Ещё немного откровений по Windows. Эта тема мне давно знакома, но решил её углубить и заодно поделиться с теми, кто раньше не слышал о ней. ОС Windows умеет автоматически определять, подключен ли интернет на компьютере или нет. И делает она это следующим образом:
1️⃣ Делает DNS запрос для домена dns.msftncsi.com и ожидает ответ 131.107.255.255.
2️⃣ Делает HTTP запрос по адресу www.msftconnecttest.com/connecttest.txt и ожидает получить в текстовом файле фразу "Microsoft Connect Test".
Проверки могут отличаться в разных версиях Windows. Приведённую выше информацию я посмотрел у себя в Win11.
А теперь самое интересное. Это поведение настраивается через реестр. Есть ветка
◽️ActiveDnsProbeHost - DNS имя для проверки
◽️ActiveDnsProbeContent - ожидаемый ответ от DNS проверки
◽️ActiveWebProbeHost - веб сервер для HTTP проверки
◽️ActiveWebProbePath - имя текстового файла на веб сервере
◽️ActiveWebProbeContent - содержимое текстового файла
Эти параметры вы можете менять любым доступным вам способом. Указав здесь свой веб сервер, вы получаете возможность актуализировать проверку, если стандартные адреса Microsoft недоступны.
А если для каждого компьютера создать уникальный путь или текстовый файл, то сможете отслеживать его местоположение на основе анализа лог файлов веб сервера. Причём вы будете получать информацию о клиентах практически сразу, как у них появится интернет. Пользователь без особых знаний и прав не сможет эти параметры изменить. Он может подключиться к интернету, включить VPN и потом уже подключаться к вам, чтобы маскировать своё местоположение. Но эта проверка скорее всего состоится раньше, чем он успеет подключиться.
Такой вот неочевидный, но в некоторых ситуациях полезных хак, который можно использовать как на работе, так и в личных целях. Можно банально отслеживать моменты включения и работы системы. При запуске она всегда делает проверку, и потом ещё периодически во время работы.
В логе веб сервера вы будете видеть примерно следующее:
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
Проверки могут отличаться в разных версиях Windows. Приведённую выше информацию я посмотрел у себя в Win11.
А теперь самое интересное. Это поведение настраивается через реестр. Есть ветка
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet с параметрами:◽️ActiveDnsProbeHost - DNS имя для проверки
◽️ActiveDnsProbeContent - ожидаемый ответ от DNS проверки
◽️ActiveWebProbeHost - веб сервер для HTTP проверки
◽️ActiveWebProbePath - имя текстового файла на веб сервере
◽️ActiveWebProbeContent - содержимое текстового файла
Эти параметры вы можете менять любым доступным вам способом. Указав здесь свой веб сервер, вы получаете возможность актуализировать проверку, если стандартные адреса Microsoft недоступны.
А если для каждого компьютера создать уникальный путь или текстовый файл, то сможете отслеживать его местоположение на основе анализа лог файлов веб сервера. Причём вы будете получать информацию о клиентах практически сразу, как у них появится интернет. Пользователь без особых знаний и прав не сможет эти параметры изменить. Он может подключиться к интернету, включить VPN и потом уже подключаться к вам, чтобы маскировать своё местоположение. Но эта проверка скорее всего состоится раньше, чем он успеет подключиться.
Такой вот неочевидный, но в некоторых ситуациях полезных хак, который можно использовать как на работе, так и в личных целях. Можно банально отслеживать моменты включения и работы системы. При запуске она всегда делает проверку, и потом ещё периодически во время работы.
В логе веб сервера вы будете видеть примерно следующее:
178.18.225.228 - - [13/Apr/2025:13:45:23 +0300] "GET /connecttest.txt HTTP/1.1" 200 18 "-" "Microsoft NCSI"❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍406👎4
Ещё одна реально полезная мулька в системе Windows, которую имеет смысл запомнить и применять, если у вас рабочая станция под управлением этой системы. Речь пойдёт про команду Powershell – Test-NetConnection. У неё есть простое и удобное сокращение –
Не буду писать всё, что она умеет. Никому эти списки всё равно реально не нужны. Они будут сохранены и забыты. Я посмотрел и прикинул, что мне лично показалось полезной в этой утилите.
1️⃣ Проверка работы интернета. У меня привычка проверять интернет так: ping ya.ru. На автомате это делаю. Пингую Яндекс. Вместо этого можно просто запустить tnc.
Запущенный без параметров он пингует домен internetbeacon.msedge.net, показывает его IP, показывает твой локальный IP и тип соединения (проводной/беспроводной), что удобно, если используешь и Ethernet и WiFi. У меня часто бывает, что не знаю, как подключен. Когда дома сажусь за рабочий стол, всегда подключаю провод, иногда забываю отключить WiFi, если сидел с ноутом на кухне или ещё где-то.
Тут и писать меньше, и информации сразу получаешь больше. В общем, удобно.
2️⃣ Проверка доступности порта, как замена telnet.
Синтаксис интуитивный, запоминать особо не надо. Понравилось то, что просто проверяется доступность, нет попытки подключиться к сервису, как в telent. Чаще всего подключаться не надо. Telnet подключится и будет ждать ввода команд. И дальше начинается перебор всего, что в голову приходит, чтобы быстро отключиться. Если не получается, просто закрываю терминал.
Наверное можно было бы чем-то ещё быстро порты смотреть, но лично я привык использовать telnet. Его ещё и ставить сейчас надо отдельно. В базовой системе нет. С tnc получается удобнее. Буду использовать.
Tnc ещё умеет пинговать, трассировать, проверять маршруты. Много всего, но мне не показалось удобным делать это именно там. Не стал запоминать и рассказывать. Если интересно, посмотрите сами.
#windows
tnc.Не буду писать всё, что она умеет. Никому эти списки всё равно реально не нужны. Они будут сохранены и забыты. Я посмотрел и прикинул, что мне лично показалось полезной в этой утилите.
> tncComputerName : internetbeacon.msedge.net RemoteAddress : 13.107.4.52 InterfaceAlias : Беспроводная сеть SourceAddress : 192.168.140.82 PingSucceeded : True PingReplyDetails (RTT) : 73 ms
Запущенный без параметров он пингует домен internetbeacon.msedge.net, показывает его IP, показывает твой локальный IP и тип соединения (проводной/беспроводной), что удобно, если используешь и Ethernet и WiFi. У меня часто бывает, что не знаю, как подключен. Когда дома сажусь за рабочий стол, всегда подключаю провод, иногда забываю отключить WiFi, если сидел с ноутом на кухне или ещё где-то.
Тут и писать меньше, и информации сразу получаешь больше. В общем, удобно.
> tnc ya.ru -p 80ComputerName : ya.ru
RemoteAddress : 5.255.255.242
RemotePort : 443
InterfaceAlias : Беспроводная сеть
SourceAddress : 192.168.140.82
TcpTestSucceeded : True
Синтаксис интуитивный, запоминать особо не надо. Понравилось то, что просто проверяется доступность, нет попытки подключиться к сервису, как в telent. Чаще всего подключаться не надо. Telnet подключится и будет ждать ввода команд. И дальше начинается перебор всего, что в голову приходит, чтобы быстро отключиться. Если не получается, просто закрываю терминал.
Наверное можно было бы чем-то ещё быстро порты смотреть, но лично я привык использовать telnet. Его ещё и ставить сейчас надо отдельно. В базовой системе нет. С tnc получается удобнее. Буду использовать.
Tnc ещё умеет пинговать, трассировать, проверять маршруты. Много всего, но мне не показалось удобным делать это именно там. Не стал запоминать и рассказывать. Если интересно, посмотрите сами.
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍262👎4
Если у вас где-то всё ещё используется ОС Windows 7, то могу порекомендовать для неё современный браузер на базе Chromium, который до сих пор поддерживается и регулярно обновляется.
К примеру, у моих пожилых родителей до сих пор Windows 7 на их старом домашнем ноуте. Он их полностью устраивает. Для них, да и для меня, замена там системы будет большим стрессом, так как в их возрасте привыкать к новому сложно. А в контексте их потребностей и бессмысленно, так как придётся заменить сам ноут. Для оплаты коммуналки, просмотра фоток с Яндекс.Диска или видео с видеохостингов им и текущего устройства хватает.
Заметил, что у них Яндекс.Браузер давно перестал обновляться. Решил поискать замену. Нашёл open source проект supermium. Там есть сборки как под 64 так и 32 бита, с установщиком или портабельная версия в архиве.
Браузер работает нормально, никаких проблем на сайтах не заметил. Поддерживает стандартные расширения для Chrome. Можно пройти аутентификацию в Google, как в Chrome, и использовать синхронизацию. Автор регулярно обновляет браузер. Последняя сборка от 7-го мая.
В репозитории указано, что он и WinXP поддерживает, но я не проверял. Где-то читал из любопытства, как делают подобные сборки. Там было рассказано, что большинство современных браузеров не поддерживают старые системы из-за устаревшей WinAPI. Используются новые функции, которых нет в старых системах. Но при этом эти функции чаще всего непосредственно для сёрфинга не нужны, а используются для дополнительных фич, поэтому если их отключить, то в целом браузером можно будет пользоваться, что мы и наблюдаем.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
К примеру, у моих пожилых родителей до сих пор Windows 7 на их старом домашнем ноуте. Он их полностью устраивает. Для них, да и для меня, замена там системы будет большим стрессом, так как в их возрасте привыкать к новому сложно. А в контексте их потребностей и бессмысленно, так как придётся заменить сам ноут. Для оплаты коммуналки, просмотра фоток с Яндекс.Диска или видео с видеохостингов им и текущего устройства хватает.
Заметил, что у них Яндекс.Браузер давно перестал обновляться. Решил поискать замену. Нашёл open source проект supermium. Там есть сборки как под 64 так и 32 бита, с установщиком или портабельная версия в архиве.
Браузер работает нормально, никаких проблем на сайтах не заметил. Поддерживает стандартные расширения для Chrome. Можно пройти аутентификацию в Google, как в Chrome, и использовать синхронизацию. Автор регулярно обновляет браузер. Последняя сборка от 7-го мая.
В репозитории указано, что он и WinXP поддерживает, но я не проверял. Где-то читал из любопытства, как делают подобные сборки. Там было рассказано, что большинство современных браузеров не поддерживают старые системы из-за устаревшей WinAPI. Используются новые функции, которых нет в старых системах. Но при этом эти функции чаще всего непосредственно для сёрфинга не нужны, а используются для дополнительных фич, поэтому если их отключить, то в целом браузером можно будет пользоваться, что мы и наблюдаем.
⇨ 🌐 Сайт / Исходники
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
2👍221👎4
Для Windows существует множество программ для управления трафиком, как платные, так и бесплатные. Про какие-то я ранее сам писал. Например, Portmaster. Она бесплатна и функциональна, но довольно тяжёлая. На момент написания интерфейс управления был на Electron. Собирались переписать. Сейчас глянул, но он всё там же.
Есть и другого рода программы, максимально лёгкие и простые. Наглядный пример - Simplewall. Это обёртка над Windows Filtering Platform (WFP), то есть на уровень ниже, чем сам Windows Firewall. Программа ведёт свои правила через API к WFP.
Промежуточным и наиболее универсальным вариантом между двумя описанными выше является бесплатная программа Windows Firewall Control. Она является более функциональной и удобной обёрткой над встроенным Windows Firewall и оперирует его правилами. Программа небольшая, весит всего 3,5 Мб!
📌 Основная функциональность Windows Firewall Control:
◽️встроенный русский язык, перевод хорошего качества;
◽️разные режимы фильтрации, от между всё запрещено, до всё разрешено с промежуточными вариантами;
◽️уведомления о работе файрвола, к примеру, если всё запрещено, о запрете будут всплывать уведомления;
◽️создание временных правил с установленным сроком жизни, либо до перезагрузки;
◽️свой компактный интерфейс управления правилами встроенного файрвола с возможностью быстрого создания правил, например, выбрав просто окно с программой, для которой надо создать правило;
◽️просмотр журнала работы файрвола;
◽️работает со всей линейкой Windows, в том числе серверными версиями.
Ну и многие другие возможности. Все не стал перечислять. В целом программа удобная и функциональная. На мой взгляд оптимальный вариант для управления правилами файрвола. Лезть в стандартную оснастку и создавать там правила лично мне не нравится. Интерфейс неудобен, список неуинтуитивен. Быстро понять, что и как тут настроено, затруднительно.
WFC решает эту проблему, не добавляя лишних сущностей к тому, что уже есть в системе. То есть не создаёт ещё один файрвол, а использует имеющийся.
⇨ 🌐 Сайт
#windows #firewall
Есть и другого рода программы, максимально лёгкие и простые. Наглядный пример - Simplewall. Это обёртка над Windows Filtering Platform (WFP), то есть на уровень ниже, чем сам Windows Firewall. Программа ведёт свои правила через API к WFP.
Промежуточным и наиболее универсальным вариантом между двумя описанными выше является бесплатная программа Windows Firewall Control. Она является более функциональной и удобной обёрткой над встроенным Windows Firewall и оперирует его правилами. Программа небольшая, весит всего 3,5 Мб!
📌 Основная функциональность Windows Firewall Control:
◽️встроенный русский язык, перевод хорошего качества;
◽️разные режимы фильтрации, от между всё запрещено, до всё разрешено с промежуточными вариантами;
◽️уведомления о работе файрвола, к примеру, если всё запрещено, о запрете будут всплывать уведомления;
◽️создание временных правил с установленным сроком жизни, либо до перезагрузки;
◽️свой компактный интерфейс управления правилами встроенного файрвола с возможностью быстрого создания правил, например, выбрав просто окно с программой, для которой надо создать правило;
◽️просмотр журнала работы файрвола;
◽️работает со всей линейкой Windows, в том числе серверными версиями.
Ну и многие другие возможности. Все не стал перечислять. В целом программа удобная и функциональная. На мой взгляд оптимальный вариант для управления правилами файрвола. Лезть в стандартную оснастку и создавать там правила лично мне не нравится. Интерфейс неудобен, список неуинтуитивен. Быстро понять, что и как тут настроено, затруднительно.
WFC решает эту проблему, не добавляя лишних сущностей к тому, что уже есть в системе. То есть не создаёт ещё один файрвол, а использует имеющийся.
⇨ 🌐 Сайт
#windows #firewall
👍89👎5
К моим заметкам на тему бесплатных программ для бэкапа Windows систем постоянно упоминали Iperius Backup. Она же упоминается и в комментариях к статье, где все подобные программы собраны в одном месте. Никогда не пользовался этой программой, так что решил посмотреть.
У программы есть несколько редакций, в том числе полностью бесплатная. Основное её ограничение в том, что может бэкапить только директории и файлы, а складывать их локально или на сетевые диски. Никаких тебе образов дисков, восстановления системы, бэкапов на S3 и т.д. Это только в платных редакциях.
Программа на вид добротная, довольно старая, но развивается и по сей день. Нашёл даже материалы, как её скрещивают с Zabbix для мониторинга бэкапов на множестве серверов и компьютеров. Идея мониторинга в том, что на PowerShell пишется автообнаружение текстовых логов заданий и на основе их анализа передаётся информация в Zabbix Server.
📌 Перечислю основные возможности бесплатной версии:
▪️полный и инкрементный бэкап директорий и файлов с автоматическим удалением старых копий;
▪️шифрование и zip сжатие бэкапов;
▪️расписание и возможность без ограничения по количеству создавать задания;
▪️умеет выполнять команды или внешние скрипты до или после бэкапа по заданным условиям, например, если размер бэкапа получился меньше заданного;
▪️умеет выстраивать цепочки выполнения бэкапов, запускать следующий после успешного предыдущего, удобно для серверов;
▪️результат работы заданий пишет в подробные лог-файлы;
▪️аутентификация на сетевых ресурсах;
▪️поддержка серверных версий Windows;
▪️уведомления на email с расширенной настройкой условий, например, отправить уведомление, если бэкап меньше определённого размера или выполнялся дольше заданного интервала.
В целом, ничего особенного, кроме настроек выполнения внешних скриптов и уведомлений. Там нетипично много настроек для бесплатной версии.
С помощью Iperius Backup можно настроить в фоне бэкап пользовательских данных на их компьютерах куда-то на сетевой диск. Причём для каждого пользователя можно сделать отдельную директорию, куда Iperius Backup будет проходить аутентификацию по заданным учётным данным. На что-то большее она не способна в бесплатной редакции.
⇨ 🌐 Сайт
Среди подобных решений из знакомых мне, наиболее функциональной и удобной является Hasleo Backup Suite Free. Для своих нужд лично я использую Veeam Agent for Windows or Linux Free. Но там в плане функциональности бесплатной версии всё грустно, хотя лично мне хватает. Я бэкаплю разом всю систему. Есть ещё похожая программа Cobian Backup, но на неё не раз видел негативные отзывы, что зависает, или не восстанавливает после бэкапа. Плюс, она не развивается, а на сайте пишут "Слава Украине! Долой рашистов и Z-орков!". Так что от использования я бы воздержался.
#windows #backup
У программы есть несколько редакций, в том числе полностью бесплатная. Основное её ограничение в том, что может бэкапить только директории и файлы, а складывать их локально или на сетевые диски. Никаких тебе образов дисков, восстановления системы, бэкапов на S3 и т.д. Это только в платных редакциях.
Программа на вид добротная, довольно старая, но развивается и по сей день. Нашёл даже материалы, как её скрещивают с Zabbix для мониторинга бэкапов на множестве серверов и компьютеров. Идея мониторинга в том, что на PowerShell пишется автообнаружение текстовых логов заданий и на основе их анализа передаётся информация в Zabbix Server.
📌 Перечислю основные возможности бесплатной версии:
▪️полный и инкрементный бэкап директорий и файлов с автоматическим удалением старых копий;
▪️шифрование и zip сжатие бэкапов;
▪️расписание и возможность без ограничения по количеству создавать задания;
▪️умеет выполнять команды или внешние скрипты до или после бэкапа по заданным условиям, например, если размер бэкапа получился меньше заданного;
▪️умеет выстраивать цепочки выполнения бэкапов, запускать следующий после успешного предыдущего, удобно для серверов;
▪️результат работы заданий пишет в подробные лог-файлы;
▪️аутентификация на сетевых ресурсах;
▪️поддержка серверных версий Windows;
▪️уведомления на email с расширенной настройкой условий, например, отправить уведомление, если бэкап меньше определённого размера или выполнялся дольше заданного интервала.
В целом, ничего особенного, кроме настроек выполнения внешних скриптов и уведомлений. Там нетипично много настроек для бесплатной версии.
С помощью Iperius Backup можно настроить в фоне бэкап пользовательских данных на их компьютерах куда-то на сетевой диск. Причём для каждого пользователя можно сделать отдельную директорию, куда Iperius Backup будет проходить аутентификацию по заданным учётным данным. На что-то большее она не способна в бесплатной редакции.
⇨ 🌐 Сайт
Среди подобных решений из знакомых мне, наиболее функциональной и удобной является Hasleo Backup Suite Free. Для своих нужд лично я использую Veeam Agent for Windows or Linux Free. Но там в плане функциональности бесплатной версии всё грустно, хотя лично мне хватает. Я бэкаплю разом всю систему. Есть ещё похожая программа Cobian Backup, но на неё не раз видел негативные отзывы, что зависает, или не восстанавливает после бэкапа. Плюс, она не развивается, а на сайте пишут "Слава Украине! Долой рашистов и Z-орков!". Так что от использования я бы воздержался.
#windows #backup
👍57👎5
Война пользователей Windows с Defender идёт с тех пор, как он появился и перестал отключаться. Я и сам, помнится, воевал с ним и отключал. Давно это было, но в то время его процессы выжирали у ноутбука заряд, поэтому я вынужден был это делать. Точно помню, как смотрел вечерами фильмы, интернет отключен, а в фоне что-то шуршит, вентиляторы крутятся, заряд батареи утекает.
Навскидку вспоминаются несколько способов. Например, можно было у его бинарников забрать права и разрешение на запуск. Другой вариант - удалить директорию с ним, создать новую такую же и запретить туда запись. В какой-то момент всё это переставало работать с очередным обновлением и Defender снова приезжал в систему.
Сейчас уже давно этим не занимаюсь, смирился. У меня на ноуте работает Defender и я его вообще не трогаю. И вам в общем случае не советую. ☝️ То, что будет рассказано дальше, не рекомендация и не руководство к действию. Расскажу про необычный способ отключить Defender, который меня просто порадовал самой идеей и простотой.
В Windows есть штатный механизм замены Defender на любой другой антивирус. Как только он появляется в системе, Defender отключается и работает сторонний антивирус. Наверняка это какие-то антимонопольные законодатели подсуетились, иначе зачем Microsoft это делать, но не суть.
Какой-то умелец придумал антивирус пустышку, который ставится в систему, ничего не делает, но при этом отключает Defender. Назвал его - defendnot. У меня есть системы, где встроенный защитник нафиг не нужен (компы без сети, тестовые системы). Решил проверить, как этот defendnot работает.
Первое, что приходит в голову, а не вирус ли сам по себе этот липовый антивирус. Virustotal в нём вирусов не находит. Да и сама Windows хоть и не даёт скачать и запустить defendnot, но тем не менее, как вирус его не обозначает, а помечает VirTool:Win64/Defnotldr.A. То есть понимает, что эта штука просто отключает защиту.
В общем, скачал я его и запустил, предварительно отключив защиту. И всё получилось. Defender реально не работает, показывает, что вместо него трудится dnot.sh. В репозитории есть разные способы установки. Я просто скачал zip архив и запустил там defendnot-loader.exe без каких-либо ключей. Потом перезагрузил систему.
Наверняка со временем Microsoft что-то придумает против таких заглушек, но пока работает. Так что, кому надо, пользуйтесь на свой страх и риск. Мне на тестовых виртуалках такое очень кстати, так как надоедает воевать с защитником, когда хочешь для теста запустить какое-то ПО, а он не даёт.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
Навскидку вспоминаются несколько способов. Например, можно было у его бинарников забрать права и разрешение на запуск. Другой вариант - удалить директорию с ним, создать новую такую же и запретить туда запись. В какой-то момент всё это переставало работать с очередным обновлением и Defender снова приезжал в систему.
Сейчас уже давно этим не занимаюсь, смирился. У меня на ноуте работает Defender и я его вообще не трогаю. И вам в общем случае не советую. ☝️ То, что будет рассказано дальше, не рекомендация и не руководство к действию. Расскажу про необычный способ отключить Defender, который меня просто порадовал самой идеей и простотой.
В Windows есть штатный механизм замены Defender на любой другой антивирус. Как только он появляется в системе, Defender отключается и работает сторонний антивирус. Наверняка это какие-то антимонопольные законодатели подсуетились, иначе зачем Microsoft это делать, но не суть.
Какой-то умелец придумал антивирус пустышку, который ставится в систему, ничего не делает, но при этом отключает Defender. Назвал его - defendnot. У меня есть системы, где встроенный защитник нафиг не нужен (компы без сети, тестовые системы). Решил проверить, как этот defendnot работает.
Первое, что приходит в голову, а не вирус ли сам по себе этот липовый антивирус. Virustotal в нём вирусов не находит. Да и сама Windows хоть и не даёт скачать и запустить defendnot, но тем не менее, как вирус его не обозначает, а помечает VirTool:Win64/Defnotldr.A. То есть понимает, что эта штука просто отключает защиту.
В общем, скачал я его и запустил, предварительно отключив защиту. И всё получилось. Defender реально не работает, показывает, что вместо него трудится dnot.sh. В репозитории есть разные способы установки. Я просто скачал zip архив и запустил там defendnot-loader.exe без каких-либо ключей. Потом перезагрузил систему.
Наверняка со временем Microsoft что-то придумает против таких заглушек, но пока работает. Так что, кому надо, пользуйтесь на свой страх и риск. Мне на тестовых виртуалках такое очень кстати, так как надоедает воевать с защитником, когда хочешь для теста запустить какое-то ПО, а он не даёт.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
👍229👎12
На днях увидел новость, что в Windows появилась утилита sudo 😳, как в Linux, для повышения пользовательских привилегий до административных. Было очень удивительно это увидеть и организационно, и по идентичному названию, которое в Windows выглядит инородно. Назвали бы PrivAdm, AdminUp, RunAsAdmin или что-то в этом роде. А тут линуксовое
Я особо не слежу за обновлениями Windows. У меня 11-я версия. Обновляется сама, когда ей вздумается. Открыл cmd, набрал sudo и увидел:
Sudo отключен на этом компьютере. Чтобы включить его, перейдите в раздел Developer Settings page в приложении "Параметры".
Сходил в раздел Система ⇨ Для разработчиков, переключил галочку для Включить sudo. Снова вернулся в терминал, набрал sudo и увидел ключи запуска.
Теперь для запуска чего-либо с правами администратора не надо открывать новую консоль от администратора. Можно в этой же использовать sudo. На самом деле удобно.
Открывается новый терминал с выполненной командой. Кстати, команда полезная, показывает открытые соединения.
Любопытно, что у утилиты для Windows открыт исходных код, который лежит на github:
⇨ https://github.com/microsoft/sudo
Не знаю, что там Microsoft мелочится. Выкладывали бы уже весь код системы Windows в open source, как RedHat. Вот это был бы номер 😁 Представляю, сколько бы новых вирусов появилось на основе анализа исходников системы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
sudo.Я особо не слежу за обновлениями Windows. У меня 11-я версия. Обновляется сама, когда ей вздумается. Открыл cmd, набрал sudo и увидел:
Sudo отключен на этом компьютере. Чтобы включить его, перейдите в раздел Developer Settings page в приложении "Параметры".
Сходил в раздел Система ⇨ Для разработчиков, переключил галочку для Включить sudo. Снова вернулся в терминал, набрал sudo и увидел ключи запуска.
Теперь для запуска чего-либо с правами администратора не надо открывать новую консоль от администратора. Можно в этой же использовать sudo. На самом деле удобно.
> netstat -abЗапрошенная операция требует повышения.> sudo netstat -abОткрывается новый терминал с выполненной командой. Кстати, команда полезная, показывает открытые соединения.
Любопытно, что у утилиты для Windows открыт исходных код, который лежит на github:
⇨ https://github.com/microsoft/sudo
Не знаю, что там Microsoft мелочится. Выкладывали бы уже весь код системы Windows в open source, как RedHat. Вот это был бы номер 😁 Представляю, сколько бы новых вирусов появилось на основе анализа исходников системы.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows
2👍207👎5
На днях почувствовал себя пользователем vi или vim, который не знает, как из него выйти. Установил на винду консольный редактор MSEdit:
Подсказали в прошлой заметке про sudo в Windows. Честно говоря вообще впервые про него услышал. Это что-то из далёкого прошлого. Редактор из системы MS-DOS. Я её не застал. Сознательный возраст встретил с Windows 95.
Запускается в командной строке:
Зашёл, а выйти не могу. Понятно, что в Windows всё намного проще. Можно просто окно закрыть. Тем не менее, стал перебирать различные комбинации. Ничего из привычного не подошло. Я не понял ни как выйти, ни как открыть верхнее меню. Комбинации клавиш не совпадают с теми, к которым привык в Linux.
В верхнее меню можно попасть через Alt и любую из указанных клавиш. А можно просто мышкой туда тыкнуть. Как оказалась, в этот консольный редактор добавили поддержку мышки.
Для винды выглядит максимально непривычно. Не знаю, будет ли это кому-то удобно. Мне кажется, оживили проект больше по приколу, нежели для развития какой-то функциональности, в отличии от sudo. Я пользоваться точно не буду, потому что горячие клавиши непривычны. Автоматом жму Ctrl + X или F10, чтобы выйти. А первая комбинация в edit вырезает строку.
#windows
> winget install Microsoft.EditПодсказали в прошлой заметке про sudo в Windows. Честно говоря вообще впервые про него услышал. Это что-то из далёкого прошлого. Редактор из системы MS-DOS. Я её не застал. Сознательный возраст встретил с Windows 95.
Запускается в командной строке:
> edit readme.txtЗашёл, а выйти не могу. Понятно, что в Windows всё намного проще. Можно просто окно закрыть. Тем не менее, стал перебирать различные комбинации. Ничего из привычного не подошло. Я не понял ни как выйти, ни как открыть верхнее меню. Комбинации клавиш не совпадают с теми, к которым привык в Linux.
В верхнее меню можно попасть через Alt и любую из указанных клавиш. А можно просто мышкой туда тыкнуть. Как оказалась, в этот консольный редактор добавили поддержку мышки.
Для винды выглядит максимально непривычно. Не знаю, будет ли это кому-то удобно. Мне кажется, оживили проект больше по приколу, нежели для развития какой-то функциональности, в отличии от sudo. Я пользоваться точно не буду, потому что горячие клавиши непривычны. Автоматом жму Ctrl + X или F10, чтобы выйти. А первая комбинация в edit вырезает строку.
#windows
👍46👎6
Меня удивляет стремление некоторых компаний ставить палки в колёса своим пользователям. Особенно отличается на этом поприще Microsoft. Казалось бы, что может быть проще, привычнее и удобнее для настройки автоматического входа пользователя в систему, как использование оснастки, вызываемой известной на все времена командой
Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
После этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
control userpasswords2.Набрал я её в очередной раз на своём дачном видеосервере и удивился, не увидев привычной галочки рядом с настройкой Требовать ввод имени пользователя и пароля. Точнее я вообще её не увидел. Когда-то давно я уже настраивал этот сервер и точно помню, что делал там данное действие. В какой-то момент сменил пользователя и пароль к нему, автовход перестал работать. Я всё откладывал, не разбирался с вопросом. Не горит.
А тут наконец-то руки дошли разобраться. Захожу в оснастку и не понимаю, что мне надо сделать. Задаю пароль пользователю, а никаких галочек нет. Я уж грешным делом начал думать, что начинаю подглючивать под тяжестью прожитых лет. Сколько винду знаю, столько и использовал эту оснастку для данной задачи. А теперь не понимаю, что надо сделать.
Полез в Яндекс и нашёл ответ. Начиная с обновления Windows 10 20H1 эту галочку убрали. Вернуть её можно, добавив параметр реестра
DevicePasswordLessBuildVersion 0 в ветку HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device. Или просто выполните в консоли Powershell с правами админа:New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\PasswordLess\Device" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –ForceПосле этого заветная галочка вернётся.
Вот нахрена её надо было убирать? Кому она там помешала? Тем более в Windows 10.
Кстати, как это обычно бывает, собранное 2,5 года назад временное решение на базе iVMS-4200 от Hikvision и старого системника до сих пор работает. Описывал свою схему в отдельной заметке. Работает нормально, меня полностью устраивает и по функциональности, и по удобству.
Давно уже имеются планы по переносу всего этого хозяйства на Linux, но когда до этого руки дойдут, не знаю. Наверное, когда этот системник помрёт. На примете для этого у меня две бесплатные системы - Frigate.video и Insentry.
#windows
👍123👎4
Рассказываю про очередные приключения с Windows. Возможно кому-то это сэкономит время. Несколько месяцев назад после очередного обновления Windows у меня на рабочем ноуте периодически после загрузки системы не работала клавиатура. Не всегда, где-то 50/50.
Так как чаще я работаю через док-станцию и внешнюю клавиатуру, а там таких проблем не было, я почему-то решил, что это какой-то глюк, который возникает после того, как ты первый раз запускаешь ноут без дока. Встроенная клавиатура не работает. Помогает банальная перезагрузка системы, которую можно сделать с помощью мыши.
Постоянно откладывал нормальное решение вопроса. Периодически пытался наугад быстро решить проблему с помощью чтения системных логов, отключения и включения клавиатуры в списке оборудования. Но это не помогало. Более детально не разбирался, так как обычно, когда включаешь ноут, надо какие-то дела сделать и некогда разбираться. А потом уже всё работает и разбираться не с чем.
В какой-то момент меня это окончательно задолбало и я задал вопрос ChatGPT. Тот накидал список вероятных причин и решений, часть из которых как раз состояла из просмотра логов, обновления драйверов, отключения и подключения оборудования из списка и т.д.
А один из предложенных вариантов был отключение режима быстрого запуска системы. Начиная с какого обновления он начал доставлять именно такие проблемы. Почему-то сразу подумал, что это именно то, что нужно. Зашёл в Панель управления ⇨ Оборудование и звук ⇨> Электропитание ⇨ Системные параметры ⇨ Действия кнопок питания. И там снял галочку с пункта Включить быстрый запуск (рекомендуется). Шли бы они нафиг с такими рекомендациями.
И после этого проблема ушла. За пару недель ни разу не загрузился с неработающей клавиатурой. В очередной раз что-то сломалось в обновлении и не чинится месяцами. Похожая проблема была с переключением раскладки. Тогда много людей написали, что тоже с этим столкнулись. Тоже сломали в одном из обновлений и много месяцев, если не лет, не чинили. Возможно и это исправят рано или поздно. А пока рабочее решение такое.
#windows
Так как чаще я работаю через док-станцию и внешнюю клавиатуру, а там таких проблем не было, я почему-то решил, что это какой-то глюк, который возникает после того, как ты первый раз запускаешь ноут без дока. Встроенная клавиатура не работает. Помогает банальная перезагрузка системы, которую можно сделать с помощью мыши.
Постоянно откладывал нормальное решение вопроса. Периодически пытался наугад быстро решить проблему с помощью чтения системных логов, отключения и включения клавиатуры в списке оборудования. Но это не помогало. Более детально не разбирался, так как обычно, когда включаешь ноут, надо какие-то дела сделать и некогда разбираться. А потом уже всё работает и разбираться не с чем.
В какой-то момент меня это окончательно задолбало и я задал вопрос ChatGPT. Тот накидал список вероятных причин и решений, часть из которых как раз состояла из просмотра логов, обновления драйверов, отключения и подключения оборудования из списка и т.д.
А один из предложенных вариантов был отключение режима быстрого запуска системы. Начиная с какого обновления он начал доставлять именно такие проблемы. Почему-то сразу подумал, что это именно то, что нужно. Зашёл в Панель управления ⇨ Оборудование и звук ⇨> Электропитание ⇨ Системные параметры ⇨ Действия кнопок питания. И там снял галочку с пункта Включить быстрый запуск (рекомендуется). Шли бы они нафиг с такими рекомендациями.
И после этого проблема ушла. За пару недель ни разу не загрузился с неработающей клавиатурой. В очередной раз что-то сломалось в обновлении и не чинится месяцами. Похожая проблема была с переключением раскладки. Тогда много людей написали, что тоже с этим столкнулись. Тоже сломали в одном из обновлений и много месяцев, если не лет, не чинили. Возможно и это исправят рано или поздно. А пока рабочее решение такое.
#windows
👍152👎3
На днях на хабре прочитал полезную статью, поэтому решил акцентировать ваше внимание на ней. Я в принципе не знал, что так можно сделать. Не приходилось сталкиваться.
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
1️⃣ Разворачиваем роль центра сертификации.
2️⃣ Выпускаем сертификаты для пользователей.
3️⃣ На целевых серверах, куда пользователи будут подключаться по SMB или RDP, на штатном файрволе настраиваем правила входящих соединений, где включаем параметр Разрешить только безопасное подключение. Дополнительно можно ограничить список компьютеров, с которых разрешено подключаться. Если это не терминальный сервер, а обычный, куда по RDP подключаются только админы, можно ограничить список компьютеров.
4️⃣ Отдельно создаём правило для безопасных соединений, где включаем проверку подлинности компьютера, если настраивали ограничения по ним, и проверку подлинности пользователя, которая выполняется с помощью ранее выпущенного сертификата с нашего CA.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
⇨ Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
Думаю у многих всё ещё трудятся устаревшие операционные системы Windows. По моим наблюдениям, чаще всего это Windows Server 2012 R2. Не помню уже чем они в то время так привлекали внимание, но мне кажется, их наустанавливали значительно больше, чем последующих 2016-х и 2019-х. Таковые имеются и у меня.
По понятным причинам, установить обновления на Windows Server 2012 R2 либо сложно, либо невозможно, потому что в свободный доступ они больше не публикуются. Есть обходные пути, но не сказать, что они простые.
Автор предлагает следующий простой и эффективный способ защиты удалённых подключений.
Теперь если у пользователя нет сертификата, в подключении будет отказано. Это не даёт стопроцентной защиты, но заметно сужает вектор атак, так как без сертификата по RDP или SMB уже не подключиться. А именно в этих сервисах обычно находят фатальные уязвимости.
Настраивается всё это относительно просто. В статье пошаговая инструкция. Странно, что у статьи так мало просмотров и совсем нет комментариев. Мне кажется, довольно актуальная информация. Меня постоянно беспокоят эти устаревшие системы. Конечно, их надо обновлять, но как это обычно бывает, не всегда это просто сделать по различным причинам. А где-то и невозможно. Я лично обслуживал системы для станков, которые нельзя было обновить. Продавалась связка станок-компьютер с драйверами под конкретную версию.
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Защита от эксплойтов rdp, smb c помощью IPSec и сертификатов
На многих предприятиях остаются всё ещё работать старые версии операционных систем windows, которые не обновляются, или просто не установлены обновления по непонятным причинам. Типичный ответ у...
👍123👎2
Я давно и активно использую виртуальные машины с Linux в подсистеме WSL в Windows. Точнее одну конкретную виртуальную машину с Ubuntu. Она у меня давно установлена ещё версии 22.04. В системе она так и отображается - Ubuntu-22.04.
Внутри она давно обновилась до Ubuntu 24.04 LTS и мне не нравится, что теперь версия в названии не соответствует действительности. Всё руки не доходили исправить это. А тут подвернулся случай, потому что решил поставить ещё одну систему с Debian и заодно навести в целом порядок с WSL.
Я решил, во-первых, переименовать Ubuntu. А во-вторых, перенести все WSL системы для удобства в одну директорию. По умолчанию Убунта живёт вот тут:
Задумал перенести её и остальные виртуалки в
Смотрим список систем в терминале PowerShell:
У меня она пока одна. Останавливаем:
Делаем экспорт и потом сразу импорт:
Назвал систему просто Ubuntu, чтобы не менять постоянно версии. Она у меня только одна будет. Смотрю список систем:
Делаю новую системой по умолчанию:
После этого зашёл в настройки стандартного Терминала Windows, убедился, что появился профиль для Ubuntu. На всякий случай проверил настройки, чтобы они совпадали с прошлым профилем. Я особо стандартный не менял, на вид там всё так же.
После этого зашёл в новый профиль и, соответственно, в перенесённую систему. Убедился, что с ней всё в порядке. Там единственный момент возник, что система почему-то сразу под пользователем root стартует, хотя в исходную я заходил всегда под обычным пользователем. Исправил это так. Создал файл
После этого новый профиль открывался под моим пользователем. Убедившись, что импортированная система нормально работает, старую удалил:
Образ старого диска автоматически удалился, а новый остался в
Теперь пришло время поставить ещё одну систему. Смотрю список доступных из магазина:
Вижу образ с Debian. Его и буду ставить. К сожалению, я не понял, как мне сразу указать директорию, куда я буду его устанавливать. Поэтому сначала просто установил:
А потом так же через экспорт/импрот перенёс в нужную директорию.
Для удобства я назначаю системе в WSL и основному хосту дополнительные статические IP адреса на виртуальном коммутаторе. Подробно об этом рассказывал отдельно. Задачу я решил костылём, а если хотите красиво и удобно, то лучше сделать вот так. Но лично мне такой режим не очень нравится. Мне больше подходит изолированная сеть у Linux, чтобы она не пересекалась с основной системой.
Ещё материалы по теме:
▪️Запуск графических приложений Linux в основной системе
▪️SSH туннели через WSL
▪️Проброс портов в WSL
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows #wsl
Внутри она давно обновилась до Ubuntu 24.04 LTS и мне не нравится, что теперь версия в названии не соответствует действительности. Всё руки не доходили исправить это. А тут подвернулся случай, потому что решил поставить ещё одну систему с Debian и заодно навести в целом порядок с WSL.
Я решил, во-первых, переименовать Ubuntu. А во-вторых, перенести все WSL системы для удобства в одну директорию. По умолчанию Убунта живёт вот тут:
C:\Users\User\AppData\Local\Packages\CanonicalGroupLimited.Ubuntu22.04LTS_79rhkp1fndgsc\LocalState\ext4.vhdxЗадумал перенести её и остальные виртуалки в
C:\Users\User\Documents\WSL. Для переименования и одновременного переноса проще всего воспользоваться процедурой экспорт/импорт. Смотрим список систем в терминале PowerShell:
> wsl -l -v NAME STATE VERSION* Ubuntu-22.04 Running 2У меня она пока одна. Останавливаем:
> wsl --shutdownДелаем экспорт и потом сразу импорт:
> wsl --export Ubuntu-22.04 C:\Users\User\Documents\WSL\ubuntu24.tar> wsl --import Ubuntu C:\Users\User\Documents\WSL\Ubuntu C:\Users\Zerox\Documents\WSL\ubuntu24.tar --version 2Назвал систему просто Ubuntu, чтобы не менять постоянно версии. Она у меня только одна будет. Смотрю список систем:
> wsl -l -v NAME STATE VERSIONUbuntu Stopped 2* Ubuntu-22.04 Stopped 2Делаю новую системой по умолчанию:
> wsl --set-default UbuntuПосле этого зашёл в настройки стандартного Терминала Windows, убедился, что появился профиль для Ubuntu. На всякий случай проверил настройки, чтобы они совпадали с прошлым профилем. Я особо стандартный не менял, на вид там всё так же.
После этого зашёл в новый профиль и, соответственно, в перенесённую систему. Убедился, что с ней всё в порядке. Там единственный момент возник, что система почему-то сразу под пользователем root стартует, хотя в исходную я заходил всегда под обычным пользователем. Исправил это так. Создал файл
/etc/wsl.conf и добавил туда:[user]default=zeroxПосле этого новый профиль открывался под моим пользователем. Убедившись, что импортированная система нормально работает, старую удалил:
> wsl --unregister Ubuntu-22.04Образ старого диска автоматически удалился, а новый остался в
C:\Users\Zerox\Documents\WSL\Ubuntu, куда я его импортировал.Теперь пришло время поставить ещё одну систему. Смотрю список доступных из магазина:
> wsl -l -oВижу образ с Debian. Его и буду ставить. К сожалению, я не понял, как мне сразу указать директорию, куда я буду его устанавливать. Поэтому сначала просто установил:
> wsl --install -d DebianА потом так же через экспорт/импрот перенёс в нужную директорию.
Для удобства я назначаю системе в WSL и основному хосту дополнительные статические IP адреса на виртуальном коммутаторе. Подробно об этом рассказывал отдельно. Задачу я решил костылём, а если хотите красиво и удобно, то лучше сделать вот так. Но лично мне такой режим не очень нравится. Мне больше подходит изолированная сеть у Linux, чтобы она не пересекалась с основной системой.
Ещё материалы по теме:
▪️Запуск графических приложений Linux в основной системе
▪️SSH туннели через WSL
▪️Проброс портов в WSL
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
#windows #wsl
👍152👎4
У Windows в какой-то момент появилось интересное техническое решение под названием Песочница (Windows Sandbox). Она сделана на базе Hyper-V. Можно запустить любой исполняемый файл в этой песочнице. На практике будет создана временная виртуальная машина с Windows, где вы сможете проверить работу приложения. А после закрытия виртуальной машины, она удаляется со всеми сделанными изменениями.
Реализовано, в принципе, удобно. Правой кнопкой мыши нажимаешь на файле и выбираешь Запустить в песочнице. Я первое время пользовался, потом перестал. У меня и так полно тестовых виртуальных машин. Нет нужды что-то у себя локально запускать. К тому же у меня есть постоянные локальные виртуальные машины. Установить песочницу можно через Панель управления, в разделе компонентов Windows. Он так и называет - Песочница Windows.
Несколько лет не пользовался песочницей. Недавно заметил, что осталось мало места на системном диске. Стал разбираться, куда оно ушло. Кстати, удивительно, что в Винде до сих пор нет удобного встроенного инструмента для этого. Заметил, что директория
занимает 80 гигов. По названию это похоже на слои контейнеров того же Docker, но я его не устанавливал на эту машину и точно не запускал контейнеры.
Если посмотреть на содержимое слоёв, то там располагаются системные файлы из директории Windows. Контейнеров, как и слоёв к ним, много - пару десятков точно, может больше.
Стал гуглить и спрашивать ИИ на тему, что тут хранится. На удивление, информации не так много. В основном везде говорится, что это хозяйство Docker, который можно установить и на Windows. Но это не мой случай.
Оказалось, что это Песочница плодит контейнеры со слоями. Зачем и почему, не нашёл подробной информации. Как и не нашёл, как всё это можно корректно почистить. В итоге песочницу просто удалил через тот же раздел с компонентами Windows. После удаления и перезагрузки, каталог с контейнерами и слоями сам очистился, место освободилось, хотя и не все 80 ГБ. Судя по всему там в том числе и ссылки были, а не только файлы.
Если у вас тоже стоит эта песочница и вы её не используете, то лучше отключить. Ну а если не знали про неё и функциональность кажется полезной, то используйте. Она на самом деле неплохо сделана. В каких-то ситуациях может быть удобно, чтобы не плодить виртуальные машины и снепшоты к ним для отката обратно. Запустил, поработал, закрыл и всё очистилось.
#windows
Реализовано, в принципе, удобно. Правой кнопкой мыши нажимаешь на файле и выбираешь Запустить в песочнице. Я первое время пользовался, потом перестал. У меня и так полно тестовых виртуальных машин. Нет нужды что-то у себя локально запускать. К тому же у меня есть постоянные локальные виртуальные машины. Установить песочницу можно через Панель управления, в разделе компонентов Windows. Он так и называет - Песочница Windows.
Несколько лет не пользовался песочницей. Недавно заметил, что осталось мало места на системном диске. Стал разбираться, куда оно ушло. Кстати, удивительно, что в Винде до сих пор нет удобного встроенного инструмента для этого. Заметил, что директория
C:\ProgramData\Microsoft\Windows\Containers\Layersзанимает 80 гигов. По названию это похоже на слои контейнеров того же Docker, но я его не устанавливал на эту машину и точно не запускал контейнеры.
Если посмотреть на содержимое слоёв, то там располагаются системные файлы из директории Windows. Контейнеров, как и слоёв к ним, много - пару десятков точно, может больше.
Стал гуглить и спрашивать ИИ на тему, что тут хранится. На удивление, информации не так много. В основном везде говорится, что это хозяйство Docker, который можно установить и на Windows. Но это не мой случай.
Оказалось, что это Песочница плодит контейнеры со слоями. Зачем и почему, не нашёл подробной информации. Как и не нашёл, как всё это можно корректно почистить. В итоге песочницу просто удалил через тот же раздел с компонентами Windows. После удаления и перезагрузки, каталог с контейнерами и слоями сам очистился, место освободилось, хотя и не все 80 ГБ. Судя по всему там в том числе и ссылки были, а не только файлы.
Если у вас тоже стоит эта песочница и вы её не используете, то лучше отключить. Ну а если не знали про неё и функциональность кажется полезной, то используйте. Она на самом деле неплохо сделана. В каких-то ситуациях может быть удобно, чтобы не плодить виртуальные машины и снепшоты к ним для отката обратно. Запустил, поработал, закрыл и всё очистилось.
#windows
8👍121👎3
Я думал, что из Windows 11 старый Internet Explorer выпилили окончательно. И тут мне в ВК прилетает уведомление о комментарии к заметке 2023 года, где я рассказываю, как можно зайти в старое оборудование, интерфейс которого работает только в IE. Я там речь веду про расширение IE Tab.
А в комментариях человек предложил более простое решение. Создаём файл с расширением .vbs следующего содержания:
Запускаем его и получаем старый добрый Internet Explorer. От нечего делать проверил у себя на самой свежей Windows 11. Просто любопытно стало, заработает или нет. До сих пор работает, к камерам можно подключиться.
Если надо, используйте. Способ рабочий. Несмотря на то, что он давно известен, я как-то мимо ушей его пропускал и ни разу не пробовал. Какие-то другие варианты искал. Хотя это решение максимально простое. Думаю, тут сейчас найдётся немало людей, кто напишет или подумает, мол автор, ты чего, такую банальщину не знаешь. На самом деле не знал, не придумываю.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#windows
А в комментариях человек предложил более простое решение. Создаём файл с расширением .vbs следующего содержания:
Set objIE = CreateObject("InternetExplorer.Application")objIE.Visible = 1Запускаем его и получаем старый добрый Internet Explorer. От нечего делать проверил у себя на самой свежей Windows 11. Просто любопытно стало, заработает или нет. До сих пор работает, к камерам можно подключиться.
Если надо, используйте. Способ рабочий. Несмотря на то, что он давно известен, я как-то мимо ушей его пропускал и ни разу не пробовал. Какие-то другие варианты искал. Хотя это решение максимально простое. Думаю, тут сейчас найдётся немало людей, кто напишет или подумает, мол автор, ты чего, такую банальщину не знаешь. На самом деле не знал, не придумываю.
❗️Если заметка вам полезна, не забудьте 👍 и забрать в закладки.
———
ServerAdmin:
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍306👎1
Подписчик поделился интересной реализацией OTP (One Time Password) для подключений по RDP. При подключении пользователь сначала вводит свой основной пароль от учётной записи, а потом одноразовый через приложение на смартфоне. Это неплохо страхует сервер, доступный из интернета. Способ отлично подойдёт в том случае, когда по какой-то причине доступ по RDP нельзя убрать из прямого доступа через интернет.
Ничего особенного в этом нет, подобных систем много. Но обычно это отдельный сервис, который надо разворачивать, настраивать, и это не всегда просто и быстро сделать. А описанный ниже способ очень простой. Всё устанавливается локально на ОС Windows как серверных, так и десктопных редакций. Разницы в настройке нет.
Для реализации 2FA через OTP на Windows нам понадобится open source продукт под названием multiOTP, а точнее его отдельный компонент multiOTPCredentialProvider. Покажу сразу полную настройку. Я у себя всё проверил. Долго провозился, потому что разбирался, как всё это работает, собирал нужные команды, читал help. Повторить можно будет намного быстрее. ИИ не помог, тупо выдумал все команды. Вообще все.
Со страницы загрузки скачиваете свежую версию multiOTP Credential Provider. Это обычный
- локальные и удалённые входы
- локальные или удалённые разблокировки сеансов
- локальный или удалённый запуск приложений в режиме "Запустить от администратора (Run as Administrator)"
Я выбрал только один случай - remote logon, то есть удалённое подключение, в данном случае по RDP.
После установки запускаем cmd от администратора и переходим в каталог с программой:
Выбираем любого системного пользователя и задаём ему вход через TOTP:
◽️totp_user - имя пользователя
◽️34443E4948A3C06A1CFB - любой 160 битный ключ (Hexadecimal, Шестнадцатеричный ключ, 20 символов), можно создать в онлайн генераторе.
◽️6 - количество символов в одноразовом пароле
И сразу же создадим пользователю qr код для добавления в аутентификатор:
❗️Теперь важный момент. После установки multiOTP Credential Provider для всех удалённых подключений будет требоваться TOTP, даже если вы их не добавили в базу multiotp. Я попался на этом. Пришлось подключаться локально и добавлять TOTP для остальных учёток.
Только после того, как вы выполнили создание пользователя через multiotp, вы сможете отключить для отдельных пользователей использование TOTP:
Для пользователя zerox отключили одноразовые пароли. Он заходит как обычно.
Собственно, на этом настройка и окончена. Приведу список команд, которыми пользовался во время настройки.
Список пользователей в базе multiotp:
Информация о пользователе:
Настроить длину пароля по умолчанию:
Выпустить список одноразовых паролей. Могут пригодиться, если пользователь потерял смартфон или не может воспользоваться аутентификатором:
Я проверил одноразовые пароли. По ним нормально заходит.
Пользователю нужно установить на смартфон или компьютер какой-то аутентификатор. Их очень много. Я проверял Google Authenticator и FreeOTP. Последний можно через RuStore установить.
В самой программе достаточно отсканировать qr код пользователя и генератор одноразовых паролей для multiotp будет добавлен. Если нет возможности отсканировать qr код, то можно hexadecimal ключ сконвертировать в base32 и добавить вручную.
multiOTP - масштабный сервис. Может быть развёрнут в связке с AD, или по аналогии настроен в Linux для SSH.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#windows #security
Ничего особенного в этом нет, подобных систем много. Но обычно это отдельный сервис, который надо разворачивать, настраивать, и это не всегда просто и быстро сделать. А описанный ниже способ очень простой. Всё устанавливается локально на ОС Windows как серверных, так и десктопных редакций. Разницы в настройке нет.
Для реализации 2FA через OTP на Windows нам понадобится open source продукт под названием multiOTP, а точнее его отдельный компонент multiOTPCredentialProvider. Покажу сразу полную настройку. Я у себя всё проверил. Долго провозился, потому что разбирался, как всё это работает, собирал нужные команды, читал help. Повторить можно будет намного быстрее. ИИ не помог, тупо выдумал все команды. Вообще все.
Со страницы загрузки скачиваете свежую версию multiOTP Credential Provider. Это обычный
.msi пакет. Устанавливаете в системе. Во время установки ставите галочку, что не используете никакой сервис, а только локальную версию. Не запомнил, как точно настройка называлась. А на втором экране отмечаете галочками, для каких процессов будет запрашиваться одноразовый пароль. Это могут быть:- локальные и удалённые входы
- локальные или удалённые разблокировки сеансов
- локальный или удалённый запуск приложений в режиме "Запустить от администратора (Run as Administrator)"
Я выбрал только один случай - remote logon, то есть удалённое подключение, в данном случае по RDP.
После установки запускаем cmd от администратора и переходим в каталог с программой:
> cd C:\Program Files\multiOTPВыбираем любого системного пользователя и задаём ему вход через TOTP:
> multiotp.exe -debug -display-log -create totp_user TOTP 34443E4948A3C06A1CFB 6◽️totp_user - имя пользователя
◽️34443E4948A3C06A1CFB - любой 160 битный ключ (Hexadecimal, Шестнадцатеричный ключ, 20 символов), можно создать в онлайн генераторе.
◽️6 - количество символов в одноразовом пароле
И сразу же создадим пользователю qr код для добавления в аутентификатор:
> multiotp.exe -qrcode totp_user c:\multiotp\totp_user.png❗️Теперь важный момент. После установки multiOTP Credential Provider для всех удалённых подключений будет требоваться TOTP, даже если вы их не добавили в базу multiotp. Я попался на этом. Пришлось подключаться локально и добавлять TOTP для остальных учёток.
Только после того, как вы выполнили создание пользователя через multiotp, вы сможете отключить для отдельных пользователей использование TOTP:
> multiotp -iswithout2fa zeroxДля пользователя zerox отключили одноразовые пароли. Он заходит как обычно.
Собственно, на этом настройка и окончена. Приведу список команд, которыми пользовался во время настройки.
Список пользователей в базе multiotp:
> multiotp -userslistИнформация о пользователе:
> multiotp -user-info totp_userНастроить длину пароля по умолчанию:
> multiotp -config default-2fa-digits 6Выпустить список одноразовых паролей. Могут пригодиться, если пользователь потерял смартфон или не может воспользоваться аутентификатором:
> multiotp.exe -scratchlist totp_userЯ проверил одноразовые пароли. По ним нормально заходит.
Пользователю нужно установить на смартфон или компьютер какой-то аутентификатор. Их очень много. Я проверял Google Authenticator и FreeOTP. Последний можно через RuStore установить.
В самой программе достаточно отсканировать qr код пользователя и генератор одноразовых паролей для multiotp будет добавлен. Если нет возможности отсканировать qr код, то можно hexadecimal ключ сконвертировать в base32 и добавить вручную.
multiOTP - масштабный сервис. Может быть развёрнут в связке с AD, или по аналогии настроен в Linux для SSH.
———
ServerAdmin:
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍231👎2
Есть отдельная категория программ для синхронизации между собой каталогов. Они прям так и выглядят, как файловые менеджеры с двумя панелями, в которых открыты разные каталоги. И там же настраиваются параметры синхронизации.
Я в разное время использовал следующих представителей этих программ:
◽️ GoodSync - очень крутая и функциональная программа, но платная. Она старая, с большой историей, в том числе лекарств. Если надо, без проблем всё находится. У меня до сих пор хранится и работает какая-то древняя версия 15-ти летней давности.
◽️ FreeFileSync - это более простой аналог GoodSync, но зато полностью бесплатный. При этом кроссплатформенный. Много всего умеет, в том числе подключатся к некоторым облачным дискам, или к тем же линуксам по sftp.
Подобные программы удобны для копирования разнородных бэкапов с одного хранилища в другое, если нет какой-то централизованной системы.
❗️Дома, к примеру, я держу на одном из компьютеров свой полный Яндекс.Диск и бэкаплю его таким образом, делая полную локальную копию с сохранением истории изменения файлов. Один раз меня эта копия спасла, когда в облаке пропала часть файлов. Вроде писал об этом заметку.
Так что имейте ввиду, кто ещё не сталкивался и рассчитывает на надёжность платных облачных решений. Там ваши файлы могут безвозвратно пропасть и никто их не восстановит. Если их очень много и нет какого-то контроля изменений, потеря даже небольшой части в какой-то момент может оказаться неприятным сюрпризом.
К чему я это всё. Как уже не первый раз бывало, я недавно увидел упоминание бесплатной программы под Windows - SyncToy. Ей сто лет в обед, входила в состав PowerToys и полностью бесплатна. Решает ровно одну задачу - синхронизация двух каталогов. Поддерживает 3 режима синхронизации:
- полная двусторонняя синхронизация каталогов;
- односторонняя синхронизация изменений в одном каталоге;
- односторонняя синхронизация изменений с сохранением удалённых файлов, изменения перезаписываются.
Последний вариант идеально подходит под локальный бэкап облачных дисков, типа Яндекс.Диска. Стал искать информацию про SyncToy. Оказалось, что в 2021 году Microsoft прекратила его поддержку и убрала загрузку с своего сайта, закрыла сайт программы. Найти дистрибутив можно только на каких-то сторонних сайтах, где она ещё осталась.
Мне стало любопытно проверить самую старую версию последнего релиза от 2009 года. Скачал, проверил подпись, проверил на вирусы, всё чисто (загрузил к себе). Установил на свежую Win11, и всё заработало. Предварительно нужно через Панель управления в компонентах системы установить .NET Framework 3.5. У меня он уже стоял, так что программа сразу заработала без каких-либо проблем и ошибок.
Не знаю, почему её Microsoft удалила. Не мешала же никому столько лет. Нормально работает до сих пор. У программы есть консольный режим, так что можно запускать задачи через системный планировщик.
Если хотите решить задачу синхронизации каталогов без постороннего софта, то можно взять консольный robocopy, который есть в системе по умолчанию. Там отдельный ключ для этого. Синхронизация выглядит примерно так в самом простом варианте:
По логике и возможностям чем-то линуксовый rsync напоминает. Тоже ворох ключей, проверок, уточнений, выборки, логирования и т.д. В несколько этапов можно и версионирование сделать, и сохранение удалённых файлов.
☝️ Если ещё не бэкапите свой облачный диск, обязательно это сделайте. У меня этих копий теперь несколько, а одна с сохранением истории. После той истории стало страшно всё потерять из-за ошибки и синхронизировать потерю между всеми бэкапами. Когда опомнишься, уже поздно будет.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#windows #backup
Я в разное время использовал следующих представителей этих программ:
◽️ GoodSync - очень крутая и функциональная программа, но платная. Она старая, с большой историей, в том числе лекарств. Если надо, без проблем всё находится. У меня до сих пор хранится и работает какая-то древняя версия 15-ти летней давности.
◽️ FreeFileSync - это более простой аналог GoodSync, но зато полностью бесплатный. При этом кроссплатформенный. Много всего умеет, в том числе подключатся к некоторым облачным дискам, или к тем же линуксам по sftp.
Подобные программы удобны для копирования разнородных бэкапов с одного хранилища в другое, если нет какой-то централизованной системы.
❗️Дома, к примеру, я держу на одном из компьютеров свой полный Яндекс.Диск и бэкаплю его таким образом, делая полную локальную копию с сохранением истории изменения файлов. Один раз меня эта копия спасла, когда в облаке пропала часть файлов. Вроде писал об этом заметку.
Так что имейте ввиду, кто ещё не сталкивался и рассчитывает на надёжность платных облачных решений. Там ваши файлы могут безвозвратно пропасть и никто их не восстановит. Если их очень много и нет какого-то контроля изменений, потеря даже небольшой части в какой-то момент может оказаться неприятным сюрпризом.
К чему я это всё. Как уже не первый раз бывало, я недавно увидел упоминание бесплатной программы под Windows - SyncToy. Ей сто лет в обед, входила в состав PowerToys и полностью бесплатна. Решает ровно одну задачу - синхронизация двух каталогов. Поддерживает 3 режима синхронизации:
- полная двусторонняя синхронизация каталогов;
- односторонняя синхронизация изменений в одном каталоге;
- односторонняя синхронизация изменений с сохранением удалённых файлов, изменения перезаписываются.
Последний вариант идеально подходит под локальный бэкап облачных дисков, типа Яндекс.Диска. Стал искать информацию про SyncToy. Оказалось, что в 2021 году Microsoft прекратила его поддержку и убрала загрузку с своего сайта, закрыла сайт программы. Найти дистрибутив можно только на каких-то сторонних сайтах, где она ещё осталась.
Мне стало любопытно проверить самую старую версию последнего релиза от 2009 года. Скачал, проверил подпись, проверил на вирусы, всё чисто (загрузил к себе). Установил на свежую Win11, и всё заработало. Предварительно нужно через Панель управления в компонентах системы установить .NET Framework 3.5. У меня он уже стоял, так что программа сразу заработала без каких-либо проблем и ошибок.
Не знаю, почему её Microsoft удалила. Не мешала же никому столько лет. Нормально работает до сих пор. У программы есть консольный режим, так что можно запускать задачи через системный планировщик.
Если хотите решить задачу синхронизации каталогов без постороннего софта, то можно взять консольный robocopy, который есть в системе по умолчанию. Там отдельный ключ для этого. Синхронизация выглядит примерно так в самом простом варианте:
# robocopy "D:\Source" "E:\Backup" /MIRПо логике и возможностям чем-то линуксовый rsync напоминает. Тоже ворох ключей, проверок, уточнений, выборки, логирования и т.д. В несколько этапов можно и версионирование сделать, и сохранение удалённых файлов.
☝️ Если ещё не бэкапите свой облачный диск, обязательно это сделайте. У меня этих копий теперь несколько, а одна с сохранением истории. После той истории стало страшно всё потерять из-за ошибки и синхронизировать потерю между всеми бэкапами. Когда опомнишься, уже поздно будет.
———
ServerAdmin:
#windows #backup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍102👎1
Последнее время заметил, что стали донимать ситуации, когда слетают аутентификации в софте после каких-то изменений в системе. Причём иногда эти изменения ожидаемы, а иногда нет.
Вчера поменял пароль от своей учётной записи в Windows, сегодня утром 10 минут логинился в браузере во всех системах - яндекс, гугл, вк, трелло, озон, интеграции в vscode с git и т.д. Всё слетело. Ещё и по паролю не везде зайти можно. То смс шлют, то кукарекод предлагают отсканировать, то открыть навигатор и посмотреть код там. У меня даже в приложении MAX аутентификация слетела, в Joplin - мастер пароль. А вот Telegram таким не страдает.
Если не будет телефона под рукой, то это может стать проблемой. Я один раз так встрял, когда был в отпуске в Архангельской области, где не ловит мой оператор связи. Сразу все способы аутентификации по смс перестали работать. Я после этого вернулся домой и везде, где мог, отключил их.
Подобные вещи иногда происходят после обновлений системы, но не всех. Не знаю, что там должно прилететь, чтобы аутентификации протухли. Одно время меня вообще донимал какой-то баг. Я после каждой перезагрузки заново логинился. Несколько дней моё утро начиналось с того, что я всюду обратно заходил в систему. Бегло поискал информацию, от чего это может зависеть, но конкретики нет. Факторов очень много.
Вы замечали какие-то изменения в системе, которые гарантированно приводят к сбросу сохранённых сессий? Я вот теперь узнал, что смена пароля учётной записи гарантированно приводит к этому. Поспрашивал немного ИИ, но он как обычно много воды налил, предположений и т.д. По факту у меня это иногда происходит без видимых причин.
Кому интересна эта тема, сразу подскажу, что всё это завязано на DPAPI (Windows Data Protection API). Ключевые сущности там - пароль и SID пользователя. Их изменение гарантированно приведёт к тому, что все завязанные на этот механизм данные будут утеряны. Но помимо них там ещё много криптографической обвязки и ключей. Система сложная и многоступенчатая. Я немного почитал, но не стал углубляться, потому что всё равно забудется со временем. Мне больше интересны практические действия с системой, которые приводят к сбору сохранённых зашифрованных сессий.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX
#windows #security
Вчера поменял пароль от своей учётной записи в Windows, сегодня утром 10 минут логинился в браузере во всех системах - яндекс, гугл, вк, трелло, озон, интеграции в vscode с git и т.д. Всё слетело. Ещё и по паролю не везде зайти можно. То смс шлют, то кукарекод предлагают отсканировать, то открыть навигатор и посмотреть код там. У меня даже в приложении MAX аутентификация слетела, в Joplin - мастер пароль. А вот Telegram таким не страдает.
Если не будет телефона под рукой, то это может стать проблемой. Я один раз так встрял, когда был в отпуске в Архангельской области, где не ловит мой оператор связи. Сразу все способы аутентификации по смс перестали работать. Я после этого вернулся домой и везде, где мог, отключил их.
Подобные вещи иногда происходят после обновлений системы, но не всех. Не знаю, что там должно прилететь, чтобы аутентификации протухли. Одно время меня вообще донимал какой-то баг. Я после каждой перезагрузки заново логинился. Несколько дней моё утро начиналось с того, что я всюду обратно заходил в систему. Бегло поискал информацию, от чего это может зависеть, но конкретики нет. Факторов очень много.
Вы замечали какие-то изменения в системе, которые гарантированно приводят к сбросу сохранённых сессий? Я вот теперь узнал, что смена пароля учётной записи гарантированно приводит к этому. Поспрашивал немного ИИ, но он как обычно много воды налил, предположений и т.д. По факту у меня это иногда происходит без видимых причин.
Кому интересна эта тема, сразу подскажу, что всё это завязано на DPAPI (Windows Data Protection API). Ключевые сущности там - пароль и SID пользователя. Их изменение гарантированно приведёт к тому, что все завязанные на этот механизм данные будут утеряны. Но помимо них там ещё много криптографической обвязки и ключей. Система сложная и многоступенчатая. Я немного почитал, но не стал углубляться, потому что всё равно забудется со временем. Мне больше интересны практические действия с системой, которые приводят к сбору сохранённых зашифрованных сессий.
———
ServerAdmin:
#windows #security
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍58👎2
Есть популярная бесплатная виндовая программа из далёкой древности - doPDF. Когда нужно добавить в систему pdf принтер, я вспоминаю именно её ещё со времён WinXP. С удивлением не обнаружил ни одного упоминания о ней ни на канале, ни в чате. Сейчас она как-будто бы неактуальна стала, так как у MS Office появился свой pdf принтер. Если не стоит офис, то не знаю, кто и чем пользуется. Возможно, овечкой - PDF24 Creator. Раньше она тоже была популярна, но сейчас это какой-то огромный монстр с дистрибутивом в 400 МБ. Даже пробовать её не стал.
Стал наводить справки, жива ли doPDF. Как оказалось, жива до сих пор. Поддерживается и развивается. И всё так же бесплатна. Никогда не обращал внимания, а сейчас заметил, что авторы этой программы - какая-то румынская фирма, у которой есть также известный в прошлом бесплатный софт - FBackup. Про него я как раз писал когда-то давно. Проверил и его. Он работает, обновляется, поддерживает все современные системы. Но актуальность полностью потерял. Возможности бесплатной версии урезаны и не идут ни в какое сравнение с другими бесплатными аналогами: Hasleo Backup Suite Free, Veeam Agent for Windows, Kopia. Может какие-то ещё. Не помню, что есть ещё из аналогов под Windows.
Какой сейчас легковесный pdf принтер в ходу? А может и редактор хороший есть? Я с pdf почти каждый день работаю, документы всякие подписываю и печатаю в pdf. У меня для этого какой-то древний Wondershare PDFelement стоит. Даже не знаю, откуда он у меня появился. Попробовал когда-то ломаный дистрибутив, так с тех пор им и пользуюсь, привык уже. Сейчас в ходу различные онлайн сервисы, которые всё, что угодно с pdf делают, но мне вообще не нравится идея свои документы куда-то отправлять.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#windows
Стал наводить справки, жива ли doPDF. Как оказалось, жива до сих пор. Поддерживается и развивается. И всё так же бесплатна. Никогда не обращал внимания, а сейчас заметил, что авторы этой программы - какая-то румынская фирма, у которой есть также известный в прошлом бесплатный софт - FBackup. Про него я как раз писал когда-то давно. Проверил и его. Он работает, обновляется, поддерживает все современные системы. Но актуальность полностью потерял. Возможности бесплатной версии урезаны и не идут ни в какое сравнение с другими бесплатными аналогами: Hasleo Backup Suite Free, Veeam Agent for Windows, Kopia. Может какие-то ещё. Не помню, что есть ещё из аналогов под Windows.
Какой сейчас легковесный pdf принтер в ходу? А может и редактор хороший есть? Я с pdf почти каждый день работаю, документы всякие подписываю и печатаю в pdf. У меня для этого какой-то древний Wondershare PDFelement стоит. Даже не знаю, откуда он у меня появился. Попробовал когда-то ломаный дистрибутив, так с тех пор им и пользуюсь, привык уже. Сейчас в ходу различные онлайн сервисы, которые всё, что угодно с pdf делают, но мне вообще не нравится идея свои документы куда-то отправлять.
———
ServerAdmin:
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍65👎2
Мне недавно один читатель задал простой вопрос, который заставил задуматься. Человек пояснил, что он далёк от ИТ, не сильно во всём этом разбирается, но хочет себя обезопасить от потери информации. Для этого он купил два одинаковых SSD в компьютер и хочет регулярно копировать всю информацию с одного диска на второй, чтобы в случае выхода из строя основного, он бы просто загрузился с другого и продолжил работу.
Запрос прост и понятен, но при этом лично я его в таком виде вообще никогда не решал. Первое, что мне приходит на ум, это RAID1. А второе - ПО для бэкапа, которое делает образ системного диска, который потом с помощью загрузочного диска можно быстро развернуть на любом новом железе. Делать постоянно полную копию диска нерационально с точки зрения времени бэкапа. Каждый раз это будет либо полная копия, либо как минимум полное сравнение двух дисков, поэтому лично я никогда так не делал.
Спрашивающий не разбирается ни в настройке RAID, ни в загрузочных дисках. Ему надо просто копию диска с системой Windows и регулярное её обновление из-под этой же системы. Я много писал про программы для бэкапа, но сходу не вспомнил, в какой бесплатной программе это реализовано. Например, бесплатный Veeam Agent, которым я сам пользуюсь, так не умеет. Навёл справки и узнал, что клон диска умеют делать бесплатные Hasleo Backup Suite Free и AOMEI Backupper Standard. Но там нет возможности сделать задачу для этих действий. Сделать клон можно только вручную.
Я лично проверил программу Hasleo. Системный диск нормально клонировался прямо из-под рабочей системы. Я его заменил копией, всё нормально загрузилось. Но нет никакой возможности автоматизировать этот процесс. У программы есть CLI, но там можно оперировать только задачами бэкапа. А клонирование диска идёт отдельной операцией, напрямую с бэкапами не связанной.
Немного помучал ИИшки на эту тему. Они, конечно, предлагали всякие костыли на тему diskshadow, монтирование и копирование образов, загрузочных разделов с помощью скриптов. Но мне всё это показалось слишком сложным и ненадёжным. Даже не стал пробовать. Особенно позабавил DeepSeek. Он написал, как сделать клон через Hasleo, и указал, что там же можно и задание на регулярное выполнение создать. Указал источник информации. Нажимаю на источник и открывается моя заметка в TG по этой программе. Он её прочитал и сделал ошибочное мнение о том, что есть такая возможность. В реальности её нет.
Честно говоря, думал, что есть какие-то простые бесплатные утилиты для этой задачи, типа того же
И всё, вообще никаких хлопот. DD есть и под Windows, но полностью всё скопировать в одно действие, как в Linux, не получится.
По итогу получается, что для решения этой задачи надо взять либо какую-то платную программу, типа Handy Backup, либо бесплатную Hasleo Backup Suite Free и делать клон вручную. В принципе, это нормальный вариант. Сами данные можно бэкапить каждый день автоматически куда-то во вне, например, на NAS, а систему раз в неделю вручную клонировать на второй диск. Ну и третий вариант - писать какие-то костыли на скриптах.
Если знаете простое и бесплатное решение этой задачи, поделитесь. По идее, запрос то простой и понятный для неискушённого человека. Сломался диск, сделал загрузочным в биосе запасной и продолжил работу. Ещё и от всяких вирусов, шифровальщиков защита, если клон диска не смонтирован в системе. Настроенный RAID1 сразу убьёт оба диска, а тут копия останется сохранной и позволит быстро восстановить работу. Я в итоге посоветовал Hasleo и ручное создание клона.
———
ServerAdmin:📱 Telegram | 🌐 Сайт | 📲 MAX 😩
#backup #windows
Запрос прост и понятен, но при этом лично я его в таком виде вообще никогда не решал. Первое, что мне приходит на ум, это RAID1. А второе - ПО для бэкапа, которое делает образ системного диска, который потом с помощью загрузочного диска можно быстро развернуть на любом новом железе. Делать постоянно полную копию диска нерационально с точки зрения времени бэкапа. Каждый раз это будет либо полная копия, либо как минимум полное сравнение двух дисков, поэтому лично я никогда так не делал.
Спрашивающий не разбирается ни в настройке RAID, ни в загрузочных дисках. Ему надо просто копию диска с системой Windows и регулярное её обновление из-под этой же системы. Я много писал про программы для бэкапа, но сходу не вспомнил, в какой бесплатной программе это реализовано. Например, бесплатный Veeam Agent, которым я сам пользуюсь, так не умеет. Навёл справки и узнал, что клон диска умеют делать бесплатные Hasleo Backup Suite Free и AOMEI Backupper Standard. Но там нет возможности сделать задачу для этих действий. Сделать клон можно только вручную.
Я лично проверил программу Hasleo. Системный диск нормально клонировался прямо из-под рабочей системы. Я его заменил копией, всё нормально загрузилось. Но нет никакой возможности автоматизировать этот процесс. У программы есть CLI, но там можно оперировать только задачами бэкапа. А клонирование диска идёт отдельной операцией, напрямую с бэкапами не связанной.
Немного помучал ИИшки на эту тему. Они, конечно, предлагали всякие костыли на тему diskshadow, монтирование и копирование образов, загрузочных разделов с помощью скриптов. Но мне всё это показалось слишком сложным и ненадёжным. Даже не стал пробовать. Особенно позабавил DeepSeek. Он написал, как сделать клон через Hasleo, и указал, что там же можно и задание на регулярное выполнение создать. Указал источник информации. Нажимаю на источник и открывается моя заметка в TG по этой программе. Он её прочитал и сделал ошибочное мнение о том, что есть такая возможность. В реальности её нет.
Честно говоря, думал, что есть какие-то простые бесплатные утилиты для этой задачи, типа того же
dd в Linux. Там вообще 0 проблем с подобным клоном:# dd if=/dev/sda of=/dev/sdb bs=1M status=progressИ всё, вообще никаких хлопот. DD есть и под Windows, но полностью всё скопировать в одно действие, как в Linux, не получится.
По итогу получается, что для решения этой задачи надо взять либо какую-то платную программу, типа Handy Backup, либо бесплатную Hasleo Backup Suite Free и делать клон вручную. В принципе, это нормальный вариант. Сами данные можно бэкапить каждый день автоматически куда-то во вне, например, на NAS, а систему раз в неделю вручную клонировать на второй диск. Ну и третий вариант - писать какие-то костыли на скриптах.
Если знаете простое и бесплатное решение этой задачи, поделитесь. По идее, запрос то простой и понятный для неискушённого человека. Сломался диск, сделал загрузочным в биосе запасной и продолжил работу. Ещё и от всяких вирусов, шифровальщиков защита, если клон диска не смонтирован в системе. Настроенный RAID1 сразу убьёт оба диска, а тут копия останется сохранной и позволит быстро восстановить работу. Я в итоге посоветовал Hasleo и ручное создание клона.
———
ServerAdmin:
#backup #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍89👎5
В Microsoft работают настоящие специалисты по возвращению в систему одного и того же бага. Сколько лет уже наблюдается одна и та же проблема с раскладкой, а точнее с её переключением. Ещё 2 года назад делал статью, когда меня это конкретно достало:
⇨ Почему раскладка в Windows переключается не с первого раза? Решение.
На тот момент я вышел из ситуации сторонними программами. Отключил системное переключение и менял раскладку программой. Но когда баг исправили, перестал ими пользоваться, потому что привык переключать раскладку по Ctrl+Shift.
И вот спустя почти 2 года этот баг опять вернулся. Я сразу заметил, что переключаться стало опять не с первого раза. Тут же пошли комментарии к статье на эту тему, и к заметке в ВК. Она, судя по всему, тоже как-то в поиске выскакивает на эту тему.
Нормального решения у меня нет. Так и переключаю время от времени со второго или третьего раза. Если кто-то знает, как решить эту проблему в винде, поделитесь. Напрягает, а привыкать к другим комбинациям не хочу.
Не понимаю, как они умудряются постоянно воспроизводить этот баг? В прошлый раз он был вызван появляющимся окошком с анимацией переключения. Именно эта анимация давала тормоза. Анимацию убрали, баг пропал, переключение работало нормально. Теперь опять что-то случилось. Как показывает практика, решения от Microsoft можно ждать месяцами или годами.
#windows
⇨ Почему раскладка в Windows переключается не с первого раза? Решение.
На тот момент я вышел из ситуации сторонними программами. Отключил системное переключение и менял раскладку программой. Но когда баг исправили, перестал ими пользоваться, потому что привык переключать раскладку по Ctrl+Shift.
И вот спустя почти 2 года этот баг опять вернулся. Я сразу заметил, что переключаться стало опять не с первого раза. Тут же пошли комментарии к статье на эту тему, и к заметке в ВК. Она, судя по всему, тоже как-то в поиске выскакивает на эту тему.
Нормального решения у меня нет. Так и переключаю время от времени со второго или третьего раза. Если кто-то знает, как решить эту проблему в винде, поделитесь. Напрягает, а привыкать к другим комбинациям не хочу.
Не понимаю, как они умудряются постоянно воспроизводить этот баг? В прошлый раз он был вызван появляющимся окошком с анимацией переключения. Именно эта анимация давала тормоза. Анимацию убрали, баг пропал, переключение работало нормально. Теперь опять что-то случилось. Как показывает практика, решения от Microsoft можно ждать месяцами или годами.
#windows
👍76👎1