我有一个.bat脚本,在login时为每个用户运行(复制Oracle Javaexception站点)。 它将一个文件复制到: %userprofile%\appdata\LocalLow\Sun\Java\Deployment\security\exception.sites 不幸的是,它工作得太好了。 有时它会尝试以LocalSystem或其他系统帐户运行。 好的,所以让我们只在域用户login时才运行它。我在复制文件之前search了进行条件检查的方法,但是我发现有人暗示为系统帐户设置了%userdomain%。 据我所知,这意味着当S-1-5-18(本地系统),S-1-5-19(本地服务)和S-1-5-20(networking服务)等SID正在运行时,它们变成因此HKCU可能会(?)获取您在HKCU \ Volatile Environmentregistry项中看到的所有variables,即环境variables,如 APPDATA HOMEDRIVE HOMEPATH LOCALAPPDATA LOGONSERVER USERDNSDOMAIN USERDOMAIN USERNAME USERPROFILE 这意味着检查%USERDOMAIN%将毫无意义,因为系统帐户也会inheritance这些值。 但是,我还没有find任何官方文档(MSDN或其他),确认系统帐户是否会inheritance一个“正常”的帐户将inheritance的一些或所有的东西。 所以现在我有了原来的问题,但是对于“易爆环境”还是很好奇,是否真的可以用来解决问题。 是否有明显的方法来检查我忽略的真正的域用户? 包括真实(用户)本地帐户也可以,但不是必需的。 系统帐户是否实际上inheritance了我将在其他用户的“易失性环境”中看到的所有variables? 奖金问题:从哪里产生易失性环境variables?
我必须将排除path添加到Windows Defenderregistry项。 我知道有从Windows Defender提供的Cmdlet直接将它们用于这些目的。 但不幸的是,在Windows 7和Powershell v2中,它们不可用。 所以我正在尝试构build一个手动input值到registry项的脚本。 通过在线研究,我已经编写了一个脚本,首先将所有者更改为pipe理员,然后添加该值,最后再将所有者设置为最初的所有者。 我的代码如下: 代码来启用所需的特权: param([string]$targetPath) function enable-privilege { param( ## The privilege to adjust. This set is taken from ## http://msdn.microsoft.com/en-us/library/bb530716(VS.85).aspx [ValidateSet( "SeAssignPrimaryTokenPrivilege", "SeAuditPrivilege", "SeBackupPrivilege", "SeChangeNotifyPrivilege", "SeCreateGlobalPrivilege", "SeCreatePagefilePrivilege", "SeCreatePermanentPrivilege", "SeCreateSymbolicLinkPrivilege", "SeCreateTokenPrivilege", "SeDebugPrivilege", "SeEnableDelegationPrivilege", "SeImpersonatePrivilege", "SeIncreaseBasePriorityPrivilege", "SeIncreaseQuotaPrivilege", "SeIncreaseWorkingSetPrivilege", "SeLoadDriverPrivilege", "SeLockMemoryPrivilege", "SeMachineAccountPrivilege", "SeManageVolumePrivilege", "SeProfileSingleProcessPrivilege", "SeRelabelPrivilege", "SeRemoteShutdownPrivilege", "SeRestorePrivilege", "SeSecurityPrivilege", "SeShutdownPrivilege", "SeSyncAgentPrivilege", […]
我一直在使用jv16电动工具(1.4.x)的免费版本很长一段时间,它工作的很好。 它允许我searchregistry,简单地完成查找/replace操作,扫描孤立的registry节点或文件,registry备份等。没有询问并且期望我知道registry是如何工作的; 它不像一个简单的用户那样对待我。 然而,jv版本1.4正在变得日益沉重,我不确定Vista和Windows 7的可行性。我会升级,但是更新的版本已经从“这是一个知道他们是什么的人的工具”重新做“心态到”按下这个button来修复你的所有问题“的心态。 我宁愿不使用没有我的知识或许可就会做事的程序。 另外,我不相信那些认为他们的软件是“ 在对比研究中testing的产品的性能和准确性方面是最好的registry清洁 ”的公司,但是这项研究是由员工进行的 。 我想知道是否有其他人使用类似的(最好是开源的)程序,他们想推荐。 或者,如果你有更新版本的jv16的经验,并想说服我,那也是可行的。
我试图通过组策略添加一个条目到registry,但我似乎只能创build一个REG_SZ或REG_DWORD值。 如果我将值作为REG_SZ键插入,那么它不会被拾取/处理,因为它需要是一个多string键。 我在ADM模板中使用的代码是: ————————————————– ——— CATEGORY“符合PCI-DSS” KEYNAME“SYSTEM \ CurrentControlSet \ Control \ Lsa \” POLICY“启用强密码过滤” 部分“价值”EDITTEXT VALUENAME“通知包” 结束部分 END政策 结束类别 ————————————————– ———- 是否有任何语法通过ADM模板创buildREG_Multi_SZ键? 任何帮助将不胜感激。
我已经通过了如何防止Windows安全地删除硬件? 它有一个基于registry的WinXP解决scheme,但我所追求的是:1.基于GPO的解决scheme 2. Windows 7,2003和2008也是如此 谢谢 UPD:尝试 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MYDEVICE] "DisableRemovable"=dword:00000001 不适合我
我最初发布在StackOverflow上 ,但我认为也许ServerFault可能是一个更好的观众: 我有32位COM exe(用FoxPro编写)。 此exe文件调用32位COM DLL(也写在FoxPro中)。 在32位的Windows世界中,dll被放置在C:/Windows/System32目录下,注册到C:/Windows/System32/regsvr32.exe ,一切正常。 exe可以启动,任何需要DLL的进程都可以。 这在64位的世界是不同的故事。 我试图在运行Windows 7 x64的机器上安装此应用程序,如下所示: 我将该DLL放在C:/Windows/SysWOW64 我注册它与C:/Windows/SysWow64/regsvr32.exe ,但我只能通过使用“运行身份pipe理员”上下文菜单选项运行regsvr32注册成功。 现在,当我尝试运行我的exe文件时,无法调用dll,除非使用“以pipe理员身份运行”选项启动我的exe文件。 不是很好。 一个用户不应该被要求成为一个pipe理员只是为了运行一个简单的应用程序。 有没有人知道我可以得到这个工作,而不需要“以pipe理员身份运行”选项? 谢谢! -Ken
我有一个系统,我想尝试在启动时隐藏一些对话框。 我已经摆脱了login,欢迎屏幕和各种东西,但仍然有一些讨厌的对话,我似乎无法隐藏。 有“加载您的个人设置”对话框“应用您的个人设置”对话框。 有谁知道如何隐藏它们?
我有一个.reg文件与一些registry更新,我需要适用于一堆用户的configuration文件。 钥匙都在HKCU,这意味着他们将在ntuser.man结束。 这样做的“手动”方法是以每个用户身份login,运行.reg文件,然后将生成的man文件复制回networking上的漫游configuration文件。 常识告诉我必须有更好的方法来做到这一点。 不知何故,必须有一种方法来将该.reg文件合并到一个man文件中,而不会因为受到影响的用户而被实际login到计算机中。 我不是一个Windowspipe理员,或者至less不应该是,所以原谅我,如果这是一个完全愚蠢的问题:)
有一种方法来查看registry项是否是符号链接?
我有一个Windows活动目录域networking和Windows机器名称,我想检查它们是否设置为使用代理(互联网设置>连接>局域网设置>代理>使用代理服务器/地址)的列表。 我已经看到一些有趣的例子,通过PowerShell或一些远程registry伎俩获取远程机器上的信息。 是否有一个脚本或实用程序,会显示机器/用户没有设置为代理,或者他们的代理设置是什么? 大多数机器是Windows XP(SP3),less数是Windows 7.其中许多机器没有安装PowerShell。 他们都是域计算机,所以我会有完整的域pipe理员权限。