ООО “Аверс Групп” является надежным поставщиком ПО, оргтехники, ИТ-комплектующих для предприятий Юга России. Для нас важен каждый клиент, поэтому мы всегда рады помочь вам в решении любых вопросов, связанных с ИТ. Мы будем рады видеть вас в качестве нашего клиента.
 
banner 10
Windows

 

 

Сетевые профили Windows

Актуально для: Windows XP/Vista/7

 

Чего иногда откровенно не хватает в Windows в плане сетевого управления? В особенности - какого инструента не хватает системным администраторам, когда приходится управлять компьютерами (как правило - ноутбуками), которые бывают в разных местах (разных офисах, или то в офисе, то дома и т.д.)? Сетевых профилей.

Представим ситуацию: есть ноутбук. Предположим, что этот ноутбук используется как на работе, так и дома. Частный случай - это когда и там, и там реквизиты получаются по DHCP, однако это случай частный. В нашем же случае, например, для подключения к сети на работе должен использоваться статический IP, а дома IP получается по DHCP. Или даже хуже - в обоих случаях сетевые реквизиты статические и разные.

Что делать? Более-менее продвинутым пользователям можно, конечно, написать бумажку вида "на работе вводите такие-то циферки вот сюда, а дома - такие-то". Однако:

Не все пользователи разберутся (ну вот да);

Не все пользователи вообще захотят заморачиваться за ручное редактирование сетевых свойств.

 

Решение.

Итак, давайте придумаем так называемые сетевые профили сами. Вот эта полезнейшая статья (ссылка), написанная уважаемым Андреем "ZaEzzz" Белановым, показывает нам, как рулить сетевыми настройками из командной строки.

А что нам стоит сварганить bat-ники, засунуть в них нужные строчки сетевых реквизитов и сделать на рабочем столе для пользователя ссылки на эти bat-ники с именами, например, "Интернет Дома" и "Интернет Офис"? Да, в общем то, ничего не мешает.

Давайте приведем примеры таких bat-файлов. В наших примерах сетевая карта называется "Подключение по локальной сети", дома используется DHCP, а на работе - статически заданные реквизиты.

internet_home.bat:

@echo off

netsh interface ip set address name="Подключение по локальной сети" source=dhcp

netsh interface ip set dns name="Подключение по локальной сети" source=dhcp

internet_office.bat:

@echo off

netsh interface ip set address name="Подключение по локальной сети" source=static addr=10.0.50.30 mask=255.255.255.0 gateway=10.0.50.1 gwmetric=1

netsh interface ip set dns "Подключение по локальной сети" static 10.0.0.1

netsh interface ip add dns "Подключение по локальной сети" 10.1.0.1

Теперь просто выводим ярлыки на эти файлы на рабочий стол сотрудника - и он может сам переключаться между сетевыми профилями.

 

Где в Windows Server 2008 / Vista / 7 находится папка All users

Актуально для: Windows Vista/7; Server 2008/R2

 

При администрировании систем на базе Windows сисадминам иногда удобно использовать специальную папку All users, в которую можно моложить файлики, которые автоматически и сразу будут доступны для всех пользователей данной машины.

Как самый распространенный пример - это на терминальном сервере положить в папку All users на рабочий стол ярлычек, который нужно, чтобы был доступен всем пользователям данного сервера.

Однако с переходом на Windows Server 2008 /R2, а также началом использования ОС Vista/7, можно увидеть, что данной папки уже не существует в файловой системе. Что же делать и где она?

А MS, не особо заморачиваясь, переименовали ее в Public:

C:\Users\Public

Соответственно, если хочется положить что-то на рабочий стол всем пользователям за раз - ложим сюда:

C:\Users\Public\Desktop

Кстати, папка скрытая, т.ч. нужно либо воспользоваться каким-либо файловым менеджером, либо просто включить галочку "Показывать скрытие и системные файлы" в настройках проводника.

ЗЫ. В русской интерпретации папка называется "Общие".

 

Как удаленно убрать вирус-баннер "Microsoft Security Essentials"

Актуально для: Windows XP/Vista/7 - но в домене!

 

Сидите, значит, Вы дома, например, и попиваете... ну что Вы там попиваете дома. Слушаете музыку, а то и фильм глядите. Все хорошо и сладко, но вот раздается звонок с работы и перепуганный (или не очень) сотрудник вещает весть, что на его компьютере обнаружился вирус-баннер. А Вы, как назло, дежурный сегодня и переться на работу в выходной вообще желания никакого нет.

Короче, как же нам удалить такой баннер удаленно?

Сам баннер выглядит примерно как показано ниже и с таким текстом:


Приложением Microsoft Security Essentials был зафиксирован неправомерный доступ к материалам порнографического содержания, а также, копирование и тиражирование видеоматериалов содержащих элементы насилия либо педофилии. Данные действия противоречат УК РФ, а также являются нарушениям лицензионного соглашения по эксплуатации ПО корпорации Microsoft.

Для активации системы необходимо:

Пополнить номер абонента МТС: +79139511760 на сумму 500 рублей.

Расчет производиться в любом из терминалов для оплаты сотовой связи. На выданном терминалом чеке Вы найдете ваш персональный код. Код следует ввести в расположенном поле.

Попытка переустановить систему приведет к нарушениям работы вашего компьютера!

Обязательно условие - это наличие административных прав на удаленный компьютер. Это по-умолчанию прилагается к Вам, если Вы являетесь доменным админом (т.е. состоите в группе Domain admins). Либо же нужно знать реквизиты локального админа удаленного компьютера (что не айс если это Windows 7, например, т.к. там по-умолчанию учетка администратора просто выключена).

Итак, открываем у себя на машине CMD и выводим список процессов удаленного компьютера:

C:\> tasklist /S \\10.0.11.22

Здесь вместо 10.0.11.22 подставляйте IP или имя зараженного компьютера.

Смотрим подозрительные процессы. В моем случае это были "ms.exe", причем я не один такой с именно таким названием. Рядом с названием процесса идет его PID - Process ID. Запомните их - они понадобятся в командах ниже.

Теперь снимаем процессы:

C:\> taskkill /S \\10.0.11.22 /pid 1396 /pid 1397 /pid 1398

В данном примере мы удаляем с машины 10.0.11.22 процессы с PID 1396, 1397 и 1398.

После этого само окно баннера должно пропасть, но проводник так и останется незапущенным и панель задач - скрытой. Теперь отрываем удаленную машину с помощью какого-нибудь средства удаленного администрирования (например, DameWare или Radmin или типа того). Если это невозможно - придется подцеплять удаленный реестр и искать вслепую по всем учеткам.

Итак, баннер мы сняли и теперь можно нажать на кнопочку "Win+R" (Команда "выполнить") и ввести "regedit" для открытия реестра.

С этого момента топаем по пути:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

здесь видим параметр "Shell", который установлен во что-то подобное "C:\Users\username\12345.exe" или "C:\Document and settings\username\12345.exe". Удаляем эту запись, предварительно переписав путь к бинарнику.

Пройдитесь по всему реестру для того, чтобы убедиться, что больше эта запись нигде, кроме как у текущего пользователя, не встречается.

Теперь заходим на шару зараженного компьютера и топаем сначала по ранее переписанному пути, а замет в:

\Users\<username> для Windows Vista/7

\Documents and settings\<username> для Windows XP

и удаляем exe-файл с рандомным названием (типа 12345.exe).

Для Windows Vista/7 также стоит посмотреть в \Users\<username>\AppData\Roaming - там тоже может быть этот бинарник.

 

Как в Windows удалить скрытую сетевую карту или сообщение "IP-адрес, указанный для этого сетевого адаптера, уже назначен другому адаптеру"

Актуально для: Windows XP/Vista/7; 2003/2008/R2

 

Итак, Вы поменяли сетевую карту и теперь у Вас при задании статического сетевого адреса вываливается сообщение вида:

IP-адрес XXX.XXX.XXX.XXX, указанный для этого сетевого адаптера, уже назначен другому адаптеру имя адаптера. Имя адаптера скрыто от папки Сетевые подключения, поскольку он либо физически отсутствует в компьютере, либо является устаревшим и не работает. Если обоим устройствам назначен один и тот же адрес, только одно из них сможет его использовать. Это может привести к неполадкам в работе системы. Ввести другой IP-адрес для этого адаптера в список IP-адресов в окне дополнительных параметров?

или

Не удалось переименовать это подключение. Подключение с указанным именем уже существует. Введите другое имя.

Что делать - ведь настройки старой сетевой карты более недоступны и нельзя у нее убрать реквизиты или переименовать, Windows почему-то сдуру хранит эти настройки и так-же сдуру не дает их просто так менять.

Для себя вариант я нашел один - удалить из списка устройств старую сетевую карту. Но и здесь нас поджидает облом - диспетчер устройств в упор не видит ее даже если ткнуть в "Вид - Показать скрытые устройства".

 

Решение.

1) Открываем командную строку (Пукс - Выполнить - CMD).

2) Вводим:

C:\> set devmgr_show_nonpresent_devices=1

C:\> Start DEVMGMT.MSC

3) У нас откроется диспетчер устройств. В нем тыкаем на "Вид" и на "Показать скрытые устройства".

4) Раскрываем список "Сетевые адаптеры" и находим засветленную карту - выключенную.

5) Удаляем это устройство.

6) Если не удаляется и ругается, что это устройство используется при загрузке - то нахально меняем драйвер несуществующей сетевой карты на что-то совсем сбоку и неподходящее и тогда уже удаляем.

 

Очистка очереди печати

Актуально для: Windows

 

Чтобы полностью очистить очередь печати в windows, необходимо:

1: остановить службу "Диспетчер печати"

2: удалить все файлы из папки "C:\Windows\System32\spool\PRINTERS" (при запущенной службе ничего не удалится)

3: запустить службу

 

Как перезагрузить или выключить Windows или Windows Server из командной строки

Актуально для: Windows XP,Vista,7; 2003, 2008/R2

 

Открываем CMD (Пуск -> Выполнить -> "CMD" -> OK) и вводим:

для перезагрузки:

C:\> shutdown -r -t 3

или (для надежности):

C:\> shutdown -r -f -t 3

 

Здесь:

-r : Перезагрузка

-t 3 : Ждать 3 секунды перед началом перезагрузки (по-умолчанию = 30 секунд)

-f : Форсировать - если какие-то программы или службы не хотят завершаться (зависли) - то плюнуть на них и все равно перезагружаться.

для выключения:

C:\> shutdown -p

или (для надежности):

C:\> shutdown -p -f

Здесь:

-p : Выключить

-f : Форсировать - если какие-то программы или службы не хотят завершаться (зависли) - то плюнуть на них и все равно перезагружаться.

 

 

Управляем серверами Windows Server с компьютеров Windows 7

Актуально для: Windows 7 + Windows Server 2003/2008

 

Традиционно системные администраторы управляют серверами Windows Server через удаленный рабочий стол (Remote Desktop Protocol - RDP) и утилиту mstsc. Вроде ничего плохого в этом нет, но:

а) При этом расходуется одно RDP подключение к каждому управляемому серверу;

б) Для согласованного управления несколькими серверами приходится прыгать из одного терминального окна в другое;

в) Лишние терминальные сессии администраторов жрут память серверов.

Несколько проще было бы, если бы была возможность все эти оснастки установить себе на рабочую машину - ведь все они, если внимательно посмотреть, изначально поддерживают подключение к нескольким узлам управления из одного места.

Заметка. Конечно, здесь так-же можно пойти и другим способом - просто выделить один сервер, с которого все будут ломиться в эти оснастки, однако от недочета в) мы при этом не избавимся.

Однако изначально в Windows 7 такие утилиты не встроены - их необходимо скачать. Следует учесть, что работать они будут только в редакциях Windows 7 Профессиональная, Корпоративная и Максимальная. Т.е. на домашний компьютер такие штучки не поставить.

Вот ссылка для скачивания: http://www.microsoft.com/ru-ru/download/details.aspx?id=7887

После скачивания - запускаем установку и дожидаемся ее окончания. При этом у Вас должна быть включена (а точнее - не выключена) служба обновления Windows - иначе эта поделка заругается.

Теперь открываем "Панель управления" и "Программы и компоненты". В этом окне, в левой его части выбираем "Включение или отключение компонентов Windows".

 

Находим "Средства удаленного администрирования сервера" и помечаем галочками нужные элементы, после чего продолжаем установку. И вуа-ля - нужные компоненты появляются в меню "Пуск/Администрирование".

 

Windows: синхронизация файлов и папок по сети или резервное копирование

Актуально для: Windows XP/Vista/7; Server 2003/2008

 

Итак, у нас есть задача: синхронизировать некоторый набор папок с лежащими в них файлами. Причем задача стоит именно так:

Синхронизация должна поддерживать передачу файлов по сети - т.е., например, с одного компьютера на другой;

Синхронизация должна уметь копировать только новые файлы, не передавая заново уже существующие;

Из своей практики я могу предложить 2 пути: ROBOCOPY и XCOPY.

 

Путь первый - ROBOCOPY

Данная утилита идет из коробки в Windows 7 и Server 2008. На более старых ОС ее может не оказаться (например, на XP и Server 2003 из коробки ее точно нет). В таком случае можно скачать и установить Windows Server 2003 Resource Kit Tools: вот отсюда. В этот тулкит, кроме всего прочего, входит наш инструмент.

Итак, вот пример использования данной утилиты:

robocopy D:\исходная_папка \\192.168.0.1\целевая_папка /E /Z /COPY:TDASO /DCOPY:T /M /R:2 /W:5

В данном примере:

Мы копируем папку "исходная папка", находящуюся на локальном диске D:

Мы копируем эту папку на компьютер \\192.168.0.1 в папку "целевая папка"

/E : Мы копируем все подпапки и файлы

/Z : Включаем поддержку докачки (на случай обрыва связи)

/COPY:TDASO : Копируем все атрибуты и ACL прав доступа NTFS (но не копируем атрибуты аудита)

/DCOPY:T : Копируем время создания папок

/M : Копируем только файлы с установленным атрибутом "A - Архивный" и сбрасываем этот атрибут, что позволяет нам копировать только измененные файлы.

/R : Количество повторных попыток копирования файла в случае, если копирование не удалось. Причем "не удалось" срабатывает и в том случае, если доступ к файлу закрыт. По-умолчанию = 1 миллионы, т.е. бесконечно, потому копирование благополучно встанет на первом же файле, к которому не будет доступа.

/W : Задержка в секундах между попытками копирования. По-умолчанию = 30 секундам.

Заметка. Очень рекомендую задавать вручную параметры /R и /W, иначе при автоматической синхронизации она попросту зависнет, встретив на своем пути ошибку доступа.

Много больше опций Вы можете почерпнуть из хелпа:

robocopy /?

 

Чем эта утилита хороша по сравнению с XCOPY:

Она умеет работать с файлами, длина имени которых больше 256 символов

Она умеет делать зеркало, т.е. чистую синхронизацию, при которой файлы, удаленные в папке-источнике, будут удалены и в папке назначения.

Для того, чтобы зеркалировать папки (т.е. удалять в папке назначения все файлы, которые более не существуют в папке-источнике) - нужно добавить ключ "/PURGE":

robocopy D:\исходная_папка \\192.168.0.1\целевая_папка /E /Z /COPY:TDASO /DCOPY:T /M /PURGE

А вот несколько примеров запуска этой утилиты

Скопировать файлы, измененные за последние 5 дней (исключая сегодня):

robocopy D:\исходная_папка \\192.168.0.1\целевая_папка /maxage:5 /minage:1

Переместить все файлы (не копировать):

robocopy D:\исходная_папка \\192.168.0.1\целевая_папка /move /e

Копировать только указанные файлы по шаблону

robocopy D:\исходная_папка \\192.168.0.1\целевая_папка *.xls *.doc *.txt /e

Путь второй - XCOPY

Данная утилита более старая, чем ROBOCOPY, и имеет меньше возможностей. Так, она не поддерживает пути с длинной имени более 256 символов (как это не умело делать FAT) и она не умеет делать зеркалирование. Более того, у нее отмечаются проблемы с копированием прав доступа ACL NTFS, как минимум - при копировании файлов на Samba-сервер.

Вот пример ее запуска:

xcopy "d:\исходная_папка" \\192.168.0.1\целевая_папка /D /E /C /I /H /R /K /Y /F /O

 

Здесь мы:

Копируем все файлы из директории "исходная папка", находящейся на диске "D:"

Копируем все файлы на компьютер \\192.168.0.1 в папку "целевая папка"

/D : Копируем только измененные файлы (по дате изменения)

/E : Копируем подкаталоги, включая пустые

/C : Игнорируем ошибки, если они возникли во время копирования, и продолжаем копирование

/I : Целевой объект - это папка

/H : Копировать скрытые и системные файлы

/R : Перезаписываем файлы, предназначенные только для чтения

/K : Копируем атрибуты, такие, как "только для чтения", "архивный", "системный", "скрытый"

/Y : Не спрашивать подтверждение на перезапись файлов

/F : Вывод полных имен исходных и целевых файлов (иначе - только имена файлов, без папок)

/O : Если установлен - копировать так-же ACL NTFS атрибуты доступа

По моему личному опыту ROBOCOPY лучше справляется со своей работой, в особенности, если Вы копируете файлы файловой помойки, куда лазят несколько сотен людей - бардака там бывает достаточно и длинна файловых имен с путем нередко больше 256 символов.

 

Windows: как запретить пользователям создавать учетные записи

Актуально для: Windows XP/Vista/7

 

По-умолчанию обычные (на администраторы) пользователи имеют право на создание новых учетных записей. Эти учетные записи не могут иметь права выше обычных пользователей - т.е. администратора создать не получится, но и это может быть нежелательно.

Чтобы отключить пользователям возможность создавать себе подобных:

1) Правой кнопкой на "Мой компьютер" и выбираем "Управление". Или через "Панель управления -> Администрирование -> Управление компьютером".

2) Заходим в папку "Локальные пользователи", а оттуда - в "Группы".

3) Находим группу "Пользователи" и открываем ее на редактирование.

4) Видим, что она является членом группы "NT AUTHORITY\ИНТЕРАКТИВНЫЕ (S-1-5-3)". Вот именно по причине присутствия в этой группе пользователи могут создавать новые учетные записи, не являясь при этом системными администраторами.

Удаляем эту запись (тем самым исключая группу "Пользователи" из группы "ИНТЕРАКТИВНЫЕ"). Теперь обычные юзери не смогут добавить новых сородичей.

 

Windows: как включить автоматический вход (логон) пользователя. Как выключить запрос имени пользователя и пароля при включении компьютера.

Актуально для: Windows XP/Vista/7; Server 2003/2008

 

В десктопных версиях Windows, которые не входят в домен, по-умолчанию используется такая техника, как автоматический вход пользователя при включении компьютера.

Это значит, что сразу после включения ОС автоматически производит вход под пользователем по-умолчанию, загружая его рабочий стол.

Однако такое-же поведение можно включить и для компьютеров, входящих в домен и даже для серверных Windows Server.

Включаем вход под пользователем по-умолчанию

Открываем Пуск -> Выполнить, набираем следующую команду:

control userpasswords2

и жмем "Выполнить".

После этого у нас открывается окно управления пользователями (Учетные записи пользователей).

В этом окне находим вверху опцию "Требовать ввод имени пользователя и пароля" и снимаем с нее галочку.

После нажатия на "ОК" нас спросят - под каким пользователем автоматически входить в систему и попросят ввести его пароль.

Все, при следующей загрузке системы Windows (и даже Windows Server) автоматически зайдет под данным пользователем, даже не требуя ввода пароля.

 

Windows: почему папка winsxs такая большая и как уменьшить ее размер

Актуально для: Windows Vista/7; Server 2008 (включая R2!)

 

После установки Windows Vista/7 или (особенно) Windows Server 2008 (включая SP и R2) Вы можете (и начнете) заметить, что места на диске C: становится все меньше и меньше. Вроде-бы, обычный процесс - система забивается.

Но, проведя небольшое исследование, Вы убедитесь, что львиную долю места сжирает папка по адресу:

C:\Windows\winsxs

Причем, если следить за ней, то Вы увидите, что ее объем непрерывно растет. Все время. И никакие очистки это занимаемое место не уменьшают.

Почему?

А потому что в Microsoft решили при каждом обновлении системы (через службу автоматического обновления, например) все старые библиотеки и файлики не удалять, а сохранять. Таким образом, при обновлении библиотеки lib.dll (это пример) у Вас, конечно, появится новая версия. Но и старая останется. Следующее обновление lib.dll? У Вас на жестком диске уже 3 ее версии - 1 новая и 2 - старые. И так для каждого элемента.

Почему так сделано? Microsoft так, как они заявляют, заботятся о совместимости - программы, которым недуром надо старую библиотеку и которые не совместимы с ее новой версией, будут нормально работать, т.к. Windows им благополучно подсунет старую версию - она ж сохранена.

Однако палку они перегнули - когда только сама ОС Windows Server 2008 R2 Standard жрет 30Гб диска (только система - больше НИЧЕГО) - это уже дикий перебор. При этом Вы думаете оно на этом остановится - типа, места нет и начнет удалять старые библиотеки? Нет! Оно вывалится в ошибки и попросту сдохнет - вот Вам и "типа серверная ось" от Microsoft.

Что делать?

Долго искал по просторам интернета решение. Были варианты для не-R2 версий, были варианты и для не-SP версий. Но для последних - R2 - ни один вариант не работал. Очень грустно.

Нашел вот такое решение (спасибо eddnet), которое на контрольных машинах существенно снизило аппетит Windows версии 7 (включая 2008).

Решение это "подчищает" пакеты, которые использовались для установки Service Pack и тому подобных пакетов. Не панацея, но занимаемое место на моих ОС высвободило значительно (гигабайты!)

Итак, запускаем от имени администратора CMD и вводим в ней:

DISM.exe /online /Cleanup-Image /spsuperseded

Запускаем. Оно шуршит некоторое время и вываливает нам, что все подчистило.

Проверяем - и действительно, места на системной диске стало больше, папка winsxs реально скинула лишние кг.

 

Windows: Запрет запуска редактора реестра regedit

Актуально для: Windows XP/Vista/7; Server 2003/2008

 

Для того, чтобы запретить запуск встроенного редактора реестра (regedit) в Windows, необходимо выполнить следующее:

1) Открываем этот самый редактор реестра.

2) Переходим в следующий раздел:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

3) Создаем ключ типа DWORD с названием "DisableRegistryTools" и ставим ему знчение "1".

4) Перезагружаемся.

В остатке - отказ в запуске regedit.

Но как-же вернуть все назад? А Вы предварительно создайте файл .reg, в котором значение этой переменной равно "0". Или пользуйтесь сторонними редакторами или утилитами.

 

Чем работать с архивами tar, gzip, bzip2 и tar.gz (tar.bz2) в Windows (распаковка, сжатие)

Актуально для: Windows XP/Vista/7; Server 2003/2008

 

Администраторам Unix систем, таких, как Linux (Debian, CentOS, и, соответственно, ubuntu, redhat, fedora), FreeBSD (а так-же Open- и NetBSD) и других известны такие форматы архивов, как tar, gzip и bzip2.

Распространенные в Windows типы zip и rar - в Unix среде популярности не завоевали, вероятно, из-за платности ПО для работы с ними.

Но чем-же работать с архивами, созданными в Unix, в среде Windows? И как в Windows создать архивы tar, gzip или bzip2, которые с легкостью прочитает Unix-система?

Есть два пути:

1) Использовать заведомо виндовую утилиту, которая работает с указанными форматами.

2) Использлвать портированные версии tar, gzip и bzip2, которые скомпелированы для возможности их запуска под Windows.

Мы пойдем первым путем, как наименее сложным - используем утилиту 7-Zip.

В сети доступна для скачивания бесплатная утилита для работы со множеством форматов архивов: 7-Zip. Эта утилита, помимо того, что умеет создавать выше указанные форматы tar, gzip и bzip2, так-же умеет распаковывать архивы, созданные платными архиваторами Rar или Zip.

Вот ссылка для ее скачивания: http://www.7-zip.org/

Если по какой-то причине оттуда скачать не удается - вот ссылка для скачивания с нашего сервера: ссылка.

К сожалению, мы не можем вести зеркало софта, потому версия 7-Zip у нас может быть старее, чем на официальном сайте.

Пользоваться утилитой очень просто - она имеет графический интерфейс и может встраиваться в Проводник (7-Zip -> Сервис -> Настройки -> Ассоциации).

 

Где в Windows Vista/7 или Server 2008 находится файл hosts?

Актуально для: Windows Vista/7; Server 2008

 

Вы не можете найти файл hosts на привычном для Windows XP месте в Windows Vista, Windows 7 или Windows Server 2008?

1) Файл по-умолчанию не создан. Т.е. его нет. Вообще. Поэтому то и найти не можете нигде.

2) Если какой-то зловредный код файл все-же создает, или если Вам необходимо самостоятельно этот файл нрописать - лежать он должен по данному пути:

C:\Windows\System32\drivers\etc

Т.е., вот так:

C:\Windows\System32\drivers\etc\hosts

3) Создание, редактирование и удаление этого файла доступны только из-под учетной записи локального администратора, т.е. "проводник" или другой файл-менеджер следует запускать через "Запустить от имени администратора" (или работать с выключенным UAC).

 

Список или завершение процессов на удаленном компьютере (из командной строки) в Windows

Актуально для: Windows XP/Vista/7; Windows Server 2003/2008

 

Работа с процессами из командной строки - не такая уж редкая необходимость. Это как работа с процессами на локальной машине, так и, что намного более важно и полезно - это работа с запущенными процессами на удаленной машине.

Просмотр процессов

За отвечает команда "tasklist":

C:\> tasklist

Она выводит список процессов, указывая имя, PID, сессию и занимаемый объем каждого процесса.

Можно вывести список с удаленного компьютера:

C:\> tasklist /S \\192.168.0.1 /U DOMAIN\admin /P

Здесь вместо "192.168.0.1" подставьте нужный IP адрес или имя удаленного компьютера, а вместо "DOMAIN\admin" подставьте имя пользователя, имеющего административные права к удаленному компьютеру.

Команда так-же поддерживает и фильты. О них можно почитать в справке. Вот пример фильтра, который ищет все процессы с именем "soffice.bin":

C:\> tasklist /FI "IMAGENAME eq soffice.bin"

Убиение процессов

Вторая часть работы с процессами этой заметки-напоминалки - это завершение процессов, особенно на удаленном компьютере. Например, вирусных процессов.

Этим занимается команда "taskkill", имеющая, по сути, схожий синтаксис с "tasklist".

Эта команда умеет убивать процессы по имени процесса, по его PID или по фильтру.

Вот так мы завершим работу процесса с PID 999:

C:\> taskkill /PID 999

А вот так - все процессы с именем "soffice.bin":

C:\> taskkill /IM soffice.bin

или - все процессы, имя которых начинается на "iproc", например "iprocus", "iproc0", "iproc" и "iproc-111":

C:\> taskkill /IM iproc*

И, наконец, завершим все процессы пользователя "justuser" с именем "soffice.bin":

C:\> taskkill /FI "USERNAME eq justuser" /IM soffice.bin

Как и tasklist, команда "убиения" умеет все это делать с удаленным компьютером. Синтаксис такой-же, как и с командой листинга:

C:\> taskkill /S \\192.168.0.1 /U DOMAIN\adminuser /P /PID 999

Ну и, как всегда, полная информация - в справке. Здесь - только "толчок" в сторону движения по данному вопросу.

 

Windows: не получается зайти на общий ресурс компьютера (получить доступ по шаре)

Актуально для: Windows XP/Vista/7, Windows Server 2003/2008

 

Итак, у нас в сети есть компьютер под управлением Windows. И мы хотим залезть на шару этого компьютера - но вот не получается. Ни на обычную шару для "смертных", ни на административную шару "c$" или "admin$".

На что глядеть, чтобы решить данную проблему?

1) Проверьте статус служб "Сервер" и "Рабочая станция". Они должны быть запущены, иначе никакой шары Вы не получите (да-да, я знаю что "Рабочая станция" отвечает за совершенно противоположное - доступ с самого компьютера на другую шару, но поверьте, в моей практике останов именно этой службы также приводил к отказу в доступе).

2) В свойствах сетевой карты, через которую компьютер общается с сетью, из которой Вы ломитесь к нему на шару - проверьте, что установлена "Служба доступа к файлам и принтерам сетей Microsoft" и она отмечена галочкой.

3) Проверьте файервол (т.н. "брендмауер") если он включен для данного сетевого соединения - что он не запрещает работу по шаре. Это может быть как встроенный в Windows брендмауер, так и сторонний файервол (Вам лучше знать, что на компьютере под Вашим администрированием стоит и как этим управлять). Для проверки - хотя-бы просто выключите брендмауер.

4) Проверьте, что это не антивирус блочит доступ. Любит подобными гадостями заниматься Касперский, NOD32 как то проще относится к шарам. Для проверки - хотя-бы даже выключите на время защиту от вирусов.

5) Проверьте уровни доступа в локальных политиках. Для этого:

а) Пуск -> Выполнить -> "gpedit.msc"

б) Идем:

Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя.

в) Проверяем уровни доступа. Особое внимание уделяем параметрам:

- Доступ к компьютеру из сети

- Отказ в доступе к компьютеру из сети

Соответственно, в первом параметре должна быть указана группа безопасности, в которой состоите Вы, либо Ваша учетка напрямую. Ну а во-второй - наоборот - не должно быть запретов группам или пользователям, которым нужно заходить на компьютер.

Бывает - вирусы шалят - они делают параметр "Доступ к компьютеру из сети" просто пустой строкой - и к компьютеру после этого не залезть из сети по шаре.

6) Наконец, проверьте компьютер на наличие вирусов. Бывает и такое, что вирусы блокируют доступ к шаре. Печально известный "Kido" не преминул этой шалостью, например.

 

Windows: Подключение каталога как диска

Актуально для: Windows любой версии

 

Иногда необходимо монтировать определенный каталог как диск. Нам поможет subst и net (для подключения сетевого диска)

subst позволяет подключить любую папку как отдельный диск с присвоеной буквой. Естественно, содержимое этого диска будет являться содержимым папки, которую указали в качестве источника.

Синтаксис:

subst q: e:\downloads

подключает папку downloads на логическом диске E: в качестве виртуального диска Q:

subst q: /delete

удаляет виртуальный диск Q:

net use q: \\server\shared

подключает расшаренную папку с компьютера SERVER как сетевой диск Q:

net use q: /delete

удаляет сетевой диск Q:

 

Удаленный сеанс отключен из-за отсутствия доступных лицензий

Актуально для: Windows Server XP

 

Случается такое, что на одной клиентской машине при попытке подключения к терминальному серверу вылазит окошко "Удаленный сеанс отключен из-за отсутствия доступных лицензий клиента сервера терминалов для этого компьютера". При этом свободные лицензии в наличии на сервере лицензирования терминалов имеются. Т.е. клиентская машина как бы "не хочет запрашивать лицензию" для себя.

Встречалось на Windows Server 2003 и клиентах Windows XP.

Как лечить:

1. На машине, с которой подключаемся, заходим в реестр (можно через удаленный реестр).

2. Идем к ветке: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

3. Удаляем весь ключ MSLicensing

Теперь машинка снова запросит лицензию с сервера лицензирования.

Вот только будте внимательны, если количество лицензий на сервере лицензирования уже впритык (т.е. машинка может лицензию то и не получить, придется топать на сервер лицензирования удаленных рабочих столов и колдовать с ним).

Для Windows Vista и Windows 7, возможно, потребуется еще выполнить дополнительные действия.

Итак, в кратце, что мы делаем по статье выше:

На машине, с которой подключаемся, заходим в реестр (можно через удаленный реестр).

Идем к ветке: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

Удаляем весь ключ MSLicensing

После того, как Вы удалили нужные ветки реестра, возникает новая ошибка (происходит это только на Vista и Windows 7) вида:

Удаленный сеанс отключен из-за ошибки в протоколе лицензирования.

Ошибка мешает жить и не хочет сама уходить.

 

Решение.

На самом деле ошибка возникает только в случае, если пользователь, подключающийся по RDP, работает без прав локального администратора (хотя, по идее, это значит - для любого обычного пользователя корпоративной сети). И из-за того, что, по-умолчанию, в Windows Vista и 7 включен UAC - любой пользователь является не-админом.

Чтобы ошибку порешать - нужно запустить соединение с нужным сервером хотя-бы один раз из-под локального админа. Как один из способов - выключить UAC, запустить соединение, закрыть его и включить UAC обратно (ибо пункта "Запуск от имени администратора" на значке RDP-соединения нет). Не забываем перезагружаться после выключения и после включения UAC.

 

Блокирование USB, FDD, CDROM в Windows

Актуально для: Windows XP, Server 2003 (Vista, 7, 2008 - не проверено)

 

Прежде всего - оговорка. Этот метод действует, к сожалению, на всю машину целиком. Это означает, что запрет будет работать и под обычным пользователем, и под администратором. Более того, чтобы запрет заработал - необходимо перезагрузить машину полностью - простого разлогинивания и входа обратно недостаточно.

Так-же следует учесть, что способ проверялся на Windows XP. Как он будет себя вести на Vista или Windows 7 - пока неизвестно (но будет проверено и отмечено здесь).

Итак, в реестре Windows необходимо произвести следующие манипуляции.

Запрет CD-ROM.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom

Ключ "Start" установить в значение "4"

Разрешение CD-ROM обратно.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom

Ключ "Start" установить в значение "1"

Запрет USB флешек.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Ключ "Start" установить в значение "4"

Разрешение USB флешек обратно.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor

Ключ "Start" установить в значение "3"

Запрет FDD флопиков.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk

Ключ "Start" установить в значение "4"

Разрешение FDD флопиков обратно.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk

Ключ "Start" установить в значение "3"

В качестве бонуса - файлы .reg для запрета или разрешения всего.

Файл .reg для запрета:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]

"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]

"Start"=dword:00000004

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]

"Start"=dword:00000004

 

Файл .reg для снятия запрета:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor]

"Start"=dword:00000003

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]

"Start"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\flpydisk]

"Start"=dword:00000003

 

Представляемые вендоры
 
Copyright © ООО „Аверс Групп”

ул. Кожевенная, д. 54/1, оф.6 (2 этаж), г. Краснодар, 350004
Тел.: (861) 201-14-14,
факс: (861) 201-16-20
mail@avers-it.com