Fra Windows 7 og fremad kan man lave Netværks traces, uden først at skulle installer Ms NM eller Wireshark på en Windows klient.
netsh har også en trace funktion. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx
Som admin i en CMD køres følgende
netsh trace start capture=yes Ethernet.Type=IPv4 traceFile=C:\temp\trace.etl maxsize=20
stop trace.
netsh trace stop
traces kan læses i Microsoft Network monitor, såfremt at man skifter "parser profile" til Windows, ellers er det den "nye" Microsoft message anlyzer som kan bruges.
Begge appliktioner er gratis og kan hentes herunder.
Message Analyzer
http://www.microsoft.com/en-us/download/details.aspx?id=40308
Network Monitor
http://www.microsoft.com/en-us/download/details.aspx?id=4865
Har oplevet en sjov fejl i dag under et forsøg af unattened installation af IE 10
Efter prereq er installeret og maskinen genstarted så skete følgende.
Første gang IE10-Windows6.1-x64-en-us.exe /norestart /update-no /quiet /log:C:\logs installeren køre fik jeg nedenstående fejl, i install loggen fra ie 10
ERROR: WMI query for Hotfixes timed out. Query string: 'Select HotFixID from Win32_QuickFixEngineering WHERE HotFixID="KB2729094"' Error: 0x00040004
Anden gang man køre IE10-Windows6.1-x64-en-us.exe /norestart /update-no /quiet /log:C:\logs (uden genstart efter første forsøg) installere ie10 sig korrekt.
hmmm. mærkeligt.
fixen på ovenstående var for mig at kalde "wmic qfe" kommandoen før IE 10 installeren køre installeren så kunne ie 10 installere sig hver gang, uden fejl, mere mærkeligt.
Sådan installations sekvens blev:
Ie 10 prereq
reboot
wmic qfe
IE10-Windows6.1-x64-en-us.exe /norestart /update-no /quiet /log:C:\logs
reboot
ie10 update + ekstra sprog.
Denne wmi Query error er der andre end mig som har oplevet. f.eks.
i øverigt, var prereq 2731771 samt 2533623 ikke nødvendig i mit miljø, så installer scriptet skulle kunne håndtere denne exit kode udover standard 0, 3010 osv.
nåå ja og /update-no blokkerede ikke for at nogle ekstra sprog pakker blev hentet under installationen automatisk, hvis man kiggede IE 10 install loggen igennem.
I aften ramte jeg en ustabil netkorts driver, symtomer var at når der kom load (upload) så crashede netkortet og der opstod time out.
System log gav disse inforationer
efter ca. 4 år er putty klient blevet opdateret igen og er klar til download at: http://www.chiark.greenend.org.uk/~sgtatham/putty/
Glæder mig til at teste denne nye version på windows pladformen.
Velkommen til Emet..... Gui'en
Default System Konfiguration
Fra Gui man man også konfigure alle de apps, som EMET skal overvåge....
Dog kan gui'en kun tilføje 1 program af gange, derfor har jeg lavet nedenstående bat file, som gøre akurat det samme.....
REM Adobe Apps..
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Adobe\Reader 9.0\Reader\AcroRd32.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Google\Chrome\Application\chrome.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Internet Explorer\iexplore.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Java\jre6\bin\java.exe"
REM Office 2007 Suite.
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\OUTLOOK.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\WINWORD.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\EXCEL.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\POWERPNT.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\ONENOTE.EXE"
REM Office 2010 Suite.
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\OUTLOOK.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\WINWORD.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\EXCEL.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\POWERPNT.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\ONENOTE.EXE"
REM LiveMeeting + MOCC.
if exist "%programfiles%\Microsoft Office\Office14\PWConsole.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\PWConsole.exe"
if exist "%programfiles%\Microsoft Office\Office12\PWConsole.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\PWConsole.exe"
if exist "%programfiles%\Microsoft Office Communicator\communicator.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office Communicator\communicator.exe"
if exist ""%programfiles%\Windows Live\Messenger\msnmsgr.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Windows Live\Messenger\msnmsgr.exe"
REM RemoteManagement Apps.
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft SharedView\SharedView.exe"
Efter en boot vil man begynde at se apps, som er beskyttet af EMET.
13.04.2013
Siden emet 3.0 har man kunne køre denne kommando, som importere fra en predifineret file lavet af microsoft.
"C:\Program Files (x86)\EMET>EMET_Conf.exe" --import ".\Deployment\Protection Profiles\All.xml"
30.11.2013
Emet er nu nået til version 4.1
Page 2 of 4