをデバイスから排除する方法を説明する。 併せて読みたいお薦め記事 Windows向けセキュリティ対策 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか? 「Windows 10」を“使えない、危ないOS”にしない方法 モバイルデバイス向けセキュリティ対策 真っ向勝負「iOS」 vs.
「このPCを初期状態に戻す」ができない、失敗する時の対処方法
▲クリックで拡大 「PCを初期状態に戻すときに問題が発生しました」 Windows 10 で「このPCを初期状態に戻す」を実行しようとしたら「PCを初期状態に戻すときに問題が発生しました」とエラーがでてしまい、PCを初期化できない時の原因や対処方法を紹介したページです。 はじめに (余談) このページは、サイト内以下ページと同じ内容です。 サイト内関連: 「Windowsがインストールされているドライブがロックされています。ドライブのロックを解除してやり直してください」とメッセージが出る Windows8.1 の頃とエラーメッセージ (参考画像) とは異なりますが、エラーの原因も対処方法も、上リンク先と同じものになります。 このエラーが発生する主な原因 このエラーが発生する主な原因として、以下のようなものがあります。 (UEFIの場合) セキュアブートが Windows を不正なOSと認識
Windows OSのライセンス認証の猶予期間を延長する
ただしこの作業はWindows OSのインストール後すぐに行う必要はない(関連記事参照)。ハードウェアの追加や変更など、ライセンス認証に影響する変更が予想される場合や、評価目的でテスト導入する場合(特に評価版OSを利用する場合)、Windowsが正しく動作するかどうか分からず、場合によってはOSのインストールを中止するといった事態などに備え、いくらか猶予期間がある。これを「ライセンス認証の猶予期間」といい、最終的にはこの期間内に認証を行えばよい。猶予期間を過ぎてもライセンス認証が行われない場合は、Windows OSが利用できなくなる(ログオンできなくなったり、一定時間経つと強制的に終了したりする)。 猶予期間の長さはWindows OSの種類や提供/ライセンス形態などによっても異なるが、通常は30日である(評価版やOEM/開発者向け版などでは、60日となっているものがある)。だが場合によ
【Windows 10対応】scコマンドでWindows OSのサービスを確認/一覧/開始/停止する
Windows OSの「サービス」とは? Windows OSの「サービス」とは、システムのバックグラウンドで動作している特別なプロセスのことで、ユーザーからの要求だけでなく、システム内の各コンポーネントからの要求に応じて稼働する。システムにもよるが、Windows OSの場合は常に数十から数百のサービスが動作している(サービスについてはTIPS「svchost.exeプロセスとは何か?」も参照)。 サービスの状態を調べたり、設定を確認したりするには、管理ツールグループに用意されている「サービス」というツールを使うか、タスクマネージャーの「サービス」タブを利用するのが一般的である。 だがGUIが使えない場合や、サービスの状態や設定をリストにしておきたい場合は、コマンドラインで利用できるCUIのツールが便利である。 Windows OSには「sc.exe」というサービスを制御するためのコマン
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
Windowsで適用されているパッチをコマンドラインから調べる - ksaitoの日記
セキュリティパッチが当たっているかをコマンドラインから調べる方法です。 wmicコマンド コマンドラインベースでもwmicを使うとセキュリティパッチを確認できます。 他にも色々できそうなコマンドです。 C:\> wmic qfe | find "KB950760" WINXP File 1 KB950760 WINXP Windows XP セキュリティ更新 (KB950760) Update KB950760 SYSTEM 4/14/2010 SP4 C:\> systeminfoコマンド systeminfoコマンドでもパッチが確認できます。 パッチの種類が何種類かあるようなので、全て確認できるわけではないようです。 C:\>systeminfo | find "KB2509553" [238]: KB2509553 - Update C:\>
バッチでパッチ適用
対象OS WindowsXP Windows2003 Windows7 Windows2008 概要 システムの運用を行っていると、定常的なオペレーションとしてOS再起動に合わせた パッチ適用を実施したい場面が出てくると思う。 良くも悪くも、Windows系のシステムの場合、 OS再起動を考慮していないシステムをあまり見たことが無いので このような書き方をしてみましたが。。。 再起動ついでにパッチ適用もバッチ化して自動化してみようという計画です。 パッチをバッチ・・・とか狙ってる訳ではありません。 WindowsUpdateなどではなく、他にもMicrosoftからいくつか提供されていたと思うが それらを使う訳ではなく、あくまでOS再起動をBaseとしたパッチ適用のバッチを考えてみてます。 パッチ適用バッチ やっつけで作ったバッチなのでデバッグが足りないかもしれませんが、 以下のようなバッ
Windows 8.1のSkyDriveにオフライン対応などの新機能
Microsoftが、「Placeholder」やオフライン対応など、Windows 8.1のSkyDriveの新機能を紹介した。 米Microsoftは7月22日(現地時間)、クラウドストレージ「SkyDrive」のWindows 8.1アプリにおける幾つかの新機能を紹介した。 ファイルをダウンロードせずに操作できる「Placeholder」 SkyDrive上のフォルダやファイルを、デスクトップのフォルダやファイルと同じ感覚で開いたり、編集したり、移動・削除・コピー・名称変更できる。こうして操作するのは、実際のファイルの基本的なプロパティとサムネイルイメージを含む軽量の「placeholder file」ファイルというものだ。これにより、例えば実際には容量が5.6Gバイトの写真フォルダを操作する場合、PC側で必要な容量は185Mバイトで済む。 画像ファイルの場合は、軽量で大きなサムネイ
Windows7アップグレード版DVDでのクリーンインストール方法 No.54
Windows7アップグレード版DVDでのクリーンインストール方法 空のHDDにWindows 7 をインストールする場合、アップグレード版DVDではそのままインストールできないようになっている。 (アップデート版のプロダクトキーを受け付けない) アップグレード版でクリーンインストールする方法を4つ紹介する。 アップグレード版の対象の元のOSがあり、ライセンスに問題がなければ、以下の方法を行ってもライセンス違反にはならない。 a. 空のHDDへのクリーンインストール (空のHDDにそのままWindows 7 を入れる場合) Windows 7のDVDでブートし新規インストールを選択する。 インストールを進めるとプロダクトキーの入力を求められるが、この時点では入力しない。 インストール終了後、再びDVDブートし新規インストールを選択する。 インストール場所の選択画面でドライブオプションからパ
MS、「Windows Blue」RT版と複数のサーバ版のビルドを準備中か
Microsoftが「Windows Blue」の「Windows RT」バージョンと複数のサーババージョンをリリースする計画であることを裏付ける情報が新たに確認された。 米国時間3月24日、Windows Blueのビルドとみられるものがウェブに流出した。信頼できる情報筋によると、流出したビルドは本物であり(番号は9364)、約1週間前の時点での内部エンジニアリングビルドだという。 MSFTKitchenのStephen Chapman氏は流出したビルドを分析した。その結果、開発中とみられる次のWindows Blue SKUに関する記述を発見した。 Windows Blue RT Windows Blue Personal Windows Blue Professional Windows Blue Standard Server Windows Blue Enterprise Ser
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
伊集院光が降臨!『脱線トーク』切るとこないのでほぼほぼノーカットでどうぞ!
Windowsフォトビューアーはどこ?Windows10導入後に困ったぞ!
ゲーミングPCを買ったら最初にするべき初期設定まとめ
Redirecting
いかにWindowsセキュリティガイドラインに従うか
