@echo off

 set __COMPAT_LAYER=RunAsInvoker

 regedit

Nogle gange slipper man ikke uden om at der bliver deployed et addin eller andet, derfor sager at microsoft produkter crasher, her er usermode dumps ofte en vej til at se hvem synderen er.

 

$EventlogSourceName = “UserModeDumpsSetup”
 
#$startReboot = 1 scriptet vil forsage at maskine genstarter
$startReboot = 0
 
## https://msdn.microsoft.com/en-us/library/windows/desktop/bb787181(v=vs.85).aspx
 
# DumpFolder
$DumpFolder = "c:\temp\dumps"
# Dump typen
$DumpType = 2
# Antal dumps før Overwrite begynder
$DumpCount = 3
 
#Dump Registry
$RegLocalDumps = "HKLM:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"
## test reg Path
##$RegLocalDumps = "HKCU:\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps"
 
 
 
 
if ([System.Diagnostics.EventLog]::SourceExists($EventlogSourceName) -eq $false) {
 
    New-EventLog –LogName Application –Source $EventlogSourceName
 
}
 
IF(!(Test-Path $RegLocalDumps))
  {
      New-Item -Path $RegLocalDumps -Force
      Write-EventLog –LogName Application –Source $EventlogSourceName –EntryType Warning –EventID 1 –Message “UserMode Registry Key is Created”
  }
 
if (Test-Path $RegLocalDumps) {
    New-ItemProperty -Path $RegLocalDumps -Name "DumpFolder" -Value $DumpFolder -PropertyType ExpandString -Force
    New-ItemProperty -Path $RegLocalDumps -Name "DumpType" -Value $DumpType -PropertyType DWORD -Force
    New-ItemProperty -Path $RegLocalDumps -Name "DumpCount" -Value $DumpCount -PropertyType DWORD -Force
    Write-EventLog –LogName Application –Source $EventlogSourceName –EntryType Warning –EventID 1 –Message “UserMode Registry Entries is Updated”
}
 
 
if(!(test-path $DumpFolder))
{
 
    New-Item -Path $DumpFolder -ItemType Directory -Force
    Write-EventLog –LogName Application –Source $EventlogSourceName –EntryType Warning –EventID 2 –Message “UserMode DumpFolder is created”
 
}
 
Write-EventLog –LogName Application –Source $EventlogSourceName –EntryType Warning –EventID 3 –Message “UserMode Dump is Configured, Reboot need before it works”
 
if($startReboot -eq 1 )
{
    Write-EventLog –LogName Application –Source $EventlogSourceName –EntryType Warning –EventID 4 –Message “UserMode Dump is Configured, Reboot NOW”
    Restart-Computer -Force -Wait 60
 
}
 
 

Et Script jeg har brugt for at se om Bitlocker er enabled på en Windows 7 maskine, og derefter sætter jeg en registry key, som kan bruges i et andet system, der ikke selv kan kigge i WMI direkte.


Write-Host "Getting the bitlocker info from local WMI"

$BTstatus = GWMI -Class Win32_EncryptableVolume -Namespace ROOT\cimv2\Security\MicrosoftVolumeEncryption | WHERE {$_.Driveletter -eq "C:"} | SELECT ProtectionStatus 
$RegData = "HKLM:\Software\net-help"

IF(!(Test-Path $RegData))
  {
      New-Item -Path $RegData -Force 
  }

if (!$BTstatus)



    Write-Host "no bitlocker, Setting Registry Flag" 
    Set-ItemProperty -Path $RegData -Name 'BitlockerEnabled' -Value 0 -Type Dword -force
    Start-sleep 10 
     exit 998
}
else
{
   switch ($BTstatus.ProtectionStatus) 
    { 
        0 {Write-Host "Bitlocker is disabled, doooing nothing.... somthing wrong....";  Set-ItemProperty -Path $RegData -Name 'BitlockerEnabled' -Value 0 -Type Dword -force ; exit 999 } 
        1 {Write-Host "Bitlocker is enabled, changing locals ";    Set-ItemProperty -Path $RegData -Name 'BitlockerEnabled' -Value 1 -Type Dword -force ; Start-sleep 10 ; exit 0  } 
        default {Write-Host "Unknown bitlocker status, doooing nothing.... somthing wrong....";  Set-ItemProperty -Path $RegData -Name 'BitlockerEnabled' -Value 0 -Type Dword -force ; exit 999}

    }
}

 

For være ærligt så blev dette lavet, da jeg har truffen et ikke helt gennemtænkt valg, nemlig at benytte "E:" til mapning af et netværks share, på en række klienter, dog viste det sig at flere at disse klienter havde E drevet tilknyttet CDRom drevet.

Opgave, hvordan får man ændret sådan at CDrom / DVDrom drevet altid var tilknyttet Z: ???

En hurtig søgning på nettet og jeg fandt denne blog: http://blog.myvirtualvision.com/2011/02/05/change-cdrom-drive-letter-with-powershell/  som havde en fin powershell oneliner,(gwmi Win32_cdromdrive).drive | %{$a = mountvol $_ /l;mountvol $_ /d;$a = $a.Trim();mountvol z: $a}

Nu skulle jeg blot have det ud på alle kilienterne, løsningen blev en machine GPO som apply Once, der satte en schedulertask med "trikker" Taskcreation/modicifation der blot kørte powershell scriptet og derefter var sat op til at "slette" sig selv, en fin simple løsning.

Dette virker både på Windows 7 , 8.1 samt 10.


Strategien med at lave GPO installer en Machine scheduler task, der køre et script, hvorpå at scheduler tasket forsvinder syndes jeg er "fin" :-) og bør kunne bruge til andre ting også.....


Windows 10 er gået RTM og er nu tilgænglig.

Jeg har idag lavet 2 installationer af Windows 10 på en Lenovo T510

Førsøg 1 var en inplace upgrade af den 2 år gamle windows 8.1 installation.

Forsøg 2 var en manuel clean netværks installation.


Forsøgt 1)

Selv opgraderingen gik smerte frit, der var ikke udfordringer før jeg begynde at lege med den færdige installtion (dvs. enablede wifi), her begyndte maskinen at fryse. som standard var nvidia driveren til maskinen ikke tilrådighed, dette fixes dog nemt ved at køre maskinen forbi windows update som hurtig og nemt levere den korrekte driver, dette blev dog først konstateret i forbindelse med forsøg 2.

Forsøg 2)

netværks boot på Winpe og derfra starte setup.exe og køre en basis installation.
Windows 10 (enterprise) kan køre direkte imoed azure AD, så det første rigtige valg der skal gøres er mellem lokalt AD og Azure AD.  vælges lokal AD, skal man igennem en process med at lave en lokal pc konto hvorfra man joiner domainet.
Da jeg kunne se at maskine kunne køre uden frysninger på netvæks kablet, valgte jeg at efter installationen at køre windows update og fik 3 tilpasninger installeret, nvidia driver, sikkerhed patch, opdaterings patch. Efter næste genstart og en domain join, lader det til at wifi er stabil.
Da jeg kun har 2.4 Hz Wifi, var jeg inde på netkortet og sætte denne som perfered, frem for auto, som driveren ellers default står til.


Lad os se hvilke udfordringer RTM'en giver.
OBS. det er muligt at koble RTM'en på Windows insiter under windows update.