TIPP 33 Trend Micro Worry-Free Business Security Dateien entschlüsseln und auf dem Security Agent wiederherstellen

Leider kommt es immer mal wieder vor, dass Trend Micro eine Datei falsch klassifiziert und in die Quarantäne schiebt. Die Wiederherstellung ist eine Katastrophe. Einen einfachen Weg über die GUI habe ich nicht gefunden.

Die erkannten Dateien liegen im default hier: (Das ist in der officescan Freigabe)

In meinem Beispiel:

Diese muss temporär in den Ordner

kopiert werden. Das bedeutet LOKAL vom Server aus muss vorgegangen werden.

Danach wird aus dem Verzeichnis wie angegeben VSEncode.exe gestartet

Im Beispiel wurde hier eine Datei von Archicad falsch eingestuft.

Sie kommt vom PC-PRAK-2014. Das wird praktischerweise noch einmal angezeigt.

Die Datei muss markiert werden.

Bemerkung: Die Datei kann leider nicht direkt auf dem Endgerät wieder hergestellt werden.

Ich exportiere sie im Besipiel auf den Desktop des Antivirus Servers und kopere sie abschließend auf den angegeben Pfad des Clients.

Geht. Ist aber eine Katastrophe, wie General Manousakis sagen würde.

Über mich

Mein Name ist Christian Schröder.

Ich bin seit mehr als 25 Jahren als IT-Consultant und Servicedienstleister tätig.

Mein Hauptgeschäft ist die Unternehmensberatung im Bereich der Informationstechnologie. Dies umfasst technologische Komponenten um die Betriebssysteme des Herstellers Microsoft *. Meine Kernkompetenz ist hierbei das HPE Server- und das heterogene Storage Umfeld. In diesem Bereich halte ich derzeit drei aktuelle Master-ASE Zertifizierungen, sowie zahlreiche ASE, AIS und APC Titel. Details zu den Zertifizierungen finden Sie auf der Webseite des Herstellers HP unter dem Suchbegriff HP ExpertOne. Eine Liste der aktuellen Zertifizierungen finden sie HIER.  In den letzten Jahren habe ich im Bereich Ostwestfalen / Lippe diverse Server-Storage-Projekte im Bereich der öffentlichen Verwaltung, dem mittleren und gehobenen Mittelstand und im Medizinsektor erfolgreich eingeführt.
Seit 2012 ist einer meiner Schwerpunkte die Inbetriebnahme von hochverfügbaren Hyper-V Clustern. Seit 2014 realisiere ich diese mit den Serverbetriebsystemem 2012 R2, Server 2016 und Server 2019 vorzugsweise auf HP Storage.

Zur Implementierung gehört selbstverständlich auch ein individuelles Datensicherungs- und Recovery Konzept. Hier setze ich hauptsächlich auf Produkte der Firma Altaro und Synology.

Gerne greifen die Unternehmen der Region und auch überregional für Troubleshooting oder Administration auf mich zurück.

Eine Referenzliste unter Wahrung des Datenschutzes sende ich Ihnen gerne zu.

TIPP 32 Server 2016 Server 2019 Meldung „Improper Shutdown“ nach Reboot

Die Lösung ist alle Werte (like DirtyShutdown, LastAliveStamp, TimeStampInterval) im registry key:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability

zu löschen. Nach Reboot ist der Fehler verschwunden.

English:
The solution is to clear all the values (like DirtyShutdown, LastAliveStamp, TimeStampInterval) in the following registry key:

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability

At the next reboot the problem should not be popping up, unless there is another dirty shut down.

TIPP 29 Server 2016 nicht benötige Dienste deaktivieren

Set-Service „Audiosrv“ -StartupType disabled #Windows-Audio
Set-Service „AudioEndpointBuilder“ -StartupType disabled #Windows-Audio-Endpunkterstellung
Set-Service „AxInstSV“ -StartupType disabled #ActiveX-Installer (AxInstSV)
Set-Service „bthserv“ -StartupType disabled #Bluetooth-Unterstützungsdienst
Set-Service „CDPUserSvc“ -StartupType disabled #CDPUserSvc
Set-Service „dmwappushservice“ -StartupType disabled #dmwappushsvc (WAP Push-Nachrichtenroutingdienst)
Set-Service „FrameServer“ -StartupType disabled #Windows-Kamera-FrameServer
Set-Service „icssvc“ -StartupType disabled #Windows-Dienst für mobile Hotspots
Set-Service „lfsvc“ -StartupType disabled #Geolocation-Dienst
Set-Service „lltdsvc“ -StartupType disabled #Verbindungsschicht-Topologieerkennungs-Zuordnungsprogramm
Set-Service „MapsBroker“ -StartupType disabled #Manager für heruntergeladene Karten
Set-Service „NgcSvc“ -StartupType disabled #Microsoft Passport
Set-Service „NgcCtnrSvc“ -StartupType disabled #Microsoft Passport-Container
Set-Service „NcbService“ -StartupType disabled #Netzwerkverbindungsbroker
Set-Service „OneSyncSvc“ -StartupType disabled #Synchronisierungshost
Set-Service „PcaSvc“ -StartupType disabled #Programmkompatibilitäts-Assistent-Dienst
Set-Service „PhoneSvc“ -StartupType disabled #Telefondienst
Set-Service „PimIndexMaintenanceSvc“ -StartupType disabled #Kontaktdaten
Set-Service „QWAVE“ -StartupType disabled #Verbessertes Windows-Audio/Video-Streaming
Set-Service „RmSvc“ -StartupType disabled #Funkverwaltungsdienst
Set-Service „SensorDataService“ -StartupType disabled #Sensordatendienst
Set-Service „SensrSvc“ -StartupType disabled #Sensorüberwachungsdienst
Set-Service „SensorService“ -StartupType disabled #Sensordienst
Set-Service „SharedAccess“ -StartupType disabled #Gemeinsame Nutzung der Internetverbindung
Set-Service „ShellHWDetection“ -StartupType disabled #Shellhardwareerkennung
Set-Service „ScDeviceEnum“ -StartupType disabled #Smartcard-Geräteaufzählungsdienst
Set-Service „SSDPSRV“ -StartupType disabled #SSDP-Suche
Set-Service „stisvc“ -StartupType disabled #Windows-Bilderfassung (WIA)
Set-Service „TabletInputService“ -StartupType disabled #Dienst für Bildschirmtastatur und Schreibbereich
Set-Service „UserDataSvc“ -StartupType disabled #Benutzerdatenzugriff
Set-Service „UnistoreSvc“ -StartupType disabled #Benutzerdatenspeicher
Set-Service „upnphost“ -StartupType disabled #UPnP-Gerätehost
Set-Service „WalletService“ -StartupType disabled #WalletService
Set-Service „WiaRpc“ -StartupType disabled #Ereignisse zum Abrufen von Standbildern
Set-Service „wisvc“ -StartupType disabled #Windows-Insider-Dienst
Set-Service „wlidsvc“ -StartupType disabled #Anmelde-Assistent für Microsoft-Konten
Set-Service „WpnService“ -StartupType disabled #Windows-Pushbenachrichtigungssystemdienst
Set-Service „WpnUserService“ -StartupType disabled #Windows-Pushbenachrichtigungs-Benutzerdienst

  • in Powershell als Administrator ausgeführt.

TIPP 26 Windows Failover Clustering CSV Volume does not work, Event ID 5120

Windows Failover Clustering CSV Volume does not work, Event ID 5120

Ich habe im Januar 2020 nach Updates sowohl unter Server 2012 R2 als auch Server 2016 Kummer mit ausfallenden CSV Volumes

Möglicher FIX (der zumindest Linderung brachte):

Powershell CMD auf allen Knoten

Set-MPIOSetting -NewPathVerificationState Enabled

Neustart aller Nodes!

Update: Lag nach langem Suchen an der Cylance Software des Kunden.