ms-security-essentials

如何在 Windows Server 2016 中使用本地安全策略编辑用户权限?
ms-security-essentials

如何在 Windows Server 2016 中使用本地安全策略编辑用户权限?

我正在创建一个渗透测试场景,我希望用户拥有SeImpersonatePrivilege。因此,我安装了Windows 服务器 2016在虚拟机中。然后,我创建了管理员用户和普通用户。 回答,像这样,演示如何操作:打开本地安全策略并编辑当地政策->用户权限分配。 另一个选择是使用该程序权利,喜欢这个教程。 但无论我怎么改变,我总是得到这个答案命令执行程序: C:\Users\test_user>whoami /priv PRIVILEGES INFORMATION ---------------------- Privilege Name ...

Admin

是否有可能获取 Windows Defender 中被阻止威胁的路径?
ms-security-essentials

是否有可能获取 Windows Defender 中被阻止威胁的路径?

Windows Defender 通知有关已被阻止的威胁,并提供“威胁”类型,但它不会显示有关该文件的任何信息,即使我允许该威胁。 我知道这可能是什么,但在采取任何措施之前我需要确定;我检查了注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Threats 和任何子项,但没有显示任何值条目。检查 C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service 中的 History.log 文件会显示一些项,不确定它们是什么,但...

Admin

Microsoft Security Essentials 定义未手动或自动更新
ms-security-essentials

Microsoft Security Essentials 定义未手动或自动更新

我去年了解到微软将很快停止对 Windows 7 的支持,而且从(我认为)11 月开始,出于安全目的,定义将具有 SHA3 签名,因此任何低版本的 Windows 没有必要的文件/驱动程序来解密它(即 Windows 7 SP1 或更低版本、Vista、XP)将无法使用它。正如他们所说,它从 12 月开始就没有更新了。我在他们的网站上看到的主要解决方案是更新 Windows,但大多数更新都失败了。我希望有一个可以安装的库可以补充所需的 SHA3 密钥,因为 Windows 8 到 10 都可以很好地处理定义,但较低的 Windows 对此感觉非常不舒服。 ...

Admin

让 MsMpEng.exe 磁盘访问更顺畅
ms-security-essentials

让 MsMpEng.exe 磁盘访问更顺畅

MsMpEng.exe 磁盘访问使我的系统无法使用。由于此进程对于系统安全至关重要,因此禁用它是不合理的。此外,由于它是由操作系统供应商提供的,并且人们总是抱怨它使他们的系统无法使用,所以必须有某种方法告诉它“好的“关于磁盘访问,这样我就可以完成我的工作,而不会让我的系统受到攻击。 由于我有 6 个核心,并且将 MsMpEng.exe 的亲和性设置为其中 3 个,因此我的 CPU 不受限制。我的内存不受限制。索引未运行。我已将一切可以移至 SSD。我已禁用对大型目录的扫描,因为我知道这些目录不太可能存在漏洞。 这种情况很不对劲,并不是 MsMpEng...

Admin

即使以管理员身份也会出现系统错误 5
ms-security-essentials

即使以管理员身份也会出现系统错误 5

我在 Windows 7 计算机上使用 Microsoft Security Essentials 时遇到了一些问题**。因此,我按照这一页将其卸载。 在遇到问题之前,我进入了步骤 2 下的第二个标题(“停止并禁用 Microsoft Security Essentials 服务”)。具体来说,即使以管理员身份打开命令提示符(并检查我的帐户是否具有管理员权限whoami /groups)net localhost Administrators,我也无法运行该命令net stop msmpvsc,否则会出现系统错误 5。 为什么即使作为管理员我也没有权限运...

Admin

Microsoft Security Essentials - 日志显示它不断崩溃
ms-security-essentials

Microsoft Security Essentials - 日志显示它不断崩溃

今晚我启动了我的 PC/Windows 7 64 位,从那时起 Microsoft Security Essentials (MSE) 似乎一直在崩溃。我卸载了 MSE 然后重新安装,但问题仍然存在。每次 MSE 停止/崩溃时,我都会尝试重新启动它,但仍然会崩溃。 以下是来自事件查看器的一些日志: Windows 错误报告 Fault bucket , type 0 Event Name: APPCRASH Response: Not available Cab Id: 0 Problem signature: P1: MsMpEng.exe P...

Admin

非免费 MalwareBytes 和 SpybotS&D 与 Microsoft Security Essentials 的比较
ms-security-essentials

非免费 MalwareBytes 和 SpybotS&D 与 Microsoft Security Essentials 的比较

多年来,我一直受益于免费版的 MalwareBytes 和 SpyBot S&D,现在是时候花点小钱购买家庭版了(我在家里使用它们)。但是,它们提供了额外的保护,而我只使用免费版来按需扫描选定的文件。升级到付费版的 MalwareBytes 和 Spybot S&D 是否会有与 Microsoft Security Essentials 和原生 Windows 7 防火墙发生冲突的风险? 我发了这篇文章wilderssecurity.com昨天。 ...

Admin

Microsoft Security Essentials 病毒扫描是否足够智能,可以在停止和重新启动时扫描不同的文件?
ms-security-essentials

Microsoft Security Essentials 病毒扫描是否足够智能,可以在停止和重新启动时扫描不同的文件?

如果 Microsoft Security Essentials 正在进行病毒扫描,而用户停止了扫描,稍后 Microsoft Security Essentials 又启动了另一次病毒扫描,它会按照第一次的顺序扫描文件吗?还是它足够智能,可以从上次中断的地方继续扫描,从而首先扫描最近扫描次数较少的文件? (我问这个问题主要是因为我将它设置为每周扫描一次,而一次全面扫描似乎要花将近 20 个小时,并且在扫描过程中会降低性能,所以我倾向于检查其结果并在中途停止它。我想知道它是否总是扫描相同的文件,除非我让它在一次扫描中完成所有扫描,否则永远不会扫描某些文件。...

Admin

如何在升级版的 Windows 10 上安装 Windows Defender?
ms-security-essentials

如何在升级版的 Windows 10 上安装 Windows Defender?

有些人出色地完成了 Windows 10 .iso 文件的集成工作,请参阅 MajorGeeks 上的下载链接: http://www.majorgeeks.com/files/details/windows_10_bloatware_free_edition.html 问题是,如何“重新安装”从该 .iso 中排除的 Windows Defender?您无法从 Microsoft 下载它... 由于大约两年前有人在这里问过相关问题,因此在此发布。 ...

Admin

如何修补 Windows 7 机器以修复最近的 Security Essentials 漏洞?
ms-security-essentials

如何修补 Windows 7 机器以修复最近的 Security Essentials 漏洞?

我有一台 Windows 7 计算机,并且我已将其设置为仅手动允许来自 Windows 更新的更新 存在需要修补的漏洞。 https://technet.microsoft.com/en-us/library/security/4022344.aspx 我查看了 Windows 7 上的 Windows Security Essentials 版本,它是 v1.1.13701.0,这意味着它仍然容易受到攻击。我希望它能升级到 v 1.1.13704.0,这样就不会受到该漏洞的攻击。 我下载并安装了 Wi...

Admin

每周爆发 smbd process_usershare_file 错误:源自何处?
ms-security-essentials

每周爆发 smbd process_usershare_file 错误:源自何处?

在过去的几周里,每个星期一早上 6:30 到 7:45 之间,在持续不到一秒的突发事件中,我的 Ubuntu 14.04.5 LTS 文件服务器会记录来自 smbd 的一系列错误。 ../source3/param/loadparm.c:3259(process_usershare_file) process_usershare_file: stat of /var/lib/samba/usershares/q.exe failed. Permission denied process_usershare_file: stat of /var/lib/sa...

Admin

阻止 Microsoft Security Essentials 不断要求发送文件
ms-security-essentials

阻止 Microsoft Security Essentials 不断要求发送文件

我使用很酷的控制台模拟器项目https://conemu.github.io/在开发时在 Windows 上执行控制台工作。在过去的一周里,Security Essentials 每天都会询问几次是否可以发送 exe 或相关的 dll 文件。我尝试找到适当的设置来阻止这种情况。有没有办法阻止这种疯狂的行为? ...

Admin

安全要点:将隔离的文件恢复到其他位置?
ms-security-essentials

安全要点:将隔离的文件恢复到其他位置?

我有一个被 Security Essentials “当场”隔离的文件,我想将其恢复以进行进一步的分析。 但是,该文件存储在我的 NAS 服务器上。这意味着我通过进入\\192.168.1.5“运行”框、输入凭据并浏览到文件夹来访问服务器。Security Essentials 删除了该项目并将其存储在隔离区中。我无法从隔离区恢复该项目,错误代码为0x80508014。 我的研究表明,此错误表明 SE 无法访问原始文件所在的路径,并建议重新创建该路径。问题是我没有删除任何文件夹,因此该路径已经存在。进一步挖掘似乎表明问题在于 SE 无法访问网络共享,因为...

Admin

Windows 10中的强制更新策略会带来安全问题吗?
ms-security-essentials

Windows 10中的强制更新策略会带来安全问题吗?

免责声明:该问题源自以下问题:Windows 10中的强制更新策略是否会产生动量/机会风险?; 目的是将一个大问题分成两个具体问题,巧合的是,这两个问题源于相同的政策。因此,答案可能大相径庭。请在开始大喊“重复”之前阅读这两个问题。 为了分析是否要更新所有运行 Windows 的计算机,我遇到了以下挫折。 我使用的是 Windows 家庭版,通过更新到 Windows 10,我将获得基本版。在此版本上,我将完全失去对已安装更新的控制。 我首先想到的问题是“如果系统出现了 bug,导致启动出现问题,该怎么办?或者系统出现了安全漏洞?” 在以前的 W...

Admin

Windows Defender:禁用实时扫描;保持计划和按需扫描
ms-security-essentials

Windows Defender:禁用实时扫描;保持计划和按需扫描

我刚刚升级到 Windows 10(RTM 版本)。我已禁用内置 AV(Defender)实时保护,因为我不运行它,从未运行过,也从未感染过病毒(我已经使用电脑 30 年了)。 我可以通过打开组策略来禁用实时扫描禁用 Defender 策略。但这会完全禁用该应用程序。是否可以使用此配置文件(我将其与 Win 7 的 Security Essentials 一起使用)与 Win10 Defender: 实时扫描关闭 计划扫描(凌晨 2 点)处于活动状态 按需(外壳集成右键单击)扫描活动 ? 或者我必须安装第三方扫描仪?我已经运行了工商管理硕士优质的...

Admin