请参见上面的屏幕截图。
当用户尝试从经常使用的供应商网站下载 .exe 时,会出现此病毒警告。这只是几天前开始的。据我所知,我们的防火墙设备上没有任何内容过滤/A/V 规则,供应商域也被列入白名单。我认为可能是 Windows 防御者阻止了它,但我找不到将下载列入白名单的位置,我只能为机器上已经存在的文件/程序添加例外。这是否被某种组策略阻止?
此问题影响网络上的所有 PC 和所有用户。它是 Server 2012R2 域级别的 Windows 10 pro 环境。
如果有人看到此错误消息或知道它来自哪里,您能指出我正确的方向吗?我想将文件列入白名单或删除/编辑过滤器。
编辑:防火墙设备是 Meraki Mx64。AMP 已禁用。
我刚刚虚拟化了一台运行 Windows XP Pro SP3 的物理机。从中复制它的物理机器正在运行日常操作和安全所需的关键软件。
该软件通过 DB-9 RS232 串行端口 (COM1) 与单独的设备通信。
我需要新创建的 VM 能够通过主机服务器(服务器 2012 R2)上的物理串行端口与同一设备通信。我使用 Hyper-V 作为虚拟机的管理程序。我可以看到在 VM 的设置中设置虚拟 COM 端口是可能的,但从我对该主题的研究看来,如果不使用第 3 方软件,在 Hyper-V 中直接将虚拟 COM 端口映射到物理端口是不可能的.
我的问题是:如何让我的虚拟机通过 Hyper-V 访问主机的物理串行端口,如果我不能通过 Hyper-V 做到这一点,哪个管理程序允许我这样做?
我们最近将我们的邮件服务从本地 Exchange 2010 服务器迁移到 Office 365 订阅。它目前是一种混合解决方案,但我们计划在接下来的几周内停用 2010 服务器
似乎一切正常,但由于某些原因,我们的一些用户没有收到带有附件的电子邮件。这很奇怪,因为据我所知,有问题的帐户和没有问题的帐户之间没有区别。这仅在邮箱迁移到 O365 后才开始发生。
起初我以为是附件大小限制,所以我进入管理中心,将每个人的大小限制更改为最大允许值(153600 KB)。这似乎并没有改变什么。
然后我认为这可能与我们的电子邮件过滤器(我们使用梭子鱼)有关,但后来我了解到来自我们本地打印机/扫描仪的电子邮件对于某些用户来说也丢失了。
我让他们在 OWA 中查找丢失的电子邮件,但它也不存在,所以这可能不是 Outlook 程序本身的问题。
我已经为受影响的用户重新安装了 O365,但没有任何改善
这个问题似乎只影响少数用户,我不确定是什么导致了这个问题。
任何帮助,将不胜感激。
谢谢。
编辑:查看了受影响用户的消息跟踪。我可以看到来自同一发件人的邮件没有问题地传递。但是当我查找那些带有附件的发件人的邮件时,什么也找不到。我们缺少旧的交换服务器上的某些组件吗?
现在我们在 WSUS 服务器 (2012R2) 中设置了 2 组计算机。一个是用于测试的早期发布组,另一个是包含所有其他工作站的生产组。
我们为第一组配置了自动更新,但没有为第二组配置。这意味着我们目前必须手动批准对生产组的更新。我希望能够自动将更新部署到第 2 组,但不幸的是,这意味着我们将无法在发布前审查更新。但是,如果我们能够为生产组设置自动更新,使我们能够在发布的第一周或两周内停止安装更新,那么我们就有时间在发布之前正确审查更新他们进入生产组。
基本上,我想知道是否有任何方法可以在 WSUS 中设置延迟时间表,其中更新将在可用之日应用于早期发布组,然后 2 周后将自动批准用于生产组,但不是在那之前。
如果无法在 WSUS 本机中进行设置,您是否知道任何可以帮助我们执行此操作的程序?
我知道您可以通过 CMD 创建和编辑计划任务的操作和触发器,但是当我在任务计划程序中打开创建的任务时,所有条件都设置为其默认配置。我已经尝试在 microsoft 文档中查找它们,但我所能找到的只是计划任务的操作和触发器部分的开关/选项。
我希望能够通过命令行执行此操作,以便我可以将此计划任务部署到我们所有具有 PDQ 部署的 Windows 10 工作站。
作为参考,这是我目前正在使用的命令
'schtasks /create /tn SeatSaver /tr "taskkill /F /IM Executable.EXE" /sc
ONIDLE /i 60 /ru domain\username /rp password'
根据文档,这个命令应该创建一个任务,在工作站空闲 60 分钟后杀死某个程序。但是当我打开创建的任务并查看条件时,条件的选项都是它们的默认设置,这对我来说意味着该命令不会按原样工作,因为空闲的默认设置是不关心是否PC空闲,我不想要。
有没有办法通过 CMD 完成这项工作?
编辑:我已经阅读了微软的 Powershell 文档,但是我找不到任何关于“OnIdle”触发器的信息,或者它是否存在。有人有使用 Powershell 设置计划任务的触发器列表吗?
我有这台运行 Windows 10 的笔记本电脑。我正在尝试向其部署 PDQ 包,但出现“计算机无法访问或脱机”错误。根据 PQD,这是因为它无法访问 ADMIN$ 共享。
我可以通过 IP 和 FQDN ping 工作站。
我已验证计算机浏览器和 netlogon 服务正在运行。我试过完全关闭windows防火墙。远程帐户具有域管理员权限,工作站是域计算机。
我已将其删除并将其重新添加到域中。
当我尝试通过 Windows 资源管理器 (\\computername\sharename) 远程访问它,然后运行疑难解答时,它指出“远程设备或资源不接受连接”
是否有某些 Windows 功能由于某种原因未安装?
有没有人遇到过这个?
提前致谢。
更新:我从不同的工作站运行网络故障排除程序,这就是报告所说的。
远程设备或资源不接受连接
设备或资源 (ComputerName) 未设置为接受端口“文件和打印机共享 (SMB)”上的连接。
我在防火墙关闭时这样做了
Update2:我尝试使用此页面作为说明通过 Powershell 禁用和启用 SMB2 https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and -smbv3-in-windows-and-windows
然后重新启动。仍然没有运气。
我只是要重置该死的东西,这是我一开始就应该做的,但是哦,好吧,还有 6 小时哈哈。
所以,我让这个用户尝试将一个非常大的文件夹(大约 7.5GB)从他机器中的 1TB 存储驱动器移动到我们在域中的文件存储服务器上拥有的映射网络驱动器。我检查了他的权限,让他完全控制有问题的文件夹,他对网络驱动器具有权限,并且可以将其他文件夹移入和移出网络驱动器。您可以通过网络移动的文件是否有大小限制?出现的错误说他需要移动文件夹的权限,但据我所知,他拥有他需要的所有权限。
如果网络驱动器被格式化为 GPT 很重要,我敢打赌他的 D: 驱动器是 MBR。
有任何想法吗?