Questions tagged «windows»

Windows是Microsoft一系列操作系统的品牌名称。而不是标记帖子“ Windows”,请尝试使用更特定的标记,例如Windows-7,windows-xp或windows-server-2008-r2。

6
Windows如何确定解析名称时使用哪个DNS服务器?
Windows使用哪种算法来决定要查询哪个DNS服务器以解析名称? 假设我有多个接口,所有接口都处于活动状态,一些未指定dns服务器,有些被告知要自动确定,有些则手动指定(在ipv4和接口ipv6接口中)。 我正在寻求这个一般问题的答案,希望我知道如何解决Windows Vista中的一个更具体的问题-我有两个接口,一个是较低指标,一个是手动指定的DNS服务器。nslookup使用此 DNS服务器并正确解析名称。但是,所有其他应用程序都无法解析名称,除非我手动为其他接口指定DNS服务器,然后这些应用程序将使用该服务器。指定后,nslookup还将使用为此接口指定的DNS服务器。 谢谢
4
Windows Server无法可靠地同步NTP时间
为什么Windows Server(在这种情况下为2008,但我在2003年见过同样的问题)似乎在同步时间上有问题?我已经在各种服务器的系统日志中看到此错误: 由于没有时间服务提供商提供可用的时间戳,因此时间服务尚未使系统时间同步86400秒。在时间服务能够与时间源同步之前,它不会更新本地系统时间。如果将本地系统配置为充当客户端的时间服务器,它将停止广告作为客户端的时间源。时间服务将继续重试并与时间源同步时间。有关其他详细信息,请检查系统事件日志中是否有其他W32time事件。运行“ w32tm / resync”以强制进行即时时间同步。 在“控制面板”的“日期和时间”下,将“ Internet时间设置”设置为与time-nw.nist.gov;同步。最近一次成功同步是在2天前,这表明存在某种问题。但是,如果我单击该对话框上的“立即更新”按钮,的确,它会随着时间而更新! 那么,如果没有我的手动干预,为什么Windows Server无法在后台通过NTP可靠地进行时间同步?我究竟做错了什么?
17
适用于Windows的最佳免费ISO挂载软件[关闭]
您找到什么是最好的ISO /磁盘映像安装软件? 您可以向$$ $ $ $ $ $ $替代品表示赞赏,但我正在寻找最好的免费软件,以及对DVD尺寸图像的支持。 编辑我实际上经常使用虚拟克隆驱动器,并且建议在其他任何地方使用它。
41 windows  iso 
12
未经身份验证的用户如何访问Windows共享?
我的计算机上共享一个目录,该目录是域的一部分。是否可以设置共享,以便登录到不属于域的另一台计算机的用户可以访问我的共享?我可以从不在域中的计算机浏览到共享,但是它要求输入凭据,而我只想允许匿名访问。
3
对于AD域控制器,DNS服务器的顺序应该是什么?为什么?
这是有关Active Directory DNS设置的规范问题。 有关: 什么是Active Directory域服务,它如何工作? 假设有多个域控制器的环境(假设它们都同时运行DNS): 在每个域控制器的网络适配器中应按什么顺序列出DNS服务器? 是否应将127.0.0.1用作每个域控制器的主要DNS服务器? 如果有的话,什么版本受到影响以及如何影响?
5
为什么在IIS中使用Kerberos代替NTLM?
这是我从未真正能够回答的问题,也没有我喜欢的问题: 在IIS中使用Kerberos身份验证而不是NTLM的真正优势是什么? 我已经看到很多人真的很难安装它(包括我自己),而且我还没有提出使用它的充分理由。但是,必须有一些相当显着的优势,否则设置它并不值得所有麻烦,对吗?
40 iis  kerberos  windows  ntlm 
5
为什么许多管理员使用“关闭自动根证书更新”策略?
我公司为基于服务器的产品分发Windows Installer。根据最佳实践,它使用证书进行签名。根据Microsoft的建议,我们使用GlobalSign代码签名证书,Microsoft声称默认情况下所有Windows Server版本都可以识别该证书。 现在,除非已使用组策略配置服务器,否则所有方法都将正常工作:计算机配置/管理模板/系统/ Internet通信管理/ Internet通信设置/将自动根证书更新关闭为启用。 我们发现我们的早期Beta测试人员之一正在使用此配置运行,导致在安装过程中出现以下错误 机柜文件[cab文件的长路径]具有无效的数字签名,因此无法安装所需的文件。这可能表明橱柜文件已损坏。 毕竟没有人能够解释为什么系统是这样配置的,所以我们把这记为一个奇怪的例子。但是,既然该软件已经可以用于一般用途,则似乎两位数(百分比)的客户都使用此设置进行了配置,没有人知道原因。许多人都不愿意更改设置。 我们已经为客户写了一篇知识库文章,但是我们真的不希望这个问题发生,因为我们实际上在乎客户体验。 我们在调查时注意到了一些事情: 全新的Windows Server安装未在受信任的根颁发机构列表中显示Globalsign证书。 如果Windows Server未连接到Internet,则可以正常安装我们的软件。在安装结束时,会显示Globalsign证书(不是我们导入的)。Windows在后台显示首次使用时透明安装。 所以,这又是我的问题。为什么禁用根证书更新如此常见?再次启用更新的潜在副作用是什么?我想确保我们可以为客户提供适当的指导。
3
如何停止Windows Recovery Environment用作后门?
在Windows 10中,可以通过在启动过程中反复切断计算机的电源来启动Windows恢复环境(WinRE)。这使具有对台式机的物理访问权限的攻击者可以获得管理的命令行访问权限,此时他们可以查看和修改文件,使用各种 技术来重置管理密码,等等。 (请注意,如果直接启动WinRE中,你必须提供一个本地管理密码,然后它会给你的命令行访问,这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实,他们不认为这是一个安全漏洞。) 在大多数情况下,这无关紧要,因为对计算机具有不受限制的物理访问的攻击者通常可以通过从可移动媒体启动来重置BIOS密码并获得管理访问权限。然而,对于售货亭机器,在教学实验室等中,通常采取措施以通过例如挂锁和/或警告机器来限制物理访问。必须尝试同时阻止用户访问电源按钮和墙上插座,将非常不便。监督(亲自监督或通过监视摄像机进行监督)可能会更有效,但使用此技术的人员仍远比例如尝试打开计算机机箱的人员明显。 系统管理员如何防止WinRE用作后门? 附录:如果您使用的是BitLocker,则已经部分保护您不受此技术的影响;攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统,或者使用更复杂的技术(例如固件攻击)。(据我所知,固件攻击工具尚未广泛提供给临时攻击者,因此这可能不是紧迫的问题。)
6
如何检测用户是否正在使用USB网络共享?
最近,用户从网络上拔出了公司PC的插头,并使用USB捆绑与Android手机的连接完全绕过了公司网络并访问了互联网。我认为我不需要解释为什么这很糟糕。从零成本(即开源,使用脚本和组策略等)和技术角度(即已通知HR,最好的方法)是什么,我不认为这是某种症状更深层的潜在企业文化问题等),以发现和/或防止类似事情再次发生?有一个全系统的解决方案(例如,通过使用组策略)会很好,但是如果不可能,那么针对此人的PC进行一些特定的操作也可能是一个答案。 一些细节:PC是加入Active Directory域的Windows 7,用户具有普通用户权限(不是管理员),PC上没有无线功能,禁用USB端口是不可行的 注意:感谢您的好评。我添加了一些其他细节。 我认为有很多原因会导致人们不愿共享网络,但对于我的特定环境,我可以想到以下几点:(1)防病毒更新。我们有一个本地防病毒服务器,用于向网络连接的计算机提供更新。如果您未连接到网络,则无法接收更新。(2)软件更新。我们有一个WSUS服务器,并检查每个更新以批准/禁止。我们还通过组策略向其他常用软件程序(例如Adobe Reader和Flash)提供更新。如果计算机未连接到本地网络,则计算机将无法接收更新(不允许从外部更新服务器进行更新)。(3)互联网过滤。我们会过滤掉恶意网站,而这是顽皮的(?)网站。 更多背景信息:人力资源已收到通知。有问题的人是高级人员,所以有点棘手。对此员工“做个榜样”虽然诱人不是一个好主意。我们的筛选并不严格,我猜测尽管没有直接证据(缓存已清除),但该人可能一直在寻找顽皮的地点。他说他只是在给手机充电,但是PC已从本地网络上拔下。我不想让这个人遇到麻烦,只是想防止类似的事情再次发生。
38 windows  android 
10
键盘快捷键退出“ telnet”
在Windows XP / Server 2003上 在建立连接后,在指定端口上远程登录某个远程主机时,有时按ctrl +]不会退出。有什么命令可以退出而不是仅关闭命令行窗口?谢谢。 编辑:但是有时即使输入ctrl+ ],telnet命令行也不会显示,仍然停留在空白屏幕上。
38 windows  telnet 
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.