Заметки IT Менеджера

12.07.2012

Полезная штука, и не только на домашнем компе.

Тишина

Часто спрашивают — какой полезный софт из бесплатного надо держать на домашней машине.

Попробую написать, взяв за пример свою.

EMET

Поставьте EMET, включите в него в обязательном порядке:

  • Всё содержимое папок %WINDIR% и %WINDIR%system32
  • Весь офисный пакет
  • Браузер
  • Весь софт, работающий с сетевыми подключениями — например, Live Messenger

Работает ли он для конкретного модуля, проверяется просто — запустив консоль EMET, Вы увидите, какие модули сейчас в памяти и какой у них статус защиты. Наводите курсор на название модуля — всплывающая подсказка показывает путь — нажимаете Configure Apps, добавляете. Правильно, когда основное окно выглядит как-то так:

EMET далеко не идеален, но он может предотвратить множество неприятностей, а у большинства оставшихся резко сменить масштаб проблемы. Согласитесь, что возможность удаленного выполнения произвольного кода — это одно, а когда она нивелируется до аварийного завершения работы конкретного приложения (допустим, браузера) — другое.

Secunia PSI

PSI будет отслеживать статус обновлений для всего установленного ПО, указывая…

View original post ещё 320 слов

Реклама

22.06.2012

Как починить Windows Update?

Эта статья объединяет известные мне способы починки агента WSUS.

Ранее, я уже писал, как сверить список компьютеров, которые есть в AD с теми, которые есть во WSUS. Если эти списки не совпадают, то у вас проблема и часть компьютеров не обновляется.

В самом простом случае, вы забыли сделать групповую политику, которая настраивает клиентские компьютеры и серверы на обновление со WSUS, или сконфигурировали ее так, что она не применяется. Ручная настройка параметров через gpedit.msc тоже допустима, но только для тех компьютеров, которые не входят в домен.

Итак, политика применяется, но все равно компьютер не обновляется. Что делать и как лечить?

Если у вас Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2, то самым первым способом будет скачать с сайта Microsoft утилиту System Update Readiness Tool и запустить ее. Если это не поможет, то нижу приведены различные способы, которые могут помочь вам восстановить работоспособность.

(more…)

01.02.2012

Вызов апплетов панели управления из командной строки

Пусть и не очень часто, но возникает необходимость запустить апплет панели управления из командной строки. Ниже представлена таблица, в которой собраны такие команды. Для некоторых апплетов есть несколько вариантов вызова, в этом случае они расположены в несколько строк

Апплеты в панели управления представляют собой обычные DLL-ки, имеющие расширение .cpl (Control Panel Library) и содержащие в себе функцию CPlApplet.

Обычно располагаются в системной директории Windows. В свою очередь, в каждом файле cpl может храниться несколько апплетов.

(more…)

04.07.2011

Перевод всей страницы в браузере одним кликом

В Google Chrome есть небольшая, но приятная функция по переводу всей текущей страницы на другой язык. У меня даже был случай, когда только из-за этого пользователю нужен был Chrome.

Но не все знают то, что ничего эксклюзивного в этой функции нету и ее можно добавить в любой браузер.

Например, в IE достаточно создать закладки в разделе Links для Windows XP или Favorites Bar для Windows Vista или Windows 7, включить вывод Favorites Bar или Links под строку адреса, если он выключен, и задать url вида

javascript:var%20t=((window.getSelection&&window.getSelection())||(document.getSelection&&document.getSelection())||(document.selection&&document.selection.createRange&&document.selection.createRange().text));var%20e=(document.charset||document.characterSet);if(t!=»){location.href=’http://translate.google.com/translate_t?text=’+t+’&hl=ru&langpair=auto|en&tbb=1&ie=’+e;}else{location.href=’http://translate.google.com/translate?u=’+escape(location.href)+’&hl=ru&langpair=auto|en&tbb=1&ie=’+e;};

для автоматического перевода текущей страницы на английский (очень помогает при переводе с немецкого, испанского, китайского и т.д., т.к. перевод на русский с них гораздо хуже)

javascript:var%20t=((window.getSelection&&window.getSelection())||(document.getSelection&&document.getSelection())||(document.selection&&document.selection.createRange&&document.selection.createRange().text));var%20e=(document.charset||document.characterSet);if(t!=»){location.href=’http://translate.google.com/translate_t?text=’+t+’&hl=ru&langpair=auto|ru&tbb=1&ie=’+e;}else{location.href=’http://translate.google.com/translate?u=’+escape(location.href)+’&hl=ru&langpair=auto|ru&tbb=1&ie=’+e;};

для автоматического перевода текущей страницы на русский – для страниц на английском.

10.03.2010

Не очень большая стирка или убираем мусор на файловых ресурсах

В компании любого размера есть сетевые файловые ресурсы. Они могут быть как просто папкой общего доступа (шарой :-) на чьем-то компьютере, так и деревом или деревьями DFS и располагаться на специальных файловых серверах.

Если заглянуть вовнутрь, то можно увидеть, что бардак царит не только среди файлов, но и с доступами на них. Особенно это касается ресурсов общего доступа, они же файловые папки пользователей. В первую очередь это вызвано тем, что, по умолчанию, все папки имеют наследуемые права для такого замечательного пользователя как Creator Owner. Как результат, файлы и папки имеют SID удаленных пользователей. Да и вообще, по моему мнению, в большинстве случаев, Creator Owner в правах на папки в общих файловых ресурсах лишний.

Итак, как же избавиться от Creator Owner там где он есть, и как почистить ресурсы от SID удаленных аккаунтов. Все на самом деле просто. Для этого вам нужна замечательная программа subinacl.exe Она входит в Windows Server 2003 Resource Kit, но, в той версии есть серьезные ошибки и ей пользоваться не стоит. Нужно скачать subinacl версии 5.2.3790.1180 с сайта и ей пользоваться. Скачанный файл стоит положить в папку system32. Кстати под Vista/Windows 2008/Windows 7 она тоже работает.

Убираем Creator Owner

subinacl /outputlog=.\creator_owner_logfile.txt /errorlog=.\creator_owner_error_logfile.txt /subdirectories path_to_folder\*.* /suppresssid="Creator Owner"

Убираем “мертвые” SID

subinacl /outputlog=.\badsid_logfile.txt /errorlog=.\badsid_errorlog.txt /subdirectories path_to_folder\*.* /cleandeletedsidsfrom=domain_name

08.02.2010

WMI фильтры в групповой политике

Ни для кого не секрет, что групповые политики являются одной из самых полезных технологий Microsoft Active Directory. Если у вас компьютеров более 10 штук, то Active Directory и групповые политики помогут вам сэкономить массу сил и позволят избежать кучи ошибок.

Но, при все при этом,  параметры этих политик для разных операционных систем у Microsoft  могут сильно отличаться, кроме того, у вас может быть необходимость назначать эти параметры по разному. “На поверхности” лежит способ с отдельными контейнерами. Он прост, но не совсем удобен, кроме того, он слабо подходит для пользовательских политик.

Есть несколько решений этой задачи. Из новых, достаточно удобных решений – это Group Policy Preferences. У item-level targeting есть и такие параметры как операционная система, разрядность и т.д. Но, к сожалению, такой функционал есть только в разделе Preferences, а других разделов групповой политики это не касается.

Кроме того, есть такая чудная вещь, как WMI filtering. Что особенно удобно, фильтры готовятся заранее, а затем только выбираются в свойствах нужной вам политики.

Как именно это делается? Запускаю Group Policy Management, на панели навигации выбираю WMI Filters, там правая кнопка мышки и New. В поле Name набираю Windows 7 и нажимаю Add. В поле Query набираю:

select * from Win32_OperatingSystem where Version like "6.1" and ProductType = "1"

После этого нажимаю Ok, а затем Save.

Возможные значения для OperatingSystem и ProductType:

  1. Windows Server 2008 R2 или Windows 7 — 6.1%
  2. Windows Server 2008 или Windows Vista — 6.0%
  3. Windows Server 2003 — 5.2%
  4. Windows XP — 5.1%
  5. Windows 2000 — 5.0%
  1. Клиентские версии Windows – 1
  2. Серверные версии Windows, выступающие в роли контроллера домена – 2
  3. Серверные версии Windows, не выступающие в роли контроллера домена (отдельные серверы) — 3

Кстати, если есть желание отобрать Vista и Windows 7, то можно записать правило отбора так:

select * from Win32_OperatingSystem where Version like "6.%" and ProductType = "1"

Есть еще одно свойство, которое может выступать в качестве параметра отбора, это Caption. Ранее я использовал именно его, но, к сожалению, у меня с новыми версиями OS, почему-то, есть проблемы с его считыванием. Но его, по прежнему можно использовать с более ранними версиями:

Select * from Win32_OperatingSystem where Caption = "Microsoft Windows XP Professional"

Возможные значения:

  1. Microsoft Windows 2000 Professional
  2. Microsoft Windows 2000 Server
  3. Microsoft(R) Windows(R) Server 2003 Enterprise x64 Edition
  4. Microsoft(R) Windows(R) Server 2003, Standard Edition
  5. Microsoft(R) Windows(R) Server 2003 Standard x64 Edition
  6. Microsoft® Windows Server® 2008 Standard without Hyper-V
  7. Microsoft® Windows Vista™ Business
  8. Microsoft Windows XP Professional

Кстати, из этого списка видно, что при этом способе выборка может быть более подробной, т.к. в этом случае можно отобрать еще и разные редакции и разрядность операционной системы.

26.11.2009

Как восстановить Windows Search Service

Наверняка все сталкивались с Windows Search Service он же Windows Desktop Search (WDS). Те, кто не сталкивался – просто не знают, что он у них стоит :-)

Можно долго рассуждать про альтернативные системы персонального поиска, но, например, MS Outlook использует именно его, а если у вас Exchange – то без него вообще не обойтись. Когда внедрялся комплект из Exchange 2007 на сервере и Windows XP + Office 2007 на клиенте, то текущей версией WSD была 3-я версия. При этом, мы переносили папку индекса из Documents and Settings в другое место. Как показала практика, WDS 3 не очень хорошо относится к такому тюнингу :-) Особенно если кто-то потом почистит папку от фалов.

После этого, Microsoft был выпущена следующая версия WDS 4.0, которой с помощью WSUS была заменена версия 3. К сожалению, не у всех эта операция прошла гладко, да и вообще, время от времени, у кого-нибудь из наших многочисленных пользователей возникали проблемы.

Проблемы обычно следующие:

  1. Поиск работает, но плохо. Т.е. результаты выводятся, но они неполные.
  2. Поиск вообще не работает.
  3. Outlook работает очень медленно

В общем случае, они лечатся достаточно просто. В WDS идем в меню  Windows Search Options –> Advanced там Restore Defaults, если был изменен путь и Rebuild, если путь не менялся. После этого перезагрузка, после которой выполняется переиндексация и все в порядке.

Кроме того, в процессе решения проблем иногда выясняется, что WDS не обновился и имеет по-прежнему 3-ю версию, или самый тяжелый случай – сам сервис уже не запускается с ошибкой “service specific error”

Все это, сопровождается следующими ошибками в Event Log

Type:    Warning
Source:    Windows Search Service
Event ID:    1008
Event Time:    25.11.2009 18:26:11
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search Service is attempting to remove the old catalog.

Type:    Error
Source:    Windows Search Service
Event ID:    1006
Event Time:    25.11.2009 18:26:11
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search Service has failed to create the SystemIndex search index. Internal error <1, 0x80070003, (null)>.

Type:    Error
Source:    Service Control Manager
Event ID:    7024
Event Time:    25.11.2009 16:10:21
User:    n/a
Computer:    BG-ADMIN08
Description:
The Windows Search service terminated with service-specific error 2147749155 (0x80040D23).

Итак, что следует сделать:

  1. Запускаю regedit и иду в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search.
    Там выставляю для ключа SetupCompletedSuccessfully значение 0. Если вдруг там этого ключа не окажется, то создаю его с типом REG_DWORD
  2. Там же, в ключах DataDirectory и DefaultColumnFile смотрю пути, где служба будет искать свои файлы.
  3. Если пути отличные от пути по умолчанию, т.е. (C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\), то открываю и его, а при его отсутствии создаю все необходимые папки.
  4. Теперь проверяю, чтобы в папке Data (или в папках Data, если путь не по умолчанию) проверяю наличие папок Applications, Temp и Config. Если какой-нибудь нету – создаю, не забыв дать на них полные права системе.
  5. Теперь самое интересное, в папке Config должны лежать два файла gathrprm.txt и schema.txt. Если их нету, то беру с компьютера, на котором все работает. В моем случае подошли даже от версии 4.х.
  6. Перезагружаю компьютер и сервис должен уже стартует.
  7. Теперь обновляю WDS до версии 4. Чтобы это получилось вначале удаляю WDS 3 через ADD/Remove Programs. Теоретически, при установке WDS4 он сам удаляет старый, но у меня, он долго думал, после чего сообщил, что сделать этого он не может :-)
  8. После удаления старого WDS, перезагружаю компьютер, качаю WDS4 и устанавливаю его.
  9. Перезагружаю компьютер, меняю путь для данных на путь по умолчанию или, если он уже такой делаю переиндексацию.
  10. Последняя перезагрузка и все в порядке!

Создайте бесплатный сайт или блог на WordPress.com.

%d такие блоггеры, как: