Anduin Xue
Anduin Xue

Anduin's Tech Blog

PowerShell and Windows Server Tips about PowerShell and Windows Server


Manually Enable Windows RE in an independent partition

本文详细介绍了如何优化Windows系统以提升其安全性与可靠性,涵盖虚拟化技术(如核心隔离和VBS)、Secure Boot(启用并信任仅微软证书)、TPM芯片(确保启用并用于BitLocker解锁)及BitLocker加密(建议对所有分区进行加密,除Windows RE环境)等关键安全措施。此外,还强调了防火墙配置(推荐使用白名单策略限制网络访问),UAC设置(确保开启,并采用低权限默认用户和必要时降低屏幕亮度提醒)以及可选的Unified Write Filter功能的重要性。文章还提到了创建独立的Windows RE环境以实现系统状态的快速恢复,并建议在交付他人前完成全面的系统准备,包括重新映像、进入审核模式、激活Windows、安装更新与驱动,随后恢复至OOBE界面并使用DISM捕获当前系统状态,制作RE镜像并部署到独立分区。--DeepSeek

Windows 10 PowerShell Security Windows 11 Bcdedit Windows RE Recovery reagentc Diskpart

Some Windows PowerShell tricks

这篇文章介绍了七个实用的 Windows PowerShell 脚本技巧,涵盖了系统管理和自动化任务的多个方面。从添加环境变量到设置壁纸,再到批量管理隐藏文件和升级应用程序,这些脚本展示了 PowerShell 的强大功能。例如,通过简单的代码可以快速找到当前桌面背景的路径并将其设置为新的壁纸,或者通过调用 WMI 方法触发商店应用的更新。此外,作者还分享了如何固定常用路径到“快速访问”以及批量隐藏用户主目录中的隐藏文件和文件夹的方法。这些技巧不仅节省时间,还能提高工作效率。你是否也在寻找类似的自动化解决方案?或者你是否有其他 PowerShell 脚本需求?不妨进一步探索 PowerShell 的无限可能!--DeepSeek

PowerShell Automation Customization Windows System Administration Environment Variables File Management

Build a new NFS server with WinServer or Ubuntu and mount it

这篇文章详细介绍了如何在Windows Server和Ubuntu系统上搭建新的NFS服务器,并展示了如何从不同平台(包括Windows、Ubuntu和VMware ESXi)挂载远程NFS存储。通过分步指南,文章帮助用户快速掌握NFS的配置与使用,同时提供了实际操作中的关键步骤和注意事项,如安装必要的软件包、设置共享目录权限、编辑配置文件以及防火墙端口的开放。无论是从Windows客户端还是Linux环境进行挂载,文章都给出了清晰的操作示例,并通过VMware ESXi的案例展示了NFS在虚拟化存储管理中的应用。这篇文章不仅帮助读者快速搭建和使用NFS服务器,还为优化存储管理和实现跨平台资源共享提供了实用指导。你是否也在寻找一种高效、灵活的文件共享解决方案?这篇文章或许能为你打开新的思路!--DeepSeek

Linux Ubuntu File Windows Server Share NFS VMware ESXI Vsphere NAS

Use you local server to replace the cloud with FRP.

文章介绍了通过FRP(Fast Reverse Proxy)实现从云服务器到家庭服务器的代理服务配置方法。首先,在云端服务器上安装并配置FRPS,启动服务;接着在家庭服务器上安装FRPC,并设置相应的参数以连接云端FRP服务器。测试连接时,可通过移动设备或外网访问云端服务器的特定端口,验证是否成功代理到家庭服务器的服务。此外,文章还提供了自动化升级脚本,方便用户自动更新FRP组件至最新版本。最后,讨论了成本问题,比较了FRP解决方案与传统云服务的成本差异,指出尽管FRP需要初期硬件投入,但长期来看可显著降低运营成本,并获得更好的性能体验。--DeepSeek

IP bash Linux Windows Server Cloud FRP Network Port Firewall

Best practice after installing Windows Server | Why you should NEVER use 'Administrator' user?

本文介绍了Windows Server的安全配置与优化方法,包括禁用默认账户、修改远程桌面端口、更新防火墙规则和加强用户权限管理等步骤。同时,推荐安装了多种实用软件工具,如IIS Crypto用于优化IIS设置、CPUZ进行CPU性能测试、WinDirStat分析磁盘使用情况、NSSM管理后台服务、FRP暴露内网服务器到公网、7zip管理压缩文件、FastCopy快速备份与迁移文件、Win-ACME启用TLS加密、Visual Studio Code编辑配置文件、AdoptOpenJDK运行Java程序、.NET支持ASP.NET Core应用、Git进行版本控制和使用bash脚本、Aria2加速下载、Winget和Windows Terminal管理软件包等,以提升服务器的管理和安全性。--DeepSeek

Security Windows Server Cloud Configuration Security Configuration IIS Crypto


Install Windows 11 on Vultr cloud machine

文章详细介绍了如何在云服务器上搭建属于自己的Windows 11云电脑的过程。主要内容包括:准备工作和注意事项、虚拟机部署及网络配置、操作系统安装与激活密钥使用、驱动程序安装与远程桌面服务配置、Windows 11个性化设置(如更改账户类型、创建本地用户和密码)、远程桌面功能启用与优化,以及删除旧系统和保存快照以便快速部署更多云电脑。最终目标是打造一个可随时随地访问的个人专属Windows 11云电脑,并建议调整默认RDP端口以提高安全性。--DeepSeek

PowerShell Windows Server Cloud Windows Windows 11 DISM Bcdedit Vultr Cloud PC

Use Windows as a stateless OS on your devices

这个PowerShell脚本旨在自动化一系列Windows系统的配置和优化任务,包括主题设置、文件管理、安全策略调整、远程桌面启用、软件更新等。脚本通过注册表操作、COM对象调用、网络配置修改以及系统进程控制来实现这些功能,需要注意的是其中某些操作可能涉及潜在风险,例如删除桌面文件或更改网络类别为私有可能导致的安全问题。建议在运行此类自动化脚本前仔细审查每一步,并确保具备数据备份和恢复能力以应对可能出现的意外情况。--DeepSeek

PowerShell Windows Windows 11 Automation Configuration Device Reimage

Install Windows store app with WinGet

这篇文章介绍了如何通过 Winget 安装 Microsoft Store 应用的新功能。首先需要获取目标应用的唯一标识符(Product ID),可以通过微软官网搜索应用并提取其 URL 中的 ID。接着可以使用 `winget install` 命令结合 `--source msstore` 参数直接安装应用,而无需手动打开商店页面或进行额外操作。文章还提供了一个 PowerShell 脚本函数 `Install-StoreApp`,用于自动化检测和安装 Store 应用,并支持多个示例展示如何使用该函数来快速部署常见应用如 Microsoft To Do、Xbox 等。这些方法不仅适用于单机环境,也适合开发者在构建自动化脚本时集成。你是否已经尝试过通过 Winget 直接安装商店应用?这种方式能为你的系统管理带来哪些便利或挑战?--DeepSeek

PowerShell Windows Winget Microsoft Store UWP Store

Install Windows 11 side-by-side without a USB drive

根据文章内容,以下是其摘要: 本文介绍了如何在现有Windows操作系统上安装新的操作系统。首先,需要扩展系统分区或创建新分区以腾出足够的空间,并确保磁盘未加密(不使用BitLocker)。接下来,用户可以选择直接从ISO镜像挂载或解压到目标分区,或者使用第三方工具如Rufus将ISO写入USB启动盘。然后,在BIOS/UEFI中设置启动顺序,将新系统所在的磁盘设为第一启动项,或者使用Rufus创建的USB启动盘引导安装过程。完成安装后,需更新驱动、安装必要软件并根据个人需求进行系统设置。最后,用户可以通过检查系统信息和功能来验证安装结果,并在出现问题时参考故障排除方法或重新生成引导记录以解决问题。--DeepSeek

Windows 10 PowerShell Windows Windows 11 Install DISM Bcdedit Boot BCD

The simplest way to retry in PowerShell

本文介绍了一种在PowerShell中实现任务重试机制的简单方法。通过示例代码展示了如何检测错误并自动重试,同时记录了失败和成功时的不同运行结果。脚本使用了一个循环结构,在每次尝试失败后延迟递增的方式重新执行任务,最多尝试5次。当所有尝试均告失败时会抛出最终错误信息。文章不仅展示了代码逻辑,还通过实际输出演示了在不同情况下(如网络请求失败或成功)的运行效果。这种方式能够有效提高脚本的健壮性,确保在面对暂时性错误时依然有机会完成任务。你是否也在编写需要处理不确定错误的任务?这种重试机制能否帮助你在类似场景中更优雅地解决问题?--DeepSeek

PowerShell Retry Exponential Backoff retry mechanism error handling exception catching

Enable PowerShell remoting for Windows Server machines

这篇文章介绍了如何在Windows Server机器上启用PowerShell远程管理功能,使其支持通过HTTPS协议执行远程命令。文章首先指导用户删除现有的侦听器,然后创建一个自签名证书用于身份验证。接着,用户需要配置一个新的HTTPS侦听器以允许远程连接,并提供了一组PowerShell脚本命令来完成这些操作。为了确保连接的安全性,作者建议在本地机器上使用特定的会话选项跳过CA、CN和吊销检查,因为自签名证书不被默认信任。文章还附带了两个示例图片,展示了用户在输入密码后成功建立连接的过程。此外,文章提到了一个常见问题:如果无法连接到服务器,可能是因为防火墙阻止了相关端口(5986),并提供了一个PowerShell命令来创建一个新的防火墙规则以允许WinRM通过HTTPS进行通信。 这篇文章不仅为读者提供了实用的指南,还鼓励读者思考如何在实际环境中应用这些技术。例如,你是否已经考虑过将PowerShell远程管理整合到你的自动化任务中?或者,你是否已经在使用类似的解决方案,并希望进一步了解其安全性和效率?通过学习本文的方法,你可以更好地掌控远程服务器的操作,同时也能更深入地理解Windows Server的安全机制和网络配置。--DeepSeek

PowerShell Windows Server Remote Management WMI PowerShell Remoting Self Signed Certificate

  • 1