打开“控制面板\系统和安全\Windows Defender 防火墙\允许的应用”

将“文件和打印机共享”和“远程服务管理”勾选上。

打开注册表(regedit)。

定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System”。

在这之下新建 DWORD,名为“LocalAccountTokenFilterPolicy”,值设为 1。

使用 PsTools 时,指定的用户必须有管理员权限。

如果是新建的用户,不是系统内置的管理员(Administrator),还需要给该用户WMI权限。

打开“wmimgmt.msc”,“控制台根节点\WMI控件(本地)”,右键“属性”,切换到“安全”页。

定位到“Root\CIMV2”,再点“安全设置”。添加新建的用户,并把所有权限勾选上。

要注意:

  • 不能禁掉默认共享,禁掉共享会出现“The specified network name is no longer available.”错误。例如安装了火绒,默认会在“横向渗透防护”中启用“阻止对本机Windows默认共享的访问”,就会导致上述错误。
  • 不能禁掉远程服务创建,禁掉会出现“The remote procedure call failed.”错误。例如安装了火绒,默认会在“横向渗透防护”中启用“阻止通过RPC远程创建本机服务”,就会导致上述错误。
  1. PsTools
  2. PsExec Slow to connect when Windows Firewall Enabled
  3. How to enable $Admin Shares in Windows 7, 8 or 10.

发表回复

您的电子邮箱地址不会被公开。