Windows 7 operating system ကုိ အသုံးျပဳေနၾကသူေတြ အတြက္ command line ေတြဟာ တစ္ခါတစ္ရံမွာ အေကာင္းဆုံး ျပႆနာ ေျဖရွင္းနည္းေတြ ျဖစ္ေနတတ္ပါတယ္။ Windows 7 desktop ျပႆနာကုိ လ်င္ျမန္စြာ ေျဖရွင္းႏုိင္ဖုိ႔ အေျခခံ အက်ဆုံး command line (၁၀) ခုကုိ တင္ျပေပးလုိက္ပါတယ္။

(1) System File Checker

Manlicious software ဟာ ကြန္ပ်ဴတာ စနစ္ တစ္ခုလုံးကုိ ထိန္းခ်ဳပ္ဖုိ႔ အတြက္ အဓိက system file ေတြ ေနရာမွာ အစားထုိး ေနရာယူေလ့ ရွိပါတယ္။ ဒါေၾကာင့္ Windows system file ေတြ မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ system file checker နဲ႔ အသုံးျပဳၿပီး စစ္ေဆးၾကည့္သင့္ပါတယ္။ System File Checker ကုိ ေခၚယူ အသုံးျပဳႏုိင္တဲ့ command ကေတာ့ "sfc/scannow" ျဖစ္ပါတယ္။

(2) File Signature Verification

System မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔အတြက္ ေသခ်ာတဲ့ နည္းလမ္း တစ္ခုကေတာ့ system file ေတြ အားလုံးကုိ ဒီဂ်စ္တယ္နည္းနဲ႔ အမွတ္အသား ျပဳလုပ္ဖုိ႔ပါပဲ။ ဒီလုိ ျပဳလုပ္ဖုိ႔အတြက္ File Signature Verification tool ကုိ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ tool က command line နဲ႔ ေခၚယူရတာ ျဖစ္ေပမယ့္ GUI interface နဲ႔ အသုံးျပဳရမွာ ျဖစ္ၿပီး ဘယ္ system file ေတြက အမွတ္အသား ျပဳလုပ္ထားတယ္၊ မထားဘူး ဆုိတာကုိ ေျပာျပေပးမွာ ျဖစ္ပါတယ္။ File Signature Verification tool ကုိ "sigverif" ဆုိတဲ့ command line နဲ႔ ေခၚယူႏုိင္ပါတယ္။

(3) Driverquery

မွားယြင္းေနတဲ့ device driver ေတြဟာ system ျပႆနာ အခ်ဳိ႕ကုိ ျဖစ္ေပၚေစပါတယ္။ Windows 7 system မွာ ဘယ္လုိ driver ေတြ ထည့္သြင္းထားတယ္ ဆုိတာကုိ driverquery tool နဲ႔ ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။ ဒီ tool ကုိေတာ့ "driverquery" command နဲ႔ ေခၚယူႏုိင္ၿပီး အခ်က္အလက္ေတြ ပုိမို ျပည့္စုံစြာ သိရွိလုိတယ္ဆုိရင္ "driverquery-v" နဲ႔ driver ရဲ႕ signature ကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "driverquery-si" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(4) Ns look up

Nslookup tool ကေတာ့ DNS name resolution မွန္ကန္စြာ အလုပ္လုပ္ျခင္း ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔ ကူညီေပးႏုိင္ပါတယ္။ စစ္ေဆးလုိတဲ့ host name ကုိ nslookup နဲ႔ run လုိက္တဲ့အခါ ဒီ tool က ၎ host name နဲ႔ ပတ္သက္ၿပီး ေျဖရွင္းေပးမွာ ျဖစ္သလို lookup ျပဳလုပ္ေနစဥ္အတြင္း အသုံးျပဳလုိက္တဲ့ DNS server ကုိလည္း ေဖာ္ျပေပးမွာ ျဖစ္ပါတယ္။ မွန္ကန္မႈ မရွိေတာ့တဲ့ DNS record ေတြနဲ႔ ဆက္စပ္ေနတဲ့ ျပႆနာေတြကို အေျဖရွာရာမွာ အလြန္ အသုံးဝင္ပါတယ္။ ဒီ tool ကုိ အသုံးျပဳဖုိ႔ အတြက္က္ေတာ့ nslookup command ထဲကုိ ဝင္ေရာက္လုိက္ၿပီး ေျဖရွင္းလိုတဲ့ host name ကုိ ေနာက္ကေန ထည့္ေပးလိုက္႐ုံပါပဲ။ ဥပမာ "nslookup dc1.contoso.com" ဆုိၿပီး ျဖစ္ပါတယ္။

(5) Ping

Ping ကေတာ့ ကြန္ပ်ဴတာ ခၽြတ္ယြင္းခ်က္ကုိ အေျဖရွာတဲ့ command ေတြထဲမွာ အ႐ုိးရွင္းဆုံး ျဖစ္ပါတယ္။ Network host ရဲ႕ အေျခခံ TCP/IP ခ်ိတ္ဆက္မႈေတြကုိ ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ၿပီး ping command ထဲမွာ စမ္းသပ္လုိတဲ့ IP address ကုိ ႐ုိက္ထည့္လုိက္႐ုံပါပဲ။ ဥပမာ "ping 192.068.1.1" ဆုိတာမ်ဳိးပါ။ ဒီ command အသုံးျပဳတဲ့အခါ တစ္ခု သတိထားရမွာက ICMP traffic လုိ႔ေခၚတဲ့ Internet Control Message Protocol ကုိ ကြန္ပ်ဴတာ firewall က ခြင့္ျပဳေပးရမွာ ျဖစ္ပါတယ္။

(6) Path Ping

တကယ္လုိ႔မ်ား firewall က ICMP traffic ကုိ ခြင့္မျပဳတာေၾကာင့္ ping ရဲ႕ လုပ္ေဆာင္ခ်က္ မေအာင္ျမင္ခဲ့ဘူးဆုိရင္ pathping utility ကုိ အသုံးျပဳေပးႏုိင္ပါတယ္။ Pathping ကုိေတာ့ host ေတြအၾကားမွာ ရွိတဲ့ တစ္ခုထက္ပုိတဲ့ router ေတြရဲ႕ စြမ္းေဆာင္ရည္ကုိ စစ္ေဆး ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ command ကုိလည္း ping ကုိ ေခၚခဲ့တဲ့ အတုိင္း "pathping 192.168.1.1" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(7) IP config

ကြန္ပ်ဴတာ တစ္လုံးရဲ႕ IP address ေတြကုိ ၾကည့္႐ႈဖုိ႔အတြင္ ipcofig command ကုိ အသုံးျပဳႏုိင္ပါတယ္။ Windows 7 system တစ္ခုလုံးရဲ႕ IP configuration အျပည့္အစုံကုိ သိရွိလုိတယ္ဆုိရင္ "ipconfig/all" ကုိ အသုံးျပဳႏုိင္ၿပီး လက္ရွိ အသုံးျပဳေနတဲ့ IP address ကုိ အသစ္ ျပန္လည္ ျပဳလုပ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/release ipconfig/renew" ဆုိၿပီး ေခၚယူႏုိင္ကာ DNS resolver cache ကုိ ေဖာ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/flushdns" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။

(8) Repair-bde

တကယ္လို႔ Bitlocker နဲ႔ encrypt ျပဳလုပ္ထားတဲ့ drive ျပႆနာ ျဖစ္လာခဲ့မယ္ဆုိရင္ repair-bde command ကုိ အသုံးျပဳၿပီး အခ်က္အလက္ေတြကုိ ျပန္လည္ ရယူႏုိင္ပါတယ္။ ဒီ command ကုိ အသုံးျပဳဖုိ႔အတြက္ အခ်က္အလက္ေတြကုိ သိမ္းဆည္းေပးမယ့္ destination driver တစ္ခုရဲ႕ အမည္နဲ႔ BitLocker recovery key ဒါမွမဟုတ္ recovery password တုိ႔ လုိအပ္ပါတယ္။ ေခၚယူႏုိင္တဲ့ command ကေတာ့ "repair-bde-rk|rp" ျဖစ္ပါတယ္။ ဥပမာ "repair-bde c:d:-rk e:\recovery.bek"နဲ႔ "repair-bed c:d:-rp 111111-111111-111111-111111-111111-111111" ဆုိၿပီး ျဖစ္ပါတယ္။

(9) Task list

Tasklist command ကေတာ့ Windows 7 system မွာ အသုံးျပဳေနတဲ့ လုပ္ေဆာင္ခ်က္ေတြရဲ႕ အခ်က္အလက္ေတြကုိ ၾကည့္႐ႈတာပါ။ "tasklist" command မွာ အျခား ေရြးခ်ယ္စရာ ေခၚယူစရာ function ေတြလည္း မ်ားစြာ ရွိပါတယ္။ ဥပမာ လုပ္ေဆာင္ခ်က္ တစ္ခုနဲ႔ ပတ္သက္ၿပီး ၎နဲ႔ ဆက္စပ္ေနတဲ့ DLL module ေတြ အားလုံးကုိ ေဖာ္ျပေစခ်င္တယ္ဆုိရင္ "tasklist-m" ကုိ အသုံးျပဳႏုိင္ၿပီး လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကို ေထာက္ပံ့ေပးထားတဲ့ ဝန္ေဆာင္မႈေတြကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "tasklist-sve" ဆုိၿပီး ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။

(10) Task kill

Taskkill command ကေတာ့ လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကုိ အမည္နဲ႔ ျဖစ္ေစ၊ process ID နဲ႔ ျဖစ္ေစ ေခၚယူၿပီးေတာ့ ပိတ္ႏုိင္ေစမွာ ျဖစ္ပါတယ္။ "taskkill" ဆုိတဲ့ command ရဲ႕ အေနာက္မွာ မိမိ အဆုံးသတတ္လုိတဲ့ လုပ္ေဆာင္ခ်က္ တစ္ခုကုိ ၎ရဲ႕ အမည္ ဒါမွမဟုတ္ process ID ဒါမွမဟုတ္ ပုံရဲ႕ အမည္ အစရွိသျဖင့္ ထည့္သြင္း ေဖာ္ျပၿပီးေတာ့ အဆုံးသတ္ႏုိင္ပါတယ္။ ဥပမာ process ID နဲ႔ ေခၚယူမယ္ဆုိရင္ taskkill command ရဲ႕ ေနာက္မွာ -ipd(process ID) ကုိ ထည့္သြင္းၿပီး ေခၚယူႏုိင္သလုိ ပုံနာမည္နဲ႔ ေခၚယူခ်င္တယ္ ဆုိရင္လည္း -im(image name) ကုိ taskkill ရဲ႕ ေနာက္ဖက္မွာ ထည့္သြင္းၿပီး ေခၚယူႏုိင္ပါတယ္။

Credit to; ၀င္းလွဳိင္