Category Archives: Microsoft Windows

部署Zabbix_agents_windows

1、软件包下载地址:http://www.zabbix.com/downloads/3.0.4/zabbix_agents_3.0.4.win.zip

2、本文尝试将Zabbix客户端安装到D盘根目录,先解压文件,然后用编辑器打开 d:\zabbix\conf\zabbix_agentd.win.conf

做如下修改后保存

LogFile=D:\zabbix\zabbix_agentd.log

Server=IP(Zabbix服务器端地址)

ServerActive=IP(Zabbix服务器端地址)

Hostname=IP(Zabbix服务器端地址)

3、以管理员身份打开cmd或powershell,输入如下命令将Zabbix添加为系统服务并设置自启动:

d:
cd D:\zabbix\bin\win32
zabbix_agentd.exe -c d:\zabbix\conf\zabbix_agentd.win.conf -i
zabbix_agentd.exe -c d:\zabbix\conf\zabbix_agentd.win.conf -s
4、以后如果想删除该服务,同时奉上命令:
d:
cd D:\zabbix\bin\win32
zabbix_agentd.exe -c d:\zabbix\conf\zabbix_agentd.win.conf -d

一种防范ExPetr(之前误认为是Petya变种)病毒的临时方法

据卡巴斯基实验室的最新调查分析结果,这一波席卷全球的勒索软件攻击并不是由一种Petya勒索软件的变种引起,而是一种之前从未见过的全新勒索软件,尽管这种勒索软件同Petya在字符串上有所相似,但功能却完全不同。暂时将这种最新威胁命名为ExPetr。

这似乎是一种复杂攻击,因为其采用了多种感染和攻击途径。可以确认的是,网络罪犯在攻击中使用了修改版的EternalBlue和EternalRomance漏洞利用程序,用于在企业网络内进行传播。如下是个人遍历安全报告梳理的临时防御方案。

1、解压文件,然后以管理员身份运行safe.bat;

2、在弹出的注册表编辑器对话框中选择是(Y);

3、安装最新操作系统补丁(即手动更新一次,单击我的电脑按右键-属性(R))—>然后打开对话框左下角的Windows Update—>检查更新—>安装更新。

附脚本内容:

1、safe.bat

cd C:\Windows
echo null>perfc.dat
cd /d “%cd%\”
safe.reg

2、safe.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest\]
“UseLogonCredential”=dword:0