Ответы пользователя по тегу Windows
  • Выбор VPN решения (VPS)?

    @res2001
    Developer, ex-admin
    С веб мордой вряд ли что-то найдете. Разве что на VPS воткнете что-то типа pfsence или аналогов.
    Я голосую за openvpn :-)
    Ответ написан
    Комментировать
  • Синий экран смерти мучает уже несколько месяцев, как лечить?

    @res2001
    Developer, ex-admin
    Сделайте загрузочную диагностическую флешку и с ее помощью протестируйте память, диск, устройте стресс тест проца и видюхи. В ходе нагрузочного теста контролируйте температуру проца и видео.
    Если тесты пройдут нормально - проблема софтовая. Возможно какой-то драйвер кривой стоит. Можно, конечно, отключать устройства и/или удалять софт и тестировать дальше, можно просто переустановить винду.
    Если тесты не проходят - значит проблема в железе. Заодно в ходе тестов примерно локализуете проблему.
    Ответ написан
    Комментировать
  • Могут ли вирусы переходить на другой компьютер при подключении по RDP?

    @res2001
    Developer, ex-admin
    Если не брать в расчет, что в самом RDP могут быть какие-то уязвимости, то передать вирус юзера могут только скопировав какой-то файл со своего компа на рабочий, если мапятся диски. Скопировать файлы теоретически может и вирус работающий на домашней машине клиента. Но передать файл мало - его надо еще и запустить удаленно. Если зловред подменит собой стандартный RDP клиент - то тут он сможет сделать уже много чего в рамках пользовательских прав на удаленном ПК. Я про такой вариант вирусов не слышал, но теоретически - почему бы и нет.
    Защита обычная - антивирус на удаленном компьютере и только ограниченные права + блокирующий корпоративный фаервол. Принудительно не мапить диски и прочие флэшки. В таких условиях и в локальном варианте вирусу достаточно трудно развить свою деятельность.
    На счет настроек RDP на десктопной винде - да кнопочек нет, но все то же самое есть в GPO и в локальных политиках безопасности (если AD не развернута).

    Я бы не пускал юзеров на свои локальные компы в сети удаленно, т.к. вы получаете Nое количество толком не контролируемых точек входа в сеть. Вирус то может туда и не проникнет, а вот сами пользователи смогут унести все что плохо лежит.
    По уму выделить терминальный сервер в ДМЗ. С него предоставить доступ в ЛВС через дополнительный (не локальный) закрытый фаервол с доступом только к нужным сетевым ресурсам. Нужные файлы пользователи должны держать в доступных сетевых каталогах. В терминальном сервере оставить работающими только безопасные защищенные протоколы, настроить полноценный сертификат с собственным ЦА, обязательно включить авторизацию на уровне сети.
    Ответ написан
    Комментировать
  • Как отслеживать прекращение печати в консоли?

    @res2001
    Developer, ex-admin
    Делайте перенаправление вывода второго скрипта в файл, тогда по размеру файла вы сможете определить, что он какое-то время бездействует.
    Либо можно более технологично - в запускающем скрипте делаете перенаправление в pipe для запускаемого и работаете с каналом, а не с файлом.
    Но лучше бы выяснить причины зависания скрипта и бороться с ними, а не придумывать костыли.
    Ответ написан
    Комментировать
  • Как организовать удаленную работу сотрудников?

    @res2001
    Developer, ex-admin
    ВПН на базе OpenVPN.
    Чуть более геморойно в подготовке, но зато это полноценный ВПН со всеми плюшками, который неограничен одним RDP. Понимаю, что и в клиентский батник, предложенный Армянское Радио, можно добавить почти все что нужно, но это же надо каждого клиента обновить будет.
    Сервер может быть как под виндой, так и под линуксом (и прочими никсами). Ключи то же можно нагенерировать скриптом, процесс чуть более сложный чем для ключей SSH, но они формируют полноценную PKI, при желании даже списки отзыва прикручиваются.
    Клиентские конфиги можно делать одинаковыми. От клиента потребуется установить openvpn по дефолту, закинуть конфигурационный файл и ключи в нужные каталоги и запустить GUI (так же можно настроить и службу).
    Ответ написан
    8 комментариев
  • Как открывать изображения и другие файлы через контекстное меню?

    @res2001
    Developer, ex-admin
    Укажите запуск программы с помощью которой вы хотите, что бы файл открылся.
    www.script-coding.com/ContMenuExpl.html
    Ответ написан
    Комментировать
  • При просмотре видео нагружается процессор?

    @res2001
    Developer, ex-admin
    Поставьте набор сторонних кодеков, например K-Lite Codec Pack.
    Ответ написан
    1 комментарий
  • VPN маршрутизация на Windows возможно ли?

    @res2001
    Developer, ex-admin
    Зачем вам server-bridge? Ниразу не видел openvpn работающий в этом режиме. Ну может оно и работает ...
    Режим topology subnet + server наше все.
    В общем когда ВПН клиент подключится к серверу останется только правильно настроить таблицы маршрутизации на ВСЕХ участниках обмена.
    Ответ написан
  • Что делать, если стала лагать Windows 10?

    @res2001
    Developer, ex-admin
    Илья Борисенко, Видео тормозит - поставить свежие кодеки (K-Lite и т.п.).
    Посмотреть все ли драйвера стоят (нет неопознанных устройств в менеджере устройств). Для видео поставить родные драйвера с сайта производителя, а не те что винда установила.
    Посмотрить журналы винды, если что-то системное не работает, то в журнале должны быть сообщения. По сообщению об ошибке можно понять в каком компоненте винды проблема. Если есть проблемы с диском, то в журнале то же будут ошибки.
    Дальше смотрим диспетчер задач на закладке подробно, сортируем по CPU и смотрим какой процесс жрет ЦП. Если там аномальная загрузка - разбираемся с этим процессом.

    В общем, нужно понять что грузит систему и разбираться с причиной тормозов.
    Ответ написан
    4 комментария
  • Коллеги, как Вы выходите из положения, когда нужно постоянно приводить ПК в исходное состояние?

    @res2001
    Developer, ex-admin
    1.Можно использовать точки восстановления винды. Но надо проработать вариант восстановления пользовательских данных.
    2.Акронисом делаем зону безопасности и включаем опцию "восстановление при загрузке". В этом случае в загрузочном меню появляется возможность запустить восстановление. Восстановление проходит в течение 5 минут. Никаких загрузочных носителей и т.п.
    Ответ написан
    Комментировать
  • Что делать, если Windows 10 работает ТОЛЬКО в безопасном режиме?

    @res2001
    Developer, ex-admin
    Сделайте бэкап всего что нужно.
    Смотрите журнал системы, какие там есть ошибки. Возможно какая-то ошибка наведет вас на причину такого поведения.
    Сносите недавно установленные приложения/драйвера. Судя по тому, что в безопасном режиме с поддержкой сети сисетма не грузится, причина может быть в кривых драйверах сетевого адаптера. Но не обязательно.
    Если ничего не помогает - переустанавливайте винду.
    Я бы не тратил много времени на поиск причины и восстановление работоспособности, т.к. не факт что удастся вывести винду из каматоза. Отведите на эти мероприятия часа 2-3, если прогресса не будет - переустанавливайте без раздумий.
    Ответ написан
    2 комментария
  • Можно ли запустить Windows и Ubuntu Server одновременно?

    @res2001
    Developer, ex-admin
    Если от убунты будет достаточно консоли, то можно использовать WSL и в нем установленную убунту.
    Преимущества перед виртуализацией очевидны - работает так же быстро, ресурсов потребляет меньше, чем ВМ (только то что реально используется запущенными приложениями), есть доступ к файловой системе Windows<->Ubuntu "из коробки".
    На каком-то ответственном участке я бы не стал это использовать в продакшене, т.к. инструмент не совсем для этого. Но в целом вариант не плохой, возможно со временем технология дорастет и до серьезного продакшена.
    Ответ написан
    2 комментария
  • Как работает обработка события операционной системой?

    @res2001
    Developer, ex-admin
    В GUI приложении есть event loop, который получает у ОС очередное событие и обрабатывает его.
    Обычно event loop спрятан глубоко в дебрях используемой в приложении GUI библиотеки (например Qt).
    Чтоб разобраться нужно посмотреть как это пишут на низком уровне. Гуглите о написании "оконной процедуры" - это для винды. В никсах все примерно так же.
    Ответ написан
  • Как добавить в реестр через .reg сразу несколько комманд?

    @res2001
    Developer, ex-admin
    netsh можно передавать на исполнение файл-скрипт, содержащий ее команды
    Ответ написан
    Комментировать
  • Нужны ли все эти системные программы?

    @res2001
    Developer, ex-admin
    MSVC Redistributable - это стандартная библиотека компилятора микрософт. Самой винде обычно достаточно одной версии и она уже есть в составе винды, но тем программам, которыми вы пользуетесь, видимо, нужны другие версии библиотеки и установщик ставит нужную версию. Версий этого пакета у микрософт очень много.
    Удалить можно, но скорее всего какой-то софт перестанет работать.
    Ответ написан
    Комментировать
  • Как убрать приложение из автозапуска в скрытом режиме?

    @res2001
    Developer, ex-admin
    Чем стандартный reg /? не устраивает? После установки просто удаляете соответствующие ключи из реестра.
    Чтоб не было лишних вопросов установку нужно запускать из-под админа, иначе запись в ветку HKLM не возможна. Но вам и так скорее всего нужно его запускать с админскими правами, т.к. нужно установить программу.
    Ответ написан
    Комментировать
  • Нужно ли отключать ems enabled?

    @res2001
    Developer, ex-admin
    Погуглил за вас:
    https://en.wikipedia.org/wiki/Emergency_Management...
    https://remontcompa.ru/1627-chto-takoe-ems-enabled.html
    Чтоб установить винду EMS не нужно, но оно и не помешает процессу.
    Ответ написан
  • Нужно программа ,для полного удаленного Администрирование и мониторинга в офисе ,школе и других местах?

    @res2001
    Developer, ex-admin
    Windows+RDP и все доступно по умолчанию. Зачем еще какая-то программа?
    Вообще в винде много чего можно делать удаленно и даже без доступа к удаленному раб.столу. Если в сети есть АД, то все сильно проще. Если АД нет - сложнее, но то же можно :-)
    чтобы пользователи не смогли мешать на мою подключению

    Для не серверной винды два активных сеанса (пользователь в консоли и вы удаленно) запрещены лицензионным соглашением и они вообще не возможны без изменения системных библиотек. Это касается RDP подключений.
    Другие виды подключений не имеют таких жестких ограничений.
    Ответ написан
    Комментировать
  • Возможно ли бэкапить виртуалки изнутри?

    @res2001
    Developer, ex-admin
    1.Какой гипервизор используете?
    2.Обычно не нужно останавливать виртуалку для бэкапа, достаточно сделать снэпшот и бэкапить снэпшот. Именно так работает большая часть софта для бэкапа виртуалок.
    3.Во многих случаях нельзя просто так взять и забэкапить снэпшот виртуалки, т.к. содержимое снэпшота может быть не консистентно (и если придется восстанавливать снэпшот вы рискуете потерять данные). Например если в виртуалке крутится база данных, то ее надо бэкапить средствами базы данных, а не гипервизора. Та же АД - это по сути база данных. По факту бэкапить снэпшотами можно только для какой-то файло помойки или для сервера приложений, где есть только установленные приложения, которые не часто меняются.
    Ответ написан
    Комментировать
  • Как изменить кодировку в консоли windows для отображения кириллицы?

    @res2001
    Developer, ex-admin
    Что cmd в винде уже нормально переносит UTF8?
    Помнится в Вин7 и ниже его корежило если выставить UTF8. Правда я с тех пор этой темой не интересовался.

    По вопросу - посмотрите эти ссылки:
    https://otvet.mail.ru/question/174325990
    https://superuser.com/questions/269818/change-defa...

    Но я бы просто использовал chcp. Можете сделать себе ярлык на раб.столе на cmd.exe, чтоб там при запуске срабатывала эта команда.
    Ответ написан
    Комментировать