某客戶裝了某個 hotfix 之後機器就炸掉了,然後移掉之後就好了
為了證明有裝過,但又不能把客戶承辦找來機房再裝一次給他看 (誤
只好一樣撈事件來看
2019/05/24
[筆記] 使用 Powershell 查詢系統事件
使用事件檢視器要針對某個 Event ID 內出現特定訊息的紀錄作搜尋時,通常都是要一個一個事件點開
Message 的內容也不能在欄位上直接呈現(就算呈現也還有換行問題)
譬如說,想找找看今天有沒有特定使用者登入過這台電腦時
已知事件 ID 是 4624,範圍訂一天,但撈出來還是這麼一大包
(實際需要追查事件的情境下,可能範圍都不只一天)
接著還要一個一個點開看下面的一般訊息,確認一下是不是某個帳號的 Login 資訊
看完都下班了 (誤
Message 的內容也不能在欄位上直接呈現(就算呈現也還有換行問題)
譬如說,想找找看今天有沒有特定使用者登入過這台電腦時
已知事件 ID 是 4624,範圍訂一天,但撈出來還是這麼一大包
(實際需要追查事件的情境下,可能範圍都不只一天)
接著還要一個一個點開看下面的一般訊息,確認一下是不是某個帳號的 Login 資訊
看完都下班了 (誤
2019/05/09
[筆記] 使用 Powershell 快速查出是否已安裝某個 Windows Update
處理某個客戶提供的滲透攻擊報告時,提到應安裝某個 Windows Update
但控制台裡面的更新紀錄落落長又沒搜尋功能,還不見得照 KB 編號排序
這時可以用 Powershell 的 Get-Hotfix 指令來尋找,以下為飯粒:
但控制台裡面的更新紀錄落落長又沒搜尋功能,還不見得照 KB 編號排序
這時可以用 Powershell 的 Get-Hotfix 指令來尋找,以下為飯粒:
訂閱:
文章 (Atom)