Sysmon individuell einsetzen Möchte man mit den Sysmon Netzwerk- und Systemereignisse protokollieren und angepasst einsetzen, um nicht zu viele Events mitschneiden zu müssen, dann empfiehlt
WeiterlesenSchlagwort: query
Welche .NET Framework Version ist installiert
Welche höchste .NET Version ist auf den Systemen installiert? Mit diesem Skript fragen wir einzeln, aus einer Gruppe heraus oder auf allen Systemen die höchste
WeiterlesenWindows Dienst hängt ein Stop erzwingen
Windows Systemdienst hängt oder reagiert nicht Wenn man einen Dienst nicht gestoppt bekommt weil er nicht reagiert und in den Windows Diensten als beendet angezeigt
WeiterlesenSuchen in allen Gruppenrichtlinien
Gruppenrichtlinien nach Einstellungen oder Strings durchsuchen Mit diesem Skript durchsuchen wir die Gruppenrichtlinien nach Begrifflichkeiten. Hier ein Beispiel: Ich weiß das irgendeine Richtlinie die Signaturanforderung
WeiterlesenWelche Cipher Suites werden vom Web- oder Mail- Server unterstützt
Auflistung aller unterstützten Cipher Suiten Wenn man wissen möchte welche Cipher Suiten von einem Web-Service unterstützt werden, dann lässt sich das mit nmap für Windows
WeiterlesenExchange Dienste Status Report nach Aktualisierung
Exchange Dienste überwachen Ich selbst aktualisiere meine Exchange Server vollautomatisch über einen WSUS-Server. Dabei wird der Wartungsmodus eigenständig eingeschaltet, das Cumulative Exchange Update installiert (CU),
WeiterlesenDen Status von Webseiten ermitteln
Check Website Status and Response Time Mit diesem Skript ermitteln wir den Status von Webseiten sowie deren Antwortzeiten. Sollte eine Webseite nicht erreichbar sein so
WeiterlesenDNS-Abfragen protokollieren
DNS-Abfragen mitschneiden und auswerten Sysmon (System Monitor) ist zeitgleich ein Systemdienst und Treiber, der nach der Installation immer aktiv bleibt. Sysmon überwacht alle Systemaktivitäten und
Weiterlesen.NET Version abfragen
Welches .NET Framework ist installiert Für die Abfrage der installierten .NET Framework Versionen, kann z.B. dieses Modul eingesetzt werden. Install-Module -Name DotNetVersionLister -Scope CurrentUser Damit
WeiterlesenPowershell Module Path
Powershell Module finden Wer sich nun fragt, wo das Module installiert bzw. in welchem Pfad es abgelegt wurde, kann die registrierten Pfade wie folgt abfragen.
WeiterlesenExchange Verteilergruppen
Dynamische abfragebasierte Verteilergruppen Die Einrichtung und Pflege von dynamischen Verteilergruppen reduziert sich stark für den Helpdesk. Dadurch das diese Art der Gruppen dynamisch aufgebaut werden,
WeiterlesenGPO Linked Reporter
Auf welcher OU ist die GPO verlinkt Mit diesem Skript erzeugen wir einen Report unserer Gruppenrichtlinienobjekte. Und zwar finden wir damit heraus, auf welche Organisationseinheiten
Weiterlesen