security-policy
Windows XP 中具有 IP 限制的路由
我有带有两个连接(例如 A 和 B)的 Windows XP。 让 Windows XP 充当来自 A 的一台且唯一一台给定计算机(IP)到 B 的网关的最简单方法是什么? ...
security-policy
security-policy
W10 格式化后无法看到白名单 USB 设备
我已经实施了几种基于设备 ID 阻止 USB 设备的安全策略。但是,当我格式化其中一个设备时,这些策略会阻止系统在格式化后识别它。重新获得驱动器访问权限的唯一方法是以管理员身份登录并暂时禁用并重新启用该策略。我很感激能提出解决此问题的建议。 ...
security-policy
在 Windows 7 上可以避免此 CORS 错误吗?(我尝试了 Chrome 和 Firefox)
Access to fetch at 'https://ip-51-105-104-76.dditscdn.com/api/8/envelope/? sentry_key=...&sentry_version=7&sentry_client=sentry.javascript.browser%2F7.51.2' from origin 'https://www.livejasmin.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header ...
security-policy
在 Windows 10 中禁用更改时区不起作用
我有一台计算机,有多个用户在使用。我想禁用这些用户更改系统使用的时区的选项(既可以通过“点击方式”也可以通过命令行)。 我找到了一种方法来做到这一点,网上有很多文章总是描述通过本地安全策略禁用此选项的相同方法。其中一篇文章展示了我正在使用的方法: https://www.tenforums.com/tutorials/129765-allow-prevent-users-groups-change-time-zone-windows-10-a.html#option2 但这种方法对我来说不起作用。 当我通过本地安全策略编辑器禁用此选项时(通过删除“更改时区”...
security-policy
补充 WDAC 策略不会覆盖基本 WDAC 策略中的阻止规则(Microsoft 推荐的阻止规则)
我正在创建 Windows Defender 应用程序控制 (WDAC) 补充策略,以补充基本策略。基本策略与Microsoft 推荐的阻止规则。这意味着基本策略默认阻止 WSL.exe(适用于 Linux 的 Windows 子系统)。 <Deny ID="ID_DENY_WSL_1_0" FriendlyName="wsl.exe" FileName="wsl.exe" MinimumFileVersion="0.0.0.0" MaximumFileVersion="65355.65355.65355.65355" /> 微软官方声明“基本...
security-policy
使用进程 ID 触发计划任务(Windows 10)
如何使用从任务管理器获取的进程 ID 触发任务计划程序中的任务?有点类似于事件查看器中的事件 ID。 我的第一个解决方案是通过启用“审计进程跟踪”来使用指示进程创建的事件 ID,但每次重启后它都会重置为“无审计”。 作为第二种解决方案,我尝试在高级审计策略配置下仅启用“审计流程创建”和“审计流程终止”。这解决了重置问题,但存在与第一种解决方案相同的问题:每次重启或长时间不活动后,我的所有应用程序登录信息(Discord、Slack、OperaGX 上的不同网站......)都会被删除。历史记录和自动填充表单数据都在那里,但我每次重启后都必须登录。 如果有解决...
security-policy
使用 WDAC 阻止 EXE(除非由特定程序调用)?可能吗?
语境:当 Windows Defender 应用程序控制阻止某个程序时,事件查看器日志中还会显示哪个应用程序/进程尝试打开被阻止的 exe。例如,它会显示以下内容,后面跟着被阻止的文件(我截断了消息): Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load.... 问题:由于 Windows 已经跟踪尝试运行该文件的程序,因此是否可以允许仅有的特定进程/文件来运行指定的应用程序? 让...
security-policy
如何在 Windows Server 2016 中使用本地安全策略编辑用户权限?
我正在创建一个渗透测试场景,我希望用户拥有SeImpersonatePrivilege。因此,我安装了Windows 服务器 2016在虚拟机中。然后,我创建了管理员用户和普通用户。 回答,像这样,演示如何操作:打开本地安全策略并编辑当地政策->用户权限分配。 另一个选择是使用该程序权利,喜欢这个教程。 但无论我怎么改变,我总是得到这个答案命令执行程序: C:\Users\test_user>whoami /priv PRIVILEGES INFORMATION ---------------------- Privilege Name ...
security-policy
Windows 10 禁止安装 Intel I225-V 以太网控制器驱动程序
我有一个 Intel I225-V 以太网控制器,最高支持 2.5Gbit/s,但显然在很多地方都出现了严重问题。在 Linux 上,它开箱即用。 在 Windows 上,以太网接口不可用。在设备管理器中,控制器被标记为未安装驱动程序。自动查找驱动程序(或尝试从制造商处安装正确的驱动程序)停止并显示错误消息 系统策略禁止安装此设备。请联系系统管理员。 我尝试过很多方法。 在本地组策略编辑器中,我已禁用Computer Configuration > Administrative Templates > Windows Components ...
security-policy
完全托管设备的 WDAC 策略 - 变体 1
我试图了解为什么我的 WDAC 策略不允许使用事件查看器日志允许列出的程序运行。 以下是我根据事件查看器审核日志制定 WDAC 策略允许列表的方法: New-CIPolicy -FilePath .\EventsPolicy.xml -Audit -Level FilePath –UserPEs -UserWriteablePaths -MultiplePolicyFormat 3> .\EventsPolicyWarnings.txt 我只想使用 FilePath,因为这样当程序更新到较新版本时就不需要更新策略。 EventViewer 策略中负责...
security-policy
什么是 Windows Defender 应用程序控制?
在 Windows 11 上,我制定了 WDAC 策略WDAC 向导并将其添加到组策略,重新启动了电脑,但该策略仍然没有被强制执行。 以下是我制定的测试政策: <?xml version="1.0" encoding="utf-8"?> <SiPolicy xmlns="urn:schemas-microsoft-com:sipolicy"> <VersionEx>10.0.0.0</VersionEx> <PlatformID>{2E07F7E4-194C-4D20-B7C9-6F44A6...
security-policy
这是可能的,如果是,如何为启用的 ValidateAdminCodeSignatures 注册表值创建例外?
修改WindowsValidateAdminCodeSignatures中包含的值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System会对任何请求提升权限的交互式应用程序强制执行 PKI 签名检查;我认为这很好,但我想继续使用一些软件(我信任的)但被这个注册表值阻止(如果启用),只有与启用此值结合的一些例外。 是否有可能为该值创建异常,如果可以,如何创建? ...
%20%E4%B8%AD%E6%89%93%E5%BC%80%EF%BC%8C%E4%BD%86%E5%9C%A8%20CMD%20%E6%8E%A7%E5%88%B6%E5%8F%B0%E4%B8%AD%E5%8F%AF%E4%BB%A5%E6%AD%A3%E5%B8%B8%E6%89%93%E5%BC%80.png)
security-policy
MSpaint 无法在运行控制台 (win+r) 中打开,但在 CMD 控制台中可以正常打开
我经常运行(win+r)mspaint,这已经成为我不想改变的习惯。 几天前 Windows 更新后,运行时mspaint出现权限错误。 我无法恢复 Windows 更新,因为这不是我的电脑。 历史: $$ 表示我尝试使用 RUN 控制台运行 mspaint $$-> 由于权限错误而失败 将 C:\Program Files\WindowsApps 安全所有者从 TrustedInstaller 更改为 Administrators 删除 Microsoft Store 缓存(WSReset.exe) $$-> 由于库错误而失败 从H...
security-policy
Firefox 允许 HTTP URL(而不强制 HTTPS)
总结我想浏览http基于的 URL,但 Firefox 不允许我浏览。 本地网络 HTTP 服务器位于http://host(端口 80),相应的 HTTPS 服务器位于https://host(端口 443)。 当我在 Firefox 地址栏中输入内容时http://host⏎,Firefox 坚持将 URL 更改为https://host。 使用Web 开发人员工具->网络选项卡,我可以看到 Firefox 直接转到https://host尽管我输入了http://host。Firefox 没有从服务器接收到 HTTP 300 重定向。 如何指示 ...
security-policy
Windows 10:如何在启动时要求登录但不从睡眠状态恢复
Windows 10(专业版)是否需要在启动和重新启动时登录,但不从睡眠状态唤醒或关闭省电屏幕? 谢谢 ...