如何在 Windows 启动期间阻止网络泄漏？

情况：

网卡在加载驱动程序并启动网络服务后才被激活，因此在 Windows 启动序列的早期，对于使用第三方防火墙的人来说，Windows 面临潜在的网络风险。（因为大多数防火墙在 Windows 登录后加载）

一个可能的解决方案包括在BootExecute等早期启动阶段禁用网卡，但该解决方案的问题是它需要本机应用程序来完成这项工作，而且由于没有记录本机功能，因此完成它并不容易

解决方案：

这个想法是禁用驱动程序以避免它在启动时激活......在系统完成启动后，计划任务将启用驱动程序，加载它，并将其设置为禁用以供将来重新启动，同时保持它处于活动状态并在当前加载时间

Diagram: (ND = Network Driver)
ND Disabled --> Boot --> Desktop --> ND Enabled --> ND Loaded --> ND Disabled (But still loaded) 

该应用程序由 2 个预定脚本组成，一个在 Windows 登录之前运行（启动时）另一个在 Windows 登录之后运行（桌面）有 2 个脚本的原因是为了避免设备检测错误

计划任务脚本（登录前）：

wmic path win32_networkadapter where index=0 call disable
wmic path win32_networkadapter where index=1 call disable
netsh interface set interface "Ethernet" disable
netsh interface set interface "Wi-Fi" disable

计划任务脚本（登录后）：

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 3
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver /f /v Start /t REG_DWORD /d 3
wmic path win32_networkadapter where index=0 call enable
wmic path win32_networkadapter where index=1 call enable
netsh interface set interface "Ethernet" enable
netsh interface set interface "Wi-Fi" enable
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wifidriver /f /v Start /t REG_DWORD /d 4
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ethernetdriver  /f /v Start /t REG_DWORD /d 4

资料来源：

调试用户模式、 启动服务、 windows启动过程、 驱动程序加载顺序和 服务的启动类型值