ID Archive - Der Windows Papst - IT Blog Essen Jörn Walter

Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung

12. Juni 2019 Jörn Walter Netzwerk Kommentare deaktiviert

Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird

Windows OpenFiles

16. März 2019 Jörn Walter Allgemein Kommentare deaktiviert

OpenFiles richtig einsetzen Mit dem CMD Tool openfiles ermitteln wir die zurzeit geöffneten (in Benutzung) Ordner und Dateien und trennen

DHCP Überwachungsprotokollierung

26. Februar 2019 Jörn Walter Windows Server 2016 Kommentare deaktiviert

DHCP Auditing einrichten DHCP steht für Dynamic Host Configuration Protocol. Der DHCP Dienst gibt in einem Netzwerk automatisch IP-Adressen an

QWINTSA RWINSTA Remote abmelden

29. November 2018 Jörn Walter Windows Server 2016 Kommentare deaktiviert

Angemeldete Remote-User von einem Server abmelden. Auf dem Server SRV02 (172.18.32.101) ist der Benutzer NDS angemeldet und blockiert eine benötigte

Active Directory Health Checks

15. Juli 2018 Jörn Walter Windows Server 2016 Kommentare deaktiviert

Active Directory Health-Checks Was gehört alles zu einem Health Check dazu und was kann mit welchen Hilfsmitteln geprüft werden. Ein

Powershell WMI – DCOM Application ID Settings ermitteln

18. Mai 2018 Jörn Walter Skripte Kommentare deaktiviert

Mit diesem Powershell Skript ermitteln wir die DCOM Application ID und Settings. $strComputer = “.” $colItems = get-wmiobject -class “Win32_DCOMApplicationSetting”