Category: Windows

Мои записи касаемо операционной системы Windows

Доступ к системным “шарам” или домашним папкам пользователей через сеть

Чтобы из сети добраться до системной “шары” Windows при включённом UAC нужно добавить (изменить) в реестр параметр

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

Windows 10 BestCrypt BSOD и перезагрузка при размонтировании криптодиска

При размонтировании шифрованного диска выдавалось сообщение о том, что с диска открыты какие-то файлы и его размонтирование может привести к потере несохранённых данных открытых файлов. После согласия пользователя с размонтированием система входила в долгое ожидание и через минуту уходила в BSOD (синий экран смерти) и перезагружалась в соответствии с настройками. Ситуация повторялась в 9-ти случаях из 10-ти. Windows 10 работала в виртуальной машине KVM. Другие аналогичные инсталяции работали под VMWare и проблем не создавали.
Continue reading Windows 10 BestCrypt BSOD и перезагрузка при размонтировании криптодиска

Где найти полный инсталлятор skype для windows

Тенденция последнего времени заключается в получении контроля над пользовательскими устройствами. Казалось бы сделано это для удобства пользователей. Зачем пытаться разобраться с секцией download где может находиться куча версий программы. Пользователь видит скачиваемую программу совсем небольшого размера. Запускает её, а она скрытно стягивает много-мегабайтный инсталятор и установливает его на компьютер пользователя не забыв при этом наставить кучу сервисов которые позволят в фоновом режиме соединяться с серверами производителя и передавать туда какие-то данные и принимать и устанавливать какие-то обновления. Так поступают многие. В их числе Adobe со своим Flash player. Так поступает Mozilla со своим Firefox и Thunderbird, хотя на их сайте ещё можно найти ссылку на полный инсталятор в языковом разделе. И MS тут не отстаёт от других производителей софта. На их сайте очень сложно найти ссылку на полный инсталятор skype. Зато можно писать статьи типа этой объясняя немногочисленной аудитории где взять то, что раньше было в разделе Download.
Continue reading Где найти полный инсталлятор skype для windows

Как запретить автообновление Adobe Reader и удалить его сервис

При инсталяции Adobe Acrobat Reader в системные сервисы, в святая святых, втихаря устанавливается AdobeARMservice. Неприятно, что компания Adobe не оставляет пользователям права выбора поставить сервис автообновления или нет. А ведь такая программа получает самые высокие привилегии работы в системе и несёт в себе две реальные угрозы.

  • когда Man in the Middle взломает протокол канала обновления то он сможет установить на компьютер изменённый Adobe Acrobat Reader и захватить управление компьютером.
  • если Adobe выпустит кривое (либо несовместимое с каким-то ПО на вашем компьютере) обновление это может привести систему в нерабочее состояние, и вы понятия не будете иметь кто виноват.

Обратите внимание на то, что я использовал выражение “когда Man in the Middle взломает протокол”. Учитывая количество установленных программ Acrobat Reader в мире и то что автообновлялка имеет права системного сервиса формулировка “если” не подходит — поздно или рано протокол вскроют.

Continue reading Как запретить автообновление Adobe Reader и удалить его сервис

Где взять полный инсталятор Adobe Flash Player

Последнее время найти полную версию для оффлайновой установки Adobe Flash Player стало не так просто. Гугл приводит посетителей на страницу где предлагается стянуть непонятный модуль который затем стянет и установит на компьютер Adobe Flash Player. На этой же страничке можно увидеть заботливо установленную птичку-согласие установку “троянского” продукта McAfee

Дополнительное предложение: Да, установить бесплатную утилиту McAfee Security Scan Plus для проверки состояния безопасности моего ПК. Эта утилита не изменит настройки ПК и параметры существующей антивирусной программы.

Очевидно, что установка этого бесплатного продукта каким-то волшебным образом прибыльна компании McAfee да так, что она вшита в интерфейс сайта Adobe на постоянной основе.

Но хватит о маркетологах.
После продвинутого гугления вылавливаем таки нужную ссылку.
https://www.adobe.com/products/flashplayer/distribution3.html

Continue reading Где взять полный инсталятор Adobe Flash Player

Настройка OpenVPN на Windows

В этом описании будет рассмотрена настройка OpenVPN, как серверной части так и клиентской. Для OpenVPN роль клиента или сервера задаётся только конфигурационным файлом. Исполняемый модуль для обеих ролей один и тот же.

Загрузка и установка OpenVPN

Загрузите инсталятор с сайта openvpn.net (выбирайте свежую версию, сейчас это OpenVPN 2.3.5 — выпущенная 2014.10.28) и запустите его на компьютере который будет выступать сервером и произведите установку. Более ранние версии ставить не рекомендуется по причине наличия серьёзной уязвимости в пакете OpenSSL.
Произведите такю же установку на всех комьпютерах которые будут выступать в роли клиентов.

Continue reading Настройка OpenVPN на Windows

Firefox, Thunderbird, SeaMonkey запрет установки расширений XPI

Как запретить пользователям устанавливать расширения Firefox, Thunderbird или SeaMonkey?
Необходимо создать два файла.
Для Windows 32-бит
C:\Program Files\Mozilla Firefox\defaults\pref\local-settings.js
Для Windows 64-бит
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.js

pref("general.config.filename", "mozilla.cfg");
pref("general.config.obscure_value", 0);

Для Windows 32-бит
C:\Program Files\Mozilla Firefox\mozilla.cfg
Для Windows 64-бит
C:\Program Files (x86)\Mozilla Firefox\mozilla.cfg

// Первая строка с коментарием необходима так как 
// парсер специально игнорирует первую строку в этом файле
// Запрет инсталяции XPI плагинов
lockPref("xpinstall.enabled", false);

Continue reading Firefox, Thunderbird, SeaMonkey запрет установки расширений XPI

Как продлить жизнь Skype 4.2.0.13

Меня, как и многих невольных пользователей текущие владельцы Skype поставили перед выбором: либо обновление, либо иди нахрен. Я посмотрел на свой довольно большой список контактов в котором находится много клиентов и скрепя сердцем выбрал первое — update. Внимательно осмотрел инсталяционый скрипт внутри rpm пакета и не найдя там ничего крамольного установил скайп 4.3.0.37. Оказалось, что новая версия не может загрузиться со старым профилем. Просто вываливается сразу после соединения. Я “пошаманил” с базами попробовал в новый профиль записать старые базы, но не помогло. (Обновлено. Решение было найдено). Это подсадило меня на коня. Масло в огонь подлило и то что они сломали интерфейс взаимодействия с внешними скриптами. Мои отлаженные скрипты перестали работать потому, что им передаются пустые параметры. Ну и чтобы окончательно вынудить людей искать альтернативу скайпу они прекратили поддержку звуковой подсистемы ALSA отдав предпочтение исключительно PulseAudio. Сначала сломали API для сторонних приложений, а теперь ещё и это.

Continue reading Как продлить жизнь Skype 4.2.0.13

Как запретить автообновления Skype

MS заставила всех перейти на новый скайп. А вместе с этим с каждой этой новой инсталяцией поставила своего шпиёна который будет лазить в интернет стягивать и устанавливать новую как обычно более тяжёлую версию скайп после чего то старые кнопки куда-то спрячутся то функциии отключатся. Получается что пользователь вроде бы как и не хозяин компьютера за который заплатил деньги. Копирайты копирайтами но табачёк врозь. Возвращаем всё на родину.

Continue reading Как запретить автообновления Skype

Копирование lv в ramdisk и подключение к iscsi

Для поддержки клиентов в виртуальных машинах мне периодически требуется быстрый диск для реиндексации файловых баз данных. Если проводить такую реиндексацию на обычном LVM диске то на файловых базах в миллион файлов это занимает до десяти часов. Самая большая база данных у моих клиентов занимает 18 гигабайт дискового пространства, что для современных серверов не так много. И чтобы ускорить эту операцию можно выделить диск в оперативной памяти и там провести реиндексацию. Но если использовать такой диск в памяти самой виртуальной машины то потребуется два часа на то чтобы скопировать этот миллион файлов на RAM disk и обратно (по часу на каждую операцию). Значительно ускорить процесс копирования можно если сделать полный дамп диска в память. Это значительно быстрее и проходит у меня со скоростью 110-150Мб/с против 3-4Мб/с в режиме пофайлового копирования (файлы маленькие и сервисные операции отнимают долю ресурсов). Я поступаю так, что на одной ноде в кластере выделяю 20-ти гигабайтный фрагмент памяти в /dev/shm. Затем копирую туда диск виртуальной машины при помощи dd и nc через сеть. Далее на этой ноде запускаю iscsi-target и монтирую этот диск к windows iscsi-initiator и диск появляется в целевой виртуалке. Важным является то, что объявленный iscsi-target должен иметь физический размер сектора 512 байт! Иначе windows не распознает диск и предложит его отформатировать.

Уou need to format the disk in drive E: before you can use it.
Continue reading Копирование lv в ramdisk и подключение к iscsi