Windows Server2008 R2 update 代码 80244022

Windows Server2008 R2 update 代码 80244022
近日微软发布了一则高危漏洞的通告。
漏洞名称:
Windows系统多个SMB/RDP远程命令执行漏洞
官方评级:
高危
漏洞描述:
国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以利用SMB、RDP服务成功入侵服务器。
漏洞利用条件和方式:
可以通过发布的工具远程代码执行成功利用该漏洞。
漏洞影响范围:
已知受影响的Windows版本包括但不限于:
Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

更新漏洞的时候提示 代码 80244022
解决办法:
1、设置虚拟内存
2、首先点击开始--运行(或Win+R)--gpedit.msc→打开组策略管理器→Windows组建→Windows update→配置自动更新

Windows 开机时自动运行批处理

1 直接将脚本放到启动文件夹里面

C:/Documents and Settings/Administrator/「开始」菜单/程序/启动/脚本.bat

2 Windows本身就有开机/关机脚本设置(非开始菜单启动项)

开始菜单——运行——输入gpedit.msc——本地组策略编辑器——计算机配置——Windows设置——脚本(启动/关机)——双击右侧的启动——弹出启动属性对话框——添加——找到你要添加到程序或批处理文件——确定

完成,开机时就会根据脚本自动运行添加到程序或任务。 对比方案1,这个方法的优点是不会显示在启动或msconfig里

Windows 设置Ntpclient周期同步系统时间

众所周知Linux同步系统时间需要安全ntpdate然后定时同步
CentOS
#yum -y install ntpdate
#ntpdate ntp.fudan.edu.cn

crontab -u root -e
*/30 * * * * /usr/sbin/ntpdate -u pool.ntp.org #每30分钟同步一次时间
Ubuntu
#apt-get -y install ntpdate

Windows 周期同步系统时间 需要在注册表进行设置
1、运行窗口输入 regedit
2、定位到 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
3、修改 SpecialPollInterval 的值项,这就是“时间同步”的间隔时间,单位是秒
4、重启
windows-ntpclient

远程桌面无法连接–验证证书过期或无效的一个有效解决办法

配置Windows 2008 R2 的远程桌面证书
1、购买SSL certificate
2、转换,使证书可以安装到浏览器:
openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out client.pfx
也可以应用到IIS中,也可以被远程桌面使用。

3、导入 SSL 证书
开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表
中选择“证书”->点击“添加”-> 选择“计算机帐户” ->点击完成。在控制台的左侧显示证书
树形列表,选择“个人”- “证书”,右键单击,选择“所有任务-〉导入”, 根据“证书导入向
导”的提示导入 pfx 文件过程当中有一步非常重要 “根据证书内容自动选择存储区”,安装过程
当中需要输入密码为您当时设置的位密码(该密码是在生成.csr和.key的时候输入的)。
4、打开控制面板,选中管理工具,远程桌面服务,打开远程桌面会话主机配置,连接 属性,选择刚才导入的可信证书

配置Windows 2012 R2 Windows Server 2016 Windows 10 的远程桌面证书
1、修改Windows主机名 sgp.asuhu.com
2、申请SSL certificate
3、我申请到的是Wildcard SSL certificate *.asuhu.com
4、转换证书 openssl pkcs12 -export -clcerts -in server.crt -inkey server.key -out client.pfx
5、命令提示符输入 mmc →文件→添加删除管理单元→选中证书→点击添加 计算机账户→下一步 完成 确定→点击证书→点击个人→所有任务→导入证书
6、更新远程桌面设置,e2a1e580368ae7f0d1c30d08599c1339815b53eb是SSL certificate的hash值,中间不能有空格
命令提示符输入
wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="‎e2a1e580368ae7f0d1c30d08599c1339815b53eb"
C:\Windows\system32>wmic /namespace:\\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="e2a1e580368ae7f0d1c30d08599c1339815b53eb"
正在更新“\\SGP\root\cimv2\TerminalServices:Win32_TSGeneralSetting.TerminalName="RDP-Tcp"”的属性
属性更新成功。
7、对域名进行A记录设置
8、登录远程桌面的时候地址需要输入sgp.asuhu.com
Power Shell 查看证书信息 https://technet.microsoft.com/en-us/library/hh847761.aspx

Listener Certificate Configurations in Windows Server 2012 / 2012 R2

sshot-1

sshot-2

sshot-3