В версии протокола Server Message Block (SMB) 3.0, представленном в Windows Server 2012 / Windows 8, появилась возможность шифровать данные, передаваемые по сети между файловым сервером SMB и клиентом. Шифрование SMB трафика позволяет защитить от перехвата и модификации данные, передаваемые по недоверенной или открытой сети. Шифрование данных выполняется прозрачно с точки зрения клиента и не требует существенных организационных и ресурсных затрат, как при внедрении VPN, IPSec и PKI инфраструктуры.  В последней версии протокола SMB 3.1.1 (представлен в Windows 10 и Windows Server 2016) используется тип шифрования  AES 128 GCM, а производительность алгоритма шифрования существенно увеличена. Кроме того осуществляется автоматическое подписывание и проверка целостности данных.

Читать далее

Качественная программа для восстановления данных может спасти вас в различных ситуациях, когда из-за ошибки пользователя, программного или аппаратного сбоя были  случайно удалены важные данные. В таких ситуациях вашим спасителем может быть программа EaseUS Data Recovery Wizard Pro, которая с легкостью способна восстановить удаленные данные с различных видов носителей.

Читать далее

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Читать далее

В нашей сети имеется несколько терминальных серверов на базе Windows Server 2012 R2 Remote Desktop Services, куда подключаются множество пользователей из филиалов и региональных офисов. Возникла необходимость выяснить, сессии каких терминальных пользователей генерируют наибольший трафик, существенно загружая тем самым WAN-каналы.  Вероятнее всего эти пользователи  в рамках RDP сессии активно прокачивают большой объем файлов или отправляют на печать большие документы через Easy Print.

Читать далее

В состав Windows 10 разработчики включили новый PowerShell модуль с именем PackageManagement. Модуль PackageManagement (ранее назывался OneGet) позволяет из консоли PoSh устанавливать, управлять и удалять  приложения и программы из некого внешнего (или локального) репозитория, а также управлять списком подключенных репозиториев. Проще говоря, в  Windows 10/ Windows Server 2016 появилась возможность устанавливать программы из командной строки по аналогии с известной командой Linux  apt-get install.

Читать далее

Для диагностики причин медленной загрузки ОС Windows существует ряд довольно мощных утилит и методик анализа журналов событий, позволяющих выполнить детальную отладку всех этапов процесса загрузки системы и запуска служб (xperf/xbootmgr из Windows Performance Toolkit / Analyzer). Но их использование  может вызвать ряд трудностей, особенно для начинающего системного администратора. В этой статье мы покажем, как с помощью Process Monitor можно довольно просто и быстро определить, какие программы, службы и драйвера долго выполняются при старте системы, увеличивая тем самым общее время загрузки для пользователя.

Читать далее

PowerShell еще с самой первой версии предоставляет администратору большой набор инструментов для взаимодействия с системным реестром Windows. При желании, все типовые операции по работе с реестром можно выполнять не из интерфейса старого-доброго Regedit, или утилиты reg.exe, а из командой строки PowerShell. А в различных скриптах и сценариях он бывает вообще незаменим. В этой статье мы рассмотрим, как с помощью PowerShell  создавать, редактировать, удалять ключи и параметры реестра Windows, выполнять поиск и подключатся к реестру на удаленном компьютере.

Читать далее

Конечно, что самый простой и интуитивный способ создать загрузочную USB флешку для установки Windows Server 2016 на физический сервер – воспользоваться утилитой Windows USB/DVD Download Tool. Данная утилита позволяет записать имеющийся *.iso образ Windows на USB флешку/диск и сделать его загрузочным. Однако, она форматирует флешку в файловую систему NTFS, загрузка с которой не поддерживается на UEFI системах и пригодна такая флешка только для установки Windows только на BIOS системах. В данной статье мы покажем, как без использования сторонних утилит создать установочную флешку с дистрибутивом Windows Server 2016.

Читать далее

RTM дистрибутив Windows 7 «из коробки» не поддерживает USB 3.0, поэтому могут возникнуть проблемы с установкой Windows 7 на компьютере / ноутбуке, на котором имеются только порты USB 3.0 (а этот так на большинстве новых устройствах). В частности в программе установки Windows 7 может не работать USB клавиатура и мышь, либо установщик будет требовать загрузить драйвера для привода CD/DVD:

Читать далее

В ОC Windows, начиная с Windows 7 / Windows Server 2008 R2 при установке системы с настройками по-умолчанию на неразмеченный диск, на диске помимо раздела с системой  (тот самый диск C:\), создается дополнительный служебный раздел, размером 100 Мб, который называется  System Reserved (Зарезервировано системой). Данному разделу не назначается буква диска, так что большинство рядовых пользователей даже не догадываются о существовании этого скрытого раздела.

Читать далее

В Windows при установке или обновлении драйверов устройств, старые версии драйверов сохраняются в системе. Тем самым пользователю предоставляется возможность в любой момент вернуть старую версию драйвера, если  новый драйвер работает нестабильно (полезная возможность, как показал кейс с в которой пришлось окатить версию драйвера Wi-Fi).  Однако Windows автоматически не чистит и не удаляет старые версии драйверов, поэтому со временем, размер места, занимаемого драйверами на системном диске становится довольно большим. В этой статье мы поговорим о способах удаления старых версий драйверов (дубликатов) с помощью внутренних средств системы (без использования стороннего ПО).

Читать далее

В Windows 8 и Windows 10 появился новый механизм управления стандартными ассоциациями файлов. В  этой статье я покажу, как назначить браузер по-умолчанию для открытия html файлов, импортировать эти настройки в xml файл и распространить полученный файл с файловыми ассоциациями  на другие компьютеры  вручную или с помощью групповых политик.

Читать далее

В этой статье мы покажем, как автоматически создать подпись пользователя в почтовом клиенте Outlook 2010 / 2013 с помощью PowerShell на основе данных из Active Directory. Благодаря описанной методике, можно добиться того, что при первом входе в систему и запуске Outlook у любого нового пользователя домена по единому шаблону автоматически создается  подпись  с его контактными данными, полученными из Active Directory.

Читать далее

Среда восстановления Windows Recovery Environment (WinRE)  представляет собой минимальную ОС на базе среды предварительной установки Windows Preinstallation Environment (WinPE), в которую включен ряд инструментов для восстановления, сброса и диагностики ОС Windows. В том случае, если основная ОС по какой-то причине перестает загружаться, компьютер пытается запустить среду восстановления WinRE, которая  в автоматическом (или ручном режиме) может помочь исправить возникшие проблемы.

Читать далее