четверг, 30 июля 2020 г.

Корректировка переменных среды для другого пользователя

Запустить командный интерпретатор cmd от нужно пользователя (проверить тот ли пользователь можно командой whoami)
Выполнить rundll32 sysdm.cpl,EditEnvironmentVariables
Корректировка нужных переменных среды

Либо изменить пути в HKEY_USERS\%SID%\Environment
SID можно узнать командой wmic useraccount where name='username' get sid
Папки проводника меняем в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders или через HKEY_USERS\%SID%\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

понедельник, 20 июля 2020 г.

CVE-2020-1350





fix:
$RegPath = "HKLM:\SYSTEM\CurrentControlSet\Services\DNS\Parameters"

New-ItemProperty -Path $RegPath -Name TcpReceivePacketSize -Value 0xFF00 -PropertyType DWORD

Restart-Service DNS
revert changes:
$RegPath = "HKLM:\SYSTEM\CurrentControlSet\Services\DNS\Parameters"

Remove-ItemProperty -Path $RegPath -Name TcpReceivePacketSize

Restart-Service DNS