Заметки IT Менеджера

09.08.2012

Антивирус для Windows Server — настраиваем список исключений

Списки исключений для антивирусов, работающих на Windows Server

Реклама

12.07.2012

Полезная штука, и не только на домашнем компе.

Тишина

Часто спрашивают — какой полезный софт из бесплатного надо держать на домашней машине.

Попробую написать, взяв за пример свою.

EMET

Поставьте EMET, включите в него в обязательном порядке:

  • Всё содержимое папок %WINDIR% и %WINDIR%system32
  • Весь офисный пакет
  • Браузер
  • Весь софт, работающий с сетевыми подключениями — например, Live Messenger

Работает ли он для конкретного модуля, проверяется просто — запустив консоль EMET, Вы увидите, какие модули сейчас в памяти и какой у них статус защиты. Наводите курсор на название модуля — всплывающая подсказка показывает путь — нажимаете Configure Apps, добавляете. Правильно, когда основное окно выглядит как-то так:

EMET далеко не идеален, но он может предотвратить множество неприятностей, а у большинства оставшихся резко сменить масштаб проблемы. Согласитесь, что возможность удаленного выполнения произвольного кода — это одно, а когда она нивелируется до аварийного завершения работы конкретного приложения (допустим, браузера) — другое.

Secunia PSI

PSI будет отслеживать статус обновлений для всего установленного ПО, указывая…

View original post ещё 320 слов

22.06.2012

Как починить Windows Update?

Эта статья объединяет известные мне способы починки агента WSUS.

Ранее, я уже писал, как сверить список компьютеров, которые есть в AD с теми, которые есть во WSUS. Если эти списки не совпадают, то у вас проблема и часть компьютеров не обновляется.

В самом простом случае, вы забыли сделать групповую политику, которая настраивает клиентские компьютеры и серверы на обновление со WSUS, или сконфигурировали ее так, что она не применяется. Ручная настройка параметров через gpedit.msc тоже допустима, но только для тех компьютеров, которые не входят в домен.

Итак, политика применяется, но все равно компьютер не обновляется. Что делать и как лечить?

Если у вас Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2, то самым первым способом будет скачать с сайта Microsoft утилиту System Update Readiness Tool и запустить ее. Если это не поможет, то нижу приведены различные способы, которые могут помочь вам восстановить работоспособность.

(more…)

16.04.2012

BSOD при установке integration services после P2V конвертации

Нарвался еще на один неприятный глюк после конвертации (предыдущий — Ошибка 3110 при P2V конвертации). С помощью SCVMM 2008R2 конвертировал Windows Server Standard 2003 x64, машинка уже конвертируется нормально, но, на последнем этапе не устанавливаются virtual guest services. Запускаю машину вручную, и вручную же ставлю сервисы интеграции. Получаю BSOD 0x0000007b. Опа :-) Я на сервере BSOD-ов уже давненько не видал.

Итак, как починить. Конвертируем заново, так быстрее. После перезапуска захожу на саму виртуалку и удаляю через Add or Remove Programs все лишнее, что осталось от “железного” компьютера. Т.е. драйвера, специфические для железа утилиты и т.д. Почему я этого не сделал до конвертации, ведь так правильнее? Да, конечно же правильнее это делать до конвертации. Но я оставил, т.к. в случае проблем с виртуальным, я его выключу, а “железный” включу и оставлю работать.

После удаления всего ненужного сервер следует перезагрузить, после чего сделать следующее:

  1. Запустить regedit и перейти в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wdf01000
  2. Посмотреть на ключ Group, если там значение base, то проблема в нем.
  3. Заменить значение ключа на WdfLoadGroup и перезагрузиться.
  4. Установить integration services (virtual guest services)

Решение было найдено тут: After installing Hyper-V Integration Services on the next reboot the VM displays BSOD 0x0000007B

09.04.2012

Ошибка 3110 при P2V конвертации

С помощью SCVMM 2008R2 конвертировал Windows Server Standard 2003 x64. Сразу же нарвался на ошибку

Error (3110)
VMM is unable to create a snapshot set on ex-cas01. An unexpected error occurred during the Volume Shadow Copy service operation.
(Unknown error (0x80042318))

Recommended Action
Try the operation again.

Рекомендованное действие не помогает, что, в общем-то, меня и не удивило :-) Перезагрузка – тоже.

(more…)

01.02.2012

Вызов апплетов панели управления из командной строки

Пусть и не очень часто, но возникает необходимость запустить апплет панели управления из командной строки. Ниже представлена таблица, в которой собраны такие команды. Для некоторых апплетов есть несколько вариантов вызова, в этом случае они расположены в несколько строк

Апплеты в панели управления представляют собой обычные DLL-ки, имеющие расширение .cpl (Control Panel Library) и содержащие в себе функцию CPlApplet.

Обычно располагаются в системной директории Windows. В свою очередь, в каждом файле cpl может храниться несколько апплетов.

(more…)

29.06.2011

Настройка политик терминальных пользователей или особенность замыкания групповых политик

Обычно, при использовании терминальный решений от Microsoft или на их основе возникает необходимость в использовании из-под терминала групповых политик, отличных от тех, что применяются к пользователям во всех остальных местах. Например, выключить хранитель экрана с парольным выходом, в случае работы из-под терминала. Это раздражает пользователей, т.к. в случае их отсутствия они получают два хранителя экрана вместо одного. Как же это реализовать?

Специально для этого предусмотрен решим замыкания (loopback). В случае его включения, политика применяется на основе членства компьютера, а не пользователя. Для этого нужно включить это свойство в

(more…)

23.06.2011

Как увеличить системный раздел на Windows Server?

Все знают, что место на разделах имеет свойство заканчиваться. В случае разделов с данными все намного проще – раздел преобразовывается в динамический и прямо на ходу увеличивается. В случае системного все намного сложнее.

Ну, для начала, можно всячески его чистить. Первые кандидаты – это кэш Windows Update

%windir%\SoftwareDistribution\Download

Затем папки для uninstall обновлений. В случае Windows 7 можно воспользоваться средством очистки после SP1?
Иногда этого недостаточно. Что же делать в таком случае?

Вот тут-то нам на помощь и приходит утилита diskpart. Правда есть несколько ограничений.

(more…)

23.05.2011

Доверительные отношения между доменами и firewall

Я недавно интересовался настройкой доверительных отношений между доменами или лесами. В случае туннеля все несколько проще, в остальных случаях использование файрволла обязательно, а для этого нужно знать что открывать.

Чтобы межсетевой экран не препятствовал установлению безопасных каналов и доверительных отношений между доменами, на нем должны быть открыты перечисленные ниже порты. Поскольку по обе стороны межсетевого экрана могут находиться компьютеры, одновременно являющиеся как клиентом, так и сервером, необходимо, чтобы соответствующие порты были открыты в обе стороны.

Windows NT

Порты клиентов

Порт сервера Служба
1024-65535/TCP 135/TCP RPC *
137/UDP 137/UDP Служба имен NetBIOS
138/UDP 138/UDP Вход в сеть и обзор сети NetBIOS
1024-65535/TCP 139/TCP Сеанс NetBIOS
1024-65535/TCP 42/TCP Репликация WINS

(more…)

16.12.2010

Надежное удаление файлов средствами Windows

Недавно столкнулся с тем, что нужно надежно очистить носитель от файлов. Собственно, саму задачу я описывал в своей предыдущей записи, о смене прошивки на SAN.

Итак, как же надежно удалить все наши файлы так, чтобы восстановить их было невозможно, по крайней мере без привлечения спецсредств. Конечно же, существуют и еще более надежные средства, но они диски насмерть убивают, а это диски чужие и стоят они очень уж дорого :-)

И оказалось, что эту операцию можно сделать средствами Windows. Есть такая команда cipher, так вот ее нужно применить к нужному диску, например

cipher /w:C:

с ее помощью все свободное место на разделе последовательно записывается вначале 0x00, затем 0xFF, ну и на последок случайным числом. Т.о. сами фалы нужно вначале удалить, ну а потом применить эту команду к разделу на котором они лежали. Если удалить нужно все, как в моем случае, то быстрее всего отформатировать диск заново с использованием quick format, ну а затем уже пройтись этой командой.

Все быстро и вполне надежно.

Следующая страница →

Блог на WordPress.com.

%d такие блоггеры, как: