HQY 一个和谐有爱的空间

简介微软发布了一个紧急更新，以解决一个Windows Server 2022存在的问题，该问题导致部分运行 Windows Server 2022 的 Hyper-V 虚拟机冻结或意外重启。这些问题主要影响 Azure 机密虚拟机，这些虚拟机旨在在数据处理过程中保护数据，而不仅仅是在传输或存储时。微软表示 ，此边缘更新修复了“在客体质心地址（GPA）的直接发送路径中存在一个问题，其中在 Hyper-V 上运行的 Windows Server 2022 机密虚拟机可能会间歇性停止响应或意外重启，影

使用Windows远程桌面（RDP）连接时，遇到一个问题通过复制粘贴方式传输大于2GB的文件时，操作失败并报错。经过查阅微软官方文档及相关资料，发现这是远程桌面服务本身对剪贴板文件传输大小的限制，官方明确指出复制粘贴功能仅支持小于2GB的文件传输。本文结合微软官方建议及实际应用场景，介绍几种实用且高效的大文件的远程传输解决方案。一 、微软官方推荐解决方案1. 使用驱动器重定向驱动器重定向是远程桌面连接中的一项功能，允许将本地计算机的驱动器映射到远程会话中，远程主机可以直接访问本地驱动器的文件系统

点击访问镜像进行快速筛选后，生产微软官网镜像地址下载，原汁原味，官方版本。

本站新上线了一个 Windows系统下载仓储站 覆盖原版windows、windows server、office产品下载Windows系统下载仓储站

新建了一个windows系统 下载存储站https://hqyman.cn/tools/download/index.php

简介通过微软的NPS角色实现一个Radius服务器，身份验证和证书使用微软ADCS、ADDS。最终可实现通过AD用户进行802.1X协议进行接入认证，配置到接入交换机和WLC（无线控制器），可通过安全组分配指定VLAN。AD 系列文章：https://songxwn.com/categories/AD/PS：加入域控的Windows终端可无感认证（通过组策略和域控下发CA。）示意图什么是 802.1X？802.1X 是由IEEE（电气和电子工程师协会）定义的一个网络访问控制标准，主要用

关于Hawkeye 本工具为安全分析、应急响应、事件响应、DFIR、安全服务等岗位从业人员设计的一个图形化Windows安全分析工具，涵盖常见Windows安全分析场景，能够有效的发现Windows主机存在的安全威胁。工具整体实现由go语言编写，通过调用Windows系统API获取主机相关信息，并将常见需要分析的事件ID展示在图形化界面，无需去记忆繁杂的Windows事件id，小白也能很快的上手进行分析，大幅度降低使用门槛。工具集成了yara扫描的功能，用户可以根据自身需要编写yara

两台不同步，当时以为是断网了，去看才知道，原来平时只开一台，另一台有半年没开机，我了个去，还能这样玩。那我们来看下是什么问题，我们在主域控新建了一个用户，在辅助域控并没有看到一个新用户，现在是不同步过来了，因为同步时间中断太长了，现在超过了墓碑时间。使用命令“dcdiag”测试有很多不通过，一堆的报错信息，我们也搞不懂这些，也不用管，先一步一步尝试解决再说。尝试手动恢复同步时间看看打开“运行”-输入命令“adsiedit.msc”-右键选择“ADSI编辑器”，选择连接到，打开提示框，选择配置点击

    #前言介绍一个域控服务器呢总体来说对公司还是不太安全，万一崩溃还是很揪心的，双域控服务器呢有很多的好处，提高了用户终端连接效率，分担处理用户数据的负担，当然最重要的还是容错，如果主域控发生故障，其他域控服务器将自动接管主域控服务，无需任何人工参与，真正实现自动化高可用。好了，说了搭建的好处，继续把辅助域控搭建完成，并配置双域冗余。#实施过程辅助域控的服务器安装方法和第一台域控服务器一样，这里就从不一样的地方开始。先把必要准备工作设置好。第一台域控服务器名称：win-a

#前言介绍相信维护过网络的人都接触过AD域，搭建ad域管理可以提高员工的工作效率，增强计算机系统的安全，方便计算机管理，总之AD域的功能非常强大#实施过程前提条件：硬件：戴尔R730服务器一台（双路48核心+64GB内存+6盘位2T硬盘）平台：底层是虚拟化环境系统：windows server 2012（这个版本较为稳定，其他版本操作一样）一、先把服务器系统安装好，系统名字改为win-ad1，点击确定，重启生效。二、运行输入ncpa.cpl,再弹出的界面里面右键修改网络IPv4地址，DNS地址指

虽说域服务器作为登录使用现在比较少见了，但域服务器的用途是非常多的，LDAP协议，域用户登录等等太多了，这次就是给对方建立域控和录入公司百十号人用户登录信息，这对我来说轻轻松松搞定。首先，域控服务器已经搭建完毕，并且安装好DNS服务器等相关角色服务器，本次使用批处理，也就是后缀名是bat的文件。步骤准备用户信息文件：创建一个文本文件（例如 users.txt），每行包含要创建的用户名和密码，用户名和密码之间用空格分隔。编写批处理脚本：读取 users.txt 文件中的每一行，使用 net use

windows下有个命令mklink可以试试。这个命令我之前的确没用过，试过之后发现原来windows下也有软链接和硬链接之分。Linux 中的软链接使用的比较多，一般当成快捷方式用、特别是比较深的目录。创建软链接可以方便 cd 到不同目录，同时也不会造成误解，软链接在显示上会高亮比较明显。删除软链接也不会造成任何不好的后果，并且是可追溯的，可以查看软链接指向的目录或文件。硬链接一般情况不要使用，因为它无法追溯。你修改了一个硬链接的文件内容，同时会影响的所以指向该文件的硬链接。相当于一个文件有不

网上说解压该格式的文件命令如下：    tar -jxvf  **.bz2尝试运行但是报错，信息如下：     bzip2: Compressed file ends unexpectedly;             perhaps it is corrupted?  *Possible* reason follow各种网上找原因，没有成功的解决方案，貌似

分享一个IIS日志分析工具 LogParser工具的使用1）先安装LogParser 2.2.msi ，是一个命令行工具，功能强大，但使用不便；下载地址：http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en2）再安装Log Parser Lizard 1.0.exe，

0x01 前言工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大;此时，高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键，这里给大家推荐一款我常用的windows日志分析工具，logparser，目前版本是2.2。0x02 logparser使用介绍首先，让我们来看一下Logparser架构图，熟悉这张图，对于我们理解和使用Logparser是大有裨益的  简而言之

Log Parser 日志分析工具，用命令行操作，可以分析 IIS logs，event logs，active directory，log4net，file system，t-sqlLog Parser Lizard 以可视化界面操作，使用类似sql的语法查询 下载地址：Log Parser 2.2 :http://www.microsoft.com/en-us/download/details.aspx?id=24659Log Parser Lizard GUI :http://w

LogParser 2.2   https://www.microsoft.com/en-us/download/details.aspx?id=24659 需要先安装LogParser 2.2 Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容，它可以把相应的分析结果以图形的形式展现出来

Log Parser Lizard 日志分析目录1. Log Parser Lizard 介绍2. Windows日志分析1. Log Parser Lizard 介绍Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容。2. Windows日志分析1.统计登陆成功的统计登陆成功状态为（3/10）用户SELECT EXT

Log Parser Lizard 8.7：一款用于高级日志分析的动态图形界面工具，使用 SQL 查询多种结构化日志数据，包括服务器日志和 Windows 事件日志。体验直观的图形用户界面（GUI），配备语法编辑器、数据网格、图表工具等。借助正则表达式（regex）、GROK 和自定义插件，提升解析能力。Log Parser Lizard: Advanced SQL Analysis for Log Files Log Parser Lizard version 8

2009年微软发布了Windows7，距离今天将近20年了。近期，Raymond Chen（一位资深的微软工程师）在博客中发表了一段文字，列举了一个很有意思的案例。很多老用户可能也遇到过类似的问题：在打开电脑后，进入欢迎屏幕时，可能需要等待很长的时间，有时长达30秒才能进行登录。出现这个问题，与一个特定的的设置有关，涉及到「背景图片」，你没有看错，和你的壁纸有关微软社区也证实过确实存在该问题到底是什么原因导致出现的这个问题呢？根据Raymond Chen的描述：他从 Windows 95开始就使