Après avoir déployé les correctifs, vérifiez si les serveurs concernés présentent un comportement inhabituel. Supervisez les sites Microsoft et tierce partie pour les mises à jour de patches et surveillez les comptes-rendus de problèmes imprévus dont le patch est responsable. Dans certains cas, il faudra même désinstaller le patch.
Quand
vous installez un patch, le
correctif crée des répertoires uninstall
dans \%systemroot%\$NtUninstall
Qxxxxx$, comme le montre la figure 2.
Vous pouvez désinstaller la plupart des
patches à partir de l’applet Control
Panel Add/Remove Programs dans
Win2K et NT. Vous pouvez également
désinstaller des patches à partir de la
ligne de commande pour Win2K et NT
en exécutant hotfix.exe avec les commutateurs
-y et -m à partir du répertoire
d’installation des patches. Le
commutateur -y effectue une désinstallation
et peut être utilisé avec le commutateur
-m pour une désinstallation
sans surveillance. Un petit nombre de
patches n’ont pas de procédure uninstall.
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
