- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy S23 Ultra - non plus ultra
- Változó design, tekerhető lünetta: megjött a Galaxy Watch8 és a Classic
- One mobilszolgáltatások
- Samsung Galaxy Watch7 - kötelező kör
- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Ideiglenesen leállította az Xperia 1 VII értékesítését Japánban a Sony
- Bemutatkozott a Poco X7 és X7 Pro
Új hozzászólás Aktív témák
-
-
Gregorius
őstag
És mi?
----------
Valaki meg tudná mondani a Component Services/.../DCOM Config/netman komponens alapértelmezett security beállításait? (Launch&Activation, Access és Configuration permissions)
Amikor VPN-nel kapcsolódok máshova, akkor a DCOM állandóan teleszemeteli az eventlogot, hogy az ntauth\network service-nek nincs joga hozzáférni a kérdéses komponenshez. Egészpontosan Local Activation joga nincs. -
Gregorius
őstag
És hogy imádjuk a Microsoftot Patch Tuesday alkalmával, amikor a bulletinek már kint vannak, a WindowsUpdate frissít, csak éppen a letöltőközpontban nincs még meg az IE Cumulative Update (az egyetlen komolyabb az összes közül).
Meg már csúszott nagyon le a topic
Jah, a technet főoldalán még mindig next release: aug. 9. van kint...
[Szerkesztve] -
Gregorius
őstag
Meg tudom az valahogy csinálni, hogy a tartományban lévő Win2000-es gépen kiléptetem az épp bejelentkezett felhasználót? Mondjuk anélkül, hogy küldök a gépnek egy indulj újra parancsot. Olyasmi szitura gondolok, hogy a csóri otthagyta zárolva a gépet és elment nyaralni, én meg csak a világ másik végéről tudok RDP-zni a szerverre, és fel kellene oldani a zárolást, hogy más júzer is hozzáférjen.
-
Gregorius
őstag
válasz
Gregorius
#632
üzenetére
Najó, ezután csak reggel fogok kérdezni, mert hajnal kettőkor gyorsan jön a megoldás...
Szóval bevonul az ember remote desktoppal a célgépre, nyit egy task managert, a júzersz fülön jobbclick a console session-ra, és connect. Ha a dolog elvégezve, akkor connect az eredeti RDP-s session-ra, logoff és pápá.
[Szerkesztve] -
Gregorius
őstag
Lehet olyat csinálni (lehetőleg remote assistance nélkül), hogy távolról elvezérlek egy a rákapcsolódáskor már létező session-t?
Izé szóval van a szerver, be van rajta jelentkezve az admin (én), mert van néhány program, ami csak júzerként hajlandó futni, és le van lockolva. Namármost ha én RDP-vel lépek be, amit meg tudok tenni ugyanúgy adminnal, akkor kapok egy új session-t asztallal meg mindennel, anélkül, hogy az előzőt kilőném (ami így jól is van). Namost én azt szeretném, hogy az első (már meglévő) session-nal (pontosabban az az alatt futó júzer programokkal) tudjak interakciózni, tehát mintha fizikailag leülnék a gép elé és feloldanám a zárolást. -
Gregorius
őstag
B***** meg! Megvan! A r***** életbe! Valami barom program szétcs***** az összes permissiont a HKCR-ben! Még a SYSTEM-nek sincs joga mindenhez! Én hülye pont a registry permission-okat nem néztem meg, merthogy ott a SYSTEM-nek általában mindenhez van joga...
HKCR-re és attól lefelé visszaállítottam az összes permissiont az alapértelmezettre (a virtuális gépen lévő friss w2k3 alapján) és rögtön elkezdett működni az egész! Már csak azt tudnám, hogy melyik gusztustalan program művelte ezt...
Most meg jön az intenzív víruskeresés... -
Gregorius
őstag
A rundll-nek nyomát sem láttam. A leggyakoribb vendég a CSRSS volt, amint turkált a WinSxS-ben (Windows Common Controls 6, ha jól láttam), meg az LSASS, amint az AD adatbázist frissítgette. Az egyetlen, amit nem tudtam beazonosítani, az az svchost, amint a %windir%\AppPatch alatt olvasgatta a sysmain.sdb-t.
-
Gregorius
őstag
Default jogosultságok vannak rajta, amit a system32-től örököl. Rajta van az Auth Users read/execute access-szel (mint minden máson is).
system32 mappában (un)regisztráltam így:
regsvr32 (/u) scrrun.dll
Az InprocServer32 bejegyzésben full path-on szerepel.
FileMon-nal csak annyi látszik, hogy a w3wp.exe megnyitja az asp fájlt:
1 %time% w3wp.exe:%pid% OPEN %wwwroot%\proba.asp SUCCESS Options: Open Access: All
2 %time% w3wp.exe:%pid% QUERY INFORMATION %wwwroot%\proba.asp BUFFER OVERFLOW FileFsVolumeInformation
3 %time% w3wp.exe:%pid% QUERY INFORMATION %wwwroot%\proba.asp BUFFER OVERFLOW FileAllInformation
4 %time% w3wp.exe:%pid% CLOSE %wwwroot%\proba.asp SUCCESS
Tökugyanez a log, ha fso-t nem használó, jól lefutó asp oldalt nyitok meg. Vagy másik processzt is kellene nézni?
[Szerkesztve] -
Gregorius
őstag
ASP:
próbáltad esetleg simán createobject-tel?
Igen, próbáltam. Akkor a VBScript értelmező küld ActiveX error-t:
ActiveX component can't create object: 'ScriptletHandler.ASP'
Ezt a komponenst is megpróbáltam újra beregisztrálni (scrobj.dll), de semi változás. Újrahúztam az IIS-t is, ugyanúgy semmi. SFC szerint minden fájlom tökjó.
MBSA2:
lehet hogy az a baja, hogy nem tud kommunikálni a wua agent-tel, ha engedélyezve van a tűzfal
A tűzfal policy-ból tiltva van mindenhol, és ha közvetlen IP-t adok meg, akkor gond nélkül elkommunikál az összes géppel.
Lelkes amatőr MVP
-
Gregorius
őstag
válasz
Gregorius
#571
üzenetére
Elbeszélgetek itt magammal, na mindegy
3) Ennyi az ASP oldal (csökkentett változat, az eredeti sokkal hosszabb volt, de ezzel stabilan reprodukálni tudom a hibát):<%
Dim fso
fso = Server.CreateObject(''Scripting.FileSystemObject'')
%>Ennyi a hibaüzenet:
Server object error 'ASP 0177 : 800401f3'
Server.CreateObject Failed
/proba.asp, line 3
800401f3
Ez egy hete még működött...
Potenciális megoldásként annyit találtam, hogy nincs rendesen regisztrálva a Scripting.FileSystemObject (%windir%\system32\scrrun.dll), vagy nincs az elérésére megfelelő jogosultsága a szervernek, pedig de. VBS-ben kipróbáltam, ott használható az fso hiba nélkül.
[Szerkesztve] -
Gregorius
őstag
Két további kérdés.
1) Hogyan lehet elérni, hogy az IIS6.0 egy ASP oldal lekérésekor (még akkor is, ha abban nincs szkript!) egyáltalán ne küldjön Set-Cookie headerben session cookie-t? Pontosabban csak akkor küldjön, amikor az adott asp lap tényleg használ session-t?
2) Most raktam fel az MBSA 2.0-t (úgy látszik a WSUS telepítésnél elfelejtődött). Amikor domain név alapján akarom szkennelni a kompútereket, akkor gondolkozik egy ideig, majd (véletlenszerűen néhány gép kivételével) jönnek a hibaüzenetek: Cannot resolve computer name, adjam meg a domaint FQDN névvel vagy NetBIOS névvel. Nos FQDN és NetBIOS megadással sem megy. A vicc az, hogy a hibaüzenetben szerepel a gép teljes neve és IP címe is, tehát a tool elvileg tökéletesen megcsinálja a DNS/NetBIOS névfeloldást. Ha közvetlenül IP vagy IP range alapján szkennelek, akkor gond nélkül lefut a teszt, IP-ből simán visszakeresi a gépneveket.
Itthon már régebb óta használom hasonló gondok nélkül az MBSA2-t.
Szóval
[Szerkesztve] -
Gregorius
őstag
Mér van az, hogy a virtuális gépeim állandóan kiesnek AD-ből? Egyik indításnál még megy, a következőnél már nem tudok belépni AD accounttal, és a DC security naplójában az van, hogy ismeretlen computer account (pedig az AD Users and Computers-ben látszik, hogy benne van a gép). Ha visszarakom workgroupba, aztán újra tartományba (össz egyszeri újraindítással), akkor újra megy.
-
Gregorius
őstag
válasz
Safranek
#561
üzenetére
Ugye grouppolban állítottad be? Mert ha nem, akkor a grouppol beállítás idővel felülbírálja a kézi beállítást (ha be van állítva). Jah, és a tartományi grouppol is felülbírálja a helyit.
Local Computer Policy|Domain Policy/Computer Configuration/Administrative Templates/System/Windows Time Service/Time Providers/Configure Windows NTP Client.
#560: Tényleg senki sem szokott PHP-zni IIS6-tal?
[Szerkesztve] -
Gregorius
őstag
Picit offtopic kérdés következik.
Meguntam, hogy egyszerre huszonhatféle webszervert futtatok, úgyhogy migráltam mindent IIS6-ra. ASP, ASP.NET szépen megy is, a PHP-vel (ISAPI módban) viszont gondok vannak. Ha frissen startolt a webszerver, akkor vígan működik addig, amíg kizárólag ASP/.NET vagy kizárólag PHP oldalakat kérek le. Ha lekérek egyet a másik fajtából (mondjuk egy ASP oldal után egy PHP oldalt), akkor a w3wp rövid távon Access Violation üzenettel elszáll (illetve újraindul).
Szívesen elhagynám a PHP-t, de sajna még szükség van rá. Viszont egy ''kicsit'' idegesítő, hogy félóránként-óránként az arcomba ugrik a Dr.Watson. Szóval hogyan lehet a PHP-t (5.0.4) stabilan beüzemelni IIS6 alatt? -
Gregorius
őstag
Közben megtaláltam, hogy az
Update Services\administration\bin\administration.dll
rakja össze a kérdéses táblázatot, sz'al ezt módosítani, az gyakorlatilag esélytelen (mégha az IL kódot vissza is fejteném, akkor sem tudok azonos strong assembly name-et csinálni hozzá).
A WSUS API-ról hol van valami leírásféle? Nem szeretném az összes megengedett hívást reflection-nel kibogarászni...
[Szerkesztve] -
Gregorius
őstag
Az SP2 az nálam detect only-ra van állítva, mert kompatibilitási gondokat okozhat, ezért inkább kézzel rakom fel (ha történik valami baj, akkor eleve ott vagyok). Ezért ha bepippantanám az előtte lévő hotfixeket, akkor azokat feleslegesen felrakná. Plusz SP2 után is lehetnek olyan kumulatív fixek, amik már ''lejártak''.
[Szerkesztve] -
Gregorius
őstag
Ha már WSUS a téma.
Nem lehet valami hekkel elérni, hogy amelyik patch superseded ÉS supersedes (tehát van olyan, amit helyettesít, de őt is helyettesíti egy későbbi), akkor a superseded ikon jelenjen meg rajta (és nem a supersedes)? Vagyis az, amikor az ikonon lévő fában a jobb alsó elem színes. Azért kellene, hogy ne kelljen egyesével az összes letöltött, lejárt cumulative patch-en végigmenni és decline-olni. Főleg a szóban forgó SP2-es előttieken...
Bé kérdés: hol vannak azok a fájlok, amik 'kigenerálják' a WSUSAdmin oldalakat? (gondolom codebehind-dal megy) Az IIS megfelelő mappáiban nem találtam (persze lehet, hogy csak én nem vagyok elég körültekintő) -
Gregorius
őstag
-
Gregorius
őstag
Nekem már napok óta ilyen tetű a microsoft összes szolgáltatása, amiben legalább minimális interakció van. A MU cammog, a WSUS modemet megszégyenítő sebességgel tud csak szinkronizálni, még a genuine windows is állandóan megszakad. NAT mögött lévő gépeknél még rosszabb.
Kérdés: hogyan lehet a MU history-t törölni? A régi WU-nál egy külön XML fájlban voltak a korábbi letöltött anyagok, amit le lehetett törölni, de MU esetén nem találom...
[Szerkesztve] -
Gregorius
őstag
Mondja már meg nekem valaki, hogy miért van az, hogy bármilyen hosszabb letöltést indítanék el a download.microsoft.com-ról, percek alatt megszakad ''the connection to the server was reset''-tel, de csak akkor, ha a szokásos download-gombos procedúrán megyek keresztül. Ha közvetlenül beírom a linket, akkor lassú, de legalább végigmegy.
-
Gregorius
őstag
Döglött ügy. Az XP és a W2k3 némileg eltérő hálózati alréteget használ, ezért az XP-s tűzfalak 99%-a nem működik W2k3-on. A tavalyelőtti nyaram felét azzal töltöttem, hogy rendes tűzfalat kerítsek, de nem sok volt. Ami biztosan működik, az az Agnitum Outpost, meg a Sygate (talán azóta előkerültek újabbak).
[Szerkesztve] -
Gregorius
őstag
Van egy gamém (igen, szerveren, vagyis kombinált munkaállomáson), név szerint Runaway: a road adventure, ami roppant szimpatikus módon visszaugat, hogy szori, de nincs DX8.0. Ugyanez a darab WXP-n virtuális gépben csuklás nélkül elindul. Semmi D3D bűvészkedés nincs benne, ahogy néztem, csak DirectDraw-t használ (ennek ellenére kegyetlenül szaggat, de az most lényegtelen). Hogyan lehetne életre kelteni w2k3-on? Compatibility módot a legkülönfélébb beállításokkal már próbáltam, ugyanaz a tünet.
-
Gregorius
őstag
Üdv!
A szitu: szerver osztja a netet befelé RRAS-sal. Amikor kliens a belső hálóról felfelé tölt, akkor a net a szerveren gyakorlatilag halott, még egy DNS lookup is évezredekig tart.
Lehet valahogy RRAS-ban vagy máshol állítgatni, hogy a NAT csomagoknak alacsonyabb legyen a prioritása? Ezek a nagy feltöltések általában a háttérben mennek, úgyhogy eltartanak fél óráig. NetLimiter nem bírja a NAT forgalmat szabályozni, ha jól láttam.
[Szerkesztve] -
Gregorius
őstag
válasz
Papesz01
#290
üzenetére
He?! A Blaster ellenszérum elvileg benne van az SP1-ben. Nekem legalábbis szorgosan naplózza a DCOM security error-okat (magyarul azt, amikor próbálkozik a blaster) az eventlogba, ha nagyritkán nincs bekapcsolva a tűzfal. Szerintem futtass egy tesztet az MBSA-val, az ki tudja szúrni, ha egy frissítésből akár egy fájl hiányzik. Bővebben: link
-
Gregorius
őstag
-
Gregorius
őstag
Kilőné, de én visszakapcsolom, és akkor tartja a tempót. Az a baj, hogy nem varázsütésre lassul le, hanem több nap alatt, fokozatosan.
és van lemezművelet? nem lehet, hogy valami szolgáltatás akasztja meg?
Amikor több gigát másolok, akkor van
Nem tudok olyan szolgáltatásról, ami mindig pontosan akkor szól be, amikor másolok, és csak az egyik vinyó esetén. Esetleg valamilyen víruskeresőre vagy on-the-fly defragra gondolhatnék, de az sincs most. Esetleg a SIS Groveler kavarhatna be, de az kizárólag a másik vinyó egy partícióján dolgozik.
pagefile-t nem tudjuk átpaterolni máshová?
Bocs, tévedtem, a pagefile is a másik vinyón van. -
Gregorius
őstag
Tünet: a rendszervinyómon (system, pagefile, active directory database, stb...) egyre lassabb és lassabb lesz az írás. Friss korában kábé 28MB/s szokott lenni, aztán szépen megy lefelé és olyan 5MB/s körül áll meg. Nem tudom, mennyi idő alatt jut el ide, szerintem olyan 1-2 hét. Az olvasás is visszaesik egy kicsit, de az nem vészes. Write Cache és Advanced Disk Performance be van kapcsolva (rögtön erre gondoltam, mert ez is ugyanennyire veszi vissza az írást), ha kikapcsolom, akkor még tovább romlik a helyzet, olyan 1-2MB/s-re esik vissza. Az olvasási tempóból is visszavesz egy keveset, de az annyira nem vészes. A másik vinyóm (gyakorlatilag csak adatok) folyamatosan ugyanazon a sebességen tud menni. Ha újraindítom a rendszert, akkor minden visszaáll a régi sebességre, aztán szép lassan megint kezd lassulni. A w2k-ban volt egy ilyen hiba még régebben (erről találtam KB cikket is), de azt SP3-ban javították, az meg évezredekkel ezelőtt volt. Szóval
Nem tudok olyan szolgáltatásról, ami mindig pontosan akkor szól be, amikor másolok, és csak az egyik vinyó esetén. Esetleg valamilyen víruskeresőre vagy on-the-fly defragra gondolhatnék, de az sincs most. Esetleg a SIS Groveler kavarhatna be, de az kizárólag a másik vinyó egy partícióján dolgozik.Új hozzászólás Aktív témák
Hirdetés
- Medence topik
- Autós topik
- iPad topik
- 3D nyomtatás
- Autós topik látogatók beszélgetős, offolós topikja
- E-roller topik
- Milyen billentyűzetet vegyek?
- Hobby rádiós topik
- A fociról könnyedén, egy baráti társaságban
- Vékonyabb lett, jobb kamerát kapott, de az akku maradt a régi: itt a Fold7
- További aktív témák...
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
- Assassin's Creed Shadows Collector's Edition PC
- Eladó Steam kulcsok kedvező áron!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- 27%-OS ÁFÁS SZÁMLA I Jogtiszta Microsoft digitális és fizikai termékek I DIGITALKEYZ.COM
- Magyarország piacvezető szoftver webáruháza
- DELL, HP gyári töltők, sok db. 7,4x5mm - 4,5x3mm + USB-C/Type-C 65W
- BESZÁMÍTÁS! 1TB Kingston KC3000 NVMe SSD meghajtó garanciával hibátlan működéssel
- Bomba Ár! Dell Latitude 3190 - Intel N4120 I 4GB I 64GB SSD I 11,6" HD I Cam I W11 I Garancia!
- Samsung Galaxy S23 Plus 256 GB Kártyafüggetlen 1Év Garanciával
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest