Рубрика: Microsoft

Как защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

at0mSec

В последние годы Ransomware стали серьезной проблемой для отдельных пользователей и целых организаций. Cryptolocker – это тип выкупного ПО, которое шифрует ценные файлы (документы, фотографии, изображения) на жестких дисках пользователей и выводит сообщение с требованием выкупа за восстановление данных. В этой статье мы рассмотрим некоторые ключевые встроенные инструменты Windows и… Читать далееКак защитить Windows от вирусов и вымогателей с помощью встроенных инструментов

0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

at0mSec

После развертывания нового сервера WSUS в нашей корпоративной сети многие клиенты Windows не смогли получить обновления с сервера с ошибкой 0x80244010. Оказывается, эта ошибка возникает не только на компьютерах, которые загружают обновления с внутреннего сервера WSUS. Она также возникает на устройствах, которые получают обновления непосредственно из Windows Update. Давайте рассмотрим,… Читать далее0x80244010 Превышено максимальное количество циклов обхода сервера: Ошибка обновления Windows

Запуск простого HTTP веб-сервера с помощью PowerShell

at0mSec

В целях тестирования или в качестве простой заглушки на этапе развертывания службы мне регулярно требуется запустить простой веб-сервер под Windows. Чтобы избежать установки полнофункционального IIS, вы можете запустить простой HTTP-веб-сервер прямо из консоли PowerShell. Такой веб-сервер можно запустить на любом TCP-порту с помощью встроенной функции System.Net.HttpListener Класс .NET. Откройте консоль… Читать далееЗапуск простого HTTP веб-сервера с помощью PowerShell

Настройка условной переадресации DNS и политик DNS на Windows Server

at0mSec

В этой статье мы рассмотрим два способа организации условного разрешения имен в DNS-сервере на Windows Server 2016/2019/2022: Условная переадресация DNS и Политики DNS. Эти технологии позволяют настраивать условное разрешение имен DNS на основе запрашиваемого имени, IP-адреса, местоположения клиента, времени суток и т. д. Содержание: Как настроить условный переадресатор DNS на… Читать далееНастройка условной переадресации DNS и политик DNS на Windows Server

Запрос журналов событий Windows с помощью PowerShell

at0mSec

Журнал событий Windows – это важный инструмент для администраторов, позволяющий отслеживать ошибки, предупреждения и другие информационные сообщения, которые регистрируются операционной системой, ее компонентами или программами. Вы можете использовать графическую оснастку MMC Event Viewer (eventvwr.msc) для просмотра журнала событий Windows. В некоторых случаях гораздо удобнее использовать PowerShell для разбора и анализа… Читать далееЗапрос журналов событий Windows с помощью PowerShell

Просмотр успешных и неудачных попыток локального входа в Windows

at0mSec

При расследовании различных инцидентов администратору необходимо знать, кто и когда входил в систему на том или ином компьютере Windows. Историю входов пользователей в доменной сети можно получить из журналов контроллера домена. Тем не менее, иногда проще получить информацию непосредственно из журналов событий локального компьютера. В этой статье мы покажем, как… Читать далееПросмотр успешных и неудачных попыток локального входа в Windows

Исправление: ошибка BSOD 0x0000007B (INACCESSABLE_BOOT_DEVICE) в Windows

at0mSec

Ошибка 0x0000007B (INACCESSABLE_BOOT_DEVICE) при запуске компьютера указывает на то, что Windows не может получить доступ к загрузочному диску, поскольку отсутствует необходимый драйвер или диск поврежден. Администратор может столкнуться с проблемой 0x0000007B с ошибкой в следующих случаях При восстановлении Windows из резервной копии на другой физический компьютер или виртуальную машину Hyper-V,… Читать далееИсправление: ошибка BSOD 0x0000007B (INACCESSABLE_BOOT_DEVICE) в Windows

Разрешить неадминистративным пользователям RDP-доступ к Windows Server

at0mSec

По умолчанию RDP-доступ к рабочему столу серверов-членов Windows Server или контроллеров домена Active Directory ограничивается пользователями, добавленными в локальный Администраторы или Администраторы домена группы. В этой статье мы покажем вам, как предоставить неадминистративным пользователям RDP-доступ к узлам Windows Server или контроллерам домена, не назначая им права локального администратора.   Содержание:… Читать далееРазрешить неадминистративным пользователям RDP-доступ к Windows Server

Как отключить NTLM-аутентификацию в домене Windows

at0mSec

NTLM (NT LAN Manager) – это устаревший протокол аутентификации Microsoft, который появился еще в Windows NT. Хотя Microsoft представила более безопасный Kerberos протокол аутентификации еще в Windows 2000, NTLM (в основном NTLMv2) все еще широко используется для аутентификации в доменных сетях Windows. В этой статье мы рассмотрим, как отключить протоколы… Читать далееКак отключить NTLM-аутентификацию в домене Windows

Копирование/вставка не работает в буфере обмена удаленного рабочего стола (RDP)

at0mSec

Вы можете использовать буфер обмена в сеансе RDP для копирования/вставки текста и файлов между локальным компьютером и удаленным узлом (это может быть рабочая станция Windows или ферма RDS на Windows Server). Иногда буфер обмена в сеансе Windows Remote Desktop (или RemoteApp) перестает работать, и вы не можете передавать (копировать/вставлять) текст… Читать далееКопирование/вставка не работает в буфере обмена удаленного рабочего стола (RDP)