タグ付けされた質問 「windows」

Windows Server 2003（IIS6）で年中無休のWebサイトを実行している場合。Windows自動更新機能を有効のままにしますか、それともオフにしますか？ 有効にすると、最新のセキュリティパッチとバグ修正が入手可能になり次第、自動的に取得されます。これが最も安全な選択です。ただし、更新を適用するためにマシンが自動的に再起動される場合があり、深夜に数分のダウンタイムが発生します。また、マシンが正常に再起動せず、ダウンタイムが長くなることもまれにあります。 自動更新がオフの場合、いつパッチを適用しますか？複数のWebサーバーでロードバランサーを使用し、それらを運用サイトからローテーションして、手動でパッチを適用し、元に戻す必要があると思います。また、常に最新のセキュリティパッチがインストールされているとは限らない運用環境のマシンがあり、どのパッチをいつ適用するかを決定するために定期的に時間を費やす必要があります。

17 windows 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 LinuxまたはWindowsシステム管理者として作業する際に絶対に知っておくべきツール/ユーティリティは何ですか。 例えば、Linuxサーバーで作業している場合に必要になるGNU / screenについて考えています。

17 linux  windows 

現在、Webに面したWindowsサーバーの展開を開始しています。 サーバーを保護する方法を教えてください。どのソフトウェアを使用していますか？ Linuxでは、Fail2banを使用してブルートフォースを防止し、Logwatchを使用してサーバーで何が起こっているかを毎日レポートします。Windowsにこれらのソフトウェアに相当するものはありますか？そうでない場合、サーバーを保護するために何を使用することをお勧めしますか？

17 windows  security  web-server  iis-7.5 

いくつかの「ネットユーザー」コマンドを発行して、テストのためにデスクトップ上のローカルユーザーをセットアップし、14文字を超えるパスワードを設定する必要があります。そうすることで、Windowsは長いパスワードを確認するためにpropmtを返し、誰もそのプロンプトを抑制して長いパスワードを強制的に設定する方法を知っているのだろうかと思います。次のコマンドを発行すると、私が話しているプロンプトが表示されます... net user MyUser MyPasswordIsReallyLong /ADD 次のプロンプトをトリガーします 入力したパスワードは14文字を超えています。Windows 2000より前のWindowsを搭載したコンピューターは、このアカウントを使用できません。この操作を続行しますか？（Y / N）[Y]： また、上級メンバーの1人が次のタグの作成を手伝うことができます：net-user

17 windows  shell  user-management  windows-command-prompt 

本当に簡単な質問です... Windows Server 2012でWindowsストアを入手する方法（可能な場合） ありがとう。

17 windows 

Windows Server 2008 R2を使用していますが、コンピューターComputerAの「ネットワークサービス」アカウントで実行されているWindowsサービスがあります。このWindowsサービスは、グループGroupAに読み取りアクセス許可を付与する共有フォルダー（別のコンピューターComputerB上の）にアクセスする必要があります。そのため、ComputerAのコンピューターアカウントをGroupAに追加し、ComputerAを再起動する必要があります。 私の質問は、ComputerAを再起動せずにすぐにグループメンバーシップを有効にする方法はありますか？

17 windows  active-directory  groups 

特定のパラメーターでサービスを開始するにはどうすればよいですか？で別の質問私が発見しました net start servicename blah しかし、これを試すとnet、構文エラーがスローされます。 私は何を間違えていますか？ 編集：動作を明確にするためにnet start servicenameは問題ありませんが、サービスにパラメーターを渡す必要があります。services.mscサービスを開始する前に開始パラメーターを入力することで、手動でこれを行うことができます。しかし、どのようにスクリプトからこれを行うことができますか？ 別の編集：申し訳ありませんが、私の質問は誤解を招くものでした。私のテストでは、さらに多くのパラメーターがありましたが、/blah net start不満はありません。実際、スラッシュで始まるものは何でも構いません。だから、net start servicename /blah作品は、net start servicename blah動作しません。必要なのでnet start servicename /foo bar、それbarが問題です。

17 windows  windows-service 

プロセスハンドルとは何ですか？タスクエクスプローラーの「ハンドルカウント」プロパティから実行中のプロセスについて何を知ることができますか？

17 windows  process  task-manager  operating-system  process-explorer 

次の問題があります。かなり動的なネットワーク構成のサーバーがあり、IFパラメーターを使用してルートを構成する必要があります。 route add ... mask ... ... if ? そのアダプターに関する他のすべてのことを知っている場合、そのインターフェース番号を取得するための、手動および/またはプログラムによる信頼できる方法はありますか？

17 windows-server-2008  ip-routing  windows 

私はASP.NET v 4.0アプリケーションで非常に断続的な問題を抱えていましたが、4日ごとに発生し、CPUが75％に急上昇し、一日の終わりまで正常に実行されることがあります％ 次に、サーバーを再起動する必要があります。 「ワーカープロセスのCPU使用率が100％の場合の対処方法」に関するすべてのガイドに従っており、どのワーカープロセスであるか、どのアプリケーションプールであるかを知っています。私ができることは、プロセスを見つけてそれを強制終了するか、アプリプールをリサイクルすることだけです。 私が知らないのは、CPUが75％に達した瞬間のシステムで何が起こっているかということです。 CPUヒットが50％に達したときにprocmonを起動して2分間実行し、シャットダウンしてデータを保存する方法はあるのでしょうか？

16 windows  cpu-usage  worker-process 

TrustWaveの脆弱性スキャナーは、RDPを実行しているWindows 10マシンが原因でスキャンに失敗します。 Sweet32（CVE-2016-2183）として知られる64ビットのブロックサイズ（DESや3DESなど）の誕生日攻撃のブロック暗号アルゴリズム 注：RDP（リモートデスクトッププロトコル）を実行しているWindows 7/10システムでは、無効にする必要がある脆弱な暗号には「TLS_RSA_WITH_3DES_EDE_CBC_SHA」というラベルが付いています。 IIS Crypto（Nartac）を使用して、「ベストプラクティス」テンプレートとPCI 3.1テンプレートを適用しようとしましたが、どちらにも安全でない暗号（TLS_RSA_WITH_3DES_EDE_CBC_SHA）が含まれています。 この暗号を無効にすると、このコンピューターから多くのWindowsステーションへのRDP が機能しなくなります（一部の2008 R2および2012 R2サーバーでも機能します）。RDPクライアントは、単に「内部エラーが発生しました」とイベントログを提供します。 TLSクライアント資格情報の作成中に致命的なエラーが発生しました。内部エラー状態は10013です。 いずれかのサーバーのサーバーイベントログを確認し、これら2つのメッセージを確認しました リモートクライアントアプリケーションからTLS 1.2接続要求を受信しましたが、クライアントアプリケーションでサポートされている暗号スイートはいずれもサーバーでサポートされていません。SSL接続要求が失敗しました。 次の致命的なアラートが生成されました：40。内部エラー状態は1205です。 発信RDPを中断せずにセキュリティの脆弱性を修正するにはどうすればよいですか？ または、上記が不可能な場合、各RDPホストで実行できることはありますか？ --- 更新＃1 --- Windows 10マシンでTLS_RSA_WITH_3DES_EDE_CBC_SHAを無効にした後、複数のRDPホストに接続しようとしました（それらの半分は「内部エラー...」で失敗しました）。そこで、接続できるホストの1つと接続できないホストの1つを比較しました。両方とも2008 R2です。両方に同じRDPバージョンがあります（6.3.9600、RDPプロトコル8.1がサポートされています）。 テンプレートファイルを比較できるように、IIS Cryptoを使用して現在の設定で「テンプレートの保存」を行うことにより、TLSプロトコルと暗号を比較しました。それらは同一でした！したがって、問題が何であれ、ホスト上の欠けているスイートの問題ではないようです。以下は、Beyond Compareのファイルのスクリーンショットです。 この問題の原因となる2つのRDPホストとその修正方法の違いは何ですか？

16 windows  security  ssl  rdp 

Windows 2008R2ファームのディスク領域を監査しているときに、一部のサーバーには非常に大きなC:\Windows\Logs\CBS\CBS.logファイル（〜1.5GB）があることに気付きました。 私は、この特定のログファイルを定期的に圧縮されるだろうという印象の下にあったCbsPersist_yyyymmddtttttt.cab（ここでy、m、d、t使用スペースを減らすためにファイルをそれぞれ年、月の日と時間です）。 これらの大きなCBS.logファイルを安全に削除できますか？ CBS.log定期的に圧縮されるという私の理解が正しい場合、なぜこれが私のサーバーで起こっていないのですか？

16 windows  windows-server-2008-r2  log-files 

ユーザーと特権のペアが与えられた場合、ユーザーがサーバーに対する特権を持っているかどうかを判断する必要があります。私のセットアップでは次のことが当てはまります。 サーバーはドメインの一部ですが、ドメインコントローラーではありません インフラストラクチャに信頼関係を持つドメインがいくつかあります ユーザー（ローカル、ドメイン、または別のドメイン）は、グループに直接所属するのではなく、ローカルグループに属する他のグループ（ドメインまたはローカル）にいるというメリットにより、ローカルグループに所属できる場合があります。 最後のポイントのシナリオ例： User1はDomainAのグループTeamAに属します DomaimA \ TeamAはDomainB \ SpecialAccessのメンバーです DomainB \ SpecialAccessはDomainB \ DomainAdminsのメンバーです 最後に、DomainB \ DomainAdminsはローカル管理者グループに属します ローカル管理者グループにはSeRemoteInteractiveLogonRight特権があります 入力DomainA \ User1およびSeRemoteInteractiveLogonRightにある場合、はいまたはいいえの回答に到達する必要があります。そのため、マシンでローカルポリシーを開き、興味のある権利に対してどのグループがリストされているかに注意し、サーバーマネージャーに移動してグループメンバーの内容を確認し、これらのグループのグループのメンバーを確認する必要があります等々。 私はそれが簡単になることができるという直感を持っています。AccessChkユーティリティを見つけたとき、私は本当に興奮しました。それは3分間続き、直接関係をリストするだけであるため、グループ内のユーザーはリストされません。 今、私はユーザーがAccessChkが返すグループのいずれかに属しているかどうかを確認できるように、AccessChkからの結果を何らかの方法で組み合わせることができると推測していますが、それは単一のドメインではなく、それらのいくつかですこれにアプローチする方法がわからない。また、AccessChkの出力はグループとユーザーを区別していないようです。 編集：XY問題トラップに陥らないという精神で、IISアプリケーションプールIDとして使用される特定のユーザーアカウントがサーバーグループでSeInteractiveLogonRightまたはSeRemoteInteractiveLogonRight特権を持たないようにする必要があります。IISの部分には問題はありませんが、特権に対してアカウントをチェックする最後のステップは、簡単なチェック方法を見つけるのに苦労しています。これも定期的に行う必要があるため、チェックを自動化したいと思います。

16 windows  windows-server-2008-r2  users  permissions 

インストールされているWindows Management Framework（WMF）のバージョンを確認するにはどうすればよいですか？見つけるのは簡単なことのように思えますが、私はできません。さまざまなバージョンの質問をグーグルで検索しても、ほとんど何も起こりません。 appwiz.cplにはなく、regeditは「Windows Management Framework」に対応するものを何も見つけません。また、「wmf」には余分なものを見つけすぎます。 妥当な方法でそれをチェックする方法を知りたいだけです。レジストリキーはありますか？チェックできるファイルはありますか？何でも？ 私が見つけることができた最も近いものは、serverfaultでここにありました：Windows Management Frameworkのバージョンを検出する方法。その質問は同じことから始まりますが、GPOで使用される特定のチェック方法を求めているようです。おそらくそれが答えを得られなかった理由です。 これを確認したいコンピューターが複数あります。私が始めているのは、Windows Server 2008 R2 Standardです。他のWindows Serverオペレーティングシステムもあります。 私が持っているものよりもうまく機能するタグを知っている場合は、コメントまたはタグを付け直してください。この質問をうまく説明できるものは見つかりませんでした。 更新：一部の人々は、「$PSVersionTable」（および/またはそのさまざまな特性）が答えだと考えているようです。私はついに、これがPowerShell変数であることに最近気づきました（おそらく「PS」接頭辞はそれを与えてくれるはずでしたが、そうではありませんでした）、さらに掘り下げようとしました。これにより、別の質問が生じました。PowerShellの$ PSVersionTableの内容は何を表しているのでしょうか？。 Update2：私が今収集したすべての情報とより良い理解に基づいて、PowerShellの組み込み変数$PSVersionTable.PSVersionが技術的にこれに対する答えではないことはかなり確信していますが、多くの場合（時々？常に？同じように、バージョンのように手をつないで行くかもしれません。$PSVersionTable.WSManStackVersion変数は、それがWS-Managementのスタックを表すものとして、私が欲しいものでもよいが、そのプロパティのショーの公式の簡単な説明があります。WS-ManagementスタックはWMFと同じものですか？グーグルはそれらが密接に関連していることを示唆していますが、その答えがイエスかどうかはわかりません。

16 windows  powershell  scripting 

私は最近、世界中の100を超えるサイトに120のドメインコントローラーが存在する環境にいました。このドメインはWindows 2000時代に始まり、時間が経つにつれてアップグレードされたため、新しいDCのデフォルトとして厳密なレプリケーション一貫性が設定されることはなく、どのDCでも有効になることはありませんでした。ディレクトリには長引くオブジェクトがあり、これにより、かなりの数の競合するオブジェクトが定期的に表示されます。 使用repadmin /removelingeringobjectsするには、次の2つのことを知っている必要があります。 データベースに残留オブジェクトがあるDC 参照DCとして使用する残留オブジェクトを持たないDC。 明らかに、将来、この環境はすべての新しいDCに厳密な複製一貫性が適用され、repadmin /options * +strict現在のすべてのDCが厳密な複製一貫性を使用するように設定する必要がありますが、オブジェクトをクリーニングせずに複製を中断します。 だから、私の質問はこれです：どのDCに残留オブジェクトがあり、どのDCにないのかわからないような大規模な環境では、使用するための良い基準DCをどのように識別できrepadmin /removelingeringobjectsますか？ DCは、厳密なレプリケーションの一貫性を強制し、レプリケーションを中断する前に、残留オブジェクトを削除しますか？または、厳密モードをオンにrepadmin /replsumして、何が壊れているのかを確認して対処する方が簡単ですか？

16 windows  active-directory