From f44220fdfed267a863ba3ac6d2b88c432891405b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B2=BB=E6=9D=83?= <11770563+zhangzhiquanzzq@user.noreply.gitee.com> Date: Wed, 20 Mar 2024 03:04:34 +0000 Subject: [PATCH 1/5] 1 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 张治权 <11770563+zhangzhiquanzzq@user.noreply.gitee.com> --- "20240320\346\234\215\345\212\241.md" | 26 ++++++++++++++++++++++++++ 1 file changed, 26 insertions(+) create mode 100644 "20240320\346\234\215\345\212\241.md" diff --git "a/20240320\346\234\215\345\212\241.md" "b/20240320\346\234\215\345\212\241.md" new file mode 100644 index 0000000..9629077 --- /dev/null +++ "b/20240320\346\234\215\345\212\241.md" @@ -0,0 +1,26 @@ +### 服务sp +1、 Event Log 能够记录程序和系统发送的出错信息,普通用户很难看懂,不过由于禁用可能会导致几个网 + +络相关的服务无法启动,并出现无法拨号上网的现象,因此建议设置为“自动”。 services.exe ★★需 + +要 自动 +2、svchost.exe -k LocalService +官方描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 +补充:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。 +3、Application Layer Gateway Service +进程名称:alg.exe +官方描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。 +补充:XP SP2自带的防火墙,如果不用可以关掉 +建议禁用 +4、Error Reporting Service +进程名称:svchost.exe -k netsvcs +官方描述:服务和应用程序在非标准环境下运行时允许错误报告。 +补充:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少. +建议:禁用 +5、Remote Registry +进程名称:svchost.exe -k LocalService +官方描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 +补充远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。 +建议:禁用 + + -- Gitee From 6ed174378d52db114d5f88b1ba40c92ddb1b26ae Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B2=BB=E6=9D=83?= <11770563+zhangzhiquanzzq@user.noreply.gitee.com> Date: Wed, 20 Mar 2024 03:04:45 +0000 Subject: [PATCH 2/5] =?UTF-8?q?=E5=88=A0=E9=99=A4=E6=96=87=E4=BB=B6=202024?= =?UTF-8?q?0320=E6=9C=8D=E5=8A=A1.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- "20240320\346\234\215\345\212\241.md" | 26 -------------------------- 1 file changed, 26 deletions(-) delete mode 100644 "20240320\346\234\215\345\212\241.md" diff --git "a/20240320\346\234\215\345\212\241.md" "b/20240320\346\234\215\345\212\241.md" deleted file mode 100644 index 9629077..0000000 --- "a/20240320\346\234\215\345\212\241.md" +++ /dev/null @@ -1,26 +0,0 @@ -### 服务sp -1、 Event Log 能够记录程序和系统发送的出错信息,普通用户很难看懂,不过由于禁用可能会导致几个网 - -络相关的服务无法启动,并出现无法拨号上网的现象,因此建议设置为“自动”。 services.exe ★★需 - -要 自动 -2、svchost.exe -k LocalService -官方描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 -补充:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。 -3、Application Layer Gateway Service -进程名称:alg.exe -官方描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。 -补充:XP SP2自带的防火墙,如果不用可以关掉 -建议禁用 -4、Error Reporting Service -进程名称:svchost.exe -k netsvcs -官方描述:服务和应用程序在非标准环境下运行时允许错误报告。 -补充:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少. -建议:禁用 -5、Remote Registry -进程名称:svchost.exe -k LocalService -官方描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 -补充远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。 -建议:禁用 - - -- Gitee From bb1d7e17cdd6c7b2a02bce81e9002cce05a4e74b Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B2=BB=E6=9D=83?= <11770563+zhangzhiquanzzq@user.noreply.gitee.com> Date: Wed, 20 Mar 2024 03:05:01 +0000 Subject: [PATCH 3/5] 1 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 张治权 <11770563+zhangzhiquanzzq@user.noreply.gitee.com> --- .../20240320\346\234\215\345\212\241.md" | 26 +++++++++++++++++++ 1 file changed, 26 insertions(+) create mode 100644 "\345\274\240\346\262\273\346\235\203/20240320\346\234\215\345\212\241.md" diff --git "a/\345\274\240\346\262\273\346\235\203/20240320\346\234\215\345\212\241.md" "b/\345\274\240\346\262\273\346\235\203/20240320\346\234\215\345\212\241.md" new file mode 100644 index 0000000..9629077 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240320\346\234\215\345\212\241.md" @@ -0,0 +1,26 @@ +### 服务sp +1、 Event Log 能够记录程序和系统发送的出错信息,普通用户很难看懂,不过由于禁用可能会导致几个网 + +络相关的服务无法启动,并出现无法拨号上网的现象,因此建议设置为“自动”。 services.exe ★★需 + +要 自动 +2、svchost.exe -k LocalService +官方描述:通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 +补充:警报器。该服务进程名为Services.exe,一般家用计算机根本不需要传送或接收计算机系统管理来的警示(AdministrativeAlerts),除非你的计算机用在局域网络上。 +3、Application Layer Gateway Service +进程名称:alg.exe +官方描述:为 Internet 连接共享和 Windows 防火墙提供第三方协议插件的支持。 +补充:XP SP2自带的防火墙,如果不用可以关掉 +建议禁用 +4、Error Reporting Service +进程名称:svchost.exe -k netsvcs +官方描述:服务和应用程序在非标准环境下运行时允许错误报告。 +补充:微软的应用程序错误报告服务,对于大多数用户来说也没什么用处。这个服务每当在在使用微软的软件时如果发生了错误,系统会自动将错误代码作为一个备份文件,并且询问你是否要把文件发送至微软以寻求帮助?由于普通用户与微软总部联系的机会实在是很少. +建议:禁用 +5、Remote Registry +进程名称:svchost.exe -k LocalService +官方描述:使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 +补充远程登录注册表服务。允许远程用户在权限许可的情况下登录本机并修改注册表设置。一般而言,这项服务是很少用到的,而且给自己的计算机增加了不必要的危险,因此也把它设为禁止。 +建议:禁用 + + -- Gitee From c4848671860e886bdd245cef46266bd533339b8d Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B2=BB=E6=9D=83?= <11770563+zhangzhiquanzzq@user.noreply.gitee.com> Date: Thu, 21 Mar 2024 03:26:09 +0000 Subject: [PATCH 4/5] 1 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 张治权 <11770563+zhangzhiquanzzq@user.noreply.gitee.com> --- ...207\215\350\243\205\347\263\273\347\273\237.md" | 14 ++++++++++++++ 1 file changed, 14 insertions(+) create mode 100644 "\345\274\240\346\262\273\346\235\203/20240321\351\207\215\350\243\205\347\263\273\347\273\237.md" diff --git "a/\345\274\240\346\262\273\346\235\203/20240321\351\207\215\350\243\205\347\263\273\347\273\237.md" "b/\345\274\240\346\262\273\346\235\203/20240321\351\207\215\350\243\205\347\263\273\347\273\237.md" new file mode 100644 index 0000000..56f85a6 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240321\351\207\215\350\243\205\347\263\273\347\273\237.md" @@ -0,0 +1,14 @@ +### ps +https://zhuanlan.zhihu.com/p/672987758 + +## 常见的PE工具下载: + +大白菜: +老毛桃: +电脑店: +优启通:!!!!!(好用) +U启动: +WE PE: +Ventoy: +BalenaEtcher +Rufus -- Gitee From 24245e73b66a3ac32934578769e834e3aaf861d0 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E5=BC=A0=E6=B2=BB=E6=9D=83?= <11770563+zhangzhiquanzzq@user.noreply.gitee.com> Date: Fri, 22 Mar 2024 08:55:44 +0000 Subject: [PATCH 5/5] 1 MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 张治权 <11770563+zhangzhiquanzzq@user.noreply.gitee.com> --- .../20240322\350\231\232\346\213\237\346\234\272.md" | 10 ++++++++++ 1 file changed, 10 insertions(+) create mode 100644 "\345\274\240\346\262\273\346\235\203/20240322\350\231\232\346\213\237\346\234\272.md" diff --git "a/\345\274\240\346\262\273\346\235\203/20240322\350\231\232\346\213\237\346\234\272.md" "b/\345\274\240\346\262\273\346\235\203/20240322\350\231\232\346\213\237\346\234\272.md" new file mode 100644 index 0000000..9f0d316 --- /dev/null +++ "b/\345\274\240\346\262\273\346\235\203/20240322\350\231\232\346\213\237\346\234\272.md" @@ -0,0 +1,10 @@ +### VMware虚拟机 +三种网络模式:Bridged桥接模式,NAT地址转换模式,Host-Onlly仅主机模式 + +esxi 6.7许可证激活(管理-许可-复制注册码) + +创建虚拟机->兼容性6.7-windows-系统版本64位 + +### 获取虚拟机ip +属性->远程桌面-在本机上win+R->键入mstsc(远程桌面的客户端工具)-查询ip地址-虚拟机(powershell)键入ipconfig + -- Gitee