任飞

转载于：https://www.freebuf.com/articles/network/163233.html前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮助后续的应急响应/系统加固/运维。情况概述：最近接到用户的应急响应请求，用户的描述是服务器从前2天开始不定时重启。抵达现场初看没发现什么端倪，杀毒软件没有报毒，...

写在前面 为了方便后期运维工作，在这里总结一下问题排查过程，通过一段时间的排查，问题最终解决。排查过程1，通过排查发现，点击更改设置时报错“你没有执行操作的权限”；2、首先怀疑是用户没有修改权限，但是当前用户就是administrator用户；3、其次通过本地策略排查发现用户权限分配中“系统更改时间” 用户权限组正常；4、通过注册表中找到对应项，和其他环境做了对比，...

写在前面 关于微软Windows操作系统补丁更新，针对于客户生产环境补丁更新，为了安全起见不得不建议搭建相应的补丁服务器，利用自动或者手动更新指定服务器的最新补丁。借用闲暇时间做相应的总结，方便后期工作中参考。搭建条件 首先安装相应的.NET环境，IIS环境， 存放补丁包，需要充裕的磁盘空间。搭建过程首先下载Wsus 3.0的安装文件，这里给出简体中文版的下载地址，...

写在前面 解决问题之前，首先要知道什么是svchost.exe，svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：svchost.exe是从动态链接库（DLL）中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且使不能被结束的。简单的说没有这个服务机器几乎就是上不了网，很多应用服务都是以来于这个接口RPC，如果发现这个进程占用...

写在前面 作为一个运维工程师，关于windows 操作系统出现蓝屏问题是最常见的，假如你是一个桌面运维工程师，对于排查系统蓝屏故障，一定要掌握的一项技能，首先遇到客户问题，应该如何快速的找到问题所在，给客户一个合理的说法。排查过程 针对win10蓝屏问题，首先需要记录出现蓝屏时的错误信息及错误码，排查过程思路有：如果记录了当前蓝屏的错误信息，我们首先待操作系统重...

一. RoseHA的工作原理　　RoseHA双机系统的两台服务器（主机）都与磁盘阵列（共享存储）系统直接连接，用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上，数据库等共享数据存放在存储系统上，两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后，RoseHA软件开始监控系统，通过私用网络传递的心跳信息，每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主

今天通过书籍、博客，网络资料 对windowsServer 2012 中NLB--网路负载平衡进行了大概的了解。        网络负载平衡，英文简称为NLB，windows  Server 2012 中该功能允许你将传入的请求传播到最多达32台的服务器上，即可以使用最多32台服务器共同分担对外的网络请求服务。网络负载平衡，保证即使是在负载很重的情况下它们也能够在很快的时间内做出反应。  

客户情况      操作系统: Windows Server 2008        客户系统管理员在操作将某一台服务器加入域时，出现：The Registry client-side extension is responsible for writing and removing registry keys and values from the client's regist

原始出处：http://ixdba.blog.51cto.com/2895551/1563110一、 网络性能评估工具Iperf网络性能评估主要是监测网络带宽的使用率，将网络带宽利用最大化是保证网络性能的基础，但是由于网络设计不合理、网络存在安全漏洞等原因，都会导致网络带宽利用率不高。要找到网络带宽利用率不高的原因，就需要对网络传输进行监控，此时就需要用到一些网络性能评估工具，