На днях увидел новость, что в Windows появилась утилита sudo 😳, как в Linux, для повышения пользовательских привилегий до административных. Было очень удивительно это увидеть и организационно, и по идентичному названию, которое в Windows выглядит инородно. Назвали бы PrivAdm, AdminUp, RunAsAdmin или что-то в этом роде. А тут линуксовое
Я особо не слежу за обновлениями Windows. У меня 11-я версия. Обновляется сама, когда ей вздумается. Открыл cmd, набрал sudo и увидел:
Sudo отключен на этом компьютере. Чтобы включить его, перейдите в раздел Developer Settings page в приложении "Параметры".
Сходил в раздел Система ⇨ Для разработчиков, переключил галочку для Включить sudo. Снова вернулся в терминал, набрал sudo и увидел ключи запуска.
Теперь для запуска чего-либо с правами администратора не надо открывать новую консоль от администратора. Можно в этой же использовать sudo. На самом деле удобно.
Открывается новый терминал с выполненной командой. Кстати, команда полезная, показывает открытые соединения.
Любопытно, что у утилиты для Windows открыт исходных код, который лежит на github:
⇨ https://github.com/microsoft/sudo
Не знаю, что там Microsoft мелочится. Выкладывали бы уже весь код системы Windows в open source, как RedHat. Вот это был бы номер 😁 Представляю, сколько бы новых вирусов появилось на основе анализа исходников системы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
sudo.Я особо не слежу за обновлениями Windows. У меня 11-я версия. Обновляется сама, когда ей вздумается. Открыл cmd, набрал sudo и увидел:
Sudo отключен на этом компьютере. Чтобы включить его, перейдите в раздел Developer Settings page в приложении "Параметры".
Сходил в раздел Система ⇨ Для разработчиков, переключил галочку для Включить sudo. Снова вернулся в терминал, набрал sudo и увидел ключи запуска.
Теперь для запуска чего-либо с правами администратора не надо открывать новую консоль от администратора. Можно в этой же использовать sudo. На самом деле удобно.
> netstat -abЗапрошенная операция требует повышения.> sudo netstat -abОткрывается новый терминал с выполненной командой. Кстати, команда полезная, показывает открытые соединения.
Любопытно, что у утилиты для Windows открыт исходных код, который лежит на github:
⇨ https://github.com/microsoft/sudo
Не знаю, что там Microsoft мелочится. Выкладывали бы уже весь код системы Windows в open source, как RedHat. Вот это был бы номер 😁 Представляю, сколько бы новых вирусов появилось на основе анализа исходников системы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
2👍198👎5
На днях почувствовал себя пользователем vi или vim, который не знает, как из него выйти. Установил на винду консольный редактор MSEdit:
Подсказали в прошлой заметке про sudo в Windows. Честно говоря вообще впервые про него услышал. Это что-то из далёкого прошлого. Редактор из системы MS-DOS. Я её не застал. Сознательный возраст встретил с Windows 95.
Запускается в командной строке:
Зашёл, а выйти не могу. Понятно, что в Windows всё намного проще. Можно просто окно закрыть. Тем не менее, стал перебирать различные комбинации. Ничего из привычного не подошло. Я не понял ни как выйти, ни как открыть верхнее меню. Комбинации клавиш не совпадают с теми, к которым привык в Linux.
В верхнее меню можно попасть через Alt и любую из указанных клавиш. А можно просто мышкой туда тыкнуть. Как оказалась, в этот консольный редактор добавили поддержку мышки.
Для винды выглядит максимально непривычно. Не знаю, будет ли это кому-то удобно. Мне кажется, оживили проект больше по приколу, нежели для развития какой-то функциональности, в отличии от sudo. Я пользоваться точно не буду, потому что горячие клавиши непривычны. Автоматом жму Ctrl + X или F10, чтобы выйти. А первая комбинация в edit вырезает строку.
#windows
> winget install Microsoft.EditПодсказали в прошлой заметке про sudo в Windows. Честно говоря вообще впервые про него услышал. Это что-то из далёкого прошлого. Редактор из системы MS-DOS. Я её не застал. Сознательный возраст встретил с Windows 95.
Запускается в командной строке:
> edit readme.txtЗашёл, а выйти не могу. Понятно, что в Windows всё намного проще. Можно просто окно закрыть. Тем не менее, стал перебирать различные комбинации. Ничего из привычного не подошло. Я не понял ни как выйти, ни как открыть верхнее меню. Комбинации клавиш не совпадают с теми, к которым привык в Linux.
В верхнее меню можно попасть через Alt и любую из указанных клавиш. А можно просто мышкой туда тыкнуть. Как оказалась, в этот консольный редактор добавили поддержку мышки.
Для винды выглядит максимально непривычно. Не знаю, будет ли это кому-то удобно. Мне кажется, оживили проект больше по приколу, нежели для развития какой-то функциональности, в отличии от sudo. Я пользоваться точно не буду, потому что горячие клавиши непривычны. Автоматом жму Ctrl + X или F10, чтобы выйти. А первая комбинация в edit вырезает строку.
#windows
👍45👎6
Меня удивляет стремление некоторых компаний ставить палки в колёса своим пользователям. Особенно отличается на этом поприще Microsoft. Казалось бы, что может быть проще, привычнее и удобнее для настройки автоматического входа пользователя в систему, как использование оснастки, вызываемой известной на все времена командой
Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
После этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
control userpasswords2.Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
DevicePasswordLessBuildVersion 0 в ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Или просто выполните в консоли Powershell с правами админа:New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –ForceПосле этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
👍122👎4
Рассказываю про очередные приключения с Windows. Возможно кому-то это сэкономит время. Несколько месяцев назад после очередного обновления Windows у меня на рабочем ноуте периодически после загрузки системы не работала клавиатура. Не всегда, где-то 50/50.
Так как чаще я работаю через док-станцию и внешнюю клавиатуру, а там таких проблем не было, я почему-то решил, что это какой-то глюк, который возникает после того, как ты первый раз запускаешь ноут без дока. Встроенная клавиатура не работает. Помогает банальная перезагрузка системы, которую можно сделать с помощью мыши.
Постоянно откладывал нормальное решение вопроса. Периодически пытался наугад быстро решить проблему с помощью чтения системных логов, отключения и включения клавиатуры в списке оборудования. Но это не помогало. Более детально не разбирался, так как обычно, когда включаешь ноут, надо какие-то дела сделать и некогда разбираться. А потом уже всё работает и разбираться не с чем.
В какой-то момент меня это окончательно задолбало и я задал вопрос ChatGPT. Тот накидал список вероятных причин и решений, часть из которых как раз состояла из просмотра логов, обновления драйверов, отключения и подключения оборудования из списка и т.д.
А один из предложенных вариантов был отключение режима быстрого запуска системы. Начиная с какого обновления он начал доставлять именно такие проблемы. Почему-то сразу подумал, что это именно то, что нужно. Зашёл в Панель управления ⇨ Оборудование и звук ⇨> Электропитание ⇨ Системные параметры ⇨ Действия кнопок питания. И там снял галочку с пункта Включить быстрый запуск (рекомендуется). Шли бы они нафиг с такими рекомендациями.
И после этого проблема ушла. За пару недель ни разу не загрузился с неработающей клавиатурой. В очередной раз что-то сломалось в обновлении и не чинится месяцами. Похожая проблема была с переключением раскладки. Тогда много людей написали, что тоже с этим столкнулись. Тоже сломали в одном из обновлений и много месяцев, если не лет, не чинили. Возможно и это исправят рано или поздно. А пока рабочее решение такое.
#windows
Так как чаще я работаю через док-станцию и внешнюю клавиатуру, а там таких проблем не было, я почему-то решил, что это какой-то глюк, который возникает после того, как ты первый раз запускаешь ноут без дока. Встроенная клавиатура не работает. Помогает банальная перезагрузка системы, которую можно сделать с помощью мыши.
Постоянно откладывал нормальное решение вопроса. Периодически пытался наугад быстро решить проблему с помощью чтения системных логов, отключения и включения клавиатуры в списке оборудования. Но это не помогало. Более детально не разбирался, так как обычно, когда включаешь ноут, надо какие-то дела сделать и некогда разбираться. А потом уже всё работает и разбираться не с чем.
В какой-то момент меня это окончательно задолбало и я задал вопрос ChatGPT. Тот накидал список вероятных причин и решений, часть из которых как раз состояла из просмотра логов, обновления драйверов, отключения и подключения оборудования из списка и т.д.
А один из предложенных вариантов был отключение режима быстрого запуска системы. Начиная с какого обновления он начал доставлять именно такие проблемы. Почему-то сразу подумал, что это именно то, что нужно. Зашёл в Панель управления ⇨ Оборудование и звук ⇨> Электропитание ⇨ Системные параметры ⇨ Действия кнопок питания. И там снял галочку с пункта Включить быстрый запуск (рекомендуется). Шли бы они нафиг с такими рекомендациями.
И после этого проблема ушла. За пару недель ни разу не загрузился с неработающей клавиатурой. В очередной раз что-то сломалось в обновлении и не чинится месяцами. Похожая проблема была с переключением раскладки. Тогда много людей написали, что тоже с этим столкнулись. Тоже сломали в одном из обновлений и много месяцев, если не лет, не чинили. Возможно и это исправят рано или поздно. А пока рабочее решение такое.
#windows
👍148👎3
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...
👍121👎2
Я давно и активно использую виртуальные машины с Linux в подсистеме WSL в Windows. Точнее одну конкретную виртуальную машину с Ubuntu. Она у меня давно установлена ещё версии 22.04. В системе она так и отображается - Ubuntu-22.04.
Внутри она давно обновилась до Ubuntu 24.04 LTS и мне не нравится, что теперь версия в названии не соответствует действительности. Всё руки не доходили исправить это. А тут подвернулся случай, потому что решил поставить ещё одну систему с Debian и заодно навести в целом порядок с WSL.
Я решил, во-первых, переименовать Ubuntu. А во-вторых, перенести все WSL системы для удобства в одну директорию. По умолчанию Убунта живёт вот тут:
Задумал перенести её и остальные виртуалки в
Смотрим список систем в терминале PowerShell:
У меня она пока одна. Останавливаем:
Делаем экспорт и потом сразу импорт:
Назвал систему просто Ubuntu, чтобы не менять постоянно версии. Она у меня только одна будет. Смотрю список систем:
Делаю новую системой по умолчанию:
После этого зашёл в настройки стандартного Терминала Windows, убедился, что появился профиль для Ubuntu. На всякий случай проверил настройки, чтобы они совпадали с прошлым профилем. Я особо стандартный не менял, на вид там всё так же.
После этого зашёл в новый профиль и, соответственно, в перенесённую систему. Убедился, что с ней всё в порядке. Там единственный момент возник, что система почему-то сразу под пользователем root стартует, хотя в исходную я заходил всегда под обычным пользователем. Исправил это так. Создал файл
После этого новый профиль открывался под моим пользователем. Убедившись, что импортированная система нормально работает, старую удалил:
Образ старого диска автоматически удалился, а новый остался в
Теперь пришло время поставить ещё одну систему. Смотрю список доступных из магазина:
Вижу образ с Debian. Его и буду ставить. К сожалению, я не понял, как мне сразу указать директорию, куда я буду его устанавливать. Поэтому сначала просто установил:
А потом так же через экспорт/импрот перенёс в нужную директорию.
Для удобства я назначаю системе в WSL и основному хосту дополнительные статические IP адреса на виртуальном коммутаторе. Подробно об этом рассказывал отдельно. Задачу я решил костылём, а если хотите красиво и удобно, то лучше сделать вот так. Но лично мне такой режим не очень нравится. Мне больше подходит изолированная сеть у Linux, чтобы она не пересекалась с основной системой.
Ещё материалы по теме:
▪️Запуск графических приложений Linux в основной системе
▪️SSH туннели через WSL
▪️Проброс портов в WSL
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows #wsl
Внутри она давно обновилась до Ubuntu 24.04 LTS и мне не нравится, что теперь версия в названии не соответствует действительности. Всё руки не доходили исправить это. А тут подвернулся случай, потому что решил поставить ещё одну систему с Debian и заодно навести в целом порядок с WSL.
Я решил, во-первых, переименовать Ubuntu. А во-вторых, перенести все WSL системы для удобства в одну директорию. По умолчанию Убунта живёт вот тут:
C:\Users\User\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu22.04LTS_79rhkp1fndgsc\LocalState\ext4.vhdxЗадумал перенести её и остальные виртуалки в
C:\Users\User\Documents\WSL. Для переименования и одновременного переноса проще всего воспользоваться процедурой экспорт/импорт. Смотрим список систем в терминале PowerShell:
> wsl -l -v NAME STATE VERSION* Ubuntu-22.04 Running 2У меня она пока одна. Останавливаем:
> wsl --shutdownДелаем экспорт и потом сразу импорт:
> wsl --export Ubuntu-22.04 C:\Users\User\Documents\WSL\ubuntu24.tar> wsl --import Ubuntu C:\Users\User\Documents\WSL\Ubuntu C:\Users\Zerox\Documents\WSL\ubuntu24.tar --version 2Назвал систему просто Ubuntu, чтобы не менять постоянно версии. Она у меня только одна будет. Смотрю список систем:
> wsl -l -v NAME STATE VERSIONUbuntu Stopped 2* Ubuntu-22.04 Stopped 2Делаю новую системой по умолчанию:
> wsl --set-default UbuntuПосле этого зашёл в настройки стандартного Терминала Windows, убедился, что появился профиль для Ubuntu. На всякий случай проверил настройки, чтобы они совпадали с прошлым профилем. Я особо стандартный не менял, на вид там всё так же.
После этого зашёл в новый профиль и, соответственно, в перенесённую систему. Убедился, что с ней всё в порядке. Там единственный момент возник, что система почему-то сразу под пользователем root стартует, хотя в исходную я заходил всегда под обычным пользователем. Исправил это так. Создал файл
/etc/wsl.conf и добавил туда:[user]default=zeroxПосле этого новый профиль открывался под моим пользователем. Убедившись, что импортированная система нормально работает, старую удалил:
> wsl --unregister Ubuntu-22.04Образ старого диска автоматически удалился, а новый остался в
C:\Users\Zerox\Documents\WSL\Ubuntu, куда я его импортировал.Теперь пришло время поставить ещё одну систему. Смотрю список доступных из магазина:
> wsl -l -oВижу образ с Debian. Его и буду ставить. К сожалению, я не понял, как мне сразу указать директорию, куда я буду его устанавливать. Поэтому сначала просто установил:
> wsl --install -d DebianА потом так же через экспорт/импрот перенёс в нужную директорию.
Для удобства я назначаю системе в WSL и основному хосту дополнительные статические IP адреса на виртуальном коммутаторе. Подробно об этом рассказывал отдельно. Задачу я решил костылём, а если хотите красиво и удобно, то лучше сделать вот так. Но лично мне такой режим не очень нравится. Мне больше подходит изолированная сеть у Linux, чтобы она не пересекалась с основной системой.
Ещё материалы по теме:
▪️Запуск графических приложений Linux в основной системе
▪️SSH туннели через WSL
▪️Проброс портов в WSL
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows #wsl
👍150👎3