hvostat: Jeeslaya (Default)
Рассмотрим следующую ситуацию, которая уже всех заебала с решением проблемы залипшей службы "windows update".

1) Заходим в панель управления, отключаем автоматический поиск и установку обновлений.
2) Перезагружаем компьютер.
3) Скачиваем и устанавливаем следующие апдейты:
Windows6.1-KB3020369-x64.msu
Windows6.1-kb3125574-v4-x64.msu
Windows6.1-KB3050265-x64.msu
Windows6.1-KB3065987-v2-x64.msu
Windows6.1-KB3102810-x64.msu
Windows6.1-KB3135445-x64.msu (требует перезагрузки)
Windows6.1-KB3138612-x64.msu
Windows6.1-KB3161664-x64.msu (требует перезагрузки)
Windows6.1-KB3172605-x64.msu (требует перезагрузки)

4) ???
5) PFOFIT!


Для Windows 8.1:

Windows8.1-KB3138615-x64.msu (требует перезагрузки)
__
hvostat: Jeeslaya (Default)
Задача: сбросить/изменить пароль администратора в Windows 7.
Есть два способа.
1) Воспользоваться тулзой ERD Commander.

Есть нюанс: в некоторых случаях она отказывается работать с отлупом "данная версия параметров восстановления системы несовместима с восстанавливаемой версией windows".
В этом случае переходим ко второму пункту.

2) Грязный хак
1. Вставляем загрузочную флешку/CD с Win 7.
2. Доходим до WinPE
3. Вызываем командную строку
4. Заменяем файлы. Пишем следующее:
copy c:\windows\system32\sethc.exe c:\
5. Затем следующее:
copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
6. Перезагружаем компьютер
7. Нажимаем Shift пять раз, вызывая Sticky Keys. Вместо него вызывается cmd с уровнем доступа "system".
8. Меняем/создаём пароль:
net user User Pa$$w0rd
9. ???
10. PROFIT!!!

__
hvostat: Jeeslaya (Default)
1) Качаем ISO с Windows 7.
2) Распаковываем содержимое в папку, например D:\win7\
3) Находим номер редакции:
dism /get-wiminfo /wimfile:"d:\win7\sources\install.wim"
(В моём случае это Windows 7 Pro и номер = 3.)
3) Распаковываем install.wim в отдельную папку с помощью команды:
DISM /Mount-Wim /WimFile:"d:\win7\\sources\install.wim" /Index:3 /MountDir:"D:\MOUNT"
4) Проверяем prerequisites и если всё ОК, то "накатываем" апдейт:
DISM /image:"D:\MOUNT" /Add-Package /Packagepath:"D:\Updates\KB1234567.msu"
5) Подтверждаем, что да, мы это серьёзно:
DISM /Unmount-Wim /MountDir:"D:\MOUNT" /Commit
6) С помощью ImgBurn, по методу "folder to image" создаём *.iso загрузочный файл.
7) ???
8) PROFIT!!!

PS: Проверить, не остался ли в системе старый образ можно с помощью команды:
dism /get-MountedWiminfo

__
hvostat: Jeeslaya (Default)
При чистой установке windows 7 x64 не накатываются обновления. Интернеты, локальный wsus - без разницы. Система уходит в бесконечный "поиск новых обновлений", svchost отжирает всю доступную память. Несколько часов - прогресса ноль. Последняя запись в логах это "Will do the detection after current detection completes".
Все шаги вроде перезапуска и передёргивания службы, удаления SoftwareDistribution и сброса апдейтов уже проделаны. Предвкушая вопрос - нет, win10 не выкачивается. Вообще ничего не качается.

Решение:

1. Вручную ставим апдейт KB3102810.
При попытке установить установщик при работающей службе обновления он тоже впадает в вечный "поиск обновлений". Прибиваем процесс wusa.exe, передёргиваем службу центра обновления. Запускаем заново, устанавливаем.
2. Перезагружаемся.
3. Запускаем поиск обновлений. Впадаем в панику на тему "опять оно зависло". Ждём минут 10. Наслаждаемся найденными апдейтами.
4. Профит.

Утащил здесь.
__
hvostat: Jeeslaya (Default)
Ещё два обновления в бан:

KB2952664: "Это обновление позволяет внести улучшения в текущую операционную систему, чтобы упростить процесс обновления до последней версии Windows от корпорации Майкрософт."
KB3123862: "На некоторых компьютерах, позволяет пользователям легко узнать о Windows 10 или запустить обновление 10 Windows обновление добавляет новые возможности."

_
hvostat: Jeeslaya (Default)
Как известно, программы есть хорошие, плохие, очень плохие, индийские и отечественные.

Поступили задача запустить очередное отечественное говноподелие от админа.

Решение:
Воспользуемся RunAs.
1) Создаём специального пользователя "odmincheg" c паролем G1veMeF00dz в домене hvostat.local
2) Добавляем его в локальные администраторы нужной рабочей станции либо "разбрасываем" с помошью GPO, если таких станций много.
3) Создаём ярлык на рабочем столе. В ярлыке пишем следующую строку:
C:\Windows\System32\runas.exe /savecred /user:odmincheg@hvostat.local "cmd /c start /b &&\"C:\Program Files (x86)\Shit\Shit_start.exe""
4) После требования ввести пароль, внезапно, вводим наш пароль G1veMeF00dz (это нужно один раз) и подтверждаем повышение прав.
5) ???
6) PROFIT!!!

_
hvostat: Jeeslaya (Default)
Причина в моем случае - слишком много generalize со сбросом oobe, а строго говоря можно только 3 раза. И когда эти три раза использованы - возникает ошибка, вынесенная в тему.

Решение: создаем reg-файл со следующим содержимым:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus]
"GeneralizationState"=dword:00000007
"CleanupState"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform]
"SkipRearm"=dword:00000001

Первые два ключа отвечают за приведение sysprep в нужное настроение.
Второй ключ разрешает сбросить активацию даже если счетчик активаций равен нулю.

Сей грязный хак нащупал мой коллега [livejournal.com profile] rustedowl, за что ему огромное спасибо.

__
hvostat: Jeeslaya (Default)
Ситуация: Сотрудник хочет "ходить на работу" удаленно через TSG, с помощью личного компьютера. Аутентифицироваться будет с помощью смарт-карты (токена).
Проблема: Ноутбук с Windows 8.1 home не читает все сертификаты из токена.
Исправить локальные политики безопасности не получится: gpedit.msc в системах "home premium" и "single language" отсутствует.
Исправить значение ключа реестра тоже не получится: ключа просто не существует.

Решение:
1) Создаём пустой текстовый файл.
2) Вписываем туда следующее:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider]
"ForceReadingAllCertificates"=dword:00000001

3) Переименовываем в read_all.reg
4) Импортируем в реестр.
5) Перезагружаем компьютер.
6) ???
7) PROFIT!
hvostat: Jeeslaya (Default)
Виндовый алхимик [livejournal.com profile] rustedowl раскопал очаровательное:

Чтобы добавить группы пользователей (с соответствующими привилегиями) из Windows 7 Corporate в Windows 7 Starter, Home Basic и Home Premium нужно сделать следующее:
1. Скачать Sysinternal PsExec - download.sysinternals.com/files/PSTools.zip
2. Создать где-нибудь в корне диска (так потом удобнее будет) файл Groups.reg со следующим содержимым:
Groups.reg )

3. Запустить этот файл с привилегиями NT Authoriry\System
Для этого нужно запустить PsExec.exe -i -s -d cmd.exe

В командной строке после этого применяем файл Groups.reg и соглашаемся на импорт.

4. Перезагружаемся
5. Добавляем пользователя в нужную группу (только через консоль, увы-увы)
cmd.exe
net localgroup "имя_группы_здесь" /ADD имя_юзера_тут
hvostat: Jeeslaya (Default)
При установке Win7 с usb-flash-drive на совершенно чистый раздел диска получаем отлуп:
"Программе установки не удалось создать новый или найти существующий системный раздел"

Решение:
1) Заходим в BIOS
2) Заходим в раздел выбора порядка загрузочных устройств
3) Исправляем первый пункт в списке с нашего usb-flash-drive на системный жесткий диск.
4) Перезагружаемся
5) Принудительно выбираем (через F12, например) usb-flash-drive для загрузки установщика.
5) Profit!!!
hvostat: Jeeslaya (Default)
Сегодня столкнулся с интересной особенностью Windows, перечисленных в тегах.

Проблема: пользователь пытается подключится к серверу с помощью RDP, и получает отлуп "недопустимые учётные данные".
Детали: Учётные данные копируются из keepass’а и поэтому ошибок при наборе с клавиатуры быть не может.

Решение: Набирать логин и пароль с клавиатуры (для максимальной секъюрности используйте osk).
Причины этого дивного поведения выясняю. Гугль молчит.
hvostat: Jeeslaya (Default)
Проблема: Не устанавливается драйвер для ICH9M LPC Interface Controller - 2919.
Скачанный infinst_autol.exe не устанавливает драйвера.

Запуск с ключем:
infinst_autol.exe -overall
проблему не решает.

Решение:
1) Распаковываем nfinst_autol.exe любым архиватором (rar, zip, 7zip).
2) Заходим в папку, которая соответствует операционной системе, для которой устанавливается драйвер.
3) Проходимся поиском по куче *.inf файлов, ищем текст "ICH9M 2919"
4) Запоминаем/записываем имя файла.
5) Обновляем драйвер, указав найденный *.inf файл.
6) В огромном списке устройств, находим 2919.
7) Система выругается, что драйвер не подходит для этого устройства. Игноририуем и ставим принудительно.
8) PROFIT!!!
hvostat: Jeeslaya (Default)
Задача: включить сетевое обнаружение через GPO.

Решение тривиальное:
1. Вваливаемся на DC, создаём GPO или редактируем имеющийся.
2. Заходим в "Computer Configuration", "Windows Settings", "Security Settings", "Windows Firewall with Advanced Security", "Windows Firewall with Advanced Security".
3. ПКМ на "Inbound Rules", выбираем "New Rule".
4. Выбираем тип правила "Predefined", в списке выбираем "Network Discovery". Жмём "Next".
5. На странице "Predefined Rules", расставляем галочки. Жмём "Next".
6. На странице "Action", выбираем "Allow the Connection" и потом жмём "Finish".
7. PROFIT!!!

__
hvostat: Jeeslaya (Default)
Уважаемый коллега [livejournal.com profile] klink0v решил вопрос с elevation в Win7.
Утащу себе и, также, предлагаю вашему вниманию:

Есть такая замечательная софтинка в том числе и под Windows — OpenVPN. Скажем прямо, я совершенно искренне считаю, что ничего лучше для решения данного класса задач пока ещё ничего не придумали. Её авторы — огромные молодцы. Но как всегда, малину портит Microsoft. Затык в том, что изначально OpenVPN является обычным UserSpace-приложением. И если оно хочет автоматически прописать временные статические маршруты куда-нибудь во вражескую сеть через свежеподнятый линк, ему для этого снова нужны... правильно, повышенные привилегии. То есть "из коробки" из-под обычного пользователя работать не будет, ага.
hvostat: Jeeslaya (Default)
Win7 (а также Win8), как известно, "откусывает" небольшой кусочек диска под раздел восстановления.
Удалить этот раздел методом "в лоб" невозможно - доступен лишь один пункт в меню "справка".
Иногда этот раздел надо удалить. В прошлый раз я воспользовался killdisk - вполне успешно.
Но, как выяснилось, это можно сделать еще проще и без сторонних программ - используя diskpart.

Поехали:
1) Запускаем cmd (от Администратора), потом в ней diskpart
2) list disk
видим список наших дисков, запоминаем номер нужного
3) select disk %
Разумеется, вместо "%" - номер нашего диска.
4) list partition
Выводит список разделов. Убеждаемся, что мы выбрали нужный диск и запоминаем номер раздела.
5) select partition %
Разумеется, вместо "%" - номер раздела.
6) detail partition
Выводит детальную информацию о разделе. "id=12" это сonfiguration/diagnostics partition. Именно поэтому система не даёт нам её удалить.
Исправляем.
7) setid id=07
меняем тип на "Windows NT NTFS"
8) delete partition
9) exit
10) Ввваливаемся в консоль diskmgmt.msc, размечаем, форматируем итд.

UPD:
Более простой метод:
1) Запускаем diskpart от Администратора
2) list disk
видим список наших дисков, запоминаем номер нужного
3) select disk %
Разумеется, вместо "%" - номер нашего диска.
4) list partition
Выводит список разделов. Убеждаемся, что мы выбрали нужный диск и запоминаем номер раздела.
5) select partition %
Разумеется, вместо "%" - номер раздела.
6) delete partition override
Удалить, пренебречь всеми ошибками.

_
hvostat: Jeeslaya (Default)
Купил необходимые железки и собрал медиаплеер на базе Zotac H55ITX-A-E. Выбор несколько экзотического сокета (1156) объясняется очень просто - у меня был ненужный Core i3 550 именно на 1156-м.

Собрал, запустил, установил Win’7. Система подтянула апдейты, всё ок.

Теперь самое интересное - как всей этой красотой управлять? Заливать фильмы итд - это понятно, по wake on lan разбудил, по RDP зашел, фильмы залил, всё ок.

Хочется немного странного: сидя на диване с ноутбуком на коленях, управлять этим медиаплеером.
Если зайти по RDP, то рабочий стол исчезает, появляется заставка "вход выполнен".
Есть ли возможность ОДНОВРЕМЕННОГО управления компьютером двумя пользователями, как в TeamViewer?

UPD:
Решение: использовать *-vnc
__

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 20 September 2017 02:00
Powered by Dreamwidth Studios