Process Monitor 是調查刁鑽問題的神兵利器,透過觀察程式存取檔案、Registry 行為,往往能在案情膠著之際找出關鍵線索,在我的茶包射手生涯中立功無數,堪稱茶包一哥。 【延伸閱讀】 Process Monitor基本操作教學 Process Monitor 2.0 ProcMon五...
接獲報案,ASP.NET WebForm 站台更新 DLL 元件後出現安全錯誤,訊息如下: Security Exception Description: The application attempted to perform an operation not allowed by the se...
近一年買了新主機跟開始玩 Azure,開 Hyper-V 或 Azure VM 裝 Windows 的頻率變高,裝好 OS 總有一堆基本工具要安裝,工作環境備妥才好做事。 體驗過 Linux agt/yum 跟 Chocolatey CLI 敲指令按 Enter 不必動滑鼠鍵盤程式便裝完程式的流暢,...
Vista 常被歸類為失敗的 Windows 版本 (上一個翻車的 Windows ME 吧),但我很喜歡它推出的 UAC,花點代價買一份保險,流汗好過流血,到後來的 Windows 10/11,我已習慣系統預設的 UAC 設定,寧可每次更異動系統前多一道確認關卡,好過不小心手滑或被惡意程式突襲。 ...
有網友問起 PowerShell 查詢遠端 Windows 安全事件,在測試環境小測一下但卡在 Windows 防火牆設定。演練了一下觀察系統需要開通哪些防火牆的操作技術,整理筆記分享。 在 Windows 預設設定下,跨主機的 Get-WinEvent 將傳回 The RPC server is ...
這篇來說說 Windows 工作排程設定的執行身分,不同設定有什麼影響。 排程的執行身分有幾個選項。主選項是「只有使用者登入時才執行」或「不論使用者登入與否均執行」,前者使用者必須在登入狀態才會執行,後者則不限使用者是否登入,但需輸入使用者帳號及密碼,它還有一個附加選項「不要儲存密碼。工作將只有本...