在我们部署 2022 年 11 月的 OOB 补丁来解决我们 DC 上的 Kerberos 交易之前,我有一个非常具体的问题。 1st - 我klist在 Windows 机器上运行了一个命令,它返回了大约 16 个服务器条目。其中我注意到 KerbTicket 类型等于RSADSI-RC4–HMAC(NT),并且会话密钥匹配,由 KDC 调用。 我的问题是 22 年 11 月的 OOB 补丁更正/改变将 KDC 票证上的实际 Kerberos 加密设置改为更新的标准 (AES),还是必须手动修改?我们已经撤回了之前的更新,我认为我们的基础设施团队忽略了 K...
我需要安装此安全更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24463在 Windows Server 2016 上。 为什么 Windows Server 2016 有两项?我应该只安装Update 22它吗Update 21? 如果我需要同时安装两者,Update 21那么我应该先安装Update 22吗?一般来说,为什么这些补丁是成对出现的? Release Date Product Impact Severity Article Download ...
此漏洞的本质是,如果你对所有操作系统帐户的哈希密码、加密密钥数据和其他重要信息(存储在 SAM、SECURITY 和 SYSTEM 中的文件)执行重要文件的卷影复制,你将能够读取它们立即获得标准用户权限。 而在标准情况下,执行卷影复制后,您无法使用用户权限读取指定的文件。换句话说,在获得所需的密码哈希后,您将能够提升权限。 有没有什么方法可以修复它,而无需安装最新的 Windows 更新? ...
在单台计算机上,通过运行如下 PS 脚本可以简单过滤 Microsoft 认为重要的更新: $session = New-Object -ComObject Microsoft.Update.Session $searcher = $session.CreateUpdateSearcher() $result = $searcher.Search("IsInstalled=0 and Type='Software' and IsHidden=0") $requiredupdates = $result.Updates |? AutoSelectOnWebSi...
我在 Server 2016 服务器上运行了 Nessus 扫描,并收到以下错误: “远程 Windows 主机缺少安全更新 4571694。” 在对补丁进行研究时,我发现了这篇文章 “https://support.microsoft.com/en-us/help/4571694/windows-10-update-kb4571694” 如果你滚动到页面底部,你会看到“如何获取此更新”部分,上面写着 “Windows Update 和 Microsoft Update 是 无。此更新将从 Windows Update 自动下载并安装。” 从 powersh...
我们使用 Ivanti 来修补服务器,突然有一台 Server 2008 R2 机器无法安装补丁。我去服务器查看已安装的补丁,发现当前安装的更新下没有补丁。 消息:此计算机上未安装任何更新 我尝试重命名软件分发文件夹并运行 wuauclt /detectnow /resetauthorization,但问题仍然存在。 有想法该怎么解决这个吗? ...
以下是场景: 我们拥有全部物理的 Windows 10 Pro(100 个端点)。这是一个 MS Windows AD 环境。远程更新这些端点的最佳解决方案是什么?寻找可以完成这项工作而不是大量其他功能的工具。该工具应使用 MSI 包更新所有端点并可能生成报告(非必需)寻找 Microsoft System Center 以外的选项。 感谢您的意见。提前致谢。 ...
我们有一个修补服务,它是一项 Windows 服务,可修补非域控制器和域控制器。目前,我们使用同一个服务帐户(account_abc),该帐户具有Domain Administrator privilege修补所有服务器的功能 出于安全原因,我们计划删除此权限。因此,现在我们必须想出一个解决方案,让修补服务(Windows 服务)同时修补非域控制器和域控制器。我们可以想到的一个解决方案是- 1) 首先删除服务帐户()上的域管理员权限,并创建属于域管理员组的account_abc新服务帐户( )。account_xyz 使用旧帐户(account_abc...
我想知道在配置管理器数据库中,是否有办法知道安装知识库文章所需的先决条件是什么?例如,如果我想安装知识库文章 - KB12345,则某些表中必须有数据告诉我在安装之前KB12345,KB67890必须先安装。 ...
我们目前正在使用 Qualys 扫描来查找企业 Windows 服务器上的安全漏洞。 我们在服务器上发现相当多较旧的 Windows 应用程序,我们认为这些应用程序是由 SCCM 安装的。 以下是一些示例: EOL/过时软件:检测到 Microsoft VC++ 2005 Microsoft 基础类库远程代码执行漏洞 (MS11-025) 我们如何才能找出哪些 Windows 应用程序具有依赖关系以及哪些应用程序可以在我们的 Windows 机器上被删除? ...
我的组织每周日早上 4-8 点之间有一个维护窗口。我们设置了一个 OU 结构,以便在此计划时间内分散重启我们的生产服务器(例如 Reboot4-5、Reboot5-6、Reboot6-7 等)。我们在每个 OU 上都有 GPO,并具有以下设置来处理此时间段内的重启。以下是一些设置的示例: Configure Automatic Updates: Enabled Configure automatic updating: 4 - Auto download and schedule the install Install during automatic...
我们在 AD 环境中有一些古老的 Samba 3.5 和 3.6 老式服务器,直到最近它们运行得还比较好。是的,我知道它们很旧,但我们需要一个非常好的理由才能将这些服务器从生产中移除。然而,最近 3.6 主机上的共享变得不可用,而配置没有进行任何配置更改。然而,我们注意到一些类似的古老 Windows 2003 主机仍然能够访问共享。 在同一时间段内,应用了“WannaCry”补丁 MS17-010(甚至应用于 2003 主机)。我注意到 Samba 3.6 引入了 DCERPC 协议支持 - 此补丁修改或删除了该协议(不确定是哪个)。在同一时间段内还安装...
安装此处的 WCRY 补丁http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 重新启动后,服务器开始出现网络接口问题。 RDP 不起作用,错误:工作站驱动程序未安装。此外,客户端计算机无法连接到服务器的网络驱动器。 ...
场景如下:Server1 和 Server2 均运行同一补丁级别的 Windows Server 2012 R2,目前处于负载平衡集群中。Server1 存在应用程序问题,建议将其替换。它已从集群中移除,Server3 正在被配置作为其替代品。 当初构建 Server1 和 Server2 时,并未使用任何补丁管理解决方案。它们是同时构建的,并且只是修补到当时最新的级别。 目标是将 Server3 的补丁级别调整到与 Server2 相同的级别。 如上所述,没有可用的补丁管理解决方案。 当然,逐一检查 Server2 上的更新并将其应用到 Serve...
我在企业环境中使用 BigFix,并注意到最近一轮的 Microsoft 2016 补丁在一小部分资产上失败了。我能够通过创建自定义复制修复程序并使用修改后的相关性来解决这个问题,但是我必须使用的相关性并不总是一致的,即使大多数文件都位于C:\Windows\Sytem32. 例如:MS16-031 - 我的扫描平台寻找的标准是基于的版本号Ntdll.dll。我创建了一个具有相关性的自定义修复程序: ((version of x64 file "C:\Windows\System32\Ntdll.dll") as string) < Version...