跳转到主要内容

Windows

Windows Server 3389 CVE-2016-2183修复

分类
故障描述

  Windows漏洞扫描提示CVE-2016-2183漏洞如下

xx

故障分析

  无

处理过程

gpedit.msc
打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。
点启动。更改为

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256

导入附件注册表并重启。

建议/总结

  无

Windows 10 企业评估版LTSC如何KMS激活

分类
故障描述

  无

故障分析

  无

处理过程

默认情况下,企业评估版本无法KMS激活。需安装相应SKU才可以。

1、下载附件的Windows_10_ltsc_2021_skus.zip。解压并复制到C:\Windows\System32\spp\tokens\skus目录

2、KMS激活:用管理员权限运行CMD下。
 

cscript.exe %windir%\system32\slmgr.vbs /rilc
cscript.exe %windir%\system32\slmgr.vbs /upk >nul 2>&1
cscript.exe %windir%\system32\slmgr.vbs /ckms >nul 2>&1
cscript.exe %windir%\system32\slmgr.vbs /cpky >nul 2>&1
cscript.exe %windir%\system32\slmgr.vbs /ipk M7XTQ-FN8P6-TTKYV-9D4CC-J462D
cscript.exe %windir%\system32\slmgr.vbs /skms 172.18.4.2
cscript.exe %windir%\system32\slmgr.vbs /ato
建议/总结

  无

ipmitool设置pxe默认为传统模式,如何配置为efiboot

故障描述

故障分析

  无

处理过程

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe
ipmitool.exe -I lanplus -H 192.168.170.50 -U Administrator -P Admin@9000  chassis  power reset

pxe启动为传统模式。

如果需要设置为efi模式。配置如下

ipmitool.exe -I lanplus -H 192.168.170.50-U Administrator -P Admin@9000 chassis bootdev pxe options=efiboot

建议/总结

  无

封装windows镜像时sysprep可用重置次数超过系统限制的解决办法

分类
故障描述

在进行Windows系统封装时,由于 sysprep的剩余次数超过操作系统限制而引发报错。

故障分析

Windows  7/2008/2012操作系统重置激活开始时间的次数最多支持执行3-5次,使用模制作板优化工具制作完整复制模板时会对模板虚拟机执行sysprep,而执行sysprep过程中默认会重置激活开始时间,如果执行sysprep时系统剩余的可重置次数超过系统的限制次数,则模板制作就会失败。

处理过程

MSDN官方的说明中可以看出在做Sysprep的过程中3次的重置限制是可以跳过的,在超出3次后sysprep过程中会跳出系统发生严重错误的对话框,导致sysprep的过程终止。

解决方法如下:

运行regedit进入注册表编辑器更改以下两项键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SoftwareProtectionPlatform\SkipRearm键值更改为1

HKEY_LOCAL_MACHINE\System\Setup\Status\SysprepStatus\右方的 GeneralizationState键值更改为7

然后再进行Sysprep即可。

建议/总结

请各位在封装windows镜像时, 在操作系统进行Sysprep前最好运行slmgr /dlv 查看该系统还能进行sysprep的剩余次数以免操作系统超出sysprep的次数而引发报错导致做无功。

在cmd命令窗口中执行如下命令,请看下图:

如何处理Windows虚拟机磁盘驱动器驱动加载失败

故障描述

  一台虚拟机磁盘空间不足后,再挂载数据磁盘后,在磁盘管理器中无法查看到新挂载的磁盘,但是在Portal上显示磁盘挂载成功,在虚拟机内部查看是磁盘驱动器驱动加载失败如图1:

图1 磁盘驱动器驱动加载失败


故障分析

(1) “XEN PV DISK SCSI Disk Device”设备驱动是disk.sys和partmgr.sys(如图2所示),两者都是Windows系统驱动,不是xenvbd驱动。在“C:\Windows\System32\drivers”文件夹下查看这两个驱动无异常。对比正常虚拟机和问题虚拟机的windows服务和进程,也没有发现异常。进入安全模式,发现磁盘驱动器驱动无法正常加载,因此可以排除是由于应用软件导致的windows系统异常,应该是windows系统异常导致的虚拟机disk.sys和partmgr.sys驱动加载失败。

图2 驱动程序文件详细信息

(2) 查看虚拟机系统日志,磁盘驱动器设备在加载驱动的时候显示安装驱动程序为“NULL Driver”(如图3所示),表明磁盘对应的驱动不存在,但是在“C:\Windows\System32\drivers”目录下能找到对应的驱动。因为要分析为什么加载驱动时提示没有该驱动。

图3 NULL Driver

(3) 按照Windows系统加载过程,Windows系统加载系统驱动的时会先至“C:\Windows\inf”文件夹下查找对应的驱动安装文件*.inf(磁盘驱动对应为disk.inf),而disk.inf会指定对应的二进制驱动文件所在路径,即“C:\Windows\System32\drivers”目录下的disk.sys,如图4所示。

图4 二进制驱动文件路径

(4) 查看问题虚拟机C:\Windows\inf目录下没有disk.inf,将驱动备份文件夹“C:\Windows\System32\DriverStore\FileRepository\disk.inf_x86_neutral_b431b61a11f8df6c\disk.inf”文件拷贝到“C:\Windows\inf”,然后重新在设备管理器中选中“XEN PV DISK SCSI Disk Device”,右键选择“更新驱动程序软件->自动搜索更新的驱动程序软件”,驱动立即加载成功。此时在磁盘管理中可以看到新增的磁盘,但是格式化磁盘的时卡住并报错,如图5所示。

图5 格式化磁盘报错

(5) 查看系统事件日志,逻辑卷VOLUME安装驱动也是NULL Driver(如图6所示),查看“C:\Windows\inf”目录下缺少volume.inf安装文件,在设备管理器中发现未知volume设备(如图7所示)。

图6 NULL Driver

图7 未知设备

(6) 将“C:\Windows\System32\DriverStore\FileRepository\volume.inf_x86_neutral_29364d30156a24ca\volume.inf”拷贝到“C:\Windows\inf”,按照步骤4重新更新完驱动程序文件后,就可以格式化新增的数据盘。

综上所述,虚拟机的磁盘驱动器驱动加载失败的原因是“C:\Windows\inf”目录下的disk.inf和volume.inf被删除,导致新增的磁盘无法通过安装文件加载驱动。

处理过程

(1) 在问题虚拟机上将“C:\Windows\System32\DriverStore\FileRepository\disk.inf_x86_neutral_b431b61a11f8df6c\disk.inf”和“C:\Windows\System32\DriverStore\FileRepository\volume.inf_x86_neutral_29364d30156a24ca\volume.inf”拷贝到“C:\Windows\inf”目录下。

(2) 在“设备管理器”中右击“XEN PV DISK SCSI Disk Device”,在弹出的快捷菜单中选择“更新驱动程序软件”。

(3) 在弹出的“更新驱动程序软件”中选择“自动搜索更新的驱动程序软件”。

(4) 驱动程序更新完成后,可以在“磁盘管理”中进行分配盘符和格式化操作。

建议/总结

  无

FAQ--WIN7&WIN8&WIN10 拨号L2TP,如何设置及注意事项

故障描述

   WIN7&WIN8&WIN10 拨号L2TP,如何设置及注意事项?

故障分析

  无

处理过程

WIN7&WIN8配置L2TP VPN需修改Windows注册表,不使用数字证书认证功能。

单击“开始 > 运行”,输入regedit打开注册表,找到路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters,右击后选择新建,单击DWORD(32 位)值,填写名称为ProhibitIpSec,取值为1,修改完成后重启PC

WIN10不需要修改注册表,只需按照常规L2TP VPN设置即可,实测可以拨号成功。
 
L2TP VPN设置:
http://support.huawei.com/enterprise/KnowledgebaseReadAction.action?contentId=KB1000043143&idAbsPath=7919710|9856724|21430823|21100512|5799165
 
微软关于禁用L2TP/IPsec策略描述
https://support.microsoft.com/zh-cn/kb/310109
建议/总结

  无

windows server 2008未激活导致自动关机的解决方法

故障描述

  windows server 2008操作正常运行过程中系统总会每隔一小时自动关机。

故障分析

  无

处理过程

1、 通过查看操作系统的系统日志,发现wlms.exe进程会把操作系统电源关闭,截图如下:

 

2、经确认为操作系统license机制,未导入license情况下会将系统自动关闭。

建议/总结

   给操作系统导入正版KEY激活系统。

Windows 10连接WPA2-Enterprise WLAN问题

故障描述

  Windows 7升级到windows 10后无法连接 到 wpa2-enterprise 无线网络中,

故障分析

  无

处理过程

若要添加这些注册表值,请执行以下步骤︰

  1. 单击开始,单击运行,在打开框中,键入注册表编辑器,然后单击确定。
  2. 找到并单击以下注册表子项中︰

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. 在编辑菜单上,指向新建,然后单击DWORD 值。
  4. 名称的 DWORD 值,键入TlsVersion ,然后按 enter 键。
  5. TlsVersion,用鼠标右键单击,然后单击修改。
  6. 在数值数据框中,TLS,各种版本使用以下值,然后单击确定。
     
    TLS 版本 双字节值
    TLS 1.0 0xC0
    TLS 1.1 0x300
    TLS 1.2 0xC00
建议/总结

  无

windows 2008 R2 断电重启进入修复模式

故障描述

  当服务器异常断电重启后计算机自动进入到修复模式,容易造成服务器无法访问,如何取消自动进入启动启动修复模式。

故障分析

  无

处理过程

用管理员运行cmd.输入下面命令即可

bcdedit /set {default} bootstatuspolicy ignoreallfailures
bcdedit /set {current} recoveryenabled No

建议/总结

  无