标签: security-policy

我们的公司 BOFH 强加了屏幕锁定设置，但延迟时间短得可笑。这是令人沮丧和适得其反的。

有没有办法防止自动锁屏？我认为没有办法覆盖策略强制设置，但也许有一个模仿用户活动的软件。

在我设置永久鼠标滚轮之前问一下。（得到它？）

有人知道如何在 Chrome v35 更新禁用您自己的扩展程序后重新启用它们吗？
（在我的情况下，主要是油脂猴脚本，因此以前将简单的 .js 文件拖放到扩展窗口中。）

当我今天启动 Chrome 时，我收到警告说一些非 ChromeWebStore 扩展程序被禁用。

在此链接上提供了更多信息：

Chrome 禁用的扩展程序

您之所以看到此通知，是因为您的一个或多个 Chrome 扩展程序已被关闭，以使 Chrome 更安全。这些扩展程序并非来自 Chrome 网上应用店或未经您的许可安装。

为保护您的安全，您只能使用从 Chrome 网上应用店获得的 Chrome 扩展程序。

要查看您的扩展程序列表：

1. 单击浏览器工具栏上的 Chrome 菜单 Chrome 菜单。
2. 选择工具。
3. 选择扩展。

已禁用的扩展程序呈灰色显示，您将无法重新启用它们。

我希望我仍然可以通过为我的扩展激活开发者模式来启用它们，但仍然没有运气..任何提示任何人？

Ps这与激活非 Chrome 网上应用店的 Chrome 扩展程序不重复，因为这与 chrome v35 更新有关

如果 Internet Explorer 的安全区域由我的系统管理员管理，受信任站点列表将被禁用，我无法滚动浏览列表。有什么方法可以查看受信任站点的完整列表？

使用 Win7-32​​bit 和 Powershell ISE，我尝试运行刚刚保存的脚本（假设包含一个简单的 cls）。我收到错误消息，通常的“get-help about_signing”建议禁止执行脚本。

当使用“set-executionpolicy remotesigned”来解决时，我得到了一个对话来验证我是否确定。但如果我接受另一个错误出现：

acces to registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\ShellIds\Microsoft.PowerShell" denied
    + set-executionpolicy <<<<  remotesigned
        + CategoryInfo          : NotSpecified: (:) [Set-ExecutionPolicy], UnauthorizedAccessException
        + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.PowerShell.Commands.SetExecutionPolicyCommand

我该怎么做，以用户身份运行保存的脚本（或作为日常服务自动运行）？

tl;dr我想浏览http基于 的 URL，但 Firefox 不允许。

本地网络 HTTP 服务器位于http://host（端口 80），相应的 HTTPS 服务器位于https://host（端口 443）。

当我在 Firefox 地址栏中输入内容时http://host\xe2\x8f\x8e，Firefox 坚持将 URL 更改为https://host。
\n使用Web 开发人员工具->网络选项卡，我可以看到 Firefox 直接进入，https://host尽管我输入了http://host. Firefox 未从服务器接收 HTTP 300 重定向。

如何指示 Firefox 不使用http覆盖https？
\n如何指示 Firefox 连接到http://host？

在 Windows 10 上使用 Firefox 100。

我有两台运行 Windows 7 的相同机器，我正在尝试将其中一台的安全策略设置复制到另一台上（这些是 下的设置secpol.msc）。

一台机器的设置Local Policies > Security Options > Network security: LAN Manager authentication level设置为Not Defined。另一个选择了其中一个选项。

如何将该选项重置为“未定义”？当我打开它的属性时它不会出现在选项列表中，并且没有可见的操作来清除它。

问题是关于shutdown带/m \\MACHINE开关的命令，它可用于远程关闭（重新启动、睡眠等）Windows 机器。就我而言，我正在处理 Windows 7 和 Windows 8 机器之间的本地家庭网络。所有机器上都禁用家庭组，并且通过在所有机器上创建带有密码的用户帐户，以“传统”方式管理网络。

我在某处读到，为了远程执行该命令，发行帐户也应该在远程收件人机器上注册为Administrators组成员。为了测试shutdown命令的这种行为，我在本地（发布）Windows 7 Pro 计算机上设置了两个名为Test和 的用户帐户Mike。这两个帐户都属于普通Users组。

我还去了远程（收件人）Windows 8 Pro 机器，FILES并在那里创建了一个名为组Mike成员的帐户Users。

现在，我以Test本地计算机的身份登录并发出

shutdown /m \\FILES /r /f /t 0

命令提示符下的命令。我立即收到了“拒绝访问”的回复。这是预期的行为。到现在为止还挺好。

然后我登录Mike到我的本地机器并发出相同的命令。令我惊讶的是，远程机器立即重新启动。是什么赋予了？

我去了远程机器并打开了它的本地安全策略设置。在它的User Policies小组中，我发现了这样的政策

Force shutdown from a remote system = Administrators
Shut down the system = Administrators, Users 

我Users从后一个政策中删除，只Administrators留在那里。

我重新启动了远程机器，再次登录Mike到我的本地机器并发出相同的命令。远程机器再次合规地重新启动。

这里有趣的细节是，当他在本地 …

我有一个应该通过网络复制一些文件的服务，该服务在本地管理员帐户之一下运行。

以该管理员身份登录，我可以手动将文件从网络复制到 下的特定文件夹Program Files，但该服务存在 PermissionDenied 异常以写入文件。我也确定文件在写入之前没有被锁定。

错误如下：

拒绝访问路径“.../SomeAssembly.dll”。

为什么服务会给我这样的错误，我该如何纠正？（我还开发了该服务，因此可以对程序集进行更改）。

更新

我也试过在下面运行它，System但它无法读取网络上的文件（不知道为什么）LocalService和NetworkService帐户 AFAIK 没有足够的权限对​​ ProgramFiles 进行更改......是吗？

更新 2

我不能使用的原因System是因为该帐户在设计上无法访问网络资源NETWORK SERVICE，对于无法访问本地资源的情况也是如此。管理员帐户的问题似乎是 Windows 在服务执行时阻止了文件复制操作。

有任何想法吗？？？？

我试图阻止某个站点能够使用 javascript 将浏览器重定向到另一个页面。有问题的脚本是内联脚本，因此 Greasemonkey 和 adBlock 对此无能为力。

可配置的安全策略 (CAPS) 似乎是答案，但我无法使用它，而且我window.location所有的搜索都没有发现任何有用的东西。该脚本如下所示：

<script>
        window.location = "someotherpage.html";
</script>

这就是我在 user.js 文件中尝试过的：

user_pref("capability.policy.policynames", "noredirect");
user_pref("capability.policy.noredirect.sites", "http://www.zshare.net http://127.0.0.1");        
user_pref("capability.policy.noredirect.Window.Location.replace", "noAccess");
user_pref("capability.policy.noredirect.Window.Location.assign", "noAccess");
user_pref("capability.policy.noredirect.Window.Location.reload", "noAccess");
user_pref("capability.policy.noredirect.Window.Location", "noAccess");
user_pref("capability.policy.noredirect.Document.Location.replace", "noAccess");
user_pref("capability.policy.noredirect.Document.Location.assign", "noAccess");
user_pref("capability.policy.noredirect.Document.Location.reload", "noAccess");
user_pref("capability.policy.noredirect.Document.Location", "noAccess");
user_pref("capability.policy.noredirect.Location.replace", "noAccess");
user_pref("capability.policy.noredirect.Location.assign", "noAccess");
user_pref("capability.policy.noredirect.Location.reload", "noAccess");
user_pref("capability.policy.noredirect.Location", "noAccess");

我一直在本地托管的页面上对其进行测试，并且能够阻止警报功能，但我尝试的任何内容都无法禁用window.location.

有谁知道如何做到这一点？

我正在开发一个应用程序来读取审计事件日志条目。但是我的家用笔记本电脑被困在装有Windows 10 Home 的家用笔记本上，无法启动 gpedit.msc或secpol.msc. 因此，我必须通过注册表启用登录审核事​​件。我想出了这个位置：

HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv

这些是我找到的资源：

• 如何从注册表确定审计策略
• 审计其他登录/注销事件
• 审计策略注册表格式

这是我当前的设置：

我应该如何更改设置以将登录成功记录到事件日志中？

默认情况下，Powershell 中是否启用了约束语言模式？在最新的 Windows 10 FCU 版本中，是最新的

我无法进入我们的企业应用程序之一，应用程序管理员告诉我，我需要将 LAN 管理器身份验证级别更改为“仅发送 NTLM 响应”。这通常是通过组策略发生的，问题是我运行的是 Windows 8 而我的设备是非托管的。我在 Windows 8 策略管理器中找不到该特定设置。有什么帮助吗？