over IT, eten en plaatjes draaien
Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
In het veld was er een laptop die maar steeds niet de juiste DNS server kreeg toegewezen. Ondanks dat de netwerk instellingen aantoonden dat de DNS Servers door DHCP zouden dienen te worden toegewezen, was dit niet het geval. Niets van het interne netwerk was te resolven en een ipconfig /release en ipconfig /renew resulteerden […]
Op enkele Windows Server 2022 installaties heb ik omwille van het uitbreiden van de c-partitie de restore partitie verwijderd. Deze partitie werd standaard op het eind van de disk toegevoegd. Door deze actie is de installatie van KB5034439 continu aan het falen. Microsoft heeft een tool die je kan helpen bij het verbergen van updates, […]
Op een omgeving hadden we ineens last van office processen (winword, excel, outlook) die ieder 10-15% cpu vraten. De fysieke laag was al snel uitgesloten, waarbij we er dus vanuit moesten gaan dat het binnen de VM iets was. Windows updates waren reeds een week geleden geinstalleerd, dus daar werd niet meteen naar gekeken maar […]
Een simpel powershelletje om inlogde gebruikers te tellen: (query user /server:$server).count Als dan iemand toch nog wil weten wie dat zijn: (query user /server:$server)
Enige tijd geleden heb ik een artikel geschreven waarin zo’n beetje alle mogelijke klik en cli methodes voor het herstel van windows updates voorbij kwamen. Helaas ben ik nog een geval tegen gekomen, waarbij niets hielp. Zowel de dism als windows update troubleshooter als de sfc scannow boden geen oplossing. In de CBS logging bleef […]
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]
Microsoft heeft een probleem bevestigd waarbij iconen van programma’s spontaan verdwijnen. Dit probleem is ontstaan door een bug in Windows Defender. Inmiddels is een script op github gezet om dit te herstellen. Download zowel AddShortcuts.ps1 als MpTaskBarRecover.exe. Voer het commando onderstaande commando als administrator uit. powershell -ep bypass -file .\AddShortcuts.ps1 -MpTaskBarRecoverUtilLocal Maakt je organisatie gebruik van […]
Met dit powershell script maak je een simpel overzicht van alle servers binnen je active directory. Import-Module ActiveDirectory Get-ADComputer -Filter ‘operatingsystem -like “*server*” -and enabled -eq “true”‘ ` -Properties Name,Operatingsystem,OperatingSystemVersion,IPv4Address | Sort-Object -Property Operatingsystem | Select-Object -Property Name,Operatingsystem,OperatingSystemVersion,IPv4Address
Een gebruiker meldde dat hij time outs ervaarde bij het thuiswerken. Na enkele uren verbrak de verbinding en moest hij opnieuw verbinding maken. De verdachte was de standaard time-out waarde van DUO. Dit wilde ik echter onderbouwen met logging. Open op je RDS Gateway Server een elevated powershell en gebruik de volgende commando’s. Alle aanmeldingen […]
Na de installatie van updates zul je wel eens de melding krijgen (zeker wanneer je met lokale accounts werkt) “Laten we de installatie van uw apparaat voltooien. Deze melding kunnen we onderdrukken. Klik allereerst in het bovenstaande scherm op Herinner mij er later aan. Klik vervolgens met rechts op de Start knop en ga naar […]
Het verwijderen van usershares behoort tot een correcte offboarding procedure. In de praktijk wordt een dergelijke share vaak nog even bewaard. Joseph Moody heeft een mooi powershell script gemaakt, waarbij je eerst een “dry-run” kunt doen en een complete lijst krijgt van mappen die verwijderd gaan worden. Het is enkel nodig de lokatie op te […]