Команда eventquery позволяет получить информацию про событие из локального или удаленного журнала событий. Этот инструмент позволяет выполнять поиск событий на основе таких данных:

Если существует подозрение, что причина проблемы может быть связана с неправильным драйвером устройства, установленным в системе, то это подозрение можно подтвердить или опровергнуть с помощью утилиты driverquery.

Предположим, что один из пользователей покидая компанию закрыл всем остальным пользователям компании доступ к своим файлам, чтобы усложнить работу компании после своего ухода. Решением проблемы такого типа для администратора является принятие на себя владения этими файлами, после чего можно свободно внести изменения в разрешения на доступ к этим файлам.

Команда efsinfo (утилита доступна только в System Tools) предоставляет простой способ получения списка файлов и каталогов, которые закодированы в разделе NTFS средствами шифрованной файловой системы (EFS).

Команда cacls позволяет отобразить или модифицировать дискретный список управления доступом для файла или файлов. Если есть подозрение, что пользователь не может получить доступ к файлу из-за проблем с правами доступа, можно воспользоваться утилитой cacls для анализа ситуации.

Утилита uptime позволяет собрать статистическую информацию о рабочем времени системы. Эта команда идеально подходит для отслеживания аварийных завершений работы сервера в перспективе.

Немало людей согласится с тем, что описанная ранее утилита taskkill является полезной программой, особенно из-за того, что она позволяет завершить работу зависшего процесса без перезагрузки компьютера. Но эта команда требует для своего запуска имени определенной задачи или идентификатора процесса (PID), который можно получить с помощью запуска утилиты tasklist.

Команда taskkill позволяет завершать работу процессов на локальном или удаленном компьютере с помощью командной строки. Команда имеет следующий синтаксис: