Windows 10 | Windows для системных администраторов

Статьи о Windows 10

Проверка хранилища сертификатов Windows на наличие недоверенных корневых сертификатов

Пользователям Windows все более тщательное внимание стоит уделать установленным на компьютере сертификатам. Недавние скандалы с сертификатами Lenovo Superfish, Dell eDellRoot и Comodo  PrivDog лишний раз свидетельствуют о том, что пользователю нужно быть внимательным не только при установке новых приложений, но и четко  понимать, какое ПО и сертификаты предустановлены в системе производителем оборудования. Через установку поддельных или специально сгенерированных сертификатов злоумышленники могут осуществить атаки MiTM (man-in-the-middle), перехватывать трафик (в том числе HTTPS), разрешать запуск вредоносного ПО и скриптов и т.п.

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Установка приложений с помощью менеджера пакетов PowerShell

В состав Windows 10 разработчики включили новый PowerShell модуль с именем PackageManagement. Модуль PackageManagement (ранее назывался OneGet) позволяет из консоли PoSh устанавливать, управлять и удалять  приложения и программы из некого внешнего (или локального) репозитория, а также управлять списком подключенных репозиториев. Проще говоря, в  Windows 10/ Windows Server 2016 появилась возможность устанавливать программы из командной строки по аналогии с известной командой Linux  apt-get install.

Диагностика медленной загрузки Windows с помощью Process Monitor

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование  может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

Удаление старых версий драйверов из хранилища Windows

В Windows при установке или обновлении драйверов устройств, старые версии драйверов сохраняются в системе. Тем самым пользователю предоставляется возможность в любой момент вернуть старую версию драйвера, если  новый драйвер работает нестабильно (полезная возможность, как показал кейс с в которой пришлось окатить версию драйвера Wi-Fi).  Однако Windows автоматически не чистит и не удаляет старые версии драйверов, поэтому со временем, размер места, занимаемого драйверами на системном диске становится довольно большим. В этой статье мы поговорим о способах удаления старых версий драйверов (дубликатов) с помощью внутренних средств системы (без использования стороннего ПО).

Восстановление среды Windows Recovery Environment (WinRE) в Windows 10

Среда восстановления Windows Recovery Environment (WinRE)  представляет собой минимальную ОС на базе среды предварительной установки Windows Preinstallation Environment (WinPE), в которую включен ряд инструментов для восстановления, сброса и диагностики ОС Windows. В том случае, если основная ОС по какой-то причине перестает загружаться, компьютер пытается запустить среду восстановления WinRE, которая  в автоматическом (или ручном режиме) может помочь исправить возникшие проблемы.

Управление файловыми ассоциациями в Windows 10

В Windows 8 и Windows 10 появился новый механизм управления стандартными ассоциациями файлов. В  этой статье я покажу, как назначить браузер по-умолчанию для открытия html файлов, импортировать эти настройки в xml файл и распространить полученный файл с файловыми ассоциациями  на другие компьютеры  вручную или с помощью групповых политик. В Windows 10 и Windows 8.1 не работает функционал пользовательских Group Policy Preferences  Open With  по управлению ассоциациями файлов, как это было в Windows 7. Зато в новых ОС появилась возможность выгрузить текущие настройки файловых ассоциация с «эталонного» компьютера в xml файл и использовать данный файл  с настройками на других компьютерах, либо

Можно ли удалять файл Swapfile.sys в Windows 10?

Внимательные пользователи Windows 10 и 8.1, вероятно заметили, что в корне системного диска (как правило, это диск C:\), помимо знакомых файлов pagefile.sys и hiberfil.sys, появился еще один файл swapfile.sys, которого не было в предыдущих версиях Windows. Чтобы увидеть этот файл в проводнике File Explorer, нужно включить отображение скрытых и системных файлов.

Высокая загрузка CPU и диска процессом Antimalware Service Executable

Последнее время часто стал засиживаться допоздна за своим ноутбуком с Windows 10 и заметил, что после 2 часов ночи производительность системы сильно проседает. В диспетчере процессов виновник определяется безошибочно – это процесс MsMpEng.exe, который в диспетчере отображается как служба Antimalware Service Executable. Причем использование процессора этим сервисом может достигать 50% и более, а нагрузка на диск до 20-30 Мбит/сек. В результате работать на ноутбуке становится крайне некомфортно.

Удаленный доступ к WinRM без прав администратора

По умолчанию для удаленного подключения к компьютеру с помощью PowerShell (PowerShell Remoting)  нужны права администратора. В этой статье мы покажем, как с помощью группы безопасности, групповой политики и изменения дескриптора сессии PoSh,  предоставить права на подключение через PowerShell Remoting (WinRM) для рядовых пользователей без прав администратора.



MAXCACHE: 0.25MB/0.00169 sec