Win+Ctrl+Shift+B 重启图形驱动

ShellBrowserWindow创建的进程被any.run标记为用户手动执行

64位系统上的32位杀软有可能扫描不到c:\windows\sysnative下的文件

添加CurrentControlSet\Control\MiniNt，win会认为自己是pe系统，并不再记录安全日志

Win+R 输入”.exe://“ 会重启explorer

echo qwqdanchun>C:\SYSTEM~1\ClientRecoveryPasswordRotation\test.txt(https://twitter.com/jonasLyk/status/1368259706423230464?s=20)

$f=New-object -comObject HNetCfg.FwPolicy2; echo $f.rules|where {$_.action -eq "0"} | select name,applicationname,localports