124

Восстановление Windows

Бывают случаи, когда в Windows были удалены или повреждены системные файлы. Это могло произойти в результате сбоя файловой системы, действий вирусов или ошибочных действий самого пользователя. При этом система может загружаться, а может и нет. Не спешите переустанавливать систему или делать откат к заводским настройкам (в случае с Windows Server это невозможно или неприемлемо). Зачастую систему можно привести в рабочее состояние.


Восстановление системы

Восстановление системы впервые появилось в Windows Me. Тогда копии важнейших системных файлов (реестра в подавляющем большинстве) хранились в zip архивах. Чуть позже, в Windows XP, они хранились как есть, только скрытые с глаз долой в каталоге System Volume Information. Начиная с Windows Vista восстановление системы использует технологию теневого копирования. Именно из теневой копии Windows может восстановить свои файлы. Этот вариант подходит только для клиентских редакций Windows.

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Здесь следует помнить, что при использовании точки восстановления, из теневой копии будет восстановлено то, что в неё попало. Это значит, что если файлы на момент создания точки восстановления уже были повреждены или отсутствовали, чуда не произойдёт. Так-же следует отметить отсутствие этого механизма в Windows Server и его автоматическое отключение при установке клиентской редакции Windows на SSD диск.


Восстановление загруженной операционной системы.

Рассмотрим порядок действий, если восстановление системы не применимо или не помогло и система загружается.


System File Checker

Начать стоит с проверки системных файлов, в этом нам поможет утилита проверки целостности системных файлов. SFC проверяет системные файлы на несанкционированные изменения или удаление и попытается восстановить их их кэша, расположенного по пути: C:\Windows\WinSxS. Для начала проверки выполните в командной строке, запущенной с повышенными привилегиями команду:

sfc /scannow

Рассмотрим ситуацию на реальном примере, произошедшем со мной недавно:

Windows Server 2016 с установленной ролью Windows Server Update Services. По пути C:\Program Files\Update Services\ отсутствует каталог Tools, что ставит крест на управлении сервером из командной строки. Можно скопировать каталог с аналогичного сервера, если такой есть. У меня не было и я скомандовал описанную ранее команду:

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Защита файлов не смогла восстановить некоторые файлы. Нужно уточнить, вернулся-ли каталог Tools на своё место. Можно пройти по пути C:\Program Files\Update Services\ и посмотреть, но это не наш метод. SFC создаёт файл журнала, который мы будем изучать. Файл большой, поэтому предварительно отберём нужные данные:

findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log >"%userprofile%\Desktop\sfcdetails.txt"

Открываем файл блокнотом и ищем строку: «Update Services\Tools»

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Мы видим, что файл восстановлен. Отлично! Но программа сообщила об ошибках — значит капаем дальше. Проводим отбор по тексту ошибки:

findstr /c:"[SR] Cannot repair member file" "%userprofile%\Desktop\sfcdetails.txt">"%userprofile%\Desktop\error.txt"

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Не восстановились некоторые ярлыки. В принципе на этом можно и закончить, но если хочется довести начатое до конца, то следует использовать DISM.


DISM

Утилита обслуживания образов развертывания и управление ими позволяет творить чудеса даже в очень трудных случаях. DISM занимается обслуживанием хранилища компонентов (WinSxS). Его проверка и восстановление как раз по плечу DISM.

Давайте договоримся, что первой я буду указывать команду для cmd, а далее дублировать для PowerShell.


Просмотр состояния хранилища компонентов

Для отображения последнего выясненного состояния хранилища компонентов используется команда:

DISM /Onine /Cleanup-Image /CheckHealth

Repair-WindowsImage -Online -CheckHealth

Эта команда не проверяет хранилище, а отображает последнее известное его состояние.

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Проверка хранилища компонентов

Проверка хранилища, напротив, выполняется продолжительное время и отражает реальное положение дел в системе. Для проверки хранилища используется команда:

DISM /Online /Cleanup-Image /ScanHealth

Repair-WindowsImage -Online –ScanHealth

Она найдет ошибки и предупредит об их наличии, но не восстанавливает. Как видим, у меня с системой всё в порядке.

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Восстановление хранилища компонентов

Для восстановления хранилища компонентов DISM требуется источник, откуда он будет брать исправные копии повреждённых компонентов. В качестве источника могут использоваться:

- Windows Update или WSUS

- Установочный образ ESD или WIM

Как видим, вариантов источников много, их можно указывать последовательно в одной команде. Будет использоваться первый, где требуемый компонент будет найден. Есть особенность, что если мы укажем образ соседней системы и компонент там найден не будет, будет произведён поиск в Windows Update.

Команда ниже проверит хранилище на наличие повреждённых компонентов и попробует их восстановить, скачав исходные файлы с центра обновления Windows:

DISM /Online /Cleanup-Image /RestoreHealth

Repair-WindowsImage -Online -RestoreHealth

Однако метод может потерпеть неудачу, если отсутствует соединение с интернетом или повреждены компоненты центра обновления Windows. Рассмотрим восстановление с установочного носителя. С загрузочного образа, диска или флешки нам нужен всего один файл: install.wim или install.esd

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.wim

Repair-WindowsImage -Online -RestoreHealth -Source E:\sources\install.wim

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Иногда требуется указать номер индекса требуемой редакции. Уточнить номер индекса требуемой редакции совсем несложно — например через PowerShell:

Get-WindowsImage -ImagePath "E:\sources\install.wim

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Индекс сборки потом указываете через двоеточие. Например:

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.esd:2

Если требуется запретить использование Windows Update или WSUS, используйте параметр /LimitAccess.

DISM /online /cleanup-image /restorehealth /source:D:\sources\install.wim /LimitAccess

Восстановление системы, которая не загружается

Рассмотрим случай, когда система уже не загружается. Для её восстановления нам потребуется доступ к системному диску. Мы можем использовать среду восстановления, имеющуюся на компьютере:

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Среду восстановления можно запустить с установочного носителя:

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Одним словом, не имеет значения как вы получите доступ к диску. Диск можно также подключить к другому компьютеру. Если использовали среду восстановления, то следует разобраться с буквами дисков. Може использовать для этих целей команду bcdedit или запустить notepad и через меню файл — открыть увидеть буквы дисков и их содержимое.


System File Checker

Утилита проверки целостности системных файлов и в этой ситуации может прийти на помощь! Для этого у ней есть соответствующие параметры /offbootdir и /offwindir. Нам остаётся лишь указать букву системного диска и путь папки Windows.

sfc /scannow /offbootdir=c:\ /offwindir=c:\windows

Программа работает долго, но зачастую результат превосходит ожидания.


DISM

DISM настолько крут, что и в такой ситуации найдёт выход. Подробнее про офлайн обслуживание хранилища компонентов поговорим в другой раз — сейчас сосредоточимся на восстановлении. Сразу скажу, что из среды восстановления PowerShell не работает. Команды управления образом апривожу на случай, если диск подключен к другой системе.


Просмотр состояния хранилища компонентов

Команда используется как и ранее с той лишь разницей, что мы указываем путь к системному диску повреждённой Windows

Dism /Image:E:\ /Cleanup-Image /CheckHealth

Repair-WindowsImage -Path "E:\" -CheckHealth

Мы видим, что хранилище компонентов моей тестовой системы требует восстановления.

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Проверка хранилища компонентов

Проверка хранилища компонентов как и ранее работает долго, но даёт более актуальный результат в отличие от предыдущей команды.

Dism /Image:E:\ /Cleanup-Image /ScanHealth

Repair-WindowsImage -Path "E:\" -ScanHealth

Восстановление Windows Windows, Microsoft, Windows Server, Восстановление, Командная строка, Системное администрирование, Длиннопост

Восстановление хранилища компонентов

Восстановление хранилиза компонентов по сути своей не отличается от ситуации с загруженной системой, поэтому не буду приводить полный список команд. Ограничусь простой командой восстановления через Windows Update. Разница лишь в указании пути к системе.

Dism /Image:E:\ /Cleanup-Image /restorehealth

Repair-WindowsImage -Path "E:\" -RestoreHealth

Заключение

Как видите есть масса способов привести систему в чувства и без переустановки Windows. Надеюсь предложенные способы помогут вам.


Как обычно, публикую ссылку на оригинал статьи в своём блоге.

Найдены дубликаты

+5
Сколько раз ни пробовал, и через консоль, и через диск восстановления, ни разу не помогло. Все процедуры проходят, всё исправляется, а потом или бсод при запуске или черный экран с курсором.
Так что всё это красиво написано, но не помогает.
раскрыть ветку 17
+2

Странно. Мне помогает (если есть точка восстановления). Но правда, через недельку все равно слететь может.

+2

Подписываюсь! Помогало реально только "Загрузка последней удачной конфигурации" если реестр падал. Но это обычно на XP или семёрке работало. В десятке уже не особо канает.


Ну и реально помогает сделать образ установленной и настроенной системы через DISM++ и потом восстанавливать его при появлени серьёзных проблем. Он сохраняет аналог установочного образа, можно добавить в исключения ненужные папки. В итоге получается как бы установка винды заново, но с твоими настройками. А всё заменённое сохраняется в папку windows.old.


У меня были глюки с дровами и эта штука прям реально спасала. Даже хотя бы загрузиться в режим DISM++ при загрузке и прибить через неё глючные драйвера.

https://www.chuyu.me/en/index.html

раскрыть ветку 5
0

Товарищи, мы реально о разных вещах говорим. Ну как вы не поймёте? И разные методы восстановления обсуждаем. Нет методов хуже и лучше. Есть методы к месту и нет.

раскрыть ветку 4
-1

Ситуации бывают разные. Кроме того, многое зависит от используемой системы. Мне обычно помогает. Был случай, когда DISM не справился на работающей системе и пришлось запускать его через среду восстановления.

раскрыть ветку 9
+1

То же хотел написать. Опыт показал, что попытки восстановления с точек неудачны. Возможно, есть случаи когда это помогает, но мне не повезло ни разу.

раскрыть ветку 4
0

А что делать если восстановление помогает но только до выключения ПК? (от питания)  Чекдиском проверял - всё чисто.

раскрыть ветку 3
0

А ещё очень часто помогает простое копирование бэкапа реестра из %windir%/system32/config/regback. Всегда начинаю с этого.

Плюс в том, что эта хня работает, даже если теневое копирование отключено.

раскрыть ветку 2
0

Согласен, но у меня плохие новости. Читай:

http://www.outsidethebox.ms/19515/

раскрыть ветку 1
0

Ух, спасибо!

0
Иллюстрация к комментарию
раскрыть ветку 2
0

Иногда это или единственный выход. Но чаще всего быстрее подлатать систему, чем переустанавливать.

раскрыть ветку 1
0

Но бывает, что и наоборот. Смотря сколько программного обеспечения наверчено, сколько гигов информации и прочее. Комп обычного продавана с Офисом, 1С и Foxit'ом, порой быстрее перезалить, чем восстанавливать.

+1

Мне проще вин переустановить чем восстанавливать.

раскрыть ветку 1
+1

Дружище, понимаю тебя, сам так раньше делал, пока не пришла Windows 10: теперь есть способ удобнее:

Когда всё пошло не так: возврат Windows 10 в исходное состояние

Рассмотренные ранее методы применимы к случаям, когда переустановка нежелательна.

0
Что за танцы с бубнами.
Какие еще точки восстановления.
На серверах нужно просто настроить архивирование windows и через восстановление поднять на нужную дату. Делов минут на 20.
Вот недавно у меня сервер упал по глупости, 20 минут и все как было стало.
раскрыть ветку 7
+1

Чел довольно ёмко описывает варианты восстановления работоспособности клиентских систем, повреждённых разными факторами. Например многократно выполненные неверные действия кривыми руками после кривого обновления 10, которыми Майкрософт так любит нас баловать.

0

А если нет сервера? Организация мелкая...

раскрыть ветку 3
-1
На windows 7 и выше так же включается архивация и без проблем поднимается как образ windows так и любой файл который попал в архив.
Меня уже эти бэкапы много раз спасали.
Бывало даже так, диск системный сгорал, втыкаешь новый и из бэкапа поднимаешь на нужный день windows как будто ничего и не горело.
Разумеется бэкапы делаются на другой физический диск или по сети.
раскрыть ветку 2
0

Таки вим будет гибче и удобнее. Даже в бесплатной версии. А уж если использовать пошик для допила того, что не хватает, то тогда вообще лучшего не найти...

-3

Я сказал, что точки восстановления системы серверов не касаются.

Описанные методы и восстановление из архива - это разные подходы и каждый имеет право на жизнь.

Вот смотри, SFC восстановил мне папку Tools за пару минут и я не беспокоился об актуальности данных после восстановления.

Но опять же, любые способы восстановления не отменяют бекапов. Просто не всегда правильно к этим бекапам прибегать.

0

Благодарю! Очень полезная инфа и в одной статье.

раскрыть ветку 1
-1

Спасибо, старался.

0
У меня два веника, 7 и 10, при включении иногда срабатывает чекдиск от семёрки, начал исправлять везде ошибки, и нагнул мне 10. Пердак горел сильно, хотя чекдиск не должен такого творить. Sfc помог
раскрыть ветку 2
0

А s.m.a.r.t. диска вопросов не вызывает?

-2

В Windows 10 может применяться сжатие NTFS:LZX, что не понимает Windows 7.

Отсюда и беды. Windows 7 не должна видеть системный диск Windows 10. Они очень разные. Говорю как владелец подобной гибридной системы.

0

Эти способы с БИТЫМИ вообще никогда не работали и не будут. С УДАЛЁННЫМИ - да. С битыми - частично, процентов 20 случаев, с битой базой как обычно или не той версией компонента - никак не помогут, а такое чаще всего.

ещё комментарии
0

Я сам недавно восстанавливал вин10. Лазил по сайтам, собирал по крупицам информацию. До чего-то сам допёр. Всё вышеперечисленное освоил и выполнил.


Дядька, где ты был месяц назад?))


ИМХО, представленные способы помогают в процентах семидесяти случаев. Но первозданно чистую винду не дают. Так, костыли обновляют.

раскрыть ветку 1
-1

КОгда тебе нужна первозданная винда, тебе сюда:

Когда всё пошло не так: возврат Windows 10 в исходное состояние


Приводить в чувства систему приходится когда ты не можешь её переустановить по разным причинам.

-2

Все делается гораздо проще сейчас. Идёшь на сайт Майкрософт и скачиваешь образ на флешку для восстановления. Все. А ты наверное на пикабушных старушках навариться хочешь сантехник хитрый

раскрыть ветку 12
+2

Какую ещё фдешку для восстановления? Ты имеешь ввиду установочный образ?

раскрыть ветку 11
0

Нет именно восстановление. У меня когда винда 10 сдохла после обновления я так восстановил. Она на чистый диск не встанет это именно восстановление

раскрыть ветку 10
Похожие посты
160

Взгляд назад: Windows 2000. Часть 1. Нововведения

Пенного всем этим чудесным вечером!

Уханов снова вещает про историю операционных систем.


Список предыдущих постов:

Взгляд назад: Windows 1.x

Взгляд назад: Windows 2.x

Взгляд назад: Windows 3.x

Взгляд назад: Windows 95

Взгляд назад: Windows 98

Взгляд назад: Windows Me

Взгляд назад: Windows NT 3.1

Взгляд назад: Windows NT 3.5

Взгляд назад: Windows NT 3.51

Взгляд назад: Windows NT 4.0


Два месяца прошло с прошлой заметки и вот я наконец собрался с мыслями и решил продолжить цикл статей. На написание заметки и изучение матчасти ушло почти два месяца. Заметка вышла слишком большой и по совету жены, я решил её разделить на части. Сегодня поговорим о семействе Windows 2000 и основных нововведениях.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Система увидела свет 17 февраля 2000 года и поддерживала следующие архитектуры: x86, DEC Alpha, MIPS и PowerPC. Известна тем, что в 2004 году часть исходных кодов попала в общий доступ в результате утечки.


Сегодня в номере:

- Установка

- Обновления пользовательского интерфейса

- Работа с документами

- Поддержка оборудования

- Обновления дисковой подсистемы

- Сеть

- Active Directory

- Обслуживание системы


Установка

В процессе установки Windows произошли большие изменения: больше никакой двухфазной установки и никаких дискет! загрузился с CD и вперёд. запуск из DOS так-же не вызывает проблем.

Вместе с тем программа установки не имеет стремления завалить процесс при повреждении какого-нибудь файла. В случае, если можно продолжить и без него, то система сделает это. Ранее процесс безоговорочно прерывался.

Установка получила поддержку использования сценариев автоматизации и возможность удалённой установки по сети с использование PXE.


Обновления пользовательского интерфейса

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Из Windows 9x досталось много мелких плюшек, без которых работа в системе не была-бы такой удобной. Это сейчас они все у нас перед глазами, но стоит только войти в Windows NT 4.0, как ощущаются определённые неудобства.

Перечислю некоторые из нововведений:

- Active Desktop

- Списки наиболее часто используемых ресурсов

- Персональные меню

- Технология AutoComplete при навигации в проводнике

- Расширенные настройки меню «Пуск»

- Папка «Мой компьютер» была упрощена


Панель управления переработали: сетевые настройки собрали в одном апплете, а установка сервисов (таких как DNS, DHCP, WINS) и компонентов переехала в установку и удаление программ. Напомню, что ранее DHCP например, устанавливался из апплета настройки сетевой платы.

Многие из перечисленных улучшений пришли в Windows 2000 из Windows 9x и в следующей заметке я рассмотрю наиболее интересные из них.


Работа с документами

Работа с документами стала удобнее и быстрее. Особенно хорошо стало для администрторов, ведь профили пользователей стали теперь по-настоящему разделены и хранятся в каталоге Documents and Settings. Теперь пользователи никак не видят данные друг друга и значительно упростилось резервное копирование профилей пользователей.

Появилась индексация файлов, что ускорило поиск по содержимому. Для файлов, хранящихся на файловой системе NTFS стали доступны для заполнения дополнительные поля в окне свойств, что так-же облегчит поиск файла в будущем.

Менеджер синхронизации позволяет продолжать работать с документами, расположенными на сетевом диске при потере связи с сервером. Он кэширует выбранные данные локально и обновляет при восстановлении соединения.

Для компьютеров, работающих в составе домена Active Directory, стал доступен поиск общих принтеров по возможностям. Теперь можно, например, найти в сети двусторонние или цветные принтеры.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

В контекстном меню проводника появился пункт «Открыть с помощью». Не знаю, как остальные, но я его использую очень часто.


Поддержка оборудования

Огромные изменения в поддержке оборудования можно заметить ещё на стадии установки Windows 2000. Установщик задаёт меньше вопросов по настройке оборудования и настраивает его сам — сказывается работа механизма Plug and Play, прибывшего из Windows 9x.


Из нового хочется отметить поддержку последовательной шины USB, которая тоже пришла из Windows 9x. От туда так-же пришла поддержка сканеров и камер. Система поставляется с предустановленным DirectX 7.0. Если верить Википедии, то он дал нам аппаратную поддержку преобразований, обрезания и освещения.


Поддержка PAE

Существует ограничение в 4 ГБ оперативной памяти. Оно наложено особенностью работы 32-х разрядных процессоров. Для преодоления этого ограничения, процессоры получили поддержку Physical Address Extension (PAE). Она позволяет процессору применять при обращении к памяти 36 разрядов. Что увеличило объём доступной оперативной памяти до 64 Гб. Поддержка PAE появилась в Windows Advanced Server и Windows Server Datacenter.


Обновления дисковой подсистемы

Увидев историю развития Windows можно смело воскликнуть: наконец-то! Наконец-то появилась операционная система, которая поддерживает FAT32 и NTFS одновременно и без костылей.

В серверной редакции появилась служба Remote Storage Service, которая позволяет организовать многоуровневое хранение документов.

Как вишенка на торте, в системе появилась программа дефрагментации.


Динамические диски

Технология программного RAID у Microsoft впервые появилась в Windows NT 3.1. В 2000-х их прозвали мультидисками. Давайте сохраним традицию и вспомним как оно было раньше для лучшего понимания, что изменилось.


Как было раньше.

Раньше, во времена MS-DOS поддерживался следующий формат разбиения диска на раздела: на диске мог быть только один основной раздел и один дополнительный. Внутри дополнительного можно создавать логические разделы. Такого-же мнения о разделах системы семейства Windows 9x/Me — они попросту не видят более одного основного раздела, несмотря на то, что MBR поддерживает создание четырёх основных разделов.

Windows NT позволила создавать на диске 4 основных раздела, предупреждая о недоступности данных из MS-DOS.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Одновременно с этим, появился функционал создания набора томов. Том, входящий в набор, виден пользователем как один том и пользователь работает с данными на нём как и с обычным диском. Набор томов предоставляет следующие возможности:

- Увеличить имеющийся том за счёт добавления к нему дискового пространства с другого диска.

- Создать зеркальный том (RAID 1)

- Создать чередующийся том (RAID 0)

- Создать чередующийся том с контролем чётности (RAID 5)

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Мультидиски в WIndows NT 4.0


Конфигурация программного RAID хранилась в реестре и при подключении дисков к другому компьютеру всё это хозяйство определяется не как RAID массив, а просто как куча дисков.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

На скриншоте видно, что после подключения массива мультидисков в Windows 2000 часть томов не определилось. Тома определились как отдельные разделы диска и формат большинства из них не определён.


Как стало теперь

В Windows 2000 подсистема программного RAID получила большое обновление. Теперь перед использованием программного RAID требуется изменение формата дисков с базового на динамический. В динамических томах информация о конфигурации массива хранится на всех дисках массива и копируется в реестр при монтировании. Ранее изменения в массиве требовали сохранения, теперь они применяются сразу. Ниже представлен скриншот, отображающий все возможные виды динамических томов. Windows 2000 Professional не поддерживает тома RAID 5.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Динамические тома Windows 2000


Файловая система NTFS 3.0

Уже полюбившаяся файловая система обновилась до третьей версии.

Если к Windows 2000 подключить диск с предыдущей версией NTFS (например от Windows NT 4.0), то она будет немедленно обновлена до третьей версии. Это стоит учитывать, так как будет невозможна работа предыдущих версий Windows NT.

В третьей версии NTFS получила журнал USN. Журнал обеспечивает согласованность метаданных файловой системы. В журнале сохраняется информация об изменениях файлов. При этом, если изменение файла завершить не удалось, они будут отменены. Файловая система будет приведена в состояние, предшествующее внесению изменений. Но данные это уже не спасёт. Журналирование всегда выгодно отличает файловую систему перед своими не журналируемыми собратьями. И пусть журнал зачастую не обеспечивает сохранность данных, но защищает её от разрушения.

Журнал USN может использоваться приложениями для отслеживания изменений файлов, как это делает История файлов из Windows 8/10. При помощи утилиты NTFS Stream Explorer можно узнать изменения какого характера происходили.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Дисковые квоты

Windows 2000 впервые представила нам дисковые квоты. Технология несомненно полезная и ожидаемая. Однако стоит понимать, что ожидание и реальность тут говорят на разных языках и друг друга явно не понимают. Вот некоторые их особенности:

- Использование дисковых квот включается на весь логический диск. нельзя настроить квоту на каталог.

- Дисковые квоты применяются на всех пользователей логического диска. Учитывается как локальный, так и сетевой доступ.

- Файл учитывается в квоте того пользователя, что указан владельцем в его дискрипторе безопасности.

- Использование сжатия NTFS не поможет для экономии выделенного пространства. - Учитывается объём несжатых данных.

- Дисковые квоты пересчитываются каждый час.

- Нельзя задать индивидуальный лимит пользователю до того, как будет создана запись квоты (пользователь запишет первый файл).

- В свойствах диска пользователь видит не реально оставшийся объём диска, а остаток лимита по квоте.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Разреженные файлы.

Революционная в каком-то смысле технология. Идея заключается в том, чтобы не записывать на диск последовательности нулевых байтов. Вместо этого вводится понятие дыры. Дыра — это последовательность нулевых байт внутри файла, которая не была записана на диск. Вместо записи самой дыры, в метаданные файловой системы вносится информация о её расположении: смещение относительно начала файла и длина.

Преимущества разреженных файлов:

- Экономия ресурса носителя

- Сокращение времени записи файла

- Экономия дискового пространства: дыра не занимает место на диске.

Недостатки разреженных файлов:

- В случае недостатка свободного пространства на диске, запись в дыры будет невозможна.

- Частая запись в дыры увеличивает фрагментацию.

Технология получила огромное распространение и всё больше приложений её используют незаметно для наших глаз. Например я сейчас в VirtualBox создал файл фиксированного виртуального диска объёмом 10 гб. Создание диска заняло около 20 секунд. Но самое интересное как обычно под капотом. Диспетчер ресурсов наглядно показывает, что в момент записи файла больше информации писалось в журнал, карту свободного места и MFT, чем в сам файл.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Ранее я говорил про экономию дискового пространства при использовании разреженных файлов. Давайте посмотрим размер файла и занимаемое пространство на диске. На скрине хорошо видно, что на диске файл занял 40 кб!

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Однако, для использования разреженных файлов требуется поддержка не только со стороны файловой системы, но и со стороны прикладного ПО.


Точки перехода.

Можно встретить название точки монтирования или reparse point — это специальный объект файловой системы, который указывает на необходимость вызова функций расширенной файловой системы в момент их встречи. Производители могут добавлять свои драйверы файловых систем, таким образом масштабируя хранилище. Именно это нововведение станет началом многих решений.

В будущем это будет основой дедупликции, сжатия LZX, WIM Boot и файлов по вызову OneDrive.

На этой технологии построен Remote Storage Service. О нём поговорим позже.

Точки монтирования позволяет обойти ограничение на количество логических дисков, монтируя их как каталоги. Ранее количество монтируемых дисков не могло превышать количество букв английского алфавита.


Шифрованная файловая система EFS

В своё время вопрос «как поставить пароль на папку?» задавался очень часто в своё время. И вот появился первый ответ на вопрос.

Шифрованная файловая система (EFS) представляет из себя систему прозрачного шифрования данных, хранящихся на разделах с файловой системой NTFS. Используется симметричный алгоритм шифрования DESX. Никакой дополнительный пароль при этом не используется — в шифровании используются учетные данные пользователя.

Важной особенностью является то, что если злоумышленник получил вошёл в систему под учётной записью пользователя, то ему доступны все его зашифрованные файлы. Когда пользователь копирует зашифрованный файл на диск с другой файловой системой, файл копируется в расшифрованном виде. При копировании на диск с файловой системой NTFS шифрование сохранятся.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Если не авторизованный пользователь попытается получить доступ к чужим зашифрованным данным, например к папке, он увидит содержимое папки. При попытке просмотреть файлы, будет получена ошибка чтения. Скопировать файлы так-же не получится. Однако переместить их в другой каталог в пределах одной файловой системы вполне можно, как и удалить зашифрованные данные.

Следует понимать, что основой ключа шифрования являются учётные данные пользователя. Это значит, что в случае удаления учётной записи, расшифровка данных будет невозможна. В будущих версия Windows это исправят, но это совсем другая история


Сеть

В поддержке сетей произошло много изменений. Самым главным изменением является включённый по умолчанию клиент DHCP. Замечу, что теперь он принимает настройки DNS, чего ранее в Windows NT не делал. В службе сервера DHCP так-же произошло заметное изменение — появилась авторизация DHCP. Теперь, прежде чем начать выдавать динамические адреса в домене, DHCP сервер должен быть авторизован. Это снижает вероятность появления в сети левых DHCP серверов.


AutoIP

Не менее важным стоит назвать появление AutoIP, то есть создание одноранговой сети в автоматическом режиме без участия DHCP. Работает это так: если при включённом автоматическом получении IP адресов, DHCP не найден, то Windows сама назначит себе IP адрес.


Общий доступ к сети Интернет

Windows 2000 Professional унаследовала от Windows 9x функцию «Общий доступ к Интернет», позволяющую разделить доступ в сеть Интернет с компьютерами локальной сети. Компьютер для её работы должен иметь модем или две сетевые платы.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Windows 2000 Server обрела более зрелый вариант описанного выше функционала в рамках службы Маршрутизация и удалённый доступ.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Active Directory

Поистине огромные изменения произошли в доменной инфраструктуре. На смену NT Domain пришла Active Directory. И вот уже двадцать лет, родимая с нами.

Самым первым изменением, которое лично мне бросилось в глаза была служба DNS. В домене NT DNS не использовался, да и вообще, раньше жили без него. Домену NT строго говоря и WINS не нужен — всё происходит через Broadcast.


В домене NT есть первичные контроллеры домена (PDC) и резервные контроллеры домена (BDC). В один момент времени может существовать только один PDC. Он хранит копию базы данных домена, доступную для чтения и записи, а каждый BDC хранит копию этой базы, но доступную только для чтения. Это обеспечивает избыточность и масштабируемость инфраструктуры. Но как говорится, есть нюансы: если PDC выйдет из строя, внесение изменений в домен будет невозможно, пока не будет подготовлена его замена. Стоит заметить, что пользователи смогут продолжать входить в систему с помощью BDC.


В Active Directory все контроллеры домена хранят копию базы, доступную для записи (напомню, что RODC появятся в Windows Server 2008). Единственное, что может отличать контроллеры друг от друга, это роли мастеров операций (FSMO). Первый контроллер домена (тот на котором домен и создавался) автоматически становится владельцем всех ролей FSMO. Контроллеры домена, добавленные позже, равны между собой. Мы плавно переходим к ролям мастеров операций.

В Windows 2000 появилась возможность просмотра объектов Active Directory прямо из папки Сетевое окружение. При этом администратор домена может вносить некоторые изменения в объекты, например изменить состав группы или описания объектов. Пользователям домена объекты доступны только для чтения.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Роли мастеров операций

Мастер операций — это контроллер домена, который выполняет уникальную в домене или лесу роль. В случае его недоступности операции, зависящие от него не будут выполняться. При понижении контроллера домена, являющегося мастером операций до рядового сервера происходит передача полномочий другому серверу. Мы можем сами распределить роли между контроллерами домена.

Но что случится при утрате контроллера домена, являющегося мастером операций? Мы можем выполнить захват требуемой роли FSMO с другого контроллера домена. Мы же помним, что базы на всех контроллерах домена идентичны кроме ролей FSMO они больше ничем не отличаются?

Роли мастеров операций уровня леса

- Мастер схемы

- Мастер именования доменов

Роли мастеров операций уровня домена

- Мастер RID

- Эмулятор PDC

- Мастер инфраструктуры


Подробнее о мастерах операций можете почитать на Хабре. На мой взгляд, статья содержит исчерпывающую информацию.

Приведу таблицу сравнения домена NT и Active Directory:

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Обслуживание системы


Windows Update

Windows 2000 получила службу Windows Update, которая перекочевала из Windows 9x и упрощает скачивание и установку обновлений.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Защита системных файлов

Из Windows Me перешла система защиты системных файлов. Она отслеживает несанкционированное изменение файлов Windows и предлагает их восстановить из дистрибутива. Но в отличие от Windows Me, требует вставки диска с дистрибутивом, что люто бесит. Зато появилась утилита командной строки sfc.exe и есть возможность более гибко управлять процессом и инициировать проверку самостоятельно.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Консоль восстановления

Консоль восстановления — это компонент Windows 2000, позволяющий получить доступ к установленной системе, авторизовавшись в ней. Консоль позволяет с некоторыми ограничениями, выполнять операции над файлами, управлять разделами, восстановить загрузчик и проверить диск.

Консоль восстановления можно установить на системный диск и она станет доступна в меню загрузчика.

Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft
Взгляд назад: Windows 2000. Часть 1. Нововведения Windows, Windows NT, Windows Server, Windows Server NT, Downgrade, Длиннопост, Microsoft

Вместо заключения

В этой заметке мы поверхностно пробежали по нововведениям Windows 2000. Некоторые моменты я специально рассмотрел подробнее, так как в будущем они будут играть ключевые роли. В следующей заметке более подробно поговорим о редакциях, их различиях и возможностях. Система получилась несомненно крутая, но очень уж долго грузится.


Это копия заметки из моего блога - там больше скриншотов. Остальные заметки цикла доступны тут.

Показать полностью 19
127

Китай откажется от Windows в госсекторе через три года. Ее замена почти готова

Китай откажется от Windows в госсекторе через три года. Ее замена почти готова Китай, Операционная система, Windows, Железо, Компьютерное железо, Microsoft, Числа, Длиннопост

Власти Китая инициировали разработку новой системы Unity Operating System в рамках постепенного отказа от иностранного ПО, в частности, ОС Windows. Система создается в версиях для ПК и серверов и базируется на китайском Linux-дистрибутиве, в основе которого лежит Debian. Стабильная версия UOS вышла в январе 2020 г. Вместе с UOS и Deepin Китай разрабатывает еще несколько национальных систем – Kylin, NeoKylin Linux и Ubuntu Kylin.

Китайский ответ Microsoft

В Китае начался постепенный отказ от зарубежных компьютеров ПО в госсекторе. Как пишет портал Softpedia, Стратегия разработана сроком на три года – к концу 2022 г. импортозамещение ПО и электроники в в этой области должно быть стопроцентным.

Для выполнения этого плана в Китае ведется разработка операционной системы Unity Operating System (UOS), которая должна стать полноценной заменой ОС семейства Windows. Создание ОС поручено властями КНР компании Union Tech.

По информации Softpedia, переход на UOS может начаться в течение 2020 г., поскольку система, первая бета-версия которой появилась в конце 2019 г., очень быстро эволюционирует и развивается. Точные сроки начала отказа от Windows ресурс не называет.


Что такое UOS

Unity Operating System разрабатывается в двух модификациях – настольной для домашних и офисных ПК и серверной. Первую публичную бета-версию девелоперы опубликовали 19 декабря 2019 г., а релиз первой стабильной версии состоялся 14 января 2020 г.

Основу UOS составляет Deepin – дистрибутив Linux, разработка которого изначально (с 2004 г.) велась китайскими специалистами. Первое время проект носил название Hiweed Linux. Создаваемый китайскими разработчиками, в 2011 г. он перешел под контроль компании Wuhan Deepin Technology и сменил название на актуальное, а спустя еще три года он стал международным проектом, присоединившись к Linux Foundation.

В основе Deepin Linux находится дистрибутив Debian Linux. OC располагает собственным интерфейсом и широким спектром предустановленных утилит – их количество достигает 30 и включает файловый менеджер Deepin File Manager и видеоплеер DMovie. Также в наличии центр установки программ Deepin Software Center, а программам сторонних разработчиков относится, в частности, пакет офисных приложений WPS Office. Что из этого достанется в итоге UOS, пока неизвестно.

Совместимость с китайским «железом»

Поскольку КНР хочет отказаться не только от иностранного софта, но и от аппаратного обеспечения, создатели UOS изначально ориентируются на китайское «железо». В декабре 2019 г. UOS обучили работе с китайскими процессорами производства компании Zhaoxin – настольную версию системы запустили на чипе KaiXian KX-6000, а серверная заработала на KaiSheng KH-30000.

KaiXian KX-6000 и KaiSheng KH-30000 – одни из самых актуальных на момент публикации материала процессоров Zhaoxin. Это х86-совместимые чипы, выполненные по 16-нанометровому техпроцессу, в них присутствуют до восьми ядер с базовой частотой до 3 ГГц, а сама Zhaoxin – это совместное предприятие, образованное в 2013 г. властями Шанхая (Китай) и компании Via, давнего конкурента Intel и AMD.

В КНР есть и другие национальные процессоры. Как сообщал CNews, в конце декабря 2019 г. в стране состоялся анонс Loongson 3A4000 и 3B4000, с разработанных китайскими специалистами с нуля. Loongson 3A4000 и 3B4000 базируются на микроархитектуре Loongson версии GS464v и производятся по далеко не самой современной 28-нанометровой технологии, а в 2020 г. Loongson собирается выпустить 16- и даже 12-нанометровые чипы. Об их совместимости с UOS на момент публикации материала известно не было.

Многочисленные китайские ОС

В распоряжении Китая есть несколько операционных систем собственной разработки, помимо UOS и Deepin. Последний, отметим, в настоящее время устанавливается на ряд ноутбуков компании Huawei, выбравшей его вместо Windows.

Huawei владеет собственной программной платформой Harmony OS, дебютировавшей в августе 2019 г. В отличие от UOS, Deepin и нижеперечисленных систем, ориентированных на серверы, настольные ПК, ноутбуки и встраиваемые системы и заменяющих Windows, Harmony OS позиционируется как замена мобильной ОС Android.

Многочисленные китайские ОС

В распоряжении Китая есть несколько операционных систем собственной разработки, помимо UOS и Deepin. Последний, отметим, в настоящее время устанавливается на ряд ноутбуков компании Huawei, выбравшей его вместо Windows.

Huawei владеет собственной программной платформой Harmony OS, дебютировавшей в августе 2019 г. В отличие от UOS, Deepin и нижеперечисленных систем, ориентированных на серверы, настольные ПК, ноутбуки и встраиваемые системы и заменяющих Windows, Harmony OS позиционируется как замена мобильной ОС Android.

Китай откажется от Windows в госсекторе через три года. Ее замена почти готова Китай, Операционная система, Windows, Железо, Компьютерное железо, Microsoft, Числа, Длиннопост

В список национальных операционных систем Китая также входит Kylin – первая отечественная китайская ОС. Она существует с 2001 г., и поначалу ее создавали специалисты Оборонного научно-технического университета Народно-освободительной армии Китая (НОАК). В настоящее время над ней работает крупный китайский софт-девелопер Tianjin Kylin Information (TKC).

Изначально Kylin основывалась на FreeBSD, но эта версия системы была признана неудачной и развития, как и широкого распространения, не получила. Она использовалась лишь в нескольких китайских военных сетях. Сейчас в основе системы лежит ядро Linux.

Китай откажется от Windows в госсекторе через три года. Ее замена почти готова Китай, Операционная система, Windows, Железо, Компьютерное железо, Microsoft, Числа, Длиннопост

Существует и операционная система Ubuntu Kylin – национальная китайская ОС, основанная на дистрибутиве Ubuntu Linux и созданная в рамках сотрудничества с компанией Canonical (она занимается развитием Ubuntu). Первая версия системы вышла весной 2013 г.

Параллельно с TKC свою систему создает компания China Standard Software (CS2C). Она работает над пользовательской ОС NeoKylin Linux, «китайским клоном» Windows XP. Интерфейс системы практически полностью скопирован с оригинальной оболочки детища Microsoft, включая дизайн окон и стартового меню, а также названия базовых разделов – «Мой компьютер», «Мои документы», «Корзина», «Панель управления» и т. д. В основе системы лежит дистрибутив Fedora.

Показать полностью 2
140

Взгляд назад: Windows NT 4.0

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Пенного всем этим чудесным вечером!

Уханов снова вещает про историю операционных систем.


Список предыдущих постов:

Взгляд назад: Windows 1.x

Взгляд назад: Windows 2.x

Взгляд назад: Windows 3.x

Взгляд назад: Windows 95

Взгляд назад: Windows 98

Взгляд назад: Windows Me

Взгляд назад: Windows NT 3.1

Взгляд назад: Windows NT 3.5

Взгляд назад: Windows NT 3.51


Windows NT 4.0 увидела свет 29 июля 1996 года. Она поддерживает архитектуры x86, Alpha, MIPS, PowerPC. Японская версия поддерживает архитектуру PC98.Это последняя из Windows, поддерживающая архитектуры Alpha, MIPS и PowerPC. Так-же это последний выпуск Windows NT, носящий такое название.


Рождение Explorer

Первое, что бросается в глаза, это интерфейс. Помните, в прошлом выпуске я рассказывал про Shell Technology Preview?

Windows NT 4.0 получила пользовательский интерфейс Windows 95, что ввело понятие рабочего стола, панели инструментов, меню пуск, мой компьютер. Появилась корзина — теперь файлы при удалении попадают в неё. Добавили инструмент синхронизации файлов — портфель. Появились так-же сглаживание шрифтов и отображение содержимого окна при перетаскивании и некоторые другие.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Из пакета Microsoft Plus! перекочевал Пинбол «Звёздный юга».

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Основные изменения


- Crypto API

- Telephony API 2.0

- DCOM и новые функции OLE

- Microsoft Transaction Server

- MSMQ (Microsoft Message Queuing)

- Winsock 2

- Улучшения TCP/IP

- Появилась поддержка API дефрагментации (программы дефрагментации нет)

- Появился инструмент развёртывания Sysprep

- Эмуляция NTVDM в версия RISC была обновлена с 286 до 486


Windows NT 4.0 отошла от принятой в Windows NT 3.x концепции микроядра — Майкрософт перенесли драйверы графических адаптеров,библиотеки менеджера окон и GDI в режим ядра. Ранее всё это находилось в пользовательском режиме в процессе CSRSS. Это исключило переключение контекста между процессами при вызове функций GDI, что привело к значительному повышению производительности по сравнению с Windows NT 3.51, особенно в графическом пользовательском интерфейсе. Подобное решение привело к потенциальным проблемам со стабильностью, ведь драйвера графического адаптера и принтера тоже работали в режиме ядра.


WIndows NT 4.0 была первой Windows, где DirectX был включен в качестве стандарта. DirectX 2.0 поставлялся с первым выпуском Windows NT 4.0, а DirectX 3.0 был включен в Service Pack 3.


Windows NT 4.0 первой представила диспетчер задач. Это приложение объединило в себе сразу несколько инструментов: управление открытыми приложениями, управление процессами и просмотр системных ресурсов. Windows NT 3.x включала утилиту «Список задач», которая отображала только те приложения, которые в данный момент находятся на рабочем столе. Просмотр процессов, не имеющих отдельных окон был недоступен. Для мониторинга использования процессора и оперативной памяти приходилось использовать системный монитор, что неудобно. Ниже представлено сравнение:

Было:
Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Стало:

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Сравнение с Windows 95


Windows NT 4.0 обеспечивает большую стабильность, по сравнению с Windows 95 за счёт использования защищённой памяти и слоя аппаратных абстракций (HAL). Прямой доступ к оборудованию был запрещён и приложения, работающие с ошибками, прерывались без перезагрузки компьютера. В тоже время Windows 95 требовала значительно меньше оперативной памяти.


Windows NT 4.0 не имеет поддержки Plug and Play и не имеет диспетчера устройств, не смотря на то, что вышла позже Windows 95. Поддержка USB, добавленная в Windows 95 OSR2.1 в Windows NT 4.0 так и не появилась. Максимальный объем поддерживаемой физической оперативной памяти в Windows NT 4.0 составляет 4 ГБ. Для сравнения, Windows 95 не загружается на компьютерах с более чем 480 МБ памяти. Windows 95 поддерживает только архитектуру x86. Windows NT 4.0 в отличие от Windows 95 так не получила поддержку FAT32


В Windows NT 4.0 API дефрагментации, но не было встроенной утилиты дефрагментации. Подробнее о дефрагментации можете почитать в статье Марка Руссиновича Inside Windows NT Disk Defragmenting.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Редакции

- Windows NT 4.0 Workstation

- Windows NT 4.0 Server

- Windows NT 4.0 Server Enterprise Edition

- Windows NT 4.0 Terminal Server Edition

- Windows NT 4.0 Embedded


Windows NT 4.0 Workstation

Эта редакция Windows NT, как можно понять из снимка выше, поставляется со встроенным Internet Explorer 2.0. Service Pack 6 обновляет Internet Explorer до версии 5.01. Последняя поддерживаемая версия Internet Explorer 6.


Кроме браузера, система обзавелась программой просмотра изображений (Imaging). В роли веб-сервера поставляется Microsoft Peer Web Server. Роль FTP переехала туда же.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Большинство приложений, написанных для Windows 95 будут работать в Windows NT 4.0. Исключение составляют некоторые 3D игры из-за ограничений поддержки DirectX. Приложения MS-DOS будут работать, кроме графических программ для DOS. Звука в DOS играх тоже нет.


Звуковая схема похожа на схему Windows 95, только звук включения здесь другой, а звук выключения звучит в реверсе (наоборот). Фоновый русунок установщика система унаследовала от Windows NT 3.51. Windows 95, в которой был такой же рисунок, вышла позже NT 3.51.


Windows NT 3.51
Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows 95

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0 Server

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Вышла в 1996 году, была разработана для серверных систем малого бизнеса.


Серверная редакция включает в себя:

- Internet Information Services 2.0

- WWW сервер

- FTP сервер

- Gopher сервер

- Microsoft FrontPage 1.1

- NetShow Services

- Remote Access Service (поддержкой PPTP VPN)

- DNS


Internet Information Services изначально поставлялся второй версии, но Service Pack 3 обновляет IIS до третьей версии. Ранее сервер FTP устанавливался через панель настройки сети, теперь он переехал в IIS. Тут также находятся сервера WWW и Gopher. IIS версии 3.0 представил динамическую среду сценариев Active Server Pages. Имеет два варианта управления: через приложение или веб-интерфейс, но некоторые параметры настраивались через свойства папки.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0 представила концепцию системных политик и редактор системных политик.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Впервые появился мастер задач. В зависимости от редакции системы, он предлагает разные инструменты управления.

Windows NT 4.0 Server

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0 Terminal Server

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Как мы помним, понятие ролей ещё не появилось. Поэтому на стадии установки придётся выбрать: будет-ли сервер основным контроллером домена (PDC), резервным контроллером домена (BDC) или рядовым сервером. Рядовой сервер может менять участие между доменом и рабочей группой, а контроллер домена понизить нельзя.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Замечу, что Windows Server NT 3.1 не могла быть рядовым сервером — домен создавался уже в процессе установки Windows.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0 Server Enterprise Edition


Выпущенный в 1997 году, является предшественником линейки Enterprise семейства серверов Windows (Advanced Server в Windows 2000). Enterprise Server был разработан для сетей с высоким спросом и интенсивным трафиком. Windows NT 4.0 Server Enterprise Edition включает в себя пакет обновления 3. В Enterprise Edition был введен флаг загрузки / 3GB , который изменил сопоставление виртуального адресного пространства по умолчанию с ядра 2 ГБ и пространства пользователя 2 ГБ до ядра 1 ГБ и 3 ГБ пользовательского пространства. Он также представил драйвер PSE36 для отображения до 64 ГБ памяти (хотя чипсеты той эпохи поддерживали только до 8 ГБ). В этой версии также впервые появилось обслуживание кластера.


Windows NT 4.0 Terminal Server

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Вышла в 1998 году, позволяет пользователям входить в систему удаленно. Эта же функциональность называлась службами терминалов в Windows 2000 и более поздних выпусках сервера, а также включала функцию удаленного рабочего стола, которая впервые появилась в Windows XP.


Сервер терминало всем своим видом показывает, что он для удалённой работы. Просто посмотрите пару скриншотов:

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост
Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост
Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Это система для работы — игры по умолчанию не устанавливаются. А это нехитрые настройки сервера терминалов. Как выключить или перезагрузить сервер я не понял — такой кнопки тут нет.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Windows NT 4.0 Embedded

Windows NT 4.0 Embedded (сокращенно NTe ) — это версия Windows NT 4.0, предназначенная для основных устройств с компьютерным питанием, торговых автоматов , банкоматов и других устройств, которые сами по себе не могут считаться компьютерами общего назначения. Это та же система, что и стандартная Windows NT 4.0, но она поставляется в виде базы данных компонентов и зависимостей , из которой разработчик может выбирать отдельные компоненты для создания настроенных установочных компакт-дисков и загрузочных образов жесткого диска . Windows NT 4.0 Embedded включает в себя пакет обновления 5. Его сменила Windows XP Embedded.


Пакеты обновлений

Windows NT 4.0 в течение своего жизненного цикла получила сеть пакетов обновлений и многочисленные обновления и дополнительные пакеты. Система на архитектуре MIPS получила только SP1, а для архитектуры PowerPC последним был SP2.


Помимо исправлений ошибок, в пакеты обновления также добавлено множество новых функций, таких как новые версии IIS , улучшения учетных записей пользователей и профилей пользователей, поддержка смарт-карт, улучшенная масштабируемость симметричной многопроцессорной обработки (SMP), возможности кластеризации, улучшения поддержки COM. , Служба журнала событий, MS-CHAPv2 и NTLMv2 , подпись пакетов SMB , SAM Lock Tool (SYSKEY) , улучшения загрузки, улучшения WINS , служба маршрутизации и удаленного доступа (RRAS), улучшения PPTP , DCOM / HTTP-туннелирования, IGMPv2, WMI , Active Accessibility и поддержка NTFS 3.0 .

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Дополнения


В 1998 году вышел бесплатный компакт — диск , включающий в себя: IIS 4.0 с поддержкой Active Server Pages, серверные расширения FrontPage, сервер сертификаци, Microsoft Transaction Server, Microsoft Message Queuing, Collaboration Data Objects for Windows NT Server, Internet Authentication Service, служба индексирования, Microsoft Management Console 1.0, Microsoft Site Server, SMTP иNNTP и прочее.


Некоторые функции, такие как распределенная файловая система и служба балансировки нагрузки Windows NT, были поставлены как дополнения для Windows NT Server 4.0. Служба маршрутизации и удаленного доступа также была загружаемой функцией, которая заменила отдельные службы RAS и многопротокольной маршрутизации в Windows NT 4.0.

Наборы ресурсов


Microsoft выпустила пять ревизий Windows NT 4.0 Workstation и Server Resource Kit (оригинальный выпуск плюс четыре приложения), которые содержали большое количество инструментов и утилит, таких как autologon, редакторы курсоров и изображений, утилиты диагностики, сетевые утилиты и многие другие.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Завершение поддержки


Основная поддержка завершилась 31 декабря 2002 года, расширенная поддержка заыкршилась 31 декабря 2004 года.

Взгляд назад: Windows NT 4.0 Microsoft, Windows nt, Windows server, Windows, Downgrade, Длиннопост

Пост является копией заметки из моего блога. Больше картинок там - тут не влезло.

Показать полностью 24
6840

Ответ на пост «Очистка папки Installer в Windows 7/8/10» 

Также полезно чистить папку c:\Windows\System32\DriverStore\FileRepository, ведь там хранятся драйвера для всех устройств, которые когда либо были подключены к компу, и старые копии этих драйверов при их обновлении. Т.е. обновляя драйвера на видеокарту, ты прибавляешь в ту папку 300-500 мегабайт каждый раз.


Все уже есть в винде. и называется это чудо pnputil


1. Нажимаешь "Win" + R появится окно "Выполнить" в нем набираешь cmd и жмешь энтер

Ответ на пост «Очистка папки Installer в Windows 7/8/10» Windows, Microsoft, Жесткий Диск, Ответ на пост, Длиннопост

2. В появившемся черном окне набираешь pnputil -e | find "oem" > c:\xxx.bat

Ответ на пост «Очистка папки Installer в Windows 7/8/10» Windows, Microsoft, Жесткий Диск, Ответ на пост, Длиннопост

На диске "С:\" создастся файл xxx.bat, жмешь правой кнопкой - открыть с помощью - блокнот.

В блокноте ты увидишь много строк "oem(цифра).inf"


3. В блокноте жмешь CTRL + H появится окно "заменить". В поле "что" вводишь oem в поле "чем" вводишь pnputil -d oem жмешь "заменить все"

В итоге получатся строки такого вида "pnputil -d oem(цифра).inf" Сохраняешь, закрываешь блокнот.

Ответ на пост «Очистка папки Installer в Windows 7/8/10» Windows, Microsoft, Жесткий Диск, Ответ на пост, Длиннопост

4. возвращаешься в черное окно. набираешь команду c:\xxx.bat видишь много строк. в которых написано что "успешно удалено" а что не удалось удалить, т.к. используется.

Ответ на пост «Очистка папки Installer в Windows 7/8/10» Windows, Microsoft, Жесткий Диск, Ответ на пост, Длиннопост

Вместе с этим видишь прирост места на системном диске.


(Можно запустить и двойным щелчком из проводника, но строки пробегут и окно закроется. Если совсем делать нечего хочется, можно в блокноте последней строкой дописать pause тогда не закроется и при таком запуске)


И да, запускать все это дело естественно с правами администратора.

Показать полностью 2
1460

Очистка папки Installer в Windows 7/8/10

Всем привет! Сегодня поговорим о скрытом каталоге Installer, что лежит внутри Windows. Вот он:

Очистка папки Installer в Windows 7/8/10 Windows, Microsoft, Жесткий Диск, Длиннопост

Ни дома, ни на работе я проблем с этим каталогом не встречал. Однако недавно, забежав знакомым на помощь (читать тут и тут), увидел комп, на котором из 120 гб SSD было свободно только 1,5 гб. Анализ занятого пространства средствами Windows 10 показал два слабых места: архивы Outlook и папку Windows, которая разрослась аж до 70 гб. Windows 10 обновиться нормально не могла и осталась на Windows 10 1903. При помощи WinDirStat, был найден виновник: каталог Installer.


Каталог Installer хранит MSI пакеты установщика Windows и MSP пакеты исправлений. Когда вы устанавливаете приложение, установщик сохраняется в системе для возможности удаления, исправления или изменения компонентов установленного приложения.

Очистка папки Installer в Windows 7/8/10 Windows, Microsoft, Жесткий Диск, Длиннопост

Нельзя просто так взять и удалить эти файлы. Вернее удалить можно, но полученные эффекты перевесят всякую экономию. Приложения, чьи файлы Вы удалите нельзя будет:

- Удалить

- Восстановить

- Изменить установленные компоненты

- Переустановить


Это всё случится с приложениями, использующими технологию Microsoft Installer. Согласитесь, не лучшая перспектива — таких программ большинство. О последствиях такого перемещения поднимался вопрос на OSZONE.


Пути решения

Теперь о проблеме: каталог заполнен файлами, происхождение и назначение которых неизвестно. Удаление их грозит потенциальными проблемами и решений тут два:


- Переместить (или удалить) только неиспользуемые файлы

- Полностью переместить каталог Installer


Перемещение каталога Installer

Данное решение подходит тем, кому прошлый способ не помог. А не поможет он в том случае, если установлено много приложений или MSI этих приложений имеют значительный размер. Решение подойдёт для планшетов — каталог можно перенести на карту памяти. Если речь идет не о планшете и размер каталога Installer не превышает 5 гб, то задумайтесь, не слишком ли у вас маленький системный раздел?

Носитель, куда мы переносим каталог должен быть отформатирован в NTFS. Создадим каталог и назначим на него права как на изображении:

Очистка папки Installer в Windows 7/8/10 Windows, Microsoft, Жесткий Диск, Длиннопост

Старый каталог переименовываем и создаем на его месте точку входа на новый созданный каталог. С этой целью можно использовать программу Link Shell Extention, о ней я рассказывал ранее. Но мы воспользуемся штатными средствами — оманду вводим от имени администратора команду:


mklink /j "c:\Windows\Installer" "d:\Installer"


Перенесите файлы вручную, старый каталог можно удалить.


Очистка каталога Installer

Есть на мой взгляд более правильное решение: выяснить какие файлы более не нужны и переместить их. Можно удалить, но я предпочитаю перемещать (ну а вдруг). Для этой цели хочу порекомендовать бесплатную утилиту PatchCleaner. После запуска программа сразу начинает сканировать каталог Installer. Сканирование может занять продолжительное время: в моем случае почти 40 гб сканировались минут десять.


Информация с сайта разработчика о том, как работает программа:


HomeDev has had many queries about how PatchCleaner works and if it can be trusted to do the right thing.

Its pretty simple. The windows operating system holds a list of current installers and patches, that can be accessed via WMI calls, (Windows Management Instrumentation ).

PatchCleaner obtains this list of the known msi/msp files and compares that against all the msi/msp files that are found in the «c:\Windows\Installer» directory. Anything that is in the folder but not on the windows provided list is considered an orphaned file and is tagged to be moved or deleted.

HomeDev cannot warrant that PatchCleaner will not find a false positive and delete a required patch which is why we have added the filter feature to filter and recommend using the move function, that way you can always copy the patches back if required.

После сканирования программа выдаёт отчет, где можно просмотреть список найденных файлов и их принадлежность (скриншот выше), увидеть объём нужных и ненужных данных, принять решение о дальнейших действиях.

Очистка папки Installer в Windows 7/8/10 Windows, Microsoft, Жесткий Диск, Длиннопост

Файлы рекомендую переместить в другое расположение хотя-бы на первое время. В этом случае вы сможете вернуть файл на место при появлении проблем.


Как ещё очистить место я писал ранее тут, но недавно обновленная статья у меня в блоге.

На будущее, оригинал статьи у меня в блоге. Он будет обновляться по мере появления новых идей.

Показать полностью 3
565

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера.

Пенного тебе %username%!

Прошлый пост зашел неплохо и я решил продолжить

Описанное ниже касается Windows Server 2008R2 и выше.

Итак, юный сисадмин, ты замутил файлопомойку. Поднял файловый сервер для нужд компании. Создал там некую иерархию:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Ты сделал людям благое дело, но ситуация вышла из под контроля, ибо когда всем всё можно - все делают, что хотят.

- Ограничения, установленные в прошлый раз не останавливают пользователей и они продолжают засирать файловый сервер "ёлочками" и прочим софтом.

- Кто-то принес на работу фильм, любезно залил его в общую папку

- Практически каждый этот фильм скопировал к себе

- Маркетологи заполнили макетами добрую половину свободного пространства.

- На призывы разобраться и удалить старое никто не реагирует.

Эти и многие другие проблемы возникают от того, что зачастую за действиями пользователей на общем ресурсе не ведется наблюдение.


Диспетчер ресурсов файлового сервера - это служба, позволяющая управлять данными и классифицировать их.

Она предоставляет нам следующие возможности:

- Классифицировать файлы для более эффективного управления файлами (об этом потом)

- Управлять квотами для тома каталогов

- Управлять файлами при  помощи задач (сроки действия, шифрование).Об этом потом.

- Блокировать файлы при помощи фильтров.

- Просматривать отчеты хранилища.


Он подходит для решения интересных задач хранения, например защита от шифровальщиков.


Следует учитывать, что служба поддерживает только тома, отформатированные в NTFS.



Управление квотами


Квота может быть мягкая или жесткая.

- Жесткая квота при достижении предела запрещает запись данных и формирует уведомление.

- Мягкая квота только формирует уведомление, не ограничивая запись.


Теперь создадим квоту на папку Отдел 1 по шаблону: квота жесткая 200мб с предупреждением пользователя.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Запишем туда данные, суммарный объем которых  заведомо больше.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Система отказывает нам в сохранении остальных файлов, а на почту присылает письмо:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

Заметили, что моя почта указана дважды? Это потому, что администратор тоже уведомляется. параметры отправки писем указываются в настройках FSRM.

Это ответ на вопрос, который у меня иногда спрашивают: можно-ли квоту сделать не на пользователя, а на папку.

Блокировка файлов при помощи фильтров.


Для фильтра можно так-же использовать шаблон, но я создам свой. Я не буду указывать расширения файлов, а воспользуюсь готовыми группами.

В фильтре можно указать выполнение команд при срабатывании фильтра, но я выберу только уведомление администратора.

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

При попытке записать на общий ресурс mp3 файл, пользователь получает следующее:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

А администратор получает письмо на почту:

Закручиваем гайки пользователям: часть 2. Диспетчер ресурсов файлового сервера. Windows, Windows server, Microsoft, Длиннопост

На этом в принципе я закончу, более подробно про диспетчер ресурсов файлового сервера расскажу в другой заметке.

Если тебе не терпится его освоить, то тебе сюда: https://docs.microsoft.com

Показать полностью 6
727

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ.

Я прекрасно понимаю, что этой заметкой для многих я не открою ничего нового. Пост в первую очередь предназначен для начинающих коллег, но если более опытные сисадмины подключатся к обсуждению и поделятся опытом, получится интересно.

Итак %username%, тебя взяли на работу. Предположим, что ты более - менее разбираешься в вопросе и умеешь чуть больше, чем картридж поменять. С момента, как ты стал сисадмином, ты взял на себя огромный груз ответственности. Ты отвечаешь не только за то, что-бы ничего не наебнулось - ты отвечаешь за лицензирование. Будь уверен, если придет проверка, твой генеральный прикинется ветошью и не отсвечивая покажет пальцем в твою сторону.


О лицензировании.

Твоя задача не только самостоятельно не устанавливать всякую дичь aka RePack Photoshopа, но и не дать пользователям самостоятельно устанавливать и запускать подобную дичь с флешки и иных папок/носителей.


Об ограничении.

Описанный ниже способ сэкономит твои нервы и придаст уверенности в используемом программном обеспечении. Политика ограниченного использования программ подобна настройке FireWall. Она предполагает определение типа запрета:

- всё можно, кроме указанного в списке.

- всё нельзя, кроме указанного в списке.


Мне по душе второй вариант. Я люблю работать с местоположением программ.

Для начала мы определяем границы возможностей пользователя:

Определим пути, куда пользователь прав на запись не имеет:

- C:\Windows

- "C:\Program Files"

- "C:\Program Files (x86)"

Именно в этих расположения находятся приложения, установленные системой и администратором.

В остальные каталоги и локальные диски пользователь может иметь доступ на запись.

Это значит, что он может сохранить там приложение и выполнять его.

Если мы разрешим запуск приложений только из системных каталогов, мы получаем:

- Перестают работать Амиго, Яндекс браузер и прочее ПО из профиля пользователя.

- Пользователь не может сам запустить скачанное из интернета приложение: каталоги, откуда он может запустить программу закрыты на запись, а открытые на запись запрещены к запуску.

- Никаких шифровальщиков

- Никакого Portable софта.

При этом Администратор может всё.


Интересно? Читай дальше.


Создание объекта групповой политики

Создадим новый объект групповой политики и свяжем его с доменом. Вы можете создать несколько политик и раскидать их по отделам, например. Зачем? Узнаете от бухгалтера по банкам, когда отвалятся банки
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

После создания объекта, редактируем его. Идем по пути:

[Конфигурация пользователя - Политики - Конфигурация Windows - Настройки безопасности - Политики ограниченного использования программ]

Создаем новую политику.

После создания нам требуется указать уровень безопасности (то, о чем я говорил - черные и белые списки):

в папке Уровни безопасности выбираем уровень по умолчанию "запрещено".

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Далее выбираем область применения политики: все пользователи, кроме локальных администраторов. Это позволит нам устанавливать программы. Разрешаем запуск библиотек: это сохранит работоспособность расширений браузера и ActiveX.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь переходим в папку "Дополнительные правила"

Именно тут нам предстоит создать "белый список".

По умолчанию указаны пути системного каталога и каталога приложений.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Здесь мы будем создавать правила. Нас интересуют два типа правил: правило пути и правило хэша.

Правило пути определяет местоположение файла и разрешает запуск приложений из этого расположения.

Правило хэша определяет контрольную сумму конкретного файла и разрешает его запуск из любого расположения.

Например разрешим людям играть в СТАЛКЕР (ты в курсе, что он работает с флешки). Создадим правило для Хэша, так как мы не знаем букву флешки на компьютерах пользователей.

Это просто для примера. Ты понимаешь, да?

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Теперь давай разрешим запуск скриптов из папки Netlogon: создадим правило пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост
Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Хочешь видеть результат?

Смотри скриншот - ты только что сам заблокировал запуск установки Яндекс.Браузера.

Если-бы не политика, он установился-бы  в профиль пользователя и работал-бы от туда. Та же участь постигнет шифровальщики и "письма из налоговой" с расширением exe и js.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Бери в руки инструмент и будь рука твоя тверда на пути к власти над пользователями, но помни о бухгалтерах. Для бухгалтера с банк клиентами и Контур.Экстерном создай отдельную политику.


Учти, что OneDrive тоже будет заблокирован - разреши его запуск по пути.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Иначе на всех всех компьютерах с Windows 10 при каждом входе будет вылезать ошибка. Если ты хочешь заблокировать OneDrive, ищи другой путь. Но помни: может кто-то его использует.

Закручиваем гайки пользователям: часть 1. Политика ограниченного использования программ. Windows, Microsoft, Системное администрирование, Длиннопост

Так ты отберешь тех, кто им пользуется от тех, кому он не нужен.

И не забывай про обновление ADMX шаблонов.

Показать полностью 10
114

Local Administrator Password Solution

Всем привет!

Обои поклеил и пиво льется рекой, а это значит, что Уханов снова вещает.

А поговорим мы сегодня о пароле локального администратора.


Новички иногда попадают в такую ситуацию: выводит компьютер из домена, и для подтверждения вводит пароль доменного администратора. После перезагрузки выясняется, что пароль локального администратора он не помнит. Ситуация неприятная, но не тупиковая, если по рукой есть флешка или CD.

Что нужно было сделать, что-бы не выстрелить себе в ногу? Вывести компьютер из домена, используя пароль локальной учетной записи с правами администратора. Таким образом можно быть уверенным, что помнишь пароль.


Установка пароля через групповые политики.

Чаще администраторы прибегают к установке на компьютеры домена одинакового пароля средствами групповых политик.

Почему это плохо?

Пароль администратора хранится в зашифрованном виде в xml файле  каталога групповых политик. Файл доступен для чтения всем авторизованным пользователям домена.

Считаете, если он зашифрован, то вы в безопасности? Как бы не так: Microsoft опубликовала 32-битный AES ключ шифрования пароля.

Майкрософт категорически не рекомендует так менять пароли, а в новых версиях Windows Server настоятельно говорит так не делать. Такие дела, малята: получить пароль админа проще простого.

Бюллетень MS14-025 запрещает установку пароля таким образом. Поле пароля неактивно.

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост

А ещё может случиться необходимость предоставить пользователю административные привилегии. На моей практике такое было пару раз -  я потерял связь с компьютером и ничего не мог сделать: Быстрой помощи в Windows 10 ещё не было, а TeamViewer или AmmyAdmin  блокировались политикой ограниченного использования программ. На часах ночь, а принтер у человека не работал.

И я со спокойной душой назвал ему пароль локального админа: утром пароль поменялся автоматически. Но я восстановил доступ к компьютеру и наладил принтер.


Local Administrator Password Solution - это официальный инструмент для установки и периодической смены пароля администратора.

Он бесплатен в использовании и прост в настройке.

Что он умеет?

- с заданной периодичностью компьютер сам меняет пароль указанной учетной записи.

- Пароль хранится в AD

- У каждого компьютера свой пароль

- параметры пароля и учетной записи настраиваются

При помощи утилиты LAPS UI можно узнать текущий пароль - надо лишь указать имя компьютера

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост

Скачать чудо утилиту с подробнейшим мануалом можно по ссылке выше.


Хорошая статься на WINITPRO тут.



Коллеги, всем хороших выходных и прекрасного настроения.

Поделюсь фото пенного на фоне рабочей машины с дисками, которые так любит вынимать мой сын. Благо, Storage Spaces спокойно переносит кражу одного и даже двух дисков массива.


А как вы решили проблему паролей?

Local Administrator Password Solution Windows, Системное администрирование, Пароли надо менять, Microsoft, Длиннопост
Показать полностью 3
213

Windows Admin Center - эволюция встроенных средств управления

В этой заметке я расскажу об инструменте, который поможет управлять серверами и рабочими станциями удаленно.

Для управления поддерживаются следующие операционные системы:

Windows 10 старше 1709

Windows Server 2012-2019

Ограниченная поддерживается Windows Server 2008 R2

Windows Admin Center может быть установлен на любой компьютер сети, не являющийся контроллером домена и представляет из себя веб-портал, через который ведется управление. WAC поддерживает расширения и постоянно наращивает функционал.

Для управления подойдет любой современный браузер. LOL: Internet Explorer не поддерживается чуть более, чем полностью.

Windows Admin Center - это бесплатный продукт, сочетающий в себе самое востребованное из RSAT, System Center, Remote Desktop и Powershell.

Скачать Windows Admin Center можно тут. Там же находится масса документации по продукту.


Важным моментом является аодготовка среды:

Для Windows Server 2008R2 требуется установить:

.NET Framework 4.5.2 или более поздней версии

WMF версии 5.1 или более поздней версии

В консоли Powershell выполните команду для включения удаленного доступа:

Enable-PSRemoting –force

Необходимо включить функцию "Удаленный рабочий стол"

Для Windows Server 2012 и 2012 R2:

WMF версии 5.1 или более поздней версии

Более подробно написано тут.


Перейдем к возможностям. На снимке приведен главный экран программы. Имена серверов закрасил, уж не обессудьте. В консоль добавлены как сервера, так и компьютеры домашней сети.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Откроем управление вторым по счету сервером.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Я специально уменьшил масштаб в браузере, что-бы всё поместилось в снимок. Выберем, например, управление Hyper-V.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Мы видим работу машин и их нагруку на хост. Подключимся к консоли виртуальной машины на Hyper-V. Подключился для примера - по капотом ОС Debian.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Управление томами реализовано тоже весьма удобно. Часть томов создается при установке Windows на UEFI, так что не удивляйтесь малым томам.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Сеанс PowerShell реализован тоже весьма удобно.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Система нетребовательна к ресурсам ПК и сети. На снимке удаленный компьютер с медленным интернетом.

Windows Admin Center - эволюция встроенных средств управления Microsoft, Системное администрирование, Windows server, Длиннопост, Windows 10

Лично я очень рекомендую данный инструмент к использованию. Понятно, что он слабее System Center - но он и не претендует на его место, являясь бесплатным. Для молодых специалистов, думаю, будет незаменим. Конечно, если они осилят включение Remote Powershell средствами GPO.


Молодым специалистам: изучайте удаленное управление. Забудьте про RDP при управлении серверами. Используйте консоли, используйте Powershell,на худой конец - используйте WEB - интерфейс. Используйте Windows Server Core, Windows Server Nano - откажитесь от интерфейса пользователя. Учитесь работать по-настоящему удаленно.

Показать полностью 6
99

Восстановление удаленной папки на NAS с RAID-5

НЕ было бы счастья, да  снова несчастье.

Имеется в моем хозяйстве NAS Thecus n16000pro , в нем 7 HDD *4 tb каждый  под raid 5, имелась на нем папка с общим доступом куда пишутся проект с серверов интерпретации и геофизической обработки, так вот один не хороший человек взял вчера и затер папку, бэкап этой папки есть 2х недельной давности, но там был свежий материал.

Суть боли такова:

1. отсутствие свежего backup по техническим обстоятельствам

2. Жизненная необходимость восстановления  2х папок  из удаленной

Мои предположения по решению: Вынимаю диски , втыкаю в тачку  гружусь в r-studio  и собираю виртуальный raid потом пытаюсь восстановить данные, пока был найден один диск  в массиве с переназначенными секторами и в умирающем немного состоянии, его я по секторно клонирую dd.

Кто нибудь бывал в подобной ситуации и как и какими средствами решал?

за свою жизнь 2  массива я так поднял рассыпанных но они были не из серии raid 5.

По ходу движений буду отписывать результаты сюда,

Кстати , всех с пятницей!

Восстановление удаленной папки на NAS с RAID-5 Raid, Сисадмин, Системное администрирование, Linux, Восстановление, Текст
5801

Как сохранить важные файлы, если Windows не загружается

Рекомендую прочитать всем! Поможет в самой неожиданной ситуации


Звонит мне девушка. Ноут не включается. Синий экран (в моём случае ошибка "STOP: c0000135 The program can't start because %hs is missnig from your computer"). Она в шоке, всю неделю делала работу, завтра сдавать, хотя бы на флешке принести. Так еще и я сейчас далеко, и могу помочь ей только удалённо. Решение проблемы искал в инете очень долго. В итоге, всё напрасно. Решил я хотя бы файлы её сохранить. На данный момент и это будет победа. Наткнулся на такой способ: довольно оригинальный, быстрый и простой в исполнении, а главное - не надо никаких загрузочных флешек, LiveCD и всё такое.

На ноутбуке Windows 7. Как только включили компьютер, сразу нажимаем на F8 и держим пока не появится такой экран:

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

Выбираем пункт: устранение неполадок компьютера, немного ждём, и получаем такое окно:

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

Так как обычные пользователи редко создают точки восстановления, сразу выбираем последний пункт меню "Командная строка". Открывается командная строка похожая на эту:

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

далее пишем notepad.exe:

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

Открывается блокнот. Далее в меню файл (file) нажимаем открыть (open):

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

Затем попадаем в проводник, подключаем флешку (флешку видит, проверял) и копируем туда всё самое необходимое. А также не забываем сделать резервную копию остальных важных файлов на локальный диск, на котором нет windows (если, конечно, у Вас такой имеется).

Как сохранить важные файлы, если Windows не загружается Windows, Windows 7, Синий экран смерти, Восстановление, Командная строка, Гениально, Длиннопост

Меня этот хитрый способ очень выручил. Я никогда бы сам до такого не догадался. Надеюсь, кому-нибудь это тоже поможет в нужный момент.

Показать полностью 5
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: