小编Har*_*ton的帖子

在 Windows 10 中，可以通过在启动过程中反复切断计算机电源来启动 Windows 恢复环境 (WinRE)。这允许具有桌面计算机物理访问权限的攻击者获得管理命令行访问权限，此时他们可以查看和修改文件，使用各种 技术重置管理密码，等等。

（请注意，如果直接启动WinRE中，你必须提供一个本地管理密码，然后它会给你的命令行访问，这并不会。如果你启动WinRE中通过反复中断引导序列应用微软已经证实，他们不认为这是一个安全漏洞。）

在大多数情况下，这并不重要，因为对机器具有不受限制的物理访问权限的攻击者通常可以通过从可移动媒体启动来重置 BIOS 密码并获得管理访问权限。然而，对于自助服务终端、教学实验室等，通常采取措施来限制物理访问，例如通过挂锁和/或警报机器。还必须尝试阻止用户访问电源按钮和墙壁插座，这将是非常不方便的。监督（亲自或通过监控摄像头）可能更有效，但使用这种技术的人仍然远不如试图打开计算机机箱的人那么明显。

系统管理员如何防止WinRE被用作后门？

附录：如果您使用的是 BitLocker，则您已经部分受到了这种技术的保护；攻击者将无法读取或修改加密驱动器上的文件。攻击者仍然有可能擦除磁盘并安装新的操作系统，或者使用更复杂的技术，例如固件攻击。（据我所知，固件攻击工具尚未广泛用于临时攻击者，因此这可能不是一个紧迫的问题。）

我有大量数据（大约 900 万个不同大小和类型的文件；主要是学生主目录），当我在卷上运行 chkdsk 时，它会在特定索引上花费很长时间。“长时间”是指几个小时，占 chkdsk 总时间的很大一部分。在大多数 chkdsk 期间，您可以看到每秒的进度，但在特定的索引号处它就会停止。如果我再次执行 chkdsk（对数据没有任何更改），它会停在相同的数字。

我已经将数据从一个卷移动到一个新格式化的卷，同样的事情发生在那里。当我删除数据块时，chkdsk 时间变得更短，但仍然有一个索引占用了总时间的相当大一部分，直到磁盘几乎为空。当我删除一大块数据时，有问题的索引号有时会发生变化。

这是正常行为吗？谁能解释一下？是否有包含所有文件或类似内容的特殊索引？

我们有许多戴尔 PowerEdge 服务器，第九代及更高版本。

根据在第九代 Dell PowerEdge 服务器中使用 LAN 和串行接口：

作为对前几代 Dell PowerEdge 服务器的增强，共享 NIC 模式支持通过任一 LOM 连接到 BMC，而不仅仅是一个 LOM。

我们对此有点担心，因为在我们的几台服务器上，LOM1 连接到专用管理网络，而 LOM2 连接到 LAN，我们不希望从 LAN 访问 DRAC。

在令人费解的是，实验，它似乎并不为真。（详情如下。）在共享模式下配置 DRAC 时，DRAC 只能从 LOM1 访问，不能从 LOM2 访问。

文章错了吗？如果没有，我如何让 DRAC 在 LOM2 上做出响应？（不使用故障转移模式，根据文章需要组合，即两个 LOM 必须在同一网络上。）

最重要的是，如果有的话，我需要做什么来确保我们的所有 DRAC 都不能通过 LOM2 访问？

测试程序

我正在试验的机器是带有 DRAC 5、硬件版本 A00、固件版本 1.60 (11.03.03) 的 PowerEdge 2970。BMC 固件版本为 2.50。

NIC Selection 设置为 Shared 并启用 NIC。

静态 IP 地址为 192.168.241.100，子网掩码为 255.255.255.0。我们的管理网络上没有网关，所以我将其设置为 0.0.0.0。自动协商已开启。没有配置任何其他设置。

将管理网络连接到 LOM1（并将 LAN …

尽管我的 XP 工作站已连接到域，但在启动后firewall.cpl报告它们“使用非域设置”。

官方文献告诉我这是一个问题，其连接的 DNS 后缀与上次组策略更新中的 DNS 名称不匹配，但这似乎不正确，因为将其gpupdate /force正确修复为“使用域设置”。

如何让防火墙在启动时正确检测到它在域上？

注意：问题已解决，父域的管理员设法删除了 DC 对象。我猜他使用了 ADSIEdit。

我正在使用 AD 林（幸运的是，在一个孤立的测试环境中，因此如果其他一切都失败了，我们可以将一切都搞砸了），并意外地尝试使用克隆的机器作为新的域控制器来创建子域。

很自然，这行不通。但是新的子域被创建了，即使 AD 没有成功安装在假定的 DC 上，现在我无法摆脱它。

我从这篇文章开始。这不起作用，因为仍然存在孤立域的 DC 元数据。

所以我找到了这个。不幸的是，这也不起作用。

我打开 AD 站点和服务，打开有问题的站点，打开服务器容器，选择有问题的 DC，右键单击 NTDS 设置并选择删除。单击“您确定吗”，选择“此域控制器永久脱机...”，确认我想这样做，即使 DC 不在我连接到的域中，并确认我想这样做即使这是域中的最后一个 DC，也要这样做。

然后它说“Windows 无法删除对象 LDAP://... 因为：从服务器返回了一个引用。”

有人见过这个吗？有任何想法吗？

我发现自己遇到了一个有趣的问题；我需要将文件从一台 Windows 服务器推送到另一台。SMB/CIFS 已关闭，因为我们阻止了端口。

如果我在 linux/OS X 系统上，我会有 SCP；WinRM 在 powershell 3 之前不支持文件传输。

我可以使用 Windows Server 2008 R2 或 Server 2012 附带的任何服务。

所以问题是，谁能想出一个原始的解决方案？

编辑：为了帮助突出此要求，TCP 445 不可用；任何解决方案都需要使用不同的端口。

如果您尝试在 Windows Server 上安装 Java 8u65 运行时，则会出现以下错误消息：

此应用程序中来自下列网站的内容被 Internet Explorer 增强的安全配置阻止

当对话框关闭时，安装程​​序挂起。我尝试将文件添加到受信任站点区域，但我不知道如何正确格式化路径。

如何在我的 Windows Server 上安装 Java 8u65 运行时？

症状：

重新启动后，任何人第一次登录远程桌面服务器时，系统日志中会生成 TerminalServices-RemoteConnectionManager 事件 ID 1130：

远程桌面会话主机服务器没有指定远程桌面许可证服务器。要为远程桌面会话主机服务器指定许可证服务器，请使用远程桌面会话主机配置工具。

120 天宽限期到期后，尝试登录会导致以下错误消息：

远程会话已断开，因为此计算机没有可用的远程桌面客户端访问许可证。请联系服务器管理员。

但是，许可服务器已在远程桌面会话主机配置中配置，并且许可诊断显示没有问题。

按此处所述重置宽限期允许再次成功登录，但不能永久解决问题；重新启动后，首次有人通过远程桌面登录时，事件 ID 1130 继续出现，再过 120 天后，登录将再次开始失败。

如此处所述，出现故障的服务器中没有 X509 证书条目

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM

此问题的可能原因是什么？

为了运行第三方 WSUS 脚本（针对 Windows 内部数据库），我下载了 x64 版本的Microsoft Command Line Utilities 14 for SQL Server，但是当我尝试安装时，我收到以下错误消息：

安装程序缺少安装先决条件：Microsoft ODBC Driver 11 for SQL Server。要继续，请为 SQL Server 安装 Microsoft ODBC 驱动程序 11，然后再次运行安装操作。

按照说明安装 ODBC 驱动程序（从此页面下载）无效，尝试安装命令行实用程序时我仍然收到相同的错误消息。

此外，虽然我在运行安装程序时确实下载了“Microsoft Command Line Utilities 14 for SQL Server”，但它的标题是“Microsoft Command Line Utilities 13 for SQL Server”。

（强调我的。）

这里到底发生了什么，我如何才能成功安装最新版本的命令行实用程序？