Questions tagged «windows»

是否可以从命令行安装Windows更新？图形更新工具在Windows 7中似乎不能很好地工作。有时可以，有时却不能...我的问题是，单击查看详细信息列表时看不到任何更新。因此，当有默认情况下未选中的更新时，我将无法安装它们。 那么，还有其他方法可以安装那些软件吗？

17 windows  windows-7  windows-update 

如果您在Windows Server 2003（IIS6）上运行24/7网站。您将启用Windows自动更新功能还是将其关闭？ 启用后，您始终会自动获得最新的安全补丁和错误修复，这是最安全的选择。但是，计算机有时会自动重新启动以应用更新，从而导致半夜停机几分钟。另外，我见过极少数情况下机器无法正确重新启动，从而导致更长的停机时间。 如果关闭了自动更新，那么什么时候应用补丁？我猜您必须将负载平衡器与多个Web服务器一起使用，并将其旋转到生产站点之外，手动应用补丁，然后将它们放回去。当负载平衡器由托管公司管理时，这在逻辑上会带来不便。您还将在生产中的机器上并不总是具有最新的安全补丁，并且您必须定期花费时间来决定要应用哪些补丁以及何时应用。

17 windows 

很难说出这里的要求。这个问题是模棱两可，含糊，不完整，过于宽泛或夸张的，不能以目前的形式合理地回答。如需帮助澄清此问题以便可以重新打开， 请访问帮助中心。 7年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 在以Linux或Windows Sysadmin身份工作时，您绝对应该知道哪些工具/实用程序。 例如，我在考虑有关在Linux服务器上工作所需的GNU /屏幕的信息。

17 linux  windows 

我正在发布一些“网络用户”命令，以出于某些测试目的在桌面上设置本地用户，并且需要设置长度超过14个字符的密码。这样，Windows会吠出一个提示来确认长密码，而我想知道是否有人知道如何抑制该提示并强制设置长密码。通过发出以下命令，您可以看到我正在说的提示... net user MyUser MyPasswordIsReallyLong /ADD 触发以下提示 输入的密码超过14个字符。使用Windows 2000之前的Windows的计算机将无法使用此帐户。您要继续执行此操作吗？（是/否）[是]： 另外，一位资深会员可以帮助创建以下标签：net-user

17 windows  shell  user-management  windows-command-prompt 

确实是一个非常简单的问题……如何（如果有可能）在Windows Server 2012上获得Windows应用商店？ 谢谢。

17 windows 

我正在使用Windows Server 2008 R2，并且在计算机ComputerA的“网络服务”帐户下运行Windows服务。该Windows服务希望访问共享文件夹（在另一台计算机ComputerB上），该共享文件夹将读取权限授予组GroupA。因此，我需要将ComputerA的计算机帐户添加到GroupA并重新启动ComputerA。 我的问题是：有没有一种方法可以让组成员身份立即生效而无需重新启动ComputerA？

17 windows  active-directory  groups 

如何使用某些参数启动服务？在另一个问题中，我发现 净启动服务名称等等 但是，如果我尝试这样做，则会向我net抛出语法错误。 我究竟做错了什么？ 编辑：澄清net start servicename工作正常，但我需要将参数传递给服务。我可以services.msc通过在启动服务之前填写启动参数来手动执行此操作。但是如何从脚本执行此操作？ 另一个编辑：对不起，但我的问题有误导性。在我的测试中，我有更多的参数，而不是/blah net start抱怨。实际上，任何以斜杠开头的东西都可以。所以net start servicename /blah作品，net start servicename blah不能正常工作。既然我需要net start servicename /foo bar，bar那就是问题所在。

17 windows  windows-service 

是否可以将Windows服务进程（例如squidNT，SQL Server等）配置为以低优先级自动启动，而无需通过任务管理器手动更改进程优先级？

17 windows 

什么是进程句柄？通过任务浏览器中的“句柄计数”属性，我们对正在运行的进程有什么了解？

17 windows  process  task-manager  operating-system  process-explorer 

我有以下问题：我有一台具有相当动态网络配置的服务器，并且需要使用IF参数在其上配置路由： route add ... mask ... ... if ? 如果我只知道该适配器的所有其他信息，是否有可靠的方式（手动或程序方式）来获取该接口号？

17 windows-server-2008  ip-routing  windows 

我一直在间歇性地遇到过ASP.NET v 4.0应用程序的问题，大概每4天就会发生一次，发生的情况是CPU的峰值峰值为75％，有时可以正常运行直到一天结束，有时它会稳定地增长到100 ％ 然后，我必须重新启动服务器。 我遵循了有关“工作进程在100％CPU时该怎么办”的所有指南，我知道它是哪个工作进程，是哪个应用程序池。我所能做的就是找到该进程并杀死它或回收应用程序池，这有时会有所帮助。 我不知道当时CPU达到75％时系统上正在发生什么。 我想知道有没有一种方法可以在CPU命中率达到50％并运行2分钟，然后关闭并保存数据时启动procmon？

16 windows  cpu-usage  worker-process 

由于运行RDP的Windows 10计算机，TrustWave的漏洞扫描程序无法通过扫描： 具有64位块大小（例如DES和3DES）的生日攻击的块密码算法，称为Sweet32（CVE-2016-2183） 注意：在运行RDP（远程桌面协议）的Windows 7/10系统上，应禁用的易受攻击的密码标记为“ TLS_RSA_WITH_3DES_EDE_CBC_SHA”。 使用Nartac的IIS Crypto，我尝试应用“最佳实践”模板以及PCI 3.1模板，但是它们都包含不安全的密码（TLS_RSA_WITH_3DES_EDE_CBC_SHA）： 如果禁用此密码，则从此计算机到许多Windows工作站的RDP 将停止工作（它仍可用于某些2008 R2和2012 R2服务器）。RDP客户端仅给出“发生内部错误”和事件日志： 创建TLS客户端凭据时发生致命错误。内部错误状态为10013。 我检查了其中一台服务器的服务器事件日志，并看到这两条消息 从远程客户端应用程序收到了TLS 1.2连接请求，但是服务器不支持客户端应用程序支持的所有密码套件。SSL连接请求失败。 生成以下致命警报：40.内部错误状态为1205。 如何在不破坏传出RDP的情况下修复安全漏洞？ 或者，如果上述操作不可行，那么在无法再连接到该RDP主机上的每个RDP主机上是否可以做些什么呢？ --- 更新＃1 --- 在Windows 10计算机上禁用TLS_RSA_WITH_3DES_EDE_CBC_SHA之后，我尝试连接到多个RDP主机（其中一半失败，并显示“内部错误...”）。所以，我比较了这些主机中的一个，我可以连接到一个打击，我无法连接。两者都是2008 R2。两者都具有相同的RDP版本（6.3.9600，支持RDP协议8.1）。 我使用IIS加密对TLS协议和密码进行了比较，以对它们的当前设置执行“保存模板”，以便可以比较模板文件。他们是一样的！因此，无论出现什么问题，似乎都不是主机上缺少Chipher套件的问题。这是文件“超越比较”的屏幕截图： 导致此问题的两个RDP主机之间可能有何不同以及如何解决？

16 windows  security  ssl  rdp 

在审核Windows 2008R2服务器场上的磁盘空间时，我们注意到某些服务器具有很大的C:\Windows\Logs\CBS\CBS.log文件（〜1.5GB）。 我的印象是，这个特殊的日志文件将被定期压缩成下CbsPersist_yyyymmddtttttt.cab（其中y，m，d，t分别为年月日及时间）文件，以减少使用空间。 我可以安全删除这些大CBS.log文件吗？ 如果我对CBS.log定期压缩的理解是正确的，为什么这在我的服务器上没有发生？

16 windows  windows-server-2008-r2  log-files 

如何检查以查看安装了哪个版本的Windows Management Framework（WMF）？看起来应该很简单，但是我不能。甚至对一系列不同版本的问题进行谷歌搜索也几乎没有。 它不在appwiz.cpl中，regedit在“ Windows Management Framework”中找不到任何内容，并且在“ wmf”中找不到太多无关紧要的内容 我只是想知道如何以任何合理的方式检查它。是否有注册表项？有没有我可以检查的文件？有什么吗？ 我能找到的最接近的东西是关于serverfault：检测Windows Management Framework版本的方法。这个问题最初是一样的，但是似乎要求在GPO中使用一种特定的检查方式。也许这就是为什么它没有答案的原因。 我想检查多台计算机。我首先使用的是Windows Server 2008 R2 Standard。也将有其他Windows Server操作系统。 如果您知道任何标签比我的标签更有效，请发表评论或重新标签；我找不到任何能很好地描述这个问题的东西。 更新：有些人似乎认为“ $PSVersionTable”（和/或它的各种属性）是答案。最近我终于意识到这是一个PowerShell变量（也许“ PS”前缀应该已经为我提供了，但是没有），并试图进行更深入的研究。这导致了另一个问题：PowerShell的$ PSVersionTable的内容代表什么？。 Update2：基于我现在收集的所有信息以及我更好的理解，我可以肯定PowerShell的内置变量$PSVersionTable.PSVersion在技​​术上并不是解决问题的办法，而是经常（有时？总是？不确定）。相同，因为版本可能并存。该$PSVersionTable.WSManStackVersion变量可能是我想要的，但是该属性的官方简短描述将其表示为WS-Management堆栈。WS-Management堆栈与WMF是否相同？谷歌搜索表明它们密切相关，但是我不确定答案是否定的。

16 windows  powershell  scripting 

给定一对用户和一个特权，我需要确定用户在服务器上是否具有特权。在我的设置中，以下是正确的： 服务器是域的一部分，但不是域控制器 基础架构中有几个具有信任关系的域 有时，用户（本地，域或来自其他域）可以凭借属于其他组（域或本地）的优点而属于本地组，而不是直接属于该组。 最后一点的示例方案： 用户1属于域A中的组TeamA DomaimA \ TeamA是DomainB \ SpecialAccess的成员 DomainB \ SpecialAccess是DomainB \ DomainAdmins的成员 最后，DomainB \ DomainAdmins属于本地管理员组 本地管理员组具有SeRemoteInteractiveLogonRight特权 现在，如果我在输入DomainA \ User1和SeRemoteInteractiveLogonRight上输入，则需要输入是或否答案。因此，我在计算机上打开了“本地策略”，请注意我也对右边列出了哪些组，然后去服务器管理器，查看组成员中的成员，然后我需要查看这些组中任何组的成员等等。 我有一种直觉，感觉会更容易。当我发现AccessChk实用程序时，我感到非常兴奋。它持续了整整三分钟，让我发现它只列出直接关系，因此不会列出组内的用户。 现在，我猜测可以将AccessChk的结果进行某种方式的组合，以便我可以检查用户是否属于AccessChk返回的任何组，但是鉴于它不是单个域，而是其中的几个不知道该如何处理。另外，AccessChk的输出似乎无法区分组和用户。 编辑：本着不陷入XY问题陷阱的精神，我真正需要做的是确保在一组服务器上没有用作IIS应用程序池标识的特定用户帐户具有SeInteractiveLogonRight或SeRemoteInteractiveLogonRight特权。我的IIS部分没有问题，但是检查帐户是否具有特权的最后一步是我在努力寻找一种简单的检查方法。我还想使检查自动化，因为这需要定期进行。

16 windows  windows-server-2008-r2  users  permissions