小编dar*_*ils的帖子

如何在 Windows 7 上远程执行终止开关?

我需要在连接到 AD 的 Windows 7 Enterprise 计算机上远程执行终止开关。具体来说,我需要

  • 在没有可见用户交互的情况下远程访问机器(我有一个域帐户,它是机器上的管理员)
  • 使机器无法使用(崩溃/重新启动并且无法重新启动)
  • 保留机器的内容(能够记录更改的内容)

机器必须损坏到足以使基本+故障排除失败并需要将其带到公司服务台的程度。

为了预测评论:我知道这听起来很阴暗,但在公司环境中,此操作是必需的、授权的和合法的。

来自 Unix 背景,我不知道在 Windows 机器上远程可行什么。理想情况下(再一次,考虑到 Unix 背景)我会考虑类似的操作

  • 擦除 MBR 并强制重启
  • 删除键。dll在安全启动期间不会自动恢复的 s

编辑以下评论:这是一个非常具体的取证案例,需要通过这种复杂的方式进行处理。

remote-access windows windows-7 forensics

10
推荐指数
2
解决办法
3236
查看次数

标签 统计

forensics ×1

remote-access ×1

windows ×1

windows-7 ×1