Windows 10 | Windows для системных администраторов

Статьи о Windows 10

Microsoft ограничила работу Windows 7 и 8.1 на ПК с новыми процессорами

Microsoft продолжает усиленно радовать, удивлять и шокировать своих пользователей. Буквально на днях ко мне обратился коллега с такой проблемой: он приобрел и собрал новый ПК на базе нового процессора Intel Core i3 7100. На собранный компьютер был успешно установлен образ Windows 7. Но через некоторое время, после того, как Windows 7 закачала и установила все обновления через Windows Update, система перестала получать новые обновления со следующей ошибкой:

Отключение SMB 1.0 в Windows 10 / Server 2016

По-умолчанию в Windows 10 и в Windows Server 2016 все-еще включена  поддержка SMB 1.0.  В большинстве случаев он требуется только для обеспечения работы устаревших систем: снятых с поддержки Windows XP, Windows Server 2003 и старше. В том случае, если в вашей сети не осталось таких клиентов, в новых версиях Windows желательно отключить протокол SMB 1.x, либо полностью удалить драйвер. Тем самым вы оградитесь от большого количества уязвимостей, которые свойственны этому устаревшему протоколу (о чем лишний раз свидетельствует последняя атака шифровальщика WannaCry) , и все клиенты при доступе к SMB шарам будут использовать новые более производительные, безопасные и функциональные  версии протокола SMB.

Создаем несколько разделов на USB флешке в Windows 10

В выпущенном недавно обновлении Creators Update (1703) для Windows 10 появлялась встроенная поддержка чтения и создания нескольких разделов на любом USB  накопителе (будь то USB  флешка или диск). Ранее при подключении к компьютеру с Windows USB флешки с несколькими разделами (например, созданными в Linux), система видела и могла работать только с первым основным разделом. Нормальная работа с мультиразделами была доступна только для дисков, которые определяются как несъемные (локальные).

Конвертация MBR диска в GPT в Windows 10 c помощью MBR2GPT

В Windows 10 v1703 (Creators Update) появилась новая консольная утилита  mbr2gpt.exe, которая позволяет сконвертировать диск с таблицей разделов MBR (Master Boot Record) в таблицу GPT (GUID Partition Table) без потери данных и удаления разделов на диске. Утилита может сконвертировать как системный диск, на котором установлена Windows, так и диск с данными. Утилиту можно использовать для преобразования таблицы разделов как в среде Windows PE (Windows Preinstallation Environment), в том числе как часть апгрейда Windows 7 до Windows 10, так и непосредственно из Windows 10.

Ошибка 0x00000057 при установке сетевого принтера в Windows

Несколько раз столкнулся со следующей проблемой: при попытке подключить некий сетевой принтер с одного из принт-серверов на клиенте появляется ошибка 0x00000057 Windows cannot connect to the printer. Ошибка появляется на этапе установки драйвера принтера с принт-сервера и, как я выяснил в дальнейшем, исправляется на стороне клиента.  Ниже приведу последовательность действий, которая помогла мне решить эту ошибку.

Боремся с ростом файла Windows.edb службы поиска Windows

Файл Windows.edb представляет собой индексную базу данных службы поиска Windows (Windows Search), которая обеспечивает пользователям быстрый поиск данных на файловой системе за счет индексирования файлов, писем в pst файлах и другого контента. Естественно, чем больше файлов в системе, тем больший размер может занимать файл Windows.edb. В некоторых случаях он может вырастать до десятков и даже сотен Гб, занимая все свободное место на системном диске.

Проверка хранилища сертификатов Windows на наличие недоверенных корневых сертификатов

Пользователям Windows все более тщательное внимание стоит уделать установленным на компьютере сертификатам. Недавние скандалы с сертификатами Lenovo Superfish, Dell eDellRoot и Comodo  PrivDog лишний раз свидетельствуют о том, что пользователю нужно быть внимательным не только при установке новых приложений, но и четко  понимать, какое ПО и сертификаты предустановлены в системе производителем оборудования. Через установку поддельных или специально сгенерированных сертификатов злоумышленники могут осуществить атаки MiTM (man-in-the-middle), перехватывать трафик (в том числе HTTPS), разрешать запуск вредоносного ПО и скриптов и т.п.

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Установка приложений с помощью менеджера пакетов PowerShell

В состав Windows 10 разработчики включили новый PowerShell модуль с именем PackageManagement. Модуль PackageManagement (ранее назывался OneGet) позволяет из консоли PoSh устанавливать, управлять и удалять  приложения и программы из некого внешнего (или локального) репозитория, а также управлять списком подключенных репозиториев. Проще говоря, в  Windows 10/ Windows Server 2016 появилась возможность устанавливать программы из командной строки по аналогии с известной командой Linux  apt-get install.

Диагностика медленной загрузки Windows с помощью Process Monitor

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование  может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.



MAXCACHE: 0.25MB/0.00125 sec