Удалить сервис окон из офлайнового wim?
Ваш корпоративный брандмауэр только разрешает порты 22 и 80..., таким образом, можно только выполнить сервисы на порты 22 и 80. Если Вы хотите установить перенаправление портов по ssh для доступа к в других отношениях недоступным портам, сначала необходимо соединиться с удаленным хостом, который Вы не можете сделать, если Вы не можете пересечь корпоративный брандмауэр.
Другими словами, Вы оказываетесь перед необходимостью оставлять ssh работающим на порте 22. Ваш лучший выбор, если Вы волнуетесь по поводу тех когда-либо трудолюбивых деточек сценария, состоит в том, чтобы просто отключить аутентификацию по паролю и всегда использовать ssh ключи. Это представит систему, в основном неуязвимую к основанным на пароле атакам перебором. Очевидно, не помогает, должен ли кто-то был обнаружить своего рода ssh уязвимость, которая могла бы быть использованной предварительной аутентификацией, но, вероятно, лучше, чтобы Вы собрались войти в свою ситуацию.
Я бы смонтировал WIM-файл с помощью DISM, затем с помощью regedit загрузил системный ключ и удалил службу.