最新 最热

reset 远程多用户多会话120天免费试用

#用psexec提权删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerRCM下面的子目录GracePeriod

2024-08-20
1

2008R2 powershell启用tls1.2安装chocolatey

关于低版本系统tls1.2,这篇文档是我看到整理最好的文档:https://www.xftsoft.com/news/jiaocheng/Could-not-create-SSL-TLS-secure-channel.html

2024-08-20
1

分析windows系统日志可能会看到【由于下列错误,luafv 服务启动失败: 此驱动程序被阻止加载】,忽略,没啥影响,出现这个是因为UAC关闭了

分析windows系统日志可能会看到【由于下列错误,luafv 服务启动失败: 此驱动程序被阻止加载】,忽略,没啥影响,出现这个是因为UAC关闭了

2024-08-20
1

1例0xEF:CRITICAL_PROCESS_DIED蓝屏分析

固定用法:.process /p /r 进程物理地址; !process 进程物理地址 7

2024-08-19
1

如何禁用CDPUserSvc、WpnUserService、ConsentUxUserSvc等带马甲的服务

CDPUserSvc、WpnUserService、ConsentUxUserSvc等服务在services.msc服务列表里是以马甲服务呈现的,比如下图中的

2024-08-19
1

针对CVE-2024-38077的相关补丁,Server2016检查不到KB5040434的解决方案

1、针对CVE-2024-38077的补丁,2008R2和2012R2应用补丁超慢且最终失败回滚的方案

2024-08-18
1

Windows在局域网中根据主机名查询主机IP及MAC地址

首先Win窗口键+R键,启动cmd窗口,输入nbtstat命令,可以看到一共有9个参数选项。与其他命令不同的是,nbtstat参数是区分大小写的。比较常用的是如下几个:...

2024-08-16
1

Windows——Docker拉取Windows Server镜像

microsoft-windows-server: https://hub.docker.com/_/microsoft-windows-server

2024-08-16
1

Windows——WMIC命令简单使用[windows获取private bytes]

开发一个electron的应用,需要获取到某一应用程序的Private Bytes,查看了微软的文档后发现了神奇的WMIC命令; 鉴于本次只操作process的信息,所以命令详解只会演示下有关process的哈~...

2024-08-16
1

NodeJs——如何获取Windows电脑指定应用进程信息

首先我们可以通过cmd命令查看系统上的进程信息,那么我们能不能用NodeJs去调用cmd命令嘛?答案必然是可以的;

2024-08-16
2