frendguo

摘要： 我最近注意到，我的 Windows 7 家用笔记本电脑运行速度比平时要慢。系统似乎在磁盘 I/O 上花了很多时间。当我查看任务管理器时，我发现笔记本电脑的缓存磁盘数据量大约只有平时的 五分之一，但问题的原因并不明显。 我的工作之一是性能专家——要调查各种日常或深层次的性能问题。所以当我意识到我的笔记 阅读全文

摘要： 执行体方法通用格式为：<Prefix><Operation><Object>，其中 Prefix：表示导出例程的内部组件 Operation：表示这个方法的行为，怎么操作对象或者资源 Object：标识要操作的对象或资源 常见的 Prefix： | Prefix | Component | | | 阅读全文

摘要： 原文地址：Windows 10 Desktops vs. Sysinternals Desktops – Pavel Yosifovich (scorpiosoftware.net) Win10 对用户感知较明显的新功能之一就是支持额外的桌面。也就是可以创建一个平面，可以在这个平面上创建、管理 Wi 阅读全文

摘要： 背景 最近在用 PowerShell 的时候，发现一些地方特别有意思。于是就萌生了看源代码的想法，单看肯定不过瘾，调试起来才有意思。于是就有了这个，记录下。 调试 PowerShell 主要分为两种方式：通过 VS 直接编译运行源代码和通过 WinDbg 来调试。 由于 PowerShell 跨平台 阅读全文

摘要： 创建一个进程 总述 如图，创建一个进程主要分为两部分，用户态部分和内核部分。 既然我们想看看一个进程是怎么被创建的，那我们就用 WinDbg 来看看从用户态到内核态都调用了什么： 第一步：我们先看看 nt 下有哪些方法跟创建进程相关的 0: kd> x nt!*CreateProcess* ffff 阅读全文

摘要： 引言 启动过程是我们了解操作系统的第一个环节。了解 Windows 的启动过程，可以帮助我们解决一些启动的问题，也能帮助我们了解 Windows 的整体结构。 以下内容将分为【加载内核】、【内核初始化】和【应用程序初始化】三个部分。 加载内核 如 [启动过程概览]所示，加载过程分为两种方式。传统的 阅读全文

摘要： 引入 我们在调试的过程中，经常会通过查看方法的输入与输出来确定这个方法是否异常。那么我们要怎么通过 WinDbg 来获取方法的参数值呢？ WinDbg 中主要包含三种命令：标准命令、元命令（以 . 开始）和扩展命令（以 ! 开始）。 通过标准命令获取参数值 k 命令可以获取栈回溯。 其中 kP 可以 阅读全文

摘要： 本文主要讲述怎么下载 Windows 10 应用商城应用的包，并安装到其他没有应用商城（或者应用商城抽风）的机器上。 怎么下载应用商店应用 在远古时代，一些大佬会通过抓包的方式来抓应用的包，然后再安装到其他机器上。然后在被微软发现后，就把这条路封死了。这里介绍的是一个神奇的网站：https://st 阅读全文

摘要： 怎么插入图片 Markdown 中提供了三种插入图片的方式，各种插图的方式都在这三种之类。插图最基础的格式就是：  插入本地图片 插入本地图片就是在基础格式里面的图片链接填写图片的路径即可，相对路径或者绝对路径都可以。 优势：可以方 阅读全文

摘要： Windows 键盘无法调起 经常使用触摸屏幕的小伙伴肯定都遇到过屏幕键盘怎么也唤不起来（在桌面模式下，非平板模式）。以下收集了一些常见的解决方案： 注：本文基于 Windows 10 v1903，其他系统版本可能会有些许差异 确保系统设置正确 进入设置->设备->键盘，确保“在非平板模式下显示屏幕 阅读全文