Jeżeli nie chcemy dzielić się z użytkownikami "tajemną wiedzą błyskawicznego odzyskiwania danych" ;-), znanej również pod nazwą "Shadow Copies", to możemy usunąć z systemów użytkowników zakładkę "Previous Versions" poniższym poleceniem:

regsvr32 /u twext.dll

Do zarządzania urządzeniami w systemie z linii poleceń, możemy wykorzystać Devcon. Alternatywa dla graficznego 'Device Manager'.

Po wpisaniu w cmd devcon help otrzymamy:

C:\>devcon help
Device Console Help:
devcon [-r] [-m:\\<machine>] <command> [<arg>...]
-r if specified will reboot machine after command is complete, if needed.
<machine> is name of target machine.
<command> is command to perform (see below).
<arg>... is one or more arguments if required by command.
For help on a specific command, type: devcon help <command>
classfilter          Allows modification of class filters.
classes             List all device setup classes.
disable             Disable devices that match the specific hardware or instance ID.
driverfiles         List driver files installed for devices.
drivernodes      Lists all the driver nodes of devices.
enable              Enable devices that match the specific hardware or instance ID.
find                  Find devices that match the specific hardware or instance ID.
findall               Find devices including those that are not present.
help                  Display this information.
hwids                Lists hardware ID's of devices.
install                Manually install a device.
listclass             List all devices for a setup class.
reboot               Reboot local machine.
remove             Remove devices that match the specific hardware or instance ID.
rescan               Scan for new hardware.
resources          Lists hardware resources of devices.
restart              Restart devices that match the specific hardware or instance ID.
sethwid             Modify Hardware ID's of listed root-enumerated devices.
stack                Lists expected driver stack of devices.
status               List running status of devices.
update              Manually update a device.
updateni            Manually update a device (non interactive).

Załóżmy, że naszym celem jest wyłączenie karty sieciowej. Sprawa niby jest prosta, a jednak czasami najwyraźniej sprawia mały kłopot. Można to załatwić naturalnie jedną "linijką", jednak tutaj bardziej chodzi o to, aby pokazać jak dojść do tego, co ma się w tej linijce znaleźć. ;-)

Listujemy urządzenia poleceniem devcon find *

Lista jest stosunkowo obszerna, więc podarujemy sobie wklejanie. Podczas jej przeglądania trafimy jednak na linijkę identyfikującą naszą kartę. Na przykład dla NICa VMWare, będzie to:

PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&0088: VMware Accelerated AMD PCNet Adapter

Na przyszłość możemy już pójść na małe skróty i od razu zawęzić nasze poszukiwania poleceniem devcon find pci*

Identyfikatorem naszej karty jest więc PCI\VEN_1022. Teraz musimy ją jeszcze tylko wyłączyć poleceniem disable podając odpowiednią klasę i identyfikator.

devcon help disable pokaże nam składnię:

C:\>devcon help disable
devcon [-r] disable <id> [<id>...]
devcon [-r] disable =<class> [<id>...]
Disable devices that match the specific hardware or instance ID.
This command will only work for local machine.
Specify -r to reboot automatically if needed.
Examples of <id> are:
*                            - All devices (not recommended)
ISAPNP\PNP0501     - Hardware ID
*PNP*                     - Hardware ID with wildcards (* matches anything)
@ISAPNP\*\*           - Instance ID with wildcards (@ prefixes instance ID)
<class> is a setup class name as obtained from the classes command.
Devices are disabled if possible.

Potrzebujemy więc dwóch danych <class> i <id>. Id już znamy, a nazwę klasy uzyskamy po wydaniu polecenia devcon classes. Widzimy, że dla kart sieciowych będzie to Net.

Nasze urządzenie wyłączymy więc wpisując:

devcon disable = net pci\ven_1022

Efektem będzie:

C:\>devcon disable = net pci\ven_1022
PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&0088: Disabled 

Możemy ponownie włączyć kartę, wpisując devcon enable = net pci\ven_1022

Sprawa jednak nieco się komplikuje w sytuacji, gdy w komputerze obecna jest większa ilość kart z tym samym chipsetem. Powyższe polecenia będą bowiem odpowiednio, wyłączać i włączać wszystkie karty o ID PCI\VEN_1022.

Na przykład po wylistowaniu urządzeń na VM z dwiema kartami sieciowymi, otrzymamy:

PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&0088: VMware Accelerated AMD PCNet Adapter
PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&1888: VMware Accelerated AMD PCNet Adapter

Wydanie polecenia devcon disable = net pci\ven_1022 zaowocuje wyłączeniem obu kart:

C:\>devcon disable = net pci\ven_1022
PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&0088: Disabled
PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&1888: Disabled
2 device(s) disabled.

Do tej pory identyfikowaliśmy urządzenia po Hardware ID. Rozwiązaniem problemu będzie skorzystanie z Instance ID. Wybieramy więc interesujący nas identyfikator. Załóżmy, że chcemy wyłączyć tylko kartę o Instance ID 4&239552F9&0&0088:

PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&0088
PCI\VEN_1022&DEV_2000&SUBSYS_20001022&REV_10\4&239552F9&0&1888

Osiągniemy to wydając polecenie:

devcon disable @*4*239552F9*0*0088

Znakiem '@' informujemy, że używamy właśnie Instance ID i zamieniamy wszystkie '&' na wildcard '*'.

Efektem będzie wyłączenie tylko wybranej przez nas karty.

Na stronie Microsoft Connect, w projekcie 'Network Monitor 3' dostępny jest pakiet beta "One Click Capture". Można powiedzieć, że to "przenośna" wersja Network Monitora v3.1, którą możemy zapisać na kluczu USB, a następnie uruchomić na innym komputerze. Efektem będzie automatyczne logowanie ruchu sieciowego do pliku przez 120 minut. Proces ten możemy w dowolnym momencie przerwać, wciskając "x".

Na blogu zespołu 'Microsoft.com Operations' można zapoznać się z listą dziesięciu, ich zdaniem najważniejszych, zmian w IIS 7.0.
A na miejscu pierwszym... oczywiście możliwości konfiguracyjne linii poleceń, czyli coś, co znalazło się chyba w ok. 40% pytań egzaminu 071-649. ;-)

MSCOM OPS Top 10 Changes In IIS7.0...

Zmuszony byłem ostatnio wyciągnąć klucz WPA z Windowsa 2000 Pro. Dostęp do "gwiazdek" już miałem. Pozostało jeszcze znaleźć sposób aby sprawdzić co się pod nimi kryje. Krótko mówiąc, przetestowałem kilka programików Freeware/Shareware, jednak żaden z nich sobie nie poradził. Tzn. prawie żaden. ;-) W końcu trafiłem na programik, który bez najmniejszych problemów wykonał to, czego od niego oczekiałem. Asterisk Logger odesłał "gwiazdki" w niebyt i umożliwił mi dostanie się do klucza. Z pewnością więcej programów również dałoby radę, jednak ja trafiłem właśnie na ten, więc o nim napisałem. :-) Oczywiście freeware. Jeden pliczek, 21KB.

Drugim programem, którego konkretna funkcjonalność mnie zaciekawiła, to Free Download Manager. Jak sama nazwa wskazuje, wiele za niego nie zapłacimy. ;-) Co konkretnie mi sie w nim spodobało? Otóż załóżmy, że chcemy ściągnąć plik zip, np. o wielkości 200MB, ponieważ wydaje nam się, że wewnątrz znajdziemy konkretny pliczek o rozmiarze powiedzmy 2MB. FDM umożliwia:
Po pierwsze, obejrzenie zawartości zipa zanim tak naprawdę zaczniemy ściąganie, więc możemy potwierdzić obecność interesującego nas pliku.
Po drugie, mamy możliwość zaznaczenia tylko tych plików znajdujących się w zipie, które nas interesują i tylko te pliki zostaną ściągnięte.

Nie wiem czy jest to popularna funkcjonalność w tego typu programach, ale mi się bardzo spodobała. :-)