דילוג לתוכן
  • דף הבית
  • קטגוריות
  • פוסטים אחרונים
  • משתמשים
  • חיפוש
  • חוקי הפורום
כיווץ
תחומים

תחומים - פורום חרדי מקצועי
💡 רוצה לזכור קריאת שמע בזמן? לחץ כאן!
  1. דף הבית
  2. תוכנה
  3. משימה מתוזמנת מוזרה שנמצאת אצלי במחשב

משימה מתוזמנת מוזרה שנמצאת אצלי במחשב

מתוזמן נעוץ נעול הועבר תוכנה
2 פוסטים 2 כותבים 96 צפיות
  • מהישן לחדש
  • מהחדש לישן
  • הכי הרבה הצבעות
התחברו כדי לפרסם תגובה
נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
  • אף אחד 3א מנותק
    אף אחד 3א מנותק
    אף אחד 3
    כתב ב נערך לאחרונה על ידי
    #1

    יש לי במחשב משימה מתוזמנת שנראית ככה

    C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "& %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"

    התוכן של הסקריפט שהיא מפעילה הוא זה

    # Copyright (c) 2017 Microsoft Corporation. All rights reserved.
#
# This script is used to automatically removes support for the legacy SMB 1.0/CIFS protocol when such support isn�t actively needed during normal system usage..
Param
(
    [Parameter(Mandatory=$True)]
    [ValidateSet("Client", "Server")]
    [string]
    $Scenario
)

#
# ------------------
# FUNCTIONS - START
# ------------------
#
Function UninstallSmb1 ($FeatureNames)
{
  try
    {
       Remove-SMBComponent -Name $FeatureNames
    }
    catch {}
}

#
# ------------------
# FUNCTIONS - END
# ------------------
#

#
# ------------------------
# SCRIPT MAIN BODY - START
# ------------------------
#

$ScenarioData = @{
    "Client" = @{
        "FeatureName" = "SMB1Protocol-Client";
        "ServiceName" = "LanmanWorkstation"
    };
    "Server" = @{
        "FeatureName" = "SMB1Protocol-Server";
        "ServiceName" = "LanmanServer"
    }
}

$FeaturesToRemove = @()

foreach ($key in $ScenarioData.Keys)
{
    $FeatureName = $ScenarioData[$key].FeatureName
    $ServiceName = $ScenarioData[$key].ServiceName

    $ScenarioData[$key].FeatureState = (Get-WindowsOptionalFeature -Online -FeatureName $FeatureName).State
    $ScenarioData[$key].ServiceParameters = Get-ItemProperty "HKLM:\System\CurrentControlSet\Services\${ServiceName}\Parameters"
}

$FeaturesToRemove += $ScenarioData[$Scenario].FeatureName

$RemoveOtherFeatures = $true

foreach ($key in $ScenarioData.Keys)
{
    if($key -ne $Scenario)
    {
      if($ScenarioData[$key].ServiceParameters.AuditSmb1Access -ne 0) {
        $RemoveOtherFeatures = $false
      }
    }
}

if ($RemoveOtherFeatures) {
    $FeaturesToRemove += "SMB1Protocol-Deprecation"
    $FeaturesToRemove += "SMB1Protocol"
}

UninstallSmb1 -FeatureName $FeaturesToRemove

$ServiceName = $ScenarioData[$Scenario].ServiceName
$RegistryPath = "HKLM:\System\CurrentControlSet\Services\${ServiceName}\Parameters"
New-ItemProperty -Path $RegistryPath -Name AuditSmb1Access -Value 0 -PropertyType DWORD -Force | Out-Null

    אשמח אם מישהו שיודע יוכל לומר לי למה זה קשור או מה הסקריפט הזה עושה
    תודה

    yossizY תגובה 1 תגובה אחרונה
    0
    • yossizY מנותק
      yossizY מנותק
      yossiz
      השיב לאף אחד 3 ב נערך לאחרונה על ידי yossiz
      #2

      @אף-אחד-3
      פרוטוקול SMB הוא הפרוטוקול שמאפשר שיתוף קבצים, מדפסות, ניהול מרחוק ועוד דברים בין מחשבים ווינדוס
      גירסת SMBv1 ישנה מאוד ויש בה תכונות לא בטוחות מובנות שאי אפשר לתקן שחושפות אותה לתקיפות בקלות יותר מגירסאות מאוחרות יותר
      לכן החליטו בשלב כלשהו במייקרוסופט שהם הולכים לשחרר עדכון שישבית את התמיכה בגירסה זו של הפרוטוקול למי שלא משתמש בו בפועל.
      זה כנראה המשימה והסקריפט שמצאת
      עם זאת, אודה שלא הבנתי כל מילה ומילה בסקריפט
      בגדול זה מטפל בהשבתת גירסה 1 של פרוטוקול SMB
      (התפקיד של הערך AuditSmb1Access מבואר כאן)

      📧 יוסי@מייל.קום | 🌎 בלוג | ☕ קפה

      תגובה 1 תגובה אחרונה
      4

      בא תתחבר לדף היומי!
      • התחברות
      • אין לך חשבון עדיין? הרשמה
      • התחברו או הירשמו כדי לחפש.
      • פוסט ראשון
        פוסט אחרון
      0
      • דף הבית
      • קטגוריות
      • פוסטים אחרונים
      • משתמשים
      • חיפוש
      • חוקי הפורום