:strip_icc():strip_exif()/u/327636/crop5cf014ba17cb4_cropped.jpeg?f=community)
"Whatever their future, at the dawn of their lives, men seek a noble vision of man’s nature and of life’s potential."
:strip_exif()/u/220180/Animation11.gif?f=community)
/u/8038/crop65b285059c6d6_cropped.png?f=community)
/u/125288/crop588f32af4f776_cropped.png?f=community)
/u/75437/crop5daf1210eb5fc.png?f=community)
"Whatever their future, at the dawn of their lives, men seek a noble vision of man’s nature and of life’s potential."
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/476420/crop5623d9ad036cf_cropped.jpeg?f=community)
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) 19 juli 2024
Oops.
— Grady Booch (@Grady_Booch) 19 juli 2024
— CrowdStrike
:strip_icc():strip_exif()/u/109013/crop5ebb9b611401c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/171679/crop5d5ec73b51bb6.jpeg?f=community)
/u/196426/crop63b7f3e4ad5a2_cropped.png?f=community)
:strip_icc():strip_exif()/u/8817/DSC05697_70x70-2.jpg?f=community)
/u/411828/crop576907a75c281.png?f=community)
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live.
Je kan als je local admin bent ook gewoon je eigen bitlocker key achterhalen en die even opslaan (niet op hetzelfde device natuurlijk
)Edit:
hiervoor kan je het volgende PS commando gebruiken:
(Get-BitLockerVolume -MountPoint C).KeyProtector
[ Voor 10% gewijzigd door Mouze88 op 19-07-2024 14:07 ]
/u/89535/crop56f4e5c063de4.png?f=community)
Maar dat is niet de oplossing waar ik naar verwijs
Het gaat hier om een GPO die wordt uitgevoerd wanneer de machine in Safe Mode is geboot.
Niet om een GPO die tijdens booten wordt uitgevoerd.
Dus je moet nog wel handmatig naar safe mode toe..
[ Voor 4% gewijzigd door Jazco2nd op 19-07-2024 14:21 ]
die GPO weet niet dat jij in safemode zit:
[...]
Maar dat is niet de oplossing waar ik naar verwijs
Het gaat hier om een GPO die wordt uitgevoerd wanneer de machine in Safe Mode is geboot.
Niet om een GPO die tijdens booten wordt uitgevoerd.
Dus je moet nog wel handmatig naar safe mode toe..
dus zal hij continu dat script runnen.
Die GIT is door iemand gemaakt sowieso die het niet getest heeft.
als je op je OU die 2 powershell scripts zou runnen... zou hij continu naar safe mode rebooten. (en nooit naar volgende script gaan)
Doe je alleen de 2e zal hij continu rebooten naar normal...
de paden in het script kloppen ook niet.
[ Voor 25% gewijzigd door Dirtyrockers op 19-07-2024 14:28 ]
Dan zal ik het wel niet begrijpen, want er zijn niet voor niets 2 scripts genoemd.:
[...]
die GPO weet niet dat jij in safemode zit
dus zal hij continu dat script runnen.
De eerste wordt gewoon uitgevoerd nadat de user in safe boot mode zit (of gewoon is opgestart, maar dat lukt m toch niet) en het script zorgt ervoor dat je weer naar normale modus boot.
Misschien is het aangepast, de post.. om hier rekening mee te houden. Maar al runt het script continu, is het doel van het verwijderen van het bestandje in elk geval bereikt. Dan ben je al een hele grote stap verder..
Als je al in safe mode kunt, dan is het peanuts om dat ene bestandje te verwijderen. Geautomatiseerd in Safe mode komen voor getroffen systemen is de uitdaging. En ook Bitlocker systemen. En het delen van je local admin credentials. Wil je echt aan je gebruikers gaan vertellen wat dat wachtwoord is? En wanneer LAPS wordt gebruikt, wens ik de IT afdeling al helemaal succes.:
[...]
Maar dat is niet de oplossing waar ik naar verwijs
Het gaat hier om een GPO die wordt uitgevoerd wanneer de machine in Safe Mode is geboot.
Niet om een GPO die tijdens booten wordt uitgevoerd.
Dus je moet nog wel handmatig naar safe mode toe..
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
Ik haalde mijn info hier vandaan overigens:
https://news.ycombinator.com/item?id=41003390
niet zelf bedacht, in hoeverre het klopt, dat laat ik even achterwege
https://news.ycombinator.com/item?id=41003390
niet zelf bedacht, in hoeverre het klopt, dat laat ik even achterwege
In dit geval, klinkt heel kort door de bocht, alleen door CS niet te gebruiken, het was ook niet mijn bedoeling om te bashen, meer om aan te geven hoe het komt.:
[...]
dus kan je het voorkomen? (ik vraag dit omdat ik graag bezig wil met VOORKOMEN ipv bashen
[ Voor 11% gewijzigd door jimmy87 op 19-07-2024 14:58 ]
/u/1205872/crop5cc6d16a4ae16_cropped.png?f=community)
/u/324913/crop56a24cce05cd3_cropped.png?f=community)
offtopic:
Dat was blijkbaar dit:
https://www.thestack.tech...requires-windows-reboots/
Verder geen idee of dit onderdeel van de oorzaak is. Ik ben hier technisch gezien ook geen mod, maar ik heb wel die rode naam waardoor ik voorzichtiger ben niet het verkeerde voorbeeld te geven. Daarom stel ik voor dat we deze beter kunnen laten en ontopic blijven naar oplossingen voor deze puinzooi.
Dat was blijkbaar dit:
https://www.thestack.tech...requires-windows-reboots/
Verder geen idee of dit onderdeel van de oorzaak is. Ik ben hier technisch gezien ook geen mod, maar ik heb wel die rode naam waardoor ik voorzichtiger ben niet het verkeerde voorbeeld te geven. Daarom stel ik voor dat we deze beter kunnen laten en ontopic blijven naar oplossingen voor deze puinzooi.
Never argue with an idiot. He will drag you down to his own level and beat you with experience.
Ik zou zeggen bootable USB / booten? en via die bootable usb (met driver ) die disk mounten en het bestandje wegkeilen.
- Je hebt een bootable USB stick met OS erop nodig
- Dit OS moet de driver van die controller van je hebben.
- Dan moet je hem mounten en het bestandje wegkeilen
[ Voor 22% gewijzigd door 3DDude op 19-07-2024 15:55 . Reden: succes ]
Be nice, You Assholes :)
:strip_icc():strip_exif()/u/53288/icon.jpg?f=community){kind=icon}
:strip_exif()/u/25859/test2.gif?f=community)
:strip_icc():strip_exif()/u/681094/crop5e395bb7bceb7_cropped.jpeg?f=community)
:strip_exif()/u/591794/crop61a251d10f7b3.gif?f=community)
:strip_icc():strip_exif()/u/712070/crop565b1399189ed_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/53213/crop57ace20969734.jpeg?f=community)
Wat denk je wat wij gaan doen? Ook eerst even weekend vieren.
Bedankt voor het aftrappen van de discussie hier, gaaf om te zien hoe er dan vervolgens samengewerkt wordt.Hier ook een lange dag achter de rug. Vanmorgen om een uur of acht begonnen met kritieke infrastructuur (domain controlllers, ADFS, MIM/FIM/AAD Connect), daarna de meest kritische applicaties en tegen de avond bijgesprongen met de collega's om eindgebruikers te helpen. Wat voor ons vooral werkte was een paar groepen collega's bij elkaar met een duidelijke focus, alles tracken in een Excel sheet en een meeting met chat open.
Wat voor mij het vaakst en simpelste werkte is gewoon laten BSOD-en totdat je de recovery opties krijgt, daar naar Command Prompt, eventueel de Bitlkocker key invullen en vervolgens je truukje doen. Paar keer blind de eindgebruiker er doorheen gepraat en in 10, 12 minuten klaar.
Wat een dag!
Heb je dan ook het lokale admin ww aan je gebruikers verteld?:
[...]
Wat denk je wat wij gaan doen? Ook eerst even weekend vieren.
Hier ook een lange dag achter de rug. Vanmorgen om een uur of acht begonnen met kritieke infrastructuur (domain controlllers, ADFS, MIM/FIM/AAD Connect), daarna de meest kritische applicaties en tegen de avond bijgesprongen met de collega's om eindgebruikers te helpen. Wat voor ons vooral werkte was een paar groepen collega's bij elkaar met een duidelijke focus, alles tracken in een Excel sheet en een meeting met chat open.
Wat voor mij het vaakst en simpelste werkte is gewoon laten BSOD-en totdat je de recovery opties krijgt, daar naar Command Prompt, eventueel de Bitlkocker key invullen en vervolgens je truukje doen. Paar keer blind de eindgebruiker er doorheen gepraat en in 10, 12 minuten klaar.
Wat een dag!
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community)