setdynamictimezoneinformation时区windows

为了解决无法打开 github 网页的问题，才有了这个自动更新hosts 的命令脚本 hosts 里的内容会每日更新，内容从这里拿 文件：https://raw.hellogithub.com/hosts JSON： https://raw.hellogithub.com/hosts.json 注意 ......

配置用户及用户组 1、创建用户 进入Powershell后，输入net user 查看当前存在的用户 输入创建用户的命令：net user appadmin P@ssword /fullname:”一般用户” /comment：”堡垒机用户” /add 2、将用户加入到Administrators用 ......

添加到计划任务每月运行 from datetime import datetime import os # 这里使用了Windows的环境变量，需在计划任务中指定你的用户 PATH_SCREENSHOTS = r'C:\Users\%USERNAME%\Pictures\Screenshots' P ......

1. 背景 在一般的驱动开发时，创建了符号链接后在应用层就可以访问打开我们的设备并进行通讯。 但我们有时候不希望非自己的进程访问我们的设备并进行交互，虽然可以使用 IoCreateDeviceSecure 来创建有安全描述符的设备，但大数的用户账户为了方便都是管理员，因此该方法不太完整。 2. 一般 ......

前言全局说明 Open ssl 是用来签发CA证书的程序。 一、下载 Open ssl 打开网址，https://slproweb.com/products/Win32OpenSSL.html 根据系统类型选择，这里以 64位 exe 示例。点击红框里 EXE 下载，约200M 二、安装 Win64 ......

https://www.drivereasy.com/knowledge/shell-infrastructure-host-high-cpu/ ......

1.背景 对于常规应用程序来说，在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。 但在内核中 ci.dll 包装了数据签名验证相关的功能，我们可以使用该 dll 来实现我们的数字签名验证。 详细的分析见《内核中的代码完整性：深入分析ci.d ......

多开软件是指能够在一台电脑上同时运行多个相同程序的工具，它为用户提供了便利，但也可能对Windows电脑的病毒防范能力产生影响。在讨论这一问题之前，我们需要先了解多开软件对电脑系统的影响，以及病毒防范的基本原理。 首先，多开软件通常通过创建虚拟环境或者隔离进程的方式来实现多个程序的同时运行。这种技术 ......

故障描述 白屏闪烁，无法正常使用桌面及资源管理器。 解决思路 卸载Windows更新 解决步骤 进入安全模式 重新启动计算机。 在登录屏幕中，按住 Shift 键并单击电源 > 重新启动。 在计算机重新启动进入选择选项屏幕后，选择疑难解答 > 高级选项 > 启动设置 > 重新启动。 计算机重新启动后 ......

控制面板-服务器管理器-功能-添加功能-勾选Telnet客户端。 下一步，安装即可。 telnet 使用 $ > telnet ip port 比如 telnet 192.168.55.189 80 测试80端口通不通。 ......

存在问题 安装odoo Windows版时，PostgreSQL Database无法被勾选。 出现的原因是，曾经安装过PostgreSQL Database；虽然可能已被卸载，但注册表内还有残余信息，导致odoo认为PostgreSQL Database仍存在于系统之中。 解决方案 删除注册表内的 ......

解决方法： 下载 Visual C++ Redistributable Packages for Visual Studio 2013 https://www.microsoft.com/zh-cn/download/details.aspx?id=40784 Visual C++ Redistri ......

下面地址可以下载Windows硬件最新驱动，这里下载的地址是纯粹的驱动，没有其他累赘。 这里的驱动是硬件厂家上传的驱动，我查找的是realtek 8852 AE的驱动， 其他任何地方找到的驱动都没有这里的新。 realtek 8852 AE这款螃蟹无线网卡，联想，红米等很多厂家的笔记本都在用，但器旧 ......

1 概述 在使用 Vmware 进行安装 Windows11 操作系统时，发现没有安装 Windows 其他版本那么顺利，本文记录一下安装过程中的几个坑。 2 详情 1）Vmware 的访问控制默认是不加密的，安装 Windows11 时，必须为其设置密码进行加密，设置的这个密码需要记住，以后再进入 ......

1 概述 习惯了 Windows10 上面的操作后，用 Windows11 的系统一时就感觉到很不习惯，但是其支持的新功能 WSA 是很好用的，也就是安卓子系统，可以直接在电脑上安装和运行安卓手机 APP ，而无需安装第三方模拟器。本文记录一下离线安装的过程，只需三步，非常简单易懂。 2 详情 2. ......

一、打开工具 二、创建新项目 创建后项目结构 三、重命名服务 四、添加安装程序 五、编码服务逻辑 using System.ServiceProcess; using System.Timers; using System.Windows.Forms; namespace MyAlertWindow ......

MiniFilter 微过滤驱动是相对于`SFilter`传统过滤驱动而言的，传统文件过滤驱动相对来说较为复杂，且接口不清晰并不符合快速开发的需求，为了解决复杂的开发问题，微过滤驱动就此诞生，微过滤驱动在编写时更简单，多数`IRP`操作都由过滤管理器`(FilterManager或Fltmgr)`所... ......

在笔者上一篇文章`《内核监视LoadImage映像回调》`中`LyShark`简单介绍了如何通过`PsSetLoadImageNotifyRoutine`函数注册回调来`监视驱动`模块的加载，注意我这里用的是`监视`而不是`监控`之所以是监视而不是监控那是因为`PsSetLoadImageNotif... ......

在笔者上一篇文章`《内核枚举进程与线程ObCall回调》`简单介绍了如何枚举系统中已经存在的`进程与线程`回调，本章`LyShark`将通过对象回调实现对进程线程的`句柄`监控，在内核中提供了`ObRegisterCallbacks`回调，使用这个内核`回调`函数，可注册一个`对象`回调，不过目前该... ......

在笔者上一篇文章`《内核注册并监控对象回调》`介绍了如何运用`ObRegisterCallbacks`注册`进程与线程`回调，并通过该回调实现了`拦截`指定进行运行的效果，本章`LyShark`将带大家继续探索一个新的回调注册函数，`PsSetLoadImageNotifyRoutine`常用于注册... ......

Windows下Nginx的常用命令 在Windows下使用Nginx，我们需要掌握一些基本的操作命令，比如：启动、停止Nginx服务，重新载入Nginx等，下面我就进行一些简单的介绍。 1、启动 注意：使用后台启动必须配置daemon on; start nginx【后台启动】 nginx.exe ......

本篇文章与上一篇文章`《内核注册并监控对象回调》`所使用的方式是一样的都是使用`ObRegisterCallbacks`注册回调事件，只不过上一篇博文中`LyShark`将回调结构体`OB_OPERATION_REGISTRATION`中的`ObjectType`填充为了`PsProcessType... ......

在笔者上一篇文章`《内核枚举Registry注册表回调》`中我们通过特征码定位实现了对注册表回调的枚举，本篇文章`LyShark`将教大家如何枚举系统中的`ProcessObCall`进程回调以及`ThreadObCall`线程回调，之所以放在一起来讲解是因为这两中回调在枚举是都需要使用通用结构体`... ......

在笔者上一篇文章`《内核枚举LoadImage映像回调》`中`LyShark`教大家实现了枚举系统回调中的`LoadImage`通知消息，本章将实现对`Registry`注册表通知消息的枚举，与`LoadImage`消息不同`Registry`消息不需要解密只要找到`CallbackListHead... ......

在笔者之前的文章`《内核特征码搜索函数封装》`中我们封装实现了特征码定位功能，本章将继续使用该功能，本次我们需要枚举内核`LoadImage`映像回调，在Win64环境下我们可以设置一个`LoadImage`映像加载通告回调，当有新驱动或者DLL被加载时，回调函数就会被调用从而执行我们自己的回调例程... ......

Minifilter 是一种文件过滤驱动，该驱动简称为微过滤驱动，相对于传统的`sfilter`文件过滤驱动来说，微过滤驱动编写时更简单，其不需要考虑底层RIP如何派发且无需要考虑兼容性问题，微过滤驱动使用过滤管理器`FilterManager`提供接口，由于提供了管理结构以及一系列管理API函数，... ......

在 Windows 操作系统内核中，PspCidTable 通常是与进程（Process）管理相关的数据结构之一。它与进程的标识和管理有关，每个进程都有一个唯一的标识符，称为进程 ID（PID）。与之相关的是客户端 ID，它是一个结构，其中包含唯一标识进程的信息。这样的标识符在进程管理、线程管理和内... ......

一、使用软连接方法，修改Docker默认安装目录 查看 Windows 上安装 Docker Desktop官方安装指南： https://docs.docker.com/desktop/install/windows-install/ 1、提前在D盘新建Program\Docker，使用这行代码安 ......

PLSQL(Procedural Language/SQL),由 allroundautomations 开发，针对ORACLE数据库的扩展开发集成工具。本地未安装ORACLE数据库前提下，安装PLSQL后，还需要同时安装oracle client 或者更轻量级的instant client客户端程 ......

事件起因： 由于需要运行一个脚本，但是该脚本是广大网友群众使用Powershell7写的，我自带的是Powershell5，运行过程中总是出现莫名其妙的问题，于是决定将Powershell升级到Powershell7.4.0 解决办法： 1、首先确认当前系统自带的 Powershell 的版本 : ......