Windows-2016

Un petit billet d’humeur en cette fin d’année, billet qui s’annonce comme une prédiction de Nostradamus concernant, non pas le passage à l’AN 2000, mais le passage du 9 Février 2021.

Depuis déjà un petit moment, Microsoft  communique sur une faille existante que l’éditeur Secura a nommée ZeroLogon , une faille (CVE-2020-1472) dotée du score de criticité maximal sur l’échelle CVSS.

En résumé, c’est grave… C’est grave  et le problème est compliqué à traiter car il n’impacte pas que les serveurs ou PC exécutant Windows.

J’avais déjà écrit un billet à ce sujet concernant Windows 2012 R2. Avec Windows 2016 les choses sont un peu différentes, car l’adresse IP du hacker est présente dans l’évènement système. Donc voici le script mis à jour pour Windows 2016

En prérequis , il faut toujours installer le module PSSQLite  SQLite :

 Install-Module -Name PSSQLite

Ensuite créer la base et la table IP:

Import-Module PSSQLite
$Database = « E:\Firewall\IPTable.SQLite.db »
$Query = « CREATE TABLE IP (IP VARCHAR(20),Timestamp DATETIME) »
Invoke-SqliteQuery -Query $Query -DataSource $Database

Puis créér la regle Firewall :

Lors d’un précédent post, je vous parlais d’Honolulu un projet de gestion des serveurs Windows via une interface Web HTML5.

La solution est maintenant disponible en version finale. Le nom définitif est devenu Windows Admin Center.

Windows Admin Center est une application basée sur l’utilisation d’un navigateur , déployée localement ou sur un serveur, pour la gestion des serveurs (et notamment des serveurs core sans GUI), des clusters, de l’infrastructure Hyperconvergé et des ordinateurs Windows 10.

C’est tout à fait par hasard que j’ai découvert ce super compteur stocké dans le journal d’événement Microsoft-Windows-Storage-Storport/Operational qui stocke les statistiques au niveau Storport :).

Toutes les heures il stocke le nombre d’IO par tranches de 16ms, 64ms, 2048ms ,5120 ms et +++.

Dans la capture ci dessous 597331 étaient en dessous de 16ms et 391 en dessous de 64ms.

Annonce faite sur le blog Windows Server, la version 1709 de Windows Server 2016 apporte une variété d’améliorations. En outre, la taille de l’image du Server Core est maintenant inférieure de 60% par rapport à la version actuelle , tandis que l’image du Nano Server a été réduite de 80%. Mais le détail qui a de l’importance, le support de la déduplication au sein de REFS ! Pour rappel, REFS est le système de fichier qu’utilise Windows 2016 en mode Hyper-Convergé ( cf mon test Hyper-Convergé). Avec la déduplication mode bloc taille variable,  et le projet Honolulu, la solution est enfin aboutie :)