soccerdelux
Goto Top

Powershell Skript für Reg Datei ändern

Hallo zusammen,

ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt.

Der Befehl lautet:

Erkennen:

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Aktivieren:

Set-SmbServerConfiguration -EnableSMB2Protocol $true

Also eigentlich nur der Befehl : Set-SmbServerConfiguration -EnableSMB2Protocol $true und diesen alle 5 Minuten ausführen.

Kann mir jemand bitte was zum einarbeiten geben ? Ich habe noch keine Erfahrung im Skripten.

Wo fange ich überhaupt an ? Das Skript würde ich dann über die Aufgabenplanung ausführen wollen.

Danke schön, sonnige Grüße

Content-Key: 465630

Url: https://administrator.de/contentid/465630

Printed on: July 22, 2024 at 23:07 o'clock

Member: aqui
aqui Jun 24, 2019 updated at 09:33:18 (UTC)
Goto Top
Warum setzt du über die Registry den Rechner nicht fest auf die Verwendung von SMBv2 ?? Wäre ja das Einfachste ?!
Member: Soccerdelux
Soccerdelux Jun 24, 2019 at 09:35:33 (UTC)
Goto Top
Das ist mein Problem, der Wert wird immer wieder gefühlt alle 5 Minuten überschrieben.

Daher die Überlegung ein Skript auszuführen und diesen Wert dann alle 5 Minuten auf True setzen bzw. 1.

Danke schön
Member: colinardo
colinardo Jun 24, 2019 updated at 09:42:15 (UTC)
Goto Top
Versteh ich auch nicht, wozu sollte man das alle 5 Minuten aktivieren??
Naja als System im Taskplaner ausgeführt...
if (!(get-SMBServerConfiguration).EnableSMB2Protocol){
    Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
}
Das ist mein Problem, der Wert wird immer wieder gefühlt alle 5 Minuten überschrieben.
Dann finde den Verursacher! Ich tippe auf eine übereifrige Security-Suite oder GPOs.
Nicht an den Symptomen herum doktorn sondern die Ursache finden!!

Grüße Uwe
Member: Soccerdelux
Soccerdelux Jun 24, 2019 at 09:37:33 (UTC)
Goto Top
Hallo Colinardo,

was meinst du bitte mit : eine übereifrige Security-Suite.

Sorry - für die doofen Fragen
Member: colinardo
colinardo Jun 24, 2019 updated at 09:47:07 (UTC)
Goto Top
Zitat von @Soccerdelux:
was meinst du bitte mit : eine übereifrige Security-Suite.

Öhm, dein Virenscanner oder was du sonst noch auf deiner Kiste so an Sicherheitsgedöns drauf hast, wir wissen es nicht und unsere Glaskugeln sind am Baggersee.

Das Verhalten ist definitiv nicht Standard, also habt Ihr da gefummelt oder unbewusst etwas installiert was die Einstellung zurücksetzt.

Sind GPOs für die Einstellung im Einsatz?

Zum Finden des Verursachers kannst du z.B. PROCMON benutzen und du weist sofort Bescheid und ein Skript ist überflüssig!
Member: SeaStorm
SeaStorm Jun 24, 2019 at 10:00:42 (UTC)
Goto Top
Das schreit ja nach einer GPO die SMB2 entsprechend deaktiviert.
Falls es eine Security Suite ist, solltest du der halt beibringen das zu lassen.

Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Member: colinardo
colinardo Jun 24, 2019 updated at 10:44:17 (UTC)
Goto Top
Zitat von @SeaStorm:
Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Der wäre aber auch selbst schuld wenn er den Kiddies Admin-Rechte für Set-SmbServerConfiguration auf den Kisten überlässt.
Member: Soccerdelux
Soccerdelux Jun 24, 2019 at 12:44:22 (UTC)
Goto Top
Virenscanner habe ich schon deinstalliert. Ist keiner mehr drauf. Windows Firewall deaktiviert. egal ob Virenscanner an / aus und Firewall An / aus - Fehler bleibt gleich.

die Verbindung tagsüber hält obwohl der wert der reg auf 0 steht. Starte ich den Mac neu - komme ich nicht mehr drauf. Dann muss ich den Wert wieder auf 1 setzen in der Reg und es geht wieder..

Das Procmon habe ich mal ausgeführt, blicke da nicht durch - der erstellt ein mega großes log, speicher ich das ab - sonst dauert die Suche noch länger findet er nichts. Ich habe nach den reg Pfad gesucht, nach 5 Minuten kommt dann zurück can not finde...


Gpo habe ich handisch durchgeschaut, wird nichts aktiviert bzw. deaktiviert.

colinardo - dar fich dir sonst mal das log schicken ? Vielleicht siehst du was schneller oder ich bin zu blöd die Suchfunktion zu nutzen...
Member: colinardo
colinardo Jun 24, 2019 updated at 12:52:02 (UTC)
Goto Top
Das Procmon habe ich mal ausgeführt, blicke da nicht durch -
Hier setzt man natürlich entsprechende Write-Filter auf die Keys die man beobachten möchte, dann sieht man das direkt.
colinardo - dar fich dir sonst mal das log schicken ? Vielleicht siehst du was schneller oder ich bin zu blöd die Suchfunktion zu nutzen...
Stell das File bereit und schick mir den Link per PN. Die Daten bringen natürlich nur was wenn im Capture-Zeitraum durch den unbekannten Prozess SMB2 deaktiviert wurde.
Member: aqui
aqui Jun 24, 2019 at 13:01:58 (UTC)
Goto Top
Starte ich den Mac neu - komme ich nicht mehr drauf.
Mac ?? Der macht schon seit langem nur noch SMBv2 und v3 !
Member: colinardo
colinardo Jun 24, 2019 updated at 13:04:34 (UTC)
Goto Top
Zitat von @aqui:

Starte ich den Mac neu - komme ich nicht mehr drauf.
Mac ?? Der macht schon seit langem nur noch SMBv2 und v3 !
Der MAC spielt hier nur den Client an einem Windows 10 als (offensichtlich Notnagel-Server).
Member: Soccerdelux
Soccerdelux Jun 24, 2019 at 13:21:55 (UTC)
Goto Top
File hast du via VPN. Ja das Problem ist das unsere Software nur auf Windows 10 läuft. sonst hätten wir einne richtigen Server.

meine Vermutung:

SMb1 war aktiviert auf dem win 10 (sever), macs haben sich früher somit verbunden.

Seit letzte Woche, Win10 hat mal wieder updates gemacht, ging es nicht mehr.

Es funktionirt jetzt eigentlich alles, die Macs können tagsüber wunderbar arbeiten. Nur Starte ich den Mac neu, egal welcher, muss zwingend Smb2 auf true stehen am Sever. Das ändert sich aber alle 5 Minuten auf False zurück. Da sonst keine Verbindung möglich ist.

Danke schön für eure Hilfen !!!!!
Member: colinardo
Solution colinardo Jun 24, 2019 updated at 13:26:55 (UTC)
Goto Top
Bitte sehr, dein Übeltäter:

C:\Drisc\Programme\cloud-tx.exe

screenshot

Angewendeter Filter

screenshot
Member: Soccerdelux
Soccerdelux Jun 24, 2019 at 13:28:18 (UTC)
Goto Top
WOW - Danke schön !!!!!!

Ich berichte wieder - aber wollte schon mal Danke sagen !
Member: colinardo
colinardo Jun 24, 2019 at 13:29:26 (UTC)
Goto Top
Keine Ursache face-wink, freut mich wenn ich helfen konnte.

Grüße Uwe
Member: colinardo
colinardo Jun 24, 2019 updated at 13:36:33 (UTC)
Goto Top
Wer sich "Springer" Trojaner ins System holt hat es aber nicht anders verdient face-smile.
Duck und wech ...