Why the Windows Built-in Administrator should be disabled. On all Windows systems, the SID of the Built-In Administrator account ends with the same number: the famous SID-500. SID stands for Security Identifier.
And here is a way to rename and disable the Built-In Administrator account via PowerShell.
Wieso der Windows Built-in Administrator deaktiviert werden sollte. Auf allen Windows-Systemen endet die SID des Built-In Administrator-Kontos mit der selben Nummer: die berühmte SID-500. SID steht für Security Identifier (Sicherheitsbezeichner).
Und hier ist eine Möglichkeit das Built-In Administrator-Konto per PowerShell umzubenennen und zu deaktivieren.
How do I search a specific folder name (or part of a folder name) in each existing profile using PowerShell? C:\Users\xyz…
Wie durchsuche ich mit PowerShell einen bestimmten Ordnernamen (oder Teil eines Ordnernamens) in jedem vorhandenen Profil? C:\Users\xyz\…
Caution:
These are just code snippets that can help in certain situations. The code snippets are only to be used by those who know exactly what they are doing.
Achtung:
Dies hier sind nur Code-Schnipsel, die in bestimmten Situationen helfen können. Die Code-Schnipsel sind nur von denen anzuwenden, die genau wissen, was sie tun.
Das folgende PowerShell-Skript erstellt eine XLSX-Datei mit dem Namen „Unterordnerliste.xlsx“ im aktuellen Verzeichnis und schreibt die Namen aller Unterordner des angegebenen Ordners in die erste Spalte der ersten Arbeitsmappe.
Stelle sicher, dass Du den Pfad des Ordners, dessen Unterordner aufgelistet werden sollen, in der Variable $folder anpasst.
Das folgende PowerShell-Skript erstellt eine CSV-Datei mit dem Namen „Unterordnerliste.csv“ im aktuellen Verzeichnis und schreibt die Namen aller Unterordner des angegebenen Ordners in die erste Spalte der ersten Arbeitsmappe.
Stelle sicher, dass Du den Pfad des Ordners, dessen Unterordner aufgelistet werden sollen, in der Variable $folder anpasst.
Oft werde ich gefragt: „Düsi, welchen Wein zu PowerShell?“.
Ganz klar. Wenn es sich um #ITSec #Compliance und #EnterpriseClientManagement handelt:
Mehr zur Rheingauflöte.
[German]
Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability CVE-2022-30190.
The CVE-2022-30190 vulnerability, also known as Follina, allows the Windows Support Diagnostic Tool (MSDT) to be exploited, for example via MS Office files. As a workaround, you can deactivate the tool by deleting an entry in the registry. Please always be careful and only delete registry entries etc. if you know exactly what you are doing. The path described here is a general description of how I can distribute scripts in the KACE SMA. No guarantee! Watch what you do! That’s only an example!
With a click on the picture you will be forwarded to YouTube:
