Fra Windows 7 og fremad kan man lave Netværks traces, uden først at skulle installer Ms NM eller Wireshark på en Windows klient.
netsh har også en trace funktion. http://msdn.microsoft.com/en-us/library/windows/desktop/dd569142(v=vs.85).aspx

Som admin i en CMD køres følgende
netsh trace start capture=yes Ethernet.Type=IPv4 traceFile=C:\temp\trace.etl maxsize=20

stop trace.
netsh trace stop

traces kan læses i Microsoft Network monitor, såfremt at man skifter "parser profile" til Windows, ellers er det den "nye" Microsoft message anlyzer som kan bruges.

Begge appliktioner er gratis og kan hentes herunder.
Message Analyzer
http://www.microsoft.com/en-us/download/details.aspx?id=40308
Network Monitor
http://www.microsoft.com/en-us/download/details.aspx?id=4865

Har oplevet en sjov fejl i dag under et forsøg af unattened installation af IE 10

Efter prereq er installeret og maskinen genstarted så skete følgende.

Første gang IE10-Windows6.1-x64-en-us.exe  /norestart /update-no /quiet /log:C:\logs installeren køre fik jeg nedenstående fejl, i install loggen fra ie 10

ERROR:   WMI query for Hotfixes timed out. Query string: 'Select HotFixID from Win32_QuickFixEngineering WHERE HotFixID="KB2729094"'  Error: 0x00040004

Anden gang man køre IE10-Windows6.1-x64-en-us.exe  /norestart /update-no /quiet /log:C:\logs (uden genstart efter første forsøg) installere ie10 sig korrekt.

hmmm. mærkeligt.

fixen på ovenstående var for mig at kalde "wmic qfe" kommandoen før IE 10 installeren køre installeren så kunne ie 10 installere sig hver gang, uden fejl, mere mærkeligt.

Sådan installations sekvens blev:

Ie 10 prereq
reboot
wmic qfe
IE10-Windows6.1-x64-en-us.exe  /norestart /update-no /quiet /log:C:\logs
reboot
ie10 update + ekstra sprog.

Denne wmi Query error er der andre end mig som har oplevet. f.eks.

http://social.technet.microsoft.com/Forums/windows/en-US/7b014cc8-42b3-41fc-9dc5-cc482b838d51/ie10-win7-64bit-crashes-continually?forum=w7itprogeneral&prof=required

 i øverigt, var  prereq 2731771 samt 2533623 ikke nødvendig i mit miljø, så installer scriptet skulle kunne håndtere denne exit kode udover standard 0, 3010 osv.

 nåå ja og /update-no  blokkerede ikke for at nogle ekstra sprog pakker blev hentet under installationen automatisk, hvis man kiggede IE 10 install loggen igennem.

I aften ramte jeg en ustabil netkorts driver, symtomer var at når der kom load (upload) så crashede netkortet og der opstod time out.

System log gav disse inforationer

Lognavn:       System
Kilde:         AtcL001
Dato:          28-05-2012 20:50:16
Hændelses-id:  194
Opgavekategori:Ingen
Niveau:        Fejl
Nøgleord:      Klassisk
Bruger:        I/T
Computer:      dkxxxxxx
Beskrivelse:
Beskrivelsen af hændelses-id'et 194 fra kilden AtcL001 blev ikke fundet. Enten er den komponent, der fremkalder denne hændelse, ikke installeret på den lokale computer, eller også er installationen beskadiget. Du kan installere eller reparere komponenten på den lokale computer.
Hvis hændelsen stammer fra en anden computer, skulle visningsoplysningerne være gemt samme med hændelsen.

Løsning viste sig hurtigt at være på netkortet i enhedshåndtering skulle "task offload" disables, det ser udtil at der er mange andre end jeg selv som har opleveret dette problem, blot google Atheros L1 Gigabit og der er hits med dette issue med det samme.

efter ca. 4 år er putty klient blevet opdateret igen og er klar til download at: http://www.chiark.greenend.org.uk/~sgtatham/putty/

Glæder mig til at teste denne nye version på windows pladformen.

Velkommen til Emet.....  Gui'en

Emet

Default System Konfiguration

system

Fra Gui man man også konfigure alle de apps, som EMET skal overvåge....

Apps

Dog kan gui'en kun tilføje 1 program af gange, derfor har jeg lavet nedenstående bat file, som gøre akurat det samme.....

 REM Adobe Apps..
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Adobe\Reader 9.0\Reader\AcroRd32.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Google\Chrome\Application\chrome.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Internet Explorer\iexplore.exe"
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Java\jre6\bin\java.exe"

REM Office 2007 Suite.
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\OUTLOOK.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\WINWORD.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\EXCEL.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\POWERPNT.EXE"
if exist "%programfiles%\Microsoft Office\Office12" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\ONENOTE.EXE"

REM Office 2010 Suite.
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\OUTLOOK.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\WINWORD.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\EXCEL.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\POWERPNT.EXE"
if exist "%programfiles%\Microsoft Office\Office14" Call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\ONENOTE.EXE"

REM LiveMeeting +  MOCC.
if exist "%programfiles%\Microsoft Office\Office14\PWConsole.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office14\PWConsole.exe"
if exist "%programfiles%\Microsoft Office\Office12\PWConsole.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office\Office12\PWConsole.exe"
if exist "%programfiles%\Microsoft Office Communicator\communicator.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft Office Communicator\communicator.exe"

if exist ""%programfiles%\Windows Live\Messenger\msnmsgr.exe" call "%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Windows Live\Messenger\msnmsgr.exe"

REM RemoteManagement Apps.
"%programfiles%\EMET\EMET_Conf.exe" --add "%programfiles%\Microsoft SharedView\SharedView.exe"

Efter en boot vil man begynde at se apps, som er beskyttet af EMET.

Emet running


13.04.2013

Siden emet 3.0 har man kunne køre denne kommando, som importere fra en predifineret file lavet af microsoft.

"C:\Program Files (x86)\EMET>EMET_Conf.exe" --import ".\Deployment\Protection Profiles\All.xml"

30.11.2013

Emet er nu nået til version 4.1