Службы для отдельных пользователей (per-user service) в Windows это специальный тип служб, которые создаются для каждого пользователя при его входе в систему и удаляются при завершении сеанса пользователя. Они используются для реализации персонализированных задач (например, служба индексации поиска, служба уведомлений, синхронизации...

В этой статье мы рассмотрим особенности использования Zabbix для мониторинга Windows хостов, начиная с установки агента, подключения Windows узла к Zabbix серверу, до сбора специфических метрик и настройки алертов....

В этой статье мы рассмотрим, как с помощью утилиты IPBan настроить защиту сервера Windows от атаки по типу отказ в обслуживании (DDoS). Идея заключатся в обнаружении нецелевого/подозрительного трафика по лог файлам (или журналам событий Windows) и блокировки обнаруженных IP адресов в...

Служба KDC прокси (Kerberos Key Distribution Center Proxy) позволяет клиентам выполнять Kerberos аутентификацию через промежуточный сервер, когда у пользователей нет прямого доступа к контроллерам домена Active Directory. Как правило, он нужен для сценариев Kerberos аутентификации внешних пользователей (из интернета), или пользователей...

Для управления сертификатами в Windows обычно используются графические MMC оснастки certlm.msc (сертификаты компьютера/ Local Machine), certmgr.msc (сертификаты пользователя / Current User), утилита командной строки certutil. Все эти инструменты используются для взаимодействия с логическим хранилищем сертификатов, которое скрывает от пользователя фактическое расположение...

По умолчанию в проводнике Windows отображаются стандартные иконки для локальных, флешек и сетевых дисков (в зависимости от типа диска). Вы можете назначить для каждого диска собственные файлы иконок, чтобы сделать навигацию в проводнике более удобной и интуитивной для пользователей. В этой...

В Windows 10 и 11 есть встроенная функция, которая позволяет автоматически переключаться на Wi-Fi точку доступа с тем же SSID, но с самым сильным сигналом из доступных. Это позволяет обойти ситуации, когда Windows устройство продолжает использовать W-Fi сеть со слабым сигналом,...

Кроме простой установки пакетов (приложений) из репозитория, менеджер пакетов WinGet в Windows можно использовать для декларативной настройки окружения. Идея заключается в том, что администратор в декларативном YAML файле описывает желаемое состояние компьютера (настройки, необходимые программы), а winget через PowerShell Desired State...

Распределенная файловая система DFS (Distributed File System) используется в сетях Microsoft для удобства организации доступа к общим сетевым папкам (файловым ресурсам), и (опционально) репликации данных между серверами. DFS позволяет объединить разрозненные сетевые папки, хранящиеся на разных файловых серверах в общую структуру,...

SMB over QUIC это новая фича, доступная во всех редакциях Windows Server 2025, позволяющая организовать безопасный доступ к файловому серверу через Интернет (ранее была доступна в Windows Server 2022 Azure Edition). Если раньше для удаленного доступа к файловым SMB серверам приходилось...

Политики AppLocker позволяют запретить или разрешить запуск определенных приложений пользователями Windows. Можно запретить запускать программы определенным группам пользователей и разрешить запуск другим (например, администраторам). В этой статье мы рассмотрим, как разработать и применить настройки контроля запуска приложений AppLocker через групповые политики....

Одной из распространенных проблем терминальных серверов, на которых одновременно работает несколько пользователей, является возможность запуска одним из пользователей ресурсоемкого процесса, который будет негативно влиять на производительность в сессиях других пользователей. Например, если один из пользователей запустил процесс, который в моменте использует...