Lançamento da atualização de segurança da Microsoft – dezembro de 2017

Visão geral da atualização de segurança Em terça-feira, 12 de dezembro de 2017, a Microsoft lançou novas atualizações de segurança que afetam os seguintes produtos da Microsoft: Família de produtos Severidade máxima Impacto máximo Artigos da base de dados e/ou páginas de suporte associados Windows 10 e do Windows Server 2016 (não incluindo o Microsoft…


Lanzamiento de actualización de seguridad de Microsoft de diciembre de 2017

Descripción de la actualización de seguridad El martes, 12 de diciembre de 2017, Microsoft publicará nuevas actualizaciones de seguridad que afectan a los siguientes productos de Microsoft: Familia de productos Gravedad máxima Impacto máximo Artículos de KB relacionados o páginas web de soporte técnico Windows 10 y Windows Server 2016 (sin incluir Microsoft Edge) Importante…


On Demand: Add the power of Microsoft Azure to your Windows Server workloads

The recording for this should be available shortly, and you can register to watch it here. I was able to watch this earlier today when it was live, and I strongly encourage you to take a look, especially if you want to see some short sharp demonstrations including Azure File Sync and moving an IIS…


利用 Azure Site Recovery,一鍵即可複寫 Azure 虛擬機

Azure Site Recovery (ASR) 現在已經內建到虛擬機操作體驗中!!!這讓您僅需透過一鍵即可設定 Azure 虛擬機的複寫。結合 ASR 的一鍵式故障轉移功能,現在設定複寫和測試災難復原情況比以前簡單多了~ 想用公開預覽中一鍵式複寫功能的話,非常容易:您只需要瀏覽您的虛擬機,接著選擇 “Disaster recovery”,再選定您選擇的目標區域,查看設定,並點選 “Enable replication”,這樣您虛擬機災難復原的配置就完成了!!目標資源組、可用的設定組、虛擬網路,和存儲帳戶是根據您的 VM 資源配置自動建立的。您也可以根據目標做客製的設定。可以參考下面的動畫操作: 若您的應用程式在 Azure IaaS 虛擬機上運行,您的應用程式仍然必須滿足合規性要求。儘管 Azure 平台已經對本地硬體故障提供內建的保護,您仍需保護您的應用程式免受重大事件影響。重大事件包含颶風和地震等災難性事件,或導致應用程式停機的軟體故障。利用 Azure Site Recovery (ASR),您可以安心在 Azure 虛擬機上運行重要業務,且不需要次級基礎架構。Azure 區域間的災難復原在所有可用 ASR 的 Azure 區域中皆可使用。現在就開始用 Azure Site Recovery 吧!!


Azure Active Directory (AD) Domain Services now available for Azure Cloud Solution Providers!

Todd Sweetser Hi Cloud Sellers!  Wanted to make all aware of the availability of Azure Active Directory (AD) Domain Services being available now for Azure Cloud Solution Providers (CSP!)  Here is some info from recent documentation update: Overview of Azure CSP Azure CSP is a program for Microsoft Partners and provides a license channel for…


升級準備情況 (Upgrade Readiness) 正式發布

OMS 其中一項解決方案, Windows Analytics,它的功能是告知使用者升級準備情況,現在已經正式發布了。升級準備情況幫助您計畫和管理整個 Windows 升級的過程,並讓您可以更快的升級新版 Windows。Windows 版本每年更新好幾次,確保應用程式和驅動程式持續具有相容性,是採用新版本時最關鍵的一點。Windows Upgrade Readiness 不僅支援管理 Windows 7 和 Windows 8.1 升級到 Windows 10,它也支援 Windows 10 引入「Windows 即服務」的升級。 升級分析功能透過以下功能讓您可以快速移至 Windows 10: 視覺化的工作流程引導您從試用階段到生產階段 詳細的電腦和應用程式目錄 強大的電腦級別搜索和深入分析 指導和洞察應用程式與驅動程式相容性問題,並提出建議的修復措施 合理化數據驅動應用程式的工具 應用程式使用訊息允許有針對性的驗證和工作流程,追蹤驗證進度和決策 數據輸出到常使用的軟體部署工具,包含系統中心配置管理器 (SCCM) 若您想更進一步了解這些資訊,請參考以下連結: Windows Analytics 部落格文章 TechNet上的升級準備情況文件  


Update: Sysmon configuration file version 8

This new version of config_v8.xml adds the latest additions from Sysmon : FileCreateStreamHash events PipeEvent events WmiEvent events In addition, the XML was cleaned and all the events categories are now ordered by the event number. Link to file: https://github.com/MotiBa/Sysmon/blob/master/config_v8.xml 


運行於 Azure 虛擬機上 monitoringhost.exe 中的高 CPU

近來有位使用者告訴我們,他在兩個作為網路伺服器運行的 Azure 虛擬機上遇到高 CPU 問題。消耗 CPU 的進程是 monitoringhost.exe,它是微軟監控主機服務的子進程:微軟 OpsMgr 和 Log Analytics Agent。 這項進程的作用是透過 OpsMgr 或 Azure Log Analytic的配置來監控和蒐集資料。現在,我檢視這個進程的狀況,並發現它正在運行以下任務: Microsoft_EnterpriseManagement_Mom_Modules_CloudFileUpload!Microsoft.EnterpriseManagement.Mom.Modules.CloudFileUpload.AsyncStreamHashCalculator.ReadStreamCallbac 於是,我們知道它正在上傳一個檔案到工作區,並同時計算 hash。 進一步檢視這個過程的話,可以看到我們正在上傳以下這個檔案: C:Program FilesMicrosoft Monitoring AgentAgentHealth Service StateMonitoring Host Temporary Files 31945W3SVC1-u_extend1.log.iislog 我們正在上傳一個 IIS log,您可以輕鬆的叫 Log Analytics 替您完成這件事。 我們在受影響的 servers 上檢查這些記錄檔案,並發現它們檔案大小加起來大約 14-15 GB。 正如下圖所示,這些記錄檔案已經被設置成不會循環 (never rollover)。 將這些檔案改成按時程循環,可以管理檔案大小,並讓 CPU 使用量回復到正常狀態。 因此,這篇的重點在於,當您要傳送多餘的數據到 OMS/Log Analytics 時,務必仔細些:花點心力在確認您要求服務的內容,以及將要上傳的資料。


TLS 1.2 and Exchange Server

Hello everyone!  I have had numerous discussions and done a good bit of research / experimentation recently around TLS 1.2 support in Exchange Server, and I wanted to post all of my findings in a centralized place.  I’m going to start with some basics and then cover two different “modes” of TLS utilized by Exchange….