DNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und […]
Weiterlesen »
Welcher Anmeldeserver ist zuständig
Wie findet ein Client einer Domäne seinen Logon Server? Anlehnend an den Artikel Zuweisung Logon Server stelle ich nun 2 Schaubilder dazu. Wie findet ein […]
Weiterlesen »
Zuweisung Logon Server
Welcher Anmeldeserver ist zuständig Wie findet ein Client einer Domäne seinen Logon Server? Wenn ein Client gerade Mitglied einer Domäne geworden ist, fragt dieser während […]
Weiterlesen »
Certificate Authority RPC Error 1722
WIN32: 1722 RPC_S_SERVER_UNAVAILABLE Ein Klassiker in der IT 😉 Diese Fehlermeldung ist einfach nur ärgerlich. Es gibt eine Menge Möglichkeiten zu prüfen ob der Port […]
Weiterlesen »
SysGauge PC-Komponenten analysieren
System- und Leistungsindikatoren überwachen Das Tool SysGauge ist eine echte Erweiterung zum Task-Manager. Warum ist mein Computer ständig am Anschlag? SysGauge gibt Aufschluss über die […]
Weiterlesen »
Packet Monitor Tool pktmon
PKTMON Netzwerk Sniffer Mit dem Windows 10 Bordmittel “pktmon.exe” zu finden unter C:\Windows\System32 ist man in der Lage die Netzwerkaktivitäten mitzuschneiden. Das Tool lässt sich […]
Weiterlesen »Netlogon Event ID 5807
LDAP Anfragen MaxPoolThreads Das Problem, welches hieraus entstehen kann ist wie folgt zu erklären. Bekommt der DC eine Anfrage zur Namensauflösung benötigt er für die […]
Weiterlesen »Mit welchen Netzwerken waren wir verbunden
Wo überprüfen wir mit welchen Netzwerken wir verbunden waren Um dies Frage zu beantworten reicht ein Blick in die Registrierung. In diesem Dokument gehe ich […]
Weiterlesen »
Sysinternals Sysmon jetzt mit einer DNS Query Protokollierung
Sysinternals – Sysmon mit DNS Protokollierung Die neue Ereignis-ID für DNS-Abfragen lautet 22. Sobald ein Prozess eine DNS-Abfrage ausführt, wird dieses als Ereignis ins LOG […]
Weiterlesen »Wichtige Desktop-Verknüpfungen
Desktop Verknüpfungen Wer gerade von Windows 7 nach Windows 10 wechselt und mit dem neuen System nicht vertraut ist, der sollte sich diese Verknüpfungen auf […]
Weiterlesen »Windows 10 Netzwerk langsam
Windows 10 TCP Autotuning Wer in seinem Heimnetz einen älteren Router oder eine Firewall einsetzt und vermutet, oder sogar messen kann, das es langsam ist, […]
Weiterlesen »Netzlaufwerk mit einer verschlüsselten Passwortdatei einbinden
Das Ziel ist es, ein Laufwerk zu mappen ohne ein Passwort einzugeben. Das Passwort liegt verschlüsselt auf dem Laufwerk und wird in das Powershell-Skript eingebunden. […]
Weiterlesen »
