Er wordt actief misbruik gerapporteerd van het Microsoft Support Diagnostic Tool (MSDT) in combinatie met Word documenten. Vanuit een Word document (zonder macro’s!) wordt dan middels het MSDT URL Protocol een html file aangeroepen. Het advies is om (al dan niet) tijdelijk het MSDT URL Protocol uit te schakelen. DitContinue reading
Tag: windows
Legal notice bij aanmelding
Wanneer je snel een legal notice wil instellen op een systeem, kun je dat via regedit doen onder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Voeg daar de tekenreeks waardes legalnoticecaption en legaltext toe. Nog sneller is powershell… Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name legalnoticecaption -Value “Property of SUSSE.NET” Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name legaltext -Value “Do not harmContinue reading
Windows en Microsoft Sentinal
Nu we toch bezig zijn met Microsoft Sentinal (UDM PRO en TAXII) is het wenselijk om ook te kijken naar de mogelijkheden van het bekijken/uitlezen/monitoren van Windows Server systeem logging. Daarvoor heb je het tooltje Sysmon nodig die deel uitmaakt van de Sysinternals. Tevens heb je een standaard config nodig.Continue reading
Uitbreiden OS partitie Server 2022
Bij Windows Server 2022 liep ik tegen het probleem aan dat het uitbreiden van de C-partitie onmogelijk was. De binnen VMWare toegevoegde diskruimte kon niet worden toegepast voor het extenden van de C-partitie. Dit werd veroorzaakt door een recovery-partitie die achter de c-partitie op het volume was geplaatst. Aangezien deContinue reading
Windows Server januari roll-up veroorzaakt bootloop domain controllers
Gisteren, op 12 januari, heeft Microsoft op “Patch Tuesday” enkele updates uitgebracht. Deze zorgen er echter voor dat domain controllers in een boot-loop komen. Daarnaast zijn er ook nog andere issues, waarover meer gevonden kan worden op Bleeping Computer. Het betreft de volgende problematische updates: Windows Server 2012 KB5009586 updateWindowsContinue reading
Windows Server key achterhalen
Het documenteren van gebruikte licentie sleutels is belangrijk. Maar wat nou als je wel al enkele systemen hebt geïnstalleerd met bijvoorbeeld een volume license key en je nog een server moet uitrollen, maar nergens iets gedocumenteerd hebt? Open dan op een reeds geïnstalleerde machine de registry editor. Ga daar naarContinue reading