<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Windows on Zero Day Notes</title>
        <link>https://blog.5772447.xyz/tags/windows/</link>
        <description>Recent content in Windows on Zero Day Notes</description>
        <generator>Hugo -- gohugo.io</generator>
        <language>zh-CN</language>
        <lastBuildDate>Sun, 05 Jul 2026 18:49:05 +0000</lastBuildDate><atom:link href="https://blog.5772447.xyz/tags/windows/index.xml" rel="self" type="application/rss+xml" /><item>
            <title>一次Windows组策略文件共享权限误配导致全公司无法访问共享文件夹的排查实录</title>
            <link>https://blog.5772447.xyz/posts/b8b997b4/</link>
            <pubDate>Sun, 05 Jul 2026 18:49:05 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/b8b997b4/</guid>
            <description>&lt;h2 id=&#34;问题背景&#34;&gt;&lt;a href=&#34;#%e9%97%ae%e9%a2%98%e8%83%8c%e6%99%af&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;问题背景&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;周三上午9点，公司各部门陆续反馈无法打开共享文件夹。财务部最先报告无法访问存放月度报表的共享目录，紧接着人事部、研发部也相继反映同样的问题。影响范围覆盖全公司约200台终端，涉及至少5个核心共享目录——财务报表、人事档案、项目文档、IT工具库和公共模板。&lt;/p&gt;&#xA;&lt;p&gt;紧急程度极高：财务部当天需要完成月结报表提交，HR部门正处于月底考勤统计关键期，研发部的项目文档目录是日常协作的核心依赖。用户尝试打开共享路径时，Windows弹出&amp;quot;拒绝访问&amp;quot;错误，部分用户甚至连目录都看不见——文件夹图标消失，资源管理器中仅显示空白。&lt;/p&gt;&#xA;&lt;p&gt;我作为桌面运维负责人，接到工单后立即意识到这不是个别用户问题，而是系统性故障，需要在最短时间内恢复业务。&lt;/p&gt;&#xA;&lt;h2 id=&#34;故障现象&#34;&gt;&lt;a href=&#34;#%e6%95%85%e9%9a%9c%e7%8e%b0%e8%b1%a1&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;故障现象&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;&lt;strong&gt;用户端表现：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;访问 &lt;code&gt;\\FILE-SVR01\财务报表&lt;/code&gt; 时弹出错误：&lt;code&gt;&amp;quot;\\FILE-SVR01\财务报表 拒绝访问。&amp;quot;&lt;/code&gt;部分用户看到的是 &lt;code&gt;&amp;quot;指定的网络名不再可用&amp;quot;&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;资源管理器中输入共享路径后，目录列表为空，部分共享文件夹图标变成灰色锁状标记&lt;/li&gt;&#xA;&lt;li&gt;映射的网络驱动器（如Z:、Y:盘）显示&amp;quot;断开&amp;quot;状态，双击后报错 &lt;code&gt;0x80070005 Access Denied&lt;/code&gt;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;服务器端表现：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;FILE-SVR01服务器本身运行正常，CPU、内存、磁盘均无异常&lt;/li&gt;&#xA;&lt;li&gt;SMB服务（LanmanServer）正常运行，&lt;code&gt;net share&lt;/code&gt; 命令可看到所有共享仍在发布&lt;/li&gt;&#xA;&lt;li&gt;事件查看器中大量出现 &lt;code&gt;Event ID 5168&lt;/code&gt;（SMB2协议协商失败）和 &lt;code&gt;Event ID 1006&lt;/code&gt;（SMB共享访问被拒绝）&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;关键日志片段：&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;13&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-zed&#34; data-lang=&#34;zed&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Event ID&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; &lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;5168&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Source&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; Microsoft&lt;span style=&#34;color:#f92672&#34;&gt;-&lt;/span&gt;Windows&lt;span style=&#34;color:#f92672&#34;&gt;-&lt;/span&gt;SMBServer&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Level&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; Error&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Description&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; SMB2 connection from client &lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;192&lt;/span&gt;.&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;168&lt;/span&gt;.&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;10&lt;/span&gt;.&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;55&lt;/span&gt; was rejected.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; &lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;财务报表&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;User&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; DOMAIN&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;\&lt;/span&gt;zhangwei&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Access Reason&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; The share &lt;span style=&#34;color:#66d9ef&#34;&gt;permission&lt;/span&gt; denies the requested access.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Event ID&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; &lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;1006&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Source&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; Microsoft&lt;span style=&#34;color:#f92672&#34;&gt;-&lt;/span&gt;Windows&lt;span style=&#34;color:#f92672&#34;&gt;-&lt;/span&gt;SmbServer&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Description&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; The server denied access to share &lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;&amp;#34;财务报表&amp;#34;&lt;/span&gt; for user DOMAIN&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;\&lt;/span&gt;zhangwei.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Requested Access&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; Read&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share Permission&lt;span style=&#34;color:#f92672&#34;&gt;:&lt;/span&gt; Everyone &lt;span style=&#34;color:#f92672&#34;&gt;-&lt;/span&gt; No Access&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;注意最后一行——&lt;code&gt;Everyone - No Access&lt;/code&gt;。这直接指向了共享权限层面的问题，而非NTFS权限。&lt;/p&gt;&#xA;&lt;h2 id=&#34;排查过程&#34;&gt;&lt;a href=&#34;#%e6%8e%92%e6%9f%a5%e8%bf%87%e7%a8%8b&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;排查过程&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;第一步确认故障范围与影响面&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%b8%80%e6%ad%a5%e7%a1%ae%e8%ae%a4%e6%95%85%e9%9a%9c%e8%8c%83%e5%9b%b4%e4%b8%8e%e5%bd%b1%e5%93%8d%e9%9d%a2&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第一步：确认故障范围与影响面&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;我首先在多台终端上测试不同的共享路径，结果如下：&lt;/p&gt;&#xA;&lt;table&gt;&#xA;  &lt;thead&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;th&gt;共享名称&lt;/th&gt;&#xA;          &lt;th&gt;管理员账号&lt;/th&gt;&#xA;          &lt;th&gt;普通用户账号&lt;/th&gt;&#xA;          &lt;th&gt;结果&lt;/th&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/thead&gt;&#xA;  &lt;tbody&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;财务报表&lt;/td&gt;&#xA;          &lt;td&gt;可访问&lt;/td&gt;&#xA;          &lt;td&gt;拒绝访问&lt;/td&gt;&#xA;          &lt;td&gt;管理员正常&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;人事档案&lt;/td&gt;&#xA;          &lt;td&gt;可访问&lt;/td&gt;&#xA;          &lt;td&gt;拒绝访问&lt;/td&gt;&#xA;          &lt;td&gt;管理员正常&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;项目文档&lt;/td&gt;&#xA;          &lt;td&gt;可访问&lt;/td&gt;&#xA;          &lt;td&gt;拒绝访问&lt;/td&gt;&#xA;          &lt;td&gt;管理员正常&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;IT工具库&lt;/td&gt;&#xA;          &lt;td&gt;可访问&lt;/td&gt;&#xA;          &lt;td&gt;拒绝访问&lt;/td&gt;&#xA;          &lt;td&gt;管理员正常&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;      &lt;tr&gt;&#xA;          &lt;td&gt;Public模板&lt;/td&gt;&#xA;          &lt;td&gt;可访问&lt;/td&gt;&#xA;          &lt;td&gt;拒绝访问&lt;/td&gt;&#xA;          &lt;td&gt;管理员正常&lt;/td&gt;&#xA;      &lt;/tr&gt;&#xA;  &lt;/tbody&gt;&#xA;&lt;/table&gt;&#xA;&lt;p&gt;管理员账号（Domain Admins）全部正常，普通用户全部被拒。这初步排除NTFS权限问题——如果NTFS权限出问题，管理员也可能受阻。问题指向**共享权限（Share Permission）**层面。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第二步检查服务器共享权限配置&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%ba%8c%e6%ad%a5%e6%a3%80%e6%9f%a5%e6%9c%8d%e5%8a%a1%e5%99%a8%e5%85%b1%e4%ba%ab%e6%9d%83%e9%99%90%e9%85%8d%e7%bd%ae&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第二步：检查服务器共享权限配置&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;登上FILE-SVR01，用 &lt;code&gt;net share 财务报表&lt;/code&gt; 查看共享配置：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;8&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share name        财务报表&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Path              D:\Shares\Finance&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Remark            财务部月度报表共享&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Maximum users     No limit&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Permissions:&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Everyone,       NO ACCESS&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  DOMAIN\FinanceGroup, READ&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  DOMAIN\Domain Admins, FULL&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;问题暴露了——&lt;strong&gt;Everyone被设置为NO ACCESS&lt;/strong&gt;！但根据我的记录，原本Everyone应至少有READ权限（配合NTFS ACL做精细控制），这配置显然被改动了。&lt;/p&gt;&#xA;&lt;p&gt;继续检查其他共享：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;9&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share name        人事档案&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Permissions:&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Everyone,       NO ACCESS&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  ...&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share name        项目文档&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Permissions:&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Everyone,       NO ACCESS&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  ...&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;所有5个核心共享的Everyone权限都被改为NO ACCESS&lt;/strong&gt;。谁改的？什么时候改的？&lt;/p&gt;&#xA;&lt;h3 id=&#34;第三步定位权限变更来源&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%b8%89%e6%ad%a5%e5%ae%9a%e4%bd%8d%e6%9d%83%e9%99%90%e5%8f%98%e6%9b%b4%e6%9d%a5%e6%ba%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第三步：定位权限变更来源&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;检查服务器本地操作历史——事件日志中没有手动修改共享权限的操作记录。服务器只有运维组有本地登录权限，近期无人手动操作这台服务器。&lt;/p&gt;&#xA;&lt;p&gt;那大概率是&lt;strong&gt;组策略（GPO）推送&lt;/strong&gt;导致的。打开GPMC（Group Policy Management Console），查看近期应用到FILE-SVR01的GPO变更记录：&lt;/p&gt;&#xA;&lt;p&gt;发现前一天（周二晚22:00）有一个新的GPO &lt;code&gt;IT-Security-Baseline-v2&lt;/code&gt;被链接到包含FILE-SVR01的OU &lt;code&gt;FileServers&lt;/code&gt;。这个GPO是信息安全组新推送的安全基线策略。&lt;/p&gt;&#xA;&lt;p&gt;打开该GPO的配置，逐项检查：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;9&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Computer Configuration &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Policies &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    Windows Settings &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;      Security Settings &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;        Local Policies / Security Options&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;发现关键配置项：&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&amp;#34;Network access: Shares that can be accessed anonymously&amp;#34; = None&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&amp;#34;Network access: Restrict anonymous access to Named Pipes and Shares&amp;#34; = Enabled&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;这两项本身没问题，继续深挖——在GPO的用户权限分配和文件共享策略区域，发现了真正的元凶：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Computer Configuration &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Policies &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    Administrative Templates &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;      Network &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;        Lanman Server &amp;gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;          &amp;#34;Set default share access for everyone&amp;#34; = Disabled&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;这就是根因！&lt;strong&gt;这个策略设置为&amp;quot;Disabled&amp;quot;后，相当于将所有共享的Everyone默认权限移除/设置为No Access。在Windows共享权限机制中，共享权限和NTFS权限是&lt;/strong&gt;叠加取最严格值&lt;/strong&gt;的逻辑：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;共享权限 = Everyone → No Access&lt;/li&gt;&#xA;&lt;li&gt;NTFS权限 = FinanceGroup → Read&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;叠加结果 = No Access（因为共享层已经封死了，NTFS层再怎么开放都无效）&lt;/p&gt;&#xA;&lt;h3 id=&#34;第四步验证gpo应用时间线&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e5%9b%9b%e6%ad%a5%e9%aa%8c%e8%af%81gpo%e5%ba%94%e7%94%a8%e6%97%b6%e9%97%b4%e7%ba%bf&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第四步：验证GPO应用时间线&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;用 &lt;code&gt;gpresult /h gpresult.html&lt;/code&gt; 在FILE-SVR01上生成策略应用报告，确认：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;GPO: IT-Security-Baseline-v2&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Applied Time: 2026-07-02 22:00:15&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Last Refresh: 2026-07-03 07:30:00 (自动刷新)&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Component: Group Policy Registry&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Setting: Set default share access for everyone → Disabled&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;时间线吻合：周二晚22点GPO首次应用，周三早7:30自动刷新再次确认生效，9点用户上班即触发故障。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第五步确认安全组的原始意图&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%ba%94%e6%ad%a5%e7%a1%ae%e8%ae%a4%e5%ae%89%e5%85%a8%e7%bb%84%e7%9a%84%e5%8e%9f%e5%a7%8b%e6%84%8f%e5%9b%be&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第五步：确认安全组的原始意图&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;联系信息安全组负责人，了解到该GPO的意图是按照新版内控审计要求&amp;quot;禁止匿名用户访问共享&amp;quot;，但配置时误将**&amp;ldquo;Set default share access for everyone&amp;quot;设置为Disabled**。他们以为这只是禁止匿名访问（Everyone在安全语境中常被等同于匿名用户），但实际上这个策略移除的是共享层面Everyone的&lt;strong&gt;所有默认访问权限&lt;/strong&gt;——包括已认证用户的隐式访问通道。&lt;/p&gt;&#xA;&lt;p&gt;在AD域环境中，已认证用户通过共享访问时，如果共享权限只给了特定组（如FinanceGroup），那该组成员确实能访问。但如果共享权限给了Everyone（包括Read），再由NTFS ACL做精细控制——这是绝大多数企业共享的标准做法。当Everyone被移除后，只有显式在共享权限中列出的组才能通过共享层——而我们的5个共享中，只有Domain Admins被显式授予了FULL权限，其他业务组只在NTFS层有权限，共享层依赖Everyone的Read兜底。&lt;/p&gt;&#xA;&lt;h2 id=&#34;解决方案&#34;&gt;&lt;a href=&#34;#%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;解决方案&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;紧急恢复10分钟内完成&#34;&gt;&lt;a href=&#34;#%e7%b4%a7%e6%80%a5%e6%81%a2%e5%a4%8d10%e5%88%86%e9%92%9f%e5%86%85%e5%ae%8c%e6%88%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;紧急恢复（10分钟内完成）&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在FILE-SVR01上，手动恢复5个共享的Everyone权限：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 逐个共享恢复Everyone的Read权限&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;$shares = @(&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;财务报表&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;人事档案&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;项目文档&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;IT工具库&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;Public模板&amp;#34;&lt;/span&gt;)&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;foreach&lt;/span&gt; ($share &lt;span style=&#34;color:#66d9ef&#34;&gt;in&lt;/span&gt; $shares) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    &lt;span style=&#34;color:#75715e&#34;&gt;# 使用net share命令恢复权限&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    net share $share /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;Everyone,READ&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 验证权限是否恢复&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;foreach&lt;/span&gt; ($share &lt;span style=&#34;color:#66d9ef&#34;&gt;in&lt;/span&gt; $shares) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    net share $share&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;执行后，各共享的Everyone权限恢复为READ：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Share name        财务报表&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Permissions:&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Everyone,       READ&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  DOMAIN\FinanceGroup, READ&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  DOMAIN\Domain Admins, FULL&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;用户端测试：普通用户可正常打开共享文件夹，NTFS ACL正常生效（财务组可读写，其他部门只读）。业务恢复。&lt;/p&gt;&#xA;&lt;h3 id=&#34;修正gpo策略&#34;&gt;&lt;a href=&#34;#%e4%bf%ae%e6%ad%a3gpo%e7%ad%96%e7%95%a5&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;修正GPO策略&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在GPMC中修改 &lt;code&gt;IT-Security-Baseline-v2&lt;/code&gt;：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;8&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;将 &amp;#34;Set default share access for everyone&amp;#34; 改为：&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  Not Configured（不配置，保持系统默认）&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;同时，确保以下策略正确配置：&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  &amp;#34;Network access: Restrict anonymous access to Named Pipes and Shares&amp;#34; = Enabled&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  &amp;#34;Network access: Shares that can be accessed anonymously&amp;#34; = None&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;这两项已足够满足&amp;#34;禁止匿名访问&amp;#34;的审计要求，不需要动Everyone的默认共享权限。&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;修改后强制刷新FILE-SVR01的策略：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 在FILE-SVR01上强制刷新组策略&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;gpupdate /force&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;验证GPO生效后共享权限未再被篡改——Everyone READ权限保持不变。&lt;/p&gt;&#xA;&lt;h3 id=&#34;长期加固共享权限规范化&#34;&gt;&lt;a href=&#34;#%e9%95%bf%e6%9c%9f%e5%8a%a0%e5%9b%ba%e5%85%b1%e4%ba%ab%e6%9d%83%e9%99%90%e8%a7%84%e8%8c%83%e5%8c%96&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;长期加固：共享权限规范化&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;对所有文件服务器共享执行权限审计，建立标准配置模板：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;13&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;14&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 标准共享权限配置模板&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 共享层：Everyone=READ（兜底），业务组=CHANGE（如需写入），Domain Admins=FULL&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# NTFS层：精细ACL控制（按部门、角色配置读写权限）&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 示例：为财务报表共享配置标准权限&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 1. 共享权限&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;net share &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;财务报表&amp;#34;&lt;/span&gt; /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;Everyone,READ /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;DOMAIN\FinanceGroup&amp;#34;&lt;/span&gt;,CHANGE /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;DOMAIN\Domain Admins&amp;#34;&lt;/span&gt;,FULL&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 2. NTFS权限（在D:\Shares\Finance上设置）&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;icacls &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Shares\Finance&amp;#34;&lt;/span&gt; /inheritance&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;r  &lt;span style=&#34;color:#75715e&#34;&gt;# 先移除继承&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;icacls &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Shares\Finance&amp;#34;&lt;/span&gt; /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;DOMAIN\Domain Admins&amp;#34;&lt;/span&gt;&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;(OI)(CI)F  &lt;span style=&#34;color:#75715e&#34;&gt;# 管理员完全控制&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;icacls &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Shares\Finance&amp;#34;&lt;/span&gt; /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;DOMAIN\FinanceGroup&amp;#34;&lt;/span&gt;&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;(OI)(CI)M  &lt;span style=&#34;color:#75715e&#34;&gt;# 财务组修改&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;icacls &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Shares\Finance&amp;#34;&lt;/span&gt; /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;DOMAIN\AllStaff&amp;#34;&lt;/span&gt;&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;(OI)(CI)RX     &lt;span style=&#34;color:#75715e&#34;&gt;# 全公司只读&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;icacls &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Shares\Finance&amp;#34;&lt;/span&gt; /grant&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;CREATOR OWNER&amp;#34;&lt;/span&gt;&lt;span style=&#34;color:#960050;background-color:#1e0010&#34;&gt;:&lt;/span&gt;(OI)(CI)IO       &lt;span style=&#34;color:#75715e&#34;&gt;# 创建者控制自己文件&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;核心原则&lt;/strong&gt;：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;共享层做粗粒度控制&lt;/strong&gt;：Everyone兜底Read，防止策略误配导致全面中断&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;NTFS层做细粒度控制&lt;/strong&gt;：按部门角色精确配置读写权限&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;两层叠加取严格值&lt;/strong&gt;：共享层Read + NTFS层Modify = 最终Read（共享层更严则生效）&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;根因分析&#34;&gt;&lt;a href=&#34;#%e6%a0%b9%e5%9b%a0%e5%88%86%e6%9e%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;根因分析&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;问题的根本原因是信息安全组在配置安全基线GPO时，对Windows共享权限机制理解不充分：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;策略理解偏差&lt;/strong&gt;：将&amp;quot;Set default share access for everyone = Disabled&amp;quot;误解为&amp;quot;禁止匿名用户访问共享&amp;rdquo;。实际上该策略移除的是共享层面Everyone组的所有默认访问权限，不仅影响匿名用户，也切断已认证用户通过Everyone组获取共享层访问的通道。&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;Windows共享权限叠加机制被忽视&lt;/strong&gt;：共享权限和NTFS权限是叠加取最严格值。共享层封死（Everyone=No Access）后，NTFS层再开放也无效。安全组只关注了&amp;quot;禁止匿名访问&amp;quot;的目标，没意识到共享权限层是独立于NTFS层的访问控制关卡。&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;权限架构依赖未被识别&lt;/strong&gt;：公司现有共享架构采用&amp;quot;共享层Everyone=Read兜底 + NTFS层精细ACL&amp;quot;的标准模式。新GPO未做兼容性测试就直接推送，破坏了这一依赖关系。&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;&lt;strong&gt;缺乏变更评审机制&lt;/strong&gt;：GPO变更前没有与桌面运维组评审共享权限架构的依赖关系，安全组独立操作后直接推送。&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h2 id=&#34;预防措施&#34;&gt;&lt;a href=&#34;#%e9%a2%84%e9%98%b2%e6%8e%aa%e6%96%bd&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;预防措施&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;1-gpo变更评审流程&#34;&gt;&lt;a href=&#34;#1-gpo%e5%8f%98%e6%9b%b4%e8%af%84%e5%ae%a1%e6%b5%81%e7%a8%8b&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;1. GPO变更评审流程&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;建立GPO变更跨组评审机制：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;新GPO推送前必须向受影响系统的运维负责人发送变更说明&lt;/li&gt;&#xA;&lt;li&gt;包含文件服务器、域控、关键业务系统的OU，GPO变更需双人审核&lt;/li&gt;&#xA;&lt;li&gt;安全基线类GPO必须先在隔离测试OU中验证48小时，确认无副作用后再链接到生产OU&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;2-共享权限架构文档化&#34;&gt;&lt;a href=&#34;#2-%e5%85%b1%e4%ba%ab%e6%9d%83%e9%99%90%e6%9e%b6%e6%9e%84%e6%96%87%e6%a1%a3%e5%8c%96&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;2. 共享权限架构文档化&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;编写《文件服务器共享权限配置标准》，明确：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;共享层：Everyone=READ（最低兜底权限，保证已认证用户至少可通过共享层）&lt;/li&gt;&#xA;&lt;li&gt;NTFS层：按部门角色配置精细ACL&lt;/li&gt;&#xA;&lt;li&gt;禁止将共享层Everyone设为No Access——匿名访问控制应通过&amp;quot;Restrict anonymous access&amp;quot;策略实现&lt;/li&gt;&#xA;&lt;li&gt;所有新增共享必须遵循此标准模板&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;3-gpo监控告警&#34;&gt;&lt;a href=&#34;#3-gpo%e7%9b%91%e6%8e%a7%e5%91%8a%e8%ad%a6&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3. GPO监控告警&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在Zabbix中增加对FILE-SVR01的共享权限监控：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;13&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;14&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;15&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;16&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;17&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;18&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 监控脚本：检查关键共享的Everyone权限&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;$shares = @(&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;财务报表&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;人事档案&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;项目文档&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;IT工具库&amp;#34;&lt;/span&gt;, &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;Public模板&amp;#34;&lt;/span&gt;)&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;$alert = @()&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;foreach&lt;/span&gt; ($share &lt;span style=&#34;color:#66d9ef&#34;&gt;in&lt;/span&gt; $shares) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    $perm = (Get-SmbShare -Name $share).GrantAccess | Where-Object { $_.AccountName &lt;span style=&#34;color:#f92672&#34;&gt;-eq&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;Everyone&amp;#34;&lt;/span&gt; }&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    &lt;span style=&#34;color:#66d9ef&#34;&gt;if&lt;/span&gt; (&lt;span style=&#34;color:#f92672&#34;&gt;-not&lt;/span&gt; $perm &lt;span style=&#34;color:#f92672&#34;&gt;-or&lt;/span&gt; $perm.AccessControlType &lt;span style=&#34;color:#f92672&#34;&gt;-ne&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;Allow&amp;#34;&lt;/span&gt; &lt;span style=&#34;color:#f92672&#34;&gt;-or&lt;/span&gt; $perm.AccessRight &lt;span style=&#34;color:#f92672&#34;&gt;-notmatch&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;Read&amp;#34;&lt;/span&gt;) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;        $alert += &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;&lt;/span&gt;$share&lt;span style=&#34;color:#e6db74&#34;&gt; - Everyone权限异常：&lt;/span&gt;$perm&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    }&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;if&lt;/span&gt; ($alert.Count &lt;span style=&#34;color:#f92672&#34;&gt;-gt&lt;/span&gt; &lt;span style=&#34;color:#ae81ff&#34;&gt;0&lt;/span&gt;) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    Write-Output &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;ALARM: 共享权限异常 - &lt;/span&gt;$($alert -join &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#39;; &amp;#39;&lt;/span&gt;)&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    exit &lt;span style=&#34;color:#ae81ff&#34;&gt;1&lt;/span&gt;  &lt;span style=&#34;color:#75715e&#34;&gt;# Zabbix触发告警&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;} &lt;span style=&#34;color:#66d9ef&#34;&gt;else&lt;/span&gt; {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    Write-Output &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;OK: 共享权限正常&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    exit &lt;span style=&#34;color:#ae81ff&#34;&gt;0&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;h3 id=&#34;4-gpo测试环境&#34;&gt;&lt;a href=&#34;#4-gpo%e6%b5%8b%e8%af%95%e7%8e%af%e5%a2%83&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;4. GPO测试环境&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;搭建独立的GPO测试OU和测试虚拟机，所有新GPO先在测试环境验证：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;验证共享访问、域认证、打印机、用户登录等核心功能不受影响&lt;/li&gt;&#xA;&lt;li&gt;验证48小时后无异常再推送生产环境&lt;/li&gt;&#xA;&lt;li&gt;记录测试结果，作为GPO发布的前置条件&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;总结&#34;&gt;&lt;a href=&#34;#%e6%80%bb%e7%bb%93&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;总结&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;这次故障的核心教训是：&lt;strong&gt;组策略变更必须理解其对现有架构的依赖影响，安全策略的收紧不应以牺牲业务可用性为代价&lt;/strong&gt;。&lt;/p&gt;&#xA;&lt;p&gt;Windows共享权限的两层叠加机制（共享层+NTFS层）是很多运维工程师和安全工程师都容易混淆的盲区。共享层是&amp;quot;第一道关卡&amp;quot;——如果共享层封死了入口，NTFS层再怎么精细配置都是无效的。&amp;ldquo;禁止匿名访问&amp;quot;的正确做法是启用&amp;quot;Restrict anonymous access&amp;quot;策略，而不是粗暴地移除Everyone的共享默认权限。&lt;/p&gt;&#xA;&lt;p&gt;在排查过程中，关键突破口是事件日志中的 &lt;code&gt;Everyone - No Access&lt;/code&gt; 信息——这直接定位了共享权限层的问题。而后通过GPMC追踪GPO变更时间线，找到了策略配置的元凶。整个过程从接报到恢复业务约10分钟，但根因定位和长期加固需要更深入的机制建设。&lt;/p&gt;&#xA;&lt;p&gt;对于企业运维而言，组策略是强大的工具，也是危险的工具。一条看似简单的策略设置，如果脱离了对业务架构的理解，就可能引发全局性故障。&lt;strong&gt;安全与可用性的平衡，永远需要跨组协作和变更评审来保障&lt;/strong&gt;。&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>一次Windows漫游用户配置文件损坏导致终端登录卡死的排查实录</title>
            <link>https://blog.5772447.xyz/posts/d2a21abf/</link>
            <pubDate>Wed, 01 Jul 2026 07:00:00 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/d2a21abf/</guid>
            <description>&lt;h2 id=&#34;一问题背景&#34;&gt;&lt;a href=&#34;#%e4%b8%80%e9%97%ae%e9%a2%98%e8%83%8c%e6%99%af&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;一、问题背景&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;周一早上 8:47，桌面运维团队的工单系统开始疯狂涌入——短短 15 分钟内收到 23 条报修，全部来自公司总部 6 楼。报修内容高度一致：&amp;ldquo;电脑开机后一直卡在&amp;rsquo;正在准备 Windows&amp;rsquo;界面&amp;quot;&amp;ldquo;登录进去桌面是黑的，鼠标能动但是什么都点不了&amp;quot;&amp;ldquo;电脑登录后桌面图标全没了，提示使用临时配置文件&amp;rdquo;。&lt;/p&gt;&#xA;&lt;p&gt;受影响用户集中在市场部和行政部，大约 35 台终端。这批用户有一个共同特点：都配置了 AD 域漫游用户配置文件（Roaming User Profile），用户登录/注销时，配置文件会从文件服务器 &lt;code&gt;\\fs01\Profiles$&lt;/code&gt; 同步。&lt;/p&gt;&#xA;&lt;p&gt;这已经是当天早上的第一波&amp;quot;周一综合征&amp;rdquo;，而且显然不是普通的&amp;quot;重启试试&amp;quot;能解决的。&lt;/p&gt;&#xA;&lt;h2 id=&#34;二故障现象&#34;&gt;&lt;a href=&#34;#%e4%ba%8c%e6%95%85%e9%9a%9c%e7%8e%b0%e8%b1%a1&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;二、故障现象&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;赶去 6 楼实地确认，典型故障表现如下：&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;现象一：登录界面长时间卡死（最严重）&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;输入域密码后，屏幕显示&amp;quot;正在准备 Windows&amp;rdquo;，转圈 20-30 分钟后才进入桌面。进入后发现桌面背景为纯黑色，任务栏无响应，开始菜单无法展开。右键桌面→个性化→主题，显示&amp;quot;此版本的 Windows 尚未激活&amp;quot;——实际上机器是正常激活的，这是 User Profile Service 加载失败的副作用。&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;现象二：使用临时配置文件登录&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;部分用户登录后一切正常，但桌面空无一物，弹窗提示：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;您已使用临时配置文件登录。&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;您无法访问您的文件，注销时将删除在此配置文件中创建的文件。&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;检查 &lt;code&gt;C:\Users&lt;/code&gt; 目录，除了正常用户名 &lt;code&gt;zhangsan&lt;/code&gt; 外，多出一个 &lt;code&gt;TEMP.000&lt;/code&gt; 或 &lt;code&gt;TEMP.DOMAIN.000&lt;/code&gt; 的文件夹。系统无法加载服务器上的漫游配置文件，自动降级为本地临时配置文件。&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;现象三：事件查看器大量错误&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;在一台能勉强进入桌面的机器上打开事件查看器（&lt;code&gt;eventvwr.msc&lt;/code&gt;），&amp;ldquo;应用程序和服务日志 → Microsoft → Windows → User Profile Service → Operational&amp;rdquo; 下连续出现多个错误事件：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Event ID 1521&lt;/strong&gt;：Windows 无法加载漫游配置文件 &lt;code&gt;\\fs01\Profiles$\zhangsan.v6&lt;/code&gt;。详情：拒绝访问。&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Event ID 1509&lt;/strong&gt;：Windows 无法将文件 &lt;code&gt;\\fs01\Profiles$\zhangsan.v6\NTUSER.DAT&lt;/code&gt; 复制到 &lt;code&gt;C:\Users\zhangsan&lt;/code&gt;。详细信息：文件或目录已损坏且无法读取。&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Event ID 1502&lt;/strong&gt;：Windows 无法加载漫游配置文件，因此正在使用本地配置文件登录。&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;同时在系统日志中发现：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;Event ID 1000, Application Error&lt;/strong&gt;：&lt;code&gt;explorer.exe&lt;/code&gt; 反复崩溃，故障模块 &lt;code&gt;windows.storage.dll&lt;/code&gt;。&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;Event ID 1001, Windows Error Reporting&lt;/strong&gt;：故障存储段 1977044612335988347，类型 4。&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;从故障范围看，所有受影响用户漫游配置文件都指向同一台文件服务器 &lt;code&gt;fs01&lt;/code&gt;，但 6 楼有线网络和 SMB 共享本身都是通的——用 &lt;code&gt;\\fs01\Profiles$&lt;/code&gt; 可以从其他终端正常访问。&lt;/p&gt;&#xA;&lt;h2 id=&#34;三排查过程&#34;&gt;&lt;a href=&#34;#%e4%b8%89%e6%8e%92%e6%9f%a5%e8%bf%87%e7%a8%8b&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;三、排查过程&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;31-排除网络和smb连通性问题&#34;&gt;&lt;a href=&#34;#31-%e6%8e%92%e9%99%a4%e7%bd%91%e7%bb%9c%e5%92%8csmb%e8%bf%9e%e9%80%9a%e6%80%a7%e9%97%ae%e9%a2%98&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3.1 排除网络和SMB连通性问题&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;第一步先把网络层面的嫌疑排除掉。&lt;/p&gt;&#xA;&lt;p&gt;在受影响终端上执行：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Test-NetConnection -ComputerName fs01 -Port &lt;span style=&#34;color:#ae81ff&#34;&gt;445&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;结果：&lt;code&gt;TcpTestSucceeded : True&lt;/code&gt;，SMB 端口 445 通。&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-cmd&#34; data-lang=&#34;cmd&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;net use \\fs01\Profiles$ /user:domain\adminaccount&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;映射成功，可以正常 &lt;code&gt;dir&lt;/code&gt; 浏览目录结构。说明不是基本的网络或 SMB 认证问题。&lt;/p&gt;&#xA;&lt;h3 id=&#34;32-排查漫游配置文件本身&#34;&gt;&lt;a href=&#34;#32-%e6%8e%92%e6%9f%a5%e6%bc%ab%e6%b8%b8%e9%85%8d%e7%bd%ae%e6%96%87%e4%bb%b6%e6%9c%ac%e8%ba%ab&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3.2 排查漫游配置文件本身&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;既然网络层正常，接下来直接检查漫游配置文件服务器端的文件状态。&lt;/p&gt;&#xA;&lt;p&gt;登录文件服务器 &lt;code&gt;fs01&lt;/code&gt;，进入 &lt;code&gt;D:\Profiles$&lt;/code&gt;，找到受影响用户（以 &lt;code&gt;zhangsan&lt;/code&gt; 为例）的配置文件目录 &lt;code&gt;zhangsan.v6&lt;/code&gt;（Windows 10/11 漫游配置文件默认带 &lt;code&gt;.v6&lt;/code&gt; 版本后缀）。&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Get-ChildItem -Path &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Profiles$\zhangsan.v6&amp;#34;&lt;/span&gt; -Recurse | Measure-Object -Property Length -Sum&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;输出结果令人困惑：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Count    : 11247&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Average  : ...&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Sum      : 8421162376&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;——这个用户的漫游配置文件足足 &lt;strong&gt;8.4GB&lt;/strong&gt;！&lt;/p&gt;&#xA;&lt;p&gt;再检查核心文件 &lt;code&gt;NTUSER.DAT&lt;/code&gt;（用户注册表 HKCU 配置单元）：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Get-Item &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Profiles$\zhangsan.v6\NTUSER.DAT&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Mode         LastWriteTime       Length Name&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;----         -------------       ------ ----&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;-a----  2026/6/27  18:14    3218546688 NTUSER.DAT&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;code&gt;NTUSER.DAT&lt;/code&gt; 高达 &lt;strong&gt;3.2GB&lt;/strong&gt;！正常情况下，这个文件通常在 1MB 到 30MB 之间。3.2GB 的 NTUSER.DAT 意味着用户注册表配置单元存在严重膨胀——可能是某个应用程序疯狂向注册表写入数据。&lt;/p&gt;&#xA;&lt;h3 id=&#34;33-发现关键线索&#34;&gt;&lt;a href=&#34;#33-%e5%8f%91%e7%8e%b0%e5%85%b3%e9%94%ae%e7%ba%bf%e7%b4%a2&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3.3 发现关键线索&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;逐个检查受影响用户后，发现一个规律：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;strong&gt;所有受影响用户的 NTUSER.DAT 文件最后修改时间都是上周五（6月27日）18:10~18:20 之间。&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;其中 5 个用户的 NTUSER.DAT 文件大小为 0 字节——文件已损坏。&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;其余用户的 NTUSER.DAT 大小从 500MB 到 3.2GB 不等。&lt;/strong&gt;&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;这指向一个非常明确的方向：&lt;strong&gt;周五下班高峰时段，文件服务器发生了某种写入中断，导致正在同步的漫游配置文件损坏。&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;接下来排查文件服务器的事件日志：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Get-WinEvent -LogName System -MaxEvents &lt;span style=&#34;color:#ae81ff&#34;&gt;500&lt;/span&gt; | Where-Object { &#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    $_.TimeCreated &lt;span style=&#34;color:#f92672&#34;&gt;-gt&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#39;2026-06-27T17:00:00&amp;#39;&lt;/span&gt; &lt;span style=&#34;color:#f92672&#34;&gt;-and&lt;/span&gt; $_.TimeCreated &lt;span style=&#34;color:#f92672&#34;&gt;-lt&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#39;2026-06-27T18:30:00&amp;#39;&lt;/span&gt; &#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;} | Where-Object { $_.LevelDisplayName &lt;span style=&#34;color:#f92672&#34;&gt;-eq&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#39;Error&amp;#39;&lt;/span&gt; &lt;span style=&#34;color:#f92672&#34;&gt;-or&lt;/span&gt; $_.LevelDisplayName &lt;span style=&#34;color:#f92672&#34;&gt;-eq&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#39;Warning&amp;#39;&lt;/span&gt; } | Format-Table TimeCreated, Id, ProviderName, Message -Wrap&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;关键发现——System 日志中：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;13&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;14&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;2026-06-27 18:12:34  Event ID 129, source: storahci&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Reset to device, \Device\RaidPort0, was issued.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;2026-06-27 18:12:35  Event ID 153, source: disk&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;The IO operation at logical block address 0x3a84e200 for Disk 2 (PDO name: \Device\0000003a) was retried.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;2026-06-27 18:14:02  Event ID 129, source: storahci&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Reset to device, \Device\RaidPort0, was issued.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;2026-06-27 18:14:19  Event ID 153, source: disk&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;The IO operation at logical block address 0x3a84e200 for Disk 2 (PDO name: \Device\0000003a) was retried.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;2026-06-27 18:14:21  Event ID 5142, source: ClusSvc&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Cluster Shared Volume &amp;#39;Volume1&amp;#39; (&amp;#39;D:&amp;#39;) has entered a paused state because of &amp;#39;STATUS_CONNECTION_DISCONNECTED(c000020c)&amp;#39;. All I/O will temporarily be queued until a path to the volume is reestablished.&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;确认根因方向：文件服务器存储控制器发生了故障切换！&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;在周五 18:12 到 18:14 之间，&lt;code&gt;fs01&lt;/code&gt; 文件服务器的 RAID 控制器出现硬件级 IO 错误，触发了 Windows 故障转移集群的 CSV（Cluster Shared Volume）暂停。虽然集群在 18:14:21 之后恢复了路径连接，但在这个 2 分钟的窗口内：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;部分正在注销的用户，其终端正在向 &lt;code&gt;\\fs01\Profiles$&lt;/code&gt; 回写漫游配置文件&lt;/li&gt;&#xA;&lt;li&gt;SMB Write 操作因为底层磁盘 IO 失败而中断&lt;/li&gt;&#xA;&lt;li&gt;&lt;code&gt;NTUSER.DAT&lt;/code&gt; 和其他配置文件的写入处于&amp;quot;半完成&amp;quot;状态&lt;/li&gt;&#xA;&lt;li&gt;部分文件的元数据（MFT 记录）写入完成但数据块未落盘，导致文件系统层面能&amp;quot;看到&amp;quot;文件，但读取时返回 CRC 错误&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;34-验证客户端注册表&#34;&gt;&lt;a href=&#34;#34-%e9%aa%8c%e8%af%81%e5%ae%a2%e6%88%b7%e7%ab%af%e6%b3%a8%e5%86%8c%e8%a1%a8&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3.4 验证客户端注册表&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;回到受影响终端，进一步验证客户端侧的配置：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;reg query &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList&amp;#34;&lt;/span&gt; /s&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;在 &lt;code&gt;ProfileList&lt;/code&gt; 下，受影响用户的 &lt;code&gt;ProfileImagePath&lt;/code&gt; 指向 &lt;code&gt;C:\Users\zhangsan&lt;/code&gt;，但 &lt;code&gt;State&lt;/code&gt; 键值为 &lt;code&gt;0x00008000&lt;/code&gt;（表示正在使用临时配置文件）。&lt;code&gt;RefCount&lt;/code&gt; 和 &lt;code&gt;CentralProfile&lt;/code&gt; 子键中的 &lt;code&gt;SMBShare&lt;/code&gt; 仍然指向 &lt;code&gt;\\fs01\Profiles$&lt;/code&gt;。&lt;/p&gt;&#xA;&lt;p&gt;同时在 &lt;code&gt;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid&lt;/code&gt; 中，找到了损坏配置文件对应的 GUID，&lt;code&gt;Flags&lt;/code&gt; 值包含 &lt;code&gt;0x00000004&lt;/code&gt;（MANDATORY_PROFILE，强制配置文件标志），进一步证实了系统已将本地临时配置文件设为&amp;quot;强制&amp;quot;模式。&lt;/p&gt;&#xA;&lt;h3 id=&#34;35-追问为什么ntuserdat膨胀到32gb&#34;&gt;&lt;a href=&#34;#35-%e8%bf%bd%e9%97%ae%e4%b8%ba%e4%bb%80%e4%b9%88ntuserdat%e8%86%a8%e8%83%80%e5%88%b032gb&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3.5 追问：为什么NTUSER.DAT膨胀到3.2GB？&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;解决燃眉之急后，顺藤摸瓜追查 &lt;code&gt;NTUSER.DAT&lt;/code&gt; 膨胀的原因。用 Sysinternals 的 &lt;code&gt;ProcMon&lt;/code&gt; 在重建配置文件后的用户 session 中监控注册表活动，发现一个叫 &lt;code&gt;DataSyncAgent.exe&lt;/code&gt; 的服务进程（来自某第三方数据同步软件）以每秒 500+ 次的频率向 &lt;code&gt;HKCU\Software\DataSync\FileHistory\*&lt;/code&gt; 写入文件的同步状态记录，每天累积约 200MB 的注册表写入。&lt;/p&gt;&#xA;&lt;p&gt;这个软件本应把同步状态写入 SQLite 数据库，但配置错误导致它把所有记录写进了 &lt;code&gt;HKCU&lt;/code&gt;。&lt;code&gt;NTUSER.DAT&lt;/code&gt; 在 3 个月内从正常的 5MB 膨胀到 3.2GB——这是隐患，而磁盘故障只是触发器。&lt;/p&gt;&#xA;&lt;h2 id=&#34;四解决方案&#34;&gt;&lt;a href=&#34;#%e5%9b%9b%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;四、解决方案&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;41-紧急止血周一-930&#34;&gt;&lt;a href=&#34;#41-%e7%b4%a7%e6%80%a5%e6%ad%a2%e8%a1%80%e5%91%a8%e4%b8%80-930&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;4.1 紧急止血（周一 9:30）&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;对于 &lt;code&gt;NTUSER.DAT&lt;/code&gt; 为 0 字节的 5 个用户（配置文件已彻底损坏且不可恢复）：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;将服务器端的配置文件目录改名备份：&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Rename-Item &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Profiles$\zhangsan.v6&amp;#34;&lt;/span&gt; &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Profiles$\zhangsan.v6.CORRUPT&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;/li&gt;&#xA;&lt;li&gt;让用户重新登录，系统自动在服务器端创建全新的漫游配置文件。&lt;/li&gt;&#xA;&lt;li&gt;从备份目录中手动恢复 &lt;code&gt;Desktop&lt;/code&gt;、&lt;code&gt;Documents&lt;/code&gt;、&lt;code&gt;Favorites&lt;/code&gt; 等关键文件夹。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;对于 NTUSER.DAT 巨大但有内容的其他用户（约 30 人）：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;在服务器端用 &lt;code&gt;regedit&lt;/code&gt; 加载损坏的 NTUSER.DAT 为配置单元，检查是否能正常读取——大部分可以。&lt;/li&gt;&#xA;&lt;li&gt;用 Windows 内置工具压缩：&lt;code&gt;compact /c /s:&amp;quot;D:\Profiles$\zhangsan.v6&amp;quot;&lt;/code&gt;。&lt;/li&gt;&#xA;&lt;li&gt;在用户终端清理 &lt;code&gt;C:\Users\zhangsan&lt;/code&gt; 本地缓存后重新登录，触发从服务器重新同步。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;h3 id=&#34;42-修复datasyncagent注册表泄漏&#34;&gt;&lt;a href=&#34;#42-%e4%bf%ae%e5%a4%8ddatasyncagent%e6%b3%a8%e5%86%8c%e8%a1%a8%e6%b3%84%e6%bc%8f&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;4.2 修复DataSyncAgent注册表泄漏&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;定位到 &lt;code&gt;DataSyncAgent&lt;/code&gt; 的服务配置文件 &lt;code&gt;C:\Program Files\DataSync\config.ini&lt;/code&gt;，发现：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-ini&#34; data-lang=&#34;ini&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;[Storage]&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#a6e22e&#34;&gt;Backend&lt;/span&gt;&lt;span style=&#34;color:#f92672&#34;&gt;=&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;registry&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;应改为：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-ini&#34; data-lang=&#34;ini&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;[Storage]&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#a6e22e&#34;&gt;Backend&lt;/span&gt;&lt;span style=&#34;color:#f92672&#34;&gt;=&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;sqlite&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#a6e22e&#34;&gt;Path&lt;/span&gt;&lt;span style=&#34;color:#f92672&#34;&gt;=&lt;/span&gt;&lt;span style=&#34;color:#e6db74&#34;&gt;C:\ProgramData\DataSync\sync_history.db&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;修改后重启 DataSyncAgent 服务。然后编写清理脚本，批量清理受影响用户 &lt;code&gt;HKCU\Software\DataSync\FileHistory&lt;/code&gt; 下累积的数百万条过期记录：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;7&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Get-ChildItem &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;D:\Profiles$\*.v6\NTUSER.DAT&amp;#34;&lt;/span&gt; | ForEach-Object {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    $hivePath = $_.FullName&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    reg load HKLM\TempHive $hivePath&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    reg delete &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HKLM\TempHive\Software\DataSync\FileHistory&amp;#34;&lt;/span&gt; /f&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    reg unload HKLM\TempHive&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    compact /c /s:$hivePath&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&#xD;&#xA;    &lt;blockquote&gt;&#xD;&#xA;        &lt;p&gt;&lt;strong&gt;注意&lt;/strong&gt;：&lt;code&gt;reg load&lt;/code&gt; 操作需要以管理员身份运行，卸载前务必确认无其他进程持有句柄。&lt;/p&gt;&#xA;&#xD;&#xA;    &lt;/blockquote&gt;&#xD;&#xA;&lt;h3 id=&#34;43-存储硬件修复&#34;&gt;&lt;a href=&#34;#43-%e5%ad%98%e5%82%a8%e7%a1%ac%e4%bb%b6%e4%bf%ae%e5%a4%8d&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;4.3 存储硬件修复&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;code&gt;fs01&lt;/code&gt; 的 RAID 控制器间歇性 IO 错误指向磁盘背板或控制器固件问题。运维团队安排当天晚间窗口更换了 Disk 2（SMART 报告 &lt;code&gt;Reallocated_Sector_Ct=328&lt;/code&gt;），升级了 RAID 控制器固件到厂商推荐版本。&lt;/p&gt;&#xA;&lt;h2 id=&#34;五根因分析&#34;&gt;&lt;a href=&#34;#%e4%ba%94%e6%a0%b9%e5%9b%a0%e5%88%86%e6%9e%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;五、根因分析&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;这次故障由两层原因叠加导致：&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;直接触发原因&lt;/strong&gt;：文件服务器 &lt;code&gt;fs01&lt;/code&gt; 的 RAID 控制器出现硬件级 IO 故障，触发 Windows 故障转移集群 CSV 进入暂停状态。在约 2 分钟的 IO 中断窗口内，正值周五 18:10-18:20 的下班高峰，大量用户同时注销并回写漫游配置文件。SMB Write 请求因底层磁盘 IO 失败而中断，&lt;code&gt;NTUSER.DAT&lt;/code&gt; 等核心文件写入半途而废，导致文件损坏（部分为 0 字节，部分内容乱码）。&lt;/p&gt;&#xA;&lt;p&gt;&lt;strong&gt;放大因素（根因）&lt;/strong&gt;：&lt;code&gt;DataSyncAgent&lt;/code&gt; 第三方同步软件错误配置，把每日 200MB 的同步状态记录写入了 &lt;code&gt;HKCU\Software\DataSync\FileHistory&lt;/code&gt;，导致 &lt;code&gt;NTUSER.DAT&lt;/code&gt; 从正常 5MB 膨胀到 500MB~3.2GB。巨大的 &lt;code&gt;NTUSER.DAT&lt;/code&gt; 使得：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;正常的登录/注销同步时间从 5 秒增加到 30-120 秒&lt;/li&gt;&#xA;&lt;li&gt;同步过程中碰到 IO 中断的概率被急剧放大（暴露窗口扩大了 10-100 倍）&lt;/li&gt;&#xA;&lt;li&gt;文件越大，写入中断后损坏的概率越高&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;strong&gt;为什么只有 6 楼的用户受影响？&lt;/strong&gt; 6 楼市场部和行政部是 &lt;code&gt;DataSyncAgent&lt;/code&gt; 软件的重度用户（用于跨终端文件同步需求），其他楼层的用户未安装该软件，&lt;code&gt;NTUSER.DAT&lt;/code&gt; 体积正常（5-20MB），虽然也经历了同样的磁盘 IO 中断，但因为文件写入时间极短（不到 1 秒），恰好错过了故障窗口。&lt;/p&gt;&#xA;&lt;h2 id=&#34;六预防措施&#34;&gt;&lt;a href=&#34;#%e5%85%ad%e9%a2%84%e9%98%b2%e6%8e%aa%e6%96%bd&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;六、预防措施&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;61-漫游配置文件优化&#34;&gt;&lt;a href=&#34;#61-%e6%bc%ab%e6%b8%b8%e9%85%8d%e7%bd%ae%e6%96%87%e4%bb%b6%e4%bc%98%e5%8c%96&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;6.1 漫游配置文件优化&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;通过 GPO 限制漫游配置文件大小和行为：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&lt;strong&gt;计算机配置 → 管理模板 → 系统 → 用户配置文件 → 限制漫游配置文件大小&lt;/strong&gt;：设置为 500MB（&lt;code&gt;NTUSER.DAT&lt;/code&gt; 正常情况下不超过 30MB，留充足余量）&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;用户配置 → 管理模板 → 系统 → 用户配置文件 → 排除漫游配置文件中的目录&lt;/strong&gt;：添加 &lt;code&gt;AppData\Local;AppData\LocalLow;Downloads;Saved Games&lt;/code&gt;&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;启用文件夹重定向&lt;/strong&gt;：将 &lt;code&gt;Desktop&lt;/code&gt;、&lt;code&gt;Documents&lt;/code&gt;、&lt;code&gt;Pictures&lt;/code&gt; 通过 GPO 重定向到 &lt;code&gt;\\fs01\Users$&lt;/code&gt;，减少漫游配置文件本身的体积&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;62-文件服务器端加固&#34;&gt;&lt;a href=&#34;#62-%e6%96%87%e4%bb%b6%e6%9c%8d%e5%8a%a1%e5%99%a8%e7%ab%af%e5%8a%a0%e5%9b%ba&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;6.2 文件服务器端加固&#xD;&#xA;&lt;/h3&gt;&lt;ul&gt;&#xA;&lt;li&gt;在 &lt;code&gt;fs01&lt;/code&gt; 上启用卷影复制（VSS），设置每天两次的快照计划，保留 14 天&lt;/li&gt;&#xA;&lt;li&gt;为存储控制器配置主动告警：Event ID 129（storahci reset）和 Event ID 153（disk retry）触发 P1 告警&lt;/li&gt;&#xA;&lt;li&gt;磁盘 SMART 监控：&lt;code&gt;Reallocated_Sector_Ct&lt;/code&gt;、&lt;code&gt;Current_Pending_Sector&lt;/code&gt;、&lt;code&gt;Offline_Uncorrectable&lt;/code&gt; 任一指标非零即报警&lt;/li&gt;&#xA;&lt;li&gt;CSV 暂停事件（Cluster Event ID 5142）触发 P0 告警，5 分钟内未恢复则自动电话通知&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;63-第三方软件治理&#34;&gt;&lt;a href=&#34;#63-%e7%ac%ac%e4%b8%89%e6%96%b9%e8%bd%af%e4%bb%b6%e6%b2%bb%e7%90%86&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;6.3 第三方软件治理&#xD;&#xA;&lt;/h3&gt;&lt;ul&gt;&#xA;&lt;li&gt;建立域内终端软件白名单机制：所有写入 &lt;code&gt;HKCU&lt;/code&gt; 的应用程序需提供&amp;quot;注册表写入量评估报告&amp;quot;&lt;/li&gt;&#xA;&lt;li&gt;新软件接入流程增加注册表行为审计环节：用 &lt;code&gt;ProcMon&lt;/code&gt; + &lt;code&gt;Sysmon&lt;/code&gt; 在测试机上运行 24 小时，分析 &lt;code&gt;HKCU&lt;/code&gt; 写入量和频率&lt;/li&gt;&#xA;&lt;li&gt;&lt;code&gt;DataSyncAgent&lt;/code&gt; 问题修复后全网推送，并通过 SCCM 合规基线强制执行 &lt;code&gt;Backend=sqlite&lt;/code&gt; 配置&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;64-高可用存储架构改进&#34;&gt;&lt;a href=&#34;#64-%e9%ab%98%e5%8f%af%e7%94%a8%e5%ad%98%e5%82%a8%e6%9e%b6%e6%9e%84%e6%94%b9%e8%bf%9b&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;6.4 高可用存储架构改进&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;虽然当前文件服务器已是双节点 Windows 故障转移集群，但此次事件暴露了一个盲区：&lt;strong&gt;故障切换窗口内的 IO 中断无法完全避免&lt;/strong&gt;。&lt;/p&gt;&#xA;&lt;p&gt;改进方案：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;为漫游配置文件共享启用 SMB 连续可用性（&lt;code&gt;Set-SmbShare -Name Profiles$ -ContinuouslyAvailable $true&lt;/code&gt;），结合 SMB Transparent Failover 减少切换期间的 IO 丢失&lt;/li&gt;&#xA;&lt;li&gt;评估将漫游配置文件后端迁移到 DFS-N + DFS-R，利用多副本降低单点故障影响（虽然 DFS-R 对漫游配置文件有自身限制，需谨慎评估）&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;七总结&#34;&gt;&lt;a href=&#34;#%e4%b8%83%e6%80%bb%e7%bb%93&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;七、总结&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;这次故障表面上是&amp;quot;配置文件损坏&amp;quot;的简单问题，但背后暴露了三个层次的技术债务：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;strong&gt;监控盲区&lt;/strong&gt;：文件服务器存储控制器的 IO 重试和 CSV 暂停事件只有事后查询才知道，缺少实时告警。从故障发生到被发现，间隔了整整 60 个小时（周五晚到周一早）。&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;配置漂移&lt;/strong&gt;：&lt;code&gt;DataSyncAgent&lt;/code&gt; 软件错误配置 3 个月无人发现，因为 &amp;ldquo;能用就行&amp;quot;的心态让注册表悄悄膨胀到 3.2GB。&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;架构薄弱&lt;/strong&gt;：漫游配置文件把所有用户状态绑定到单一 SMB 共享的单点，且缺少有效的隔离机制——一个应用的注册表泄漏可以拖垮整栋楼的用户登录。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;对运维团队最大的教训是：&lt;strong&gt;&amp;ldquo;慢速故障&amp;rdquo;（Slow Failure）比&amp;quot;硬故障&amp;quot;更具破坏性。&lt;/strong&gt; 磁盘 IO 偶尔重试没人关注，注册表一点点膨胀没人关注，直到某个周一早上 35 人同时登录卡死，才被一记闷棍打醒。把监控和告警的颗粒度做到&amp;quot;异常即感知&amp;rdquo;，远比&amp;quot;故障后排查&amp;quot;更划算。&lt;/p&gt;&#xA;&lt;hr&gt;&#xA;</description>
        </item><item>
            <title>AD域环境下打印机批量部署失败的排查手记</title>
            <link>https://blog.5772447.xyz/posts/a053a61/</link>
            <pubDate>Mon, 03 Nov 2025 08:00:00 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/a053a61/</guid>
            <description>&lt;h2 id=&#34;问题背景&#34;&gt;&lt;a href=&#34;#%e9%97%ae%e9%a2%98%e8%83%8c%e6%99%af&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;问题背景&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;周二上午9点刚过，行政部的李姐就冲进IT办公室：&amp;ldquo;王工，3楼、4楼新装的打印机一台都用不了，上周不是已经批量推送过去了吗？&amp;rdquo;&lt;/p&gt;&#xA;&lt;p&gt;事情要从一周前说起。我们公司上周搬迁，3楼、4楼办公区新增了6台网络打印机（HP M438n），按计划通过组策略（GPO）批量推送到对应的计算机OU。理论上只要机器重启或者刷新策略，就能自动映射好打印机。但现实是——80台机器里只有30台正常，剩下50台分布在3楼、4楼全部报错。&lt;/p&gt;&#xA;&lt;p&gt;影响范围不算小：3楼、4楼两个楼层加起来80个工位，行政、财务、销售部门都在这一片，业务基本停摆。紧急程度：&lt;strong&gt;P1&lt;/strong&gt;（影响业务），需要在上午11点前给一个临时方案，下午前彻底解决。&lt;/p&gt;&#xA;&lt;h2 id=&#34;故障现象&#34;&gt;&lt;a href=&#34;#%e6%95%85%e9%9a%9c%e7%8e%b0%e8%b1%a1&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;故障现象&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;正常的那30台机器，登录后能在&amp;quot;设备和打印机&amp;quot;里看到新增的6台打印机，能正常打印。&lt;/p&gt;&#xA;&lt;p&gt;出问题的50台机器表现完全一致：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;打开&amp;quot;设备和打印机&amp;quot;，6台打印机&lt;strong&gt;一台都不显示&lt;/strong&gt;；&lt;/li&gt;&#xA;&lt;li&gt;手动运行&lt;code&gt;\\printserver\PrintInstaller\setup.exe&lt;/code&gt;安装驱动，提示：&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Windows 无法连接到打印机，操作失败,错误为 0x0000011b&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;/li&gt;&#xA;&lt;li&gt;打开&lt;code&gt;printmanagement.msc&lt;/code&gt;（打印管理），本机的&amp;quot;打印机&amp;quot;列表是空的，&lt;strong&gt;没有任何队列&lt;/strong&gt;；&lt;/li&gt;&#xA;&lt;li&gt;事件查看器 → 系统日志里刷出大量红色错误：&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;错误  application  0  0  PrintService&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Spooler 正在关闭。&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;每隔2-3分钟就重复一次。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&lt;p&gt;看到 &lt;code&gt;0x0000011b&lt;/code&gt; 第一反应是今年闹得沸沸扬扬的 PrintNightmare 漏洞补丁导致的打印共享问题。但我们推的是本地驱动直连（IP直连），不应该走 SMB 共享才对。这个直觉告诉我——根因可能和漏洞补丁没关系，得另找思路。&lt;/p&gt;&#xA;&lt;h2 id=&#34;排查过程&#34;&gt;&lt;a href=&#34;#%e6%8e%92%e6%9f%a5%e8%bf%87%e7%a8%8b&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;排查过程&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;第一步先解决能不能用的问题止血&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%b8%80%e6%ad%a5%e5%85%88%e8%a7%a3%e5%86%b3%e8%83%bd%e4%b8%8d%e8%83%bd%e7%94%a8%e7%9a%84%e9%97%ae%e9%a2%98%e6%ad%a2%e8%a1%80&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第一步：先解决&amp;quot;能不能用&amp;quot;的问题（止血）&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;50台机器全靠脚本临时修不现实。我先让3楼前台、4楼前台、销售部主管这3台&amp;quot;关键岗&amp;quot;电脑单独处理：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;5&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 临时方案：手动添加打印机&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 走IPP端口直连，不依赖SMB共享&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Add-Printer -Name &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP-M438n-3F-01&amp;#34;&lt;/span&gt; `&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  -DriverName &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP Universal Printing PCL 6&amp;#34;&lt;/span&gt; `&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;  -PortName &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;IP_192.168.30.201&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;测试发现：&lt;strong&gt;走IP直连可以装上&lt;/strong&gt;。所以问题不在打印机本身，也不在网络层面（ICMP、9100端口都通）。问题卡在&amp;quot;批量推送&amp;quot;这个动作上。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第二步检查gpo是否真的下发到机器&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%ba%8c%e6%ad%a5%e6%a3%80%e6%9f%a5gpo%e6%98%af%e5%90%a6%e7%9c%9f%e7%9a%84%e4%b8%8b%e5%8f%91%e5%88%b0%e6%9c%ba%e5%99%a8&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第二步：检查GPO是否真的下发到机器&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在出问题的机器上跑：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-cmd&#34; data-lang=&#34;cmd&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;gpresult /h C:\gpo_report.html&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;打开报告一看——计算机配置里&lt;strong&gt;包含了我们那条打印机映射策略&lt;/strong&gt;，OU归属也正确。策略是有的。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第三步手动强制刷新策略&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%b8%89%e6%ad%a5%e6%89%8b%e5%8a%a8%e5%bc%ba%e5%88%b6%e5%88%b7%e6%96%b0%e7%ad%96%e7%95%a5&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第三步：手动强制刷新策略&#xD;&#xA;&lt;/h3&gt;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-cmd&#34; data-lang=&#34;cmd&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;gpupdate /force&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;执行完重启，问题依旧。说明GPO能下发到，但执行动作的时候挂了。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第四步去看脚本到底干了啥&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e5%9b%9b%e6%ad%a5%e5%8e%bb%e7%9c%8b%e8%84%9a%e6%9c%ac%e5%88%b0%e5%ba%95%e5%b9%b2%e4%ba%86%e5%95%a5&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第四步：去看脚本到底干了啥&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;打印机映射脚本本质上是个开机脚本，用 &lt;code&gt;rundll32 printui.dll&lt;/code&gt; 走PointAndPrint模式：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-bat&#34; data-lang=&#34;bat&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;rundll32 printui.dll,PrintUIEntry /in /n &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;\\printserver\HP-M438n-3F-01&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;这里有 &lt;code&gt;\\printserver\&lt;/code&gt;！&lt;/strong&gt; 也就是说，脚本虽然最终连的是IP直连打印机，但驱动安装阶段还是要回到打印服务器去拉驱动文件。&lt;/p&gt;&#xA;&lt;p&gt;但前面排过 SMB 没通吗？我们马上测一下：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-cmd&#34; data-lang=&#34;cmd&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;net view \\printserver&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;strong&gt;提示：发生系统错误 53。找不到网络路径。&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;哦豁，问题就出在这。50台机器都 ping 不通 &lt;code&gt;printserver&lt;/code&gt; 这个主机名（DNS解析失败），而那30台正常的机器是上个月搬迁前就装好的——它们的本地 DNS 缓存里还残留着 &lt;code&gt;printserver&lt;/code&gt; 的旧解析记录（指向搬迁前的服务器IP），所以&amp;quot;看起来&amp;quot;能工作。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第五步定位-dns-解析失败原因&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e4%ba%94%e6%ad%a5%e5%ae%9a%e4%bd%8d-dns-%e8%a7%a3%e6%9e%90%e5%a4%b1%e8%b4%a5%e5%8e%9f%e5%9b%a0&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第五步：定位 DNS 解析失败原因&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在出问题的机器上：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-cmd&#34; data-lang=&#34;cmd&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;nslookup printserver&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;返回：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;3&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-fallback&#34; data-lang=&#34;fallback&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;服务器:  UnKnown&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;Address:  192.168.10.5&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;*** UnKnown 找不到 printserver: Non-existent domain&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;DNS服务器是我们内部的AD DC（192.168.10.5），正常的。但 &lt;code&gt;printserver&lt;/code&gt; 这条A记录&lt;strong&gt;不在了&lt;/strong&gt;。&lt;/p&gt;&#xA;&lt;p&gt;立即去DNS管理器查看：果然，搬迁那天IT同事在迁移打印服务器到新IP（192.168.30.200）的时候，&lt;strong&gt;只改了A记录的IP值，没保存&lt;/strong&gt;。但诡异的是，有30台机器还能解析出来——后来查证，那30台机器在搬迁当天重启过，本地DNS缓存里有过临时解析，缓存还没过期；剩下50台上周都没重启过，今天一刷新就全暴露了。&lt;/p&gt;&#xA;&lt;h3 id=&#34;第六步验证修复&#34;&gt;&lt;a href=&#34;#%e7%ac%ac%e5%85%ad%e6%ad%a5%e9%aa%8c%e8%af%81%e4%bf%ae%e5%a4%8d&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;第六步：验证修复&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;DNS 修复后，在一台问题机器上 &lt;code&gt;ipconfig /flushdns&lt;/code&gt;，然后 &lt;code&gt;gpupdate /force&lt;/code&gt; 重启——打印机全出来了。&lt;/p&gt;&#xA;&lt;h2 id=&#34;解决方案&#34;&gt;&lt;a href=&#34;#%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;解决方案&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;1-dns-修复治本&#34;&gt;&lt;a href=&#34;#1-dns-%e4%bf%ae%e5%a4%8d%e6%b2%bb%e6%9c%ac&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;1. DNS 修复（治本）&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;在DNS管理器里：&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;进入 &lt;code&gt;printserver&lt;/code&gt; 的A记录，&lt;strong&gt;重新保存&lt;/strong&gt;（值是对的，只是没保存成功）；&lt;/li&gt;&#xA;&lt;li&gt;顺手在DHCP里给所有客户端推送 DNS 搜索域 &lt;code&gt;corp.local&lt;/code&gt;，避免单点主机名解析；&lt;/li&gt;&#xA;&lt;li&gt;给 &lt;code&gt;printserver&lt;/code&gt; 加一条&lt;strong&gt;别名（CNAME）&lt;/strong&gt;：&lt;code&gt;prt&lt;/code&gt;，双管齐下防止单点故障。&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h3 id=&#34;2-脚本改造治标预防&#34;&gt;&lt;a href=&#34;#2-%e8%84%9a%e6%9c%ac%e6%94%b9%e9%80%a0%e6%b2%bb%e6%a0%87%e9%a2%84%e9%98%b2&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;2. 脚本改造（治标+预防）&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;把脚本里所有 &lt;code&gt;\\printserver\&lt;/code&gt; 改成 IP 直连（&lt;code&gt;\\192.168.30.200\&lt;/code&gt;），或者干脆全部用 &lt;code&gt;Add-Printer&lt;/code&gt; 走IPP，彻底摆脱SMB依赖：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 1&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 2&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 3&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 4&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 5&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 6&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 7&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 8&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt; 9&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;10&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;11&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;12&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;13&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;14&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;15&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;16&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;17&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;18&#xA;&lt;/span&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;19&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-powershell&#34; data-lang=&#34;powershell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#75715e&#34;&gt;# 改造后的脚本（节选）&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;$printers = @(&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    @{Name=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP-M438n-3F-01&amp;#34;&lt;/span&gt;; IP=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;192.168.30.201&amp;#34;&lt;/span&gt;},&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    @{Name=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP-M438n-3F-02&amp;#34;&lt;/span&gt;; IP=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;192.168.30.202&amp;#34;&lt;/span&gt;},&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    @{Name=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP-M438n-4F-01&amp;#34;&lt;/span&gt;; IP=&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;192.168.30.211&amp;#34;&lt;/span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;)&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&lt;span style=&#34;color:#66d9ef&#34;&gt;foreach&lt;/span&gt; ($p &lt;span style=&#34;color:#66d9ef&#34;&gt;in&lt;/span&gt; $printers) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    $portName = &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;IP_&lt;/span&gt;$($p.IP)&lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;&lt;/span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    &lt;span style=&#34;color:#66d9ef&#34;&gt;if&lt;/span&gt; (&lt;span style=&#34;color:#f92672&#34;&gt;-not&lt;/span&gt; (Get-PrinterPort -Name $portName -ErrorAction SilentlyContinue)) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;        Add-PrinterPort -Name $portName -PrinterHostAddress $p.IP&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    }&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    &lt;span style=&#34;color:#66d9ef&#34;&gt;if&lt;/span&gt; (&lt;span style=&#34;color:#f92672&#34;&gt;-not&lt;/span&gt; (Get-Printer -Name $p.Name -ErrorAction SilentlyContinue)) {&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;        Add-Printer -Name $p.Name `&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;            -DriverName &lt;span style=&#34;color:#e6db74&#34;&gt;&amp;#34;HP Universal Printing PCL 6&amp;#34;&lt;/span&gt; `&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;            -PortName $portName&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;    }&#xA;&lt;/span&gt;&lt;/span&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;}&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;h3 id=&#34;3-应急方案&#34;&gt;&lt;a href=&#34;#3-%e5%ba%94%e6%80%a5%e6%96%b9%e6%a1%88&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;3. 应急方案&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;把上面这个 PowerShell 脚本放到共享路径 &lt;code&gt;\\fileserver\IT\Tools\RepairPrinters.ps1&lt;/code&gt;，让有问题的用户&lt;strong&gt;右键以管理员运行&lt;/strong&gt;一次，先把业务恢复。&lt;/p&gt;&#xA;&lt;h2 id=&#34;根因分析&#34;&gt;&lt;a href=&#34;#%e6%a0%b9%e5%9b%a0%e5%88%86%e6%9e%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;根因分析&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;表面看是打印机没装上，根因是&lt;strong&gt;变更管理没闭环&lt;/strong&gt;：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;搬迁当天同事修改DNS记录时，&lt;strong&gt;没有验证保存结果&lt;/strong&gt;（UI上点保存和实际写入是有区别的，UAC、域权限、AD复制延迟都可能让&amp;quot;看起来保存了&amp;quot;但实际没生效）；&lt;/li&gt;&#xA;&lt;li&gt;GPO 推送脚本强依赖主机名 &lt;code&gt;\\printserver\&lt;/code&gt;，没有兜底机制；&lt;/li&gt;&#xA;&lt;li&gt;没有打印机连接状态的&lt;strong&gt;监控告警&lt;/strong&gt;，等到用户主动报障才发现，业务影响已经扩大。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&#xD;&#xA;    &lt;blockquote&gt;&#xD;&#xA;        &lt;p&gt;说白了，&lt;strong&gt;单点 DNS 故障 + 强依赖主机名 + 零监控&lt;/strong&gt;，三连击凑齐了，事故只是时间问题。&lt;/p&gt;&#xA;&#xD;&#xA;    &lt;/blockquote&gt;&#xD;&#xA;&lt;h2 id=&#34;预防措施&#34;&gt;&lt;a href=&#34;#%e9%a2%84%e9%98%b2%e6%8e%aa%e6%96%bd&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;预防措施&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;针对这次问题，给后续运维工作立了三条规矩：&lt;/p&gt;&#xA;&lt;ol&gt;&#xA;&lt;li&gt;&lt;strong&gt;变更后必验证&lt;/strong&gt;：所有 DNS、DHCP、GPO 类变更必须&lt;strong&gt;变更前快照 + 变更后 5 分钟内 &lt;code&gt;nslookup&lt;/code&gt; 验证&lt;/strong&gt;，并在群内截图留痕。重要变更申请双人复核；&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;脚本去单点依赖&lt;/strong&gt;：所有登录脚本、开机脚本里禁止写裸主机名，必须用 FQDN（&lt;code&gt;printserver.corp.local&lt;/code&gt;）或 CNAME 别名，并且&lt;strong&gt;关键脚本增加 fallback 逻辑&lt;/strong&gt;——主路径走不通就走IP直连；&lt;/li&gt;&#xA;&lt;li&gt;&lt;strong&gt;加监控&lt;/strong&gt;：用 Zabbix 监控关键打印机（IP在线、墨盒、卡纸）和&lt;strong&gt;域内关键主机名解析成功率&lt;/strong&gt;，超过 5% 失败率自动告警。&lt;/li&gt;&#xA;&lt;/ol&gt;&#xA;&#xD;&#xA;    &lt;blockquote&gt;&#xD;&#xA;        &lt;p&gt;监控盲区是最贵的盲区，这次等于交了50台机器+1个上午的学费。&lt;/p&gt;&#xA;&#xD;&#xA;    &lt;/blockquote&gt;&#xD;&#xA;&lt;h2 id=&#34;总结&#34;&gt;&lt;a href=&#34;#%e6%80%bb%e7%bb%93&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;总结&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;这次故障给团队最深的教训是：&lt;strong&gt;用户报障的&amp;quot;现象&amp;quot;和&amp;quot;根因&amp;quot;之间，往往隔了 3-4 层跳转&lt;/strong&gt;。从打印机没装好 → 0x0000011b → GPO没生效 → DNS记录丢失，4步才到根因。如果一开始就盯着打印机本身（驱动、端口、网络），会浪费大量时间。&lt;/p&gt;&#xA;&lt;p&gt;排查这种&amp;quot;批量出问题&amp;quot;的场景，&lt;strong&gt;最快的破局点不是&amp;quot;找正常的30台和异常的50台有什么区别&amp;quot;&lt;/strong&gt;，而是&lt;strong&gt;直接去看&amp;quot;异常的那批，在哪一步出错了&amp;quot;&lt;/strong&gt;。这次 &lt;code&gt;nslookup printserver&lt;/code&gt; 这一下，5分钟定位了根因，比逐个机器查 GPO 应用日志高效得多。&lt;/p&gt;&#xA;&#xD;&#xA;    &lt;blockquote&gt;&#xD;&#xA;        &lt;p&gt;运维老炮都懂的道理：&lt;strong&gt;先看 DNS，再看网络，最后看应用&lt;/strong&gt;。别上来就重启服务。&lt;/p&gt;&#xA;&#xD;&#xA;    &lt;/blockquote&gt;&#xD;&#xA;</description>
        </item><item>
            <title>个人使用的Tampermonkey油猴脚本推荐</title>
            <link>https://blog.5772447.xyz/posts/d7689dcb/</link>
            <pubDate>Thu, 23 Sep 2021 22:00:55 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/d7689dcb/</guid>
            <description>&lt;h2 id=&#34;前言&#34;&gt;&lt;a href=&#34;#%e5%89%8d%e8%a8%80&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;前言&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;「Tampermonkey」油猴可以通过安装各类脚本对网站进行定制。不过它能定制的不仅仅是网站的样式，还能实现更多更强大的功能，只要经过简单设置，下载一些现成脚本，就可以实现上面提到的实用的功能。Tampermonkey 提供了友好的中文化界面，懒得折腾的用户使用默认设置即可，无需更改任何选项。如果需要更多高级设置选项的话，可自行打开「初学者」或者「高级」配置模式，设置将提供动作菜单、更细致的脚本更新、TESLA、加强版编辑器、安全、黑名单检查等高级选项。&lt;/p&gt;&#xA;&lt;h2 id=&#34;脚本推荐&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%8e%a8%e8%8d%90&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本推荐&#xD;&#xA;&lt;/h2&gt;&lt;h3 id=&#34;百度搜索&#34;&gt;&lt;a href=&#34;#%e7%99%be%e5%ba%a6%e6%90%9c%e7%b4%a2&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;百度搜索&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://greasyfork.org/zh-CN/scripts/14178&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;AC-baidu-重定向优化百度搜狗谷歌必应搜索_favicon_双列&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;1.绕过百度、搜狗、谷歌、好搜搜索结果中的自己的跳转链接，直接访问原始网页-反正都能看懂 2.新增自定义网站拦截功能 3添加Favicon显示 4.页面CSS 5.添加计数 6.开关选择以上功能 7.自动翻页功能&lt;/p&gt;&#xA;&lt;p&gt;PS：默认相关功能关闭，需要的请手动开启&lt;/p&gt;&#xA;&lt;h4 id=&#34;脚本效果&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%95%88%e6%9e%9c&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本效果&#xD;&#xA;&lt;/h4&gt;&lt;p&gt;&lt;img alt=&#34;功能设置&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691391716543.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;h3 id=&#34;哔哩哔哩&#34;&gt;&lt;a href=&#34;#%e5%93%94%e5%93%a9%e5%93%94%e5%93%a9&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;哔哩哔哩&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://github.com/the1812/Bilibili-Evolved#%E5%AE%89%E8%A3%85&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;Bilibili-Evolved&lt;/a&gt;&#xA;强大的哔哩哔哩增强脚本包括功能：下载视频, 音乐, 封面, 弹幕 / 简化直播间, 评论区, 首页 / 自定义顶栏, 删除广告, 夜间模式 / 触屏设备支持&lt;/p&gt;&#xA;&lt;h4 id=&#34;脚本效果-1&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%95%88%e6%9e%9c-1&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本效果&#xD;&#xA;&lt;/h4&gt;&lt;p&gt;&lt;img alt=&#34;清爽首页模式&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691391716546.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;h3 id=&#34;微博&#34;&gt;&lt;a href=&#34;#%e5%be%ae%e5%8d%9a&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;微博&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://tiansh.github.io/yawf/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;YAWF 药方&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;新浪微博根据关键词、作者、话题、来源等过滤微博，清理版面，以及其他改造功能&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;跳过微博的兴趣导引，避免误关注大量“垃圾帐号”（该功能默认开启，无设置项）；&lt;/li&gt;&#xA;&lt;li&gt;根据关键字、作者、来源等隐藏、折叠或高亮微博；使用拖拽轻松定义过滤规则；&lt;/li&gt;&#xA;&lt;li&gt;屏蔽推广、粉丝头条、投票、好友赞过、抢红包、爱问医生等各种微博；&lt;/li&gt;&#xA;&lt;li&gt;清理版面上的各种模块、图标、小红点，去广告；过滤热门话题；&lt;/li&gt;&#xA;&lt;li&gt;合并左右边栏的双栏模式，加宽微博宽度和加大微博字号，自定义字体；&lt;/li&gt;&#xA;&lt;li&gt;去除微博间的空白，调整微博版式，重新安排微博下方按钮顺序&lt;/li&gt;&#xA;&lt;li&gt;自动检查您的关注列表并告诉您发生的变化，帮您保持关注列表的干净整洁；&lt;/li&gt;&#xA;&lt;li&gt;设置网页模板，自定义半透明背景色，深色导航栏，经典导航栏布局；&lt;/li&gt;&#xA;&lt;li&gt;正常大小的微博缩略图尺寸，原生视频播放器；&lt;/li&gt;&#xA;&lt;li&gt;以及更多功能……&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h4 id=&#34;脚本效果-2&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%95%88%e6%9e%9c-2&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本效果&#xD;&#xA;&lt;/h4&gt;&lt;p&gt;&lt;img alt=&#34;脚本设置&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691391716541.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;h3 id=&#34;csdn&#34;&gt;&lt;a href=&#34;#csdn&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;CSDN&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://greasyfork.org/zh-CN/scripts/378351&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;持续更新-csdn广告完全过滤-人性化脚本优化-不用再登录了-让你体验令人惊喜的崭新csdn&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;CSDNGreener，一款专为 Tampermonkey 插件打造的 CSDN 绿化脚本。&lt;/p&gt;&#xA;&lt;h4 id=&#34;脚本效果-3&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%95%88%e6%9e%9c-3&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本效果&#xD;&#xA;&lt;/h4&gt;&lt;p&gt;&lt;img alt=&#34;文章阅读页面&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691391716550.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;h3 id=&#34;知乎&#34;&gt;&lt;a href=&#34;#%e7%9f%a5%e4%b9%8e&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;知乎&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://greasyfork.org/zh-CN/scripts/419081&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;知乎增强&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;移除登录弹窗、默认收起回答、一键收起回答、收起当前回答/评论（点击两侧空白处）、快捷回到顶部（右键两侧空白处）、屏蔽用户 (发布的内容)、屏蔽关键词（标题/评论）、屏蔽首页视频（视频/文章等类别）、屏蔽盐选内容、净化标题消息、展开问题描述、置顶显示时间、完整问题时间、区分问题文章、直达问题按钮、默认高清原图、默认站外直链&lt;/p&gt;&#xA;&lt;h4 id=&#34;脚本效果-4&#34;&gt;&lt;a href=&#34;#%e8%84%9a%e6%9c%ac%e6%95%88%e6%9e%9c-4&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;脚本效果&#xD;&#xA;&lt;/h4&gt;&lt;p&gt;&lt;img alt=&#34;脚本效果&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691391716539.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;h3 id=&#34;e-站&#34;&gt;&lt;a href=&#34;#e-%e7%ab%99&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;E 站&#xD;&#xA;&lt;/h3&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://github.com/EhTagTranslation/EhSyringe/releases/latest/download/ehsyringe.user.js&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;EhSyringe&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;E 站注射器，将中文翻译注入到 E 站体内。（中文化）&lt;/p&gt;&#xA;&lt;p&gt;功能包括 全站翻译（大部分)、TAG 翻译、TAG 介绍、TAG 翻译数据更新、搜索框 TAG 输入提示&lt;/p&gt;&#xA;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://openuserjs.org/scripts/alexchen/eHunter&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;eHunter&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;为e-hentai/exhentai/nhentai提供一个滚动模式和书本模式, 提供良好的阅读体验。&lt;/p&gt;&#xA;</description>
        </item><item>
            <title>Windows常用软件</title>
            <link>https://blog.5772447.xyz/posts/35390aee/</link>
            <pubDate>Thu, 02 Sep 2021 19:19:21 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/35390aee/</guid>
            <description>&lt;h2 id=&#34;前言&#34;&gt;&lt;a href=&#34;#%e5%89%8d%e8%a8%80&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;前言&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;要说 Windows 平台有哪些值得推荐的常用软件，我整理了一些自己用后感觉还不错的软件，全文共有八大类，包括：&lt;strong&gt;多媒体类、浏览器类、图形图像类、聊天软件类、办公软件类 、系统必备类、常用工具类、博客相关类&lt;/strong&gt; 。&lt;/p&gt;&#xA;&lt;h2 id=&#34;多媒体&#34;&gt;&lt;a href=&#34;#%e5%a4%9a%e5%aa%92%e4%bd%93&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;多媒体&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;PotPlayer:&lt;/p&gt;&#xA;&lt;p&gt;视频播放&lt;/p&gt;&#xA;&lt;p&gt;官网:https://potplayer.daum.net/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://pan.lanzoui.com/b0f1k59qh&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;foobar2000:&lt;/p&gt;&#xA;&lt;p&gt;音乐播放&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.foobar2000.org/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:http://blog.sina.com.cn/go2spa&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;浏览器&#34;&gt;&lt;a href=&#34;#%e6%b5%8f%e8%a7%88%e5%99%a8&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;浏览器&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Google Chrome:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.google.com/chrome/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Microsoft Edge:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.microsoft.com/zh-cn/edge&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Cent Browser:&lt;/p&gt;&#xA;&lt;p&gt;个人常用&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.centbrowser.cn/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;图形图像&#34;&gt;&lt;a href=&#34;#%e5%9b%be%e5%bd%a2%e5%9b%be%e5%83%8f&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;图形图像&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;2345看图王:&lt;/p&gt;&#xA;&lt;p&gt;附带PDF查看器&lt;/p&gt;&#xA;&lt;p&gt;官网:https://pic.2345.cc/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://pan.lanzoui.com/iUuJ1oeuo6d&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;WinSnap:&lt;/p&gt;&#xA;&lt;p&gt;截图软件&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.ntwind.com/software/winsnap.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;聊天软件&#34;&gt;&lt;a href=&#34;#%e8%81%8a%e5%a4%a9%e8%bd%af%e4%bb%b6&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;聊天软件&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;微信:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://weixin.qq.com/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://pc.weixin.qq.com/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;QQ:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://im.qq.com/index&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://im.qq.com/download&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Tim:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://office.qq.com/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://office.qq.com/download.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;YY语音:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.yy.com/web/pcyy_download/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://pan.lanzoui.com/ieLQmrqbv9e&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Telegram:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://telegram.org/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://desktop.telegram.org/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;办公软件&#34;&gt;&lt;a href=&#34;#%e5%8a%9e%e5%85%ac%e8%bd%af%e4%bb%b6&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;办公软件&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Microsoft Office:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.office.com/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://otp.landian.vip/zh-cn/download.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;WPS Office:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.wps.cn/&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;WPS Office 2019:&lt;/p&gt;&#xA;&lt;p&gt;WPS软件政府专用（2019版）石家庄市人力资源和社会保障局：&lt;a class=&#34;link&#34; href=&#34;http://rsj.sjz.gov.cn/col/1515395624617/2019/06/10/1560135309935.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;官方下载&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;WPS Office 2019 海南省直属机关单位专用（11.8.2.8875）：[官方下载](&lt;a class=&#34;link&#34; href=&#34;http://wpspro.support.wps.cn/gov/hainan/installation/WPS&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;http://wpspro.support.wps.cn/gov/hainan/installation/WPS&lt;/a&gt; Office 2019 海南省直属机关单位专用（11.8.2.8875）.exe)&lt;/p&gt;&#xA;&lt;p&gt;WPS Office 2019 专业版（潮州市党政机关单位）（11.8.2.8411）：&lt;a class=&#34;link&#34; href=&#34;http://wpspro.support.wps.cn/gov/guangdong/chaozhou/&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;官方下载&lt;/a&gt; 密码：265980&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;WPS Office 2016:&lt;/p&gt;&#xA;&lt;p&gt;WPS Office 2016 云南省直属党政机关专用版：https://pan.baidu.com/s/1xDYRAD6vl911OtxFNDoBQw 密码：9bt3&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;系统必备&#34;&gt;&lt;a href=&#34;#%e7%b3%bb%e7%bb%9f%e5%bf%85%e5%a4%87&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;系统必备&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Dism++:&lt;/p&gt;&#xA;&lt;p&gt;系统优化软件&lt;/p&gt;&#xA;&lt;p&gt;官网:http://www.chuyu.me/zh-Hans/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Bandizip:&lt;/p&gt;&#xA;&lt;p&gt;解压软件&lt;/p&gt;&#xA;&lt;p&gt;官网:http://www.bandisoft.com/bandizip/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;火绒:&lt;/p&gt;&#xA;&lt;p&gt;系统安全软件&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.huorong.cn/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Deep Freeze:&lt;/p&gt;&#xA;&lt;p&gt;系统还原软件&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.faronics.com/en-uk/products/deep-freeze/standard&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Everything:&lt;/p&gt;&#xA;&lt;p&gt;本地文件搜索&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.voidtools.com/zh-cn/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;常用工具&#34;&gt;&lt;a href=&#34;#%e5%b8%b8%e7%94%a8%e5%b7%a5%e5%85%b7&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;常用工具&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Bandicam:&lt;/p&gt;&#xA;&lt;p&gt;录屏软件&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.bandicam.cn/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://pan.lanzoui.com/b0f197pud&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Clash:&lt;/p&gt;&#xA;&lt;p&gt;不可描述&lt;/p&gt;&#xA;&lt;p&gt;官网:https://github.com/Fndroid/clash_for_windows_pkg&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;FFRenamePro:&lt;/p&gt;&#xA;&lt;p&gt;批量改名&lt;/p&gt;&#xA;&lt;p&gt;官网:http://www.ffhome.com/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:http://www.ffhome.com/works/1406.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;HiBitUninstaller:&lt;/p&gt;&#xA;&lt;p&gt;软件卸载&lt;/p&gt;&#xA;&lt;p&gt;官网:https://hibitsoft.ir/Uninstaller.html&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://hibitsoft.ir/Uninstaller.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;KeePass:&lt;/p&gt;&#xA;&lt;p&gt;密码管理&lt;/p&gt;&#xA;&lt;p&gt;官网:https://keepass.info/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://keepass.info/download.html&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;MyHash:&lt;/p&gt;&#xA;&lt;p&gt;文件校验&lt;/p&gt;&#xA;&lt;p&gt;官网:https://github.com/drag0n-app/MyHash&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;Netch:&lt;/p&gt;&#xA;&lt;p&gt;游戏加速&lt;/p&gt;&#xA;&lt;p&gt;官网:https://github.com/netchx/Netch&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://github.com/netchx/netch/releases&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;SumatraPDF:&lt;/p&gt;&#xA;&lt;p&gt;PDF查看&lt;/p&gt;&#xA;&lt;p&gt;官网:https://www.sumatrapdfreader.org/free-pdf-reader&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://www.sumatrapdfreader.org/download-free-pdf-viewer&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;WinSCP:&lt;/p&gt;&#xA;&lt;p&gt;ssh链接&lt;/p&gt;&#xA;&lt;p&gt;官网:https://winscp.net/eng/index.php&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://winscp.net/eng/download.php&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;h2 id=&#34;博客相关&#34;&gt;&lt;a href=&#34;#%e5%8d%9a%e5%ae%a2%e7%9b%b8%e5%85%b3&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;博客相关&#xD;&#xA;&lt;/h2&gt;&lt;ul&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;typora:&lt;/p&gt;&#xA;&lt;p&gt;博客撰写&lt;/p&gt;&#xA;&lt;p&gt;官网:https://typora.io/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://typora.io/#windows&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;PicGo:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://picgo.github.io/PicGo-Doc/&lt;/p&gt;&#xA;&lt;p&gt;下载地址:https://github.com/Molunerfinn/PicGo/releases&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;li&gt;&#xA;&lt;p&gt;GitHubDesktop:&lt;/p&gt;&#xA;&lt;p&gt;官网:https://desktop.github.com/&lt;/p&gt;&#xA;&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;</description>
        </item><item>
            <title>一句命令激活Windows</title>
            <link>https://blog.5772447.xyz/posts/22c45a8c/</link>
            <pubDate>Sun, 29 Aug 2021 17:13:21 +0000</pubDate>
            <guid>https://blog.5772447.xyz/posts/22c45a8c/</guid>
            <description>&lt;h2 id=&#34;项目说明&#34;&gt;&lt;a href=&#34;#%e9%a1%b9%e7%9b%ae%e8%af%b4%e6%98%8e&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;项目说明&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;服务作用：在线激活windows和office&lt;/p&gt;&#xA;&lt;p&gt;适用对象：VOL版本的windows和office&lt;/p&gt;&#xA;&lt;p&gt;优点：在线激活 省时省力 无需安装软件 干净环保 命令简单&lt;/p&gt;&#xA;&lt;p&gt;缺点：服务器不挂的话自动重新授权到服务器&lt;/p&gt;&#xA;&lt;h2 id=&#34;使用方法&#34;&gt;&lt;a href=&#34;#%e4%bd%bf%e7%94%a8%e6%96%b9%e6%b3%95&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;使用方法&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;一般来说，只要确保的下载的是VL批量版本并且没有手动安装过任何key，你只需要使用管理员权限运行cmd执行一句命令就足够：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-shell&#34; data-lang=&#34;shell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;slmgr /skms kms.03k.org&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;这句命令的意思是，设置kms服务器地址（set kms），设置成功如下：&lt;/p&gt;&#xA;&lt;p&gt;&lt;img alt=&#34;kms&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691390936120.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;然后去计算机属性或者控制面板其他的什么的地方点一下激活就好了。&lt;/p&gt;&#xA;&lt;p&gt;当然，如果你懒得点，可以多打一句命令手动激活：&lt;/p&gt;&#xA;&lt;div class=&#34;highlight&#34;&gt;&lt;div style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&#xA;&lt;table style=&#34;border-spacing:0;padding:0;margin:0;border:0;&#34;&gt;&lt;tr&gt;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code&gt;&lt;span style=&#34;white-space:pre;-webkit-user-select:none;user-select:none;margin-right:0.4em;padding:0 0.4em 0 0.4em;color:#7f7f7f&#34;&gt;1&#xA;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&#xA;&lt;td style=&#34;vertical-align:top;padding:0;margin:0;border:0;;width:100%&#34;&gt;&#xA;&lt;pre tabindex=&#34;0&#34; style=&#34;color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;&#34;&gt;&lt;code class=&#34;language-shell&#34; data-lang=&#34;shell&#34;&gt;&lt;span style=&#34;display:flex;&#34;&gt;&lt;span&gt;slmgr /ato&#xA;&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/td&gt;&lt;/tr&gt;&lt;/table&gt;&#xA;&lt;/div&gt;&#xA;&lt;/div&gt;&lt;p&gt;&lt;img alt=&#34;slmgr-ato&#34; loading=&#34;lazy&#34; sizes=&#34;(max-width: 767px) calc(100vw - 30px), (max-width: 1023px) 700px, (max-width: 1279px) 950px, 1232px&#34; src=&#34;https://blog.5772447.xyz/img/1691390949336.webp&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;这句命令的意思是，马上对当前设置的key和服务器地址等进行尝试激活操作。&lt;/p&gt;&#xA;&lt;h2 id=&#34;kms-地址列表&#34;&gt;&lt;a href=&#34;#kms-%e5%9c%b0%e5%9d%80%e5%88%97%e8%a1%a8&#34; class=&#34;header-anchor&#34;&gt;&lt;/a&gt;KMS 地址列表&#xD;&#xA;&lt;/h2&gt;&lt;p&gt;&lt;a class=&#34;link&#34; href=&#34;https://www.coolhub.top/tech-articles/kms_list.html&#34;  target=&#34;_blank&#34; rel=&#34;noopener&#34;&#xD;&#xA;    &gt;kms_list&lt;/a&gt;&lt;/p&gt;&#xA;&lt;p&gt;列表数据半小时更新一次，点击表头可以进行排序。建议使用成功率高且延迟低的 KMS 主机进行激活。&#xA;成功率指成功次数/测试次数，最短、最长、平均时间以及近期成功率均取最近 10 次测试结果计算。&#xA;数据仅供参考，实际使用情况会受网络因素影响而不同。&lt;/p&gt;&#xA;</description>
        </item></channel>
</rss>
