Forum

SCCM ile Sistemleri...
 
Bildirimler
Hepsini Temizle

SCCM ile Sistemlerinizde Meltdown ve Spectre Kontrol kurulum hatası

4 Yazılar
2 Üyeler
0 Reactions
534 Görüntüleme
(@mehmet.eren)
Gönderiler: 162
Reputable Member
Konu başlatıcı
 

merhaba

 

SCCM ile Sistemlerinizde Meltdown ve Spectre Kontrolu Nasıl Yapılır

makalesinde uyguladım ama kurarken aşağıdaki hatayı alıyorum

 

 
Gönderildi : 15/01/2018 18:39

(@melihatasoylu)
Gönderiler: 73
Trusted Member
 

Merhaba,

 

ADV180002-Speculative-Execution-Side-channel-Vulnerabilitiesv106 adresindeki zip dosyasını indirerek C:\ ya da diğer bir sürücün root'unda bir yere atın (dosya isimleri uzun olduğu için path uzun olursa soruna sebep olabilir) extract edip içinden çıkan .cab dosyasını açmadan direk SCCM üzerine import etmeyi deneyin.

 

Not: Tekrar problem olursa yaptığınız işlemler ile ilgili biraz daha detaylı bilgi verebilir misiniz?

 

 

 
Gönderildi : 15/01/2018 20:47

(@mehmet.eren)
Gönderiler: 162
Reputable Member
Konu başlatıcı
 

hocam aynı zaten dediğimgibi import ediyorum farklı bir şey yapmıyorum

 
Gönderildi : 17/01/2018 18:33

(@melihatasoylu)
Gönderiler: 73
Trusted Member
 

Merhaba,

 

Eklediğiniz resimde kayıp veya geçersiz referans Configuration Items'lar olduğu gözüküyor.

Bazı dosyaları okuyamadığı için cab dosyası bozulmuş olabilir ya da path uzunsa okuyamadığını düşünmüştüm.

Sanırım sunucunuz 2016 olabilir, desteklediği sistemler listesinde yok.

 

 

Şimdi biraz daha inceleyince Microsofttaki Baseline'ı hazırlayan arkadaşa çok benzer şikayetler gelmiş ve import esnasındaki fail'ler için kısa bir süre sonra güncelleme yapacağım demiş.

https://gallery.technet.microsoft.com/Speculation-Execution-Side-1483f621/view/Discussions/2

 

Geçici çözüm olarakta aşağıdaki gibi cab dosyasını düzenleyin demiş.

Just sharing what I've done to get this to import w/ SCCM 2012 R2 SP1.
* Extract .cab into .resx & .xml files.
* Remove this line "<RuleExpression RuleId="Windows/All_x64_Windows_Server_2016" />" from the "16777508_CVE-2017-5715 - Branch Target Injection.xml" and the "16777509_CVE-2017-5754 - Rogue Data Cache Load.xml" files.
* Recompile the extracted / edited files back into a cab via powershell.
 (Example:   https://stackoverflow.com/questions/19411440/makecab-create-a-cab-file-from-all-the-files-in-a-folder) 
* Import new cab file into SCCM 2012 R2 SP1.
 
Gönderildi : 18/01/2018 12:13

Paylaş: