Windows 7 | Windows для системных администраторов

Статьи о Windows 7

Проверка хранилища сертификатов Windows на наличие недоверенных корневых сертификатов

Пользователям Windows все более тщательное внимание стоит уделать установленным на компьютере сертификатам. Недавние скандалы с сертификатами Lenovo Superfish, Dell eDellRoot и Comodo  PrivDog лишний раз свидетельствуют о том, что пользователю нужно быть внимательным не только при установке новых приложений, но и четко  понимать, какое ПО и сертификаты предустановлены в системе производителем оборудования. Через установку поддельных или специально сгенерированных сертификатов злоумышленники могут осуществить атаки MiTM (man-in-the-middle), перехватывать трафик (в том числе HTTPS), разрешать запуск вредоносного ПО и скриптов и т.п.

Обновление корневых сертификатов в Windows

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Диагностика медленной загрузки Windows с помощью Process Monitor

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование  может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

Удаление старых версий драйверов из хранилища Windows

В Windows при установке или обновлении драйверов устройств, старые версии драйверов сохраняются в системе. Тем самым пользователю предоставляется возможность в любой момент вернуть старую версию драйвера, если  новый драйвер работает нестабильно (полезная возможность, как показал кейс с в которой пришлось окатить версию драйвера Wi-Fi).  Однако Windows автоматически не чистит и не удаляет старые версии драйверов, поэтому со временем, размер места, занимаемого драйверами на системном диске становится довольно большим. В этой статье мы поговорим о способах удаления старых версий драйверов (дубликатов) с помощью внутренних средств системы (без использования стороннего ПО).

Восстановление среды Windows Recovery Environment (WinRE) в Windows 10

Среда восстановления Windows Recovery Environment (WinRE)  представляет собой минимальную ОС на базе среды предварительной установки Windows Preinstallation Environment (WinPE), в которую включен ряд инструментов для восстановления, сброса и диагностики ОС Windows. В том случае, если основная ОС по какой-то причине перестает загружаться, компьютер пытается запустить среду восстановления WinRE, которая  в автоматическом (или ручном режиме) может помочь исправить возникшие проблемы.

Восстановление загрузчика Windows 7 / Server 2008 после удаления раздела System Reserved

В ОC Windows, начиная с Windows 7 / Windows Server 2008 R2 при установке системы с настройками по-умолчанию на неразмеченный диск, на диске помимо раздела с системой  (тот самый диск C:\), создается дополнительный служебный раздел, размером 100 Мб, который называется  System Reserved (Зарезервировано системой). Данному разделу не назначается буква диска, так что большинство рядовых пользователей даже не догадываются о существовании этого скрытого раздела.

Интеграция драйвера контролера USB 3.0 в дистрибутив Windows 7

RTM дистрибутив Windows 7 «из коробки» не поддерживает USB 3.0, поэтому могут возникнуть проблемы с установкой Windows 7 на компьютере / ноутбуке, на котором имеются только порты USB 3.0 (а этот так на большинстве новых устройствах). В частности в программе установки Windows 7 может не работать USB клавиатура и мышь, либо установщик будет требовать загрузить драйвера для привода CD/DVD:

Проблема бесконечного поиска обновлений в Windows 7

На компьютерах одного из клиентов столкнулся с проблемой очень долго (скорее даже бесконечного) поиска обновлений на только что установленной Windows 7 SP1. Проблема выглядит следующим образом: после установки ОС и настройки интернет-подключения  переходим в центр обновлений Windows и запускаем поиск обновлений. Поиск длиться несколько часов (максимум оставляли компьютер на сутки) без какого-то результата, при этом наблюдается высокая загрузка CPU (достигает 50-70%,) и памяти процессом svchost.exe. Аналогичная проблема может наблюдаться в Windows Server 2008 R2.

Новая накопительная модель обновления Windows 7 и 8.1

С октября 2016 года Microsoft переходит на новую модель выпуска накопительных обновлений для Windows, которая отныне будет применяться не только в Windows 10/ Server 2016, но и в Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 и Windows Server 2012/2012 R2. Таким образом, обновления, выпущенные в прошлый вторник 11 октября в рамках Patch Tuesday уже распространяются по новой модели обновления, используемой в Windows 10.

Отладочный журнал обработки GPO на клиентах — gpsvc.log

В Windows XP и Windows 2003 для детального анализа применения групповых политик на клиентах мог использоваться отладочный журнал  Userenv.log  (%Systemroot%\Debug\UserMode\Userenv.log). С его помощью можно было отследить порядок и время применения групповых политик,  найти политики, из-за которых компьютер долго загружается и решить другие проблемы с применением GPO.



MAXCACHE: 0.25MB/0.00136 sec