- 博客(101)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Windows发现可疑的svchost程序
完全令牌仅在禁用了用户帐户控制或者用户是内置管理员帐户或服务帐户的情况下使用。当启用了用户帐户控制并且用户选择使用“以管理员身份运行”选项启动程序时,会使用提升令牌。当应用程序配置为始终需要管理特权或始终需要最高特权并且用户是管理员组的成员时,也会使用提升令牌。类型 3 是删除了管理特权并禁用了管理组的受限令牌。当启用了用户帐户控制,应用程序不需要管理特权并且用户未选择使用“以管理员身份运行”选项启动程序时,会使用受限令牌。令牌提升类型:表示根据用户帐户控制策略分配给新进程的令牌类型。
2025-07-18 23:55:59
1079
原创 Zabbix安装-Server
注意,这里确认用官方提示的镜像下载速度实在慢的,我实测后发现用官方的镜像时好时坏。如果已安装,禁用 EPEL 提供的 Zabbix 软件包(没有安装想体验感受一下可以参考问题1)。这通常是由于 Zabbix 相关包未正确安装或路径错误导致的,我选择的是7.4版本。每次选择完版本后,zabbix都会根据你选择的内容自动弹出对应的安装命令。安装Zabbix仓库时发现没有epel.repo文件,可以通过下面的。可能会有点慢,挂后台运行也可以,我40kb/s用了5分。(测试版仓库,通常默认禁用)。
2025-07-18 23:34:17
660
原创 TCP三次握手
为了保证客户端和服务器端的可靠连接,TCP建立连接时必须要进行三次会话,也叫TCP三次握手,目的是为了确认双方的接受能力和发送能力是否正常。
2025-07-04 00:31:47
206
原创 AD域删除副域
上面的流程有问题,但是逻辑很清晰,等我下次遇到了再处理。如果拔网线重装系统,那么DC还以为你的副域还在。上面已经有解决方法了。在本地服务器下来到最后。副域变成了域中的计算机。可以参考前面搭建文档。然后先看一下这篇文章。此时DC就剩下一台了。
2025-01-17 15:42:07
607
原创 高可用AD单域架构
在WIN2016新建FtpServer,等一段实践看是否有同步数据,有则成功,无则排查。此时需要先修改两个域的DNS,都修改为自己的配置IP,例如192.168.20.51。当然也可以点击立即复制,这样子就会把数据复制过去,不过还是需要实践。当域控制器出现两台我们上面新加的DC后,则说明我们成功了。同样的道理,如果DNS没有出现,可以手动添加另一个域。在站点和服务中,查看两个域有没有自动生产复制策略;如果能够正常登录,则是成功;都是需要安装AD域服务,但是有先后顺序。一般来说不会有问题,无需详细的文档。
2025-01-17 15:06:58
698
原创 AD域使用组策略给计算机部署软件
这里有个问题,我的PC和服务器都是重启了才有,但是DC没有重启也部署成功了。正常来是按照组员来部署应用,这里为了演示,直接在域部署。如果安装没有成功,就再等一会,或者点击重新部署。确保需要安装的用户都能够访问到这个共享文件夹。使用exe安装包推送部署还需要手动带年纪。这个路径有时候我看还需要域名才能访问到。使用msi安装包推送部署是静默安装。然后域中的计算机应该重启一下。
2025-01-17 13:52:22
655
原创 PyQt5学习-QPushButton
描述:QPushButton 是一个矩形按钮,通常用于执行如登录、注册、关闭等操作。用户可以通过点击按钮来触发一个事件或操作。继承关系:QPushButton 继承自 QAbstractButton 类,因此它拥有 QAbstractButton 的所有功能,并增加了自己的特性。
2025-01-17 09:51:14
482
原创 域内进行文件夹共享
需要注意的是,如果没有读取但是有写入,可以新建文件,但是读不到文件列表。李不语:权限为读取和写入,可以读取和操作文件夹和里面的内容。输入一次域用户的密码后,如果有对应的账号,就会显示出来。徐远:权限为读取,可以读取文件夹和里面的内容。徐远域用户可以读取到李不语创建的两个文件。在安全这里可以更加详细编辑权限。文件服务器下的共享文件夹。有写入无读取的李不语账号。
2025-01-16 11:43:00
535
原创 AD域学习
AD域(Active Directory Domain)是微软Windows网络中的一个概念,它是一种计算机网络的形式,其中所有用户账户、计算机、打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。AD域在企业内网中扮演了重要的角色,集身份验证和服务管理于一身,提供了一种集中管理网络资源的有效方式。
2025-01-15 16:11:33
1269
原创 AD域的疑问以及参考
在使用ad域的时候,经常会遇到一些问题,这里做一个记录。答案大部分来自网上搜索,一小部分来自我的思考希望有错误可以指正!感激不尽!
2025-01-15 15:40:48
770
原创 Windows Server 2016 搭建AD域
如果域用户同时登录的人数太多,建议可以将文件路径设置在不同的盘,就是每一个盘负责一个文件夹,这样子查询速度会比全部集中在一个盘更快。安装完成后,ad域服务器原来的本地用户都变为域用户,并且计算机管理的本地用户功能将隐藏。域控制器安装完成后,该服务器将没有本地用户,原本的本地用户都变成了域用户。并且之前创建的用户都变为域用户。打开服务器管理器-本地服务器。这里勾选了安装DNS服务。这里其实是设置数据库。
2025-01-15 15:28:30
489
原创 keyboard库
keyboard 是一个用于监听和控制键盘事件的 Python 库。它允许你检测键盘按键、模拟键盘输入以及绑定快捷键来执行特定的回调函数。这个库在需要处理键盘输入的自动化任务游戏脚本宏命令和其他类似应用中非常有用。监听键盘事件:可以实时监听键盘按键,包括按下和释放事件。模拟键盘输入:可以模拟键盘按键,发送组合键等。全局热键:可以为特定的键盘快捷键绑定回调函数,当用户按下这些快捷键时,会触发相应的回调函数。看看官方文档这个还是蛮好玩的。等后面有用到其他方法再继续补充。
2025-01-11 17:31:41
1442
原创 内网穿透-natapp
我23年的时候为了毕设,找了这个软件,毕设一完成就没再打开过了。没想到2025年了,它还活着。看来确实服务比较好,也比较稳定。等我有能力了一点支持一下。
2025-01-08 16:13:57
548
原创 VMP迁移到HCI
将桌面云上的应用迁移到超融合上运行。相当于重新部署了一套新的系统,硬件信息都会改变。这里需要注意硬件特征码、文件的权限和数据软件以及环境不变,但是也需要测试确认。
2024-12-31 10:06:40
202
原创 【联动】【MSS】【Saas-aES】
截止到SAAS-EDR 3.5.30版本,SAAS-EDR支持接入MSS以及云图,而在3.5.20以下版本,接入云图以及MSS需要打优化包;因此,建议将SAAS-EDR统一升级到3.5.30以上版本进行接入。
2024-12-31 09:59:57
248
原创 磁盘分区格式
磁盘分区形式主要有两种:MBR和GPT。MBR是一种较旧的分区形式,首次引入于1983年的IBM PC DOS 2.0。它位于驱动器的第一个扇区,包含460字节的引导代码、64字节的磁盘分区表和2字节的结束标志。MBR支持最多四个主分区或三个主分区加一个扩展分区。在Windows系统中,MBR的兼容性较好,但它的缺点是分区数量有限,且在大容量硬盘上使用时会遇到限制。GPT是一种较新的分区形式,相比MBR更灵活且兼容性更好。GPT没有主引导记录的概念,而是使用全局唯一标识符来管理分区。GPT支持高达12
2024-12-27 13:43:33
427
原创 安装Python库
有些 packages 会依赖一些其它的 package,当我们离线安装 whl 的时候,就无法联网下载依赖包,所以我们需要 --no-deps 来去掉依赖包的安装,这样就能离线安装 whl 了。 在安装一个 package 后,一般会有 *.dist-info 文件夹,在里面找到 METADATA,用记事本打开,然后查找 Requires-Dist,后面列出的就是依赖包。换源安装并且信任该下载源。
2024-12-14 20:42:25
584
原创 Docker命令
docker run :创建一个新的容器并运行一个命令。**docker rm :**删除一个或多个容器。:启动一个或多个已经被停止的容器。:暂停容器中所有的进程。:杀掉一个运行中的容器。:恢复容器中所有的进程。:停止一个运行中的容器。
2024-12-14 20:41:56
1045
原创 Python创建虚环境
Anaconda(官方网站)就是可以便捷获取包且对包能够进行管理,同时对环境可以统一管理的发行版本。Anaconda包含了conda、Python在内的超过180个科学包及其依赖项。Anaconda也有自己的虚拟环境系统,称为。适用语言:Python, R, Ruby, Lua, Scala, Java, JavaScript, C/C++, FORTRAN。接着执行 source ~/.bashrc(或./zshrc)。conda包和环境管理器包含于Anaconda的所有版本当中。
2024-12-07 13:51:41
862
转载 出现身份验证错误。要求的函数不受支持 远程计算机: 192.168.20.106这可能是由于 CredSSP 加密数据库修正若要了解详细信息,请访问 https://go.microsoft.com/
使用gpedit.msc命令打开策略配置窗口,找到:计算机配置\策略\管理模板\Windows组件\远程桌面服务\远程桌面会话主机\安全,在右侧找到“要求使用网络级别的身份验证对远程连接的用户进行身份验证”,将其设置为禁用。远程计算机: 192.168.20.106这可能是由于 CredSSP 加密数据库修正若要了解详细信息,请访问 https://go.microsoft.com/fwlink/?
2024-11-28 16:30:02
206
原创 windows server 2019 搭建dns服务器
登录后,先设置网络,将网络和测试终端放在一个局域网,无需联网。搭建服务器,过程可以省略,其他系统也一样。Windows的东西感觉最好重启一下。使用深信服的HCI搭建dns服务器。其他两个是命令行形式。
2024-11-28 15:43:13
2058
原创 nslookup命令
总的来说,nslookup命令是网络管理和诊断中的一个重要工具,它能够帮助用户了解DNS解析的过程和结果,从而更好地配置和管理网络服务。它可以帮助用户获取关于特定域名或IP地址的详细信息,包括其对应的IP地址、邮件交换服务器等。
2024-11-28 14:54:55
827
原创 Vmware ESXI8.0安装 Windows server 2019 出现问题
3、最后系统类型设置那里不要选类型为8.0,选7.0(推荐)暂时记录一下,后续再去实施的时候再完善文档。2、系统设置页面里面,记得接入电源。1、Windows要bios引导。
2024-11-28 11:45:59
759
原创 windows 服务器角色
Active Directory RightsManagement Services (AD RS)帮助保护信息,防止未授权使用。AD RMS 将建立用户标识,并为授权用户提供受保护信息的许可证。
2024-11-27 19:00:53
979
TA创建的收藏夹 TA关注的收藏夹
TA关注的人