Microsoft Windows

Microsoft Virtual Smart Card vs ECDH_P384

Kísérletezgetek a fentivel

tpmvscmgr.exe create /name OpenVPN /pin prompt /pinpolicy minlen 4 maxlen 8 /adminkey random /generate

Pin kód megad, létrejön a virtuális kártya.

certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx openvpn_rsa.p12

Bekéri szépen a pin-t importálja a kártyára a certet, openvpn csatlakozáskor szépen bekéri a pint, csatlakozik, örül. 

Ugyanez ecdh_p384 kulccsal:

certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx openvpn_ecdh_p384.p12

Enter PFX password:

CertUtil: -importPFX command FAILED: 0x8009000a (-2146893814 NTE_BAD_TYPE)
CertUtil: A megadott típus érvénytelen.                                                          

Valaki aki otthon van a Windows lelkivilágában rá tudna vezetni , hogy mi baja lehet, vagy, hogy egyáltalán a debugolást hol lehetne elkezdeni?

Docker install Windows Server 2016-ra

Tudom, már a cím is antagonisztikus ellentét. Ennek ellenére fel kellene tennem egy dockert a fenti cuccra (Az ügyfelet, ki kell szolgálni). A docker desktop közölte, hogy csak nem server verzióra hajlandó felmenni. Eddig még nem kellett windozer alatt ilyen "komoly" dolgot csinálnom, úgyhogy inkább kérdezek, hogy merre induljak? 

köszi,

Zamek

Windows 10/11 domain user profile törlése gépről

Sziasztok!

Adott egy domainben lévő gép, amire domain admin felhasználó és felhasználó(k) is belépnek. A gépen van helyi admin is.
Amikor egy felhasználó már nincs a cégnél, akkor hogy ne foglalja a helyet, töröljük a profilját a gépről (User Profiles settings in System Properties).

Ugyanakkor néha a törlés nem elérhető, se helyi admin fiókkal, se domain admin fiókkal belépve sem. Hogy mikor igen és mikor nem, arra nem találtam mintázatot A linkelt képen éppen egy helyi felhasználó profilja van kijelölve, miközben domain adminnal vagyok belépve (vagy helyi adminnal, de ugyanez a kép) és a törlés gomb inaktív.

Végére járnék most már a dolognak, de a googli eddig nem segített. Amit találtam, az ez a módszer vagy registry buherálás, de ez utóbbit hanyagolnám, ha nem muszáj.

Köszi, Szilárd

OpenVPN kliens telepítési hibája - Openvpnmsica: ProcessDeferredAction: ignoring invalid argument

Sziasztok,

 

nagyon banális hibába estem, de nem tudok belőle kijönni. Az OpenVPN kliensemet, úgy szerettem volna frissíteni, hogy a régit nem töröltem le. Bele futottam a rátelepítésnél a következő hibába: "Openvpnmsica: ProcessDeferredAction: ignoring invalid argument" - \AppData\Local\Temp directory. (https://pasteboard.co/em0lJuhvn8eR.jpg)

Kérdésem mit lehetne tenni, hogy lehetne megerőszakolni a Windowst, hogy sikeresessen feltelepítse a kliens programot?

Köszi!

Kalni

Speciális sandbox megoldást keresek <= W10

Kínai kütyühöz kaptam szoftvert, melyet nem szeretnék na(t)ívan Win alá telepíteni. Van-e olyan _legálisan_ ingyenes megoldás, amivel úgy be lehet zárni, hogy hálózatot egyáltalán ne kapjon, és igazából ne is lásson rá nagyon a gép maradék részére. Egy darab USB-portot kell baszkurálnia, és ennyi. Valami chroot / jail szerű dologra gondoltam, de értelemszerűen kevés a wines tudásom hozzá. (Olvastam valami W11-ben megjelenő ilyesmiről, az W11 miatt nem játszik.)

Nyilván VM lenne a megfelelő megoldás, de pont a hardverpiszkálás miatt ez egy sokkal távolabbi lépés lesz (és igen, az a hosszútávú cél, hogy egy bhyve/kvm/qemu VM-be bezárom).

Microsoft Edge - önkényes profilalkotás?

Ugyan tudom.., a HUP nem a Microsoft Windows fő fóruma, de a probléma amellyel most másodszor találkoztam, meglehetős gondot jelent, és a jövőben érinthet sokakat. (A sokak által "nem figyelt jelen"-re vonatkozóan is, valószínűleg igen!)

Az átlagember nem szívesen kotorász a böngésző beállítások menüjében. De én igen. Mert azt vettem a fejembe, hogy az Edge kitartó türelemmel és "custom-mizálással" egyénre szabhatóan jó böngészővé válhat. - Hát, most már nem gondolom úgy...!

A böngésző ugyanis teljesen önhatalmúlag rak be profilt, - a beállításokban megtekinthetően, - majd amikor már kettő vagy több is van ott, akkor az ember megnézi és ott, vidáman vigyorog mondjuk egy gmail-es email-címmel regisztrált profil. Természetesen élő szinkronizálással teszi ezt. Jó.., gondoltam.., - mit is keres a feleségem mail-címe a gépem böngészőjében. Nem vetemedik arra, hogy a gépeimben Edge böngészőt indítson, és esetleg onnan nézze a leveleit. De én sem merném az ő leveleivel ezt megtenni. De ha megtette volna... - Tudom biztosan nem, mert nem tudna a gépbe belépni sem!)

(Ha szükséges infó onnan, akkor megkérem Őt, nézze meg a saját gépén, telefonján a kód érkezését.) Jó, eltávolítom. De nem..(!), a menükben adott módon végigjátszva a szükségtelen profil eltávolítását, hát..., - újra indítva, vagy csak meggyőződve a profil menü alatt továbbra is ott vigyorog, a személyes adatok védelmét alaposan semmibe vevő megoldásként. (Bár az összes beállítást természetesen törli az eltávolítás menü használata után, és újra lehet beállítani a böngésző egyedi használatát. (De az inkriminált profil marad!!!)

Sokszor sokféleképpen kíséreltem meg, de nem működik az erre a feladatra rendszeresített eljárás. Az idegen profil marad. (Sőt még további profilalkotó, új bejelentkezést sürgetne...!)

- Ha felvette a magától profilt, akkor megszabadulni is kellene tőle és bejelentkezés nélkül. Nincsen keresnivalója a gépemen oda nem tartozó felhasználónak. (Egyébként nekem soha nem kellett volna több profil az Edge böngészőben, (sem!) csak egy "profil" létezzen, a gép felhasználójáé!)

Egyenlőre ennyit. - Biztosan nem olvastam, jelentkeztem be erről a Win10-es gépről a feleségem levelezéseibe. Nem vagyok hülye, hogy ezt tegyem. (A jelszavait sem tudom ehhez!)

Egyébként a másik eset korábban volt, munkatársam böngészőjét találtam bejelentkezve és szinkronizálva a saját email címemmel. (És nem szoktam mások gépein internetes account-tal bejelentkezni soha. De ha ezt tenném, akkor is a dolog végeztével kijelentkeznék. És soha fel sem merül bennem, hogy otthagyjam szinkronizálásra a saját adataimmal egy más átal használt gépen. (Nem is életszerű!) - Csak local felhasználóként és helyi fiókkal működik minden valaha kreált gépem.)

Munkatársam pedig pl. nem tud bejelentkezni az adataimmal, mert 1./ kriminális jelszavakat használok ilyen helyre, és 2./ nem használok Gmail-t, és nem használtam MS-bejelentkezést sem gyakori jelleggel. (Pár évenként egyszer előkerülhet egyes gépeken a G vagy MS, de kizárólag telefon aktiválásnál, vagy MS Office regisztrálásnál. "Felhőt" sem használunk üzemszerűen.

Ki tapasztalt már Win és Edge felhasználóként hasonlót?

Ha valakinek van "aktuálisnál is frissebb", végleges Edge-eltávolító megoldása, megköszönném ha írná, linkelné. - Mert ezzel kapcsolatban is sok a terelés. Ki kell gyomlálnom a Winnekből. (Nem volt ez régebben ilyen veszélyes, de fejlesztik és gőzerővel!!! És ész nélkül!!! -  :( )

disk r/w monitor windowsra. akar lokalisan megjelenitve akar cactiba bekotve.

sziasztok,

van valami olyan disk iras/olvasas adatmennyiseg monitor windowsra, ami hasonloan megjeleniti a napi, heti adatokat mint pl. a cacti a cpu utilization-t? ugy is jo ha lokalisan megjeleniti, de ugy is, ha snmp-n keresztul a cactiba be tudom kotni.

koszi!

update:

egyelore csinaltam egy zabbixos debian szervert es feltettem windowsra a zabbix agent 2-t.

sajnos csak disk read/write rate van benne, a mertekegyseg r/s ami talan request/s lehet. szoval nem teljesen az amit szeretnek, de szodaval elmegy.

ellenben verszemet kaptam es beallitottam az mssql-t is, vegulis az generalja a r/w-t

koszi mindenkinek!