Файл Windows.edb представляет собой индексную базу данных службы поиска Windows (Windows Search), которая обеспечивает пользователям быстрый поиск данных на файловой системе за счет индексирования файлов, писем в pst файлах и другого контента. Естественно, чем больше файлов в системе, тем больший размер может занимать файл Windows.edb. В некоторых случаях он может вырастать до десятков и даже сотен Гб, занимая все свободное место на системном диске.

Читать далее

При удалении почтового ящика Exchange или удалении учетной записи пользователя в Active Directory, почтовый ящик сразу не удаляется, продолжая храниться в почтовой базе определенное время (по умолчанию 30 дней), в течении которого администратор может восстановить данные из ящика или переназначить его другому пользователю. В этой статье мы поговорим о типах удаленных ящиков,  способах управления и восстановления таких ящиков в Exchange.

Читать далее

У руководства возникла идея установить на всех ПК организации одинаковый скринсейвер (хранитель экрана), представляющий собой слайд-шоу с изображениями. В качестве изображений планируется использование картинок, выполненных в корпоративном стиле компании, на которых указываются основные правила информационной безопасности, полезные советы для пользователей и другая справочная информация. В результате, у меня получилось решение распространения файлов с картинками и управления экранной заставкой с помощью возможностей GPO (групповых политик).

Читать далее

В том случае, если при отправке/получении почты в Outlook 2010/2013/2016 появляется ошибка 0x8004010F, эта статья должна помочь вам решить проблему. Как правило, наличие ошибки  0x8004010F свидетельствует о повреждении профиля Outlook, либо может возникнуть при попытке обратиться к перемещенному PST файлу.

Читать далее

Напомним, что в Windows Server 2016, помимо уже знакомых Server Core и Full GUI, появился еще один вариант установки системы под названием Nano Server. Nano Server это еще более компактный вариант установки Windows Server, предназначенный для  запуска созданных в «облаке» контейнеров и приложений. С целью максимального облегчения размера системы, все роли, компоненты и драйвера вынесены за пределы образа Nano Server. Их можно скачать и установить в виде пакетов. Эти пакеты можно получить из дистрибутива  Windows Server 2016 (каталог ..\Nano Server\Packages), либо из онлайн репозитария пакетов. В это статье мы поговорим об особенностях управления пакетами в Windows Nano Server.

Читать далее

Автоматическая активация виртуальных машин (AVMA — Automatic Virtual Machine) была впервые представлена в Windows Server 2012 R2. Данная технология позволяет автоматически активировать все виртуальные машины с Windows Server, запущенные на хосте Hyper-V с редакцией Windows Server Datacenter. Таким образом, любая новая ВМ с Windows Server при запуске будет автоматически активирована,  при этом не требуется  использовать MAK ключ, активировать ВМ на KMS сервере, подключаться к интернету или вручную активировать копию продукта.

Читать далее

В операционных системах семейства Windows, начиная с Windows 7, присутствует система автоматического обновления корневых сертификатов с сайта Microsoft. MSFT в рамках программы Microsoft Trusted Root Certificate Program, ведет и публикует в своем онлайн хранилище список сертификатов для клиентов и устройств Windows. В том, случае если проверяемый сертификат в своей цепочке сертфикации относится к корневому CA, который участвует в этой программе, система автоматически скачает с узла Windows Update и добавит такой корневой сертификат в доверенные.

Читать далее

Довольной частой задачей, которую приходится выполнять администратору Active Directory, является формирование списков отключенных или неактивных учетных записей и компьютеров, либо списков учеток с просроченными паролями. Для этого можно использовать как сохраненные LDAP запросы в консоли ADUC, так и уже знакомые нам командлеты PowerShell Get-ADUser, Get-ADObject или Get-ADComputer, однако создание правильного фильтра для данных команд может вызывать определенные затруднения. К счастью в модуле PowerShell  для ActiveDirectory есть более удобный командлет для выполнения таких задач — Search-ADAccount. Рассмотрим примеры использования командлета Search-ADAccount для типовых задач.

Читать далее

Пользователям Windows все более тщательное внимание стоит уделать установленным на компьютере сертификатам. Недавние скандалы с сертификатами Lenovo Superfish, Dell eDellRoot и Comodo  PrivDog лишний раз свидетельствуют о том, что пользователю нужно быть внимательным не только при установке новых приложений, но и четко  понимать, какое ПО и сертификаты предустановлены в системе производителем оборудования. Через установку поддельных или специально сгенерированных сертификатов злоумышленники могут осуществить атаки MiTM (man-in-the-middle), перехватывать трафик (в том числе HTTPS), разрешать запуск вредоносного ПО и скриптов и т.п.

Читать далее

В особенностях лицензирования продуктов VMware, доступных опциях и фичах иногда путаются даже опытные администраторы. Дополнительную путаницу добавляют периодические изменения (от версии к версии vSphere) в лицензионной политике VMware (происходит практически каждый год). Попробуем разобраться в доступных редакциях VMware vSphere, их функционале, отличиях, стоимости лицензий и порядке лицензирования на примере  VMware vSphere 6.5 (вышла в октябре 2016).

Читать далее

В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание и проверка целостности данных.

Читать далее

Качественная программа для восстановления данных может спасти вас в различных ситуациях, когда из-за ошибки пользователя, программного или аппаратного сбоя были  случайно удалены важные данные. В таких ситуациях вашим спасителем может быть программа EaseUS Data Recovery Wizard Pro, которая с легкостью способна восстановить удаленные данные с различных видов носителей.

Читать далее

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Читать далее

В нашей сети имеется несколько терминальных серверов на базе Windows Server 2012 R2 Remote Desktop Services, куда подключаются множество пользователей из филиалов и региональных офисов. Возникла необходимость выяснить, сессии каких терминальных пользователей генерируют наибольший трафик, существенно загружая тем самым WAN-каналы.  Вероятнее всего эти пользователи  в рамках RDP сессии активно прокачивают большой объем файлов или отправляют на печать большие документы через Easy Print.

Читать далее

В состав Windows 10 разработчики включили новый PowerShell модуль с именем PackageManagement. Модуль PackageManagement (ранее назывался OneGet) позволяет из консоли PoSh устанавливать, управлять и удалять  приложения и программы из некого внешнего (или локального) репозитория, а также управлять списком подключенных репозиториев. Проще говоря, в  Windows 10/ Windows Server 2016 появилась возможность устанавливать программы из командной строки по аналогии с известной командой Linux  apt-get install.

Читать далее

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование  может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

Читать далее

PowerShell еще с самой первой версии предоставляет администратору большой набор инструментов для взаимодействия с системным реестром Windows. При желании, все типовые операции по работе с реестром можно выполнять не из интерфейса старого-доброго Regedit, или утилиты reg.exe, а из командой строки PowerShell. А в различных скриптах и сценариях он бывает вообще незаменим. В этой статье мы рассмотрим, как с помощью PowerShell  создавать, редактировать, удалять ключи и параметры реестра Windows, выполнять поиск и подключатся к реестру на удаленном компьютере.

Читать далее

Конечно, что самый простой и интуитивный способ создать загрузочную USB флешку для установки Windows Server 2016 на физический сервер – воспользоваться утилитой Windows USB/DVD Download Tool. Данная утилита позволяет записать имеющийся *.iso образ Windows на USB флешку/диск и сделать его загрузочным. Однако, она форматирует флешку в файловую систему NTFS, загрузка с которой не поддерживается на UEFI системах и пригодна такая флешка только для установки Windows только на BIOS системах. В данной статье мы покажем, как без использования сторонних утилит создать установочную флешку с дистрибутивом Windows Server 2016.

Читать далее

RTM дистрибутив Windows 7 «из коробки» не поддерживает USB 3.0, поэтому могут возникнуть проблемы с установкой Windows 7 на компьютере / ноутбуке, на котором имеются только порты USB 3.0 (а этот так на большинстве новых устройствах). В частности в программе установки Windows 7 может не работать USB клавиатура и мышь, либо установщик будет требовать загрузить драйвера для привода CD/DVD:

Читать далее

В ОC Windows, начиная с Windows 7 / Windows Server 2008 R2 при установке системы с настройками по-умолчанию на неразмеченный диск, на диске помимо раздела с системой  (тот самый диск C:\), создается дополнительный служебный раздел, размером 100 Мб, который называется  System Reserved (Зарезервировано системой). Данному разделу не назначается буква диска, так что большинство рядовых пользователей даже не догадываются о существовании этого скрытого раздела.

Читать далее