While preparing my talk for this year’s PSConfEU, I made a discovery that, while not being a major security disaster or anything like that, still surprised me a bit. Started as a skunkworks type side project at Microsoft, SSH wormed […]
Gestern durfte ich auf dem diesjährigen Summit in Bellevue, WA eine Session über Extensibility halten. Alle Materialien dazu sind auf dem Summit-GitHub verfügbar: Repo Ihr müsst euch aber unbedingt die anderen tollen Session vom Summit anschauen, sobald sie auf YouTube verfügbar […]
Wenn man auf einem nicht-englischen System Shell-Befehle („DOS-Befehle“) aus der PowerShell heraus aufruft, die in ihrer Ausgabe Umlaute beinhalten, so kann es manchmal passieren, dass die Umlaute nicht korrekt dargestellt werden. Dies ist besonders oft in der PowerShell ISE der […]
Manchmal muss ein Skript halt mit erhöhten Rechten laufen. Das erreicht man in der Regel entweder damit, dass man den Aufrufenden mit
|
1 |
#Requires -RunAsAdministrator |
vor den Kopf stößt, oder man macht das Skript „Self-Elevating“:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
[CmdletBinding()] Param( [Parameter(Mandatory=$false)] [switch]$RunElevated ) function Test-Admin { $currentUser = New-Object Security.Principal.WindowsPrincipal $([Security.Principal.WindowsIdentity]::GetCurrent()) $currentUser.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator) } if ((Test-Admin) -eq $false) { if ($RunElevated) { Write-Warning 'We tried to elevate and failed' } else { try { Start-Process powershell.exe -Verb RunAs -ArgumentList ('-noprofile -nologo -noexit -file "{0}" -RunElevated' -f ($myinvocation.MyCommand.Definition)) -EA Stop } catch { Write-Warning ('Error trying to self-elevate: {0}' -f $_.Exception.Message) } exit } } Write-Host "Hello elevated world!" # Code that needs elevation |
Doch was ist, wenn das Skript […]
Im Teil 1 haben wir herausgefunden, wie man mit P/Invoke und ein wenig C# die aktuell gültige Überwachungsrichtlinie sprachunabhängig (und, nebenbei bemerkt, ohne unnützes Daten-Beiwerk) ermitteln kann. Im Teil 2 nutzten wir PowerShell Remoting, um das ganze auf einem entfernten […]
Im Teil 1 haben wir herausgefunden, wie man sprachunabhängig die Überwachungsrichtlinie eines Windows-Rechners ermitteln kann. Die wirkliche Kunst ist natürlich, dies remote zu tun. Gesagt, getan – wir schließen den Code aus Teil 1 in einen ScriptBlock ein und rufen […]
Die gerade wirksame Überwachungsrichtlinie auf einem Windows-Rechner zu kennen ist wichtig – sei es für die Überprüfung der CIS-Konformität oder weil man bestimmte Audit Logs sammeln will und sicher gehen möchte, dass sie auch tatsächlich generiert werden. Microsoft hält dafür […]
Der PowerShell Saturday in Hannover war toll! Vielen Dank an Holger Voges und die Orga-Truppe der PowerShell User Group Jannover für das Organisieren und dafür, dass ich dabei sein durfte! Hier meine Folien: 20230916_PSSatH_Arbeiten mit Active Directory Und hier die […]
PSConfEU 2023 in the beautiful city of Prague has come to an end, and my session materials have been checked into the official conference repo for you to peruse at your convenience: https://github.com/psconfeu/2023/tree/main/EvgenijSmirnov This year I talked about my pet […]
Der lokale Zugriff auf die Windows-Registry ist dank Registry-PSProvider recht einfach und komfortabel möglich. Hat der Zugriff hingegen remote zu erfolgen, steht mit nativen PowerShell-Mitteln nur PowerShell Remoting zur Verfügung. Und innerhalb einer AD-„Vertrauensblase“, also innerhalb eines Forests oder zwischen […]
Copyright © 2025 | WordPress Theme von MH Themes
