请问公司 vpn 的监控范围？

@duck2 请教下如果把准入插件进程杀掉还会被审计到吗

#57 windows10 系统直接重置了。人生首次安装 vmware player(是免费的),首次使用 qbittorrent 下载 LTSC 的 iso 文件，第一次在 windows10 里使用虚拟机 windows10 。最后发现重置的 windows10 的一般管理员账户竟然打不出中文，Administrator 账户倒是可以打出中文，折腾了一晚上，居然还要运行 gepedit 改 UAC 安全策略才搞定 windows10 输入法选项为灰色无法点击变为可以点击选项，为了保险起见将语言选项改为旧版拼音输入法。windows 毛病太多了。

@huntagain2008 如果你说的“重置”是系统设置那个重置，那我会建议你再重装系统。因为这个重置工作原理不明。系统文件丢失、损坏了如何修复？第三方软件进行的修改如何恢复？我怀疑重置是清理不干净的。

@ysc3839 #63 我愿意相信 reset 解决一切问题。而且重装系统的话，正版 windows 就没了。
/t/827253

虚拟机

走公司内网的话，任何操作都会被记录的吧。

得看访问规则了，通常只有组织内部的流量才走 VPN ，但是是不是流氓就需要自己测试了（ Bing/Baidu 看下 IP 和不连 VPN 时是不是一样，一样就没事了

不知道你公司有没有部署引流设备，有的话那就。。。。

@huntagain2008
你愿意相信是一回事，但是根据你前面的描述显然是出现了问题。你给的链接里，楼主也是遇到了问题。
正常情况下正版不会没有，除非是一些特殊的授权模式。我没记错的话，面向最终用户的授权都是自动和硬件绑定的，重装之后能自动激活。

@ysc3839 #69 本人小白。你不信任微软 windows 的重置系统，不建议别人用也正常，本来就不是开源的，可是你并没有验证试验，光是怀疑重置会出问题然后就不建议别人用就有点奇怪了。毕竟全世界用的人那么多了，也没看到有人报重置有问题。我自己遇到的问题，更可能出在 windows10 是家庭版，然后自己改了系统把家庭版本来没有的功能给开启了，新建多个账户，重置系统后账户保留下来了，但是系统不是我修改过的系统，所以用户访问控制(UAC)让中文输入法出了问题。
/t/827253
站长的帖子你也是在#7 提出 reset 工作原理不明确。我看#17 、#24 、#35 都给你回复了。“winsxs 里有系统文件的备份，不需要联网。不在固定几个文件夹的个人文件会被统统移走”。“reset 支持两种方式,当你重置时会提示你选择.
1.本地恢复,这个如果文件损坏是可能导致问题的,没毛病
2.云下载,自动下载完整的镜像恢复..本质就是保留 app/设置重装,自动化操作而已”
我觉得对方已经讲的很清楚了。关于 reset 原理我查了下微软的文档
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/how-push-button-reset-features-work?view=windows-10

@huntagain2008
> 可是你并没有验证试验，光是怀疑重置会出问题然后就不建议别人用就有点奇怪了
我自己是没有试验过，但是我已经听说过许多出问题的情况了。至于怀疑与不建议之间的关系，这显然是要看前提的，因为重装系统不麻烦，实践中遇到的问题也少，所以我才不建议使用重置。
这里举一个反例，某个 QQ 群，一位刚加入的用户一句话都没说就发送了一个 Windows 程序，我说我怀疑这个程序可能是病毒，不建议下载运行，很合理吧？因为 Windows 权限太开放，运行后可能造成严重的后果，所以我不建议。假如对方发的是一个网站，我怀疑这个网站有问题，我大概不会不建议打开，因为浏览器有完善的沙盒环境，打开了大概也不会造成什么严重的后果。
再者，这个帖子里很多人也是没有试验过各种 VPN 是否有监控，就不建议别人使用，这有问题吗？

> 毕竟全世界用的人那么多了，也没看到有人报重置有问题
比自己看到的人是多是少没有太大意义，我在一个解决电脑问题的群里，经常看到有人遇到问题后选择重置，虽然整个过程很顺利，但是问题还存在。

至于你提到的另一个帖子，我当然知道能联网，所以我说：“那网络相关的损坏了呢？不是所有系统文件都在 WinSxS 里吧？再者，注册表呢？”似乎没人能回答。

@huntagain2008
刚刚我用虚拟机中的 Windows 10 测试了一下重置功能，选择的是云下载和删除所有数据，结果重置完发现之前安装的驱动仍然存在。
印象中 EasyConnect 是会往系统中安装驱动的，所以你用重置可能并不能清除干净。

@ysc3839 #72 本人小白，“If the customer performs recovery after upgrading from Windows 10 to Windows 10, version 1511, the drivers that are present during the upgrade will be restored, even if newer drivers have been installed since.”——引自微软的文档 How push-button reset features work

我的理解是 reset 是恢复到最近一次升级的驱动，“到计算机管理-设备管理-网络适配器中找到 Sangfor ssl vpn 的虚拟网卡驱动”easyconnect 确实会安装驱动，之前我给忘记了。但是这有个前提，就是最近一次升级的系统未必会有新装的 easyconnect 有关驱动。就本人来说，reset 后的 windows10 版本是 21H1 ，我一直没有升级到 21H2 ，在微软想让我升级 21H2 时，我给电脑安装了 easyconnect ，但是我一直没有升级系统，所以 reset 会恢复到 21H1 时的驱动程序，那里不会有 easyconnect 。

不过你提到的 easyconnect 会往系统安装驱动确实警醒了我。这种还写入驱动的程序实在太可怕了。

只有上公司内网 不用担心吧，再说了回家还是用 vpn 只能证明你在家也工作哈哈哈

看你公司的 vpn 设置的什么策略，有的是全局策略，就是只要你连 vpn ，一切流量皆走公司，不论你是上微信还是上公司 OA 。 有的是选择路由，就是只有访问公司的 IP 才走 VPN 。 有一点，就是只有走公司的流量才会被审计到， 但有个前提，公司没有在你的电脑上安装其他监控软件 。

@levinit 妹子处对象包？