В последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows.
-
Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков
-
Развёртывание Mozilla Firefox ESR помощью System Center 2012 R2 Configuration Manager
Ранее мы уже делали заметку о том, как развернуть Mozilla Firefox на компьютеры пользователей при помощи System Center 2012 Configuration Manager (SCCM). Сначала я думал обновить старую запись, но позже решил написать новую заметку, так как сейчас мы воспользуемся несколько иным подходом к созданию приложения для развёртывания. На этот раз пойдёт речь пойдёт о дистрибутивах Firefox с расширенной поддержкой - Extended Support Release (ESR). Дистрибутивы ESR отмечены более высокой стабильностью, поэтому корпорация Mozilla рекомендует именно эти релизы для развёртывания в организациях, учебных и гос. учреждениях. -
Настройка каталога обслуживания образов ОС в System Center 2012 R2 Configuration Manager
Периодически занимаясь обслуживанием образов развёртывания OC Windows в System Center 2012 R2 Configuration Manager сталкивался с проблемой нехватки свободного пространства на системном диске (C:) в процессе добавления обновлений в образы ОС.Дело в том, что каталог, в который монтируется wim-образ “ConfigMgr_OfflineImageServicing”, по умолчанию создаётся на системном диске, а образы, которые уже не один раз проходили процедуру обслуживания, заметно выросли в размерах. Например, созданный образ Windows 8.1 Pro x64 RTM имеет объём ~11 Гб. В очередной раз столкнувшись с проблемой нехватки места на системном диске, я задумался над тем, что не мешало бы как-то попытаться переназначить месторасположение каталога “ConfigMgr_OfflineImageServicing” на другой диск, например на диск с библиотекой SCCM.
-
Создание собственной раскладки клавиатуры в Windows
Подключив клавиатуру Apple Keyboard with Numeric Keypad к компьютеру с ОС Windows 8.1 я столкнулся с стандартной проблемой раскладки. Раскладка клавиатур Apple отличается от Windows, к который мы все привыкли, а так как при печати я смотрю на клавиатуру, постоянно путался со знаками препинания и буквой “Ё”, которую постоянно использую. Поэтому стал смотреть в сторону создания кастомной, в моём случае Apple, раскладки.Для создания кастомной раскладки, Microsoft предлагает программу Microsoft Keyboard Layout Creator (MKLC). Требует Framework 2.0.50727.
Для примера создадим русскую раскладку клавиатуры Apple.
-
Развёртывание клиентской части системы документооборота Directum с помощью System Center 2012 R2 Configuration Manager
В рамках внедрения корпоративной системы документооборота (СЭД) Directum была поставлена задача централизованного развёртывания клиентской части этого ПО. “Внедренцами” нам был выдан подготовленный дистрибутив клиентской части c пакетом интеграции в Microsoft Office. Вместе с msi-пакетами нам был предложен командный файл, с помощью которого можно было организовать развертывание ПО из сетевой папки с помощью разных инструментов автоматизации, таких как например Group Policy. Но в силу того, что задача развёртывания осложнялась необходимостью генерации персонального цифрового сертификата (для возможности работы механизма цифровых подписей) для пользователей, было решено расширить функции автоматизации этой задачи с помощью System Center 2012 R2 Configuration Manager (SCCM). Далее мы кратко рассмотрим основные этапы необходимых манипуляций для реализации поставленной задачи по следующему плану:1. Создание и развёртывание приложения Directum Client в SCCM
2. Создание и развёртывание пакета интеграции Microsoft Office в SCCM
3. Развёртывание скрипта генерации сертификата пользователя в SCCM
4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences) -
“Вспоминаем” пароль от BIOS на ноутбуках
Недавно попал мне в руки старенький ноутбук Samsung X10. Потребовалось обновить на нём ОС, однако столкнулся с проблемой. BIOS на ноутбуке оказался запоролен, а пароль оказался безвозвратно утерян. Добираться до батарейки поддерживающую память CMOS совсем не хотелось, и я решил поискать методы штатного решения этой проблемы. Моему удивлению не было предела, когда я узнал, что пароль на BIOS в некоторых ноутбуках можно сбрасывать совершенно запросто. -
Проверка готовности компьютеров c ОС Windows к изменению часовых поясов с помощью SCCM
Как всем известно, в нашей стране вводятся значительные изменения в состав часовых поясов начиная с 02:00 26 Октября этого года. Имея в локальной сети предприятия большое количество компьютеров под управлением ОС Microsoft Windows, необходимо проверить их готовность к данным изменениям. В контексте данной задачи, в этой заметке будут рассмотрены те процедуры, которые можно выполнить средствами System Center 2012 R2 Configuration Manager, в частности:1. Проверка готовности всех Windows-систем к установке обновления KB2998527;
2. Проверка готовности компьютеров с Windows 8.1 и Windows Server 2012 R2 к установке обновления KB2998527;
3. Настройка компьютеров с Windows XP на использование новых часовых поясов. -
Замена программы просмотра PDF файлов - Foxit Reader как альтернатива Adobe Reader
Ни для кого не секрет, что Adobe Reader в последнее время от версии к версии становиться всё более “тяжёлым” и прожорливым к ресурсам, например может очень нескромно потреблять ресурсы при скроллинге в больших файлах. Помимо этого, в последней версии Adobe Reader XI, мы наткнулись на проблемы запуска приложения от имени другого пользователя на Windows 8/8.1. Последней каплей терпения стал отказ запуска на сервере с Windows Server 2012 R2 и ролью RD Session Host с использованием User Profile Disk (UPD)…
В ходе изучения проблемы выяснилось, что подобная ошибка возникает в результате использования защищённого режима, который мы в целях повышения безопасности принудительно включаем при кастомизации пакета развёртывания. Правда, мне так и не удалось понять, почему подобная проблема всплывает именно при использовании UPD.
-
Проблема обновления коллекций в System Center 2012 R2 Configuration Manager
После установки нового сайта столкнулись с проблемой – перестали обновляться коллекции. Проблема имела место быть только на новом сайте, при том, что вновь созданные коллекции минимум 1 раз обновлялись, остальные коллекции либо не обновлялись вообще, либо процесс обновления мог занять несколько недель.Предположений была масса, самостоятельно решить проблему не получалось, открыли обращение в техническую поддержку Microsoft.
-
Гигабайты LDAP запросов генерируемые HP Universal Printing Driver
В отделениях с узким каналом связи (~512 кбит/с) столкнулись с полной утилизацией канала, и как следствие, невозможностью нормальной работы пользователей за доменными компьютерами. Первым делом, подумали, канал может забить какой-то один компьютер, например инфицированный заразой. Посмотрев статистику с сетевого оборудования, узрели факт огромного количества трафика на 389 порту (LDAP). Трафик шёл с нескольких рабочих станций, и за рабочий день каждая машина в среднем прокачивала 500-900 мегабайт.Сделав дамп трафика на нескольких проблемных машинах, заметил, в каждом случае контроллер домена возвращает информацию об учётных записях в домене.
В стандартном диспетчере задач Windows отловить проблемный процесс возможным не представляется, поэтому пришлось использовать утилиту Process Monitor.
Последние комментарии