Questions tagged «windows-10»

我的理解是，在其他操作系统上运行docker的主要限制是使Linux容器成为可能。（当然对于Macs）。 最近，Microsoft宣布了一个本机运行在Windows 10上的Ubuntu linux 用户模式的beta版。它可以在Windows上运行以ELF格式编译的二进制文件（不同于cygwin需要编译）。 我的问题是：您可以在新的Windows 10（Ubuntu）bash用户空间上本地运行Docker吗？

126 windows  ubuntu  docker  lxc  windows-10 

错误 在2018年5月更新Windows安全性之后，尝试将RDP传输到Windows 10 Pro工作站时，成功输入用户凭据后会显示以下错误消息： 发生认证错误。不支持所请求的功能。 这可能是由于CredSSP加密oracle修复 屏幕截图 调试 我们已确认用户凭据正确。 重新启动工作站。 在Prem目录服务中确认已运行。 尚未应用May安全补丁程序的隔离工作站不会受到影响。 可以临时管理烫发主机，但是关注基于云的服务器访问。在Server 2016上尚未发生。 谢谢

47 windows  authentication  remote-desktop  rdp  windows-10 

在Windows 10中，可以通过在启动过程中反复切断计算机的电源来启动Windows恢复环境（WinRE）。这使具有对台式机的物理访问权限的攻击者可以获得管理的命令行访问权限，此时他们可以查看和修改文件，使用各种 技术来重置管理密码，等等。 （请注意，如果直接启动WinRE中，你必须提供一个本地管理密码，然后它会给你的命令行访问，这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实，他们不认为这是一个安全漏洞。） 在大多数情况下，这无关紧要，因为对计算机具有不受限制的物理访问的攻击者通常可以通过从可移动媒体启动来重置BIOS密码并获得管理访问权限。然而，对于售货亭机器，在教学实验室等中，通常采取措施以通过例如挂锁和/或警告机器来限制物理访问。必须尝试同时阻止用户访问电源按钮和墙上插座，将非常不便。监督（亲自监督或通过监视摄像机进行监督）可能会更有效，但使用此技术的人员仍远比例如尝试打开计算机机箱的人员明显。 系统管理员如何防止WinRE用作后门？ 附录：如果您使用的是BitLocker，则已经部分保护您不受此技术的影响；攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统，或者使用更复杂的技术（例如固件攻击）。（据我所知，固件攻击工具尚未广泛提供给临时攻击者，因此这可能不是紧迫的问题。）

39 windows  security  windows-10  desktop-management 

我正在Windows 10上安装Docker for Windows（CE），第一个屏幕问我： []使用Windows容器而不是Linux容器（安装后可以更改） 这似乎是一个重要的决定，但是Docker文档，FAQ和Windows容器教程没有提供有关为什么我可能会选择另一个的信息。 客观地了解此选择的后果将很有帮助： 一种选择会比另一种更快吗？ 该决定是否影响系统资源（RAM，CPU）的使用？ 我可以在两种类型上运行相同的图像吗？ 一个比另一个更安全吗？ 任何其他可能有助于我得出结论的区别都将受到欢迎。

36 docker  windows-10 

由于本地组件存储已损坏，并且计算机正在访问本地WSUS服务器，而不是Microsoft访问的公共更新服务器，我花了几个小时才能解决此问题（并且因为我很少使用Dism）。为了参考并帮助其他人解决同一问题，我将写下问题描述并提供解决方案。 自从升级到Windows 10 Pro版本1511（内部版本10586）以来，我在几个位置的文件opencl.dll损坏都有问题。 我尝试过sfc.exe /scannow，但未能解决问题。错误消息包括： 2015-12-08 08:50:43, Info CSI 00003c3a Hashes for file member \SystemRoot\WinSxS\wow64_microsoft-windows-r..xwddmdriver-wow64-c_31bf3856ad364e35_10.0.10586.0_none_3dae054b56911c22\opencl.dll do not match actual file [l:10]"opencl.dll" : Found: {l:32 g2VAunZ6/2J1G3oL7kf9fjInPUA9VYeiJcl9VKgizaY=} Expected: {l:32 9rnAnuwzPjMQA7sW63oNAVhckspIngsqJXKYSUeQ5Do=} 2015-12-08 08:50:43, Info CSI 00003c3b [SR] Cannot repair member file [l:10]"opencl.dll" of microsoft-windows-RemoteFX-clientVM-RemoteFXWDDMDriver-WOW64-C, version 10.0.10586.0, arch Host= amd64 Guest= x86, nonSxS, …

33 windows-10  dism 

我正在尝试在工作中部署一些Windows 10计算机，并且需要删除或禁用预安装的应用程序。 由于某种原因，管理层认为不应将Xbox应用程序和Candy Crush Soda Saga（等）安装在公司工作站上。 我们尝试在此之后卸载它们，但是对于任何新登录的用户来说，它们都会再次出现，这是不可接受的。我们如何真正从公司的Windows 10映像中摆脱这些应用程序？

26 image  windows-10 

我们有一些Powershell脚本用于设置各种开发/测试/生产环境，其中之一可以安装和配置IIS。不幸的是，由于缺少Install-WindowsFeature cmdlet，这些脚本目前似乎无法在Windows 10下运行。 如果有意删除了这些文件，或者我需要跳过一些以前不需要的安装过程？

25 powershell  windows-10 

我们的一位远程Windows 7 Professional用户刚刚报告说，他收到了Windows 10的升级预订优惠。看来，在他的系统托盘中运行的“获取Windows 10“ App”是合法的。到目前为止，这似乎只是打击了未加入域的设备。 除了卸载/隐藏启用升级的Windows Update以外，有什么方法可以禁用升级应用程序（当然还有升级本身）吗？

22 windows  windows-7  group-policy  windows-10 

摘要 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY当我尝试通过HTTPS连接到本地网络服务器时，Chrome正在报告。我几乎可以肯定，这个问题与我最近的Windows 10升级有关，但我不知道如何解决。 什么有效 这是一连串的事件，我一开始就安装了Windows 8.1 Pro： 使用以下命令生成了自签名证书，旨在用作受信任的根CA： makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 从受信任的根CA生成了特定于应用程序的证书： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 …

20 iis  ssl-certificate  https  google-chrome  windows-10 

我有Windows Server 2012 R2域。 昨天，计算机（正在运行Windows 10 Pro）的网络驱动器停止工作。 经过进一步调查（gpresult /h），似乎所有组策略对象均因故障而失败Inaccessible, Empty, or Disabled。 我已经确认所有GPO仍然存在，并且在（冗余和本地）域控制器上均已启用。此外，同一域和LAN上还有20台其他计算机，完全没有问题。 但是，我测试过的另一台计算机也出现了同样的问题！这是否意味着问题出在服务器上？ gpresult /r报告一个客户端从本地DC1获取GPO，另一个从DC2获取。因此，这不是与特定DC相关的问题。 gpupdate /force 修复任何问题（尽管它声称已应用了策略）。 我尝试删除本地策略的注册表项（按照本指南/superuser/379908/how-to-clear-or-remove-domain-applied-group-policy-settings-after-leaving-the -do）和重新启动-同样的问题。 我从Microsoft（https://support.microsoft.com/en-us/kb/2976965）找到了此支持页面，但是它声称它仅适用于Windows 7或更早版本的客户端。 我所有的机器（服务器和客户端）都运行64位版本，并且已完全更新。为确保确定，我已经重新启动了所有它们。

16 active-directory  group-policy  windows-server-2012-r2  windows-10 

自从将计算机从Windows 8.1专业版升级到Windows 10专业版（工作组，无域成员身份）以来，我一直遇到一个很奇怪的问题，我无法解决。初始远程桌面连接的连接速度非常慢（大约两分钟）。但是，在建立初始连接后，我可以关闭连接并几乎立即重新连接。另外，在建立初始连接后，我可以完全关闭连接并使用另一台机器重新连接，而不会出现长时间的延迟。我已经在Windows 7、8.1和10上测试了远程桌面客户端，并且都经历了到Windows 10计算机相同的缓慢初始连接，因此我认为问题出在服务器端。 到目前为止我尝试过的事情： 通过本地计算机策略关闭“自动根证书更新”： (Computer Configuration -> Administrative Templates -> System -> Internet Communication Settings -> Turn Off Automatic Root Certificates Update)。 来自technet的建议，由页面中间的“ dsoic”用户提出。还建议禁用CredSSP，但我认为禁用网络级别身份验证不是一个好选择。 强制TCP作为唯一的RDP传输协议 (Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Select RDP …

16 windows  remote-desktop  windows-10 

有没有办法禁用通知区域中显示的警告，告诉您Windows防火墙已禁用？ 编辑：我们特别希望通过组策略而非手动过程来实现这一目标。 我们通过GPO禁用了域防火墙配置文件，这意味着Windows 10计算机会不断在此通知区域中发出警告通知。这会生成用户呼叫，询问警告内容。我们知道它已被禁用，因此要禁止显示警告。

16 group-policy  windows-10  windows-firewall  notification 

Windows 8 / 8.1 / 10具有此功能，称为“快速启动”（或“快速启动”，“混合状态”，“混合关闭”等），当您告诉您时，它实际上并未关闭计算机。这样做是为了避免启动，而是将其置于某种休眠状态。 尽管乍看之下似乎不错，但它有几个已知且丑陋的副作用： 它可能会严重破坏某些系统（可能是在使用旧的/不兼容的驱动程序或BIOS时），从而导致系统在启动时崩溃并随后被强制完全启动（我在多个不同的系统上亲眼目睹...如果运气好，您还使用了镜像动态磁盘，在系统崩溃后，该磁盘将始终进行完全重新同步）。 它确实地狱一些组策略，这需要一个实际的系统重新启动，以应用的处理。 最后但并非最不重要的一点是，众所周知，它使“网络唤醒”无法使用。这是我将几台Windows 7 PC的Windows 10升级到Windows 10后所面临的问题，这些Windows 7 PC过去经常使用WOL，现在不再使用了。 由于这些和其他原因，我希望能够使用组策略来管理快速启动；但是，我能找到的关于this（Computer Configuration\Policies\Administrative Templates\System\Shutdown\Require use of fast startup）的唯一策略只能用于强制使用“快速启动”，而不能禁用它：其描述明确指出if you disable or do not configure this policy setting, the local setting is used。 因此，我的问题是：如何使用组策略禁用快速启动？

14 group-policy  windows-10  windows-8.1  windows-8  wake-on-lan 

有谁知道为什么在我的智能手机或另一台PC进行RDP会话后，当我唤醒计算机然后继续登录时，出现带有光标的黑屏。我正在运行Windows 10 Pro 64bit，以前没有这个问题。在远程桌面会话之后，它使我得到一个锁屏，并提示我使用密码登录，但是之后，按Enter或箭头，我只会得到一个黑屏和光标。我无法按下任何快捷键或按键来使任何东西出现。Ctrl + Alt + Del，Ctrl + Shift + Esc，Alt + F4，似乎没有任何作用。我只有一台显示器，因此Windows不能像其他Windows 10用户一样识别我的默认显示，这不是问题，这似乎有所不同。

14 windows  rdp  windows-10  display 

我在虚拟机上运行Windows 10，我想通过在powershell上运行以下命令列出可用的Windows功能： Import-Module ServerManager Get-WindowsFeature 已经运行第一个命令会产生：未加载特定模块'servermanager'，因为在任何模块目录中均未找到有效的模块文件。 我尝试使用Windows Server 2008 Powershell Servermanager模块（不包含在Windows Web Server 2008 R2中）的解决方案， 但不适用于我，即我在C：\ Windows \ System32 \ WindowsPowerShell \ v1.0 \中找不到该模块模块。但是，我找不到在Windows 10中如何在64位或32位Powershell之间进行切换。有什么帮助吗？谢谢

13 powershell  windows-10