首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

在Windows 2003中的文件属性中重现已阻止的exe"unblock"选项

在Windows 2003中,文件属性中的"已阻止"选项是指文件下载或传输过程中可能存在的安全风险。当文件被标记为"已阻止"时,它可能无法正常运行或可能会导致系统安全风险。为了解决这个问题,可以使用"unblock"选项来解除文件的阻止状态。

要在Windows 2003中的文件属性中重现已阻止的exe文件,可以按照以下步骤操作:

  1. 打开文件属性窗口,选择要解除阻止状态的exe文件,然后右键单击该文件,选择"属性"。
  2. 在文件属性窗口中,找到"安全"选项卡,然后选择"解除阻止"按钮。
  3. 点击"确定"按钮,系统将自动解除文件的阻止状态。

解除阻止后,该exe文件应该可以正常运行。如果仍然无法运行,请确保该文件来自可信任的来源,并且已经安装了最新的安全更新。如果问题仍然存在,请联系文件的作者或发行商以获取支持。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

如何使用EDRSilencer通过为特定进程添加WFP筛选器阻止EDR出站流量

EDRSilencer是一款专为红队研究人员设计安全监测绕过工具,该工具基于Windows筛选平台(WFP)实现其功能,可以有效地为特定进程添加WFP筛选器阻止EDR出站流量。...、支持C2运行(通过内存PE执行模块); 6、其他EDR控制,当一个进程尝试获取EDR进程文件句柄时可拒绝其访问; 支持EDR 当前版本EDRSilencer支持下列EDR产品: Microsoft...代码编译 切换到项目目录,使用下列命令即可完成工具代码编译: cd EDRSilencer x86_64-w64-mingw32-gcc EDRSilencer.c utils.c -o EDRSilencer.exe...-lfwpuclnt 工具使用 EDRSilencer.exe 工具使用样例 为所有检测到EDR添加WFP筛选器以屏蔽IPv4..."C:\Windows\System32\curl.exe" 移除该工具设置全部WFP筛选器: EDRSilencer.exe unblockall 通过筛选器IP移除一个指定WFP筛选器

19410

关于Windows Terminal无法Win+X菜单和Win+R通过wt.exe打开问题

都无法运行(打开后进程自动退出,且无 UI 提示),但是可以通过开始菜单和其他 terminal 输入 wt.exe 运行 可以通过 terminal 输入 wt.exe 运行就说明并非是应用损坏...Local\Microsoft\WindowsApps\ wt.exe 似乎是一个软链接,神奇是资源管理器显示这个文件是一个 0byte exe,而不是.lnk,不知道为什么… 总之,最终实际运行还是位于...\ 位于 \AppData\Local\Microsoft\WindowsApps\ 之前,所以优先调用了实际 wt.exe,然而事实上 Path 根本就只定义了 \AppData\Local\...和 StackOverflow 上有遇到同样问题老哥 关于方案 1:需要修改注册表值: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion...文件夹权限重置为默认值 重置 C:\Program Files\WindowsApps 默认 ACL Windows Terminal Windows

4.4K52
  • Windows常用命令一览表

    [TOC] 0x00 快速入门 描述:CMD是command缩写.Windows是最常见人机交换方式,即命令行 。...系 统下运行DOS,中文版Windows XP 命令提示符进一步提高了与DOS 下操作命令兼容性,用户可以命令提示符直接输入中文调用文件。...Ctrl+Shift+Tab选项卡之间向后移动。 Tab选项之间向前移动。 Shift+Tab选项之间向后移动。 ALT+带下划线字母执行相应命令或选中相应选项。...杂类快捷键 F2新命名所选项目。 CTRL+向右键将插入点移动到下一个单词起始处。 CTRL+向左键将插入点移动到前一个单词起始处。 CTRL+向下键将插入点移动到下一段落起始处。...F4显示“我电脑”和“Windows资源管理器”“地址”栏列表。 Shift+F10显示所选项快捷菜单。 Alt+空格键显示当前窗口“系统”菜单。

    1.1K10

    Windows常用命令一览表

    ,所以一般Windows 各种版本都与其兼容,用户可以Windows 系 统下运行DOS,中文版Windows XP 命令提示符进一步提高了与DOS 下操作命令兼容性,用户可以命令提示符直接输入中文调用文件...Ctrl+Shift+Tab选项卡之间向后移动。 Tab选项之间向前移动。 Shift+Tab选项之间向后移动。 ALT+带下划线字母执行相应命令或选中相应选项。...杂类快捷键 F2新命名所选项目。 CTRL+向右键将插入点移动到下一个单词起始处。 CTRL+向左键将插入点移动到前一个单词起始处。 CTRL+向下键将插入点移动到下一段落起始处。...F4显示“我电脑”和“Windows资源管理器”“地址”栏列表。 Shift+F10显示所选项快捷菜单。 Alt+空格键显示当前窗口“系统”菜单。...左箭头键打开左边下一菜单或者关闭子菜单。 F5刷新当前窗口。 BackSpace“我电脑”或“Windows资源管理器”查看上一层文件夹。 Esc取消当前任务。

    2.6K32

    Web标准安全性研究:对某数字货币服务授权渗透

    https://t.co/ssKyxfkuZo — Tavis Ormandy (@taviso) 2018年1月22日 以下是一系列uTorrent DNS绑定漏洞(现已修复),从远程代码执行到查询和复制下载文件等等...我们可以通过创建一个恶意网站来测试这一理论,该网站试图从他们本地守护进程请求受害者钱包种子: ? 但是我们请求被阻止了!发生了什么? 显然,想通过浏览器攻击本地主机服务并不容易。...如果设置了其他选项,浏览器将会阻止该请求。这就是为什么上面描述用户代理过滤方法看起来是安全原因。User-Agent不在白名单,因此无法设置为跨域请求。...,因为User-Agent不在Forbidden列表 DNS绑定允许我们将跨域请求转换为同源请求 要真正利用这个问题,我们需要针对http://localhost:9980设置DNS绑定攻击。...受影响浏览器 从我们测试来看,谷歌Chrome是唯一一款能够DNS重新绑定攻击时,阻止设置用户代理字段主流浏览器。 ?

    1.7K40

    CVE-2019-1388 UAC提权

    简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统采用一种控制机制。...默认情况下, Windows 称为「安全桌面」单独桌面上显示所有 UAC 提示。...但是,似乎证书对话框会解析此OID值,如果它找到有效且格式正确数据,它将使用它来将“常规”选项卡上“颁发者”字段呈现为超链接。...通过保存该浏览页面,会弹出微软资源管理器,资源管理器邮件打开 cmd.exe 程序,就会继承浏览器 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户提权....png] 这里就会弹出一个cmd.exe对话框,这里发现已经是system权限 [image-20210601231722259.png] 参考资料 https://msrc.microsoft.com

    57810

    CVE-2019-1388 UAC提权

    简介 用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统采用一种控制机制。...默认情况下, Windows 称为「安全桌面」单独桌面上显示所有 UAC 提示。...但是,似乎证书对话框会解析此OID值,如果它找到有效且格式正确数据,它将使用它来将“常规”选项卡上“颁发者”字段呈现为超链接。...通过保存该浏览页面,会弹出微软资源管理器,资源管理器邮件打开 cmd.exe 程序,就会继承浏览器 SYSTEM 权限,由此就完成了由普通用户到 NT AUTHORITY\SYSTEM 用户提权...点击网页另存为 这里报错不用管 选择位置C:\Windows\System32\cmd.exe 这里就会弹出一个cmd.exe对话框,这里发现已经是system权限 参考资料 https

    62010

    使用presentationhost.exe绕过AppLocker白名单限制

    Presentationhost.exe是一个内置Windows可执行文件,用于运行XAML浏览器应用程序(即.xbap文件)。...多个AppLocker白名单绕过列表,Presentationhost.exe都位列其中(例如api0cradl和milkdevil),但在网上有关如何使用它资料却少之又少。...当我们打开.xbap文件,它似乎是IE启动应用程序,但代码实际上是另一个进程(Presentationhost.exe运行,通常是一个沙箱以保护用户免受恶意代码攻击。...你可以通过右键单击该文件,然后单击“Unblock(取消阻止)”复选框来删除Web标记(或者你也可以使用 PowerShell)。 ?.../tree/master 我将已编译文件包含在了repo,以便你锁定环境运行PowerShell,你可以在此处获取文件。

    1.9K20

    渗透技巧 | Bypass Powershell执行策略N种方式

    1.是Windows原生2.可以调用Windows API3.无文件执行命令4.可以逃避Anti-Virus检测(这个其实现在还比较敏感了)5.被大多数程序加入白名单,标记为可信6.有许多开源渗透工具集...windows为powershell设计了一个名为Execution Policy,即执行策略东西来决定哪些类型PowerShell脚本可以系统运行。...默认情况下,它是“Restricted”(限制),即任何脚本都不行。但其实它并非是为了是为了防止一些恶意脚本执行,而是帮助用户设置基本规则并阻止他们无意中违反规则。...•运行从 Internet 下载且未签名脚本(如果脚本未阻止,例如使用Unblock-Filecmdlet)。•有运行来自互联网以外来源未签名脚本和可能是恶意签名脚本风险。...type xxx.ps1 | PowerShell.exe -noprofile - powershellGet-Content命令从磁盘读取你脚本并输入到标准PowerShell

    4K20

    熊猫烧香病毒分析报告

    各个杀毒软件可执行程序名称 (3)删除杀毒软件注册表值 通过火绒剑能观察到病毒每隔一段时间就有检测并且删除杀毒软件注册表自启动选项。...(4)修改注册表,添加自身到自启动列表 病毒将文件属性设置为隐藏,无法通过文件夹属性设置把隐藏文件和文件夹显示出来,同时把自身一个可执行程序加入到启动项,使其能够开机自启动。...第一个定时器: 判断每个盘根目录下是否存在autorun.inf和setup.exe,若不存在,创建autorun.inf文件并且填充内容;复制setup.exe,设置两个文件属性为隐藏。...cmd命令tasklist和taskkill结束进程 (2)cmd输入msconfig打开启动项管理,把svcshare这个启动项关闭 (3)打开注册表,找到: HKLM\Microsoft\Windows...,把autorun.inf和autorun.exe删除 (5)C:\Windows\system32\drivers\目录下找到spo0lsv.exe,删除文件 (6)清除每个盘符下Desktop.ini

    1.9K10

    2.1 PE结构:文件映射进内存

    PE结构是Windows系统下最常用可执行文件格式,理解PE文件格式不仅可以理解操作系统加载流程,还可以更好理解操作系统对进程和内存相关管理知识,在任何一款操作系统,可执行程序在被装入内存之前都是以文件形式存放在磁盘...,早期DOS操作系统,是以COM文件格式存储,该文件格式限制了只能使用代码段,堆栈寻址也被限制了64KB,由于PC芯片快速发展这种文件格式极大制约了软件发展。...为了应对这种局面,微软工程师们就发明了新文件格式(EXE文件),该文件格式代码段前面增加了文件头结构,文件头中包括各种说明数据,如程序入口地址,堆栈位置,定位表等,显然可执行文件格式是操作系统工作方式真实写照...PE结构包含了各类结构体,DOS头,PE标识,文件头,可选头,目录结构,节表,导入表,导出表,定位表,资源表等等,要想掌握PE结构首相要对这些表有一个整体上认识,Windows NT 系统可执行文件使用微软设计文件格式...,也就是至今还在使用PE格式,PE文件基本结构如下图所示: PE文件,代码,已初始化数据,资源和定位信息等数据被按照属性分类放到不同Section(节区/或简称为节),而每个节区属性和位置等信息用一个

    26720

    2.1 PE结构:文件映射进内存

    PE结构是Windows系统下最常用可执行文件格式,理解PE文件格式不仅可以理解操作系统加载流程,还可以更好理解操作系统对进程和内存相关管理知识,在任何一款操作系统,可执行程序在被装入内存之前都是以文件形式存放在磁盘...,早期DOS操作系统,是以COM文件格式存储,该文件格式限制了只能使用代码段,堆栈寻址也被限制了64KB,由于PC芯片快速发展这种文件格式极大制约了软件发展。...为了应对这种局面,微软工程师们就发明了新文件格式(EXE文件),该文件格式代码段前面增加了文件头结构,文件头中包括各种说明数据,如程序入口地址,堆栈位置,定位表等,显然可执行文件格式是操作系统工作方式真实写照...PE结构包含了各类结构体,DOS头,PE标识,文件头,可选头,目录结构,节表,导入表,导出表,定位表,资源表等等,要想掌握PE结构首相要对这些表有一个整体上认识,Windows NT 系统可执行文件使用微软设计文件格式...,也就是至今还在使用PE格式,PE文件基本结构如下图所示:图片在PE文件,代码,已初始化数据,资源和定位信息等数据被按照属性分类放到不同Section(节区/或简称为节),而每个节区属性和位置等信息用一个

    26110

    2.1 PE结构:文件映射进内存

    PE结构是Windows系统下最常用可执行文件格式,理解PE文件格式不仅可以理解操作系统加载流程,还可以更好理解操作系统对进程和内存相关管理知识,在任何一款操作系统,可执行程序在被装入内存之前都是以文件形式存放在磁盘...,早期DOS操作系统,是以COM文件格式存储,该文件格式限制了只能使用代码段,堆栈寻址也被限制了64KB,由于PC芯片快速发展这种文件格式极大制约了软件发展。...为了应对这种局面,微软工程师们就发明了新文件格式(EXE文件),该文件格式代码段前面增加了文件头结构,文件头中包括各种说明数据,如程序入口地址,堆栈位置,定位表等,显然可执行文件格式是操作系统工作方式真实写照...PE结构包含了各类结构体,DOS头,PE标识,文件头,可选头,目录结构,节表,导入表,导出表,定位表,资源表等等,要想掌握PE结构首相要对这些表有一个整体上认识,Windows NT 系统可执行文件使用微软设计文件格式...,也就是至今还在使用PE格式,PE文件基本结构如下图所示: PE文件,代码,已初始化数据,资源和定位信息等数据被按照属性分类放到不同Section(节区/或简称为节),而每个节区属性和位置等信息用一个

    42740

    DirectX修复工具V4.1公测!

    https://pan.baidu.com/s/1UTO1xPDF7htZ4h7_wmGBuw 密码:bhdg 2、运行新“DirectX Repair.exe”,选项”-“扩展”选项扩展程序至增强版...V3.9版主要做出了如下改进: 1、修复了一个因文件属性异常可能导致修复失败BUG。...3、运行新“DirectX Repair.exe”,选项勾选“C++强力修复”,然后进行修复即可。...3、运行“DirectX Repair.exe”,打开主界面的“工具”菜单下选项”对话框,“扩展”界面单击“开始扩展”。 4、扩展成功后重新运行程序进行修复即可。...3、运行“DirectX Repair.exe”,打开主界面的“工具”菜单下选项”对话框,“扩展”界面单击“开始扩展”。 4、扩展成功后重新运行程序进行修复即可。

    4.1K30

    FL Studio21版本更新发布内容

    DAW普及大大降低了音乐制作门槛,让更多人投入制作,享受科技和技术带来便利。她对电脑及相应配置要求不高,可以不同设备灵活应用。...FL Studio 21版本更新现已发布,在这次更新优化了很多功能,但这些现在都不重要,21版本这次更新令人瞩目的更新莫过于对简体中文版支持了。...有需要用户可以本站下载使用。安装完FL Studio 21后如果软件还是英文,可执行以下操作切换成官方中文版。...1、点开左上角“OPTIONS”菜单,点击第三个“Generalsettings”按钮。2、这里是调整FLStudio常规设置面板,图中红框框出来那里选择“Chinese(zh)”。...3) 运行密匙FLRegKey_20reg4) 安装主程序flstudio_win_20.exe5) 阻止FL studio 20联网即可如何阻止FL studio 20联网:先新建入站规则:打开【控制面板

    94400

    Windows 命令行快速上手

    0.前言 Windows 命令开发工作相较于 Linux 命令并没有那么常用,但是常见命令还是需要掌握,下面就列举软件开发人员必知必会命令。...1.必知点 批处理文件 Windows 脚本文件被被称为批处理文件或命令行脚本,后缀名为 .bat 或 .cmd,命令提示下键入批处理文件名称,或者双击该批处理文件,系统就会调用 cmd.exe 按照该文件各个命令出现顺序来逐个运行它们...支持通配符 * dir FILE_NAME type Windows 命令 shell ,type 是显示文本文件内容内置命令。... PowerShell ,type 是 Get-Content cmdlet 内置别名,它也显示文件内容,但使用不同语法。.../a[:] 根据以下文件属性删除文件: r 只读文件 h 隐藏文件 i 不是内容索引文件 s 系统文件 a 准备归档文件 l 解析点,如符号链接、目录交接点和卷挂载点

    34620

    攻防|红队视角下隐匿木马文件 实现持久化控制

    前言红蓝对抗过程,远控木马起到了相当重要作用,而面对蓝队技术人员种种查杀,远控木马如何在目标机器上长久存活下去免杀马制作cobalt strike生成shellcode.c可以根据目标机器安装杀毒软件制作有针对性免杀马...,时间为一月份修改前后文件属性对比通过everything筛查文件不会发现近期上传木马文件计划任务隐藏自启动木马程序使用SchTask创建隐藏自启动任务项目地址https://github.com/...0x727/SchTask_0x727/tree/main选择主机随机进程名作为计划任务程序文件名将计划任务程序文件复制到 `%AppData%\Microsoft\Windows\Themes\` 创建计划任务名取同一随机进程名计划任务触发器以分钟为单位...exe程序被隐藏计划任务,注册表可以看到一分钟后自动执行木马程序,cobalt strike可以正常接收到反弹shell可以正常上线,命令也可以正常执行attrib +s +h +r使用此命令深度隐藏木马文件...,即使打开查看隐藏文件选项也无法显示文件原文链接:https://xz.aliyun.com/t/12973#toc-4

    75440
    领券