Алексей
Кто-нибудь распространял kb от wannacry на xp? Что-то все висят в waiting for content, хотя чего там ждать — /quiet да /forcerestart
Sergey
да ступил. уже сделал
Anonymous
@skorotkov Сергей, а как ты решил вопрос с отключением автоматического обнавления flash player'a?
Sergey
там инишник в "виндир"
Anonymous
Не, он там записей не оставляет. Сначало думал службу грохать, а он ее гад заного создает)
Sergey
ну как нету
в mms.cfg
Sergey
Саша, зазставляет меня просыпаться
Sergey
• 32-bit Windows - %WINDIR%\System32\Macromed\Flash
• 64-bit Windows - %WINDIR%\SysWow64\Macromed\Flash
Sergey
у меня это отключается пачем
Vasya
я что-то так до конца и не одуплил с этой заразой. оно теперь не обязательно запустить какой-нибудь файлик, по сети червяк сам?
Vasya
а то где что пишут
Artem
CI кто юзал по ссылке из News ?
Disable and Remove SMB1 via ConfigMgr Compliance Settings http://www.systemcenter.ninja/2017/05/disable-and-remove-smb1-via-configmgr.html
Artem
чет на 12 сервере и вин 10 не отрабатывает
Remove SMB1 on Windows 8.1/Server 2012 R2 and above
Sergey
Гдето скопипастил
AutoUpdate Off:
1. Open the Flash msi file using an editor like orca.
2. Inside Orca, Select CustomAction from Tables on the left pane.
3. Find the "NewCustomAction1" Action on the right pane and find the cell in the "Target" column. The cell it should show -install -msi
4. Double click the cell and add "-au 2" as packageologist mentioned above. The cell should now read "-install -msi -au 2" without the quotes of course.
5. save your modified MSI and you're off and running
Sergey
Artem
(
Sergey
ребутал?
Artem
конечно
Sergey
ща глянем. у меня руководство наконец-то согласилось что нам нада sccm 😁
Artem
😁
Sergey
самое забавное что лицензий хоть жопой ешь. человекочасы выделить не могли
Sergey
а тут жахнуло, и мою пояснительную которой год решили пустить в ход
Artem
ну как обычно блин .....
Sergey
ну мне очень неплохо cmdb и dsc
Sergey
csp Ога
Sergey
гуууд
Sergey
а то мальчики у меня заебались на сотнях серверах конфиг выравнивать
Sergey
пошиком?
Sergey
DSC
Sergey
все об этом гвоорят, как все легко и просто
А не в одной рабочей среде не видел :)
Sergey
ну блин
Sergey
есть просто dsc (оно у нас есть для конфига серверов немножно)
Sergey
а есть dsc в sccm
Sergey
обычное неудобно отстутствием репортов каких-либо
Sergey
Ога :)
Sergey
и ты заебешься выковыривать накатилось или нет
Sergey
опять же лишние push/pull сервера с конфигами
Sergey
ну в общем да, велкам ин зэ клаб
Sergey
ну я в клабе как-то давно уже =)
Sergey
echo $smbenabled.EnableSMB1Protocol
Sergey
вот за это надо пиздить клавиатурой
Sergey
поч.?
Sergey
echo там как зайцу парашют
Sergey
клево, но нахуй не нужно
Aleksey
В dsc можно сделать репорты , я как-то делал, но не докрутил
Sergey
можно
Sergey
В dsc можно сделать репорты , я как-то делал, но не докрутил
Вот кучу полуреализацтй и агрызков я видел
Sergey
только нахуя если есть scmm нахаляву?
Sergey
кстати CIшка говно
Sergey
туда надо добавлять в ремеди:
Sergey
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Sergey
stop-service mrxsmb10
Aleksey
Вот кучу полуреализацтй и агрызков я видел
я делал сам, единственное что не сделал, это не настроил iis, и соответственно дальше не вкуривал, но объем бд оставался один и тот же, а данные там "типо терялись"
Red
System Center Endpoint Protection Cookbook http://www.sccm.biz/2016/12/sccm-and-endpoint-protection-book.html
новость за декабрь 2016. бот переодически её тулит
Vasya
кто-нибудь помнит, win7 prof предлагало бесплатно до 10 обновить?
Sergey
там вроде остался способ в ручную обновить
Sergey
цель какая? лицензию сохранить?
Sergey
https://www.microsoft.com/en-us/accessibility/windows10upgrade?tduid=(14c348e893a91089cb2980533c6ee123)(256380)(2459594)(TnL5HPStwNw-0FBZfNm6YPFXNhiu3o52rA)()
Artem
кстати CIшка говно
очепятка там короче в Compliance Rules
Поправил но
все равно
Remediation не отрабатывает ......... тот который Remove SMB1
Artem
а.... блин там Remediate нету )
а на One of его и так нету.......
а как тогда быть ?
Artem
косячный CI короче )
Artem
в оригинале статьи как раз так как и должно быть )
Artem
и тогда отработает
Sergey
вот такая же херня
Renat M
бгг +1 :)
Sergey
я вот думаю надо будет раскопать всю цепочку апдейтов начиная с марта, куда патч MS17-010 входит и скриптом в CI потом статистику смотреть
по другому я х.з как проверить
Или если есть возможность ну незнаю версию библиотеки/файла реестра, короче х.з за что ещё зацепиться
Sergey
угу
Red
киданёшь тогда плиз cab-файл в канал?
Renat M
так а если стоит, условно, апрельский роллап, он разве не скажет, что мартовский ему уже Not Required ?
ну т.е. сделать поиск только по 4012212 для 2008r2 и тд для остальных ОС?
Sergey
мартоского уже не видать
Sergey
т.е. из коробки получится проверить только последний
Renat M
