Июл 212017
 

Бывают различные ситуация, когда необходимо вывести контроллер домена из AD, чаще всего — физический выход из строя сервера с ролью DC. После (правильнее делать перед) установки и настройки нового, необходимо выполнить правильное удаление неактивного DC из AD. В данной заметке представлена инструкция по корректному выполнению этой операции при помощи утилиты NTDSutil :

необходимо выполнить вход на работающий контролер домена под учетной записью администратора
запустить командную строку (cmd от администратора!) и запустить утилиту ntdsutil
в командной строке ntdsutil необходимо ввести metadata cleanup и нажмите enter (появится приглашение на очистку метаданных)
далее вводим connections , в результате отработки этой команды будет выведено приглашение на подключение к серверу
теперь нужно подключиться к нашему исправному контролеру домена командой connect to server pdc1, где pdc1 — наш исправный DC
набираем quit и нажимаем ввод — появляется приглашение на очистку данных
введите select operation target
далее — list domains. Здесь необходимо запомнить число, которым обозначается вышедший из строя контролер домена, данное значение нужно будет ввести в следующей команде
select domain 0 (или ваше число)
list site и нажмите enter, здесь также необходимо запомнить число, под которым представлен сайт
Continue reading »

Июл 102017
 

Примерно неделю назад у сотрудников при заходе почты в Microsoft Outlook 2010, блокировались некоторые вложения.
Будь то файл ексель, .pdf, .jpg, .jpeg.
Танцы с бубном, считай с реестром, через Level1Remove ничего толком не дали.
Разобрался более подробно, всему виной оказалось обновление для Microsoft Outlook 2010, а именно KB3203467
После его удаления, все вложения в почте появились и работают корректно.

На 11 июля майкрософт обещает выпустить новое обновление с устранением данного глюка.
Для остальных версий Outlook необходимо удалить следующие обновления.

* Outlook 2007: KB3191898
* Outlook 2010: KB3203467
* Outlook 2013: KB3191938
* Outlook 2016: KB3191932

Авг 072011
 

BSoD – «Синий экран смерти» (Blue Screen of Death). Объяснять, что это такое, думаю, нет смысла, все с этим сталкивались. Иногда синий экран вполне информативен, повествует нам о возникшей ошибке в виде ее кода (UNMOUNTABLE_BOOT_VOLUME, BAD_POOL_CALLER и т.п.) или напрямую пишет имя процесса, вызвавшего падение системы. Но, к сожалению, не всегда… бывает, что кроме советов проверить оперативную память, обновить драйвера и просканировать диски на ошибки, никакой информативности синий экран не несет.

В Windows существует такая вещь, как minidump. Это файл, который создается после сбоя работы системы с информацией о том, что к этому привело. Каждый BSoD сохраняется в системе в виде зашифрованного файла. По умолчанию, все эти логи находятся в папке Windows\Minidump. Хранятся в виде файлов формата «Mini[Дата]-[Номер].dmp», например, файл Mini060911-05.dmp хранит данные о синем экране, обрадовавшем нас 9 июня 2011 года, причем пятый раз за день. Но для того, чтобы просмотреть этот файл нужна специальная утилита.
О том как включить функцию Minidump и суметь прочитать его и пойдет речь в этой статье.

1. Включить Minidump

«Пуск» — «Настройка» — «Панель управления» — «Система», переходим во вкладку «Дополнительно», в блоке Загрузка и восстановление жмем «Параметры». Внизу должен быть выбран «Малый дамп памяти» и указан каталог, где он будет храниться:

Теперь, если друг система падает в Синий Экран Смерти (BSoD), то в каталоге C:\Windows\Minidump создастся файл, в имени которого будет текущая дата.

2. Расшифровать Minidump

Для этого нам понадобится установить Debugging Tools for Windows и скачать утилиту непосредственно для расшифровки файла дампа kdfe.cmd Continue reading »

 Posted by at 02:34
Июл 012011
 

Устанавливать операционку можно несколькими способами: с диска, с флешки и по сети. Последним способом пользуются крайне редко, а большинство так вообще не знает что так можно установить Windows. На днях столкнулся с ситуацией, когда привод в ноуте не работал, а флешки под рукой на 4 Гб не было. Тут-то и пригодилась практика установки операционок по сети. Жаль, что Microsoft не особо афиширует установку таким образом, ведь для ситуаций с большим количеством компом и ограниченым временем, это просто спасение.

Для всего жтого шаманства нам нужно в наличие следующее:

  1. Дистрибутив с Windows 7. Будь то сборка или лицензия, неважно.
  2. Набор автоматической установки Windows (AIK) для Windows 7.
  3. DHCP и TFTP серверы. Воспользуемся Tftpd32.
  4. Любой компьютер с windows, который мы сделаем сервером.
  5. DAEMON Tools, Alcohol120% или им подобные. Лично я предлагаю Вам DAEMON Tools Lite.

Вся работа будет проводится на компютере-сервере. Пациента, на который нужна ОС, будем трогать в самом конце.

1. Создание загрузочного диска Windows PE

Первым, что нам нужно сделать это скачать набор автоматической установки Windows (AIK) для Windows 7. Монтируем образ и запускаем StartCD.exe (если не сработал автозапуск). В меню выбираем Установка Windows AIK и устанавливаем на компьютер.
Continue reading »

 Posted by at 18:39
Июн 172011
 

Пошаговая инструкция по сбросу пароля при помощи ntpasswd.

  1. Загружаем образ с сайта ntpassword и записываем него диск или флешку (на сайте есть две отдельные версии)
  2. Корректно перезагружаемся — это обязательно так как в противном случае можем не получить доступа к партиции с системой, а если и после этого не смогли получить, то загружаемся в безопасном режиме и потом перезагружаемся из него
  3. Загружаемся с записанного на шаге 1 диска или флешки и видим примерно такую картину
  4. На первом экране жмем Enter и видим такое:
  5. Также жмем Enter так как у нас нашлась уже партиция с системой и далее видим такой экран (подождать придется пока загрузится все) а вообще там же можно и драйвера SATA подгрузить и еще чего-то сделать
    Драйвера на контроллеры дисков также предлагаются разработчиком утилиты, они представлены в виде образов дискет и скачать их можно на странице программы
  6. Continue reading »

 Posted by at 09:50
Июн 162011
 

В оболочке Windows (проводнике и его окнах) имеются возможности автоматической подсказки и автоматической подстановки команд и путей. Они работают в окне «Выполнить», окнах «Открыть» и «Сохранить как», а также в адресной строке проводника. Из этой статьи вы узнаете, чем эти функции отличаются и как их настроить.

Автоматическая подсказка

Когда вы вводите команду в окно «Выполнить», открывается список ранее введенных команд, позволяя выбрать нужную.


Нечто подобное происходит и в окне «Открыть», когда вы открываете файл или документ из программы. Как только вы вводите первую букву названия файла, в окне появляется список файлов, начинающихся с этой буквы.
Это достигается за счет функции автоматической подсказки, которая включена по умолчанию. За ее работу отвечает параметр AutoSuggest в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete

Автоматическая подстановка

Можно сделать так, чтобы команды не только отображались в виде списка, но и подставлялись в поле по мере ввода. В Microsoft сочли, что большинству это не нужно, но я в него не вошел.
Continue reading »

 Posted by at 20:51
Июн 112011
 

Начиная с Windows Vista, вместе с операционкой поставлется утилита robocopy. Кроме того, что она предлагает довольно богатый функционал, у нее есть также полезный ключ /MT[:n]. Он позволяет осуществлять копирование файлов в несколько потоков (по умолчанию 8, максимум 128). Думаю, можно не говорить об ускорении процесса копирования при помощи этого ключа.

 Posted by at 23:47
Июн 112011
 

Несомненно полезная штука для владельцев ноутбуков their explanation. С помощью этого отчета можно узнать, какие программы или устройства расходуют батарею больше всего. Для получения этого отчета нужно выполнить в командной строке с правами администратора следующую команду:
powercfg -energy
Примерно через минуту анализ закончится и вам скажут, где этот отчет можно посмотреть. Как вариант, вы можете сами определить место расположения отчета:
powercfg -energy -output C:\Temp\report.html

 Posted by at 23:41
Июн 022011
 

В инете появились более новые и хитрые смс-вымогатели, блокирующие компьютор и требованием отправить смс с кодом или перечислить деньги на какой-то номер. Вот один из более-менее популярных таких усовершенствованных вирусов. Номер может отличатся, но текст останется тот же. Как победить обычный SMS-вымогатель и как они работают расписано в другой статье — Вирус «Отправте SMS на номер…», а тут мы поговорим о новой версии этого вируса.

Вот так выглядит это окно.
Для чистки компьютора от этого вируса нам понадобится:

  • любой LiveCD с Windows на борту
  • оригинальные файлы taskmgr.exe и userinit.exe

Ну-с, начнем…

  1. Запускаем Windows с LiveCD
  2. Пуск — Выполнить (Win + R) — regedit
  3. В открывшейся программе выбираем HKEY_LOCAL_MACHINE
  4. Нажимаем Файл -> Загрузить куст. И выбираем файл, который мы хотим открыть Х:\WINDOWS\system32\config\software
    На запрос как назвать ветку пишем Soft
  5. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Windows находим параметр AppInit_DLLs – его значение должно быть пустое. Если там что-то написано – необходимо открыть этот ключ и почистить.
  6. Открываем ветку реестра HKEY_LOCAL_MACHINE\Soft\Microsoft\Windows NT\CurrentVersion\Winlogon находим параметр Userinit должно быть нечто похожее на C:\WINDOWS\system32\userinit.exe и больше ничего. Также смотрим на параметр Shell, в котором должно быть прописан только explorer.exe. Должна быть такая картина:
    Shell => explorer.exe
    Userinit => C:\WINDOWS\system32\userinit.exe
  7. Все, с реестром закончили. Нажимаем на раздел Soft, потом Файл -> Выгрузить куст.
  8. Открываем фаловый менеджер (проводник или что-то другое) и удаляем такие файлы:
    Х:\Documents and Settings\All Users\Application Data\22CC6C32.exe
    Х:\WINDOWS\System32\userinit.exe
    Х:\WINDOWS\System32\taskmgr.exe
    Х:\WINDOWS\System32\03014D3F.exe
    Х:\WINDOWS\System32\dllcache\userinit.exe
    Х:\WINDOWS\System32\dllcache\taskmgr.exe
  9. Теперь можно смело закинуть подготовленные нами оригинальные файлы userinit.exe и taskmgr.exe в такие папки:
    Х:\WINDOWS\System32\userinit.exe
    Х:\WINDOWS\System32\taskmgr.exe
    Х:\WINDOWS\System32\dllcache\userinit.exe
    Х:\WINDOWS\System32\dllcache\taskmgr.exe
  10. Перезагрузите компьютор и разботайте спокойно дальше 🙂
 Posted by at 23:23
Июн 022011
 

Наверняка у Вас уже возникало желание убрать надоедливые и музолящие глаза стрелочки с ярлыков, но как Вам неизвестно или пришлось исправлять косяки после попытки их убрать. Сейчас Вам опишу как правильно убрать стрелочки и не мучатся с черными квадратами вместо ярлыков и прочих проблем…

Для этого нам понадобятся:

  1. Пустая иконка (прозрачная) с названием Blank.ico и размером 48х48
  2. Мозги
  3. Ровные руки

Правильно стрелки с ярлыков можно убрать только путем перенаправления изображения стрелки. Попросту, мы подменяем файл самой стрелочки 🙂

  1. Помещаем пустую иконку Blank.ico в папку Windows
  2. Откройте редактор реестра (Win+R — regedit)
  3. Переходим в раздел
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer
  4. Создайте в нем подраздел с именем Shell Icons
  5. Создайте в новом подразделе параметр типа REG_EXPAND_SZ (Расширяемый строковый параметр) с именем 29 и
    присваиваем ему значение %systemroot%\Blank.ico,0

ВНИМАНИЕ! В 64-разрядной системе значение параметра должно быть C:\Windows\Blank.ico,0

Теперь смело перезагружайте компьютор и радуйтесь красивым ярлычкам без назойливых стрелочек.

Для тех случаев, когда Вам лень самому вносить изменения в реестр и делать файл, есть готовый архив с иконкой и reg-ключами для включения и отключения ярлычков.
RemoveArrow.reg — отключить ярлычки
RestoreArrow.reg — включить ярлыки обратно

Если до этого Вы убрали стрелочки с ярлыков и получили черные квадраты, то ознакомтесь с решением этой проблемы в другом материале — Черные квадраты в ярлыках.

 Posted by at 22:31