Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Tag: windows server
GPO’s exporteren en importeren
Wanneer je op een omgeving een mooie set Group Policy objecten hebt gemaakt, heb je weinig zin dat geheel elders nogmaals bij elkaar te klikken. Maak met powershell een export en importeer deze elders. Op de bron domain controller exporteer je via Group Policy Management eventuele WMI filters die je hebt gemaakt. Vervolgens kopieer je […]
Fix voor March 2024 CU LSASS geheugen lek
Na installatie van de March 2024 Cumulative Updates op Windows Servers met active directory rol waren er gevallen waarbij dit zorgde voor hangende servers. Dit kwam omdat de cu een geheugen lek veroorzaakte bij het LSASS proces. Inmiddels heeft Microsoft fixes uitgebracht die dit probleem moeten verhelpen. Hieronder vind je de directe links naar de […]
Windows Update Show Hide Troubleshooter
Op enkele Windows Server 2022 installaties heb ik omwille van het uitbreiden van de c-partitie de restore partitie verwijderd. Deze partitie werd standaard op het eind van de disk toegevoegd. Door deze actie is de installatie van KB5034439 continu aan het falen. Microsoft heeft een tool die je kan helpen bij het verbergen van updates, […]
DeviceSetupManager Event ID 131
Wanneer je logboeken vollopen met event id 131 heb je wellicht last van een Windows Update issue dat problemen veroorzaakt met de apparaat metadata. Het probleem is ontstaan eind november door het offline gaan van een meta data server van Microsoft. Hierdoor is een URL dat gecontroleerd wordt niet langer beschikbaar. Schakel DeviceSetupManger logging uit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-DeviceSetupManager/Admin] […]
Apps geblokkeerd door Applocker
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Automatisch inactieve accounts disablen
Een simpel script om gebruikers na x aantal dagen niet aanmelden automatisch te laten blokkeren. Daarbij een switch voor het dry-runnen van dit script om de implicaties in te schatten en natuurlijk een logging optie. Sla het onderstaande op als DisableUsersAfterInactiveDays.ps1 param( [string]$OU = “OU=Users,DC=domain,DC=com”, # Specify the target OU [int]$InactiveDays = 30, # Number […]
DNS server uitfaseren
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Uitbreiden user profile disk
Wanneer je eenmaal een maximale grootte hebt ingesteld voor de user profile disks binnen je remote desktop collection, zit je daar min of meer aan vast. Binnen de GUI kun je de maximale grootte niet aanpassen. Hiervoor kun je teruggrijpen op powershell. Resize-VHD -Path ‘D:\UserProfileDisks\UVHD-S-1-5-21-2630752665-1581380703-168870617-1451.vhdx’ -SizeBytes 20GB Na deze uitbreiding dien je de vhdx nog […]
Windows update herstel (inplace re-install)
Enige tijd geleden heb ik een artikel geschreven waarin zo’n beetje alle mogelijke klik en cli methodes voor het herstel van windows updates voorbij kwamen. Helaas ben ik nog een geval tegen gekomen, waarbij niets hielp. Zowel de dism als windows update troubleshooter als de sfc scannow boden geen oplossing. In de CBS logging bleef […]
DUO multi-factor voor Windows logon en RDP
Met alle malware ellende in je achterhoofd is je backup server hopelijk géén lid van je active directory en heb je deze mogelijk al in een apart vlan gezet samen met de beheer interfaces van je esx/vsphere hosts en vcenter. Stel dat je deze machine ook wil beveiligen, dan kan dat binnen eenzelfde DUO tenant […]
Windows Server image reparatie met DISM
Bij een Windows Server 2022 systeem liep ik bij het updaten de hele tijd tegen een foutmelding aan. There were some problems installing updates, but we’ll try again later. If you keep seeing this and want to search the web or contact support for information, this may help: (0x800f081f) Dit zou duiden op een CBS […]