假设您有一台计算机,其系统驱动器由 BitLocker 加密,并且您没有使用 PIN,因此计算机将在无人值守的情况下启动。如果攻击者将系统引导至 Windows 预安装环境会怎样?他们可以访问加密驱动器吗?
如果您有 TPM 与仅使用 USB 启动密钥相比,它会改变吗?
我要确定的是 TPM / USB 启动密钥是否可以在不从原始操作系统启动的情况下使用。换句话说,如果您使用 USB 启动密钥并且机器正常重启,那么除非攻击者能够登录,否则数据仍将受到保护。但是如果黑客只是将服务器启动到 Windows 预安装环境中插入的 USB 启动密钥?然后他们可以访问数据吗?还是需要恢复密钥?
理想情况下,像这样启动时需要恢复密钥,但我没有在任何地方看到这个记录。
是否有适用于 Windows 7 的旧SysInternals NewSID 实用程序的替代品?
我发现 NewSID 将完全支持 Windows 7 设置(重启时蓝屏死机)的艰难方式。显然,Windows Server 2008 R2 也会出现同样的问题。他们已经正式宣布 NewSID 将在 11 月退役,可能是因为这个问题。
我知道 SYSPREP,但在我的情况下它不是一个干净的替代品,所以我希望有另一个类似于 NewSID 的实用程序适用于 Windows 7。重新设计我们的系统以使用 SYSPREP 也会变得丑陋和缓慢。还有其他选择吗?
我喜欢 Win7 中新的 Boot-to-VHD 功能!但我想知道是否有人对如何更改托管 VHD 启动文件的驱动器的驱动器号(从 VHD 文件启动时)有任何想法。
我有多个硬盘驱动器/分区,我希望从物理驱动器启动和从 VHD 启动时驱动器号映射尽可能相似。默认情况下,物理主机驱动器显示为驱动器 D:当从 VHD 文件启动时,我想将其更改为类似“X:”的内容,因此其他映射在任何一种情况下都可以相同。使用控制面板中的磁盘管理工具更改驱动器号的典型方法不起作用,我认为是因为当前正在使用驱动器(显然我从中启动的 VHD 文件是打开的)。
有人对我如何设置系统以在下次启动时自动更改驱动器号有任何好主意吗?当然,这不是关键需求,但我想我会看看是否有人有任何想法。谢谢!
我正在试验 Trinity Rescue Kit (TRK) http://trinityhome.org/Home/index.php?wpid=1&front_id=12,它能够使用多播技术一次将硬盘克隆到多台计算机。很酷的软件!所有的计算机都是相同的,并且使用连接到单个子网上的多个互连的千兆交换机的千兆以太网卡运行。
我遇到了多播速度的问题。如果我只有主计算机并写入单个从计算机,我可以以超过 300 mbps 的速度映像从计算机的硬盘!但是,如果我尝试同时向多台计算机写入数据,则传输速率会降至 10 mbps 以下。
在每种情况下,硬件和软件都是相同的,任何单独的从属计算机都获得相同的 300 mbps 传输。实际上尝试同时使用两个或多个多播客户端的某些事情似乎导致它协商到非常慢的 10 mbps 速度。
我的问题是什么控制多播广播的速度?它是如何调整的?什么会影响它?办公室的交换机上连接了很多其他设备,不参与组播广播的客户端会影响速度吗?我似乎找不到任何关于多播实际使用的好的参考资料,所以如果你有一些链接,我会很感激。
谢谢!
在其他人看来,Windows 7 命令处理器 (CMD.EXE) 的启动速度真的很慢吗?
我从命令行运行了这个测试(ntimer 是 Windows 服务器资源工具包中的一个计时实用程序,如果你没有安装它,你可以把它放在外面):
ntimer cmd /c for /l %a in (1,1,100) do @cmd /c rem
它所做的只是将新的 CMD.EXE 运行 100 次。在我的 x64 Win7 基本系统上运行大约需要 2.3 秒。在 x86 Win7 虚拟机中运行它大约需要 5.6 秒。有趣的是,在使用旧的 16 位命令处理器 COMMAND.COM 的 VM 中,相同的测试只需要不到 1 秒的时间。
为什么 CMD.EXE 这么慢?我期望的性能类似于我在 VM 中使用 COMMAND.COM 看到的性能。原始机器和 VM 之间 CMD.EXE 的速度比似乎合理,但绝对速度慢得多。有人对此有任何想法吗?谢谢!
我注意到这一点是因为我正在进行软件构建,执行时间从旧 XP VM 中的 15 分钟变为新 Win7 VM 中的 30 分钟。构建过程使用 GNUMAKE 实用程序,并对命令处理器进行大量的炮击。
PS我最初在stackoverflow.com上问过这个问题,但他们建议我去这里。
我只是在调整我的新 Windows 7 笔记本电脑并想禁用自动 Java 更新(从而杀死愚蠢的 jusched.exe 后台进程),但我似乎无法让它真正关闭它。
我找到了 Java 控制面板小程序,并在更新选项卡上找到了应该控制它的设置。我可以关闭它们、应用它们并成功关闭对话框。但是,如果我只是立即再次打开对话备份,我会发现实际上并未进行更改。我已经尝试了很多次,但它并不需要。那是怎么回事?
我还尝试禁用系统托盘中的图标并获得相同的效果。但是,更改 Internet 临时文件缓存的大小是可行的。
有任何想法吗?谢谢!
是否有一个简单的实用程序来记录终端服务器的使用?我希望能够对我们的终端服务器进行一些简单的监控,但似乎找不到任何好的方法来做到这一点。我想跟踪登录、会话持续时间、断开连接和失败的登录尝试。理想情况下,对于仪表板样式的审查来说,它只是一些简单的事情,以确保一切都很酷并且没有问题。
它必须是免费的(或非常便宜的),因为这只是一个使用有限的终端服务器。我原以为 Windows 中会内置一些东西来跟踪它,但如果有的话我就找不到了。
谢谢!