windows系统 使用审计插件 开启Mysql日志审计 1、下载MariaDB Audit Plugin插件(下载地址：https://downloads.mariadb.org/mariadb/5.5.64/) 2、解压将 audit_server.dll 复制到 mysql 插件目录。 3、使用命令 ：show variables like '%plugin%'; 4、复制到插件目录后执行安装命令 ： install plugin server_audit sonam……

安全中心提醒 C:\Windows\System32\cmd.exe\lsass.exe 疑似挖矿程序，到服务器检查后发现这个进程结束后会重新启动，并且 对应的目录中，也没有这个文件。 做了很多操作都没有好的效果 解决办法一： 打开CMD，在命令行输入 RD /s /q "%USERPROFILE%\appData\Roaming\Microsoft\Protect" 有一定效果，CPU 瞬间降低，但是……

服务器管理器的添加角色和功能无法安装.NET Framework 3.5，提示错误： 这个问题尝试了很多方法，最后我推荐使用PowerShell进行安装， 通过PowerShell输入安装命令来安装.NET Framework 3.5。具体步骤如下： 1、先找到Windows PowerShell - 右键管理员运行 2、打开PowerShell后，直接复制下面安装.NET Framework 3.5的……

  <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <!-- 增加为了安全的 HTTP 头信息 --> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> <add name="Content-Security-Policy" value="frame-ancestors 'self'; default……

1、购买了一台云服务器，系统是 WindowsServer 2016 ,因为业务需要，在服务器内部安装了 美图秀秀客户端 ，但安装后打开提示 “无法启动此程序,因为计算机中丢失 wlanapi.dll” 如图。在网上搜索了相关的文档和教程，都是让修复dll文件，要下载 dll文件修复包，但是这个包是收费的，建议大家还是别买。下面分享解决方案。 ……

今天遇到一个很奇怪的挂马问题，查关键词，查数据库等常规方法都没有找到原因，debug断点都放在了程序执行代码最前面还是输出挂马内容，用php探针发现也有代码，所以确认了是iis全局的问题，所以查加载查组件，最终经过比对是iis被黑添加了模块，被添加的名称很具有迷惑性，通常伪装的很像系统模块，遇到查不到是什么地方……

如图，需要修改注册的所有人 和注册的组织，可以通过修改系统注册表的方式  (1)修改注册用户名: [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion] 更改"RegisteredOwner"的值  (2)修改注册组织名 [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion] 更改"RegisteredOrganization"的……

固定到任务栏的图标变成白色是什么原因呢？ 1.、该快捷方式指向的软件已经删除，但是快捷方式没有删除导致图标变成白色，验证方法，直接点击打开，如果提示软件已经删除或找不到，则可以鼠标右键点击该图标，选择从任务栏解锁即可。 2、点击图标后软件运行正常，这是因为图标的缓存出问题了，需要重建一下即可修复，这里……

1、检查系统的账户 进入系统后右键计算机 -> 管理 -> 查看本地用户和组， （1）先在用户选项中禁用所有的异常账号 （2）然后到组中，从administrators组以及users组中，删除所有的非administraor的用户 2、检查异常服务 运行中输入msconfig回车 （1）检查启动项 将所有的异常启动项禁用（不勾选） 根据命令的位置……

问题现象: 远程登录到服务器后,从本地电脑复制文件无法在服务器里面粘贴（在服务器里面粘贴后是之前在服务器内部复制的信息）确认在远程连接工具中勾选了剪贴板。如图 问题原因： 可能是 rdpclip.exe 服务卡死导致,该服务是让RDP协议（远程桌面协议）可以通过远程复制文件的而用的,若卡死无法远程复制文件 解决方法： 问……