welcome to Sawlinux, this is sharing the site of PC

Video Post


stat counters
Follow us on Twitter Subscribe to RSS Subscribe via Email

Wednesday, November 7, 2012

Saw Linux  /  5:39 AM  /    /  No comments


Windows 7 operating system ကုိ အသုံးျပဳေနၾကသူေတြ အတြက္ command line ေတြဟာ တစ္ခါတစ္ရံမွာ အေကာင္းဆုံး ျပႆနာ ေျဖရွင္းနည္းေတြ ျဖစ္ေနတတ္ပါတယ္။ Windows 7 desktop ျပႆနာကုိ လ်င္ျမန္စြာ ေျဖရွင္းႏုိင္ဖုိ႔ အေျခခံ အက်ဆုံး command line (၁၀) ခုကုိ တင္ျပေပးလုိက္ပါတယ္။

(1) System File Checker

Manlicious software ဟာ ကြန္ပ်ဴတာ စနစ္ တစ္ခုလုံးကုိ ထိန္းခ်ဳပ္ဖုိ႔ အတြက္ အဓိက system file ေတြ ေနရာမွာ အစားထုိး ေနရာယူေလ့ ရွိပါတယ္။ ဒါေၾကာင့္ Windows system file ေတြ မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ system file checker နဲ႔ အသုံးျပဳၿပီး စစ္ေဆးၾကည့္သင့္ပါတယ္။ System File Checker ကုိ ေခၚယူ အသုံးျပဳႏုိင္တဲ့ command ကေတာ့ "sfc/scannow" ျဖစ္ပါတယ္။

(2) File Signature Verification

System မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔အတြက္ ေသခ်ာတဲ့ နည္းလမ္း တစ္ခုကေတာ့ system file ေတြ အားလုံးကုိ ဒီဂ်စ္တယ္နည္းနဲ႔ အမွတ္အသား ျပဳလုပ္ဖုိ႔ပါပဲ။ ဒီလုိ ျပဳလုပ္ဖုိ႔အတြက္ File Signature Verification tool ကုိ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ tool က command line နဲ႔ ေခၚယူရတာ ျဖစ္ေပမယ့္ GUI interface နဲ႔ အသုံးျပဳရမွာ ျဖစ္ၿပီး ဘယ္ system file ေတြက အမွတ္အသား ျပဳလုပ္ထားတယ္၊ မထားဘူး ဆုိတာကုိ ေျပာျပေပးမွာ ျဖစ္ပါတယ္။ File Signature Verification tool ကုိ "sigverif" ဆုိတဲ့ command line နဲ႔ ေခၚယူႏုိင္ပါတယ္။

(3) Driverquery

မွားယြင္းေနတဲ့ device driver ေတြဟာ system ျပႆနာ အခ်ဳိ႕ကုိ ျဖစ္ေပၚေစပါတယ္။ Windows 7 system မွာ ဘယ္လုိ driver ေတြ ထည့္သြင္းထားတယ္ ဆုိတာကုိ driverquery tool နဲ႔ ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။ ဒီ tool ကုိေတာ့ "driverquery" command နဲ႔ ေခၚယူႏုိင္ၿပီး အခ်က္အလက္ေတြ ပုိမို ျပည့္စုံစြာ သိရွိလုိတယ္ဆုိရင္ "driverquery-v" နဲ႔ driver ရဲ႕ signature ကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "driverquery-si" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(4) Nslookup

Nslookup tool ကေတာ့ DNS name resolution မွန္ကန္စြာ အလုပ္လုပ္ျခင္း ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔ ကူညီေပးႏုိင္ပါတယ္။ စစ္ေဆးလုိတဲ့ host name ကုိ nslookup နဲ႔ run လုိက္တဲ့အခါ ဒီ tool က ၎ host name နဲ႔ ပတ္သက္ၿပီး ေျဖရွင္းေပးမွာ ျဖစ္သလို lookup ျပဳလုပ္ေနစဥ္အတြင္း အသုံးျပဳလုိက္တဲ့ DNS server ကုိလည္း ေဖာ္ျပေပးမွာ ျဖစ္ပါတယ္။ မွန္ကန္မႈ မရွိေတာ့တဲ့ DNS record ေတြနဲ႔ ဆက္စပ္ေနတဲ့ ျပႆနာေတြကို အေျဖရွာရာမွာ အလြန္ အသုံးဝင္ပါတယ္။ ဒီ tool ကုိ အသုံးျပဳဖုိ႔ အတြက္က္ေတာ့ nslookup command ထဲကုိ ဝင္ေရာက္လုိက္ၿပီး ေျဖရွင္းလိုတဲ့ host name ကုိ ေနာက္ကေန ထည့္ေပးလိုက္႐ုံပါပဲ။ ဥပမာ "nslookup dc1.contoso.com" ဆုိၿပီး ျဖစ္ပါတယ္။

(5) Ping

Ping ကေတာ့ ကြန္ပ်ဴတာ ခၽြတ္ယြင္းခ်က္ကုိ အေျဖရွာတဲ့ command ေတြထဲမွာ အ႐ုိးရွင္းဆုံး ျဖစ္ပါတယ္။ Network host ရဲ႕ အေျခခံ TCP/IP ခ်ိတ္ဆက္မႈေတြကုိ ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ၿပီး ping command ထဲမွာ စမ္းသပ္လုိတဲ့ IP address ကုိ ႐ုိက္ထည့္လုိက္႐ုံပါပဲ။ ဥပမာ "ping 192.068.1.1" ဆုိတာမ်ဳိးပါ။ ဒီ command အသုံးျပဳတဲ့အခါ တစ္ခု သတိထားရမွာက ICMP traffic လုိ႔ေခၚတဲ့ Internet Control Message Protocol ကုိ ကြန္ပ်ဴတာ firewall က ခြင့္ျပဳေပးရမွာ ျဖစ္ပါတယ္။

(6) Pathping

တကယ္လုိ႔မ်ား firewall က ICMP traffic ကုိ ခြင့္မျပဳတာေၾကာင့္ ping ရဲ႕ လုပ္ေဆာင္ခ်က္ မေအာင္ျမင္ခဲ့ဘူးဆုိရင္ pathping utility ကုိ အသုံးျပဳေပးႏုိင္ပါတယ္။ Pathping ကုိေတာ့ host ေတြအၾကားမွာ ရွိတဲ့ တစ္ခုထက္ပုိတဲ့ router ေတြရဲ႕ စြမ္းေဆာင္ရည္ကုိ စစ္ေဆး ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ command ကုိလည္း ping ကုိ ေခၚခဲ့တဲ့ အတုိင္း "pathping 192.168.1.1" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(7) Ipconfig

ကြန္ပ်ဴတာ တစ္လုံးရဲ႕ IP address ေတြကုိ ၾကည့္႐ႈဖုိ႔အတြင္ ipcofig command ကုိ အသုံးျပဳႏုိင္ပါတယ္။ Windows 7 system တစ္ခုလုံးရဲ႕ IP configuration အျပည့္အစုံကုိ သိရွိလုိတယ္ဆုိရင္ "ipconfig/all" ကုိ အသုံးျပဳႏုိင္ၿပီး လက္ရွိ အသုံးျပဳေနတဲ့ IP address ကုိ အသစ္ ျပန္လည္ ျပဳလုပ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/release ipconfig/renew" ဆုိၿပီး ေခၚယူႏုိင္ကာ DNS resolver cache ကုိ ေဖာ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/flushdns" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(8) Repair-bde

တကယ္လို႔ Bitlocker နဲ႔ encrypt ျပဳလုပ္ထားတဲ့ drive ျပႆနာ ျဖစ္လာခဲ့မယ္ဆုိရင္ repair-bde command ကုိ အသုံးျပဳၿပီး အခ်က္အလက္ေတြကုိ ျပန္လည္ ရယူႏုိင္ပါတယ္။ ဒီ command ကုိ အသုံးျပဳဖုိ႔အတြက္ အခ်က္အလက္ေတြကုိ သိမ္းဆည္းေပးမယ့္ destination driver တစ္ခုရဲ႕ အမည္နဲ႔ BitLocker recovery key ဒါမွမဟုတ္ recovery password တုိ႔ လုိအပ္ပါတယ္။ ေခၚယူႏုိင္တဲ့ command ကေတာ့ "repair-bde-rk|rp" ျဖစ္ပါတယ္။ ဥပမာ "repair-bde c:d:-rk e:\recovery.bek"နဲ႔ "repair-bed c:d:-rp 111111-111111-111111-111111-111111-111111" ဆုိၿပီး ျဖစ္ပါတယ္။

(9) Tasklist

Tasklist command ကေတာ့ Windows 7 system မွာ အသုံးျပဳေနတဲ့ လုပ္ေဆာင္ခ်က္ေတြရဲ႕ အခ်က္အလက္ေတြကုိ ၾကည့္႐ႈတာပါ။ "tasklist" command မွာ အျခား ေရြးခ်ယ္စရာ ေခၚယူစရာ function ေတြလည္း မ်ားစြာ ရွိပါတယ္။ ဥပမာ လုပ္ေဆာင္ခ်က္ တစ္ခုနဲ႔ ပတ္သက္ၿပီး ၎နဲ႔ ဆက္စပ္ေနတဲ့ DLL module ေတြ အားလုံးကုိ ေဖာ္ျပေစခ်င္တယ္ဆုိရင္ "tasklist-m" ကုိ အသုံးျပဳႏုိင္ၿပီး လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကို ေထာက္ပံ့ေပးထားတဲ့ ဝန္ေဆာင္မႈေတြကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "tasklist-sve" ဆုိၿပီး ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။

(10) Taskkill

Taskkill command ကေတာ့ လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကုိ အမည္နဲ႔ ျဖစ္ေစ၊ process ID နဲ႔ ျဖစ္ေစ ေခၚယူၿပီးေတာ့ ပိတ္ႏုိင္ေစမွာ ျဖစ္ပါတယ္။ "taskkill" ဆုိတဲ့ command ရဲ႕ အေနာက္မွာ မိမိ အဆုံးသတတ္လုိတဲ့ လုပ္ေဆာင္ခ်က္ တစ္ခုကုိ ၎ရဲ႕ အမည္ ဒါမွမဟုတ္ process ID ဒါမွမဟုတ္ ပုံရဲ႕ အမည္ အစရွိသျဖင့္ ထည့္သြင္း ေဖာ္ျပၿပီးေတာ့ အဆုံးသတ္ႏုိင္ပါတယ္။ ဥပမာ process ID နဲ႔ ေခၚယူမယ္ဆုိရင္ taskkill command ရဲ႕ ေနာက္မွာ -ipd(process ID) ကုိ ထည့္သြင္းၿပီး ေခၚယူႏုိင္သလုိ ပုံနာမည္နဲ႔ ေခၚယူခ်င္တယ္ ဆုိရင္လည္း -im(image name) ကုိ taskkill ရဲ႕ ေနာက္ဖက္မွာ ထည့္သြင္းၿပီး ေခၚယူႏုိင္ပါတယ္။

0 comments:

Post a Comment

Search