Архивы Windows 10 - Страница 2 из 3

Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)

09.11.2017 Автор:Алексей Максимов
4 842 Просмотров Комментариев нет

В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс.

Читать далее...
Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory

24.10.2017 Автор:Алексей Максимов
4 243 Просмотров Комментариев нет

Внимание. Если в вашей инфраструктуре компьютеры c Windows 10 включены в домен Active Directory и при этом на компьютерах используется программный пакет КриптоПро CSP версий 3.9 и 4.0 c хранением ключей в системном реестре Windows, то стоит воздержаться от развёртывания свежего Октябрьского обновления Windows 10 Fall Creators Update (версия 1709), так как данное обновление способно нарушить работу с ключами КриптоПро для непривилегированных пользователей. Об этом недавно было объявлено на сайте ООО "Крипто-Про": Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update.

Учитывая характер описанной проблемы, нельзя исключать, что сложности могут возникнуть и с другим программным обеспечением, которое хранит данные пользователя в системном реестре и имеет при этом явно настроенные разрешения на ключи реестра пользователя.
Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС

13.10.2017 Автор:Алексей Максимов
4 473 Просмотров 8 комментариев

Внимание. Октябрьские обновления для Windows 10 v1703 (KB4041676), Windows 10 v1607 (KB4041691) и Windows Server 2016 (KB4041691), которые ранее были загружены в локальные хранилища WSUS и SCCM SUP, способны вывести из строя целевые ОС, сделав невозможной загрузку ОС, выполненную после установки обозначенных обновлений.

Сообщения о проблемах начали появляться пару дней назад, и на данный момент уже опубликована статья, описывающая ситуации, при которых возможно столкнуться с проблемой и известные методы её решения для тех, кто уже "приплыл": Windows devices may fail to boot after installing October 10 version of KB4041676 or KB4041691 that contained a publishing issue

Для обхода проблемы с данным обновлением рекомендуем выполнить повторную синхронизацию метаданных и контента Ваших локальных хранилищ обновлений в WSUS и SCCM SUP, после чего выполнить тестирование развёртывания данных обновлений.
Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков

01.09.2016 Автор:Виталий Якоб
17 949 Просмотров 14 комментариев

В последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows.

Читать далее...
Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.

05.08.2016 Автор:Алексей Максимов
58 911 Просмотров 6 комментариев

Ранее уже приходилось сталкиваться с проблемой невозможности корректного развёртывания ПО из-за того, что на целевых компьютерах с OC Windows не обновляется хранилище сертификатов доверенных корневых центров сертификации (далее для краткости будем называет это хранилище TrustedRootCA). На тот момент вопрос был снят с помощью развёртывания пакета rootsupd.exe, доступного в статье KB931125, которая относилась к ОС Windows XP. Теперь же эта ОС полностью снята с поддержки Microsoft, и возможно, поэтому данная KB-статья более недоступна на сайте Microsoft. Ко всему этому можно добавить то, что уже даже на тот момент времени решение с развёртыванием уже устаревшего в ту пору пакета сертификатов было не самым оптимальным, так как тогда в ходу были системы с ОС Windows Vista и Windows 7, в которых уже присутствовал новый механизм автоматического обновления хранилища сертификатов TrustedRootCA. Вот одна из старых статей о Windows Vista, описывающих некоторые аспекты работы такого механизма - Certificate Support and Resulting Internet Communication in Windows Vista. Недавно я снова столкнулся с исходной проблемой необходимости обновления хранилища сертификатов TrustedRootCA на некоторой массе клиентских компьютеров и серверов на базе Windows. Все эти компьютеры не имеют прямого доступа в Интернет и поэтому механизм автоматического обновления сертификатов не выполняет свою задачу так, как хотелось бы. Вариант с открытием всем компьютерам прямого доступа в Интернет, пускай даже на определённые адреса, изначально рассматривался как крайний, а поиски более приемлемого решения привел меня к статье Configure Trusted Roots and Disallowed Certificates (RU), которая сразу дала ответы на все мои вопросы. Ну и, в общем то, по мотивам этой статьи, в данной заметке я кратко изложу на конкретном примере то, каким образом можно централизованно перенастроить на компьютерах Windows Vista и выше этот самый механизм авто-обновления хранилища сертификатов TrustedRootCA, чтобы он использовал в качестве источника обновлений файловый ресурс или веб-сайт в локальной корпоративной сети.

Читать далее...
Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер на использование протокола SSTP

16.03.2016 Автор:Алексей Максимов
25 331 Просмотров 33 комментария

Прошло уже более года, после того как мы начали работу с VPN соединениями на базе протокола L2TP/IPsec и авторизацией через RADIUS. Накопился некоторый опыт использования описанной конфигурации, были выявлены её плюсы и минусы, сделаны определённые выводы. Опираясь на эти выводы, в данной заметке мы продолжим развитие темы настройки безопасных VPN соединений и рассмотрим шаги, необходимые для организации возможности работы по протоколу SSTP (Secure Socket Tunneling Protocol).

Читать далее...
Бесплатная книга Deploying Windows 10 - Automating deployment by using System Center Configuration Manager

24.02.2016 Автор:Алексей Максимов
2 952 Просмотров Комментариев нет

Стала доступна для скачивания новая бесплатная книга от Microsoft Press:
Deploying Windows 10 : Automating deployment by using System Center Configuration Manager под авторством Andre Della Monica, Russ Rimmerman, Alessandro Cesarini и Victor Silveira.

Книга содержит сведения о некоторых нововведения в Windows 10 в контексте корпоративной среды и особенностях развёртывания новой ОС с помощью System Center Configuration Manager.

Загрузить книгу на английском языке в электронном виде в разных форматах можно по ссылке Free ebook: Deploying Windows 10: Automating deployment by using System Center Configuration Manager

Для читателей нашего блога копия книги доступна для загрузки также по ссылке.
Windows 10 - Ошибка "Свойства этого элемента недоступны" при попытке открыть свойства Windows Explorer из приложений запущенных от имени администратора

07.12.2015 Автор:Алексей Максимов
14 451 Просмотров 2 комментария

После того, как я перебрался на Windows 10, мне очень досаждала одна "кака" в новой системе. Если войти в систему стандартным пользователем и запустить в этой сессии какое-либо приложение от имени другой административной учетной записи (так называемый запуск от имени администратора), например тот же файловый менеджер, то при попытке открытия свойств любого файла или каталога в этом приложении мы получим ошибку:

В английском варианте звучит, как "The properties for this item are not available".

Читать далее...
Разворачиваем Service Pack 1 для System Center 2012 R2 Configuration Manager и обновляем загрузочные образы OSD до уровня Windows 10

28.08.2015 Автор:Алексей Максимов
6 234 Просмотров 2 комментария

Ещё в Мае была объявлена доступность Service Pack 1 для System Center 2012 R2 Configuration Manager - Announcing the availability of System Center 2012 R2 Configuration Manager SP1 and System Center 2012 Configuration Manager SP2. Для тех, кто ещё не связывался с темой применения этого обновления могут возникнуть "непонятки" с именованием SP, как например здесь - Service Pack Madness (not). Чтобы расставить всё на свои места и понять, то что фактически System Center 2012 Configuration Manager SP2 и System Center 2012 R2 Configuration Manager SP1 это один и тот же набор файлов (единый дистрибутив), стоит почитать статью System Center 2012 Configuration Manager SP2 and System Center 2012 R2 Configuration Manager SP1: Frequently Asked Questions Читать далее...
Расширяем User Profile Disk с помощью PowerShell

26.08.2015 Автор:Алексей Максимов
21 022 Просмотров 8 комментариев

При использовании дисков профилей User Profile Disk в ферме RD Connection Broker на базе Windows Server 2012 R2 рано или поздно может появиться задача расширения того или иного диска профилей. Выполнить эту задачу можно как с помощью графических средству управления, таких как, консоль Управление дисками (diskmgmt.msc) и Диспетчер Hyper-V (virtmgmt.msc), так и с помощью PowerShell для того, чтобы свести к минимуму пробег мыши. Для непосредственной процедуры расширения VHDX-диска воспользуемся командлетом Resize-VHD из PS-модуля Hyper-V. Для того, чтобы этот командлет отрабатывал без ошибок на рабочей станции с Windows 10, помимо Средств управления Hyper-V мне пришлось доустановить в систему Службы Hyper-V через оснастку Программы и компоненты (appwiz.cpl)

Читать далее...