• Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков

    imageВ последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows.

    Читать далее...

  • Развёртывание Mozilla Firefox ESR помощью System Center 2012 R2 Configuration Manager

    imageРанее мы уже делали заметку о том, как развернуть Mozilla Firefox на компьютеры пользователей при помощи System Center 2012 Configuration Manager (SCCM). Сначала я думал обновить старую запись, но позже решил написать новую заметку, так как сейчас мы воспользуемся несколько иным подходом к созданию приложения для развёртывания. На этот раз пойдёт речь пойдёт о дистрибутивах Firefox с расширенной поддержкой - Extended Support Release (ESR). Дистрибутивы ESR отмечены более высокой стабильностью, поэтому корпорация Mozilla рекомендует именно эти релизы для развёртывания в организациях, учебных и гос. учреждениях.

    Читать далее...

  • Настройка каталога обслуживания образов ОС в System Center 2012 R2 Configuration Manager

    imageПериодически занимаясь обслуживанием образов развёртывания OC Windows в System Center 2012 R2 Configuration Manager сталкивался с проблемой нехватки свободного пространства на системном диске (C:\) в процессе добавления обновлений в образы ОС.

    Дело в том, что каталог, в который монтируется wim-образ “ConfigMgr_OfflineImageServicing”, по умолчанию создаётся на системном диске, а образы, которые уже не один раз проходили процедуру обслуживания, заметно выросли в размерах. Например, созданный образ Windows 8.1 Pro x64 RTM имеет объём ~11 Гб. В очередной раз столкнувшись с проблемой нехватки места на системном диске, я задумался над тем, что не мешало бы как-то попытаться переназначить месторасположение каталога “ConfigMgr_OfflineImageServicing” на другой диск, например на диск с библиотекой SCCM.

    Читать далее...

  • Создание собственной раскладки клавиатуры в Windows

    imageПодключив клавиатуру Apple Keyboard with Numeric Keypad к компьютеру с ОС Windows 8.1 я столкнулся с стандартной проблемой раскладки. Раскладка клавиатур Apple отличается от Windows, к который мы все привыкли, а так как при печати я смотрю на клавиатуру, постоянно путался со знаками препинания и буквой “Ё”, которую постоянно использую. Поэтому стал смотреть в сторону создания кастомной, в моём случае Apple, раскладки.

    Для создания кастомной раскладки, Microsoft предлагает программу Microsoft Keyboard Layout Creator (MKLC). Требует Framework 2.0.50727.

    Для примера создадим русскую раскладку клавиатуры Apple.

    Читать далее...

  • Развёртывание клиентской части системы документооборота Directum с помощью System Center 2012 R2 Configuration Manager

    imageВ рамках внедрения корпоративной системы документооборота (СЭД) Directum была поставлена задача централизованного развёртывания клиентской части этого ПО. “Внедренцами” нам был выдан подготовленный дистрибутив клиентской части c пакетом интеграции в Microsoft Office. Вместе с msi-пакетами нам был предложен командный файл, с помощью которого можно было организовать развертывание ПО из сетевой папки с помощью разных инструментов автоматизации, таких как например Group Policy. Но в силу того, что задача развёртывания осложнялась необходимостью генерации персонального цифрового сертификата (для возможности работы механизма цифровых подписей) для пользователей, было решено расширить функции автоматизации этой задачи с помощью System Center 2012 R2 Configuration Manager (SCCM). Далее мы кратко рассмотрим основные этапы необходимых манипуляций для реализации поставленной задачи по следующему плану:

    1. Создание и развёртывание приложения Directum Client в SCCM
    2. Создание и развёртывание пакета интеграции Microsoft Office в SCCM
    3. Развёртывание скрипта генерации сертификата пользователя в SCCM
    4. Централизованная работа с ярлыками с помощью GPP (Group Policy Preferences)

    Читать далее...

  • “Вспоминаем” пароль от BIOS на ноутбуках

    imageНедавно попал мне в руки старенький ноутбук Samsung X10. Потребовалось обновить на нём ОС, однако столкнулся с проблемой. BIOS на ноутбуке оказался запоролен, а пароль оказался безвозвратно утерян. Добираться до батарейки поддерживающую память CMOS совсем не хотелось, и я решил поискать методы штатного решения этой проблемы. Моему удивлению не было предела, когда я узнал, что пароль на BIOS в некоторых ноутбуках можно сбрасывать совершенно запросто.

    Читать далее...

  • Проверка готовности компьютеров c ОС Windows к изменению часовых поясов с помощью SCCM

    imageКак всем известно, в нашей стране вводятся значительные изменения в состав часовых поясов начиная с 02:00 26 Октября этого года. Имея в локальной сети предприятия большое количество компьютеров под управлением ОС Microsoft Windows, необходимо проверить их готовность к данным изменениям. В контексте данной задачи, в этой заметке будут рассмотрены те процедуры, которые можно выполнить средствами System Center 2012 R2 Configuration Manager, в частности:

    1. Проверка готовности всех Windows-систем к установке обновления KB2998527;
    2. Проверка готовности компьютеров с Windows 8.1 и Windows Server 2012 R2 к установке обновления KB2998527;
    3. Настройка компьютеров с Windows XP на использование новых часовых поясов.

    Читать далее...

  • Замена программы просмотра PDF файлов - Foxit Reader как альтернатива Adobe Reader

    imageНи для кого не секрет, что Adobe Reader в последнее время от версии к версии становиться всё более “тяжёлым” и прожорливым к ресурсам, например может очень нескромно потреблять ресурсы при скроллинге в больших файлах. Помимо этого, в последней версии Adobe Reader XI, мы наткнулись на проблемы запуска приложения от имени другого пользователя на Windows 8/8.1. Последней каплей терпения стал отказ запуска на сервере с Windows Server 2012 R2 и ролью RD Session Host с использованием User Profile Disk (UPD)…

    image

    В ходе изучения проблемы выяснилось, что подобная ошибка возникает в результате использования защищённого режима, который мы в целях повышения безопасности принудительно включаем при кастомизации пакета развёртывания. Правда, мне так и не удалось понять, почему подобная проблема всплывает именно при использовании UPD.

    Читать далее...

  • Проблема обновления коллекций в System Center 2012 R2 Configuration Manager

    imageПосле установки нового сайта столкнулись с проблемой – перестали обновляться коллекции. Проблема имела место быть только на новом сайте, при том, что вновь созданные коллекции минимум 1 раз обновлялись, остальные коллекции либо не обновлялись вообще, либо процесс обновления мог занять несколько недель.

    Предположений была масса, самостоятельно решить проблему не получалось, открыли обращение в техническую поддержку Microsoft.

    Читать далее...

  • Гигабайты LDAP запросов генерируемые HP Universal Printing Driver

    imageВ отделениях с узким каналом связи (~512 кбит/с) столкнулись с полной утилизацией канала, и как следствие, невозможностью нормальной работы пользователей за доменными компьютерами. Первым делом, подумали, канал может забить какой-то один компьютер, например инфицированный заразой. Посмотрев статистику с сетевого оборудования, узрели факт огромного количества трафика на 389 порту (LDAP). Трафик шёл с нескольких рабочих станций, и за рабочий день каждая машина в среднем прокачивала 500-900 мегабайт.

    Сделав дамп трафика на нескольких проблемных машинах, заметил, в каждом случае контроллер домена возвращает информацию об учётных записях в домене.

    В стандартном диспетчере задач Windows отловить проблемный процесс возможным не представляется, поэтому пришлось использовать утилиту Process Monitor.

    Читать далее...