Windows Server 2008 R2 - File Paging, Servizi, Driver, Event logs, Applicazioni, Processori e Utenti nella Core Edition
Per avere una panoramica delle impostazioni di sistema è possibile utilizzare il comando Systeminfo oppure l'applicazione SC, Net e il tool PnpUtil che permettono varie operazioni tra cui:
- Aggiunta di un driver:
pnputil -i -a Path\FileDriver .inf - Elenco driver installati:
sc query type= driver - Rimozione di un driver o di un servizio:
sc delete NomeServizio - Elenco servizi in esecuzione:
sc query oppure net start - Avvio di un servizio:
sc start NomeServizio oppure net start NomeServizio - Arresto di un servizio:
sc stop NomeServizio oppure net stop NomeServizio
L'Event Log può essere gestito a riga di comando tramite wevtutil che permette le seguenti operazioni:
- Elenco degli Event Logs disponibili:
wevtutil el - Visualizzazione di n eventi di un Log (Application, Hardware Events, Security, System, etc...) in formato testo ordinati a partire dal più recente:
wevtutil qe LogName /f:text /c:10 /rd:true - Esportazione di un Log:
wevtutil epl LogNamePath\FileName .evtx - Cancellazione di un Log:
wevtutil cl LogName
In Windows Server 2008 R2 è possibile gestire le applicazioni tramite WMIC e Msiexec che consentono le seguenti operazioni:
- Installazione di un'applicazione:
Msiexec.exe /i PathFileMsi (ovviamente se esiste è anche possibile avviare il file setup.exe) - Elenco applicazioni msi installate:
wmic product - Disinstallazione applicazione tramite Msiexec:
Msiexec /x PathFileMsi oppure Msiexec /x GUIDPackageMsi - Disinstallazione applicazione tramite Wmic:
Wmic product get name /value per ottenere il Name dell'applicazione.
Wmic product where name=" Name " call uninstall
Per la gestione dei processi è disponibile Tasklist che permette di vedere i processi in esecuzione fornendo alcune informazioni tra cui l'ID del processo (PID) che può essere utilizzato da TaskKill per interrompere il processo tramite il comando:
- taskkill /PID IDProcesso
In alternativa è anche possibile utilizzare applicazioni quali ProcessExplorer e TCPView di Mark Russinovich in quanto molte delle loro funzionalità si basano su API supportate in Windows Server 2008 R2 Core.
Gli utenti e i gruppi possono essere gestiti tramite il comando Net che permette le seguente operazioni:
- Aggiunta di un utente al gruppo local Administrators:
net localgroup Administrators /add Dominio \ NomeUtente - Rimozione di un utente dal gruppo local Administrators:
net localgroup Administrators /delete Dominio \ NomeUtente - Modifica della password di Administrator:
net user administrator * - Elenco gruppi locali:
net localgroup - Visualizzazione impostazioni di login e password:
net accounts per le impostazioni di dominio utilizzare net accounts /domain - Elenco utenti locali:
net localgroup - Aggiunta utente locale:
net user NomeUtente * /add - Eliminazione utente locale:
net user NomeUtente * /delete
Gianluca Maestri
Sr Support Engineer
Microsoft Enterprise Platform Support
Comments
- Anonymous
September 23, 2011
buona sera ho un problema che non riesco ha risolvere mie statto ativato windows live family safety e mi dice il pici che non e origginale mi dice che è falso mi dite dove trovare la piattaforma dove trovarla x disativare il programa. ho un hacher dentro che mi attiva ciò che vuole.