nt権威が永続的/埋め込み型ハイジャック

応答1# ->にスキップ

2 #

jqmc 2020-04-07 07:30

過ぎてしまったことを心からお詫び申し上げます.私は考えられるあらゆる方法であなたの指示を試みました.マシンは(これを取得する)SモードのWin10 Proです.私はCMDから制限されており、microsoft storeはSモードからの離脱を容易にするために起動できません.制御された
フォルダアクセス通知は常に表示されます.私は制限を設定しなかったし、C:ドライバ全体を確実に設定しなかったでしょう.以前と同様、これを更新、リセット、または変更することはできません.

応答2# ->にスキップ

3 #

GlenPro 2020-04-07 09:11

こんにちは、jgmc

ご連絡をお待ちしております.しかし、私はあなたの問題を解決できなかったようです.

もう一度説明を聞きましたが、他に提供できることがありました.

誰かがあなたのルーターをハイジャックした可能性を検討してください.

誰かがどのように行うかに関する情報については、次のリンクを参照してください

あれ.ルーターがあるかどうかをウェブで調べてみてください

ファームウェアのアップデートが利用可能です.また、パスフレーズも変更します.ただの考えです.

可能であれば、ルーターなしでネットに接続してみてください.(イーサネット).

www.bleepingcomputer.com/news/security...

Chkdskについては、もちろんCMDを使用せずに実行できます.「このPC」で右クリック

システムドライバを選択し、[プロパティ]を選択します.[ツール]を選択し、[エラーチェック]の[チェック]をクリックします.

PCを再起動すると、Chkdskが実行されます.

コントロールされたフォルダアクセスを通過するアプリを「許可」していない場合、アプリは許可されます

何度も何度もブロックされます.信頼できるものを通過させると、最終的に

CFAはそれほど多くをブロックしません.たぶん、あなたが望んでいるまさにその1つです.

「ブロックされた」メッセージまたは通知の1つをクリックした場合にアプリがブロックされたとき

それを参照するタスクバーで、「許可」できる手順に移動します.

[制御されたフォルダアクセス]の[ランサムウェア保護]で、[アプリの許可]を選択します

フォルダアクセスの制御」.

[アプリを許可]画面で、(+許可されたアプリを追加)をクリックします.ドロップダウンで

を選択します

「最近ブロックされたアプリ」.あなたがするすべてのアプリを許可することができます
信頼、CFAを通過する

ブロックされたアプリのリストで、プラス+記号をクリックします.注意してください、いくつかがあるかもしれません

渡したくないこのリスト.(ランサムウェア保護).

がんばって、グレン

応答2# ->にスキップ

4 #

RobKoch 2020-04-07 15:17

SモードでWindows 10で制御したフォルダアクセスを設定できません.Sモードではサポートされておらず、それを開こうとした場合はエラーが表示されます.Edgeブラウザ.そうでなければ、Windowsの何かがひどくあります
壊れた.

Windows 10は、Windowsの安全モードが不安定な3RD-を実行しないため、組み込みのWindows Defender以外のセキュリティアプリの実行を許可しません.パーティーまたはMicrosoft Win32または実行可能Applicationでさえ(例:.exe)
または.com)、なぜそれがとても安全なのかです.

CMD(コマンドプロンプト)、PowerShell、またはレジストリエディタのような他の特定のツールのどれもSモードで機能します.

これのすべては、あなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなたがあなた自身を損傷することを認めたことを認めたように、未知の人々を保つように設計されているので、Sモードを試して存在するのは正当な理由はありません.

このスレッドの「NT Authority Hijack Persistent/Embedded」のタイトルはこれまでに表示されていないが、特定のNT局アカウントは特定のコアWindowsサービスを動作させるために存在する通常のサービスアカウントである.ミリムシと
ローカルコンピュータの特権、これは典型的なユーザーを混乱させ、悪意のある活動に間違えられていることがよくあります.

ファンを継続的に運営する可能性がある重いディスク活動や高等プロセッサ使用率の初期症状を説明することはまだ何も見たことがありませんので、一歩後退する必要があると思います
and最初から起動します.

最初に、このコンピュータとは何歳ですか、それはどのような正確なブランドとモデルですか?

実際にCFAエラーを獲得している場合は、すでにSモードを終了したことになるでしょう.それで、それでも動作しているのか、またはいくつかのオリジナルのスペックを読んでいるだけです.

実際にはまだSモードの場合、私はルーターに関する問題に関してグレンに同意する傾向がありますが、私たちが説明しようとする最初の事はCFAメッセージです.それは論理的な不可能です.

Sモードで存在できない問題をトラブルシューティングしようとすると、マシンが実際に動作しているのかがわからないため、これはまったく意味がありません.

あなた自身の説明を読んだばかり、私はこれを推測しています.windows 10sモードが何であるか、またはそうであるのは、chansed Techieユーザーの古典的なケースです.正常な操作
そのversionのWindowsのversionは、従来のデスクトップ操作モードに準拠しています.言い換えれば、それは現時点であなたから自分から保護しています、あなたは攻撃者です.

rob

応答4# ->にスキップ

5 #

jqmc 2020-04-20 08:12

私はSモードが何であるかを知っています.このイテレーションの制限的でセキュリティ重視の性質のため、前述のラップトップと他の2つのノートパソコンを特別に購入しました.自分のことを自分で説明しようとして誰かを誤解させていたら、すみません.私は見た
多くのフォーラムで、質問を投稿した人がそうではない、または知識レベルにあると主張している.結果は、彼らが理解できない解決策の助けになるか、残忍な暴露であり、答えを求めることは馬鹿げたことに変わり、誰も前進しません.それ
そして、これは私の家のすべてに影響を与える問題であり、私はこれにもっと投げかけました...平均的なユーザーはずっと前に自分のネットワークを無差別にやり始めたでしょう.私の猫でさえ、今までに私がそうするのに十分なお金を使ったことを理解していると確信しています.しかし、私は普通ではありません.
これらの機械は修理可能です.これがすべて起こった理由は理解できないかもしれませんが、私は自分の安全を維持するのに十分な知識が不足していた場所を知る必要があります.これは私が確かに知っていることであり、これが聞こえるかどうかわかりません
すばらしいとは思われないほどの嫌悪感のようですが、それは私の現実であると理解してください.を引き起こすために再定義された
はSysPrepおよびDISMの結果です.すべてのWindowsマシンで動作不良が発生しており、管理者レベルのCMDの「whoami」コマンドがMININTで始まる奇妙なコンピューター名を返すことに気づくまで、私はそれが何であるかさえ知りませんでした.これはすべての人に当てはまります
そして、ある時点で、ローカル管理者からグループポリシーを隠すためにグループポリシーが使用されます.この目的の他の手がかりがあります-Win7 Home Premiumに同梱されているAsus G74sxは、合法的なアップグレードを支援するWin10に移行しても、F8でセーフモードで起動し、表示されません.
Win10 RE.CMDwindows の境界線は、起動、自動修復、およびログイン画面で点滅します.つまり、Redmondが意図したWindows 10にネイティブではない起動スクリプトが存在します.そして、SモードのWin10Proは、Sモードの性質により、Pro機能が
入手できず、小売コピーが200ドル、アップグレードキーが100ドル-インストールするにはSモードを終了してSモードに戻る必要があり、Sモードに戻ることはできません.役に立たないアップグレードの穴.

応答5# ->にスキップ

6 #

RobKoch 2020-04-20 15:37

minintとは|トムのハードウェアフォーラム

MININTについて言及するところから始めます.これは、MININTの説明から始めます.これは、両方のコンピュータ、その履歴、およびオペレーティングシステムとその展開についての深い知識がない人がいる理由の完璧な例だからです.システムは、これらの深さをいじくり回してはならない
システム.

私が推測したように、あなたはひどく混乱しており、上記の症状を引き起こしている完全に正常なオペレーティングシステム機能を試して理解するための最も基本的な知識すらありません.

すべてのWindows 10(および以前のversion)は、スクリプト化されたデプロイメントシステムを10年以上使用しています.そのシステムはほとんどの個々のコンピューターの所有者が目にするものではありませんが、最初にセットアップしたときに小さなwindows が存在することに気づきます
新しいPC.使用した手順は、実際にMicrosoftがOEMコンピュータメーカーに提供する導入スクリプトプロセスの最後の部分であるためです.

レジストリや場所で見つけたこのヒントはすべて、これらのプロセスの通常の退去であり、これらのNT AuthorityまたはSYSTEMアカウントの操作は、多くの場合、知らないPCユーザーが疑わしい何かがあると信じて混乱させ、懸念するものです.
ハプニング.実際には、物理ディスクやレジストリの論理セグメントを含むセキュリティプリンシパルの変更は、これも非常に正常であり、新しいPCの存在の初期段階で大幅に変更されることがよくあります.

Asus Win7からWin10へのアップグレードが適切に完了していない可能性がありますが、説明されているいくつかの症状は、起動時に表示されるコマンドプロンプトを含め、まだ驚くべきことではありません.私自身に
悪影響はありません.

これらのフォーラムで同じような混乱と「ハッキング」の恐れを何度も目にしましたが、典型的なシナリオには、数年前にWindowsの操作をよく理解していると考えられている人がいます.Windows 9xファミリ以上
しばしばWindows XP.これらは現在のversionの前身ですが、Windows 10とは異なり、以前のversionから認識できるものはほとんど残っていません.

Windows 10Sモードについては、古いWindowsデスクトップversionのみが実行する古いソフトウェアを必要としない、一般ユーザー、学生、または企業ユーザーの特定のサブセット向けに設計されています.[Edge]ブラウザのみを使用するユーザー、基本的なオフィス機能
およびWindows 10ストアから取得できるアプリ.より安全であることに加えて、Windowsのversionははるかにシンプルで無駄がないため、同じオーバーヘッドが含まれておらず、電力消費を削減して何時間も効率的に実行できます.
小さなタブレットやラップトップマシンでも数日.

SのDisdainは、混乱の原因となる知識の欠如を露呈するため、あちこち掘り下げるのをやめるか、続行したい場合は、Windows 10やや理解する前に
その混乱の原因となっている高度な概念.

この最新の説明から、これらの想定される問題の1つが単一のマシンに影響を与えるか、またはそれらが言及されている問題の1つ以上に影響する[認識された]問題の単なるリストであるかどうかも明らかではありません.ベース
さらに混乱した点がありましたら、このスレッドから戻ります.

ロブ

応答6# ->にスキップ

7 #

jqmc 2020-04-20 15:48

私はあなたの時間に感謝し、あなたの立場を理解します、これがあなたの理解のレベルであなたにとって非常に面倒になる場所を見つけることができます.