query - Der Windows Papst - IT Blog Walter

Sysmon Vorlagen Netzwerk- und Systemereignisse protokollieren

4. Februar 2021 Jörn Walter Netzwerk

Sysmon individuell einsetzen „Angriffe hinterlassen Spuren. Wir finden sie.” Sysmon Analyzer Pro jetzt auch mit Privatlizenz Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren

Welche .NET Framework Version ist installiert

29. Januar 2021 Jörn Walter Allgemein

Welche höchste .NET Version ist auf den Systemen installiert? Mit diesem Skript fragen wir einzeln, aus einer Gruppe heraus oder auf allen Systemen die höchste

Windows Dienst haengt ein Stop erzwingen 1

Windows Dienst hängt ein Stop erzwingen

29. Januar 2021 Jörn Walter Windows Server 2019

Windows Systemdienst hängt oder reagiert nicht Wenn man einen Dienst nicht gestoppt bekommt weil er nicht reagiert und in den Windows Diensten als beendet angezeigt

Suchen in allen Gruppenrichtlinien

17. Januar 2021 Jörn Walter Skripte

Gruppenrichtlinien nach Einstellungen oder Strings durchsuchen Mit diesem Skript durchsuchen wir die Gruppenrichtlinien nach Begrifflichkeiten. Hier ein Beispiel: Ich weiß das irgendeine Richtlinie die Signaturanforderung

Auflistung aller unterstuetzten Cipher Suiten

Welche Cipher Suites werden vom Web- oder Mail- Server unterstützt

10. Januar 2021 Jörn Walter Netzwerk

Auflistung aller unterstützten Cipher Suiten Wenn man wissen möchte welche Cipher Suiten von einem Web-Service unterstützt werden, dann lässt sich das mit nmap für Windows

Exchange Dienste Status Report nach Aktualisierung

28. November 2020 Jörn Walter Office & Exchange

Exchange Dienste überwachen Ich selbst aktualisiere meine Exchange Server vollautomatisch über einen WSUS-Server. Dabei wird der Wartungsmodus eigenständig eingeschaltet, das Cumulative Exchange Update installiert (CU),

Den Status von Webseiten ermitteln

21. November 2020 Jörn Walter Skripte

Check Website Status and Response Time Mit diesem Skript ermitteln wir den Status von Webseiten sowie deren Antwortzeiten. Sollte eine Webseite nicht erreichbar sein so

DNS-Abfragen protokollieren

6. September 2020 Jörn Walter Netzwerk

DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und

.NET Version abfragen

2. September 2020 Jörn Walter Skripte

Welches .NET Framework ist installiert Für die Abfrage der installierten .NET Framework Versionen, kann z.B. dieses Modul eingesetzt werden. Install-Module -Name DotNetVersionLister -Scope CurrentUser Damit

Powershell Module Path

2. September 2020 Jörn Walter Skripte

Powershell Module finden Wer sich nun fragt, wo das Module installiert bzw. in welchem Pfad es abgelegt wurde, kann die registrierten Pfade wie folgt abfragen.

Exchange Verteilergruppen

8. Juli 2020 Jörn Walter Office & Exchange

Dynamische abfragebasierte Verteilergruppen Die Einrichtung und Pflege von dynamischen Verteilergruppen reduziert sich stark für den Helpdesk. Dadurch das diese Art der Gruppen dynamisch aufgebaut werden,

GPO Linked Reporter

29. Juni 2020 Jörn Walter Skripte

Auf welcher OU ist die GPO verlinkt Mit diesem Skript erzeugen wir einen Report unserer Gruppenrichtlinienobjekte. Und zwar finden wir damit heraus, auf welche Organisationseinheiten