Настройка размера журнала Event Viewer в Windows

Журналы просмотра событий Windows хранят полезную информацию, которая необходима при анализе состояния служб и приложений в Windows, устранении ошибок и аудите событий безопасности. По умолчанию размер журналов Event Viewer в Windows ограничен, и при превышении размера файла новые события начинают перезаписывать старые. Если в Event Viewer отправляется слишком много событий,… Читать далееНастройка размера журнала Event Viewer в Windows

Восстановление файлов с зашифрованного BitLocker диска

Технология BitLocker Drive Encryption помогает защитить данные на локальных и внешних дисках путем шифрования содержимого логических томов. В этой статье мы рассмотрим два способа извлечения данных из раздела, зашифрованного BitLocker. Первый предполагает расшифровку защищенного BitLocker раздела с помощью стандартных средств Windows. Второй способ предполагает, что файловая система зашифрованного диска повреждена… Читать далееВосстановление файлов с зашифрованного BitLocker диска

Как сбросить пароль администратора домена Active Directory

В этой статье мы рассмотрим сценарии сброса пароля администратора домена Active Directory. Он может понадобиться в случаях, когда привилегии администратора домена были утрачены из-за забывчивости или намеренного саботажа со стороны ушедшего администратора, хакерской атаки и т. д. Чтобы успешно сбросить пароль администратора домена, необходимо иметь физический или удаленный доступ к… Читать далееКак сбросить пароль администратора домена Active Directory

Как защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

В последние годы Ransomware стали серьезной проблемой для отдельных пользователей и целых организаций. Cryptolocker – это тип выкупного ПО, которое шифрует ценные файлы (документы, фотографии, изображения) на жестких дисках пользователей и выводит сообщение с требованием выкупа за восстановление данных. В этой статье мы рассмотрим некоторые ключевые встроенные инструменты Windows и… Читать далееКак защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

Как настроить Nginx с поддержкой HTTP/2 на Ubuntu 18.04

Nginx известен своей скоростью и надежностью как веб-сервер с открытым исходным кодом. Он популярен благодаря низким требованиям к памяти, высокой масштабируемости, простоте настройки и поддержке многих протоколов. Гипертекстовый транспортный протокол – это то, откуда недавно произошел HTTP/2. Последний используется в Сети для доставки страниц от сервера к браузеру. HTTP/2 –… Читать далееКак настроить Nginx с поддержкой HTTP/2 на Ubuntu 18.04

0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

После развертывания нового сервера WSUS в нашей корпоративной сети многие клиенты Windows не смогли получить обновления с сервера с ошибкой 0x80244010. Оказывается, эта ошибка возникает не только на компьютерах, которые загружают обновления с внутреннего сервера WSUS. Она также возникает на устройствах, которые получают обновления непосредственно из Windows Update. Давайте рассмотрим,… Читать далее0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

Запуск простого HTTP веб-сервера с помощью PowerShell

В целях тестирования или в качестве простой заглушки на этапе развертывания службы мне регулярно требуется запустить простой веб-сервер под Windows. Чтобы избежать установки полнофункционального IIS, вы можете запустить простой HTTP-веб-сервер прямо из консоли PowerShell. Такой веб-сервер можно запустить на любом TCP-порту с помощью встроенной функции System.Net.HttpListener Класс .NET. Откройте консоль… Читать далееЗапуск простого HTTP веб-сервера с помощью PowerShell

Настройка условной переадресации DNS и политик DNS на Windows Server

В этой статье мы рассмотрим два способа организации условного разрешения имен в DNS-сервере на Windows Server 2016/2019/2022: Условная переадресация DNS и Политики DNS. Эти технологии позволяют настраивать условное разрешение имен DNS на основе запрашиваемого имени, IP-адреса, местоположения клиента, времени суток и т. д. Содержание: Как настроить условный переадресатор DNS на… Читать далееНастройка условной переадресации DNS и политик DNS на Windows Server

Запрос журналов событий Windows с помощью PowerShell

Журнал событий Windows – это важный инструмент для администраторов, позволяющий отслеживать ошибки, предупреждения и другие информационные сообщения, которые регистрируются операционной системой, ее компонентами или программами. Вы можете использовать графическую оснастку MMC Event Viewer (eventvwr.msc) для просмотра журнала событий Windows. В некоторых случаях гораздо удобнее использовать PowerShell для разбора и анализа… Читать далееЗапрос журналов событий Windows с помощью PowerShell

Просмотр успешных и неудачных попыток локального входа в Windows

При расследовании различных инцидентов администратору необходимо знать, кто и когда входил в систему на том или ином компьютере Windows. Историю входов пользователей в доменной сети можно получить из журналов контроллера домена. Тем не менее, иногда проще получить информацию непосредственно из журналов событий локального компьютера. В этой статье мы покажем, как… Читать далееПросмотр успешных и неудачных попыток локального входа в Windows