Рейтинг
-1.13

Microsoft

4 читателя, 17 топиков

Как проверить какие компьютеры в сети уязвимы к WannaCry Wcry?

Есть много способов, wsus, sccm, kaspersky, nod32 и т.д. Но я решил попробовать другой метод, на хабре был скрипт на powershell, который опрашивал сеть и выдавал список уязвимых ПК. Я его немного переделал и попробовал на своей сети. Возможно пригодится и вам.
Список компьютеров нужно поместить в файл comp.csv формата:
name
p1
pc2
...

И сам скрипт
# Powershell
# Скрипт проверки на подверженность атаки Wana decrypt0r 2.0 (WannaCry)
# Не проверяет заражена ли система (мне пока не чем проверить)
# При запуске с клиентского ПК требует установленной RSAT и возможно WMF5
# habrahabr / @sergey-s-kovalev / 15.05.2017 / free for use
cls

$ResultPath = "D:\wannacry\" # Указываем путь до папки, куда складывать отчеты

# Задаем списки для сохранения списков ПК
$SafeHosts = @()
$VulnerabilityHosts = @()
$OfflineHosts = @()
$NotManagedHosts = @()

$SafeDate = Get-Date -Date 11-2-2017 -Hour 0 -Minute 0 -Second 1 # Определяем безопасную дату файла

#имя файла с списком ПК
import-csv d:\wannacry\comp.csv | foreach { 

$ComputerName=$_.name

Write-host "Проверяем",$ComputerName

if ((Test-connection $ComputerName -count 2 -quiet) -eq "True")
  { 
      $Command = {(Get-Item c:\WINDOWS\system32\drivers\srv.sys).LastWriteTime} # Команда которая получает дату файла
     
     $Result = "Empty" # Задаем значение по умолчанию

     # Пробуем запустить команду на удаленном ПК
     Try {$Result = Invoke-Command -ComputerName $ComputerName -ScriptBlock $Command -ErrorAction Stop} Catch {write-host -foreground yellow $ComputerName, "включен, но управление через WinRM недоступно";$NotManagedHosts = $NotManagedHosts + $ComputerName}
     
     
     if ($Result -ne "Empty") { # Если результат не пустой
     # Сравнить дату файла с контрольной датой
        if ($Result -lt $SafeDate) {write-host -foreground red $ComputerName,"уязвим! Дата файла",$Result;$VulnerabilityHosts = $VulnerabilityHosts + $ComputerName} else {write-host -foreground green $ComputerName, "имеет необходимое обновление. Дата файла",$Result;$SafeHosts = $SafeHosts + $ComputerName} 
        }
    # Если результат пинга пустой
  } else {
	write-host -foreground DarkRed $ComputerName, "не в сети, не имеет IP-адреса или фаерволлом запрещен PING";$OfflineHosts = $OfflineHosts + $ComputerName
  } 
}
$LogTime = get-date -format yyyy-MM-dd_HH-mm-ss # Получить текущее время

# Выгрузить списки компьютеров в той или иной категории
$SafeHosts | Out-file -FilePath $ResultPath$LogTime"_-SafeHosts.log" -Encoding utf8 -Force
$VulnerabilityHosts | Out-file -FilePath $ResultPath$LogTime"_-VulnerabilityHosts.log" -Encoding utf8 -Force
$OfflineHosts | Out-file -FilePath $ResultPath$LogTime"_-OfflineHosts.log" -Encoding utf8 -Force
$NotManagedHosts | Out-file -FilePath $ResultPath$LogTime"_-NotManagedHosts.log" -Encoding utf8 -Force

WannaCry лечится Eset NOD32?

Eset сегодня написали на своем сайте следующее:
5. Для детектирования еще неизвестных угроз в наших продуктах используются поведенческие, эвристические технологии. Если вирус ведет себя как вирус — скорее всего, это вирус. Так, облачная система ESET LiveGrid успешно отражала атаку с 12 мая, еще до обновления сигнатурных баз.
Это довольно странно, потому что я видел сам как успешно заразились десятки компьютеров предприятия, на котором использовали NOD32. Базы антивируса были обновлены. Но Windows не была обновлена, да… В этом проблема.
Там же пробовали сканировать зараженный комп касперским с последними базами, тоже не видел. Единственное кто 12-14 мая успешно лечил комп, это Dr.WEB.

Архивация ВМ в HYPER-V на MS Windows 2012R2

Как ни хороша виртуалка, а делать бэкапы надо. Могут люди накосячить, может железо подохнуть, может вообще случиться все что угодно. А за потерянные данные голову начальство будет снимать с админа. Потому развернув HYPER-V на новой точилке, озадачился
Читать дальше →

Microsoft спамит

Чудное письмо пришло сегодня:

"Отдел корпоративного лицензирования корпорации Майкрософт случайным образом выбрал 50000 
из более чем 3000000 участников программы корпоративного лицензирования для участия в опросе. 
Ваши ответы на вопросы в рамках данного опроса позволят нам узнать, каким образом Вы используете 
раздел лицензий веб-сайта VLSC (Volume Licensing Service Center), а также запланировать дальнейшие 
улучшения для более эффективного удовлетворения Ваших потребностей.  Предполагается, что опрос
займет не более 10 минут. Опрос будет доступен до 23:59 (стандартное тихоокеанское время) 7 мая 
(понедельник). Щелкните ссылку* ниже, чтобы перейти к опросу."

Ура, мне сделали одолжение и предложили поучаствовать в опросе. Похоже на письма вроде «Вы выиграли в лотерею миллион долларов».
А Вы стали бы «Щелкать ссылку»?

Установка Windows Server 2003 Enterprise на сервер HP Proliant ML 150 (RAID 1 - Mirror) - Troubles

Тема такая, есть сервак, есть желание установить на него WinServer 2003. При подгрузки драйверов в начаое установки винда пишет, что не найдено ни одного HDD в машине. Пересобрал RAID (Adaptec Array Configuration Utility), влил в образ винды дрова на SATA/RAID (HP Embedded SATA RAID Controller Driver for Windows 2000/Windows Server 2003 — с офф сайта HP, массу Intel'овских дров), Проблема не решилась… Помогите пожалуйста, может сталкивался кто-нибудь. Спасибо

Доступна Windows 8 для разработчиков

К загрузке доступна Windows 8 в версии Developer Preview с инструментами разработчика. Microsoft выложила данную версию как предварительную бету, которая еще будет меняться и честно предупредила, что возможна нестабильная работа.

В скачиваемом образе содержится:
— 64 битная Windows 8 Developer Preview
— Windows SDK для стилей Metro
— Microsoft Visual Studio 11 Express для Windows 8 Developer Preview
— Microsoft Expression Blend 5 Developer Preview
— 28 приложений с стилем Metro

Системные требования:
— Процессор 1 Ггц или быстрее, 32 бита (x86) или 64 бита (x64)
— 1 Гб ОЗУ для 32 бит и 2 Гб ОЗУ для 64 битной версии
— 16 Гб на жестком диске для 32 бит или 20 для 64 бит
— Видеокарта с поддержкой DirectX 9
— Возможен сенсорный мультитач экран
— Для запуска приложений с стилями Metro, нужно разрешение экрана 1024 X 768 или выше.

Читать дальше →

Порты используемые Microsoft Exchange Server 2003

В списке перечислены порты, используемые Microsoft Exchange Server 2003.

TCP: 25 SMTP
TCP/UDP: 53 DNS
TCP: 80 HTTP
TCP: 110 Post Office Protocol вер.3 (POP3)
TCP: 119 Network News Transfer Protocol (NNTP)
TCP: 143 Internet Message Access Protocol (IMAP)
TCP/UDP: 379 The Site Replication Service (SRS)
TCP/UPD: 389 Lightweight directory access protocol (LDAP). Используется сервисом Microsoft Active Directory, Active Directory Connector и Microsoft Exchange Server 5.5
TCP/UDP: 390 Рекомендованный альтернативный порт для Exchange Server 5.5 LDAP, когда Exchange Server 5.5 на контроллере домена Active Directory
TCP: 443 HTTP по SSL
TCP: 563 NNTP по SSL
TCP/UDP: 636 LDAP по Secure Sockets Layer (SSL)
TCP: 691 Сервис Microsoft Exchange Routing Engine service (RESvc)
TCP: 993 IMAP4 по SSL
TCP: 995 POP3 по SSL
TCP: 3268 Глобальный каталог LDAP
TCP: 3269 Глобальный каталог LDAP по SSL

Похожие публикации:
Порты контроллера домена
Порты используемые Microsoft Exchange Server 2010

Microsoft борется с Internet Explorer 6

Браузер выпущенный 10 лет назад не соответствует современным средствам безопасности и разметки страниц, поэтому сама Microsoft решила создать сайт показывающий где еще используется Internet Explorer 6 с просьбой обновить свой браузер до новой версии и рассказать об этом друзьям. Считаю затею полезной :)
Internet Explorer 6, Microsoft
Читать дальше →

Microsoft Windows MultiPoint Server 2011

Microsoft выпустила Windows MultiPoint Server 2011, который в первую очередь предназначен для образовательных учреждений. Windows MultiPoint Server 2011 позволяет нескольким пользователям одновременно работать на одном компьютере. У пользователей свой рабочий стол Windows, при этом ему потребуется свой собственный монитор, клавиатура и мышь непосредственно подключенные к компьютеру. Windows MultiPoint Server 2011 позволяет нескольким пользователям одновременную работу в Windows при более низкой общей стоимости ИТ-инфрастуктуры. Windows MultiPoint Server 2011 предназначен для неопытных пользователей, прост в управлении и использовании. В отличие от других аналогичных решений на рынке, Windows MultiPoint Server 2011 основан на новейшей технологии Microsoft Windows и позволяющие работать с Windows приложениями.

Читать дальше →

Microsoft выпустила ServicePack1 для Windows 7 и Windows Server 2008 R2

Обновление с кодом (KB976932) можно скачать самостоятельно или подождать пока его загрузит сервис автоматического обновления. В новой версии обещается «набор инновационных средств виртуализации» и «более удобное развертывание пакета обновления, повышающее эффективность ИТ-структуры».

Читать дальше →

Microsoft Windows Home Server

Сегодня Microsoft выпустила бета-версию Windows Home Server с названием . Система основана на Windows Server 2008 R2, номер билда 7495. Vail только 64 битная, требует 1Гб оперативной памяти и 160Гб на жестком диске. Скачать бета версию Windows Home Server можно здесь.

Интервью с Брайан Харри: о Visual Studio 2010 и не только

Брайан ответил на вопросы, заданные читателями блога и, так уж вышло, что рассказал он не только о Visual Studio 2010. Мы с удивлением узнали, что вице-президент Microsoft по технологиям, руководитель такого масштабного проекта - на самом деле фермер без высшего образования*. Шокирующие подробности - в тексте интервью.

- Каковы основные преимущества новой Visual Studio?
- Первое и главное - это производительность. Сейчас это самое производительное средство разработки на планете.
Второе преимущество состоит в том, что Visual Studio 2010 обеспечивает возможность создания разнообразных приложений на основе одного набора навыков. Если вы посмотрите на конкурирующие технологии, то увидите, что их использование требует значительно больше навыков. Если вы используете, например, PHP для создания веб-сайта, необходимы знания и умения, отличающиеся от тех, которые требуются для Flash. Microsoft предоставляет унифицированный пакет, который позволяет использовать один и тот же набор навыков для всех типов приложений.
И, наконец, третье преимущество - это средства, предназначенные для организации командной работы, лучшие в своем классе.

Читать дальше →

Microsoft Fix It - приложение для устранения проблем

Microsoft разрабатывает программу Fix It, которая будет следить за состоянием программ и в автоматизированном режиме решать распространенные проблемы программного обеспечения. Fix It добавляет пользователям операционных систем Windows XP и Vista службу автоматической диагностики, которая входит в состав Windows 7. Пока Fix It автоматически исправляет около трехсот проблем, которые наносят серьезный вред Windows.

Приложение можно бесплатно скачать с официального сайта технической поддержки Microsoft. Для установки в Windows XP нужно установить последний пакет обновлений Service Pack 3.

Microsoft Office 2010 отправлен на золото.

В минувшую пятницу Microsoft сообщила, что ее новый Office 2010 отправлен на <золото>. Появление продукта в магазинах ожидается к 15 июня, а для корпоративных пользователей 12 мая.

В новой версии уменьшено время загрузки приложений, заменено файловое меню, появилась панель Ribbon, похожая на традиционное меню, улучшены поиск и инструмент для редактирования фото, появился инструмент для редактирования видео, появился инструмент Sparklines для создания графиков в одной ячейке в Excel.

Microsoft представила к продаже 5 изданий Office 2010 - Office 2010 Starter со встроенной рекламой, Office Professional Academic ($99), Office Home and Student ($149), Office Home and Business ($279) и Office Professional ($499).

Microsoft Office Starter 2010 не доступен для приобретения будет поставлятся только с готовыми ПК. В его составе только Word и Excel с базовой функциональностью для редактирования, просмотра и создания документов. По словами Microsft продукт <разработан для обычных пользователей Office>, которые не против урезанных возможностей и программ с присутствием рекламы. Пакет Microsoft Works и Office 2007 с ограниченным 60 днями сроком работы, которые сейчас является аналогом Microsoft Office Starter 2010, не нравится пользователям. Им на смену и должен придти Starter 2010.

Microsoft Office 2010 будет продаваться на одном диске DVD в 32-битной и 64-битной редакции.

10 вкусностей Microsoft Visual Studio 2010

12 апреля Microsoft представила новую среду разработки Visual Studio 2010, позволяющую вести разработку приложений для десктопов, серверов, веба, мобильных устройств. В состав пакета также входит .NET Framework 4 и должен был войти Silverlight 4, но выход обещан в течении этой недели.

visual studio 2010

Читать дальше →