16
Powershell Skript für Reg Datei ändern
Hallo zusammen,
ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt.
Der Befehl lautet:
Erkennen:
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Aktivieren:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Also eigentlich nur der Befehl : Set-SmbServerConfiguration -EnableSMB2Protocol $true und diesen alle 5 Minuten ausführen.
Kann mir jemand bitte was zum einarbeiten geben ? Ich habe noch keine Erfahrung im Skripten.
Wo fange ich überhaupt an ? Das Skript würde ich dann über die Aufgabenplanung ausführen wollen.
Danke schön, sonnige Grüße
ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt.
Der Befehl lautet:
Erkennen:
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Aktivieren:
Set-SmbServerConfiguration -EnableSMB2Protocol $true
Also eigentlich nur der Befehl : Set-SmbServerConfiguration -EnableSMB2Protocol $true und diesen alle 5 Minuten ausführen.
Kann mir jemand bitte was zum einarbeiten geben ? Ich habe noch keine Erfahrung im Skripten.
Wo fange ich überhaupt an ? Das Skript würde ich dann über die Aufgabenplanung ausführen wollen.
Danke schön, sonnige Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 465630
Url: https://administrator.de/contentid/465630
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
16 Kommentare
Neuester Kommentar
Warum setzt du über die Registry den Rechner nicht fest auf die Verwendung von SMBv2 ?? Wäre ja das Einfachste ?!
Das ist mein Problem, der Wert wird immer wieder gefühlt alle 5 Minuten überschrieben.
Daher die Überlegung ein Skript auszuführen und diesen Wert dann alle 5 Minuten auf True setzen bzw. 1.
Danke schön
Daher die Überlegung ein Skript auszuführen und diesen Wert dann alle 5 Minuten auf True setzen bzw. 1.
Danke schön
Versteh ich auch nicht, wozu sollte man das alle 5 Minuten aktivieren??
Naja als System im Taskplaner ausgeführt...
Nicht an den Symptomen herum doktorn sondern die Ursache finden!!
Grüße Uwe
Naja als System im Taskplaner ausgeführt...
if (!(get-SMBServerConfiguration).EnableSMB2Protocol){
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
}Das ist mein Problem, der Wert wird immer wieder gefühlt alle 5 Minuten überschrieben.
Dann finde den Verursacher! Ich tippe auf eine übereifrige Security-Suite oder GPOs.Nicht an den Symptomen herum doktorn sondern die Ursache finden!!
Grüße Uwe
Hallo Colinardo,
was meinst du bitte mit : eine übereifrige Security-Suite.
Sorry - für die doofen Fragen
was meinst du bitte mit : eine übereifrige Security-Suite.
Sorry - für die doofen Fragen
Öhm, dein Virenscanner oder was du sonst noch auf deiner Kiste so an Sicherheitsgedöns drauf hast, wir wissen es nicht und unsere Glaskugeln sind am Baggersee.
Das Verhalten ist definitiv nicht Standard, also habt Ihr da gefummelt oder unbewusst etwas installiert was die Einstellung zurücksetzt.
Sind GPOs für die Einstellung im Einsatz?
Zum Finden des Verursachers kannst du z.B. PROCMON benutzen und du weist sofort Bescheid und ein Skript ist überflüssig!
Das schreit ja nach einer GPO die SMB2 entsprechend deaktiviert.
Falls es eine Security Suite ist, solltest du der halt beibringen das zu lassen.
Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Falls es eine Security Suite ist, solltest du der halt beibringen das zu lassen.
Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Zitat von @SeaStorm:
Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Der wäre aber auch selbst schuld wenn er den Kiddies Admin-Rechte für Set-SmbServerConfiguration auf den Kisten überlässt.Oder du sagst das deinem Admin, der das vermutlich bewusst deaktiviert hat und sich nicht darüber freut, das du ihn versuchst zu übergehen ..
Virenscanner habe ich schon deinstalliert. Ist keiner mehr drauf. Windows Firewall deaktiviert. egal ob Virenscanner an / aus und Firewall An / aus - Fehler bleibt gleich.
die Verbindung tagsüber hält obwohl der wert der reg auf 0 steht. Starte ich den Mac neu - komme ich nicht mehr drauf. Dann muss ich den Wert wieder auf 1 setzen in der Reg und es geht wieder..
Das Procmon habe ich mal ausgeführt, blicke da nicht durch - der erstellt ein mega großes log, speicher ich das ab - sonst dauert die Suche noch länger findet er nichts. Ich habe nach den reg Pfad gesucht, nach 5 Minuten kommt dann zurück can not finde...
Gpo habe ich handisch durchgeschaut, wird nichts aktiviert bzw. deaktiviert.
colinardo - dar fich dir sonst mal das log schicken ? Vielleicht siehst du was schneller oder ich bin zu blöd die Suchfunktion zu nutzen...
die Verbindung tagsüber hält obwohl der wert der reg auf 0 steht. Starte ich den Mac neu - komme ich nicht mehr drauf. Dann muss ich den Wert wieder auf 1 setzen in der Reg und es geht wieder..
Das Procmon habe ich mal ausgeführt, blicke da nicht durch - der erstellt ein mega großes log, speicher ich das ab - sonst dauert die Suche noch länger findet er nichts. Ich habe nach den reg Pfad gesucht, nach 5 Minuten kommt dann zurück can not finde...
Gpo habe ich handisch durchgeschaut, wird nichts aktiviert bzw. deaktiviert.
colinardo - dar fich dir sonst mal das log schicken ? Vielleicht siehst du was schneller oder ich bin zu blöd die Suchfunktion zu nutzen...
Das Procmon habe ich mal ausgeführt, blicke da nicht durch -
Hier setzt man natürlich entsprechende Write-Filter auf die Keys die man beobachten möchte, dann sieht man das direkt.colinardo - dar fich dir sonst mal das log schicken ? Vielleicht siehst du was schneller oder ich bin zu blöd die Suchfunktion zu nutzen...
Stell das File bereit und schick mir den Link per PN. Die Daten bringen natürlich nur was wenn im Capture-Zeitraum durch den unbekannten Prozess SMB2 deaktiviert wurde.Starte ich den Mac neu - komme ich nicht mehr drauf.
Mac ?? Der macht schon seit langem nur noch SMBv2 und v3 !Zitat von @aqui:
Der MAC spielt hier nur den Client an einem Windows 10 als (offensichtlich Notnagel-Server).Starte ich den Mac neu - komme ich nicht mehr drauf.
Mac ?? Der macht schon seit langem nur noch SMBv2 und v3 !
File hast du via VPN. Ja das Problem ist das unsere Software nur auf Windows 10 läuft. sonst hätten wir einne richtigen Server.
meine Vermutung:
SMb1 war aktiviert auf dem win 10 (sever), macs haben sich früher somit verbunden.
Seit letzte Woche, Win10 hat mal wieder updates gemacht, ging es nicht mehr.
Es funktionirt jetzt eigentlich alles, die Macs können tagsüber wunderbar arbeiten. Nur Starte ich den Mac neu, egal welcher, muss zwingend Smb2 auf true stehen am Sever. Das ändert sich aber alle 5 Minuten auf False zurück. Da sonst keine Verbindung möglich ist.
Danke schön für eure Hilfen !!!!!
meine Vermutung:
SMb1 war aktiviert auf dem win 10 (sever), macs haben sich früher somit verbunden.
Seit letzte Woche, Win10 hat mal wieder updates gemacht, ging es nicht mehr.
Es funktionirt jetzt eigentlich alles, die Macs können tagsüber wunderbar arbeiten. Nur Starte ich den Mac neu, egal welcher, muss zwingend Smb2 auf true stehen am Sever. Das ändert sich aber alle 5 Minuten auf False zurück. Da sonst keine Verbindung möglich ist.
Danke schön für eure Hilfen !!!!!
Bitte sehr, dein Übeltäter:
C:\Drisc\Programme\cloud-tx.exe
Angewendeter Filter
C:\Drisc\Programme\cloud-tx.exe
Angewendeter Filter
WOW - Danke schön !!!!!!
Ich berichte wieder - aber wollte schon mal Danke sagen !
Ich berichte wieder - aber wollte schon mal Danke sagen !
Keine Ursache 
, freut mich wenn ich helfen konnte.
Grüße Uwe
, freut mich wenn ich helfen konnte.Grüße Uwe
Wer sich "Springer" Trojaner ins System holt hat es aber nicht anders verdient 
.
Duck und wech ...
.Duck und wech ...
