在Windows 10中,Windows恢复环境(WinRE)可以通过在引导过程中反复切断电脑的电源来启动。 这使攻击者可以通过物理访问桌面计算机来获得pipe理命令行访问权限,此时他们可以查看和修改文件,使用各种 技术重置pipe理密码等等。 (请注意,如果直接启动WinRE,则必须先提供本地pipe理密码,然后才能向您提供命令行访问权限;如果通过反复中断引导顺序来启动WinRE,则这不适用,Microsoft已确认它们不认为这是是一个安全漏洞。) 在大多数情况下,这并不重要,因为攻击者无限制地访问计算机,通常可以重置BIOS密码,并通过从可移动媒体启动获得pipe理访问权限。 然而,对于自助terminal机,教学实验室等,通常采取措施通过例如挂锁和/或警告机器来限制物理访问。 不得不阻止用户访问电源button和墙上sockets,这是非常不方便的。 监督(无论是亲自或通过监视摄像机)可能会更有效,但使用这种技术的人还是会比例如试图打开计算机机箱的人更不明显。 系统pipe理员如何防止WinRE被用作后门? 附录:如果您正在使用BitLocker,则已经部分保护您免受此技术的影响; 攻击者将无法读取或修改encryption驱动器上的文件。 攻击者仍然可以擦除磁盘并安装新的操作系统,或使用更复杂的技术,如固件攻击。 (据我所知,固件攻击工具还没有广泛提供给偶然的攻击者,所以这可能不是一个直接的问题。)
如何在Windows上填充虚拟磁盘的可用空间以获得更好的压缩? 我想要一个简单的开源工具(或者至less免费)。 它可能应该写一个尽可能大的文件,然后擦除它。 只有一次通过(这不是出于安全原因,而是压缩,我们正在备份虚拟机)。 应该从Windows内部而不是从磁盘运行。 在Linux上,我这样做(作为用户): cd mkdir wipe sudo sfill -f -l -l -z ./wipe/ 编辑1:我决定使用从接受的答案sdelete 。 我看了看sdelete的帮助: C:\WINDOWS\system32>sdelete /? SDelete – Secure Delete v1.51 Copyright (C) 1999-2005 Mark Russinovich Sysinternals – www.sysinternals.com usage: sdelete [-p passes] [-s] [-q] <file or directory> sdelete [-p passes] [-z|-c] [drive letter] -c Zero free space (good for […]
我在我们制作的网站中遇到了性能问题,我不确定如何开始诊断。 简单的描述是:我们有一个非常小的网站( http://hearablog.com ),stream量很less,在一个蹩脚的专用服务器中,CPU总是很高,有时在100分钟内保持100%,而w3wp.exe正在采取大部分。 一个典型的情况是w3wp.exe占用60%,而SQL Server占用大约30%。 我们的数据库也很小。 详细描述和更多细节: 该网站由Cari.Net在一个非常蹩脚的服务器托pipe。 从一开始我们就有这样的感觉:服务器的行为不正确,就像有些事情会花费太长时间,所以这可能是一个起步的configuration问题。 也可能是我们正在获得一个虚拟服务器,而我们应该有一个专门的虚拟服务器,尽pipe我们没有证据表明这一点,除了服务器往往很慢的事实。 服务器是Windows 2008 Standard 64位,带有SQL 2008 Express 硬件是Celeron 2.80 GHz,1Gb RAM 该网站是在ASP.Net MVC中开发的,使用entity framework进行数据访问。 现在,这是非常糟糕的硬件,但我已经与这些家伙的其他服务器,具有相同(或更差)硬件,性能比这更好。 也就是说,其他服务器有W2003和SQL2005,我使用ASP.Net“WebForms”2.0,没有MVC,没有LINQ,没有EF; 所以我不确定是否要去2008年/其他的东西意味着一个很大的性能损失预计。 我经常提供MP3文件(5-20 Mb),这是一个不寻常的负载,也许是导致一些问题? 会导致w3wp使用大量的CPU? 磁盘使用率似乎非常低。 内存通常在90%左右,但磁盘使用似乎表明它不是很多的分页。 尽pipe我们所有的查询都非常简单(或者应该是,但EF可能会搞砸了),但是我每天都会收到大量关于SQL超时的电子邮件。 这是资源监视器在100%CPU的“冲刺”之一中的样子,以防有什么用处。 以及一些性能计数器的快照: 现在,我非常困惑的是w3wp的CPU使用率如此之高。 它不应该做的太多了…所以我的问题是… 有什么办法找出它在做什么? 也许甚至configuration文件? 我应该看的任何性能计数器? 这是硬件/软件configuration的预期吗? 这是否可能是由某种configuration失败引起的,您会从哪里开始寻找? 非常感谢你。 Daniel Magliola
你觉得什么是最好的ISO /磁盘映像安装软件呢? 您可以点一下$$$scheme,但我正在寻找最好的免费软件,并支持DVD尺寸的图片。 编辑我实际上使用虚拟克隆驱动器定期,并会build议在其他方面。
我有一个Windows服务,每隔几天就意外退出。 有没有一种简单的方法来监视它,以确保它在崩溃时迅速重新启动?
我想知道如何安全地从一个域的一部分的计算机中删除域用户configuration文件。 我不想从域本身删除帐户,我只需要从这台电脑中删除configuration文件,做一些清理。 我目前在Vista商用电脑上,但是我们也有Win XP Pro和Win 7 Pro。
有没有办法将远程CIFS / SMB / SAMBA共享挂载为文件夹/目录,而不是作为驱动器号。 例如,我想要这张地图: \\ Server \ ShareName – > C:\ Folder \ ShareName 而不是像这样的通常的地图: \\ Server \ ShareName – > Z:\ 服务器是Linux / Samba,客户端是Windows 7 Professional 64位。 我发现最近的是能够使用Windows磁盘pipe理器将本地卷装载为子文件夹,但似乎无法处理远程CIFS共享(请参阅http://support.microsoft.com/kb/307889 ) 。
我正在尝试在Windows Server 2012上安装.Net 3.5,并且它始终保持失败。 我正在使用“添加或删除function”,我的互联网已经在那里。 我读过,如果找不到替代源,安装程序会尝试从网上下载并从那里安装。 但是,它不工作。 这是我看到的截图: 请build议我错过了什么? 编辑: 我已经尝试过使用dism.exe /online /enable-feature /featurename:NetFX3 /Source:D:\sources\sxs /all但我没有与我的源磁盘。 我想在线下载。
我一直在阅读PowerShell是未来的道路。 在第一次发布的时候,我做了一大堆虚拟实验,但是从那以后我还没有在生产环境中使用它。 我知道,当我处理已经安装的操作系统的时候,就会有一天,所以我想做好准备。 我想知道: 你用它吗? 你使用PowerShell的“引导”过程是什么? 你用什么样的系统pipe理任务? 我是一名SQL Server数据库pipe理员。 与它有什么关系呢? 似乎每个人都同意微软推动这一点,但没有人真正使用它。 我想从系统pipe理员那里听到使用它来做每天的任务和共享一些代码示例。
有没有办法知道我正在使用的Windows机器是虚拟的还是物理的? (我正在用RDP连接到机器,如果它是一个虚拟机,它正在工作并由VMWare来处理)。