标签: windows-7

我们将 PC 发送给需要安装特定版本 Java 的客户；特别是 6.26。我已经禁用了 Java 更新程序，但我想知道是否可以阻止客户手动安装新版本的 Java，而不强制他们以受限用户身份运行。目前，PC 以本地管理员身份运行 Windows 7 64 位。

也许是提供黑名单功能的应用程序？我还使用IE9 Blocker Toolkit来禁用 Internet Explorer 9 安装。Java有可能的等价物吗？

根据评论进行编辑- Java 与我们网站上的 Java 小程序一起使用，而不是一个独立的应用程序。我无权更改我们的网站以与较新版本的软件兼容。我只是想限制更新 Java 的能力，以减少支持呼叫的数量。

我想创建一个不是域管理员的帐户，因此用户无法登录 ADUaC、GP 编辑器等，但有权访问事件查看器、在客户端 PC 上安装打印机驱动程序和应用程序。

这将让学生工作者帮助减轻我们的工作量并进行基本的故障排除。我怎样才能创建这种类型的交流

假设该用户以前从未登录过这台 PC，则需要 1-2 分钟才能显示桌面。所有后续登录都近乎即时。另一台PC - 同样的问题。如果删除此用户的本地配置文件，问题将重复。有什么补救办法吗？

附加信息：

• 我们没有任何特定的组策略设置，除了处理 Windows 更新的 4 个选项（我认为我们正在使用其中的 4 个）。
• 所有计算机都是域的成员，用户使用域帐户登录。
• 配置文件在极少数情况下损坏时需要删除。不要问我为什么 - 问微软。

我有一个用户使用的一台笔记本电脑不断出现以下错误并且无法登录。

此工作站与主域之间的信任关系失败

任何人都可以帮助我告诉我是什么导致了这种情况以及我可以做些什么来阻止它发生。

我试过重新格式化这有一段时间了，我也试过用一个新名字重新格式化这有一段时间了。

这个问题没有影响任何其他用户或计算机，这表明它不是域的问题，但我不知道如何阻止它发生。

是否有来自 Microsoft 或其他人的工具可以扫描网络并从 Windows 机器（Windows 7、Server 2008、Server 2008 R2、Server 2003、Office、SQL Server）中发现许可证密钥？
我们使用过 Spiceworks，但它扫描效果不佳，即无法检索许可证密钥。

谢谢

可能的重复：
如何处理受感染的服务器？

今天我打开了 TCPView 以查看是什么导致了大量出站网络活动，并且只能在端口 3389（据我所知是远程桌面使用的端口）上识别 svchost.exe。

我几乎立即结束了这个过程。

我搜索了它所连接的 IP 地址，发现它来自韩国。

我刚刚在“应用程序和服务日志 > Microsoft > Windows > TerminalServices-RemoteConnectionManager”下的 Windows 事件查看器中发现了近 2,000 个事件，其内容类似于：

Remote Desktop Services: User authentication succeeded:

User: administrator
Domain: 
Source Network Address: 1.214.253.235

我想知道我的系统是否确实受到了损害，以及我是否有可能跟踪任何活动；比如文件访问。

为防止将来发生这种情况而采取的最佳行动方案是什么？或者我没有什么可担心的。

是否可以制作一个使用 2 台安装了 IIS 的 win7 机器的负载平衡集群。

我想在两台这样的机器之间建立一个集群。

我想出了如何将网络负载平衡管理器功能添加到 WIN7 并且我正在使用本教程。

可以这样做吗，因为到目前为止尝试连接到这些机器？我还没有设法让它们作为 Win2008Server R2 工作。

我收到的错误是：

在指定的计算机上找不到 NLB。

这是关于在将机器加入域之前在机器上工作的问题，虽然我很想依赖 GPO，但目前这不是一个选项。

在我工作的环境中，防火墙策略是使用来自 Total Endpoint Solution 的第 3 方防火墙应用程序，因此我必须禁用默认的 Windows 防火墙顶部以防止冲突。我使用在想象过程结束时运行的脚本或在我没有重新成像的系统上手动执行此操作。有一段时间，我能够使用以下方法进行管理：

netsh advfirewall set allprofiles state off

但是，由于某种原因，这停止了工作。所以，我发现我需要清除本地安全策略（手动）：

Local Security Policy MSC > Windows Firewall with Advanced Security
Right-Click Windows Firewall with Advanced Security - Local Group Policy Object
Clear Policy

这是我用来避免手动执行的脚本：

secedit /configure /db reset /cfg securityprofile

这两个步骤的组合工作了大约一个月，然后，没有明显的原因，它停止工作。

我开始测试注册表黑客来实现我所需要的，它给了我混合的结果。我有两套带有我需要更改的配置文件的密钥；对于本地配置文件：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\PublicProfile]
"EnableFirewall"=dword:00000000

对于域配置文件：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000000

我遇到的问题是本地配置文件在防火墙打开的情况下不断重新生成原始设置。我试过了：

• a) 应用两个注册表黑客
• b) 重启
• 结果在新成像的机器上）没有运气

• 用于测试的旧机器上的结果）很好

• a) 应用本地策略注册表黑客

• b) 重启
• 结果在新成像的机器上）没有运气

• 用于测试的旧机器上的结果）很好

• a) 使用 …

使用此 Microsoft Technet 指南，我正在尝试为未来的工作站捕获我的 Windows 7 映像，但遇到了一个我不明白的问题。按照指南中的说明准备映像后启动到 Windows PE 时，该进程停止并显示我的闪存驱动器上没有足够的空间。当我使用“dir”在我的参考计算机上检查硬盘时，它显示 500 GB 硬盘上有 444 GB 可用空间。在我的闪存驱动器上，包括启动计算机和捕获映像所需的文件，根据“dir”，我仍然有超过 63 GB 的可用空间。

驱动器上安装的 Windows 的大小小于 56 GB，但我的闪存驱动器上没有足够的空间。闪存驱动器已格式化为 NTFS，但会根据指南中的说明进行创建。

什么用完了额外的空间？我犯了其他错误吗？我真的需要计划拥有多少空间？有没有更简单的方法可以在不使用可移动媒体的情况下做到这一点？

抱歉，无法在 Windows PE 中截图，但这里有一些图像作为证据：

包含 Windows 的参考 HDD 上的空间：

用于启动和捕获窗口的闪存驱动器上的空间：

空间不足错误：

如何确定 SCOM 是否已安装在用作 IIS 服务器且可能需要安装 SCOM 的特定 Windows 7 企业计算机上？