Месяц: Февраль 2025

Как сбросить пароль администратора домена Active Directory

at0mSec

В этой статье мы рассмотрим сценарии сброса пароля администратора домена Active Directory. Он может понадобиться в случаях, когда привилегии администратора домена были утрачены из-за забывчивости или намеренного саботажа со стороны ушедшего администратора, хакерской атаки и т. д. Чтобы успешно сбросить пароль администратора домена, необходимо иметь физический или удаленный доступ к… Читать далееКак сбросить пароль администратора домена Active Directory

Как защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

at0mSec

В последние годы Ransomware стали серьезной проблемой для отдельных пользователей и целых организаций. Cryptolocker — это тип выкупного ПО, которое шифрует ценные файлы (документы, фотографии, изображения) на жестких дисках пользователей и выводит сообщение с требованием выкупа за восстановление данных. В этой статье мы рассмотрим некоторые ключевые встроенные инструменты Windows и… Читать далееКак защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

Как настроить Nginx с поддержкой HTTP/2 на Ubuntu 18.04

at0mSec

Nginx известен своей скоростью и надежностью как веб-сервер с открытым исходным кодом. Он популярен благодаря низким требованиям к памяти, высокой масштабируемости, простоте настройки и поддержке многих протоколов. Гипертекстовый транспортный протокол — это то, откуда недавно произошел HTTP/2. Последний используется в Сети для доставки страниц от сервера к браузеру. HTTP/2 —… Читать далееКак настроить Nginx с поддержкой HTTP/2 на Ubuntu 18.04

0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

at0mSec

После развертывания нового сервера WSUS в нашей корпоративной сети многие клиенты Windows не смогли получить обновления с сервера с ошибкой 0x80244010. Оказывается, эта ошибка возникает не только на компьютерах, которые загружают обновления с внутреннего сервера WSUS. Она также возникает на устройствах, которые получают обновления непосредственно из Windows Update. Давайте рассмотрим,… Читать далее0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

Запуск простого HTTP веб-сервера с помощью PowerShell

at0mSec

В целях тестирования или в качестве простой заглушки на этапе развертывания службы мне регулярно требуется запустить простой веб-сервер под Windows. Чтобы избежать установки полнофункционального IIS, вы можете запустить простой HTTP-веб-сервер прямо из консоли PowerShell. Такой веб-сервер можно запустить на любом TCP-порту с помощью встроенной функции System.Net.HttpListener Класс .NET. Откройте консоль… Читать далееЗапуск простого HTTP веб-сервера с помощью PowerShell

Настройка условной переадресации DNS и политик DNS на Windows Server

at0mSec

В этой статье мы рассмотрим два способа организации условного разрешения имен в DNS-сервере на Windows Server 2016/2019/2022: Условная переадресация DNS и Политики DNS. Эти технологии позволяют настраивать условное разрешение имен DNS на основе запрашиваемого имени, IP-адреса, местоположения клиента, времени суток и т. д. Содержание: Как настроить условный переадресатор DNS на… Читать далееНастройка условной переадресации DNS и политик DNS на Windows Server

Запрос журналов событий Windows с помощью PowerShell

at0mSec

Журнал событий Windows — это важный инструмент для администраторов, позволяющий отслеживать ошибки, предупреждения и другие информационные сообщения, которые регистрируются операционной системой, ее компонентами или программами. Вы можете использовать графическую оснастку MMC Event Viewer (eventvwr.msc) для просмотра журнала событий Windows. В некоторых случаях гораздо удобнее использовать PowerShell для разбора и анализа… Читать далееЗапрос журналов событий Windows с помощью PowerShell

Просмотр успешных и неудачных попыток локального входа в Windows

at0mSec

При расследовании различных инцидентов администратору необходимо знать, кто и когда входил в систему на том или ином компьютере Windows. Историю входов пользователей в доменной сети можно получить из журналов контроллера домена. Тем не менее, иногда проще получить информацию непосредственно из журналов событий локального компьютера. В этой статье мы покажем, как… Читать далееПросмотр успешных и неудачных попыток локального входа в Windows

Исправление: ошибка BSOD 0x0000007B (INACCESSABLE_BOOT_DEVICE) в Windows

at0mSec

Ошибка 0x0000007B (INACCESSABLE_BOOT_DEVICE) при запуске компьютера указывает на то, что Windows не может получить доступ к загрузочному диску, поскольку отсутствует необходимый драйвер или диск поврежден. Администратор может столкнуться с проблемой 0x0000007B с ошибкой в следующих случаях При восстановлении Windows из резервной копии на другой физический компьютер или виртуальную машину Hyper-V,… Читать далееИсправление: ошибка BSOD 0x0000007B (INACCESSABLE_BOOT_DEVICE) в Windows

Разрешить неадминистративным пользователям RDP-доступ к Windows Server

at0mSec

По умолчанию RDP-доступ к рабочему столу серверов-членов Windows Server или контроллеров домена Active Directory ограничивается пользователями, добавленными в локальный Администраторы или Администраторы домена группы. В этой статье мы покажем вам, как предоставить неадминистративным пользователям RDP-доступ к узлам Windows Server или контроллерам домена, не назначая им права локального администратора.   Содержание:… Читать далееРазрешить неадминистративным пользователям RDP-доступ к Windows Server