Berichten

Press Key To Boot From DVD 02

MDT “Press any key to boot from DVD” uitschakelen

Door gebruik te maken van Hyper-V voor het testen en het maken referentie images van MDT, koppel we regelmatig {LiteTouchPE_x86.iso} bestand als boot DVD aan de Virtual Machine.

Het nadeel hiervan is het de Virtual Machine niet 100% automatisch opstarten. Dit komt door de melding “Press any key to boot from CD/DVD” of “Druk op een willekeurige toets om te starten vanaf CD / DVD”

Om deze uit te schakelen zal het {LiteTouchPE_x86.iso} bestand opnieuw worden aangemaakt. Dit kunnen we door middel van oscdimg.exe en de onderstaande stappen.

1. kopieer de inhoud van het {iso}

Maak op een harde schijf een map aan (in dit voorbeeld gebruiken we E:\ISO-Image) en kopieer de inhoud van het {LiteTouchPE_x86.iso} bestand in de sub map (E:\ISO-Image\Files) uit.

2. Kopieer de twee boot bestanden

Kopieer vervolgende het {etfsboot.com} en {efisys_noprompt.bin} bestanden

%DeploymentShare%\Operating Systems\Windows 10 Ent x64 US – Build 16251\boot\etfsboot.com

%DeploymentShare%\Operating Systems\Windows 10 Ent x64 US – Build 16251\efi\microsoft\boot\efisys_noprompt.bin

NOTE: Maar men kan ze ook uit de installatie DVD halen

De mappenstructuur zal er dan als volgt uitzien

Press Key To Boot From DVD 03

3. Maak het nieuwe ISO aan.

Open command prompt scherm open

Vervolgens maken we het ISO bestand aan volgens de onder command line uit te voren in een Elevated Command Prompt.

E:\ISO-Image>Oscdimg -m -o -u2 -udfver102 -bootdata:2#p0,e,betfsboot.com#pEF,e,befisys_noprompt.bin “E:\ISO-Image\Files” “E:\ISO-Image\ LiteTouchPE_x86.iso

Press Key To Boot From DVD 01

 

4. Koppelen en opstarten

Koppel vervolgens het nieuwe ISO bestand aan de Hyper-V Virtual Machine en start deze vervolgens op.

Veel succes met het toepassen van deze handleiding en suggesties zijn altijd van harde welkom.
Robert Collewijn

Windows Beveiliging (Windows Auditing)

Windows Beveiliging (Windows Auditing)

Windows Auditing is één van de eerste en belangrijkste stappen in het detecteren van het binnendringen en/of boosaardig activiteiten op uw computer systeem en netwerk. Standaard worden er geen activiteiten geregistreerd in de Event Viewer. Dit is te verhelpen door de juiste Auditing items te activeren.

Activeer het Auditing proces op elke computer die op je netwerk zijn aangesloten, hierna kunnen we de Auditing proces inregelen om zo de juiste informatie in de Event Viewer weer te geven. Het is mogelijk om de Auditing processen op de volgende onderwerpen te inregelen.

  • Inlog activiteiten.
  • File en directory.
  • Systeem activiteiten.
  • En meer.

Het activeren van Auditing op Windows systemen

Klik vanuit het start menu op , en vervolgens op . Dubbel klik vanuit het control panel op , en vervolgens op . Dubbel klik vanuit het Local Security Settings op , en vervolgens op en het Auditing proces wat je wil veranderen. Hierin geeft Microsoft het volgende advies;

Policy Security Settings
Audit account logon events Success, Failure
Audit account management Success, Failure
Audit directory service access Failure
Audit logon events Success, Failure
Audit object access Failure
Audit policy change Success, Failure
Audit privilege use Failure
Audit process tracking Failure
Audit system events Success, Failure

Deze handleidingen, tips en trucks zijn bedoeld om jullie een stap in de goede richting te helpen en zijn nooit 100% compleet, opmerkingen of suggesties zijn dan ook van harde welkom om zo deze handleidingen zo compleet mogelijk te maken.

Veel succes en lees plezier met deze handleidingen, tips en trucks,

Robert Collewijn

de-zeven-doodzonden-van-systeembeheerders

De zeven doodzonden van systeembeheerders

(NOTE: Een vertaling van het artikel  Security 101 – The seven deadly sins geschreven door Casper Manis)

De zeven hoofdzonden van systeembeheerders, iets waar helaas vele systeembeheerders zich aan schuldig maken. Maar waarom zouden we ons hierom bekommeren? Omdat elk zonde direct kan leiden tot een veiligheidsincident. Of het nu een hack, data diefstal, lekke van vertrouwelijke document, integriteit of beschikbaarheid is, is een deuk in het image van een systeembeheerder. En omdat vele systeembeheerders persoonlijk begaan met de omgeving(en) waar men werkt is één of meer van onderstaande zonde een zeer dodelijke zonden.

1. Niet patchen

Er zijn drie manieren systemen waarop een systeem kan worden gehackt. Door middel van buitgemaakte inloggegevens, Malware en het gebruik maken van kwetsbaarheden in het systeem. Er is een gemakkelijke manier om één van deze deuren te sluiten. Patchen, Ja Serieus enkel en gewoon patchen. Als in deze huidige tijd een applicatie problemen heeft bij het installeren van een patch, de-installeer applicatie!!! Want als je niet patch, kan het tot data verlies of uitval de systemen leiden. Dit kan gezichtsverlies leiden en misschien wel je baan kosten.

2. Standaard configuraties/wachtwoorden

Zoek op internet maar eens op “standaard wachtwoord” en je zult uiteindelijk duizenden resultaten vinden waarmee men kan inloggen. Het advies, verander alle standaard administratie wachtwoorden op printers, access points, routers, enz, enz… En waarom niet, het kan nooit kwaad!!

3. Werken als admin

Of het nu aanmelden bij een andere sessie, RunAs, sudo of wat ook nodig is. Doe je regulier werk zoals het openen van e-mails, surfen op het web, enz. NOOIT NOOIT maar dan ook NOOIT met een admin account. Als een gebruiker met admin rechten een fout maakt of iets verdachts klikt/geopend is er veel meer schade dan als je aangemeld als een gewone gebruiker.

De Zeven Doodzonden van Systeembeheerders

 

4. Niet documenteren

Niet documenteren kan tot grote schade leiden,  documenteer daarom alle wijzigingen, configuraties, support contacten, garanties, licentiesleutels, IP-adressen enz, en bewaar het ergens waar iedereen die nodig heeft er bij kan. Wiki’s zijn hiervoor uitermate geschikt, en ze hebt ze in allerlei vormen van freeware t/m SharePoint. Het juiste moment om documenteren  zal altijd moment dat je met werkzaamheden bezig bent. Zeker nooit achteraf want die tijd komt waarschijnlijk nooit.

5. Geen logbestanden controleren

Western Digital, Seagate, Dell, NetApp, en alle andere storage-leveranciers zullen u bedanken voor het verzamelen van logbestanden. Schroef het loggen op naar het hoogste niveau zodat je een berg aan gegevens hebt, en dat ze zullen in de komende kwartalen storage blijven verkopen.
Ook hackers zullen u graag bedanken voor nooit controleren van de logbestanden, omdat het betekent dat ze voor maanden hun gang kunnen gaan! Serieus, kijk maar eens de persberichten over de belangrijkste hacks van het afgelopen jaar, waaronder Sony, Target, en het Amerikaanse ministerie van Personeel Management. Een belangrijk feit is dat de aanvallers al maanden op de systemen actief is. Hoe hebben ze dit uiteindelijk boven water gekregen? Door eindelijk toch eens de logbestanden te onderzoeken.

6. Het delen van inlog gegevens

Pop Quiz! Wat is het beheerders wachtwoord van de firewall? Als er iets te binnen schiet, dan doe je het verkeerd. Net als binnen de Active Directory waar elke gebruiker eigen wachtwoord heeft wat alleen bij hen bekend, zou dit ook voor applicaties, netwerk componenten enz… moeten gelden. Als twee admin’s hetzelfde wachtwoord kent, dan kunt u nooit weten wie wat deed. Voor wachtwoorden geldt het zelfde als bij tandenborstels: nooit delen, en regelmatig verwisselen.

7. Vragen om wachtwoorden

U besteedt dagen met het opruimen van de laatste succesvolle phishing-aanval omdat iemand online weer eens was bedrogen. Daar zit je dan, met de vraag of een gebruiker zijn wachtwoord wilt afgeven, zodat u onder zijn naam kan inloggen om het probleem voor hen op te lossen. Nooit, nooit en onder geen enkele omstandigheid, vraagt men het wachtwoord van een gebruiker. En daar is geen uitzondering op, nooit.

SQL Installatie

SQL Installatie

Regelmatig komt het voor dat ik een SQL installatie nodig heb. Of het nu is omdat ik me niet kan vinden in de SQL Express installaties welke en softwarepakket worden meegeleverd of omdat ik graag zelf de controle over wat er op mijn systemen gebeurd wil behouden. Nu zijn er natuurlijk meerdere wegen die naar Rome leiden, maar dit is zoals ik de installatie meestal uitvoer.

Een SQL Express is hier gratis te verkrijgen. Zelf kies ik altijd de SQL Server 20xx Management Studio Express versie omdat deze onder meer de Management Tools heeft.

Nadat de installatie is gestart (zie bovenstaande afbeelding) kiezen we voor de “NewSQL Server stand-alone installation or add features to an existing installation” optie.

Vervolgens accepteren we de licentie voorwaarden en vervolgens {Next}

SQL Installatie

 

Vervolgens zal het installatie proces controleren of het systeem aan al de eisen voldoet.

SQL Installatie

 

In de volgende stap worden de onderstaande opties geselecteerd en de installatie map voor de instance opgegeven.

SQL Installatie

Vervolgens kan de instance worden opgegeven. Normaal gesproken laat kan je deze gewoon op SQLEXPRESS laten staan, maar je kan hier van alles opgeven.

SQL Installatie

De “Service Accounts” laten we voor wat het is (maar natuurlijk kan men deze naar wens aanpassen) en kiezen we de “Collation” tab.

SQL Installatie

Deze laat ik meestal voor wat het is en klikken we op {Next}

SQL Installatie

Vervolgens geven we de juiste permissies aan. Meestal kies ik hier alleen voor de “Windows authentication mode” en geef rechten aan de builtin administrators groep. Men kan voor de zekerheid de “Mixed mode” kiezen en een SQL SA account creëren.

SQL Installatie

Vervolgens geven we de locatie van de database bestanden op.

SQL Installatie

Hierna zal het installatie proces starten.

SQL Installatie

Als alles succesvol is verlopen zal het installatie proces het volgende scherm tonen.

SQL Installatie

De database kan vervolgens worden gebruikt.  Veel succes met het toepassen van deze handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn

 

Verplaatsen locatie indexering map

Verplaatsen locatie indexering map

Door indexering (Windows Search) map van een SSD-schijf naar een HDD-schijf te verplaatsen voorkomen we de vele read/write acties op de SSD-schijf. Dit zal ten goede komen van de levensduur van de SSD-schijf. In deze handleiding beschrijven we de stappen om dit te realiseren.

Open het configuratiescherm door op ( windows-key-new + X ) te drukken en in het Win-X scherm op Configurtiescherm te klikken.

Indexering Opties

In het zoek venster type we indexeringsopties waardoor het scherm de indexeringsoptie weergeeft. Klik op de Indexeringsoptie icon

Indexering Opties

Indexering Opties

Klik vervolgens op geavanceerd

Indexering Opties

Klik vervolgens op Nieuwe locatie om de nieuwe map aan te geven. Deze nieuwe map moet wel bestaan.

Indexering Opties

Ook is het van belang om het aantal te indexeren locaties te beperken door hier selectief mee om te gaan. Plaats hier NOOIT netwerk en/of externe schijf locatie, deze zullen het systeem merkbaar vertragen.

Indexering Opties

Veel succes met het toepassen van deze Windows handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn

Hard disk onderhoud en behoud

Verplaats de gebruikers map

Introductie

In deze handleiding leggen we uit hoe we een gebruikers map van een SSD-schijf naar een HHD-schijf verplaatsen. Vooral als je een kleinere SSD-schijf hebt is het verplaatsen van de gebruikers map (waar gedownloade gegevens, documenten en applicatie instellingen staan) een uitkomst. Het verplaatsen van de gebruikers map heeft niets te maken met de register, maar maakt daarvan gebruik van symbolische links.

Symbolische link laat het toe dat het systeem denkt dat C:Users op de C: schijf staat, maar  in werkelijkheid op de D: schijf bevindt (of een andere HHD-schijf). Op deze manier kunnen we het register ongemoeid laten.

Een ander voordeel hiervan is dat het aantal lees en schrijf acties op je SSD- schijf worden beperkt wat de levensduur van de SSD-schijf ten goede komt.

In deze handleiding gaan we uit van Windows 8.x of Windows 8.x Pro en dat deze op de SSD-schijf is geïnstalleerd (laten we deze C: schijf noemen). Ook gaan we ervan uit dat je nog een HHD-schijf hebt (laten we deze de D:-schijf noemen) waarop we de gebruikers map zetten. Deze D: schijf moet we NTFS geformatteerd zijn.

Opstarten in Command Line

U kunt de command line eenvoudig opstarten door op ( windows-key-new + C ) te drukken, klik dan op instellingen.

Verplaats de gebruikers map

en dan naar PC-instellingen wijzigen

Verplaats de gebruikers map

Klik vervolgens op bijwerken en herstellen

Verplaats de gebruikers map

Klik vervolgens op Systeemherstel en Nu opnieuw opstarten.

Verplaats de gebruikers map

klik op Problemen oplossen

Verplaats de gebruikers map

Klik vervolgens op Geavanceerde opties

Verplaats de gebruikers map

Klik op Opdrachtprompt, waarna de computer opnieuw zal opstarten en om inloggegevens vraagt.

Verplaats de gebruikers map

Na het inloggen komt het systeem en een command prompt schrem.

Verplaats de gebruikers map

Nu is dit belangrijk is, moet je om uit te vinden wat je SSD-schijf en HHD-schijf (waar de gegevens komen te staan) zijn. Een eenvoudige manier is door te typen

C:

Vervolgt door

dir /w /p

Controller of de C: schijf (SSD Drive) is en welke de D: schijf is. Als vastgesteld is welke schijf we gebruiken kan het onderstaande commando worden uitgevoerd.

robocopy /copyall /mir /xj C:Users D:Users

Met dit commando worden de bestanden van C:Users (SSD-schijf) naar de D:Users (HDD-schijf) gekopieerd. /copyall is om aan te geven dat robocopy om alle mappen te kopiëren. /mir wordt gebruikt om aan te geven dat alle rechten en bestandsinstellingen worden behouden en ten slotte /XJ wordt gebruikt om te zeggen dat er geen symbolische koppelingen worden gebruikt. Dit proces kan een tijdje duren, afhankelijk van het aantal gebruikers en de grootte van de gebruiker map. Zodra dit proces klaar is, zorg ervoor dat er geen fouten in FAILED kolom voorkomen.

Vervolgens verwijderen we C:User (geen paniek want we hebben een volledige kopie op de D: schijf staan). Dit is nodig om een symbolische link te kunnen aanmaken.

rmdir /S /Q C:Users

Zodra dat gebeurd is het tijd om een symbolische link te maken, kan dit worden gedaan met deze volgende opdracht.

mklink /J C:Users D:Users

Toelichting; Er zijn twee soorten van symbolische links, hard- en soft-links. Een soft-link is in principe net als hoe een website re-redirects. Dus als ik ga naar C:Users, het wordt omgeleid naar D:Users en als men naar C:UsersTest ga (ervan uitgaande dat Test een gebruikersnaam is), deze wordt omgeleid naar D:UsersTest.
Een hard-link creëert een map op de SSD-schijf, waarbij Windows en andere programma’s dat de map op de C: schijf bestaat. De bestanden en gegevens van deze map worden in werkelijkheid op de D: schijf weg geschreven. Windows en andere programma’s zien de map op de C-schijf en niet de re-direct van welke aard dan ook. Een andere pluspunt is dat er meer ruimte op de SSD-schijf vrijkomt.

Sluit de commando lijn waarna men de optie Doorgaan selecteert.

Als alles naar behoren werkt, kan men controleren of alles goed is gegaan. Als eerste moet er meer ruimte op de SSD-schijf zijn vrijgekomen en ook heeft de gebruikers map een andere icoon gekregen zoals hieronder is afgebeeld. Ook moeten de eigenschappen van beide mappen gelijk zijn.

Verplaats de gebruikers map

Symbolische link is natuurlijk ook op andere mappen toe te passen, maar niet op de mappen C:Program Files, C:Program File (x86) en C:ProgramData. De kans dat bepaalde programma’s niet meer nar behoren werken groot is.

Wat als er iets mis gaat…

Volg eenvoudige de instructies in omgekeerde volgorde en kopieer de bestanden terug van de D: schijf naar de C: schijf.

Veel succes met het toepassen van deze Windows handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn

Hard disk onderhoud en behoud

Hard disk onderhoud en behoud

Een goed werking (performance) van een computer valt en staat met de juiste onderhoud (maintainance) van de computer. In deze handleiding behandelen we het onderhoud en behoud van je hard disk.

NOTE: dit betekend niet, dat de computer of hard disk gelijk moeten worden open geschroefd.

Elke keer als bestanden worden geopend of opgeslagen (read/write), worden er veel hard disk read/write acties in de achtergrond uitgevoerd. Een te hoog aantal read/write acties op de hard disk kunnen de levensduur van deze hard disk behoorlijk verkorten. Ook de performance van de computer zal hierdoor achteruit gaan.

Is de hard disk overwerkt?

Dit kan eenvoudige worden geconstateerd door naar de activiteit LED van deze harde disk te kijken. Als deze LED veel knippert (zelfs wanneer we even niets op de computer doen), wordt de computer (hard disk) waarschijnlijk aan het werk worden gehouden door onnodige en misschien wel overbodige software op de computer. Al deze (te vele) read/write acties zorgen voor extra slijtage, waardoor er de computer onstabiel kan worden en eventuele crashen. Ook kan dit leiden tot verminderde performance en verlies van gegevens.

Onderhoud en behoud

Om de levensduur en de performance van de hard disk te verbeteren zal er op regelmatige basis onderhoud en behoud moeten worden uitgevoerd.

Onderhoud

Voor een juiste performance kunnen de volgende onderhoudspunten op regelmatige basis worden uitgevoerd;

  • Verbetering performance computer
Behoud

Als men een SSD-schijf gebruikt, zijn de volgende acties punten aan te bevelen;

Veel succes met het toepassen van deze Windows handleiding en suggesties zijn altijd van harde welkom.

Robert Collewijn