我不确定是否应该把这个问题在Serverfault或Stackoverflow。 我正在开发一个脚本(所以'按start->search '不是一个选项),并试图find一种方法来find一个应用程序的安装位置 。 我已经有应用程序SID。 看着 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths和 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders但它没有帮助这个程序。 爬过整个registry,我发现这条路: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0019F09C4327ED11A893800002C0A966 任何人都可以解释一下,如果我事先不知道如何计算0019F09C4327ED11A893800002C0A966 ? 我注意到,这里的关键名称是混合的后端到前端应用程序SID: key 0E0D0A87 6588 CF44 08ED 156E22CA84C6 sid 78A0D0E0-8856-44FC-80DE-51E622AC486C 所以我试图search直线和颠倒的path号码,只是0019F09C和扭转,但没有运气。 在这个问题中,应用程序是PHP,但解决scheme应该适用于任何根据MS规则构build的应用程序(也就是说,不要只是将它自己解压到某处,而是向registry中添加适当的数据,我希望PHP能做到这一点)。 upd:截图到Evan Anderson的回答
为了解决由三星打印驱动程序引起的registry膨胀问题,我需要find一种方法来导出用户的漫游configuration文件NTUSER.DATregistryconfiguration单元,同时在PowerShell中。 加载和导出一个NTUSER.DAT Registry Hive在REGEDIT中工作,但是到目前为止我还没有find在PowerShell中这样做的方法。 我正在使用的PowerShell脚本能够加载远程registryconfiguration单元,删除密钥并卸载。 这不提供从registryconfiguration单元文件中删除空闲空间的方法。 当在REGEDIT中手动执行此操作时,我已经能够使用超过150,000KB的臃肿NTUSER.DAT文件,然后将它们作为新的NTUSER_Clean.DATregistryconfiguration单元一直下降到780KB(对于设置相对较less的用户) 。 PowerShell示例代码: Write-Host "Attempting to load the User Roaming Profile Registry HIVE (NTUSER.DAT)." #Write-Host $strRemoteLocation reg load "HKU\$strKeyName" $strRemoteLocation Write-Host $strLine Write-Host "Attempting to clean the Registry HIVE of Samsung SSPrint Keys." Clean_Key $strKeyName "spd__" Clean_Key $strKeyName "spe__" Clean_Key $strKeyName "ssp6m" Write-Host $strLine # Export Registry HIVE to […]
我需要在我们的域中的所有计算机上进行更改。 具体而言,我需要对Microsoft Exchange代理设置进行更改。 我们的用户安装了Outlook 2010。 这些设置可以通过以下方式进行手动访问:控制面板 – >邮件 – >电子邮件帐户 – >(select帐户) – >更改帐户 – >更多设置 – >连接选项卡 – > Exchange代理设置 我需要同时选中“在快速networking”和“在慢速networking上”checkbox。 很显然,要求用户通过上述过程来做出这些改变的想法并不理想。 因此,我正在寻找如何将这些设置自动推送到我的用户群的build议。 我已经login了registry,但是我一直无法find保存此设置的位置。 谢谢你的帮助!
我已经审查了这个网站上的两个相关的post: 如何禁用IIS上的SSL 2.0支持? 如何在IIS 7.5上禁用SSL 2.0? 我遇到的问题是我已经实施了registry更改,重新扫描了我的网站,而且我仍然被告知IIS 6允许SSL 2.0连接。 这是来自扫描网站的verbage: 简介:远程服务使用已知弱点的协议来encryptionstream量。 说明:远程服务接受使用SSL 2.0encryption的连接,据报道这些连接遭受了几个encryption缺陷的影响,并且已经被使用了几年。 攻击者可以利用这些问题进行中间人攻击或解密受影响的服务和客户之间的通信。 问题: 我如何testing这个我自己,所以我可以继续解决这个问题? 有没有我可以用来testing的工具? 我需要禁用其他连接方法吗? [PCT 1.0 / TLS 1.0] 谢谢
我现在有一段时间似乎应该是一个相当简单的项目。 基本上, $employer有一大堆远程站点,用古老的硬件来模拟真实的服务器,而用真正的服务器replace它们。 或者更准确地说,他们正在购买新的服务器,并让我replace它们。 这些网站通常很小,所以没什么太复杂的 – 我们基本上只是为所有网站提供文件服务器,打印服务和域控制器/ DHCP服务器。 当然,这个问题来自用户configuration文件redirect。 我们所有的用户都将其“ My Documents目录redirect到文件服务器,例如: \\[crappy-old-server]\users\%username% 。 因为我们正在努力做正确的事情,所以我们在新服务器上设置DFS,并将其更改为: \\[not-crappy-DFS-root]\[sitename]\users\%username% 。 该部分工作得很好,在使用Microsoft文件服务器迁移工具包迁移文件服务器之后,我们运行csccmd将客户端计算机上的共享指向新位置,更改Active Directory和组策略(映射驱动器,打印机等等),并称之为一天。 但是,问题是,虽然csccmd工具将某些registry引用移动到旧服务器,但客户端registry仍然对糟糕的链接(MRUs,Bit Bucket Recyclerpath,打印机,应用程序默认值,挂载点,Shell文件夹,净caching等),结果,用户甚至无法打开开始菜单没有得到networking超时,因为一些设置正在寻找\\[crappy-old-server]\users\%username%而不是\\[not-crappy-DFS-root]\[sitename]\users\%username% 。 从字面上看,至less需要30秒来做任何事情,这是不可接受的。 为了解决这个问题,我已经在每台客户端机器上手动打开了regedit,在旧的服务器string上search,并且在find时删除密钥或用新的DFSpathreplace旧的服务器名称。 显然,这很糟糕 ,而且我认为必须要有一个更好的方法,因为我目前的解决scheme根本不能扩展,大型用户迁移必须使用更加自动化的方法解决这个问题。 那么,有什么更好的方法来做到这一点,不涉及手动search客户端registry?
寻找Windows 2008 R2服务器registry的物理文件。 有谁知道他们的位置和名字?
场景:我正在对连接到域的服务器执行configuration审计。 对于强制性安全configuration设置,定义了组策略并将其推送到域成员,但不是所有的设置。 其余设置应该通过多个configuration接口之一在服务器上本地定义。 一些设置很容易审核,因为有创build的registry项。 其他…不是那么多。 例如,如果我想检查“networking访问:允许匿名SID /名称转换”设置是否已正确configuration,则必须使用RSOP调用(通过Powershell或其他工具,如BigFix / TEM)。 问题是由本地GPE定义的设置不反映在RSOP中。 所以,最终的问题是:registry中是否存在隐藏的configuration单元以及其他与此类似的设置?
在过去的一个月左右,我注意到lsass.exe已经开始泄漏内存,重启后一周内内存达到500MB以上。 在此之前,我从来没有注意到与系统上的其他进程相比,使用任何大量的内存。 这发生在2个相同的服务器上,这两个服务器都与Active Directory没有任何关系。 也许最近的Windows更新造成了这种情况? 任何想检查的东西? 作为一个侧面的问题是有没有重新启动回收lsass.exe的内存使用的一些方法? 编辑: 这是我在进程监视器中看到的,有几千个registry打开/查询/closureslsass.exe一分钟。 我怎样才能找出触发这些的东西?
每次从RDP快捷方式启动RDP客户端时,如何绕过RDP客户端的安全警告? 消息标题如下: “这个远程连接的发布者无法识别,你还想连接吗? 有一个checkbox,内容如下: “不要再问我与这台电脑的连接” 如果我们检查,它写入以下registry项: [HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\LocalDevices] "MachineIP or Name"=dword:00000004 我试图通过在运行RDP之前编写此registry值来绕过此警告。 问题是双字的值是不一样的。 我发现在一台机器(Win7)中,它是4,但在另一台机器(XP)中,值是72十进制。 它取决于你的操作系统,还是RDP客户端版本? 其他信息: 签署我的所有RDP文件不是一个选项。 选中checkbox不是一个选项,因为我们试图用C#工具自动化一些东西。 谢谢
在IE8 / IE9的兼容性视图中运行时,我们学校的VLE有一些问题。 主要是上传文件造成困难。 通过从Internet Explorer的“ Compatibility View选项中取消勾选“ Display intranet sites in Compatibility View的Display intranet sites in Compatibility View选项,可轻松解决此问题。 但是,我无法find一个这样做的方法。 我无法在GPO中find任何有关此事的信息 – registry是否会被黑客入侵? 提前致谢,