Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- windows [2025/03/12 13:56]
jango
+++ windows [2025/04/15 17:33] (aktuell)
jango [SAM Database]
@@ Zeile 1: / Zeile 1: @@
 Windows ist ein von [[Microsoft]] entwickeltes [[Betriebssystem]] speziell für Desktop PC, Notebook und Laptop.
+=====WMI=====
+Siehe [[WMI]], [[WMIC]], [[CIM]]
+====MSI Pakete====
 <code>
 # Per MSI installierte Pakete
@@ Zeile 51: / Zeile 56: @@
 Site              :
 Container         :
+</code>
+====Winget====
+<code>
 # Per Winget installierte Pakete?
 Get-WingetPackage
@@ Zeile 60: / Zeile 68: @@
 Source            : winget
 AvailableVersions : {10.0.60917, 10.0.60912, 10.0.60828}
+</code>
-# 32 bit uninstallers
+====64 Bit Programme====
+<code>
+# 64 bit uninstallers
 Get-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString
 DisplayName          : LM Studio 0.3.9
@@ Zeile 77: / Zeile 88: @@
 PSDrive              : HKLM
 PSProvider           : Microsoft.PowerShell.Core\Registry
+</code>
-# 64 bit uninstallers
+====32 Bit Programme====
+<code>
+# 32 bit uninstallers
 Get-ItemProperty HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | select DisplayName,UninstallString
 DisplayName     : Visual Studio Community 2022
@@ Zeile 97: / Zeile 111: @@
 PSDrive         : HKLM
 PSProvider      : Microsoft.PowerShell.Core\Registry
+</code>
+====Network Adapter====
+<code>
+Get-WMIObject -Class Win32_NetworkAdapter
+PSComputerName              : VIE-NB-GBI016
+Availability                : 3
+Name                        : Microsoft Kernel Debug Network Adapter
+Status                      :
+StatusInfo                  :
+DeviceID                    : 0
+__GENUS                     : 2
+__CLASS                     : Win32_NetworkAdapter
+__SUPERCLASS                : CIM_NetworkAdapter
+__DYNASTY                   : CIM_ManagedSystemElement
+__RELPATH                   : Win32_NetworkAdapter.DeviceID="0"
+__PROPERTY_COUNT            : 40
+__DERIVATION                : {CIM_NetworkAdapter, CIM_LogicalDevice, CIM_LogicalElement, CIM_ManagedSystemElement}
+__SERVER                    : VIE-NB-GBI016
+__NAMESPACE                 : root\cimv2
+__PATH                      : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapter.DeviceID="0"
+AdapterType                 :
+AdapterTypeId               :
+AutoSense                   :
+Caption                     : [00000000] Microsoft Kernel Debug Network Adapter
+ConfigManagerErrorCode      : 0
+ConfigManagerUserConfig     : False
+CreationClassName           : Win32_NetworkAdapter
+Description                 : Microsoft Kernel Debug Network Adapter
+ErrorCleared                :
+ErrorDescription            :
+GUID                        :
+Index                       : 0
+InstallDate                 :
+Installed                   : True
+InterfaceIndex              : 17
+LastErrorCode               :
+MACAddress                  :
+Manufacturer                : Microsoft
+MaxNumberControlled         : 0
+MaxSpeed                    :
+NetConnectionID             :
+NetConnectionStatus         :
+NetEnabled                  :
+NetworkAddresses            :
+PermanentAddress            :
+PhysicalAdapter             : False
+PNPDeviceID                 : ROOT\KDNIC\0000
+PowerManagementCapabilities :
+PowerManagementSupported    : False
+ProductName                 : Microsoft Kernel Debug Network Adapter
+ServiceName                 : kdnic
+Speed                       :
+SystemCreationClassName     : Win32_ComputerSystem
+SystemName                  : VIE-NB-GBI016
+TimeOfLastReset             : 20250314082916.500000+060
+Scope                       : System.Management.ManagementScope
+Path                        : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapter.DeviceID="0"
+Options                     : System.Management.ObjectGetOptions
+ClassPath                   : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapter
+Properties                  : {AdapterType, AdapterTypeId, AutoSense, Availability...}
+SystemProperties            : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
+Qualifiers                  : {dynamic, Locale, provider, UUID}
+Site                        :
+Container                   :
+</code>
+====Network Adapter Configuration====
+<code>
+Get-WMIObject -Class Win32_NetworkAdapterConfiguration
+PSComputerName               : VIE-NB-GBI016
+DHCPLeaseExpires             :
+Index                        : 0
+Description                  : Microsoft Kernel Debug Network Adapter
+DHCPEnabled                  : True
+DHCPLeaseObtained            :
+DHCPServer                   :
+DNSDomain                    :
+DNSDomainSuffixSearchOrder   :
+DNSEnabledForWINSResolution  :
+DNSHostName                  :
+DNSServerSearchOrder         :
+DomainDNSRegistrationEnabled :
+FullDNSRegistrationEnabled   :
+IPAddress                    :
+IPConnectionMetric           :
+IPEnabled                    : False
+IPFilterSecurityEnabled      :
+WINSEnableLMHostsLookup      :
+WINSHostLookupFile           :
+WINSPrimaryServer            :
+WINSScopeID                  :
+WINSSecondaryServer          :
+__GENUS                      : 2
+__CLASS                      : Win32_NetworkAdapterConfiguration
+__SUPERCLASS                 : CIM_Setting
+__DYNASTY                    : CIM_Setting
+__RELPATH                    : Win32_NetworkAdapterConfiguration.Index=0
+__PROPERTY_COUNT             : 61
+__DERIVATION                 : {CIM_Setting}
+__SERVER                     : VIE-NB-GBI016
+__NAMESPACE                  : root\cimv2
+__PATH                       : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapterConfiguration.Index=0
+ArpAlwaysSourceRoute         :
+ArpUseEtherSNAP              :
+Caption                      : [00000000] Microsoft Kernel Debug Network Adapter
+DatabasePath                 :
+DeadGWDetectEnabled          :
+DefaultIPGateway             :
+DefaultTOS                   :
+DefaultTTL                   :
+ForwardBufferMemory          :
+GatewayCostMetric            :
+IGMPLevel                    :
+InterfaceIndex               : 17
+IPPortSecurityEnabled        :
+IPSecPermitIPProtocols       :
+IPSecPermitTCPPorts          :
+IPSecPermitUDPPorts          :
+IPSubnet                     :
+IPUseZeroBroadcast           :
+IPXAddress                   :
+IPXEnabled                   :
+IPXFrameType                 :
+IPXMediaType                 :
+IPXNetworkNumber             :
+IPXVirtualNetNumber          :
+KeepAliveInterval            :
+KeepAliveTime                :
+MACAddress                   :
+MTU                          :
+NumForwardPackets            :
+PMTUBHDetectEnabled          :
+PMTUDiscoveryEnabled         :
+ServiceName                  : kdnic
+SettingID                    : {71E995E6-3E53-4F28-A5FD-44BEF6478D8B}
+TcpipNetbiosOptions          :
+TcpMaxConnectRetransmissions :
+TcpMaxDataRetransmissions    :
+TcpNumConnections            :
+TcpUseRFC1122UrgentPointer   :
+TcpWindowSize                :
+Scope                        : System.Management.ManagementScope
+Path                         : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapterConfiguration.Index=0
+Options                      : System.Management.ObjectGetOptions
+ClassPath                    : \\VIE-NB-GBI016\root\cimv2:Win32_NetworkAdapterConfiguration
+Properties                   : {ArpAlwaysSourceRoute, ArpUseEtherSNAP, Caption, DatabasePath...}
+SystemProperties             : {__GENUS, __CLASS, __SUPERCLASS, __DYNASTY...}
+Qualifiers                   : {dynamic, Locale, provider, UUID}
+Site                         :
+Container                    :
 </code>
@@ Zeile 144: / Zeile 311: @@
 =====Event-Log=====
-[[https://graylog.org/post/critical-windows-event-ids-to-monitor/|Important IDs to monitor]]
+[[https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor|Important IDs - Microsoft Docs]], [[https://graylog.org/post/critical-windows-event-ids-to-monitor/|Important IDs to monitor - Graylog]]
+<code>
+Get-WinEvent -LogName Security | Where-Object {$_.Id -eq 4777 -or $_.Id -eq 4776 -or $_.Id -eq 4775 -or $_.Id -eq 4774}
+</code>
 =====Tastenkombinationen=====
@@ Zeile 219: / Zeile 389: @@
 net share [<sharename>=<path>] [/delete]
 net use x: \\<server>\<path>
+wmic netuse // info about shares
 net localgroup <group> /<add|remove> <user>
 openfiles [/local on]
@@ Zeile 293: / Zeile 464: @@
 =====Domain join=====
-In den Adapteroptionen des Interfaces den DNS Server auf die IP des DC ändern.
+In den Adapteroptionen des Interfaces den DNS Server auf die IP des [[Active Directory]] DC ändern.
 In den Systeminformationen -> Einstellungen ändern -> Domain beitreten
@@ Zeile 307: / Zeile 478: @@
 =====NTFS=====
-Siehe [[Dateisystem]] bzw. [[NTFS]]
+Siehe [[Dateisystem]] bzw. [[NTFS]], [[NTFSSecurity]]
 =====SAM Database=====
@@ Zeile 339: / Zeile 510: @@
 Siehe auch [[Mimikatz]]
+=====RDP=====
+<code powershell>
+$thumbprint = (Get-ChildItem Cert:\LocalMachine\My | Where-Object {$_.Subject -like "*server1.dom.local*"}).Thumbprint
+# String-Wert setzen
+Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertSHA1Hash" -Value $thumbprint
+# Auf älteren Windows Versionen bzw Client Systemen muss man zusätzlich einen Parameter für den binären Wert erstellen
+# Binary-Wert setzen
+$binThumbprint = ($thumbprint -replace ' ', '') -split '(..)' | Where-Object { $_ } | ForEach-Object { [Convert]::ToByte($_, 16) }
+Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "SSLCertificateSHA1Hash" -Value ([byte[]]$binThumbprint)
+Restart-Service TermService -Force
+</code>
 =====Links=====

MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge