MSC

今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识，主要内容包含以下四个方面： 系统目录、服务、端口和注册表； 黑客常用的DOS命令及批处理文件的编写； 黑客常用的快捷键，以及如何优化系统； 登录密码破解、手动清除木马病毒。 系统目录、服务、端口和注册表 系统目录 首先我们看看Windows系统都有哪些基本目录，他们的作用都是干什么的。 Windows——操作系统的目录，有两个关键的位置渗透测试比较关心： Windows/System32——存放的的系统配置文件， Windows/System32/config文件夹中的SAM文件为密码文件，电脑密码忘记之后可以使用PE系统登录，删除这个文件，再启动系统即可 program files——软件安装的目录； 用户——用户的配置文件； perflogs——是Windows7的日志信息，如磁盘扫描错误信息，删掉可以但不建议删，删掉反而会降低系统速度，perfLogs是系统自动生成的。 服务 服务是一种应用程序类型，它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能，例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。 如何打开服务： 方法一、右击我的电脑打开“计算机管理”； 方法二、Ctrl+r打开运行，输入services.msc回车打开。 常见的服务： web服务

Transport(VMDB) error -44:Message.The VMware Authorization Service is not running解决方案 1.VMware Workstation中新建的虚拟机在开机的时候出现这种错误：Transport(VMDB)error -44:Message 2.这种情况说明虚拟机的一个服务没有开启，在本机中找到服务：“打开运行”-“services.msc”回车。 3.找到VMware Authorization Service这个服务，启动起来就OK了。 来源： oschina 链接： https://my.oschina.net/u/4258425/blog/4305032

出现问题的原因： 原因一、出现此问题的原因是Device Guard或Credential Guard与Workstation不兼容。 原因二、Windows系统的Hyper-V不兼容导致。 解决方案： 第一步： “win+ R“打开运行，输入gpedit.msc，确定打开本地组策略编辑器 转到本地计算机策略 > 计算机配置 > 管理模板>系统 > Device Guard 打开 基于虚拟化的安全设置为“已禁用” 第二步： “win+ R“打开运行，输入services.msc，确定打开本地服务 > 找到HV主机服务 > 启动类型设置为“禁用” 第三步： “ 控制面板” >“ 卸载程序” >“ 打开或关闭Windows功能”以关闭Hyper-V，选择不重启 第四步： 通过命令关闭Hyper-V（控制面板关闭Hyper-V起不到决定性作用） “win+ x”,然后运行以管理员身份运行Windows Powershell (管理员) 也可以选择“cmd” 以管理员身份运行 bcdedit /set hypervisorlaunchtype off 第五步： 重启电脑 本文作者：[魂皓轩][1] 欢迎关注公众号 本人保留所有权益，转载请注明出处。 欢迎有故事、有想法的朋友和我分享，可发送至 e-mail: lwqforit@163.com [1]: 1 "文章编辑专用，同步微信公众号

在《美国新闻与世界报道》的 2020-21 年医院调查中，该院还在七个儿科细分专业方面名列前十位 洛杉矶--(美国商业资讯)--今天发布的 《美国新闻与世界报道》最佳儿童医院 年度排名显示，洛杉矶儿童医院( CHLA )再次名列全美最好的儿科医护目的地。 此新闻稿包含多媒体内容。完整新闻稿可在以下网址查阅： https://www.businesswire.com/news/home/20200615005811/en/ CHLA不仅保持了《美国新闻》“最佳儿童医院荣誉榜”（表彰儿科临床医护最佳机构）全美第五，而且是美国西部全域连续四年评分最高的儿童医院。 CHLA院长兼首席执行官 Paul S. Viviano 表示：“名列《美国新闻与世界报道》声望卓著的“最佳儿童医院荣誉榜”，必须展现出临床卓越性方面的最杰出成就，拥有无可比拟的专家团队以及富有同情心的专科医生，他们致力于科研和教学，以及推动安全和品质且始终如一地为患者带来最佳健康转归的规程。“这项荣誉肯定了CHLA团队每位成员的工作，我们相信，当家长们选择洛杉矶儿童医院时，他们正在为孩子们挑选最佳医护。” 《美国新闻》每年对美国几乎所有的大型医院和卫生系统进行评分，并按绩效基准、同行评议、认证、医院提供的其他数据以及第三方对卓越性的衡量进行排名。由于婴儿、儿童和青少年医护所需知识、设备和设施的专业性，儿童医院与其他医院分列排名

nginx windows 开机自启 亲测有效 nginx目录为：D:\Nginx\nginx-1.13.3 1）将 WinSW.NET4.exe 复制到 D:\Nginx\nginx-1.13.3 \ 目录中，并将名字修改为 nginxservice.exe 。 2）在与 nginxservice.exe 同目录中，新建一个空的 nginxservice.xml 文件（名字要与 nginxservice.exe 名字前缀保持一致，但后缀是xml）； 下图： nginxservice.xml 的内容： 1 < service > 2 < id > nginx_1.13 </ id > 3 < name > nginx_1.13 </ name > 4 < description > nginx_1.13 </ description > 5 < logpath > D:\Nginx\nginx-1.13.3 </ logpath > 6 < logmode > roll </ logmode > 7 < depend ></ depend > 8 < executable > D:\Nginx\nginx-1.13.3\nginx.exe </ executable > 9 < stopexecutable > D:\Nginx\nginx-1.13.3\nginx.exe -s

windows server 2008 R2 开启远程桌面 1.右击 计算机 -- 属性 --远程设置-- 在系统属性弹出框中--远程 选项卡 -- 选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接” ，确定。 2、打开服务（运行下：services.msc ）,找到Remote Access Connection Manager 启用 接下来就可以远程访问了。 来源： oschina 链接： https://my.oschina.net/u/4382322/blog/4305039

准备两台服务器：192.168.50.11 (windows，做为服务端)，192.168.50.14（Centos7，做为客户端） 1、在windows（192.168.50.11）上安装cwRsyncServer，下载地址： https://www.backupassist.com/rsync/ Service account：winrsync 安装步骤：Type password：RsyncUser123@ （密码必须复杂，要不不会创建系统用户，也不会抛错） 在安装目录下编辑配置文件rsyncd.conf 内容如下 uid = 0 gid = 0 use chroot = false strict modes = false hosts allow = * log file = rsyncd.log # Module definitions # Remember cygwin naming conventions : c:\work becomes /cygwin/c/work # [test] path = /cygdrive/c/work read only = false transfer logging = yes [rsyncfile] path = /cygdrive/c/rsyncfile/ auth users = winrsync secrets file

windows组策略实验-本地组策略和域控组策略 本地组策略只对本地计算机有效，域策略是计算机加入域环境后对加入域的一组计算机、用户定义的策略，便于管理 本地组策略: 一、实验环境 Windows 7 二、实验步骤 （一）计算机自启动 1.在C盘的test目录下，编辑以下脚本，保存为start1.bat，并以管理员身份运行 　　 2.“开始”-->“运行”-->键入“gpedit.msc”-->“本地组策略编辑器”-->“Windows设置”-->“脚本（启动/关机）”-->“启动”-->“属性”-->“显示文件”-->将C盘test目录下的start.bat文件复制到该目录下-->复制该路径-->在“添加脚本”中添加该路径下的“\start.bat”文件 　　 3.重启启动系统，测试脚本是否运行生效,可以看到当前运行脚本的用户的是system系统管理员(nt authority\system) 　　 （二）计算机自启动 1.在C盘的test目录下，编辑以下脚本，保存为start2.bat，并以管理员身份运行 　　 2.将start2.bat脚本添加到本地组策略编辑器用户配置的Windows设置中的脚本启动里 　　 3.重启计算机，开启了计算器，并在C盘test目录下出现test_start1.log文件，记录了开机信息 　　 （三）登录加载位于服务端共享文件夹中的脚本 1

使用过win10系统的小伙伴们都会对系统的开机速度感到欢喜吧！众所周知win10系统有着非常快速的启动速度可以在很短的时间内就让电脑完成开机的过程，但是在实际使用系统的过程中开机速度却总是比正常win10系统要慢上不少，今天小编就为大家带来了解决win10开机速度慢的方法。 方法一： 一、启用快速启动功能 1、按win+r 键调出“运行” 在输入框输入“gpedit.msc”按回车调出“组策略编辑器”。 2、在“本地组策略编辑器”依次打开“计算机配置——管理模块——系统——关机”在右侧双击“要求使用快速启动”。 3、将要求使用快速启动设置为“已启用”点击确定。 方法二： 二、设置默认系统引导 1、桌面右键单击电脑，打开属性，然后选择"高级系统设置"。 2、在出现的系统属性，点击 "高级"之后点击"启动"和“故障恢复的设置”。 3、然后，在出来的系统启动，默认操作系统那里，选择“当前系统”，然后把复选框的钩去掉，点击确定。 4、依然win+r 输入“msconfig”运行 系统配置。 5、在系统配置“常规”项，如样勾上选项。 6、然后点击“引导”，切换后，选择你的系统，小编的是双系统所以有两个，点击如图所示的“高级选项”，在弹出的界面勾上“处理器个数”，点击下拉箭头，选择最大的数字，然后点击确定即可。 来源： oschina 链接： https://my.oschina.net/u

自从微软发布了新的Chromium版本的Edge，受到了很多用户喜欢，虽然新Edge在速度，同步等方面出色，但是鉴于新Edge还是有一些功能不完善，例如pdf阅读方面就不如原有Edge好用，很多人就想着如何两者能够兼得。那么如何才能做到呢？请按下面步骤进行操作 1. 先打开网址 Microsoft Edge For Business 来下载安装策略定义文件。中文网站为https://www.microsoft.com/zh-cn/edge/business/download 选择要使用的Select channel/version（渠道/内部版本）版本/Select Build 和 选择平台/Select platform平台，然后单击“GET POLICY FILES/获取策略文件”。 将得到的压缩文件MicrosoftEdgePolicyTemplates.zip进行解压，并在其目录下\windows\admx的目录中拷贝下面所需的文件。 将 msedge.admx 和 msedgeupdate.admx 复制到 C:\Windows\PolicyDefinitions 目录。 从相应的语言/区域设置目录下将 msedge.adml 和 msedgeupdate.adml复制到 C:\Windows\PolicyDefinitions\[语言-区域/LANGUAGE