Sergey
если поставить сейчас винду 10 - ку (не 15063) думаю этот КБне будет ставится будет майский
Sergey
ну могу ошибаться... надо разбираться
Renat M
или ОСь не та или уже что-то более свежее стоит
по идее должно быть так
Renat M
я эти репорты раз в год использую, постоянно забываю что там куда :)
Renat M
Еще один момент - лучше детектить Security Only Rollup
ну если чтоит задача проверки затыкания только этой дыры
Sergey
т.е. из коробки получится проверить только последний
https://rusiem.com/blog/%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B8-ms17-010-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D0%BC%D0%BE%D0%B9-wanacry
Sergey
вот здесь глянь
Sergey
ага, уже что-то
тоже не дописали "Патчи и их перекрытие" :)
Sergey
спс
Sergey
вернее дописали это я слепой
Oleg
запускать с правами администратора домена?
Oleg
ишь ты
Oleg
и качать с дропбокса
Oleg
хммм
Sergey
там список обновок главное
Sergey
а не сама нахуй не нужная тула
Sergey
и вообще, кое-кому smbv2 отрубать стремно, хотя и пиздят про уязвимость и в нем
Sergey
у нас вот станки на xp sp2 :)
Sergey
там тоже есть патчег
Sergey
даже прямой линк мимо меня вчера пробегал
Sergey
sp2?
Sergey
на сп2/сп3
Sergey
ну могу ошибаццо
Sergey
поищу
Sergey
сп3 то я сразу сюда слил
Sergey
но сам понимаешь, некрофил из меня тот еще
Sergey
эх еба
Sergey
https://t.co/cqfcnLBRc4
Sergey
лан пусть саппорт сам там решает
Oleg
https://gallery.technet.microsoft.com/Disable-and-Remove-SMB1-9372e416
Oleg
ежли кто не не видел
Vasya
цель какая? лицензию сохранить?
да. и избавиться от надписи, что процессор для новых систем у меня =)
Sergey
бляяяя... хуйнул Reply All на всю организацию
Sergey
уже
Sergey
половина отозвалась, половина видать быстро читают
Vasya
лезь к ним в мэйлбоксы и удаляй =)))
Sergey
да хер с ними
Ниче там особенного
надо им "типсы" поднастроить
Vasya
ну а потом с яркой вспышкой к пользователю... что бы забыл что было
Renat M
а я ведь правильно понимаю, что если отключать смб1 ключиком в реестре, то нужно перезагружать машинку, чтобы изменения вступили в силу?
Vasya
а я ведь правильно понимаю, что если отключать смб1 ключиком в реестре, то нужно перезагружать машинку, чтобы изменения вступили в силу?
мы сегодня уже словили. и при добавлении и при удалении на контроллерах ребута не потребовалось
Renat M
а у вас контроллеры на какой ОС?
Renat M
а вы ключем в реестре отключали или через Remove-WindowsFeature FS-SMB1 ?
Vasya
ключом
Sergey
а вы ключем в реестре отключали или через Remove-WindowsFeature FS-SMB1 ?
set-smbserverconfiguration
Sergey
остановка и дизейбл сервиса
Sergey
и на хую вертеть перезагрузку всего и вся
Vasya
ключик в реестре через gpp тоже сделал свое дело =)
Sergei
Отключение через фичи требует перезагрузки
Sergey
wql гребаное говно
Vasya
зачем ругаешься?
Sergey
сравнение версий не правильно работает
Vasya
эх, подожди, я же галочки-то так и не понажимал... завтра, наверное
Sergey
Security: SMB v.1 KBs check
https://1drv.ms/u/s!Aiewh6AC1UWkscJpB6KCnb6CtDOyYg
х.з на большее меня не хватило
10-ки > 1704 коллекцией фильтровать
Алексей
всем добрый день!
подскажиет где можно почитать или посмотреть
как опубликоваsccm 2012, то есть присвоить ему побличный IP, чтобы клиенты видели сервер не только по локалке а из любого места где есть инет ?
Sergey
смотрите IBCM - Internet-Based Client Management
Алексей
спасибо! посмотрю
Sergey
https://blogs.technet.microsoft.com/jchalfant/prerequisites-for-internet-based-client-management-ibcm-in-configuration-manager/
Vasya
Sergey
оооо там мега проверка типа так:
gwmi -Query "Select * from Win32_QuickFixEngineering WHERE HotFixID = 'KB4012598' OR HotFixID = 'KB4012212' OR HotFixID = 'KB4012215' OR HotFixID = 'KB4012213' OR HotFixID = 'KB4012216' OR HotFixID = 'KB4012214' OR HotFixID = 'KB4012217' OR HotFixID = 'KB4012606' OR HotFixID = 'KB4013198' OR HotFixID = 'KB4013429'"
Sergey
я щитаю это сильный ход!
Sergey
херовый CI
не првильный
Sergey
короче в статье не актуальные КБ
Red
твой CI херовый???
Sergey
ага
Red
обоснуй
Sergey
ну на полностью обновленных машинах указанные для проверки kb, отсутствует
т.е. список КБ не актуальный
Red
gwmi -Query "Select * from Win32_QuickFixEngineering WHERE HotFixID = 'KB4012598' OR HotFixID = 'KB4012212' OR HotFixID = 'KB4012215' OR HotFixID = 'KB4012213' OR HotFixID = 'KB4012216' OR HotFixID = 'KB4012214' OR HotFixID = 'KB4012217' OR HotFixID = 'KB4012606' OR HotFixID = 'KB4013198' OR HotFixID = 'KB4013429'"
у меня на пропатченой машине отрабатывает
Red
найду новую машину - попробую
Red
спс за CI
Anton
@skorotkov у тебя ведь LTSB есть?
Sergey
неа
Anton
чот в консоли при фильтре по продукту ничего интересного не находится в патчах
😈Макс
на лтсб патчи раз в год блять выпускались
😈Макс
я оттого и свалил с неё нахер
Sergey
секурити выпускаются как обычно