Wanneer je toch al een 3rd party XDR oplossing gebruikt, kun je wel zonder Windows Defender en zijn antimalware filtering msmpeng.exe. Deze draai je de nek om met een powershell opdracht. Set-MpPreference -DisableIntrusionPreventionSystem $true -DisableIOAVProtection $true -DisableRealtimeMonitoring $true -DisableScriptScanning $true -EnableControlledFolderAccess Disabled -EnableNetworkProtection AuditMode -Force -MAPSReporting Disabled -SubmitSamplesConsent NeverSend
Tag: powershell
Recent gewijzigde bestanden
Powershell kun je ook gebruiken voor een zoekactie naar recent gewijzigde bestanden: # Specify the path where you want to search for files$path = “C:\users”# Get the current date and subtract 7 days to get the date 7 days ago$sevenDaysAgo = (Get-Date).AddDays(-7)# Get files that have been changed within the last 7 days$recentlyChangedFiles = Get-ChildItem […]
Test je storage snelheid met diskspd.exe
Microsoft heeft een tooltje om performance van je storage te testen. Deze kun je via powershell downloaden en starten. $client = new-object System.Net.WebClient downloaden… $client.DownloadFile(“https://github.com/microsoft/diskspd/releases/download/v2.1/DiskSpd.zip”,”C:\dskspd\DiskSpd-2.1.zip”) uitpakken… Expand-Archive -LiteralPath C:\dskspd\DiskSpd-2.1.zip -DestinationPath C:\DISKSPD uitvoeren… .[INSERT_DISKSPD_PATH] -t2 -o32 -b4k -r4k -w3 -d120 -Sh -D -L -c5G [INSERT_CSV_PATH_FOR_TEST_FILE] > [INSERT_OUTPUT_FILE.txt] Dit levert een txt file op met daarin de […]
Security group members vullen op basis van andere group
Bij policies wil je niet dat alles maar op domain users wordt toegepast. Je wil per policy dat dit op een aparte security group wordt toegepast. Om niet handmatig members toe te hoeven voegen kun je het onderstaande powershell script gebruiken om members van een bron group toe te voegen aan doel group. # Specify […]
Overzicht mailbox rechten
Wie heeft rechten op welke (gedeelde) mailbox? Voor Exchange Server # Add Exchange snap-in if not already loaded if (!(Get-PSSnapin | Where-Object { $_.Name -eq “Microsoft.Exchange.Management.PowerShell.SnapIn” })) { Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn } # Get all user mailboxes $mailboxes = Get-Mailbox -ResultSize Unlimited # Create an empty array to store results $results = @() foreach ($mailbox in […]
Apps geblokkeerd door Applocker
Wanneer je wil controleren of apps geblokkeerd zijn door applocker doorzoek je eventvwr Microsoft > Windows > Applocker uiteraard. Dat kan ook sneller met powershell: # Define the log name $logName = “Microsoft-Windows-AppLocker/EXE and DLL” # Get events with ID 8004 from the specified log $events = Get-WinEvent -LogName $logName -FilterXPath “*[System[EventID=8004]]” -ErrorAction SilentlyContinue if […]
Ingelogde gebruikers tellen met powershell
Een simpel powershelletje om inlogde gebruikers te tellen: (query user /server:$server).count Als dan iemand toch nog wil weten wie dat zijn: (query user /server:$server)
DNS server uitfaseren
Domain controllers zijn voor je active directory ook de interne DNS servers. Wanneer je een domain controller wil uitfaseren wil je zeker zijn dat je geen apparaten over het hoofd ziet die deze domain controller nog als naamserver gebruiken. Om een en ander te achterhalen zet je Debug Logging aan op je DNS server. Ga […]
Downloads folders opschonen
Voor onderhoudsdoeleinden is het vaak een quick win om de recycle bin te legen en de downloads folder van gebruikers. Op een Remote Desktop Session Host server kun je met de onderstaande powershell voor alle gebruikers de downloads map legen op bestanden van een x aantal dagen na. Get-ChildItem C:\Users\*\Downloads\* | Where-Object {($_.LastWriteTime -lt (Get-Date).AddDays(-10))} […]
Scheduled tasks maken met Powershell
Het laten draaien van een script dat automatisch je exchange logging opschoont scheelt schuifruimte. Je wil dat zoiets dagelijks of wekelijks loopt. Ook andere standaard scripts die je op al je beheerde omgevingen zet wil je makkelijk kunnen schedulen. In het onderstaande voorbeeld maak ik een scheduled task aan. Hierbij zit 1 handmatige actie en […]
Recyclen van application pools
In een keer alle application pools van IIS herstarten? & $env:windir\system32\inetsrv\appcmd list apppools /state:Started /xml | & $env:windir\system32\inetsrv\appcmd recycle apppools /in
Windows update herstellen
Soms overkomt het je dat Windows 10 of Windows Server niets meer doet met uitgebrachte updates. . Dan is het tijd om de windows update “cache” te legen en de boel te resetten. Open een elevated command prompt en stop eerst enkele services: net stop wuauserv net stop CryptSvc net stop BITS Krijg je een […]