开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Windows Server 2016:以LSA身份登录的Windows服务器无法选择Microsoft David Voice

Windows Server 2016是微软推出的一款服务器操作系统。它提供了丰富的功能和工具，用于支持企业级应用程序和服务的部署和管理。LSA（Local Security Authority）是Windows操作系统中的一个组件，负责处理安全策略和认证等任务。

在Windows Server 2016中，以LSA身份登录的Windows服务器无法选择Microsoft David Voice可能是由于以下原因：

缺少语音包：Microsoft David Voice是Windows操作系统中的一个语音包，用于提供英语的语音合成功能。如果服务器上没有安装或启用该语音包，就无法选择Microsoft David Voice作为语音合成的选项。
语音合成配置：可能是由于语音合成的配置问题导致无法选择Microsoft David Voice。在Windows Server 2016中，语音合成的配置可以通过控制面板中的“语音识别”和“语音合成”选项进行设置。

为了解决以LSA身份登录的Windows服务器无法选择Microsoft David Voice的问题，可以尝试以下步骤：

确保语音包已安装：检查服务器上是否已安装Microsoft David Voice语音包。可以通过打开“语音识别”选项，查看可用的语音包列表。
启用语音合成功能：确保语音合成功能已启用。在控制面板中，打开“语音合成”选项，检查是否已选择合适的语音合成引擎，并启用相应的语音合成选项。
更新系统和驱动程序：确保服务器上的操作系统和相关驱动程序已经更新到最新版本。有时，更新可以修复一些已知的问题和兼容性问题。
检查权限和设置：确保以LSA身份登录的用户具有足够的权限和正确的设置来访问和使用语音合成功能。可以通过检查用户权限和相关策略来解决此问题。

腾讯云提供了一系列云计算产品和服务，可以帮助企业构建和管理基于云的解决方案。具体推荐的产品和服务取决于具体的需求和场景。您可以访问腾讯云官方网站（https://cloud.tencent.com/）了解更多关于腾讯云的产品和服务信息。

相关搜索:Microsoft SQL Server：“登录失败。登录来自不受信任的域，不能用于Windows身份验证。”无法在SQL server 2012上同时使用服务器和windows身份验证登录在Mule中以不同的Windows用户身份从Anypoint Cloudhub登录到SQL Server数据库 Delphi 10.3 RAD服务器:无法从浏览器访问Windows Server 2016 IIS (ISAPI dll)上承载的资源终结点经验原则监视进程记录总数键盘种类集合框架机房速度

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows 身份验证中的凭据管理

Secur32.dll 构成身份验证过程基础的多个身份验证提供程序。 Lsasrv.dll LSA 服务器服务，它既执行安全策略又充当 LSA 的安全包管理器。...连接经过身份验证后，服务器上的 LSA 使用来自客户端的信息来构建安全上下文，其中包含访问令牌。...本地计算机上的服务以 SYSTEM 身份运行，因此不需要向 LSA 提供凭据。文件 Ksecdd.sys 管理和加密这些凭据，并使用本地过程调用进入 LSA。...从 Windows Server 2008 R2 和 Windows 7 开始，即使禁用需要它们的凭据提供程序，也无法禁用内存中纯文本凭据的存储。...对 LM 哈希和 LAN Manager 身份验证协议的旧支持保留在 NTLM 协议套件中。Windows 中的默认配置和 Microsoft 安全指南不鼓励使用它。

6K1 0

凭据收集总结

：内存中转储参考: 通过Dpapi获取Windows身份凭证写给蓝军的滥用 DPAPI 操作指南（下） Windows LSA secrets ?...通过带有 /netonly的runas 凭据登录 #注，这里的用户并不是有效的用户，任意的用户即可 #尽管以用户的身份登录，但是日志中登录类型为9，表示源自新进程的任何网络连接都使用下凭据 ?...设置Negotiate和UseLogonCredential为0，另外Windos server 2016 和Windows 10中没有UseLogonCredential 可通过修改注册表重新启用该WDigest...#打开凭据管理 Credential Manager(凭据管理器)是Windows 7 或Windows Server 2008 R2 中引入的一项功能，用来保存系统、网站和服务器的用户、密码和证书。...这里开启了两个kekeo,一个做clien，一个做server: 注：都是标准用户（域用户，非管理权限） #客户端无法验证服务器的，`tsssp::client /target:A`中的A可以是任意值

6.1K3 0

Windows 操作系统安全配置实践(安全基线)

基础纲要本章主要纲要: 1) 2) 3) Windows Server 安全基线关键项 4) Windows Server 安全基线检查与设置脚本编写 ### 适用范围： Windows Server...2012 / Windows Serve 2008 R2 / Windows Serve 2016 / Windows Serve 2019 基于等保三级，大致分为身份鉴别、访问控制、安全审计、资源控制...[+]确保拒绝作为批处理作业登录包含Guests SeDenyBatchLogonRight [+]确保拒绝以服务身份登录包含Guests SeDenyServiceLogonRight [+]确保拒绝本地登录包含...网络服务器: 登录时间过期后断开与客户端的连接 3.Microsoft网络服务器: 暂停会话前所需的空闲时间数量" 设置为15分钟 WeiyiGeek.远程连接挂起策略回退方案: 配置“网络安全...\WeiyiGeek\AppData\Roaming\Microsoft\Windows\Recent 1.服务器 0x00 微软杀毒软件停止/启用由于windows Defender的MsMpSvc

4.4K2 0

Windows Print Spooler 远程代码执行漏洞（CVE-2021-1675）

漏洞详情 Microsoft Windows Print Spooler 服务未能限制对RpcAddPrinterDriverEx()函数的访问，该函数可能允许远程身份验证的攻击者以系统权限在易受攻击的系统上执行任意代码...攻击者可以利用任何经过身份验证的用户都可以调用RpcAddPrinterDriverEx()并指定位于远程服务器上的驱动程序文件，这会导致 Print Spooler 服务spoolsv.exe以 SYSTEM...Service Pack 1 Windows Server 2016 (Server Core installation) Windows Server 2016 Windows 10 Version...2.3 SMB 配置 kali配置SMB服务，使它可以匿名访问，方便上传reverse.dll文件到windows server 2016上。...3.防御措施 1.目前微软官方已针对支持的系统版本发布了修复该漏洞的安全补丁，官方下载链接https://msrc.microsoft.com/update-guide/vulnerability/CVE

1.3K1 0

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...LSA（Local Security Authority的缩写）是一个受保护的Windows子系统，它强制执行本地安全策略并验证用户的本地和远程登录。...对此，微软建议Windows管理员检查针对Active Directory证书服务(AD CS)上的NTLM中继攻击的PetitPotam缓解措施，以获取有关保护其系统免受CVE-2022-26925攻击的信息...在运行Windows 7 Service Pack 1和Windows Server 2008 R2 Service Pack 1 的系统上安装这些更新可能会带来不利影响，因为它们会破坏某些供应商的备份软件...CVE-2022-26925影响所有Windows版本，包括客户端和服务器平台，从Windows7和 Windows Server 2008到Windows 11和Windows 2022。

8932 0

Windows 的 NTLM 中继

为中继用户执行 LDAP 查询以获取组成员身份信息并为原始请求创建正确的身份验证令牌。转储 NetNTLM 消息以供离线破解。...在 liblsarelay.dll 中实现的虚假 LSA 身份验证提供程序、作为控制接口的用户模式控制台应用程序和名为 RAW 的新 ntlmrelayx 服务器模块。...\Desktop\liblsarelayx.dll 注意事项一旦将 liblsarelayx DLL 加载到 lsass 中，由于 LSA 插件工作方式的限制，目前您无法卸载它。...由于 LSA 插件实际上并不是真正的插件，因此计划在插件内部实现一个反射加载器，然后可以随意停止和启动，但这是另一天的练习。开发是在 Windows 10 和 Server 2016 上进行的。...不要向我哭诉您在使用 lsarelayx 后因为繁忙的文件服务器崩溃而关闭了您的财富 500 强客户端。建造码头工人如果您安装了 docker，这是最快的选择。

1.5K2 0

红队攻击-对RDP常规操作

增加影子用户 1.1 前言在红队活动中，红队人员当拿到一个windows服务器往往为了获取更多有用的东西或进行一波操作，会开启3389，这时候如果当前用户在线，如果用当前的用户账户去连，会把session...，因为攻击者并没有创建新的会话，而是有效地充当被劫持会话的用户，取而代之，所以日志文件中无法显示会话劫持记录，也记录不到。...前提：system权限可以以无凭据的方式在不同的用户会话之间切换 2.3 无密码劫持这里我们利用Windows自带的Tscon.exe程序来进行RDP劫持，Tscon.exe可以使用户可以连接到系统上的其他远程桌面会话...适用于： Applies to: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows...Server 2012 R2, Windows Server 2012 微软介绍： https://docs.microsoft.com/en-us/previous-versions/windows

1.9K3 0

内网渗透-活动目录利用方法

，很有可能会导致目标主机直接死机重启，例如Windows server 2016 然后注销账户重新登录，在C:\Windows\System32 查看是否有mimilsa.log文件。...具体实例：客户端运行IE7，并连接到一个使用Windows身份验证的Web服务器。客户端机器需要是域或受信任域的成员，并且需要启用集成的Windows身份验证。...因为当通过Kerberos进行身份验证时，凭据不会缓存在内存中。因此，当 web-2012 中的 User1 尝试登录第二台服务器时，他无法进行身份验证。...当在 OpenSSH 中配置为使用密码身份验证时（而不是密钥或票证），登录类型为 8，即网络明文登录。这并不意味着您的密码以明文形式发送 - 实际上，它是通过 SSH 加密的。...我搜索了一下满足要求的简单 LDAP 服务器，但选择似乎有限。最后，我选择设置了一个开放的 LDAP 服务器，并使用 slapd 调试服务器服务来接受连接并打印出打印机的消息。

1031 0

安全策略查看配置命令一览表

\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion\Print,Software\Microsoft\Windows NT\CurrentVersion...在将配置模板应用到计算机上时，可以选择创建回滚模板，该模板在应用时会将安全性设置重置为应用配置模板前的值。.../U [domain\]user 指定命令应在其下执行的用户上下文,无法与 /X、/H 一起使用。.../X 以 XML 格式将报告保存该位置，并使用由参数指定的文件名。...(在 Windows Vista SP1 和更高版本以及 Windows Server 2008高版本中有效) /H 以 HTML 格式将报告保存该位置，并使用由

2.4K3 1

Dumping LSASS With No Mimikatz

，这意味着该过程存储多种形式的散列密码，在某些情况下甚至存储明文用户密码 WDIGEST 旧版本的Windows Server中使用了WDigest身份验证，并将明文密码存储在内存中,由于Microsoft...非常注重向后兼容性，因此在Windows 8和Windows Server 2012 R2之前的Windows操作系统上默认情况下会启用此身份验证方法，更糟糕的是它实际上被用作域身份验证过程的一部分，这意味着在任何时候...虽然Windows 7和Server 2008现在已失去扩展支持，应尽可能停用，但许多组织仍有很大比例的工作站和服务器安装在这些旧版本的Windows操作系统上，这使得他们成为攻击者Mimikatz式LSASS...在Windows 8和Windows Server 2012 R2之前的所有Windows操作系统上禁用WDigest 启用Windows Defender凭据保护监视注册表更改，以确保未重新启用WDigest...在Windows 10 Enterprise/Pro、Windows Server 2016和Windows Server 2019上，可以使用Windows Defender凭据保护为LSASS进程添加其他保护

9422 0

Windows Print Spooler权限提升漏洞（ PrintNightmare）

普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。然而在6月21日，微软又将该漏洞升级为远程代码执行漏洞。...Pack 1 - Windows 7 for 32-bit Systems Service Pack 1 - Windows Server 2016 (Server Core installation...) - Windows Server 2016 - Windows 10 Version 1607 for x64-based Systems - Windows 10 Version 1607 for...右键点击Windows图标，选择“设置(N)”，选择“更新和安全”-“Windows更新”，查看该页面上的提示信息，也可点击“查看更新历史记录”查看历史更新情况。...针对未成功安装的更新，可点击更新名称跳转到微软官方下载页面，建议用户点击该页面上的链接，转到“Microsoft更新目录”网站下载独立程序包并安装。

1.6K1 0

我所了解的内网渗透 - 内网渗透知识大总结

Kerberos是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人（principal）。...参与的中央服务器被称为密钥分发中心（简称KDC）.KDC有两个服务组成：身份验证服务（认证服务器，简称AS）和票据授予服务（Ticket Granting Server，简称TGS）。...在Windows域环境下，身份验证服务和票据授予服务可同时运行在任何可写域控服务器上。.../article/details/42418231 深刻理解windows安全认证机制ntlm＆Kerberos 的Kerberos身份验证流程 https://klionsec.github.io/2016...Server 2012，Windows 8 通常拿下一台服务器时准备内网渗透，需要传你的工具到目标机器中，而且是长久渗透的这种，为了不被发现！

4.2K5 0

内网渗透之哈希传递攻击

主流的Windows操作系统，通常会使用NTLM Hash对访问资源的用户进行身份验证。早期版本的 Windows操作系统，则使用LM Hash对用户密码进行验证。...从 Windows Vista和 Windows Server2008版本开始， Windows操作系统默认禁用 LM Hash,因为在使用 NTLM Hash进行身份认证时，不会使用明文口令，而是将明文口令通过系统....g1ts.com\c$ -verbose 我在windows server2012运行文件名显示一堆乱码，在2016就正常，应该是powershell的原因 ?.../manage/enable_rdp 使用Restricted Admin Mode进行哈希传递登录RDP 适用版本： Windows 8.1和Windows Server 2012 R2默认支持该功能...在抓取到的 Hash 无法破解的情况下，如果目标主机开启了 "Restricted Admin Mode" 也行，那么我们便可以使用 Hash 来直接实现 RDP 远程登录。

2.5K2 0

紧急安全公告—BadTunnel漏洞修复—2016年6月20日

a) 恢复WINS/NetBT 名称解析设置（一般情况下选择默认）b) 以管理员身份打开位于以下位置的主机文件：%systemdrive%\Windows\System32\Drivers...a) 恢复WINS/NetBT 名称解析设置（一般情况下选择默认）b) 以管理员身份打开位于以下位置的主机文件：%systemdrive%\Windows\System32\...停止使用主机文件条目的 WPAD a) 以管理员身份打开位于以下位置的主机文件：%systemdrive%\Windows\System32\Drivers\etc\hosts b) 在主机文件中为...a) 恢复WINS/NetBT 名称解析设置（一般情况下选择默认） b) 以管理员身份打开位于以下位置的主机文件：%systemdrive%\Windows\System32\Drivers\etc\hosts...a) 恢复WINS/NetBT 名称解析设置（一般情况下选择默认） b) 以管理员身份打开位于以下位置的主机文件：%systemdrive%\Windows\System32\Drivers\etc\hosts

1.7K4 0

SQL 2005安装问题解决办法

该用户与可信 SQL Server 连接无关联问题一、忘记了登录Microsoft SQL Server 2005 的sa的登录密码解决方法：先用windows身份验证的方式登录进去，然后在‘安全性...（Microsoft SQL Server, 错误：4064）解决方法：先用windows身份验证的方式登录进去，然后在‘安全性’-‘登录’-右键单击‘sa’-‘属性’，将默认数据库设置成master...问题四、sql server 2005 错误 18452 无法连接到服务器 服务器：消息18452，级别16，状态1 [Microsoft][ODBC SQL Server Driver][SQL Server...原因：未与信任SQL Server连接相关联该错误产生的原因是由于SQL Server使用了”仅 Windows”的身份验证方式，因此用户无法使用SQL Server的登录帐户（例如 sa )进行连接...）即：右键数据库属性对话框，选择“安全性”选项卡，服务器身份验证模式选择“SQL Server和Windows身份验证模式。

2.3K2 0

如何使用Ketshash检测可疑的特权NTLM连接

该工具作为“Pass-The-Hash detection”研究的一部分，以完整开源的形式发布给广大研究人员使用。...该工具可以基于下列信息来实现其功能： 1、受监控计算机上的安全事件日志（登录事件）； 2、活动目录中的身份验证事件；工具要求该工具的使用要求用户账号拥有下列权限： 1、访问远程计算机的安全事件日志...DC上的TGT\TGS登录； UseNewCredentialsCheck：检查登录类型为9的登录事件（如Mimikatz）。...在Windows版本10和Server 2016上，应在事件查看器中启用“Microsoft Windows LSA/操作”。...在Windows 10和Server 2016上，启用“内核对象审计”将提供更准确的信息，例如写入LSASS； LogFile：保存结果的日志文件路径； MaxHoursOfLegitLogonPriorToNTLMEvent

8475 0

Active Directory 持久性技巧 1：目录服务还原模式 (DSRM)

从 Windows Server 2008 上的修补程序KB961320开始，现在可以选择将 DC 上的 DSRM 密码与特定域帐户同步。...将 DSRM 帐户密码与域帐户（2k8 和更新版本）同步：在您以域管理员身份登录的提升的 CMD 提示符中，运行： NTDSUTIL SET DSRM PASSWORD SYNC FROM DOMAIN...这意味着一旦攻击者拥有域控制器（或 DC）的 DSRM 密码，就可以使用此帐户以本地管理员身份通过网络登录域控制器。...“控制台”时，即 Windows Server 2008 之前的“mstsc /console”和 Windows Server 2008 及更高版本的“mstsc /admin”。...在 Windows Server 2008 R2 上测试。Windows Server 2012R2 似乎拒绝通过 RDP 控制台登录 DSRM。

3.4K1 0

Protected Process Light (PPL) Attack

受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并遵守DRM（数字版权管理）要求。...在微软文档中我们可以使用以下方法知道： 1.以管理员身份打开注册表编辑器( )；regedit.exe 2.打开钥匙HKLM\SYSTEM\CurrentControlSet\Control\Lsa...创建在域级别链接或链接到包含您的计算机帐户的组织单位的新 GPO。或者，您可以选择已部署的 GPO。右键单击 GPO，然后单击编辑以打开组策略管理编辑器。...本地安全机构 (LSASS) 的进程管理此信息的运行时状态，并最终负责所有登录操作（包括通过 Active Directory 进行的远程登录）。...例如: Windows Defender ESET Security 即使以 SYSTEM（或提升的管理员）身份运行的用户SeDebugPrivilege 也无法终止PPL

1.8K2 0

Windows的匿名登录

最近进行一些服务器日志采集工作，发现Windows机器上出现很多的anonymous logon记录，Windows确实很少接触，不是非常了解这种登录的形式。...Web服务器：在某些情况下，Web服务器可能允许匿名访问以提供公共信息或下载服务，匿名登录可以用于访问这些内容而无需提供用户名和密码。...找的一些其它的资料，可供参考， ANONYMOUS LOGON在Windows中作为一个重要的安全主体，在其他设备以匿名身份访问本机资源时，默认以此主体权限运行程序。...通过上述步骤，可以在 Windows 10 中关闭匿名登录，从而增强系统的安全性，防止未经身份验证的用户访问资源。...正如微软官方文档中说的，"如果你使用Microsoft帐户登录Windows，则需要使用密码。无论你登录到什么样的电脑，或者在登录时使用什么样的应用、设置和服务，密码都有助于保护帐户安全。"

1500 0

kali下利用FreeRDP进行hash登录远程桌面

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...hash登录RDP其实有两个版本： Windows版，本地用mimikatz来配合登录 linux版，用类似于FreeRDP这样的工具pth登录RDP 1.1 Windows版但很多情况下，如果在Windows...2016长期服务版 192.168.135.168 登录`Windows2012`，验证`hash`登录是否能够成功 Windows server2019 192.168.135.136 登录Windows...要求的函数不受支持元程计算机: 192.168.135.133 这可能是由于 CredsSP 加密 Oracle 修iE若要了解详细信息，请访问 https://go.microsoft.com/fwlink...linkid=866660 这个我看到网上有非常多的方法，在攻防中遇到过好多次，最好的方法就是换一个客户端去连接，在这使用Windows server2019来连接： image.png 到这里就可以证明环境是没有问题的

9962 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭