Posts

2025

以下脚本来自 Claude，拷贝到 ISE 中后修改 $StartTime 和 $EndTime，然后执行即可导出事件。导出格式为 txt 和 csv 两种，无论是普通账户还是管理员账户都能执行，但部分日志导出会报错，只有管理员账户才能访问。

2024

重置组策略设置 Nov 21

Windows 将本地组策略设置存储在 Registry.pol 文件中。用户和计算机的策略设置分别存储在不同的 POL 文件中。

PowerShell 远程执行任务 Nov 21

在 linux 中我们可以使用 SSH 执行各种远程操作，同样的在 windows 平台上我们可以通过 PowerShell 获得类似的能力。本文将介绍通过 PowerShell 执行远程操作的基本信息。想了解 SSH 远程操作的同学，可以参考《SSH 远程执行任务》。

TightVNC 借用 3389 端口 Nov 20

在部分办公室网络存在网络限制而不能正常使用 VNC 的情况下，通过占用 RDP 端口来实现 VNC 访问。

Windows 挂载 EFI 分区 Sep 3

在 PowerShell 中挂载 EFI 分区，通常需要以下步骤：

原文标题「新建一个账户就能隔离毒瘤应用：Windows 自带权限工具妙用」，但实质上是讲的通过快捷方式运行一段 PowerShell 指令，实现一键使用其他用户运行程序的效果。如果这里指定的其他用户不在管理员组，那么就可以限制程序的行为，包括自启动这些都能避免。

Youtube 视频下载 Apr 30

下载则使用 yt-dlp 工具，Github 链接在这里。这个工具支持 Linux、macOS 和 Windows，我直接下载 yt-dlp_win.zip 进行解压缩，后面 cd 到解压缩后的路径去使用。