![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
:glhf Lectorium
Dec. 15th, 2014 02:51 pmПривет, коллеги! В эту среду, 17-го числа, в антикафе :glhf пройдёт первый из серии хакспейсов. Меня пригласили выступить на нём с рассказом про средства удалённого управления Windows.
Буду рассказывать про WMI, RPC, PowerShell. Покажу, как сотруднику службы технической поддержки быстро и не мешая пользователю получить данные с его рабочей станции или внести какие-то изменения в её конфигурацию.
Будут демо, поэтому лучше приносить ноутбуки, подключаться к рабочим VPN'ам и пробовать всё прямо на месте.
Начало в 19:30. Мероприятие бесплатное, но площадка берёт деньги со всех посетителей за проведённое на ней время (за любыми занятиями) - в этом весь смысл антикафе.
Встреча Вконтакте - здесь.
Буду рассказывать про WMI, RPC, PowerShell. Покажу, как сотруднику службы технической поддержки быстро и не мешая пользователю получить данные с его рабочей станции или внести какие-то изменения в её конфигурацию.
Будут демо, поэтому лучше приносить ноутбуки, подключаться к рабочим VPN'ам и пробовать всё прямо на месте.
Начало в 19:30. Мероприятие бесплатное, но площадка берёт деньги со всех посетителей за проведённое на ней время (за любыми занятиями) - в этом весь смысл антикафе.
Встреча Вконтакте - здесь.
Process Monitor 3.10
Mar. 10th, 2014 01:13 amAn important update of Process Monitor was released couple of a days ago:
As you may know, we can use two functions with completely opposite names to open registry key: RegCreateKeyEx and RegOpenKeyEx. When you use RegCreateKeyEx, it creates registry key if it's non-existed, but just opens it if key exists. RegCreateKeyEx writes which operation (create or open) it's performed into a separate variable.
RegOpenKeyEx cannot create registry keys and returns error if key doesn't exist.
Before this release there were no way to determine what operation exactly RegCreateKeyEx perform. "Granted Access" property for execution of that function always contained "Read/Write" value.
From this last update, Process Monitor finally can show you what RegCreateKeyEx does. There is no "Granted Access" property for RegCreateKey operation anymore, it was replaced with new "Disposition" property. "Disposition" may contains following strings:
REG_CREATE_NEW_KEY - if new registry key was created.
REG_OPENED_EXISTING_KEY - if RegCreateKeyEx just opened previously existed key.
"Desired Access" property still contains "Read/Write" value, because we cannot predict which action RegCreateKeyEx will do.
Using this new feature, you can separate RegCreateKeyEx calls: just add new condition into Process Monitor's filter with following parameters:
Column - "Detail"
Relation - "contains"
Value - "REG_CREATE_NEW_KEY" or "REG_OPENED_EXISTING_KEY"
Action - "Include"
As you may know, we can use two functions with completely opposite names to open registry key: RegCreateKeyEx and RegOpenKeyEx. When you use RegCreateKeyEx, it creates registry key if it's non-existed, but just opens it if key exists. RegCreateKeyEx writes which operation (create or open) it's performed into a separate variable.
RegOpenKeyEx cannot create registry keys and returns error if key doesn't exist.
Before this release there were no way to determine what operation exactly RegCreateKeyEx perform. "Granted Access" property for execution of that function always contained "Read/Write" value.
From this last update, Process Monitor finally can show you what RegCreateKeyEx does. There is no "Granted Access" property for RegCreateKey operation anymore, it was replaced with new "Disposition" property. "Disposition" may contains following strings:
REG_CREATE_NEW_KEY - if new registry key was created.
REG_OPENED_EXISTING_KEY - if RegCreateKeyEx just opened previously existed key.
"Desired Access" property still contains "Read/Write" value, because we cannot predict which action RegCreateKeyEx will do.
Using this new feature, you can separate RegCreateKeyEx calls: just add new condition into Process Monitor's filter with following parameters:
Column - "Detail"
Relation - "contains"
Value - "REG_CREATE_NEW_KEY" or "REG_OPENED_EXISTING_KEY"
Action - "Include"
Process Monitor 3.10
Mar. 10th, 2014 01:04 amКоллеги, Process Monitor обновился до версии 3.10 и вот почему это важно:
Как вам может быть известно, открывать ключи реестра на чтение можно как минимум двумя функциями с противоположными по смыслу названиями: RegCreateKeyEx и RegOpenKeyEx. RegCreateKeyEx создаёт переданный ей ключ реестра, а если он уже существует, просто открывает его. При этом, функция записывает выполненное действие (создание/открытие) в отдельную переменную, которую ей тоже можно передать при вызове.
RegOpenKeyEx создавать ключи реестра не умеет и в случае отсутствия переданного ей ключа, возвращает ошибку.
Ранее, у нас не было возможности понять в Process Monitor'е, какую именно операцию выполнила функция RegCreateKeyEx, свойство Granted Access для вызова такой функции всегда содержало строку «Read/Write».
В последнем обновлении Process Monitor 3.10 наконец-то научили распознавать действие, произведённое функцией RegCreateKeyEx. Свойства Granted Access для операции RegСreateKey больше нет, зато есть новое свойство Disposition в котором будет указано:
REG_CREATED_NEW_KEY - если функция RegCreateKeyEx создала отсутствующий ключ реестра.
REG_OPENED_EXISTING_KEY - если ключ существовал до вызова функции RegCreateKeyEx и она его просто открыла.
Свойство Desired Access осталось неизменным - «Read/Write», что логично, т.к. до вызова функции неизвестно, что именно она будет делать.
Новая возможность Process Monitor позволит вам быстро фильтровать события. Для этого добавьте условие в котором колонка Detail содержит либо REG_CREATED_NEW_KEY, либо REG_OPENED_EXISTING_KEY.
Как вам может быть известно, открывать ключи реестра на чтение можно как минимум двумя функциями с противоположными по смыслу названиями: RegCreateKeyEx и RegOpenKeyEx. RegCreateKeyEx создаёт переданный ей ключ реестра, а если он уже существует, просто открывает его. При этом, функция записывает выполненное действие (создание/открытие) в отдельную переменную, которую ей тоже можно передать при вызове.
RegOpenKeyEx создавать ключи реестра не умеет и в случае отсутствия переданного ей ключа, возвращает ошибку.
Ранее, у нас не было возможности понять в Process Monitor'е, какую именно операцию выполнила функция RegCreateKeyEx, свойство Granted Access для вызова такой функции всегда содержало строку «Read/Write».
В последнем обновлении Process Monitor 3.10 наконец-то научили распознавать действие, произведённое функцией RegCreateKeyEx. Свойства Granted Access для операции RegСreateKey больше нет, зато есть новое свойство Disposition в котором будет указано:
REG_CREATED_NEW_KEY - если функция RegCreateKeyEx создала отсутствующий ключ реестра.
REG_OPENED_EXISTING_KEY - если ключ существовал до вызова функции RegCreateKeyEx и она его просто открыла.
Свойство Desired Access осталось неизменным - «Read/Write», что логично, т.к. до вызова функции неизвестно, что именно она будет делать.
Новая возможность Process Monitor позволит вам быстро фильтровать события. Для этого добавьте условие в котором колонка Detail содержит либо REG_CREATED_NEW_KEY, либо REG_OPENED_EXISTING_KEY.
У вас есть контроллеры домена Active Directory, работающие под управлением Windows Server 2008 R2. Также, у вас есть члены домена работающие как под управлением Windows 8/8.1 (NT6.2+), так и под управлением Windows 7 (NT6.1-). В таком случае, при попытке сменить пароль учётной записи на члене домена версии NT6.3 (Windows 8.1, Server 2012 R2), вы получите ошибку «The security Database on the server does not have a computer account for this workstation trust relationship». В случае NT6.2 (Windows 8), вы МОЖЕТЕ получить ошибку, если установлен октябрьский UR (http://support.microsoft.com/kb/2883201).
На компьютерах с установленной Windows 7/2008 R2 и ниже, пароль меняется нормально.
Для решения этой проблемы, Microsoft выпустила обновление 2910686. После распространения его на контроллеры домена 2008 R2, пароль должен меняться нормально на любой версии операционной системы.
Альтернативным решением является обновление всех контроллеров домена на Windows 2012 и выше.
Подробнее проблема разбирается здесь: http://social.technet.microsoft.com/Forums/windows/en-US/59fc8bb0-bc04-4ff8-a0bc-f9eed99bb060/problem-changing-domain-user-password-on-windows-8?forum=w8itprosecurity
На компьютерах с установленной Windows 7/2008 R2 и ниже, пароль меняется нормально.
Для решения этой проблемы, Microsoft выпустила обновление 2910686. После распространения его на контроллеры домена 2008 R2, пароль должен меняться нормально на любой версии операционной системы.
Альтернативным решением является обновление всех контроллеров домена на Windows 2012 и выше.
Подробнее проблема разбирается здесь: http://social.technet.microsoft.com/Forums/windows/en-US/59fc8bb0-bc04-4ff8-a0bc-f9eed99bb060/problem-changing-domain-user-password-on-windows-8?forum=w8itprosecurity
(no subject)
Nov. 26th, 2013 09:22 amВот уже более полугода у меня на руках находится телефон с Windows Phone 8 - HTC 8X. За это время я использовал не все функции ОС, но мне захотелось поделиться впечатлениями о тех, что получилось изучить в достаточной степени. ( Итак: )
We are hiring!
Nov. 17th, 2013 03:03 pmПривет всем! У нас открылась вакансия инженера по SCOM'у: сейчас активно разворачиваем 2012-й. В формальном, generic-виде вакансия представлена вот так. Не обязательно быть экспертом по SCOM, но нужно твёрдо знать основы его работы, а также PowerShell и другие основные компоненты Виндоуз.
Также, в начале следующего года, нужны будут 2 человека: один на развитие web-приложений (IIS+SQL), один на развитие основных служб Microsoft (File Services, DHCP, Backup (DPM), hardware etc.). Руководителем на этих позициях, между прочим, не абы кто, а Александр Трофимов. 2-й MVP в группе - Стас Булдаков.
И нам всегда нужны дежурные сисадмины на поддержку: http://www.kaspersky.ru/job?vac=190124.
Резюме на всё это можно слать мне уже сейчас (у нас есть программа по поощрению привлечения кандидатов), я же передам напрямую непосредственному руководителю — ничего не потеряется и не будет отфильтровано кадровой службой.
Пользуясь случаем, напоминаю, что офис — крутой, техника — мощная, ПО — новейшее, задачи — интересные, команда — отличная.
Также, в начале следующего года, нужны будут 2 человека: один на развитие web-приложений (IIS+SQL), один на развитие основных служб Microsoft (File Services, DHCP, Backup (DPM), hardware etc.). Руководителем на этих позициях, между прочим, не абы кто, а Александр Трофимов. 2-й MVP в группе - Стас Булдаков.
И нам всегда нужны дежурные сисадмины на поддержку: http://www.kaspersky.ru/job?vac=190124.
Резюме на всё это можно слать мне уже сейчас (у нас есть программа по поощрению привлечения кандидатов), я же передам напрямую непосредственному руководителю — ничего не потеряется и не будет отфильтровано кадровой службой.
Пользуясь случаем, напоминаю, что офис — крутой, техника — мощная, ПО — новейшее, задачи — интересные, команда — отличная.
«Открытия» вчерашнего дня:
Aug. 19th, 2013 08:26 am1. Оказывается, я ещё не забыл, как стоять на роликах. Ранее занимался этим только в начальной, кажется, школе, а то и ещё дальше.
2. Эндорфины — неплохое обезболивающее.
На Мясницкой на не регулируемом переходе сделали подсветку on-demand. Правда подсвечивает она знаки, а не сам переход.
Если вы ещё не в курсе, то в любом диалоге открытия файла Windows можно указывать HTTP(S) URL-ы. Этот функционал обеспечивается службой WebClient, так что убедидесь, что тип её запуска у вас установлен как Manual или Automatic. Удобно для, например, загрузки картинок из интернета на хостинг, где нет поддержки загрузки картинок напрямую из интернета: происходит загрузка файла по URL, он сохраняется во временную папку файлов интернета, после чего возвращается ссылка уже на сохранённый файл. И всё это происходит прозрачно для пользователя — очень удобно!
Как-то так.
2. Эндорфины — неплохое обезболивающее.
На Мясницкой на не регулируемом переходе сделали подсветку on-demand. Правда подсвечивает она знаки, а не сам переход.
Если вы ещё не в курсе, то в любом диалоге открытия файла Windows можно указывать HTTP(S) URL-ы. Этот функционал обеспечивается службой WebClient, так что убедидесь, что тип её запуска у вас установлен как Manual или Automatic. Удобно для, например, загрузки картинок из интернета на хостинг, где нет поддержки загрузки картинок напрямую из интернета: происходит загрузка файла по URL, он сохраняется во временную папку файлов интернета, после чего возвращается ссылка уже на сохранённый файл. И всё это происходит прозрачно для пользователя — очень удобно!
Как-то так.
(no subject)
Dec. 17th, 2012 01:19 pmПосчитал время для подготовки леса к обновлению контроллеров на 2012. Получилось 56.5 часов. И это ещё без Exchange (на него, думаю, часов 12 добавят).
А как у вас?
А как у вас?
(by Kekal)Что могу сказать: никто не знал что и зачем. Журналисты плотнейшим концом обступили Алексея и неслись с ним, сшибая всё на своём пути, вплоть до оцепления. У оцепления его практически передали полиции и разошлись. Даже пошутили, что, ну вот, Лёшу полиции выпихнули, можно и расходиться. За Немцовым так не бегали, на него, собственно, вообще никто внимания не обращал.
Больше движухи особенной не было, народ лениво шатался туда-сюда, приходил, уходил.
Тот кто говорил, что плохая власть не «согласовавшая» (я сознательно беру в кавычки, т.к. помню про уведомительный порядок, о чём все прочие, почему-то, радостно предпочитают забыть) мероприятие тем самым отказывается поддерживать порядок и обеспечивать безопасность граждан, почему-то предпочитают не обращать внимания на слова Юрия Демидова о том, что возложить цветы к Камню возможность будет предоставлена. То есть обещали поддерживать порядок для возложения цветов, вот и поддерживали. По факту, с официальной стороны действительно можно повернуть произошедшее так, как будто народ собрался именно для этого. Люди постоянно приходили и уходили, какая-либо давка была только в самом начале на узких тротуарах и непосредственно у Камня. Действительно, цветов собралось порядочно, а против обычных людей никаких действий не предпринималось до 5 вечера (я в этот момент уже возвращался из Лебедевского кафе, куда традиционно захожу каждый раз, как только оказываюсь неподялёку). И самое интересное, проходя по Лубянке не заметил никакого особого кипеша. Видимо, задержания были очень локальные, для галочки и боялись не успеть до полного рассасывания людей.
Официальная картинка с вертолёта снята около 5 вечера, когда практически все ушли. Конечно, народу было больше, чем несколько сотен.
Вообще, в таком формате, оно напоминает больше Стратегию 31, чем все предыдущие акции этой команды.
Вчера был на концерте Сплина. Даже и не подозревал, что столько их песен знаю. Звук, на удивление, был лучше чем на The Cardigans парой месяцев раньше в этом же зале. Ну и хорошо.
А вот также узнал про Ryoji Ikeda и его потрясающий электронный мимиминимал. Вот, положил альбом, с которого я начал знакомство с его творчеством. Надеюсь, вам тоже понравится.
Очень неудобно, что в не-Метро приложении для SkyDrive нельзя получить ссылку на расшаренные файлы/папки. Вот в веб-интерфейсе всё в этом отношении хорошо. То есть, вот вообще всё; смысла в не-Метро до сих пор не понимаю, его можно спокойно заменить ярлыком в интернеты. Возможно это всё ёбаная социализация, т.к. при помощи заклинания Share эту ссылку можно отправить куда угодно, кроме буфера обмена.
Очень хорошо, кстати, рассказывают именно, как сдавать экзамены. современным вариантам этого очень не хватает.
А та что про Новелл, так она вообще на 7/8 по сетям без привязки к вендору.
Internet Explorer 8 русской языковой версии не может установиться на английскую версию ОС, ок. Internet Explorer 8 английской языковой версии может установиться на русскую версию ОС, о... wait, wut?!!
Из этого имеем в объекте групповой политики набор пакетов со следующими названиями:
Internet Explorer 8 0 - RU
Internet Explorer 8 1 - EN
Да, последовательность установки определяется банальным алфавитом.
P.S. Дожили: редактируя пост машинально ищу галочку «Малое изменение», ЕВПОЧЯ. К вопросу о документировании.
Из этого имеем в объекте групповой политики набор пакетов со следующими названиями:
Internet Explorer 8 0 - RU
Internet Explorer 8 1 - EN
Да, последовательность установки определяется банальным алфавитом.
P.S. Дожили: редактируя пост машинально ищу галочку «Малое изменение», ЕВПОЧЯ. К вопросу о документировании.
RDP Single Sign-On with CNAME
Dec. 10th, 2011 01:24 amИногда, может получиться так, что вы будете подключаться к одиночному терминальному серверу, не использующему RD Connection Broker, по DNS-имени отличающемуся от собственного имени сервера с ролью RD Session Host. Для этого можно использовать как A-запись, так и CNAME — всё будет работать нормально.
Впоследствии, вам может понадобиться активировать Single Sign-On для данного сервера. И активация его не должна вызвать никаких проблем, за исключением того, что подключение будет возможно только при использовании оригинального имени хоста в кач-ве сервера для подключения.
При подключении по DNS-имени не совпадающему с именем терминального сервера, вы можете получать такую
или такую 
ошибки на клиенте Windows 7 с RDC 6.1.7601,
такую
на клиенте Windows XP RDC 6.0.6001 и вот такую 
, если на вашу Windows XP установлено обновление 969084, обновляющее клиент удалённого рабочего стола до версии 6.1.7600 (извините за русские версии).
Решение проблемы очень простое и, на самом деле, если вы действительно настраивали SSO, то странно что вы вообще это читаете. Всё что вам нужно сделать, это найти объект терминального сервера, к которому вы подключаетесь, в базе данных Active Directory и добавить в его атрибут servicePrincipalName новые строки для службы TERMSRV, содержащие то DNS-имя, по которому вы хотите подключаться к этому серверу. Обычно этих строк две для каждого уникального имени — с доменным суффиксом и без. Посмотрите на уже существующие строки, содержащие имя хоста и добавьте новые по аналогии. Или используйте команду setspn.
Каких-либо перезагрузок не требуется. Добавленные вручную записи не пропадут после перезагрузки.
Впоследствии, вам может понадобиться активировать Single Sign-On для данного сервера. И активация его не должна вызвать никаких проблем, за исключением того, что подключение будет возможно только при использовании оригинального имени хоста в кач-ве сервера для подключения.
При подключении по DNS-имени не совпадающему с именем терминального сервера, вы можете получать такую
или такую ошибки на клиенте Windows 7 с RDC 6.1.7601,такую
на клиенте Windows XP RDC 6.0.6001 и вот такую , если на вашу Windows XP установлено обновление 969084, обновляющее клиент удалённого рабочего стола до версии 6.1.7600 (извините за русские версии).Решение проблемы очень простое и, на самом деле, если вы действительно настраивали SSO, то странно что вы вообще это читаете. Всё что вам нужно сделать, это найти объект терминального сервера, к которому вы подключаетесь, в базе данных Active Directory и добавить в его атрибут servicePrincipalName новые строки для службы TERMSRV, содержащие то DNS-имя, по которому вы хотите подключаться к этому серверу. Обычно этих строк две для каждого уникального имени — с доменным суффиксом и без. Посмотрите на уже существующие строки, содержащие имя хоста и добавьте новые по аналогии. Или используйте команду setspn.
Каких-либо перезагрузок не требуется. Добавленные вручную записи не пропадут после перезагрузки.
(no subject)
Nov. 17th, 2011 09:05 pmДве тысячи, почти уже, двенадцацый год: холодный термояд, Три-Дэ без очков, виртуальные датацентры, Hyper-V Manager до сих пор подключается к удалённым хостам по коротким именам.
Пойду айпишники с горя поадминю, штоле. Добрый вечер.
Пойду айпишники с горя поадминю, штоле. Добрый вечер.
За что я не люблю Windows Virtual PC
Sep. 28th, 2011 09:31 pmЗа то, что при подключении к виртуальной машине через 2 удалённых рабочих стола и ещё одну виртуальную машину, мышка в конечной виртуальной машине не работает корректно пока не установишь Integration Components. И поэтому в такой конфигурации невозможно установить Windows XP из официального дистрибутива:
