suv789

2024年3月3日

powershell 命令打印机配置管理当打印服务（Print Spooler）自动关闭

摘要： Print Spooler（打印池服务）在过去曾经存在过一些安全漏洞，其中一些比较著名的包括： PrintNightmare漏洞（CVE-2021-34527）：这是一个影响Windows打印池服务的漏洞，允许攻击者通过网络向远程系统执行任意代码。这个漏洞允许攻击者利用打印池服务中的缺陷，远程执行恶阅读全文

posted @ 2024-03-03 15:22 suv789 阅读(1571) 评论(0) 推荐(1)

unhide 是一款强大的取证工具，主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐藏技术。其基本技术原理如下

摘要： unhide 是一款强大的取证工具，主要用于查找和发现被隐藏的进程、TCP/UDP端口以及其他隐藏技术。其基本技术原理如下： ROOTKIT 和 LKM：ROOTKIT（Root Kit）是一种恶意软件，常用于隐藏恶意活动和进程。它通过修改操作系统的核心组件和内核模块（Linux Kernel Mo 阅读全文

posted @ 2024-03-03 15:00 suv789 阅读(1016) 评论(0) 推荐(0)

对于 Windows 系统的入侵排查，以下是一些基础的排查方法

摘要： Windows入侵排查是指针对Windows操作系统的安全事件进行调查和分析，旨在发现并应对未经授权的访问、恶意软件感染、数据泄露等安全威胁。这是一项复杂的工作，通常由专业的安全团队或安全专家执行。入侵排查的过程包括收集证据、分析恶意软件、取证分析、网络流量分析、攻击路径重现、安全事件响应等步骤。阅读全文

posted @ 2024-03-03 14:08 suv789 阅读(480) 评论(0) 推荐(0)

Windows 系统日志是记录操作系统活动的重要组成部分，对于入侵排查和溯源来说，分析系统日志是非常关键的一步。以下是针对 Windows 系统日志分析和溯源的基础技术原理

摘要： Windows 系统日志是记录操作系统活动的重要组成部分，对于入侵排查和溯源来说，分析系统日志是非常关键的一步。以下是针对 Windows 系统日志分析和溯源的基础技术原理：事件日志：Windows 操作系统生成多个类型的事件日志，包括应用程序日志、安全日志和系统日志。了解不同类型的事件日志内容和阅读全文

posted @ 2024-03-03 14:06 suv789 阅读(1077) 评论(0) 推荐(0)

对于Windows系统的入侵痕迹溯源，以下是一些基础技术原理

摘要：对于Windows系统的入侵痕迹溯源，以下是一些基础技术原理：日志分析：通过分析Windows系统的各类日志，包括安全日志、事件日志、系统日志等，可以追踪潜在的入侵行为和异常活动。关注登录记录、权限变更、文件访问等操作，以发现不明示的活动。当进行Windows系统日志分析时，以下是一些操作步骤和阅读全文

posted @ 2024-03-03 14:05 suv789 阅读(742) 评论(0) 推荐(0)

powercat 是一个 PowerShell 脚本工具，用于建立基于 TCP 的网络连接，类似于传统的 netcat 工具。它的功能非常强大，可以用于调试、端口扫描、反向 shell 等多种网络任务。下面是 powercat 命令常用参数的分类表格：

摘要： GitHub - secabstraction/PowerCat: A PowerShell TCP/IP swiss army knife. GitHub - besimorhino/powercat: netshell features all in version 2 powershell N 阅读全文

posted @ 2024-03-03 13:40 suv789 阅读(220) 评论(0) 推荐(0)

PowerShell中，你可以使用以下命令来操作Windows防火墙并记录流量信息

摘要：在PowerShell中，你可以使用以下命令来操作Windows防火墙并记录流量信息：操作Windows防火墙：查看当前的防火墙规则： powershellCopy Code Get-NetFirewallRule 创建新的防火墙规则： powershellCopy Code New-NetFi 阅读全文

posted @ 2024-03-03 13:38 suv789 阅读(182) 评论(0) 推荐(0)

Netcat（nc），通常被称为“网络瑞士军刀”，是一个功能强大的网络工具，它可以通过TCP和UDP在网络中读写数据。Netcat的设计非常简单，但它支持包括端口扫描、端口监听、客户端服务器模式、文件传输和端口转发等多种网络操作。Netcat的基础技术原理主要包括以下几个方面

摘要： Releases · vinsworldcom/NetCat64 中华人民共和国网络安全法（全文）中华人民共和国网络安全法_中央网络安全和信息化委员会办公室中华人民共和国个人信息保护法 Ncat 7.98 ( https://nmap.org/ncat ) 用法: ncat [选项] [主机名] 阅读全文

posted @ 2024-03-03 13:26 suv789 阅读(337) 评论(0) 推荐(0)

LCX端口转发和基于Socket套接字实现的端口转发

摘要： LCX端口转发和基于Socket套接字实现的端口转发都是网络编程中常用的技术，用于在不同网络间转发数据。这两种技术虽然在实现细节上可能有所不同，但它们共享一些基础的技术原理。以下是这些技术的基础原理概述：端口转发的基本概念端口转发（Port Forwarding）或端口映射是一种网络地址转换（N 阅读全文

posted @ 2024-03-03 13:22 suv789 阅读(201) 评论(0) 推荐(0)

User Account Control (UAC) 体系结构 UAC 架构 User Account Control (UAC) 工作原理相关的技术;Windows 客户端中有两种常规类型的用户组：标准用户和管理用户。 UAC 简化了用户作为标准用户进行作和执行所有必要的日常任务的能力。管理用户也受益于 UAC，因为只有在 UAC 请求用户对该实例的权限后，管理权限才可用。

摘要：用户帐户控制工作原理 | Microsoft Learn How User Account Control works | Microsoft Learn User Account Control | Microsoft Learn How User Account Control Works | 阅读全文

posted @ 2024-03-03 11:02 suv789 阅读(209) 评论(0) 推荐(0)

Windows隐形重定向

摘要： “Windows隐形重定向”通常指的是 Windows 操作系统中的一种技术，用于允许用户在文件系统中访问一个路径时，实际上将其重定向到另一个位置。这种重定向通常是透明的，用户并不会意识到发生了重定向。这种技术有多种应用场景，其中一种常见的情况是在操作系统中进行虚拟化或隔离。例如，当用户试图访问某阅读全文

posted @ 2024-03-03 10:48 suv789 阅读(153) 评论(0) 推荐(0)

2024年3月2日

局域网内共享文件夹的访问问题时

摘要：在处理局域网内共享文件夹的访问问题时，如果您遇到了共享文件夹无法稳定访问或者漫游用户访问共享文件夹时出现问题，可以通过一些PowerShell命令来帮助诊断和解决这些问题。请注意，执行以下操作之前，请确保您有足够的权限来进行这些更改。 1. 确认网络连接首先，确认所有设备都在同一个网络中，并且网络阅读全文

posted @ 2024-03-02 21:37 suv789 阅读(530) 评论(0) 推荐(0)

WinGet（Windows Package Manager）是微软开发的 Windows 包管理器，它提供了一个命令行界面（CLI），允许用户自动化地安装、配置、更新和卸载 Windows 软件包。这个工具旨在简化软件管理过程，使得开发者和系统管理员可以更高效地管理 Windows 系统上的软件。

posted @ 2024-03-02 19:12 suv789 阅读(3399) 评论(0) 推荐(0)

powershell 开启共享文件夹功能需要那些基础技术原理

摘要：出现错误代码：0x80070035找不到网络路径通常表示在访问局域网共享文件夹时遇到了网络连接问题。这可能是由于网络设置、防火墙、共享权限或其他网络配置引起的。以下是一些建议的解决方法：检查网络连接：首先确保你的电脑和局域网中的其他设备正常连接到同一个网络，并且网络连接正常。检查网络共享设置：确阅读全文

posted @ 2024-03-02 13:14 suv789 阅读(677) 评论(0) 推荐(0)

Task Scheduler 起源是什么为什么怎么样发展阶段

摘要： Task Scheduler的起源可以追溯到早期的Windows操作系统。它是随着Windows 95 Plus!包的一部分首次引入的，当时被称为“System Agent”。在Windows 98中，它被改进并重新命名为“Task Scheduler”。随着时间的推移，Task Schedule 阅读全文

posted @ 2024-03-02 11:48 suv789 阅读(109) 评论(0) 推荐(0)

Windows自动化思维导图

摘要： Windows自动化思维导图脚本语言 PowerShell 系统管理自动化任务配置管理批处理脚本（Batch Scripts）简单自动化任务启动程序文件操作自动化软件 AutoHotkey 键盘快捷操作自动填写表单 GUI自动化 Task Scheduler（任务计划程序）定时任阅读全文

posted @ 2024-03-02 11:29 suv789 阅读(96) 评论(0) 推荐(0)

组策略的管理模板（ADM/ADMX文件）ADM模板（Administrative Template）ADMX文件的全称是 "Administrative Templates XML"，它代表了一种基于XML格式的管理模板文件，用于定义和控制组策略编辑器中显示的策略设置。

摘要： "Administrative Templates XML"（ADMX）文件的起源与微软对Windows操作系统管理工具的一系列改进有关。随着时间的推移，微软寻求提供更有效、更灵活的方法来管理和配置操作系统中的各种设置，特别是那些通过组策略对象（GPOs）进行管理的设置。这些努力导致了ADMX文件格阅读全文

posted @ 2024-03-02 04:11 suv789 阅读(1872) 评论(0) 推荐(0)

2024年3月1日

powershell 查询 Windows 激活信息

摘要： powershell 查询激活信息 AzureMetadataResponse - Azure 元数据响应 ClientMachineID - 客户端机器 ID DiscoveredKeyManagementServiceMachineIpAddress - 发现密钥管理服务的机器 IP 地址 D 阅读全文

posted @ 2024-03-01 10:09 suv789 阅读(207) 评论(0) 推荐(0)

netsh wlan 是 Windows 操作系统中的一个命令行工具，用于管理和配置无线网络连接。它是 netsh（网络 Shell）的一个子命令，可以通过命令行对无线网络进行多种操作，如查看网络状态、连接到网络、导出/导入配置文件等。

摘要： Network Shell (Netsh) | Microsoft Learn netsh wlan 下列指令有效: 此上下文中的命令:netsh wlan ? - 显示命令列表。netsh wlan add - 在一个表格中添加一个配置项。netsh wlan connect - 连接到无线网络。阅读全文

posted @ 2024-03-01 04:29 suv789 阅读(559) 评论(0) 推荐(0)

Windows 计算机名称长度最长限制多少位；这些补充的命名规则通过增加了设备类型、功能、任务代号、版本号、设备序号等信息，使得命名更加灵活、详细和具备适应性。可以根据不同的需求和使用场景，选用不同的规则进行定制化命名，从而确保名称的唯一性与规范性，方便系统管理与维护。

摘要： Windows 计算机名称长度最长限制多少位基础理论知识技术原理在Windows操作系统中，计算机名称的最长限制为 15 个字符。这是因为计算机名称在网络中被用作标识符，并且通常遵循NetBIOS命名约定，该约定限制计算机名称的长度为15个字符。如果超过这个限制，可能会导致一些网络功能无法正阅读全文

posted @ 2024-03-01 04:17 suv789 阅读(1220) 评论(0) 推荐(0)

powershell代码仅允许白名单Wi-Fi连接从网络列表中黑名单附近的Wi-Fi连接

摘要： PowerShell 实现功能的示例代码：仅允许白名单Wi-Fi连接： powershellCopy Code Add-Content -Path "C:\Windows\System32\GroupPolicy\Machine\Registry.pol" -Value '[HKEY_LOCAL_ 阅读全文

posted @ 2024-03-01 04:12 suv789 阅读(103) 评论(0) 推荐(0)

2024年2月29日

tcping64 与psping64 与 paping 命令行工具参数完整版对比分析区别特色 0.000 与 0.00 精确度越来越高

摘要： tcping64、psping64 和 paping 这三款命令行工具的对比，主要从它们的功能、使用场景、支持的协议等角度进行区分，表格化展示：特性 tcping64 psping64 paping 主要功能 TCP 连接测试工具，通过发送 TCP 请求测试连接性提供 TCP/UDP 性能测试，阅读全文

posted @ 2024-02-29 15:57 suv789 阅读(981) 评论(0) 推荐(0)

选定多个PS1文件，会有不同等级安全机制触发。遇到的这个 PowerShell (.ps1) 文件批量运行的问题，情况可能与 PowerShell 的执行策略、操作系统的安全设置、以及文件数量的限制相关。下面是对您描述的现象的分析以及可能的原因：

摘要： 16个就不能选定运行了 15个选定15个PS1文件可以同时运行，但是会触发安全机制，要强制验证确认了， 12个选定12个及其以下不会触发安全机制遇到的这个 PowerShell (.ps1) 文件批量运行的问题，情况可能与 PowerShell 的执行策略、操作系统的安全设置、以及阅读全文

posted @ 2024-02-29 12:46 suv789 阅读(72) 评论(0) 推荐(0)

在 Windows Server 2022 中，您可以使用以下命令来打开 Windows Defender 防火墙设置： PowerShell 命令： Start-Process firewall.cpl

摘要： firewall.cpl 和 wf.msc 命令外，还有其他一些可用于打开 Windows 防火墙设置的命令。以下是一些常用的命令：使用控制面板命令： control firewall.cpl：这个命令与直接运行 firewall.cpl 具有相同的效果，可以打开 Windows 防火墙设置窗口。阅读全文

posted @ 2024-02-29 10:22 suv789 阅读(747) 评论(0) 推荐(0)

UUID（Universally Unique Identifier，通用唯一识别码）起源发展阶段作用功能价值组成部分

摘要： RFC 4122 - A Universally Unique IDentifier (UUID) URN Namespace RFC 4122 的各个部分，下面我将按照你列出的结构进行简要概述： 1. 介绍介绍了 UUID（通用唯一标识符）的背景、定义及其应用场景。UUID 旨在确保在不同环境、阅读全文

posted @ 2024-02-29 08:56 suv789 阅读(624) 评论(0) 推荐(0)

在 Windows 操作系统上，Edge 浏览器的 Flags（实验性功能）设置保存在以下路径的本地配置文件中 C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data

摘要：创建 Microsoft Edge 用户数据目录变量 | Microsoft Learn 创建 Microsoft Edge 用户数据目录变量 | Microsoft Learn C:\Users\Administrator\AppData\Local\Microsoft\Edge C:\Users 阅读全文

posted @ 2024-02-29 08:00 suv789 阅读(731) 评论(0) 推荐(0)

清除 Windows Update 的更新补丁缓存

摘要：清除 Windows Update 的更新补丁缓存，您可以使用以下步骤：打开 PowerShell（以管理员身份运行）。运行以下命令来停止 Windows Update 服务： powershellCopy Code Stop-Service wuauserv 运行以下命令来删除软件分发文件夹中阅读全文

posted @ 2024-02-29 07:09 suv789 阅读(700) 评论(0) 推荐(0)

2024年2月28日

Session 0 是一个特殊的会话（Session），用于运行系统级别的服务和进程，而不是用户交互式会话

摘要：在Windows操作系统中，Session 0 是一个特殊的会话（Session），用于运行系统级别的服务和进程，而不是用户交互式会话。在Windows Vista及更高版本的操作系统中，引入了“会话 0 隔离”（Session 0 Isolation）的概念，即将服务与用户会话分离开来，以提高系统阅读全文

posted @ 2024-02-28 13:01 suv789 阅读(499) 评论(0) 推荐(0)

微软官方 .net 组件下载 directx组件下载 viual c++ 组件下载官方修复DLL方法

摘要：修复 .NET Framework - .NET Framework | Microsoft Learn 下载 .NET Framework | 免费官方下载 (microsoft.com) .NET Framework 是仅适用于 Windows 版本的 .NET，用于生成客户端和服务器应用程序。阅读全文

posted @ 2024-02-28 12:38 suv789 阅读(642) 评论(0) 推荐(0)

AlwaysUp 和 FireDaemon 的比较分析

摘要： AlwaysUp 和 FireDaemon 都是 Windows 平台上的服务管理器，它们都可以将任何应用程序（无论是命令行还是 GUI 应用）转换为 Windows 服务。这些工具都非常有用，因为它们可以确保运行的应用程序在操作系统启动时自动启动，并在不需要用户干预的情况下继续运行。以下是 Al 阅读全文

posted @ 2024-02-28 10:58 suv789 阅读(633) 评论(0) 推荐(0)

Windows 系统保护中的还原点“System Restore Point”是一种系统备份功能，它允许用户在计算机发生问题时恢复到之前的稳定状态。具体来说，还原点记录了系统和程序文件的当前状态，包括注册表、驱动程序和系统设置等。当用户创建还原点时，系统会保存当前状态的快照，并在需要时可以使用这个快照来恢复系统到先前的状态。

摘要：

Windows 系统还原点 (System Restore Point) 是一种用于恢复操作系统到先前状态的功能。它保存了系统文件、安装的程序、注册表设置和其他与系统稳定性相关的配置。在 Windows 中，系统还原点的版本差异通常体现在不同 Windows 版本中的功能、存储方式以及配置管理上。阅读全文

posted @ 2024-02-28 10:04 suv789 阅读(746) 评论(0) 推荐(0)

"Restart on Crash"（崩溃后重新启动）是一种系统或应用程序的设置选项，该选项在程序崩溃或异常终止时会自动重新启动该程序。当应用程序遇到错误或异常情况导致崩溃时，系统会自动尝试重新启动该程序，以保持其运行。

摘要：

Automatically Restart Crashed Or Hanged Applications | W-Shadow.com 下载自动重新启动崩溃或挂起的应用程序你是否讨厌程序挂起或崩溃？特别是当后台应用程序像即时通讯客户端或带宽监控器悄然崩溃时，我发现这特别令人恼火 - 有时候我只有阅读全文

posted @ 2024-02-28 06:31 suv789 阅读(750) 评论(0) 推荐(0)

PowerShell 命令来查询硬盘的所有信息

摘要： PowerShell 命令来查询硬盘的所有信息： powershellCopy Code Get-PhysicalDisk | Select-Object * 该命令将返回硬盘的所有属性和值，包括硬盘型号、序列号、容量、接口类型等信息。如果你只想获取特定属性的信息，可以将 Select-Objec 阅读全文

posted @ 2024-02-28 03:15 suv789 阅读(709) 评论(0) 推荐(0)

PowerShell 中，你可以使用以下命令来查看你的计算机内存和当前内存的配置情况；一些额外的 PowerShell 命令，帮助你进一步查询和分析系统的内存使用情况：通过这些命令，你可以深入了解系统内存的使用情况，帮助优化性能或诊断问题。通过这些命令，你可以更细致地分析系统内存的使用情况，帮助排查性能问题或者优化资源分配。

摘要：使用 WMI - PowerShell | Microsoft Learn Get-WmiObject | Microsoft Learn 在 Windows 系统中，您可以使用 PowerShell 来查询内存相关的信息。以下是一些常用的 PowerShell 命令：查询系统的总内存、已用内存、阅读全文

posted @ 2024-02-28 02:56 suv789 阅读(2048) 评论(0) 推荐(0)

powercfg /q 命令和 powercfg /qh 命令的对比表格，展示了它们的区别：powercfg /q 仅列出当前电源方案的配置及各个电源设置的值。 powercfg /qh 除了列出配置外，还为每个设置项提供更为详细的描述和状态，适合需要深入了解电源设置含义的用户。

摘要： PS C:\Users\Administrator> POWERCFG /? POWERCFG /命令 [参数] 描述:使用户可以控制本地系统上的电源设置。有关命令和选项的详细信息，请运行 "POWERCFG /? <COMMAND>" 命令列表: POWERCFG /LIST、/L 列出所有电源方阅读全文

posted @ 2024-02-28 00:32 suv789 阅读(453) 评论(0) 推荐(0)

2024年2月27日

设备管理器-网络适配器-Remote NDiS-based Internet Sharing Device（基于远程NDIS的互联网共享设备）是一种网络接口遥控分享装置。这种设备允许通过USB连接将智能手机等设备连接到电脑，从而充当无线网卡的作用，使电脑能够连接到互联网。

摘要： NDiS-based Internet Sharing Device（基于 NDiS 的互联网共享设备）在 Windows 系统中的发展主要涉及通过网络设备进行互联网共享的技术进步。NDiS（Network Device Interface Specification）是一个网络设备接口标准，它在无阅读全文

posted @ 2024-02-27 18:00 suv789 阅读(11606) 评论(0) 推荐(0)

蓝牙的英文是 Bluetooth。是一种无线通信技术，用于在短距离内（通常是 100 米以内）进行设备间的数据交换。PowerShell 中管理蓝牙设备可以使用以下命令

摘要：

蓝牙的英文是 Bluetooth。是一种无线通信技术，用于在短距离内（通常是 100 米以内）进行设备间的数据交换。整理了蓝牙各个版本的关键参数。由于不同来源的数据可能存在细微差异，且实际性能受设备、环境等因素影响，以下表格和说明能帮你更全面地了解蓝牙技术的演进。下面这个表格汇总了从蓝牙1.0 阅读全文

posted @ 2024-02-27 05:36 suv789 阅读(2259) 评论(0) 推荐(1)

powershell 命令 Get-ComputerInfo 显示信息列表（中英）

摘要： Get-ComputerInfo 英文术语中文术语解释 WindowsBuildLabEx Windows 构建实验室扩展提供操作系统的详细构建信息，通常用于识别 Windows 版本的精确构建号。 WindowsCurrentVersion 当前 Windows 版本当前 Windows 阅读全文

posted @ 2024-02-27 04:31 suv789 阅读(457) 评论(0) 推荐(0)

C:\Windows\System32\DriverStore\FileRepository 文件夹用于存储系统的驱动程序文件，包括安装的驱动程序的备份和组件。C:\Windows\System32\DriverStore\FileRepository 是 Windows 系统中非常重要的驱动程序存储库，管理好这里的驱动程序可以有效维护系统的稳定性和性能。以下是该文件夹的使用示例和相关信息：

摘要： C:\Windows\System32\DriverStore\FileRepository 文件夹用于存储系统的驱动程序文件，包括安装的驱动程序的备份和组件。以下是该文件夹的使用示例和相关信息：使用示例驱动程序备份: 当你安装新的设备驱动程序时，Windows 会将驱动程序文件复制到这个文件夹阅读全文

posted @ 2024-02-27 03:01 suv789 阅读(11755) 评论(0) 推荐(0)

RID（Relative Identifier）劫持 / Relative Identifier（RID）是 SID（Security Identifier）的一部分，用来唯一标识同一域或同一计算机中的不同安全主体（如用户、组等）。RID 的作用在于为每个安全对象提供一个唯一的标识符，使得不同对象的SID结构能够保持一致，同时避免了在同一域内重复的SID。

摘要： Relative Identifier（RID）是Windows操作系统中的一个重要概念，它是 SID（Security Identifier）的一部分，用来唯一标识同一域或同一计算机中的不同安全主体（如用户、组等）。RID 的作用在于为每个安全对象提供一个唯一的标识符，使得不同对象的SID结构能阅读全文

posted @ 2024-02-27 02:43 suv789 阅读(257) 评论(0) 推荐(0)

公告