2025年7月19日
PowerShell 可以直接调用 Windows 系统 API 来注册字体,避免重启计算机。以下是一个使用 PowerShell 安装字体的示例:使用 Add-Font 和 FontSmoother 刷新字体 另一种方法是调用字体平滑器来重新加载字体:使用 AddFontResource 方法直接将字体添加到系统资源中,并结合刷新字体缓存的操作,使字体能够立刻在应用程序中显示出来。
摘要: 示例:通过 PowerShell 安装字体(无需重启) PowerShell 可以直接调用 Windows 系统 API 来注册字体,避免重启计算机。以下是一个使用 PowerShell 安装字体的示例: powershell # 设置字体文件路径 $FontFile = "C:\Fonts\you 阅读全文
posted @ 2025-07-19 23:21 suv789 阅读(56) 评论(0) 推荐(0)
FontReg.exe 是 Microsoft 已过时的 fontinst.exe 的替代工具。
摘要: FontReg - Windows Font Registration & Installation Utility GitHub - jason-jxc/FontReg: FontReg.exe is intended as a replacement for Microsoft's outdat 阅读全文
posted @ 2025-07-19 23:15 suv789 阅读(34) 评论(0) 推荐(0)
Add-WindowsDriver 命令在 PowerShell 中用于将设备驱动程序添加到 Windows 操作系统中,通常是针对脱机映像(WIM 文件)。以下是该命令的发展历程和使用情况概述: 关于 Add-WindowsDriver 命令的详细说明
摘要: Add-WindowsDriver (Dism) | Microsoft Learn Add-WindowsDriver 命令在 PowerShell 中用于将设备驱动程序添加到 Windows 操作系统中,通常是针对脱机映像(WIM 文件)。以下是该命令的发展历程和使用情况概述: DISM(部署映 阅读全文
posted @ 2025-07-19 17:55 suv789 阅读(46) 评论(0) 推荐(0)
WiFi测绘虽然是优化和管理无线网络的重要工具,但也存在一定的安全风险和漏洞,特别是在网络分析和评估过程中,可能会暴露一些敏感信息。以下是WiFi测绘中可能出现的安全漏洞和隐患:
摘要: WiFi测绘的英文全称是 WiFi Survey 或 WiFi Mapping,简称通常是 WiFi Survey。 WiFi Survey:这是指通过分析WiFi信号的强度、质量和其他参数来绘制无线网络的覆盖图或定位信息。 WiFi Mapping:类似于WiFi Survey,指的是通过测量Wi 阅读全文
posted @ 2025-07-19 16:24 suv789 阅读(31) 评论(0) 推荐(0)
在SQL Server应急响应过程中,分析和处理日志及事件至关重要。以下是一个SQL Server应急分析清单,以表格形式呈现,帮助你迅速执行和组织应急分析操作。
摘要: 在SQL Server应急响应过程中,分析和处理日志及事件至关重要。以下是一个SQL Server应急分析清单,以表格形式呈现,帮助你迅速执行和组织应急分析操作。 步骤 任务 描述 工具/命令 备注 1 确认服务状态 检查SQL Server服务是否正常运行。 SQL Server Manageme 阅读全文
posted @ 2025-07-19 02:38 suv789 阅读(31) 评论(0) 推荐(0)
Windows应急响应中的二进制文件执行日志对于发现和追踪恶意软件、未经授权的操作以及系统安全事件非常重要。以下是如何详细操作和分析Windows二进制文件执行日志的步骤:
摘要: Windows应急响应中的二进制文件执行日志对于发现和追踪恶意软件、未经授权的操作以及系统安全事件非常重要。以下是如何详细操作和分析Windows二进制文件执行日志的步骤: 1. 启用事件日志收集 首先,需要确保Windows操作系统已经启用了必要的日志记录功能。以下是常见的日志来源: Window 阅读全文
posted @ 2025-07-19 02:31 suv789 阅读(30) 评论(0) 推荐(0)
在Windows Server环境中,域控(Domain Controller,DC)是网络中的核心组件,负责用户身份验证、权限管理、策略执行等关键任务。如果域控发生故障或异常,及时进行应急排查和修复是保障网络安全和系统稳定的关键。以下是Windows Server 域控应急排查的详细操作步骤。
摘要: 在Windows Server环境中,域控(Domain Controller,DC)是网络中的核心组件,负责用户身份验证、权限管理、策略执行等关键任务。如果域控发生故障或异常,及时进行应急排查和修复是保障网络安全和系统稳定的关键。以下是Windows Server 域控应急排查的详细操作步骤。 一 阅读全文
posted @ 2025-07-19 02:04 suv789 阅读(120) 评论(0) 推荐(0)
在Windows应急响应过程中,发生安全事件时保护现场和固定电子证据是至关重要的步骤。保护现场的目的是防止证据被篡改、丢失或破坏,保证后续分析和取证的有效性和合法性。
摘要: 在Windows应急响应过程中,发生安全事件时保护现场和固定电子证据是至关重要的步骤。保护现场的目的是防止证据被篡改、丢失或破坏,保证后续分析和取证的有效性和合法性。 以下是Windows应急响应中保护现场和固定电子证据的详细操作步骤: 一、保护现场(Preserve the Scene) 1. 初 阅读全文
posted @ 2025-07-19 02:02 suv789 阅读(24) 评论(0) 推荐(0)
在Windows平台的应急响应中,Sandbox(沙箱)环境的检查对于检测和隔离恶意行为至关重要。恶意软件经常通过沙箱环境执行来规避传统的反病毒检测,因此,在应急响应过程中,必须检查系统是否存在异常的沙箱活动或配置。
摘要: 在Windows平台的应急响应中,Sandbox(沙箱)环境的检查对于检测和隔离恶意行为至关重要。恶意软件经常通过沙箱环境执行来规避传统的反病毒检测,因此,在应急响应过程中,必须检查系统是否存在异常的沙箱活动或配置。 以下是Windows平台上进行沙箱(Sandbox)检查的详细操作步骤: 1. 检 阅读全文
posted @ 2025-07-19 01:59 suv789 阅读(117) 评论(0) 推荐(0)
在Windows平台中,路径包含空格可能会被恶意软件利用进行路径劫持攻击。路径劫持利用的是空格、符号、恶意重定向等方式,攻击者通过在路径中插入空格或特殊字符,使得恶意文件能够被执行或替换合法文件。
摘要: 在Windows平台中,路径包含空格可能会被恶意软件利用进行路径劫持攻击。路径劫持利用的是空格、符号、恶意重定向等方式,攻击者通过在路径中插入空格或特殊字符,使得恶意文件能够被执行或替换合法文件。 检查路径中存在空格的路径劫持 以下是检查路径中存在空格的路径劫持的详细操作步骤: 1. 检查常见的包含 阅读全文
posted @ 2025-07-19 01:58 suv789 阅读(31) 评论(0) 推荐(0)
在Windows系统中,备用数据流(Alternate Data Streams,简称ADS)是NTFS文件系统的一项特性。它允许在文件中存储多个数据流,而不仅仅是常规的文件数据。这一特性有时会被恶意软件利用,因此在进行应急响应时,检查NTFS文件的备用数据流非常重要。
摘要: 备用数据流(Alternate Data Streams,简称 ADS) 是一种 Windows 操作系统特有的文件系统功能,它允许将多个数据流存储在一个单一的文件中,且这些数据流对文件的主数据流是不可见的。 ADS 是什么? 在 NTFS 文件系统中,每个文件除了可以存储主数据流(文件的实际内容) 阅读全文
posted @ 2025-07-19 01:58 suv789 阅读(29) 评论(0) 推荐(0)