INFORMATICS

Bład w logu systemu windows

Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{571FCE7E-C4EB-41CF-B9D1-1CBCBFC6D2BD}
i identyfikatorem aplikacji APPID
{82F02F0C-0E3A-472E-BAA5-0BC0AE548818}
użytkownikowi NT SERVICE\SQLAgent$PLAT o identyfikatorze zabezpieczeń SID (S-1-5-80-3915390885-3463890458-3775375526-1576808566-1976942934) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Rozwiązanie problemu:

Komunikat, wskazuje na problem z uprawnieniami dla aplikacji serwera COM w systemie Windows, konkretnie związany z brakiem uprawnienia Lokalna aktywacja dla aplikacji o podanych identyfikatorach CLSID i APPID. Poniżej wyjaśnienie i kroki do rozwiązania problemu:

Wyjaśnienie:

• CLSID ({571FCE7E-C4EB-41CF-B9D1-1CBCBFC6D2BD}): To unikalny identyfikator klasy COM, który identyfikuje konkretną aplikację COM w systemie.
• APPID ({82F02F0C-0E3A-472E-BAA5-0BC0AE548818}): Identyfikator aplikacji COM, który definiuje ustawienia zabezpieczeń dla tej aplikacji.
• Użytkownik (NT SERVICE\SQLAgent$PLAT): Konto usługi SQL Agent dla instancji o nazwie "PLAT" próbuje uzyskać dostęp do tej aplikacji COM.
• SID (S-1-5-80-...): Identyfikator zabezpieczeń konta usługi.
• Problem: Konto NT SERVICE\SQLAgent$PLAT nie ma uprawnienia do lokalnej aktywacji tej aplikacji COM, co uniemożliwia jej prawidłowe działanie.
• Narzędzie do modyfikacji: Uprawnienia można skonfigurować za pomocą narzędzia Usługi składowe (Component Services).

Rozwiązanie:

Aby nadać odpowiednie uprawnienia, wykonaj następujące kroki:

1. Otwórz narzędzie Usługi składowe:
   • Naciśnij Win + R, wpisz dcomcnfg i naciśnij Enter. Spowoduje to otwarcie okna "Usługi składowe".
2. Znajdź aplikację COM:
   • W drzewie po lewej stronie przejdź do: Usługi składowe > Komputery > Mój komputer > Konfiguracja DCOM.
   • Znajdź aplikację odpowiadającą podanemu APPID ({82F02F0C-0E3A-472E-BAA5-0BC0AE548818}). Możesz przeszukać listę, aby znaleźć nazwę aplikacji związaną z tym identyfikatorem.
3. Skonfiguruj uprawnienia:
   • Kliknij prawym przyciskiem myszy na aplikację i wybierz Właściwości.
   • Przejdź do zakładki Zabezpieczenia.
   • W sekcji Uprawnienia uruchamiania i aktywacji kliknij Edytuj.
   • Dodaj konto NT SERVICE\SQLAgent$PLAT:
     • Kliknij Dodaj, wpisz NT SERVICE\SQLAgent$PLAT i potwierdź.
     • Jeśli konto nie jest rozpoznawane, upewnij się, że wpisujesz poprawną nazwę lub użyj przycisku Zaawansowane, aby wyszukać konto po SID.
   • Zaznacz opcję Lokalna aktywacja dla tego konta.
   • Opcjonalnie, upewnij się, że konto ma również uprawnienia Lokalne uruchamianie i Dostęp lokalny, jeśli są wymagane.
4. Zastosuj zmiany:
   • Kliknij OK, aby zapisać zmiany w uprawnieniach.
   • Zamknij okno Właściwości i Usługi składowe.
5. Uruchom ponownie usługę:
   • Uruchom ponownie usługę SQL Agent dla instancji PLAT, aby zmiany zostały zastosowane:
     • Otwórz Menedżer usług (services.msc).
     • Znajdź usługę SQL Server Agent (PLAT), kliknij prawym przyciskiem myszy i wybierz Uruchom ponownie.
6. Sprawdź działanie:
   • Sprawdź, czy problem został rozwiązany, próbując ponownie uruchomić operację, która wywołała błąd.

Dodatkowe uwagi:

• Sprawdzenie SID: Jeśli konto NT SERVICE\SQLAgent$PLAT nie jest widoczne w interfejsie, możesz użyć SID (S-1-5-80-...) do ręcznego dodania go w zaawansowanych ustawieniach zabezpieczeń.
• Uprawnienia administratora: Upewnij się, że masz uprawnienia administratora na komputerze, aby zmieniać ustawienia DCOM.
• Logi zdarzeń: Sprawdź Podgląd zdarzeń (Event Viewer) w sekcji Windows Logs > System lub Application, aby uzyskać dodatkowe informacje o błędach związanych z DCOM.
• Bezpieczeństwo: Nadawaj tylko niezbędne uprawnienia, aby uniknąć potencjalnych problemów z bezpieczeństwem.

🔍 Metoda 1: Menu Start

1. Kliknij przycisk Start (logo Windows w lewym dolnym rogu).

2. Wpisz PowerShell w pasku wyszukiwania.

3. Zobaczysz wynik Windows PowerShell — kliknij go, aby uruchomić.

🖱️ Metoda 2: Szybki skrót klawiaturowy

1. Naciśnij Win + R, aby otworzyć okno Uruchom.

2. Wpisz powershell i naciśnij Enter.

📂 Metoda 3: Eksplorator plików

1. Otwórz Eksplorator plików.

2. Przejdź do katalogu:
   C:\Windows\System32\WindowsPowerShell\v1.0\

3. Znajdziesz tam plik powershell.exe — kliknij, aby uruchomić.

💡 Uwaga:

• W nowszych wersjach Windows (Windows 10/11) możesz także zobaczyć Windows PowerShell 7 lub PowerShell Core, które są nowszymi wersjami opartymi na .NET Core. Są zwykle instalowane jako pwsh.exe.

Alert bezpieczeństwa draytek

Wiele luk w produktach DrayTek (CVE-2024-41583 ~ CVE-2024-41596)

Jak informuje producent ,  DrayTek zidentyfikował wiele luk w zabezpieczeniach routerów DrayTek, które zostały rozwiązane poprzez wydanie zaktualizowanego oprogramowania układowego. Luki te to CVE-2024-41583 do CVE-2024-41596.

Szczegóły podatności:

• Data publikacji: 2024/10/4
• Identyfikatory CVE: CVE-2024-41583 do CVE-2024-41596
• Typy: Cross-Site Scripting, Denial of Service, Zdalne wykonanie kodu

Wymagane działanie:
1. Zaktualizuj oprogramowanie sprzętowe routera do wersji wymienionej poniżej.
2. Przed uaktualnieniem:

• Utwórz kopię zapasową bieżącej konfiguracji (Konserwacja systemu > Kopia zapasowa konfiguracji).
• Użyj pliku „.ALL”, aby uaktualnić i zachować swoje ustawienia.
• W przypadku uaktualniania starszej wersji należy zapoznać się z informacjami o wydaniu, aby uzyskać szczegółowe instrukcje.

3. Jeśli dostęp zdalny jest włączony:

• Wyłącz tę opcję, jeśli nie jest to konieczne.
• Użyj listy kontroli dostępu (ACL) i włącz uwierzytelnianie dwuskładnikowe (2FA), jeżeli jest to możliwe.
• Wyłącz zdalny dostęp (administrator) i SSL VPN dla niezaktualizowanych routerów.
• Uwaga: Lista kontroli dostępu nie ma zastosowania do protokołu SSL VPN (port 443), dlatego należy ją tymczasowo wyłączyć do czasu uaktualnienia.

Wersje oprogramowania sprzętowego z  poprawkami
zabezpieczeń Zaktualizowane oprogramowanie sprzętowe można pobrać ze strony  https://www.draytek.com.au/support/downloads/

• Wigor2133 – 3.9.9
• Vigor2135 – 4.4.5.3
• Vigor2620 LTE – 3.9.8.9
• Vigor2762 – 3.9.9
• Vigor2765 – 4.4.5.3
• Vigor2766 – 4.4.5.3
• Vigor2832 – 3.9.9
• Vigor2860 / 2860 LTE – 3.9.8
• Vigor2862 / 2862 LTE – 3.9.9.5
• Vigor2865 / 2865 LTE – 4.4.5.2
• Vigor2866 / 2866 LTE – 4.4.5.2
• Vigor2915 – 4.4.3.2
• Vigor2925 / 2925 LTE – 3.9.8
• Vigor2926 / 2926 LTE – 3.9.9.5
• Vigor2927 / 2927 LTE / 2927L-5G – 4.4.5.5
• Vigor2952 / 2952 LTE – 3.9.8.2
• Wigor2962 – 4.3.2.8 4.4.3.1
• Vigor3220n – 3.9.8.2
• Vigor3910 – 4.3.2.8 4.4.3.1
• Vigor3912 – 4.3.6.1

Dodatkowe środki bezpieczeństwa:

• Regularnie sprawdzaj dostępność aktualizacji oprogramowania sprzętowego i je instaluj.
• Wprowadź silne, unikalne hasła do wszystkich kont.
• Włącz i odpowiednio skonfiguruj ustawienia zapory.
• Monitoruj swoją sieć pod kątem podejrzanych działań.