Рубрика: Microsoft

Как получить привилегии SeDebugPrivilege при включенной политике отладочных программ

at0mSec

В предыдущей статье мы рассказали, что одним из способов защиты от мимикац-подобных инструментов является отключение привилегии отладки для системных администраторов с помощью политики Debug Program. Однако недавно выяснилось, что без привилегии отладки (в Windows это SeDebugPrivilege) администратор локального сервера не может установить или обновить Microsoft SQL Server. Дело в том,… Читать далееКак получить привилегии SeDebugPrivilege при включенной политике отладочных программ

Проверка доверенного корневого центра сертификации Windows на наличие подозрительных сертификатов

at0mSec

Пользователям Windows необходимо обращать внимание на подозрительные сертификаты сторонних производителей, установленные на их компьютерах. Используя поддельные самоподписанные сертификаты, добавленные пользователем в хранилище корневого центра сертификации, злоумышленники могут осуществлять атаки типа «человек посередине» (MiTM), перехватывать трафик (в том числе HTTPS), разрешать запуск вредоносных программ или скриптов и т. д. Чтобы проверить… Читать далееПроверка доверенного корневого центра сертификации Windows на наличие подозрительных сертификатов

Как очистить журналы просмотра событий в Windows

at0mSec

В Windows вы можете очистить журналы Event Viewer с помощью команды eventvwr.msc оснастки GUI, из командной строки и с помощью PowerShell. Содержание: Удаление сохраненных журналов Windows с помощью графического интерфейса Event Viewer Как очистить журналы событий Windows из командной строки Clear-EventLog: Очистка журналов средства просмотра событий с помощью PowerShell Удаление… Читать далееКак очистить журналы просмотра событий в Windows

Загрузка Windows с GPT-диска на компьютере с BIOS (без UEFI)

at0mSec

В этой статье описывается настройка загрузки Windows с жесткого диска с таблицей разделов GPT на компьютере с классической (не UEFI) прошивкой BIOS или в режиме Legacy BIOS. Операционная система Windows на компьютере с BIOS может быть загружена только с диска MBR, но не с GPT. Чтобы обойти это ограничение, мы… Читать далееЗагрузка Windows с GPT-диска на компьютере с BIOS (без UEFI)

Предотвращение запуска диспетчера сервера при входе в систему на Windows Server

at0mSec

Менеджер сервера панель открывается автоматически при входе в Windows Server с учетной записью, входящей в локальную группу Administrators. Консоль Server Manager позволяет добавлять или удалять роли или функции Windows Server, управлять определенными ролями (чаще всего используется для управления развертыванием RDS), запускать инструменты управления RSAT, а также просматривать состояние локальных или… Читать далееПредотвращение запуска диспетчера сервера при входе в систему на Windows Server

Сопоставление библиотеки SharePoint Online с сетевым диском в Windows

at0mSec

Подключение библиотек документов SharePoint Online через клиент OneDrive или с помощью веб-интерфейса — это предпочтительные и рекомендуемые способы доступа к файлам библиотек документов SharePoint. Но библиотеки сайтов SharePoint Online и OneDrive можно также монтировать в Windows как обычные сетевые диски. Вы можете создать карту сетевого диска SharePoint Online вручную или… Читать далееСопоставление библиотеки SharePoint Online с сетевым диском в Windows

Добавление нескольких альтернативных имен DNS для компьютера Windows

at0mSec

В сценариях миграции часто необходимо иметь возможность доступа к серверам (компьютерам) Windows, используя как старые, так и новые имена хостов. Самый простой способ сделать компьютер доступным по новому имени — добавить в DNS псевдоним (CNAME), указывающий на старое FQDN-имя (запись A). Псевдоним CNAME для старого имени хоста можно добавить с… Читать далееДобавление нескольких альтернативных имен DNS для компьютера Windows

Запуск сценариев PowerShell по расписанию с помощью планировщика задач

at0mSec

В Windows встроенный планировщик задач можно использовать для выполнения действий по расписанию или при наступлении определенного события. В этом руководстве объясняется, как настроить сценарий PowerShell на автоматический запуск с помощью планировщика задач Windows. Сценарий PS1 должен выполняться в фоновом режиме, не отображать всплывающих окон и запускаться независимо от текущих настроек… Читать далееЗапуск сценариев PowerShell по расписанию с помощью планировщика задач

Управление принтерами и драйверами в Windows с помощью PowerShell

at0mSec

С помощью PowerShell можно автоматизировать общие задачи управления принтерами и драйверами принтеров в Windows. В этом руководстве рассказывается о том, как создавать, удалять или предоставлять общий доступ к принтеру с консоли PowerShell; устанавливать принтер по умолчанию; определять сетевой принтер; устанавливать или удалять драйверы принтера; управлять локальными портами и очередями печати…. Читать далееУправление принтерами и драйверами в Windows с помощью PowerShell

Настройка фермы служб удаленных рабочих столов (RDS) на Windows Server

at0mSec

В этом руководстве показано, как установить, настроить и обслуживать ферму терминальных серверов на основе Службы удаленных рабочих столов (RDS) роль на Windows Server. Статья поможет вам развернуть службы удаленных рабочих столов на Windows Server 2022, 2019 или 2016 в домене Active Directory. Содержание: Архитектура компонентов служб удаленных рабочих столов (RDS)… Читать далееНастройка фермы служб удаленных рабочих столов (RDS) на Windows Server