惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Schneier on Security
有赞技术团队
有赞技术团队
T
The Blog of Author Tim Ferriss
F
Fortinet All Blogs
D
DataBreaches.Net
F
Full Disclosure
腾讯CDC
博客园 - 【当耐特】
MyScale Blog
MyScale Blog
Stack Overflow Blog
Stack Overflow Blog
小众软件
小众软件
Hugging Face - Blog
Hugging Face - Blog
Last Week in AI
Last Week in AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
爱范儿
爱范儿
The GitHub Blog
The GitHub Blog
Engineering at Meta
Engineering at Meta
大猫的无限游戏
大猫的无限游戏
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
S
SegmentFault 最新的问题
The Register - Security
The Register - Security
WordPress大学
WordPress大学
博客园 - 聂微东
雷峰网
雷峰网
J
Java Code Geeks
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy International News Feed
酷 壳 – CoolShell
酷 壳 – CoolShell
A
Arctic Wolf
Scott Helme
Scott Helme
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tor Project blog
博客园 - 三生石上(FineUI控件)
Know Your Adversary
Know Your Adversary
AWS News Blog
AWS News Blog
G
Google Developers Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
C
CERT Recently Published Vulnerability Notes
O
OpenAI News
Project Zero
Project Zero
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Application and Cybersecurity Blog
Application and Cybersecurity Blog
云风的 BLOG
云风的 BLOG
N
News and Events Feed by Topic
MongoDB | Blog
MongoDB | Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
Cisco Talos Blog
Cisco Talos Blog
P
Palo Alto Networks Blog
Schneier on Security
Schneier on Security

博客园 - 岌岌可危

免费的打印管理软件easyjen 书籍链接 简单四则运算器 作业之打印金字塔 方差计算,使用类和常规方式 python作业 简单java servlet的登录脚本,部署到docker 如何在Windows Server 2016上重置用户“管理员”的密码 huey在windows下使用的坑 sublimeCodeIntel在windows下安装的坑 python pip安装失败 如何创建和编译动态链接库并且在另一应用程序中调用它。 Visual Studio2019 cannot open source Django创建模型。 Django创建视图 Django创建项目和应用 无Admin权限安装python 嵌入版本和PIP,并安装Django python,Django安装在windows上 一段代码实现RPC DCOM和RPC,两者的认证过程有什么区别?
CrowdStrike引起的一次失败又成功的故障恢复
岌岌可危 · 2024-07-24 · via 博客园 - 岌岌可危

本地域成员物理服务器因为CS事件挂了,但是没有本地账户,无法网络账号登录去处理删除那个导致故障的文件。

安全模式带网络的启动模式也不行,因为安全模式网络起不来。这是因为服务器上做了网卡聚合,所以安全模式网络有些问题,起不来,网络不通

有人登录成功,但是再次登录失败,应该是缓存过期了。

最后只好尝试制作winpe启动盘,注入该物理服务器的驱动,并生成iso文件远程kvm启动该iso后得以识别硬盘并删除文件

重启后正常启动并可以恢复登录。

制作定制winpe启动盘步骤

1.下载ADK   并安装

2.下载winpe可选项并安装

2.2 下载物理服务器相关存储驱动

3.管理员权限运行部署环境。

4.建立工作文件 : 

copype amd64 C:\WinPE_amd64
5.将驱动解压到一个目录c:\iso\storage
6.挂载adk自带的boot.wim(可将windows server安装盘的boot.wim覆盖这个),注入驱动(扫描整个驱动目录,注意剔除一些不必要的驱动,只保留同一个操纵系统版本的驱动),
7.检查驱动。
8.提交保存
9.生成iso
Dism /Mount-Image /ImageFile:C:\WinPE_amd64\media\sources\boot.wim /index:1 /MountDir:C:\C:\WinPE_amd64\mount

Dism /Image:C:\WinPE_amd64\mount /Add-Driver /Driver:C:\iso\Storage /Recurse

Dism /Image:C:\WinPE_amd64\mount /Get-Drivers

Dism /Unmount-Image /MountDir:C:\WinPE_amd64\mount /Commit

MakeWinPEMedia /ISO C:\WinPE_amd64 C:\WinPE_amd64\WinPE_amd64.iso

10.用iso启动后进入wpeinit后进入cmd命令行,输入notepad,打开文件,可以看到文件管理器中的磁盘。然后去操作删除,也可以在cmd中删除CS升级的错误文件

11.删除后重启即可正常启动,网络也恢复了,可以正常用域账号登录

前面几步骤的英文:

  1. Make sure your PC has the ADK and ADK Windows PE add-on installed.

  2. Start the Deployment and Imaging Tools Environment as an administrator.

  3. Run copype to create a working copy of the Windows PE files. For more information about copype, see Copype command line options.

    copype amd64 C:\WinPE_amd64