开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如果在Windows Server2016上以非管理员身份运行，则exit /b 0在process.exitValue中返回1

在Windows Server 2016上，如果以非管理员身份运行命令"exit /b 0"，则在process.exitValue中返回1。

解释：

"exit /b"是Windows命令行中的一个命令，用于指定批处理文件的退出代码。
"0"是一个退出代码，表示成功执行。
"process.exitValue"是一个在编程中用于获取进程退出代码的方法。

在Windows Server 2016上以非管理员身份运行"exit /b 0"命令时，尽管命令本身指定了退出代码为0，但由于以非管理员身份运行，操作系统会限制非管理员用户的权限，因此无法正常退出，导致process.exitValue中返回1。

这种情况下，可以考虑以下解决方案：

以管理员身份运行命令：以管理员身份运行命令可以解决权限限制问题，使得命令能够正常退出并返回指定的退出代码。
修改权限设置：通过修改权限设置，允许非管理员用户执行特定的命令并正常退出。具体的权限设置方法可以参考Windows Server 2016的相关文档或咨询系统管理员。

腾讯云相关产品和产品介绍链接地址：

腾讯云服务器（CVM）：提供基于云计算的虚拟服务器，可满足各种计算需求。详情请参考：https://cloud.tencent.com/product/cvm
腾讯云批量计算（BatchCompute）：提供高性能、高可靠的批量计算服务，适用于大规模计算任务。详情请参考：https://cloud.tencent.com/product/bc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

安装虚拟化驱动

10秒左右（一般在10秒内）恢复正常 http://mirrors.tencent.com/install/windows/virtio_64_1.0.9.exe 下载virtio_64_1.0.9.exe...后的锁定要右键点属性解除下，否则双击没反应安装过程中要信任并接受，安装后驱动以oem*.inf的形式进入了c:\windows\inf\目录 (比如oem9.inf、oem11.inf等，那个*是个数字代称....html 或者下载这个驱动包，解压后，以管理员身份CMD命令行进到最后一层目录，运行install.bat 管理员身份打开cmd，切到install.bat所在目录，执行install.bat，弹窗后勾选信任...，点安装先以管理员身份cmd命令行cd进到install.bat的目录，然后执行install.bat回车 http://windows-1252076932.cos.ap-guangzhou.myqcloud.com...上面的驱动不适用2008（非R2）、2012（非R2）系统，如果是这2种系统，建议使用腾讯云出的≥58007的驱动，低版本不适用。

1.1K5 0

对Windows开机恒慢的问题，用process monitor（procmon）比较方便定位

csrss.exe第1次出现是很快的。...smss.exe → autochk.exe → smss.exe → csrss.exe 这个过程中，从autochk.exe → smss.exe耗费了将近5分钟，这个过程在windows徽标界面转圈...图片问题机器B的日志如下，从smss.exe → autochk.exe耗费了1分钟，这个过程在windows徽标界面转圈。...图片以管理员身份打开CMD命令行运行以下两条命令行开启高级选项bcdedit /set {default} advancedoptions onbcdedit /set {default} recoveryenabled...由于微软对不同系统在虚拟化方面的优化程度不同，大胆2分法尝试不同Windows系统对比，server2016/2019/2022/Win10/Win11，最终发现只在server2016上出现问题，需要优化网卡驱动

1.7K5 0

内网渗透｜域内委派详解

然后在WIN-E6FR4HVBPCI上以管理员权限运行mimikatz privilege::debug 导出票据 sekurlsa::tickets /export ?...此时拿到了管理员的票据，用mimikatz将票据注入内存中，然后访问域控导入票据 kerberos::ptt [0;11eeaa]-2-0-60810000-Administrator@krbtgt-HIRO.COM.kirbi...---- 约束委派由于非约束委派的不安全性，微软在windows server 2003中引入了约束委派，对Kerberos协议进行了拓展，引入了S4U，其中S4U支持两个子协议：Service...的约束委派，则serviceA能使用S4U2Proxy协议将用户发给自己的可转发的ST1票据以用户的身份发给DC。...但是：在基于资源的约束委派过程中，不可转发的ST仍可以通过S4U2Proxy转发到其他服务进行委派认证，并且最后还会返回一张可转发的ST服务票证。

2.6K4 0

域渗透之委派攻击全集

域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够做的事注意：能够被委派的用户只能是服务账号或者机器账号 1.机器账户:活动目录中的computers组内的计算机...Delegation, RBCD) 非约束委派通俗来讲就是：在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C，这个过程就可以理解为委派一个经典例子...这里就相当于说 jack 登录到web服务器后访问后台文件服务器是没有权限的后台服务器以为是websvc在访问它，但如果websvc设置了委派就可以以jack的身份去访问后台这样就有权限访问...在域控上执行然后查看many用户已经有了委派属性然后设置为非约束委派查询域内设置了非约束委派的服务账户在WEB上执行命令： AdFind.exe -b "DC=haishi,DC=com...约束性委派由于非约束委派的不安全性，微软在windows2003中发布了约束委派的功能，如下所示在约束委派中的kerberos中，用户同样还是会将TGT发送给相关受委派的服务，但是由于S4U2proxy

8371 0

干货 | 全网最详细的Kerberos协议及其漏洞

越是大型网络、应用越多的网络，服务账号越多，委派的应用越多，越容易获取域管理员权限。约束性委派由于非约束委派的不安全性，微软在Windows Server 2003中发布了约束性委派。...非约束委派和约束委派的流程 1.非约束委派流程前提：在机器账号B上配置了非约束性委派(域管理员才有权限配置) 1.用户访问机器B的某个服务，于是向KDC认证。...2.约束性委派流程前提：在服务A上配置到服务B约束性委派(域管理员才有权限配置) 1.用户访问服务A，于是向域控进行kerberos认证，域控返回ST1服务票据给用户，用户使用此服务票据访问服务A...-0day，IP：192.168.3.63，用户：mary(普通域用户) 注：在Windows系统中，只有服务账号和主机账号的属性才有委派功能，普通用户默认是没有的 1.查找非约束委派主机账号 ?...我们在win8上以管理员权限运行mimikatz，执行以下命令 privilege::debug 导出票据sekurlsa::tickets /export ?

4.7K4 0

域渗透之委派攻击详解（非约束委派约束委派资源委派）

service1 时会将 user 的 TGT 发送给 service1 并保存在内存中以备下次重用，然后 service1 就可以利用这张TGT 以 user的身份去访问域内的任何服务（任何服务是指...RST KDC返回RST 用户发送RST、TGT1、TGT2和TGT2的SessionKey给服务1 服务1通过用户的TGT2请求KDC，以用户名义请求服务2的RST（服务访问票据） KDC给服务1返回服务...约束委派攻击原理及利用由于非约束委派的不安全性（配置了非约束委派的机器在 LSASS 中缓存了用户的 TGT 票据可模拟用户去访问域中任意服务），微软在 Windows Server 2003 中引入了约束委派...(7) 如果请求中包含 PAC，则 KDC 通过检查 PAC 的签名数据来验证 PAC ，如果 PAC 有效或不存在，则 KDC 返回 ST2 给 service1，但存储在 ST2 的 cname 和...基于资源的约束委派只能在运行 Windows Server 2012 和 Windows Server 2012 R2 及以上的域控制器上配置，但资源的约束委派可以跨域森林和跨域。

9.1K9 2

SQL SERVER 安装

大家可以在歌声中边听边学。...如下，因polybase 要求JRE7（51）及以上版本，因此本步骤检测未通过，如果不需要，但会上一步去掉该功能，如果需要，则安装后点击重新运行。jre的安装很简单，本文不再赘述。 ?...2.2.12 数据库引擎配置指定数据库的身份认证模式、管理员用户列表、数据目录及TempDB的设置等。...身份模式验证：建议选择回合默认，这样使用数据库账号及windows管理员的身份均可进入数据库。此步骤设置管理员（用户名是sa，相当于MySQL的root账号）的密码，记住需要妥善保管。...安装过程中要有耐心，如果卡住了，建议不要手忙脚乱的乱点，在windows环境下可能会整个界面都白屏（哈哈哈。。。）

1.6K3 1

域内委派-原理以及应用

上图的kerberos请求描述分为如下步骤： #前提建立在用户已经完成了身份认证 1.用户向KDC发送KRB_AS_REQ消息请求的TGT1。 2.KDC在KRB_AS_REP消息中返回TGT1。...注：在Windows系统中，只有服务账号和主机账号的属性才有委派功能，普通用户默认是没有的根据原理，我们可以诱导管理员访问我们开启了unconstrained delegation服务主机，那么我们就可以拿到域管理员的...1.这是需要配合域控上的打印机服务，值得注意的事Print Spooler服务默认是自动运行的 2.还得是一台主机账户并且开启了非约束委派域内机器的权限 #注：是主机账户开启非约束委派，而不是服务用户...PAC，则KDC通过检查PAC的签名数据来验证PAC ，如果PAC有效或不存在，则KDC返回ST2给service1，但存储在ST2的cname和crealm字段中的客户端身份是用户的身份，而不是service1...基于资源的约束委派只能在运行Windows Server 2012 R2和Windows Server 2012的域控制器上配置，但可以在混合模式林中应用。 ? ?

1.6K5 0

非约束委派&&约束委派

非约束委派用户A去访问服务B，服务B的服务帐户开启了非约束委派，那么用户A访问服务B的时候会将A的TGT转发给服务B并保存进内存(LSASS缓存了TGT)，服务B能够利用用户A的身份去访问用户A能够访问的任意服务...需要注意的是，这里返回的 ST 2 将客户端标识为用户，而不是 Service 1。（10）Service 1 以用户的身份通过 KRB_AP_REQ 消息向 Service 2 发出访问请求。...---- 设置非约束委派在DC上Active Directory用户和计算机中设置机器账户WIN7-PC位非约束委派(也可以设置服务账户) 当服务账户和机器账户设置了非约束委派时，userAccountControl...spooler服务的计算机通过kerberos或者NTKLM对攻击者的目标机器进行身份验证. splooer服务是默认运行的通过win7的本地管理员权限运行rubeus.exe进行监听 Rubeus.exe...如果 PAC 有效或不存在，KDC 会向 Service 1 返回 Service 2 的服务票据 ST 2，但存储在服务票据的 cname 和 crealm 字段中的客户端身份是用户的身份，而不是 Service

9102 0

升级Windows云服务器的硬盘和网卡驱动

一般以管理员身份打开powershell执行2句命令获取硬盘和网卡驱动版本[System.Diagnostics.FileVersionInfo]::GetVersionInfo("C:\Windows...image.png这是我在云服务器上安装的Win11，驱动就是用的58007，我看云市场有现成的Win11收费镜像，它的驱动是58005，但我还是建议使用最新的58007。...图片.pngViostor是硬盘驱动Netkvm是网卡驱动请注意系统版本，不要搞错版本以Server2016更新硬盘驱动为例进到VioStor\Win10_2016_2019\amd64目录，以管理员身份执行...pnputil -i -a viostor.inf如果弹窗了，勾选信任腾讯签名图片.png以Server2008R2更新网卡驱动为例进到\NetKVM\Win7_Win2008R2\amd64目录，以管理员身份执行...pnputil -i -a netkvm.inf如果弹窗了，勾选信任腾讯签名图片.png这里重点提一下2008系统的问题，导入的2008系统报0x0000007B参考这个文档解决https://cloud.tencent.com

6.3K5 0

在 Windows 系统上降低 UAC 权限运行程序（从管理员权限降权到普通用户权限）

在 Windows 系统中，管理员权限和非管理员权限运行的程序之间不能使用 Windows 提供的通信机制进行通信。...本文的降权运行指的是：有一个 A 程序是以管理员权限运行的（典型的，如安装包）；有一个 B 程序会被 A 启动（我们期望降权运行的 B 程序）。...，则使用： 1 2 3 4 if (principal.IsInRole(WindowsBuiltInRole.Administrator)) { // 当前正在以管理员权限运行。...} 此代码如果在 .NET Core 中编写，需要额外安装 Windows 兼容包：Microsoft.Windows.Compatibility。...runas 命令以指定的权限启动一个进程（非管理员、管理员） - 吕毅方法二：使用 explorer.exe 代理运行程序请特别注意，使用 explorer.exe 代理运行程序的时候，是不能带参数的

1.2K4 0

自建vnc类软件注意事项

vnc软件很多我试过5种todesk、nomachine 、tightvnc、vncserver、radmin 踩坑经验同步如下，是我数十个小时的积累 windows vnc限定1个用户，A用户登录了B...vnc类软件注意事项： 1、todesk、nomachine 服务端和客户端的安装文件一样，注意，nomachine需要开启打印服务，cloudbase-init在初始化时会使打印服务已禁用，初始化完成后需要打印服务的话手动开启...auto） sc.exe config Spooler start= auto或Set-Service -Name Spooler -StartupType Automatic 2、radmin绿色版可以在server2016...77NVU-D9G5T-79ESS-V9Y6X-JMVGA 有效期至2024-12-02 ②找到vncserver.exe （C:\Program Files\RealVNC\VNC Server\）程序右击以管理员身份运行...0 Windows中的VNC类方案不支持多用户并发登录，因为Windows系统并不会为每个VNC会话提供单独的显示器和输入设备，最终都是用RDP或类似RDP的方式实现多用户并发登录。

2.3K2 0

域渗透之非约束委派原理和攻击手法

也就是说：用户 A 去访问服务 B，服务 B 的服务账户开启了非约束委派，那么当用户 A 访问服务 B 的时候会将用户 A 的 TGT 发送给服务 B 并保存进内存，服务 B 能够利用用户 A 的身份去访问用户...非约束委派：当 user 访问 service1 时，如果 service1 的服务账号开启了 unconstrained delegation（非约束委派），则当 user 访问 service1 时会将...user 的 TGT 发送给 service1 并保存在内存中以备下次重用，然后 service1 就可以利用这张TGT 以 user 的身份去访问域内的任何服务（任何服务是指user能访问的服务）...用户发送RST、TGT1、TGT2和TGT2的SessionKey给服务1 服务1通过用户的TGT2请求KDC，以用户名义请求服务2的RST（服务访问票据） KDC给服务1返回服务2的RST 服务1以用户名义向服务...Windows 系统中，只有服务账号和主机账号的属性才有委派功能，普通用户默认是没有的！

2K5 0

Windows 10 Business Editions 专业版在线激活密钥以及 Microsoft Office 激活方法以及查看激活到期时间是否永久激活

一、仅 windows10 激活 1、无需下载任何激活软件，只需两步使用文件中两枚激活密钥操作，在线永久激活，目前最完美激活方案，无限次数永久收藏版这两枚神钥是2016收藏的，上一次激活使用到现在从未提示需要重新激活...2、接下来在桌面左下角的 cortana 搜索框中输入 CMD ，待出现“命令提示符”工具时，右击选择“以管理员身份”运行。...此时将“以管理员身份”打开“MSDOS”窗口，在此界面中，依次输出以下命令： slmgr.vbs /upk 复制以上命令，并在MSDOW窗口中右击以粘贴此命令，按回车进行确定。...-FilePath '%0' -verb runas)&&(exit /B)) >NUL 2>&1 title Office 2019 Activator r/Piracy echo Converting...& goto server) pause >nul exit 保存之后，修改文本文档后缀，将.txt修改为.bat 保持联网，然后以管理员身份运行，等待数秒，即可激活。

6.5K6 2

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

整个漏洞利用的核心在于 Windows 在本地身份验证和网络身份验证过程中尝试的令牌存在一些差异，网络身份验证生成不受限的令牌，而我们可以通过某种方法在验证时强制指定使用数据报式身份验证（数据报上下文）...当对系统的更改需要管理员权限的时候，UAC 就会通知用户审核，提供允许或拒绝的选项。它使应用程序和任务始终在非管理员账户的安全上下文中运行，除非管理员专门授权管理员级别的权限。如图1所示。...因此，除非用户批准应用程序使用完整的管理访问令牌，否则所有应用程序都会以标准用户身份运行。...图9 逆向 MSV1_0.dll 进入这个判断之前，函数会先检查协商标志的内容，除了在新Windows版本中始终为 True 的 NTLMSSP_NEGOTIATE_OEM_WORKSTATION_SUPPLIED...那么如果我们在进行身份验证时具有 TCB 特权，那么这个参数会指定用于身份验证的令牌的登录会话ID，虽然网络身份验证在另外一台计算机上进行，而令牌不会跟随一起过去，但是如果是本地环回身份验证，此时令牌就在本地机器上

1641 0

内网渗透 | 域渗透之Dcsync的利用实战

—>(GUID:89e95b76-444d-4c62-991a-0facbeda640c) 在域管用户上给域用户win7添加以上三条ACE Add-DomainObjectAcl -TargetIdentity...帐户启用可逆加密，帐户的明文密码不会立即可用；如果对帐户启用了可逆加密并且用户在设置此配置后更改了密码，则明文密码将保存在 Active Directory 数据库中。...::debug token::elevate lsadump::secrets 返回的结果中，$machine.ACC项对应计算机帐户，如下图 fwmB0w.png 2.使用DCSync导出所有帐户的...3.通过CVE-2020-1472 CVE-2020-1472能够在未授权的状态下远程修改DC计算机帐户的口令hash 像服务器一样，DC拥有一个带有密码的机器帐户，该帐户以加密方式存储在注册表中。...引导时将其加载到lsass中。如果使用Zerologon更改密码，则仅AD中NTDS密码会更改，而不是注册表或lsass中的密码。

4.2K3 0

使用 Ansible 批量管理 Windows

安装指南本次在Ubuntu上安装Ansible 2.7 服务器端的要求目前Ansible可以从安装了Python 2（2.7版）或Python 3（3.5及更高版本）的任何机器上运行。...❗️注意: 如果在Server 2008上运行，则必须安装SP2。如果在Server 2008 R2或Windows 7上运行，则必须安装SP1。...确保在脚本完成后运行清理命令，以确保主机上仍未存储凭据。 WinRM内存补丁在PowerShell v3.0上运行时，WinRM服务存在一个错误，它限制了WinRM可用的内存量。...此脚本使用自签名证书设置HTTP和HTTPS侦听器，并在服务上启用Basic 身份验证选项。...，不应在生产环境中使用，因为它启用了Basic 这本质上不安全（如身份验证）。

3.2K3 0

3分钟短文 | Linux 命令正确的退出方式：exit 0

该 date 命令成功完成，并且退出代码为 0。如果尝试ls在不存在的目录上运行，则退出代码将为非零： ls /nonexisting_dir &> /dev/null echo $?...在以下示例中，如果在文件 filename 内使用grep找到字符串“search-string”，则将以 0 退出（这在shell脚本中为true）： ?...运行以&&（AND）或||（OR）分隔的命令列表时，命令的退出状态确定是否将执行列表中的下一个命令。...exit 仅仅使用 exit，相当于调用 exit $?。或者你也可以省略 exit。下面是显示非脚本用户调用脚本时如何终止脚本的示例： ? 如果您以root用户身份运行脚本，则退出代码将为零。...否则，脚本将以status退出1。写在最后每个 shell 命令终止时，都会返回退出码，在 bash 脚本中你可以灵活地使用，并控制程序流程。

1.8K3 0

Windows自定义后台进程并设置为开机启动

TOC 1 背景自己开发了一个应用程序，想要再windows上后台运行，并且能够设置为开机启动。 2 目标可以在Windows上配置任意一个可执行文件后台启动，并且设置为开机启动。...3 应用程序测试代码测试代码非常简单，就是再运行之后，每隔三秒钟在可执行文件的同级目录的app-logs文件夹中创建文件。如果程序正常运行，那么我们就可以看到新创建的文件。...以管理员身份启动CMD，进入到上述目录，执行install命令，譬如我这里为：app-server install D:\Project\ceshi>app-server install 2024-03...以管理员身份启动CMD，进入到上述目录，执行start命令，譬如我这里为：app-server start D:\Project\ceshi>app-server start 2024-03-19 23...以管理员身份启动CMD，进入到上述目录，执行status命令，譬如我这里为：app-server status D:\Project\ceshi>app-server status Started D

2171 0

Java学习笔记调用外部程序

在Java中可以调用外部程序，这需要通过Process等类来实现。创建进程先来介绍一下Process的创建，我们需要使用ProcessBuilder类。如果需要命令行参数的话，则传入多个参数。...我们可以调用Process的exitValue()方法获取进程是否成功返回（一般返回0为正常退出，记得C语言最后的return 0吗）。...在进程启动之后，我们需要阻塞，直到它结束。然后获取返回值和输出结果。...0 java version "1.8.0_121" Java(TM) SE Runtime Environment (build 1.8.0_121-b13) Java HotSpot(TM) 64-...而且BufferedReader在Java 8中还新增了一个lines()方法，返回所有输入行的stream，我们可以利用Java 8的流类库和lambda表达式方便的处理。

1.8K7 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭