wbadmin作为应用程序,在备份的时候调用vssadmin进行卷影副本备份. 创建分区还原点也是利用了vssadmin. 试验: 1.通过wsb对一个文件夹进行备份,备份完成后在wsb中会有一个副本存在 2.运行vssadmin list shadows,可以看到wsb的备份时间点的卷影副本 3.运行vssadmin delete shadows /shadow=ShadowID删除该卷影副本,会提示出错:…

…

笔记本上安装windows server的各位是不是有个感触,默认软件升级.软件更新,系统是没有系统还原的(磁盘清理发现也没有还原点可清理),也就是系统出了问题,还原不了干着急. 其实,windows server 的windows server backup组件比系统还原更强大,这里介绍下如何使用该组件达到个人windows该有的系统还原. 建议专门做一个分区,用户存放系统还原: 使用定期备份,最老的还原点系统会自动清理 其中,备份内容选择系统状态.我设置后的样例如下: 高级选项选择"VSS复…

在Windows Server 2012中,可以通过Windows Server Backup备份Hypver-V VM.在还原时,将会还原到Hypver-V管理器中. 设置只保存2个备份副本,命令如下: wbadmin delete backup -keepversions:2 -quiet 计划任务: 程序:wbadmin.exe 参数: delete backup -keepversions:2 -quiet (注:delete前面有一个空格) ======================…

From:http://technet.microsoft.com/zh-cn/library/cc731728(v=ws.10).aspx Adprep Append Arp Assoc At Atmadm Attrib Auditpol Autochk Autoconv Autofmt Bcdboot Bcdedit Bdehdcfg Bitsadmin Bootcfg Break Cacls Call Cd Certreq Certutil Change Chcp Chdir Chglog…

Get-Command * >> cmd.txt CommandType Name ModuleName ----------- ---- ---------- Alias % -> ForEach-Object Alias ? -> Where-Object Alias ac -> Add-Content Alias Add-ProvisionedAppxPackage Dism Alias Apply-WindowsUnattend Dism Alias asnp -&g…

C:\Windows\System32>where /? C:\Windows\System32>where "c:\windows\system32:*.exe" > d:\win32-exe.txt c:\Windows\System32\AdapterTroubleshooter.exec:\Windows\System32\aitagent.exec:\Windows\System32\alg.exec:\Windows\System32\appidcerts…

TechNet Library Windows Server Windows Server 2012 R2 and Windows Server 2012 Management and Tools Command-Line Reference Command-Line Reference A-Z List Command-Line Syntax Key Commands by Server Role Adprep Append Arp Assoc At Atmadm Attrib Auditpo…

TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 Windows Server 命令.参考和工具 Command-Line Reference A-Z List Adprep Append Arp Assoc At Atmadm Attrib Auditpol Autochk Autoconv Autofmt Bcdboot Bcdedit Bdehdcfg Bitsadmin Bootcfg Brea…

在配置Windows Server Backup的时候可以配置备份时间点和备份存放位置,但是无法配置保留备份的数量.作为微软提供的一个基本的备份工具,做简单的备份还是可以的.但是对于同一备份任务,反复备份后,保留的副本数量,这个是无法自己修改的.比如,这个备份就有4个副本可供恢复.wbadmin命令中可以指定保留副本的数量,删除多余的.比如:wbadmin delete backup -keepversions:50但是依然无法预先指定保留副本的数量.备份使用了VSS.至于究竟能存放多少个副本,…

1.删除windows服务项目: C:\服务器软件\Redis>sc delete Redis6379 [SC] DeleteService 成功 2.用于私网的IP地址段: 10.0.0.0/8: 10.0.0.0-10.255.255.255 172.16.0.0/12: 172.16.0.0-172.31.255.255 192.168.0.0/16: 192.168.0.0-192.168.255.255 3.汇总当前连接数: C:\Users\Administrator>netsta…

1.安装Window Server Backup 2.备份服务器 3.恢复服务器 4.优化和备份服务器性能 Windows Server Backup 中的新增功能有哪些? Windows Server Backup 包括下列改进: 更快速的备份技术.Windows Server Backup 使用卷影复制服务 (VSS) 和块级备份技术对操作系统.文件和文件夹及卷进行备份.创建第一个完整备份之后,可以将 Windows Server Backup 配置为自动运行增量备份,因为增量备份仅保存自上…

最近有个案子与勒索病毒有关,证物是个台式机,运行Windows 7 64bit操作系统,委托方是某高科技公司,希望能调查出事发的关键时间点.感染来源及途径.恶意程序文件名等相关信息. 在对证物计算机进行镜像制作后,即可进行调查工作.先以彷真软件(如VFC3或是Live View)将证物镜像文件进行”开机”,其实没有那么玄之又玄…就只是对证物镜像文件产生快照(snapshot),然后将它以虚拟软件如VMWare Workstation开启即可.效果犹如证物计算机在眼前启动一般,就可以进行动态分析了…

要备份 Hyper-V 虚拟机从父分区在 Windows Server 2008 上使用 Windows 服务器备份,您必须注册 Microsoft Hyper-V VSS 编写器 Windows 服务器备份. vssadmin list writers 若要使用 Windows 服务器备份注册 Hyper-V VSS 编写器,请执行以下步骤: 单击开始,单击运行,键入注册表编辑器,然后单击确定. 找到下面的注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\…

在Windows Server 2008 R2 SP1上Exchange2010 DAG备份测试成功: 1.分别在DAG成员服务器上安装WSB,不可以安装其命令行工具,因为其需要早期的PowerShell命令,与EX2010不兼容 2.启动Exchange Server Extension for Windows Server Backup服务 3.进行备份,在相应服务器上只选择其活动数据库所在文件夹,选择VSS完整备份,可以备份成功 备份完成后,查看数据库邮箱日志,应该已经被截断:还可以查看数…

window类   1.命令打开系统设置页面 1.control keymgr.dll 打开凭据管理器 2.gpedit.msc 打开管理面板 3.mspaint--------画图板  4.mstsc----------远程桌面连接  5.devmgmt.msc--- 设备管理器  6.dcomcnfg-------打开系统组件服务  7.notepad--------打开记事本  8.ntbackup-------系统备份和还原  9.services.msc---本地服务 10.taskm…

在实际生产环境中,为了节省成本,会将实体机转换为虚拟机,从而虚拟化. 在公司数据中心环境的中跑VMware vCenter ConverterStandalone Client 4.3,将其中一台online 的server 转换到另一台时提示如下错误: FAILED:Unable to create a VSS snapshot of the source volume(s). Error code: 2147549183(0x8000FFFF). 问题分析: 查找了一些相关资料发现产生这个问…

win+R       命令行窗口 cmd        dos命令窗口 mstsc      远程登录输入窗口 calc         快速打卡计算器 control     打开控制面板 eventvwr  打开事件管理器 ipconfig     ip查看器 mspaint     打开画板 notpad       打开记事本 perfmon   打开性能监视器 regedit     打开注册表编辑器 iisreset    重启iis inetmgr   快速打开iis compm…

使用自带的powerShell工具,以管理员身份运行,比如镜像的目标位置为F盘,那么用下面的命令即可, wbAdmin start backup -backupTarget:F: -include:C: -allCritical -quiet 更详细的见:http://jingyan.baidu.com/article/d3b74d64ab386b1f77e609c4.html 具体如图:…

现有环境中有一台Windows Server做过定期备份计划,时间太久未做清理操作,收到磁盘报警邮件后需要及时释放该空间,具体操作步骤如下: 当前备份计划信息如下: 清理步骤如下: 1.以管理身份运行CMD或者Powershell: 2.在命令行模式下输入:diskshadow 进入diskshadow 模式 DiskShadow.exe是一种公开卷影复制服务(VSS)提供的功能的工具.默认情况下,DiskShadow使用类似于DiskRAID或DiskPart的交互式命令解释器.DiskSha…

截至2017年6月20日,Windows 2016 RS1系统为最后一版支持FRS,后续版本将不再包含该功能,详细见 https://support.microsoft.com/en-us/help/4025991/windows-server-2016-rs3-no-longer-supports-frs 迁移状态简介 The migration process proceeds through a number of states, during which SYSVOL replicati…

报告名称:  某勒索类软件分析报告    作者:        李东 报告更新日期: 样本发现日期: 样本类型: 样本文件大小/被感染文件变化长度: 样本文件MD5 校验值: da4ab5e31793181df9bd83f23f132aa4 样本文件SHA1 校验值: 壳信息: 无壳 可能受到威胁的系统: 相关漏洞: 已知检测名称: 简介 ［2017.2.3-10.Ransom.India.exe］是一个勒索原件,使用加密技术修改用户硬盘中的重要文件,使用户计算机无法正常使用,并以此为条件索要赎…

一.Windows Server Backup 介绍: Windows Server Backup 是一种功能,它提供了一组向导和其他工具,大概从WinSer2008开始Win Ser Backup引入了新的备份和恢复技术,并取代了以前版本的Windows操作系统提供的以前的Windows备份(Ntbackup.exe)功能.是微软自家桶中自带的备份和恢复功能,可以为已安装该功能的服务器执行基本备份和恢复任务. 使用 Windows Server Backup 可以备份整个服务器(所有卷).选定…

在上一章我们讲到Windows Server 2016-图形化备份域控制器的方法,本章我们聊聊如何通过命令行Wbadmin对域控制器进行备份.在Windows Server Active Directory 中,系统状态数据一般包括COM+类注册数据库.注册表.引导文件.系统文件.SYSVOL目录等等. 在运行Wbadmin之前,我们首先需要了解当前操作系统里面支持哪些命令行.最简单的方法就是在命令行下运行wbadmin /?,如下: 1.了解wbadmin相关帮忙信息: 查看可用磁盘标识符:w…

  什么是Impacket Impacket是用于处理网络协议的Python类的集合.Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC).数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单.该库提供了一组工具,作为在此库找到可以执行的操作的示例. 有关某些工具的说明,请访问:https://www.secureauth.com/labs/open-source-tools/impacket I…

实验环境拓扑图: 实验效果: Windows Server Backup 可以设置备份计划,但只能按日进行备份,不能设置按周或月进行备份.所以,需要使用到 windows Server 2008 R2自带的任务计划程序功能.最终实现的效果:每周星期五早上6点通过远程备份到共享服务器. 1.安装Windows Server Backup功能(本教程已经安装了Windows Server Backup,本教程就不讲解设置共享问题,本教程设置共享文件是任何用户都可以访问) 2.创建一个bat脚本文件命…

测试环境 域控: 192.168.211.130 已经控制的机器: 192.168.211.133 获取网络信息 查看机器的网络信息 ipconfig /all # 查看 网卡信息,获取dns 服务器ip (域控) arp -a  # 搜集内网信息   net view   #查看网络中的机器 net view /domain # 查看网络中的域 net view /domain:domainhack # 查看 domainhack 域中的机器 通过 ping 机器名 可以获取 ip 查找 域控…

1.vsssown.vbs拷贝域数据库: 1.1上传vssown.vbs文件 上传cscript.exe和vssown.vbs到域服务器上 1.2创建快照 reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters //得到ntds的默认路径:c:\ Windows\NTDS\ntds.dit cd 桌面 cscript //nologo vssown.vbs /start //启用 cscript…

Description Windows Key combination Open/Close the Start Menu Windows key Open the Action center. Windows key + A Open Cortana in listening mode Windows key + C Fast-switch to/from the desktop - minimise all Windows key + D Open File Explorer Windows…

本文转自先知社区,原文链接:https://xz.aliyun.com/t/2527#toc-10 原文地址:https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作.这些哈希值存储在域控制器(NTDS.DIT​​)中的数据库文件中,并带有一些其他信息,如组中成员身份和用户.</h1…