Tag Archives: Windows

Windows 事件紀錄已滿(VBS)

Windows 安全性紀錄已滿為例

使用最高權限,我的電腦右鍵>管理

事件檢視器,安全性

事件檢視器,安全性按右鍵【清除所有事件】之後問儲存檔案要選
安全性右鍵【內容】點選視需要覆寫事件套用確定。

此外還可以透過WMI撰寫相關自動化腳本刪除。

清除安全性紀錄VBS

strComputer = "."
 Set objWMIService = GetObject("winmgmts:" _
     & "{impersonationLevel=impersonate,(Backup)}!\\" & _
         strComputer & "\root\cimv2")
 Set colLogFiles = objWMIService.ExecQuery _
     ("Select * from Win32_NTEventLogFile " _
     & "Where LogFileName='System'")
 For Each objLogfile in colLogFiles
     objLogFile.ClearEventLog()
     WScript.Echo "Cleared System event log file"
 Next

Continue reading

[Registry] 透過登錄檔管理Windows系統管理

前言

跟前一篇玩轉IE瀏覽器的註冊登錄檔最近再研究 Windows 註冊檔設定,將整理的腳本放上來做個紀錄,需要的請自取。

透過登錄檔管理Windows系統管理

1. 自訂 Windows 安全性視窗操作

  • 測試成功環境: Windows 2003, Windows XP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoLowDiskSpaceChecks"=dword:00000001
"NoInstrumentation"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"DiskSpaceThreshold"=dword:0000000F
  • NoLowDiskSpaceChecks: 1 表示啟動硬碟空間過低檢查
  • NoInstrumentation: 1 表示當系統空間不足跳出清理磁碟視窗
  • DiskSpaceThreshold: 表示當某分區可用空間低於整個分區的 15% 時跳出警告

2. 解決windows系統發生問題重啟

  • 測試成功環境: Windows 2003, Windows XP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000
"SendAlert"=dword:00000001
"CrashDumpEnabled"=dword:00000003
"LogEvent"=dword:00000001
"Overwrite"=dword:00000001
"DumpFile"="C:\dump\failure.dmp"
"MinidumpDir"="C:\dump"
  • AutoReboot: 0 表示系統發生故障後禁止自動重啟
  • SendAlert: 1 表示系統發生故障後發送警報訊息
  • CrashDumpEnabled: 3 表示系統發生故障後進行小型記憶體轉存
  • LogEvent: 1 表示系統發生故障後在事件產生紀錄
  • Overwrite: 1 表示系統發生故障後再轉存記憶體時且會覆蓋原有檔案
  • DumpFile: 系統發生故障後核心記憶體轉存及完全記憶體轉存時使用的檔案
  • MinidumpDir: 系統發生故障後小型記憶體轉存使用目錄,預設在 %SystemRoot%\Minidump

系統發生錯誤Dump出來的檔案

3. 管理Windows發送錯誤報告

  • 測試成功環境: Windows 2003, Windows XP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting]
"ShowUI"=dword:00000001
"ForceQueueMode"=dowrd:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\PCHealth\ErrorReporting\DW]
"DWFileTreeRoot"="d:\error"
"DWNoExternalURL"=dword:00000001
"DWNoFileCollection"=dword:00000001
"DWNoSecondLevelCollection"=dword:00000001
"DWReporteeName"="LocusStudio"
  • ShowUI: 1 表示允許用戶接收錯誤並通知可以存取錯誤的詳細訊息
  • ForceQueueMode: 1 表示將錯誤放到佇列中, 以便管理員可以存取這些訊息
  • DWFileTreeRoot: 所有錯誤報告存在這裡
  • DWNoExternalURL: 1 表示禁用錯誤通知視窗中顯示的微軟網站連結
  • DWNoFileCollection: 1 表示發送錯誤報告時, 禁止蒐集其他檔案資訊
  • DWNoSecondLevelCollection: 1 表示發送錯誤報告時, 禁止收集有關電腦的資訊
  • DWReporteeName: 發送錯誤報告視窗將 Microsoft 改成 LocusStudio

[batch] 解決忘記密碼無法登入 windows 問題

解決忘記密碼無法登入windows問題

  • 測試成功環境: Windows 2003, Windows XP
@echo off
echo.
echo 正在刪除系統目前使用的 SAM 檔案及相關註冊表檔案
echo.
del c:\windows\system32\config\sam /f /q >nul
del c:\windows\system32\config\system /f /q >nul
del c:\windows\system32\config\software /f /q >nul
del c:\windows\system32\config\security /f /q >nul
del c:\windows\system32\config\default /f /q >nul
echo 正在複製系統的備份 SAM 檔案及相關註冊表檔案
echo.
copy c:\windows\repair\sam c:\windows\system32\config\ >nul
copy c:\windows\repair\system c:\windows\system32\config\ >nul
copy c:\windows\repair\software c:\windows\system32\config\ >nul
copy c:\windows\repair\security c:\windows\system32\config\ >nul
copy c:\windows\repair\default c:\windows\system32\config\ >nul
echo 成功清除 Windows 所有帳戶及密碼資訊, 現在重新啟動程式即可直接進入 Windows 系統

此種方法提供一種最暴力登入 Windows 的辦法,需要透過F8進入安全模式下或是利用修復主控台的方式執行以上批次檔(batch),但如果該帳號有相關Windows加密資料此種方法會造成加密資料永遠就不回來。

最好還是透過 Offline NT Password & Recovery Editor 方式將該使用者密碼換掉或清空以便進入該帳號作後續處理,本文只是提供另一種思路。

[batch] 清除電腦的操作紀錄

有時候因為一些原因使用完電腦不想讓人發現使用記錄,又不想裝一些有的沒有的程式,像超級兔子或是 CCleaner 透過透過批次檔來刪除記錄是個不錯的方法,這個腳本我會慢慢的把想加的部份加去,各位高手如果想補充也歡迎大家!^^

清除電腦的操作紀錄

  • 測試成功環境: Windows 2003, Windows XP
@echo off
echo Windows Registry Editor Version 5.00 >tmp.reg
echo 正在清除"執行"對話視窗的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] >>tmp.reg
echo 正在清除 Windows 搜尋歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru] >>tmp.reg
echo 正在清除瀏覽網頁的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\TypedURLs] >>tmp.reg
echo 正在清除瀏覽過文件夾的歷史紀錄...
echo [-HKEY_CURRENT_USER\Software\Mircosoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder] >>tmp.reg
echo 正在清除我最近的文件紀錄...
echo [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU] >>tmp.reg
registry /s tmp.reg
del /q /f tmp.reg >nul

[Registry] 透過登錄檔維護Windows系統

透過登錄檔維護Windows系統

1. 自訂Windows自動更新方案

  • 測試成功環境: Windows 2003, Windows XP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"DetectionFrequencyEnabled"=dword:00000001
"DelectionFrequency"=dword:00000010

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
  • NoAutoUpdate: 0 啟用自動更新
  • AUOptions: 1-4, 1:保持電腦在停用「自動更新」的最新狀態; 2:通知下載及安裝; 3:自動下載並通知安裝; 4:自動下載並排程安裝
  • DelectionFrequencyEnabled: 1 打開自動檢查功能, 自動檢查是否有新的更新程式
  • DelectionFrequency: 00000010 表示每 16 小時檢查一次, 以便查看是否有新的更新可用
  • ElevateNonAdmins: 1 表示不用有管理員權限的普通用戶也可以接收到更新通知

參考資料

2. 保護windows已制定的工作執行

  • 測試成功環境: Windows 2003, Windows XP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Task Scheduler5.0]
"Property Pages"=dword:00000001
"Execution"=dword:00000001
"DragAndDrop"=dword:00000001
"Task Creation"=dword:00000001
"Task Deletion"=dword:00000001
"Allow Browse"=dword:00000001
  • Property Pages: 禁止修改工作屬性。
  • Execution: 刪除右鍵及計畫工作時快捷選單中的”執行與結束工作”命令,從而禁止用戶手動啟動或停止工作。
  • DragAndDrop: 禁止用戶在工作計畫資料夾中透過移動或複製操作,從而避免新增或刪除計畫。
  • Task Creation: 禁止用戶新建工作。
  • Task Deletion: 禁止用戶從工作計畫資料夾中刪除任務。
  • Allow Browse: 禁止用戶為現有工作更改計畫程序。

參考資料

Continue reading

[.NET]專業圖表介面套件

只要是報表類或是有許多資訊要彙整呈現,不管是用什麼語言總是需要一些漂亮的圖表呈現,像是透過 Flash(Open Flash Chart) 或是 JavaScript 圖表。但是如果是在 Windows 上的解決方案,好像比較少見但也有可能是我不常寫。當初是在資安展看到福秀資訊利用代理 SoftwareFX 公司的產品快速的開發出非常專業且漂亮的數位儀表板。讓我對這套產品印象深刻,最近剛好在看 Windows 相關解決方案時再度看到相關的產品就做了個整理,如果大家有不錯的也煩請推薦一下。

福秀資訊的用SoftwareFX產品開發出 SilverLight 的數位儀表板

Continue reading