ServerAdmin.ru
32.3K subscribers
1.17K photos
73 videos
29 files
3.18K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru

Ресурс включён в перечень Роскомнадзора
Download Telegram
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.

Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов

Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.

По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.

Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.

1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.

Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.

Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍125👎2
Я давно и активно использую виртуальные машины с Linux в подсистеме WSL в Windows. Точнее одну конкретную виртуальную машину с Ubuntu. Она у меня давно установлена ещё версии 22.04. В системе она так и отображается - Ubuntu-22.04.

Внутри она давно обновилась до Ubuntu 24.04 LTS и мне не нравится, что теперь версия в названии не соответствует действительности. Всё руки не доходили исправить это. А тут подвернулся случай, потому что решил поставить ещё одну систему с Debian и заодно навести в целом порядок с WSL.

Я решил, во-первых, переименовать Ubuntu. А во-вторых, перенести все WSL системы для удобства в одну директорию. По умолчанию Убунта живёт вот тут:

C:\Users\User\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu22.04LTS_79rhkp1fndgsc\LocalState\ext4.vhdx

Задумал перенести её и остальные виртуалки в C:\Users\User\Documents\WSL. Для переименования и одновременного переноса проще всего воспользоваться процедурой экспорт/импорт.

Смотрим список систем в терминале PowerShell:

> wsl -l -v
 NAME       STATE      VERSION
* Ubuntu-22.04  Running     2

У меня она пока одна. Останавливаем:

> wsl --shutdown

Делаем экспорт и потом сразу импорт:

> wsl --export Ubuntu-22.04 C:\Users\User\Documents\WSL\ubuntu24.tar
> wsl --import Ubuntu C:\Users\User\Documents\WSL\Ubuntu C:\Users\Zerox\Documents\WSL\ubuntu24.tar --version 2

Назвал систему просто Ubuntu, чтобы не менять постоянно версии. Она у меня только одна будет. Смотрю список систем:

> wsl -l -v
 NAME       STATE      VERSION
Ubuntu      Stopped     2
* Ubuntu-22.04  Stopped     2

Делаю новую системой по умолчанию:

> wsl --set-default Ubuntu

После этого зашёл в настройки стандартного Терминала Windows, убедился, что появился профиль для Ubuntu. На всякий случай проверил настройки, чтобы они совпадали с прошлым профилем. Я особо стандартный не менял, на вид там всё так же.

После этого зашёл в новый профиль и, соответственно, в перенесённую систему. Убедился, что с ней всё в порядке. Там единственный момент возник, что система почему-то сразу под пользователем root стартует, хотя в исходную я заходил всегда под обычным пользователем. Исправил это так. Создал файл /etc/wsl.conf и добавил туда:

[user]
default=zerox

После этого новый профиль открывался под моим пользователем. Убедившись, что импортированная система нормально работает, старую удалил:

> wsl --unregister Ubuntu-22.04

Образ старого диска автоматически удалился, а новый остался в C:\Users\Zerox\Documents\WSL\Ubuntu, куда я его импортировал.

Теперь пришло время поставить ещё одну систему. Смотрю список доступных из магазина:

> wsl -l -o

Вижу образ с Debian. Его и буду ставить. К сожалению, я не понял, как мне сразу указать директорию, куда я буду его устанавливать. Поэтому сначала просто установил:

> wsl --install -d Debian

А потом так же через экспорт/импрот перенёс в нужную директорию.

Для удобства я назначаю системе в WSL и основному хосту дополнительные статические IP адреса на виртуальном коммутаторе. Подробно об этом рассказывал отдельно. Задачу я решил костылём, а если хотите красиво и удобно, то лучше сделать вот так. Но лично мне такой режим не очень нравится. Мне больше подходит изолированная сеть у Linux, чтобы она не пересекалась с основной системой.

Ещё материалы по теме:
▪️Запуск графических приложений Linux в основной системе
▪️SSH туннели через WSL
▪️Проброс портов в WSL

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

#windows #wsl
👍152👎4
У Windows в какой-то момент появилось интересное техническое решение под названием Песочница (Windows Sandbox). Она сделана на базе Hyper-V. Можно запустить любой исполняемый файл в этой песочнице. На практике будет создана временная виртуальная машина с Windows, где вы сможете проверить работу приложения. А после закрытия виртуальной машины, она удаляется со всеми сделанными изменениями.

Реализовано, в принципе, удобно. Правой кнопкой мыши нажимаешь на файле и выбираешь Запустить в песочнице. Я первое время пользовался, потом перестал. У меня и так полно тестовых виртуальных машин. Нет нужды что-то у себя локально запускать. К тому же у меня есть постоянные локальные виртуальные машины. Установить песочницу можно через Панель управления, в разделе компонентов Windows. Он так и называет - Песочница Windows.

Несколько лет не пользовался песочницей. Недавно заметил, что осталось мало места на системном диске. Стал разбираться, куда оно ушло. Кстати, удивительно, что в Винде до сих пор нет удобного встроенного инструмента для этого. Заметил, что директория

C:\ProgramData\Microsoft\Windows\Containers\Layers


занимает 80 гигов. По названию это похоже на слои контейнеров того же Docker, но я его не устанавливал на эту машину и точно не запускал контейнеры.

Если посмотреть на содержимое слоёв, то там располагаются системные файлы из директории Windows. Контейнеров, как и слоёв к ним, много - пару десятков точно, может больше.

Стал гуглить и спрашивать ИИ на тему, что тут хранится. На удивление, информации не так много. В основном везде говорится, что это хозяйство Docker, который можно установить и на Windows. Но это не мой случай.

Оказалось, что это Песочница плодит контейнеры со слоями. Зачем и почему, не нашёл подробной информации. Как и не нашёл, как всё это можно корректно почистить. В итоге песочницу просто удалил через тот же раздел с компонентами Windows. После удаления и перезагрузки, каталог с контейнерами и слоями сам очистился, место освободилось, хотя и не все 80 ГБ. Судя по всему там в том числе и ссылки были, а не только файлы.

Если у вас тоже стоит эта песочница и вы её не используете, то лучше отключить. Ну а если не знали про неё и функциональность кажется полезной, то используйте. Она на самом деле неплохо сделана. В каких-то ситуациях может быть удобно, чтобы не плодить виртуальные машины и снепшоты к ним для отката обратно. Запустил, поработал, закрыл и всё очистилось.

#windows
8👍123👎3
Я думал, что из Windows 11 старый Internet Explorer выпилили окончательно. И тут мне в ВК прилетает уведомление о комментарии к заметке 2023 года, где я рассказываю, как можно зайти в старое оборудование, интерфейс которого работает только в IE. Я там речь веду про расширение IE Tab.

А в комментариях человек предложил более простое решение. Создаём файл с расширением .vbs следующего содержания:

Set objIE = CreateObject("InternetExplorer.Application")
objIE.Visible = 1

Запускаем его и получаем старый добрый Internet Explorer. От нечего делать проверил у себя на самой свежей Windows 11. Просто любопытно стало, заработает или нет. До сих пор работает, к камерам можно подключиться.

Если надо, используйте. Способ рабочий. Несмотря на то, что он давно известен, я как-то мимо ушей его пропускал и ни разу не пробовал. Какие-то другие варианты искал. Хотя это решение максимально простое. Думаю, тут сейчас найдётся немало людей, кто напишет или подумает, мол автор, ты чего, такую банальщину не знаешь. На самом деле не знал, не придумываю.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍308👎1
Подписчик поделился интересной реализацией OTP (One Time Password) для подключений по RDP. При подключении пользователь сначала вводит свой основной пароль от учётной записи, а потом одноразовый через приложение на смартфоне. Это неплохо страхует сервер, доступный из интернета. Способ отлично подойдёт в том случае, когда по какой-то причине доступ по RDP нельзя убрать из прямого доступа через интернет.

Ничего особенного в этом нет, подобных систем много. Но обычно это отдельный сервис, который надо разворачивать, настраивать, и это не всегда просто и быстро сделать. А описанный ниже способ очень простой. Всё устанавливается локально на ОС Windows как серверных, так и десктопных редакций. Разницы в настройке нет.

Для реализации 2FA через OTP на Windows нам понадобится open source продукт под названием multiOTP, а точнее его отдельный компонент multiOTPCredentialProvider. Покажу сразу полную настройку. Я у себя всё проверил. Долго провозился, потому что разбирался, как всё это работает, собирал нужные команды, читал help. Повторить можно будет намного быстрее. ИИ не помог, тупо выдумал все команды. Вообще все.

Со страницы загрузки скачиваете свежую версию multiOTP Credential Provider. Это обычный .msi пакет. Устанавливаете в системе. Во время установки ставите галочку, что не используете никакой сервис, а только локальную версию. Не запомнил, как точно настройка называлась. А на втором экране отмечаете галочками, для каких процессов будет запрашиваться одноразовый пароль. Это могут быть:

- локальные и удалённые входы
- локальные или удалённые разблокировки сеансов
- локальный или удалённый запуск приложений в режиме "Запустить от администратора (Run as Administrator)"

Я выбрал только один случай - remote logon, то есть удалённое подключение, в данном случае по RDP.

После установки запускаем cmd от администратора и переходим в каталог с программой:

> cd C:\Program Files\multiOTP

Выбираем любого системного пользователя и задаём ему вход через TOTP:

> multiotp.exe -debug -display-log -create totp_user TOTP 34443E4948A3C06A1CFB 6

◽️totp_user - имя пользователя
◽️34443E4948A3C06A1CFB - любой 160 битный ключ (Hexadecimal, Шестнадцатеричный ключ, 20 символов), можно создать в онлайн генераторе.
◽️6 - количество символов в одноразовом пароле

И сразу же создадим пользователю qr код для добавления в аутентификатор:

> multiotp.exe -qrcode totp_user c:\multiotp\totp_user.png

❗️Теперь важный момент. После установки multiOTP Credential Provider для всех удалённых подключений будет требоваться TOTP, даже если вы их не добавили в базу multiotp. Я попался на этом. Пришлось подключаться локально и добавлять TOTP для остальных учёток.

Только после того, как вы выполнили создание пользователя через multiotp, вы сможете отключить для отдельных пользователей использование TOTP:

> multiotp -iswithout2fa zerox

Для пользователя zerox отключили одноразовые пароли. Он заходит как обычно.

Собственно, на этом настройка и окончена. Приведу список команд, которыми пользовался во время настройки.

Список пользователей в базе multiotp:
> multiotp -userslist

Информация о пользователе:
> multiotp -user-info totp_user

Настроить длину пароля по умолчанию:
> multiotp -config default-2fa-digits 6

Выпустить список одноразовых паролей. Могут пригодиться, если пользователь потерял смартфон или не может воспользоваться аутентификатором:
> multiotp.exe -scratchlist totp_user

Я проверил одноразовые пароли. По ним нормально заходит.

Пользователю нужно установить на смартфон или компьютер какой-то аутентификатор. Их очень много. Я проверял Google Authenticator и FreeOTP. Последний можно через RuStore установить.

В самой программе достаточно отсканировать qr код пользователя и генератор одноразовых паролей для multiotp будет добавлен. Если нет возможности отсканировать qr код, то можно hexadecimal ключ сконвертировать в base32 и добавить вручную.

multiOTP - масштабный сервис. Может быть развёрнут в связке с AD, или по аналогии настроен в Linux для SSH.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍232👎2
Есть отдельная категория программ для синхронизации между собой каталогов. Они прям так и выглядят, как файловые менеджеры с двумя панелями, в которых открыты разные каталоги. И там же настраиваются параметры синхронизации.

Я в разное время использовал следующих представителей этих программ:

◽️ GoodSync - очень крутая и функциональная программа, но платная. Она старая, с большой историей, в том числе лекарств. Если надо, без проблем всё находится. У меня до сих пор хранится и работает какая-то древняя версия 15-ти летней давности.

◽️ FreeFileSync - это более простой аналог GoodSync, но зато полностью бесплатный. При этом кроссплатформенный. Много всего умеет, в том числе подключатся к некоторым облачным дискам, или к тем же линуксам по sftp.

Подобные программы удобны для копирования разнородных бэкапов с одного хранилища в другое, если нет какой-то централизованной системы.

❗️Дома, к примеру, я держу на одном из компьютеров свой полный Яндекс.Диск и бэкаплю его таким образом, делая полную локальную копию с сохранением истории изменения файлов. Один раз меня эта копия спасла, когда в облаке пропала часть файлов. Вроде писал об этом заметку.

Так что имейте ввиду, кто ещё не сталкивался и рассчитывает на надёжность платных облачных решений. Там ваши файлы могут безвозвратно пропасть и никто их не восстановит. Если их очень много и нет какого-то контроля изменений, потеря даже небольшой части в какой-то момент может оказаться неприятным сюрпризом.

К чему я это всё. Как уже не первый раз бывало, я недавно увидел упоминание бесплатной программы под Windows - SyncToy. Ей сто лет в обед, входила в состав PowerToys и полностью бесплатна. Решает ровно одну задачу - синхронизация двух каталогов. Поддерживает 3 режима синхронизации:

- полная двусторонняя синхронизация каталогов;
- односторонняя синхронизация изменений в одном каталоге;
- односторонняя синхронизация изменений с сохранением удалённых файлов, изменения перезаписываются.

Последний вариант идеально подходит под локальный бэкап облачных дисков, типа Яндекс.Диска. Стал искать информацию про SyncToy. Оказалось, что в 2021 году Microsoft прекратила его поддержку и убрала загрузку с своего сайта, закрыла сайт программы. Найти дистрибутив можно только на каких-то сторонних сайтах, где она ещё осталась.

Мне стало любопытно проверить самую старую версию последнего релиза от 2009 года. Скачал, проверил подпись, проверил на вирусы, всё чисто (загрузил к себе). Установил на свежую Win11, и всё заработало. Предварительно нужно через Панель управления в компонентах системы установить .NET Framework 3.5. У меня он уже стоял, так что программа сразу заработала без каких-либо проблем и ошибок.

Не знаю, почему её Microsoft удалила. Не мешала же никому столько лет. Нормально работает до сих пор. У программы есть консольный режим, так что можно запускать задачи через системный планировщик.

Если хотите решить задачу синхронизации каталогов без постороннего софта, то можно взять консольный robocopy, который есть в системе по умолчанию. Там отдельный ключ для этого. Синхронизация выглядит примерно так в самом простом варианте:

# robocopy "D:\Source" "E:\Backup" /MIR

По логике и возможностям чем-то линуксовый rsync напоминает. Тоже ворох ключей, проверок, уточнений, выборки, логирования и т.д. В несколько этапов можно и версионирование сделать, и сохранение удалённых файлов.

☝️ Если ещё не бэкапите свой облачный диск, обязательно это сделайте. У меня этих копий теперь несколько, а одна с сохранением истории. После той истории стало страшно всё потерять из-за ошибки и синхронизировать потерю между всеми бэкапами. Когда опомнишься, уже поздно будет.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#windows #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍103👎1
Последнее время заметил, что стали донимать ситуации, когда слетают аутентификации в софте после каких-то изменений в системе. Причём иногда эти изменения ожидаемы, а иногда нет.

Вчера поменял пароль от своей учётной записи в Windows, сегодня утром 10 минут логинился в браузере во всех системах - яндекс, гугл, вк, трелло, озон, интеграции в vscode с git и т.д. Всё слетело. Ещё и по паролю не везде зайти можно. То смс шлют, то кукарекод предлагают отсканировать, то открыть навигатор и посмотреть код там. У меня даже в приложении MAX аутентификация слетела, в Joplin - мастер пароль. А вот Telegram таким не страдает.

Если не будет телефона под рукой, то это может стать проблемой. Я один раз так встрял, когда был в отпуске в Архангельской области, где не ловит мой оператор связи. Сразу все способы аутентификации по смс перестали работать. Я после этого вернулся домой и везде, где мог, отключил их.

Подобные вещи иногда происходят после обновлений системы, но не всех. Не знаю, что там должно прилететь, чтобы аутентификации протухли. Одно время меня вообще донимал какой-то баг. Я после каждой перезагрузки заново логинился. Несколько дней моё утро начиналось с того, что я всюду обратно заходил в систему. Бегло поискал информацию, от чего это может зависеть, но конкретики нет. Факторов очень много.

Вы замечали какие-то изменения в системе, которые гарантированно приводят к сбросу сохранённых сессий? Я вот теперь узнал, что смена пароля учётной записи гарантированно приводит к этому. Поспрашивал немного ИИ, но он как обычно много воды налил, предположений и т.д. По факту у меня это иногда происходит без видимых причин.

Кому интересна эта тема, сразу подскажу, что всё это завязано на DPAPI (Windows Data Protection API). Ключевые сущности там - пароль и SID пользователя. Их изменение гарантированно приведёт к тому, что все завязанные на этот механизм данные будут утеряны. Но помимо них там ещё много криптографической обвязки и ключей. Система сложная и многоступенчатая. Я немного почитал, но не стал углубляться, потому что всё равно забудется со временем. Мне больше интересны практические действия с системой, которые приводят к сбору сохранённых зашифрованных сессий.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX

#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍59👎2
Есть популярная бесплатная виндовая программа из далёкой древности - doPDF. Когда нужно добавить в систему pdf принтер, я вспоминаю именно её ещё со времён WinXP. С удивлением не обнаружил ни одного упоминания о ней ни на канале, ни в чате. Сейчас она как-будто бы неактуальна стала, так как у MS Office появился свой pdf принтер. Если не стоит офис, то не знаю, кто и чем пользуется. Возможно, овечкой -  PDF24 Creator. Раньше она тоже была популярна, но сейчас это какой-то огромный монстр с дистрибутивом в 400 МБ. Даже пробовать её не стал.

Стал наводить справки, жива ли doPDF. Как оказалось, жива до сих пор. Поддерживается и развивается. И всё так же бесплатна. Никогда не обращал внимания, а сейчас заметил, что авторы этой программы - какая-то румынская фирма, у которой есть также известный в прошлом бесплатный софт - FBackup. Про него я как раз писал когда-то давно. Проверил и его. Он работает, обновляется, поддерживает все современные системы. Но актуальность полностью потерял. Возможности бесплатной версии урезаны и не идут ни в какое сравнение с другими бесплатными аналогами: Hasleo Backup Suite Free, Veeam Agent for Windows, Kopia. Может какие-то ещё. Не помню, что есть ещё из аналогов под Windows.

Какой сейчас легковесный pdf принтер в ходу? А может и редактор хороший есть? Я с pdf почти каждый день работаю, документы всякие подписываю и печатаю в pdf. У меня для этого какой-то древний Wondershare PDFelement стоит. Даже не знаю, откуда он у меня появился. Попробовал когда-то ломаный дистрибутив, так с тех пор им и пользуюсь, привык уже. Сейчас в ходу различные онлайн сервисы, которые всё, что угодно с pdf делают, но мне вообще не нравится идея свои документы куда-то отправлять.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66👎2
Мне недавно один читатель задал простой вопрос, который заставил задуматься. Человек пояснил, что он далёк от ИТ, не сильно во всём этом разбирается, но хочет себя обезопасить от потери информации. Для этого он купил два одинаковых SSD в компьютер и хочет регулярно копировать всю информацию с одного диска на второй, чтобы в случае выхода из строя основного, он бы просто загрузился с другого и продолжил работу.

Запрос прост и понятен, но при этом лично я его в таком виде вообще никогда не решал. Первое, что мне приходит на ум, это RAID1. А второе - ПО для бэкапа, которое делает образ системного диска, который потом с помощью загрузочного диска можно быстро развернуть на любом новом железе. Делать постоянно полную копию диска нерационально с точки зрения времени бэкапа. Каждый раз это будет либо полная копия, либо как минимум полное сравнение двух дисков, поэтому лично я никогда так не делал.

Спрашивающий не разбирается ни в настройке RAID, ни в загрузочных дисках. Ему надо просто копию диска с системой Windows и регулярное её обновление из-под этой же системы. Я много писал про программы для бэкапа, но сходу не вспомнил, в какой бесплатной программе это реализовано. Например, бесплатный Veeam Agent, которым я сам пользуюсь, так не умеет. Навёл справки и узнал, что клон диска умеют делать бесплатные Hasleo Backup Suite Free и AOMEI Backupper Standard. Но там нет возможности сделать задачу для этих действий. Сделать клон можно только вручную.

Я лично проверил программу Hasleo. Системный диск нормально клонировался прямо из-под рабочей системы. Я его заменил копией, всё нормально загрузилось. Но нет никакой возможности автоматизировать этот процесс. У программы есть CLI, но там можно оперировать только задачами бэкапа. А клонирование диска идёт отдельной операцией, напрямую с бэкапами не связанной.

Немного помучал ИИшки на эту тему. Они, конечно, предлагали всякие костыли на тему diskshadow, монтирование и копирование образов, загрузочных разделов с помощью скриптов. Но мне всё это показалось слишком сложным и ненадёжным. Даже не стал пробовать. Особенно позабавил DeepSeek. Он написал, как сделать клон через Hasleo, и указал, что там же можно и задание на регулярное выполнение создать. Указал источник информации. Нажимаю на источник и открывается моя заметка в TG по этой программе. Он её прочитал и сделал ошибочное мнение о том, что есть такая возможность. В реальности её нет.

Честно говоря, думал, что есть какие-то простые бесплатные утилиты для этой задачи, типа того же dd в Linux. Там вообще 0 проблем с подобным клоном:

# dd if=/dev/sda of=/dev/sdb bs=1M status=progress

И всё, вообще никаких хлопот. DD есть и под Windows, но полностью всё скопировать в одно действие, как в Linux, не получится.

По итогу получается, что для решения этой задачи надо взять либо какую-то платную программу, типа Handy Backup, либо бесплатную Hasleo Backup Suite Free и делать клон вручную. В принципе, это нормальный вариант. Сами данные можно бэкапить каждый день автоматически куда-то во вне, например, на NAS, а систему раз в неделю вручную клонировать на второй диск. Ну и третий вариант - писать какие-то костыли на скриптах.

Если знаете простое и бесплатное решение этой задачи, поделитесь. По идее, запрос то простой и понятный для неискушённого человека. Сломался диск, сделал загрузочным в биосе запасной и продолжил работу. Ещё и от всяких вирусов, шифровальщиков защита, если клон диска не смонтирован в системе. Настроенный RAID1 сразу убьёт оба диска, а тут копия останется сохранной и позволит быстро восстановить работу. Я в итоге посоветовал Hasleo и ручное создание клона.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

#backup #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍90👎5
В Microsoft работают настоящие специалисты по возвращению в систему одного и того же бага. Сколько лет уже наблюдается одна и та же проблема с раскладкой, а точнее с её переключением. Ещё 2 года назад делал статью, когда меня это конкретно достало:

Почему раскладка в Windows переключается не с первого раза? Решение.

На тот момент я вышел из ситуации сторонними программами. Отключил системное переключение и менял раскладку программой. Но когда баг исправили, перестал ими пользоваться, потому что привык переключать раскладку по Ctrl+Shift.

И вот спустя почти 2 года этот баг опять вернулся. Я сразу заметил, что переключаться стало опять не с первого раза. Тут же пошли комментарии к статье на эту тему, и к заметке в ВК. Она, судя по всему, тоже как-то в поиске выскакивает на эту тему.

Нормального решения у меня нет. Так и переключаю время от времени со второго или третьего раза. Если кто-то знает, как решить эту проблему в винде, поделитесь. Напрягает, а привыкать к другим комбинациям не хочу.

Не понимаю, как они умудряются постоянно воспроизводить этот баг? В прошлый раз он был вызван появляющимся окошком с анимацией переключения. Именно эта анимация давала тормоза. Анимацию убрали, баг пропал, переключение работало нормально. Теперь опять что-то случилось. Как показывает практика, решения от Microsoft можно ждать месяцами или годами.

#windows
👍76👎1
В Windows есть давняя проблема с переключением раскладки, когда она не переключается с первого раза во время быстрого нажатия нужных клавиш. Она то исчезает, то появляется вновь. В последнее время стала опять донимать. Я уже писал пару заметок на этот счёт. Как оказалось, очень многие замечают этот баг. Связан он, насколько я понимаю, с визуальным отображением переключения, когда при нажатии комбинации клавиш выскакивает на короткое время плашка, визуализирующая процесс переключения.

Совершенно случайно я нашёл для себя решение, которым хочу поделиться. Пришло оно с той стороны, откуда я и не ждал. Начну издалека 😁. У меня давняя привычка переносить панель задач Windows на правую сторону. Появилась она, когда я начал работать за ноутбуками. У них узкий вытянутый экран, не хватает рабочего пространства по высоте. Удобнее панель задач перенести вбок, чтобы увеличить рабочую зону.

Со временем и обычные мониторы все расширились, поэтому привычка так и осталась. Современная Windows не позволяет перенести панель задач куда-либо из стандартного размещения снизу, поэтому приходится использовать ExplorerPatcher. Это бесплатное ПО, которое расширяет возможности настройки панели задач, пуска и некоторых других вещей. Автор много лет скрупулёзно его поддерживает, выпуская обновления под все апдейты винды, которые нарушают его работу.

Я на самом деле не люблю всякие улучшатели системы и недавно решил отказаться от программы, попробовать стандартное расположение. Пару недель поработал. Ну не нравится. Все сайты и основное ПО не используют всю ширину современных мониторов. Она избыточна. А вот высота используется вся, поэтому логично увеличить рабочую область по высоте.

Дополнительный плюс от нестандартного расположения - когда подключаешься к удалённым рабочим столам, не путаешься в расположении элементов. Твоё справа, а не твоё - внизу.

В общем, вернул обратно программу и заодно проверил все её настройки. В разделе Трей есть параметр Переключатель языка, которое может принимать значение Windows 10 (без анимации). Выбираешь это значение и переключение языков работает чётко. Никакой плашки не выскакивает. Я много пишут текстов, уже несколько дней работаю, проблем с переключением больше нет.

❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍168👎5
Слышал краем уха новости о том, что протухают какие-то сертификаты Microsoft, которые используются в Secure Boot в UEFI. Так как у меня нет систем, где прям обязательно должна быть включена безопасная загрузка, то пропускал мимо ушей. Даже если где-то она и включена, то смогу отключить на время для решения проблем, если они возникнут.

На днях на практике увидел, о чём тут речь. Одна виртуальная машина с Windows при запуске в Proxmox выдала предупреждение:

The UEFI 2011 certificates expire in June 2026! The new certificates are required
for secure boot update for Windows and common Linux distributions.

В июне протухают старые сертификаты. Благо, проблема эта небольшая и легко решается. Конкретно в Proxmox достаточно выбрать EFI диск, потом Disk ActionEnroll Updated Certificates. Ну и всё. Сертификат автоматически обновится. Ещё проще сделать это через консоль:

# qm enroll-efi-keys VM_ID

Если у вас по какой-то причине нет возможности обновить сертификат, то временно решить проблему загрузки такой системы можно, отключив Secure Boot.

Отдельное внимание этому вопросу стоит уделить, если вы используете шифрование через BitLocker. Насколько я понял, протухшие сертификаты он будет воспринимать, как компрометацию системы, поэтому для доступа к зашифрованным файлам потребуется ключ восстановления. Для некоторых это может стать неприятным сюрпризом, особенно если про включённое шифрование они не в курсе. Начиная с какой-то версии Windows 11, при наличие TPM и SecureBoot, автоматически включается BitLocker для всех дисков. Помню, как сам с этим столкнулся на ноуте и отключил.

Проверить состояние шифрования можно командой в powershell:

> Get-BitLockerVolume

Будьте аккуратны с этой темой и заранее всё проверьте.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍127👎2
Я зимой купил себе новый компьютер для работы. До этого основной рабочей машиной был ноутбук. Перенастраивать систему заново не хотелось, поэтому я перенёс её целиком с помощью Veeam Agent for Windows. Он нормально перенёс, система сразу завелась без лишних телодвижений. Даже 1С переактивировалась сама, без ввода нового пин-кода. Ноутбук отложил в сторонку, потому что в основном стал работать дома. Несколько месяцев вообще его не запускал.

Как-то раз уехал с ноутбуком и поработал удалённо. Очень удобно, что системы идентичные, а все основные данные (пароли, подключения, документы) синхронизируются через Яндекс.Диск. С этой стороны, кстати, проблем вообще не возникло, хотя я ожидал.

Понадобилось подключиться в домашнему компьютеру. У меня через VPN организована прямая сетевая связность. Но по RDP подключение не идёт. Пишет, что логин или пароль неверны. Перепроверил всё по 10 раз - не подключается. Пробую с другой машины - всё нормально. Смотрю логи, там чётко написано, что логин и пароль при подключении с ноута неверны. Тогда не было времени разбираться, не понял в чём дело, отложил решение, так и не подключившись.

Дома потом в спокойной обстановке попробовал ещё раз. Опять не получается, хотя нахожусь в одной локалке. Предположил, что из другой сети не мог подключиться из-за каких-то возможных настроек безопасности, которые появились в какой-то момент, но нет.

Наверняка вы уже догадались, в чём дело. Я потом тоже уже сам сообразил, что причина скорее всего в том, что на компьютере клон системы. Соответственно, у обеих систем одинаковый SID, именно по этой причине соединение невозможно. Я сразу не догадался, потому что по времени эти два события сильно разнесены оказались. Клонировал систему зимой, а заметил проблему только летом.

О том, что не надо клонировать системы Windows, я знал всегда. Оно работать будет, но потом могут всплыть какие-то неявные проблемы, типа этой. Где-то клон прокатит, а где-то - нет. Лучше не рисковать лишний раз. На работе никогда не делал полных клонов, а использовал другие методы создания однотипных систем. У Microsoft всегда были инструменты для этого. Сейчас их без проблем подскажет ИИ и напишет инструкцию.

Теоретически, у моей проблемы есть решения, но я их не пробовал, так как это сопряжено с некоторыми неудобствами в виде слетевших аутентификаций, сохранённых паролей или активации системы. Мне некритичны подключения по RDP, поэтому ничего делать не буду. Система со временем всё равно будет переустановлена.

Рассказал об этом, чтобы предупредить тех, кто будет клонировать системы, что есть подводные камни. Лучше этого не делать, если у вас на данной процедуре будет выстроен рабочий процесс, а не разовая операция, типа моей. Я в своё время, когда этим занимался, создавал эталонный образ и использовал sysprep. Есть и другие способы.

———
ServerAdmin: 📱 Telegram | 🌐 Сайт | 📲 MAX 😩

#windows #совет
Please open Telegram to view this post
VIEW IN TELEGRAM
👍113👎5