Как стать автором
Обновить

Свежее обновление Windows делает невозможным подключение через VPN (L2TP)

Тестирование IT-систем *IT-инфраструктура *Удалённая работа

Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления Windows, приносят не только исправления но и новые баги — уже не новость. Однако ввиду того что данная проблема носит широкий характер из-за большой вероятности появления и большого распространения удалённой работы решил что неплохо бы предупредить сообщество.

Читать дальше →
Всего голосов 56: ↑56 и ↓0 +56
Просмотры 187K
Комментарии 166

Windows Server теперь поддерживают автоматическую установку обновлений .NET

Системное администрирование *.NET *Разработка под Windows *

Microsoft заявила, что администраторы Windows теперь могут выбирать автоматические обновления для .NET Framework и .NET Core через Microsoft Update (MU) в системах Windows Server.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.4K
Комментарии 1

Удаляем трояна, требующего отправку SMS с компьютера

Антивирусная защита *
Сегодня с утра на работе сотрудница словила троян, требующий отправки SMS на короткий номер.

Тут должна быть картинка с трояном, но что самое смешное, я не смог запустить его на виртуалке. Даже в автозагрузку его прописывал, ну не хочет работать и всё. В общем, если желающие сделают скриншот, то будет очень неплохо. Сам троян для опытов можно скачать отсюда. При этом я видел окно только мельком, но выглядело оно красиво :)Мне прислали картинку:.
Отправьте SMS

По поводу механизма заражения очень хорошо расписал Olegas, я, соответственно распишу про первую часть, про лечение. Кстати, первоначально было подозрение в том, что это дыра в IE8, на практике оказалось что скорее всего вирус проник через дыру в Java или Flash. Так что, в принципе, не защищён ни один из браузеров. Анализ логов показал, что сайты посещались достаточно безобидные, на каком из них завёлся iframe с дроппером, выяснить не удалось (не все же перебирать, в самом деле).

Читать дальше →
Всего голосов 134: ↑89 и ↓45 +44
Просмотры 5.1K
Комментарии 150

BSOD – не повод для паники. Выясняем природу «экрана смерти»

Системное администрирование *
До недавних пор я думал, что единственный способ узнать о причине BSOD'а – это белые буковки на синем «экране смерти». Недавние события немного расширили мои познания в области диагностирования неполадок, и этими знаниями я хочу поделиться с вами, хабражители.
Случилась очередная поломка системы у очередного клиента. «Синий экран, и нечего не шевелится» — так описала проблему девушка, которая за компьютером работала. Дело было около 18 вечера, и ехать на выезд совсем не хотелось. Перезвонив клиенту, я сказал, что компьютер посмотрю удаленно, хотя сам понимал, что заниматься ним придется завтра. Тем не менее совесть не дала просто забыть о компе до завтра.
Читать дальше →
Всего голосов 124: ↑98 и ↓26 +72
Просмотры 28K
Комментарии 71

Соревнование Imagine Cup для IT-администраторов — сегодня, 22 сентября!

IT-компании
Учебный год, кажется, ещё только недавно начался – и вместе с ним стартуют соревнования Imagine Cup нового сезона! В этом учебном году финал будет проводится летом 2011 г. в Нью-Йорке – это хороший повод с удвоенной силой стремиться туда попасть. Если вы ещё не зарегистрировались на соревнования на сайте http://www.imaginecup.com/registration – сделайте это прямо сейчас, чтобы быть в курсе новостей. Если же вы уже участвовали в соревнованиях в прошлом году – просто зайдите на www.imaginecup.com со старым именем и паролем, после чего вам нужно будет пройти несложную процедуру обновления пароля и профиля – и вперёд, к победе!

В Imagine Cup много сложных и интересных конкурсов, однако есть один очень простой — соревнование администраторов, или IT Challenge — и принять участие в нём можно уже сегодня, 22 сентября (а следующая возможность будет только через 3 недели, 19 октября)! В первом туре соревнований необходимо всего-лишь ответить правильно на 15 вопросов из 30 – после чего вы проходите в следующий тур. Во втором туре задания уже более содержательные, однако они тоже не потребуют от вас много времени — надо будет описать IT-инфраструктуру, удовлетворяющую заданным требованиям, а также выполнить некоторые задания на удалённых виртуальных машинах. Это хорошая возможность поупражняться в администрировании систем на базе Windows — ведь не так много есть олимпиад для администраторов!

Читать дальше →
Всего голосов 39: ↑29 и ↓10 +19
Просмотры 240
Комментарии 5

Конкурс «Системный администратор 2011» стартовал!

Блог компании Айдеко
image

Компания «Айдеко» рада сообщить о старте 4-го всероссийского конкурса «Лучший системный администратор 2011».

В этом году вы можете выиграть:
  • крутые админские футболки;
  • онлайновые и печатные сертификаты;
  • планшетники iPad 2;
  • и главный приз — недельный морской сисадминский круиз!

Сайт конкурса — http://admin2011.ru.

image

Хабраюзерам — специальный бонус!

Подробности — под катом.
Читать дальше →
Всего голосов 27: ↑25 и ↓2 +23
Просмотры 19K
Комментарии 106

Про NAP, MAB и динамические VLAN-ы

Системное администрирование *
Из песочницы
Статья о том, как в нашей небольшой организации используются технологии корпораций Microsoft и Cisco в плане ограничения предоставления доступа к сети различным устройствам. Под катом будет рассказано про NAP, MAB и как все это можно использовать.

Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 28K
Комментарии 4

10 приложений под Windows Phone для администраторов

Блог компании Microsoft Lumia
В работе администратора, увы, периодически происходят ситуации, когда что-то пошло не так, и это что-то срочно нужно исправлять. Задача усложняется, если в этот момент времени вы не находитесь за большим компьютером, чтобы всё быстро посмотреть и исправить. В таких ситуациях можно использовать смартфон, для которого подключиться к удалённой машине по SSH или RDP — не проблема.

И даже в случае отсутствия форс-мажоров для каких-то вполне обыденных вещей вместо большого десктопа или ноутбука можно использовать мобильный и лёгкий смартфон.

В этом посте мы описали десять полезных приложений для Windows Phone, которые в той или иной ситуации могут облегчить жизнь системным администраторам.

Читать дальше →
Всего голосов 44: ↑38 и ↓6 +32
Просмотры 25K
Комментарии 10

Легкое проникновение или борьба с несложным вирусом

Антивирусная защита *
Из песочницы
Захватывающее действие разворачивается на Вашем компьютере совсем неожиданно и, как правило, в самый неподходящий момент. Начинается все просто, Вы отправляетесь на свой любимый сайт или в социальную сеть и обнаруживаете что-то необычное…

Так случилось и с моим компьютером. Захожу на сайт, вижу в левом углу неприличную картинку (рекламный баннер). В голове промелькнуло 2 мысли:
  • заражен мой браузер
  • заражен сайт

Побродив по нескольким сайтам и не увидев этого самого баннера, я сделал вывод, что все-таки заражен сайт. Так как это был сайт довольно крупной компании, я позвонил в тех. поддержку. Выслушали, выразили благодарность за бдительность, но во время разговора сообщили, что у них этот баннер не отображается ни под одним браузером.

Анализ сайта

Начал исследовать сайт, и вижу, что в коде Яндекс метрики есть такая строчка:

<noscript><div><img src="//mc.yandex.ru/watch/image2.jpg" style="position:absolute; ..." alt=""></div></noscript>

Именно она и показывает баннер. Не совсем понятно, как это делается в теге , однако ясно, что ссылка на картинку фишинговая.

Файл hosts

Отправляемся в файлик hosts (%windir%\system32\drivers\etc\hosts).
И вот тут мной была допущена серьезная ошибка: открыл, посмотрел, все число, закрыл. Однако не обратил внимания на появившуюся полосу прокрутки.
Читать дальше →
Всего голосов 30: ↑14 и ↓16 -2
Просмотры 5.3K
Комментарии 13

Автогенерация powershell-скриптов

Блог компании d-lera
Все рано или поздно приходят к желанию переложить занудную и однообразную работу на «плечи» компьютера. Например, ко мне это чувство пришло, когда я начал внедрять Active Directory в организации на 100+ сотрудников. Добавлять и заполнять все поля для большого числа пользователей вручную — ужасно нудное и долгое занятие. Конечно, первым делом я обратился к powershell, но процесс написание скрипта как-то уж слишком затянулся и в конечном счете ничего путного не вышло. Мечты иметь красивый и аккуратный каталог пользователей так и остались мечтами. Пока я не загорелся идеей автоматизации создания powershell-скриптов.
Что из этого получилось и приглашение на бета-тест
Всего голосов 24: ↑18 и ↓6 +12
Просмотры 23K
Комментарии 18

Бесплатные программы для удаленного управления компьютерами

Системное администрирование *Сетевые технологии *Серверное администрирование *
Из песочницы
Программы удаленного управления компьютером позволяют дистанционно управлять другим компьютером через Интернет или в локальной сети. Это удобно, когда необходимо помочь не очень опытному пользователю, например, родственнику или другу, плохо разбирающемуся в компьютере что-либо сделать на нем, не сходя со своего уютного кресла и не тратя при этом свои нервы и время на телефонные разговоры. Такие программы еще удобно использовать для удаленной работы, например, из дома для подключения в офис и наоборот — для доступа к своему домашнему ПК, для системного администрирования целого парка компьютеров и серверов.

Проведем сравнительный анализ программ удаленного управления, выделим их преимущества и недостатки.
Читать дальше →
Всего голосов 21: ↑9 и ↓12 -3
Просмотры 680K
Комментарии 28

Администрируем сервера через единую консоль

Системное администрирование *Серверное администрирование *
Из песочницы
Всем привет!

Давно собирался написать на Хабре, но все как-то откладывал. Но вот недавно прочитал пару статей (раз, два) и понял, что надо взять себя в руки. Это мой первый пост на Хабре, надеюсь, что он будет удачный.

Logo

Начало


Начнем с того, что я работаю системным администратором и немного далек от программирования, но часто пишу всякие скрипты, которые облегчают повседневную работу. Часто приходится решать однотипные задачи на серверах, например, открыть порт для списка ip на всех серверах или проверить состояния службы, проверить, на каких серверах разрешен вход для конкретного пользователя и т.д. Список однотипных задач велик, и я думаю, что многие администраторы знакомы с ними.

Проба пера


Как только количество серверов перевалило за критическую отметку, у меня возник вопрос: как всем этим управлять и не тратить много времени на это. Понятно, что заходить на сервера по RDP\SSH и выполнять там одинаковые команды — это не по фэншую.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры 32K
Комментарии 37

Централизованный сбор и обработка журналов печати Windows

PowerShell *
Из песочницы
В небольших офисах далеко не всегда используются сетевые принтеры и МФУ, поэтому получить статистику использования печатающих устройств получить достаточно сложно. Тем более, если это требуется произвести с минимальными затратами. Такие данные смогут помочь определить наиболее активно используемые устройства, оценить нагрузку на них и принять своевременные решения по закупке расходных материалов, техническом обслуживании или даже замене на более экономичные и производительные. Данную задачу возможно решить без дополнительного ПО используя встроенные средства управления журналами Windows и скриптом на Powershell.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 56K
Комментарии 18

Более 60 инструментов для мониторинга Windows

Блог компании ua-hosting.company
В предыдущей статье был составлен список из 80 инструментов для мониторинга Linux системы. Был смысл также сделать подборку инструментов для системы Windows. Ниже будет приведен список, который служит всего лишь отправной точкой, здесь нет рейтинга.


читать дальше
Всего голосов 35: ↑26 и ↓9 +17
Просмотры 240K
Комментарии 37

Автовыход пользователя на сервере Windows. Использование его для оптимизации работы вашего VDS / VPS сервера

Блог компании UltraVDS Учебный процесс в IT Читальный зал
Tutorial
Анализируя поступающие заявки наших клиентов в службу технической поддержки и обращения к консультантам, мы заметили, что множество наших клиентов сталкиваются с такой проблемой как «автовыход», не понимая, что это и как с ней бороться.

Любой сервер в том числе и виртуальный сервер должен работать в постоянном режиме 24 х 7 х 365. И соответственно пользователь, который запускает программы на выполнение на сервере, рассчитывает, что они будут работать в таком же режиме. Именно на это и рассчитывают наши клиенты. Однако устанавливая на VPS сервер различного рода десктопное программное обеспечение, которое разрабатывалось «умельцами» без мысли, что существуют компьютеры, не имеющие мониторов, отключившись от сервера через какое-то время замечают, что его программа перестала работать должным образом, при том что сервер активен и доступен. Замечают это как правило при следующем подключении к серверу для анализа данных с как подразумевалось работавшего ПО. Проблема, очевидно в том, что данное ПО что-то пытается брать со свойств экрана (разрешение, позиция курсора и т.д.) при том, что ни экрана, ни курсора при отключенном сеансе нет.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 111K
Комментарии 4

PowerShell. Пользовательские функции для пользователей

Системное администрирование *PowerShell *Серверное администрирование *
Из песочницы
Привет! Довольно часто в своей работе приходиться пользоваться самостоятельно написанными функциями и таскать куски кода между разными скриптами. На Хабре уже есть довольно хорошая статья про Повторное использование кода от Mroff, но была необходимость пойти немного дальше, задокументировать и как-то описать свои функции. Как оказалось, поиск выдавал довольно сухую информацию в основном по общей структуре функции и не более того. Упорство было вознаграждено, и я решил поделиться полученной информацией. Добро пожаловать под кат, где мы научимся вносить в свои функции информацию для потомков и коллег.
Читать дальше →
Всего голосов 21: ↑18 и ↓3 +15
Просмотры 37K
Комментарии 8

Как самостоятельно обслуживать 2500 бухгалтерских баз

Блог компании Кнопка Системное администрирование *IT-инфраструктура *Серверное администрирование *Администрирование баз данных *
В этой статье Кнопка честно расскажет про подводные камни администрирования бухгалтерских инструментов и даст практические советы с полезными ссылками.


Читать дальше →
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 19K
Комментарии 42

Безопасный доступ из любой точки мира средствами Microsoft DirectAccess и Windows To Go. Часть первая – теория

Децентрализованные сети *IT-инфраструктура *Серверное администрирование *
Из песочницы
Наиболее частым, применяемым способом удаленного доступа к внутренним ресурсам организаций является настройка VPN-соединения. Данная технология имеет ряд минусов таких как:

  • необходимость установки на клиентский компьютер дополнительного программного обеспечения, что не всегда удобно, в некоторых случаях невозможно;
  • необходимость прохождения пользователем дополнительной процедуры аутентификации;
  • отсутствие возможности контролировать клиентский компьютер службами, отвечающими за техническую поддержку и информационную безопасность организации;
  • отсутствие возможности контролировать своевременное обновление системного и прикладного ПО, наличие на нем антивирусного ПО и актуальности антивирусных баз;
  • при перемещении удаленный пользователь должен перевозить не всегда легкий ноутбук.

Я предлагаю рассмотреть замену VPN технологией, разработанной компанией Microsoft – DirectAccess. Это позволит расценивать удаленный компьютер в качестве компонента вычислительной сети организации, благодаря чему можно будет выполнять следующие операции по обеспечению информационной безопасности:

  • применять к удалённому компьютеру групповые политики;
  • подключаться к компьютеру, используя штатные средства – RDP, mmc, удаленный помощник;
  • контролировать интернет трафик;
  • применять DLP-системы;
  • использовать централизованное управление антивирусной защитой;
  • и другие средства доступные внутри домена.

DirectAccess я буду рассматривать совместно с Windows To Go. Windows To Go — это операционная система Windows 8 и выше, установленная на внешний USB-носитель со всем необходимым ПО. Установленную таким образом ОС можно загрузить на любом оборудовании соответствующем минимальным требованиям. При этом ПО и данные, на используемом компьютере не затрагиваются.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 25K
Комментарии 25

Получаем информацию о рабочем месте пользователя

.NET *C# *Разработка под Windows *
Из песочницы

image


0. Предисловие


Все началось с очередного звонка пользователя, который с гордостью сообщил сообщил: — „Всё сломалось“, и с моих „потуг“ удаленно найти PC, на котором работает данный пользователь..


Решение планировало быть простым до безумия и собираться на коленке. Так-как большинство наших сотрудников работают под "виндой" и все рабочие станции входят в домен, был задан вектор поиска решения. Изначально, планировалось написать небольшой скрипт. В его задачу входило собрать базовую информацию о системе и сотруднике, который за этой системой работает. Набор информации минимальный. А именно: логин, название рабочей станции и ее ip. Результат работы сохраняем на сервере, а сам скрипт "вешаем" на пользователя через GPO.


В такой реализации были существенные недостатки в виде:


  • получить информацию можно было бы только зайдя на сервер (его сетевую папку где хранился файл), что не всегда удобно
  • поддерживать файл в актуальном состоянии
  • получать данные в реальном времени

После раздумий пришло решение: использовать бота в Telegram. Прибегнув к небольшой ловкости рук, скрипт был переписан в небольшую программку для отправки информации в чат, за место "скучной" записи в файл на сервере. (+ были добавлены еще некоторые параметры которые оправлялись боту)

Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 7.9K
Комментарии 16

PowerShell и Group Policy Preferences, когда счет принтеров на сотни

Системное администрирование *PowerShell *XML *


Много копий сломано вокруг управления сетевыми принтерами на пользовательских компьютерах. В основном администраторы разбились на два лагеря: подключение логон-скриптами (bat/vbs) и управление через GPP. У обоих подходов есть свои плюсы: скрипты быстрее обрабатываются, а GPP гибче и применяется чаще, чем пользователи перезагружают компьютеры. Но когда принтеров больше сотни и разбросаны они в нескольких десятках офисов и городов, сложности будут в обоих случаях.

Нужно не только подключить правильный набор принтеров каждому пользователю, с учетом его текущего местонахождения, но и ни про один не забыть. А если иногда перемещаются не только пользователи, но и сами принтеры…

В общем, мы с коллегами для себя выбрали GPP, в первую очередь для того, чтобы кто-то кроме ведущих администраторов мог разобраться в действующем конфиге, просто посмотрев отчет GPMC. Однако, кто скажет, что его штатный интерфейс удобен для управления 100+ устройствами — пусть первый бросит в меня камень. Кроме того, при вводе в эксплуатацию очередной партии нужно проделать много рутины по настройке сетевого сканирования и добавлению на сервер печати.

А всё, что делается больше одного раза, можно автоматизировать!

Что мы сегодня будем делать?

  • вести учет всех сетевых принтеров;
  • автоматизировать добавление принтеров в GPP (PS/XML);
  • автоматизировать добавление принтеров на принт-сервер, причем на кластерный (BAT/VBS)!

Итак, начнем.
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 9.5K
Комментарии 21
1