Архив рубрики: Windows

Подводные глыбы Dr.Web Enterprise Security

Использую Dr.Web Enterprise Security 10 в течение трёх лет (начиная с версии 6) в конторе с ~100 ПК и хочу поделиться своим негативным опытом. Приходится это делать здесь, потому что на форуме у них неадекватный модератор VVS воспринимает объективную критику как флейм.
Итак, начнём, если вы установили ESS и прошли этап настройки по документации, то самое время:

  1. Выключить поддержку аппаратной виртуализации, иначе будьте готовы к массам синих экранов. Подробности тут. Запрос в службе поддержки «5JDE-4AG1» уже около полумесяца находится в статусе «ожидание ответа разработчиков».
  2. Внесите в список исключений «*user*appdatalocaltemptwain.log» потому что разработчики dr. web уже много лет борятся с программами для сканеров и распознавальщиков изображений. Да, да, тех что сканируют с бумаги в цифровой вариант. Примеры проблем из-за этого: «при сканировании долго формируются изображения«, «Не распознает через abbyy finereader в word !«, «Фактическое блокирование процесса сканирования со сканеров Canon«, https://forum.drweb.com/index.php?showtopic=319896» и т.д.
  3. Внесите в список исключений «*WINDOWSsystem32spool» и «*WINDOWSTemphp.ini», потому что помимо сканеров, ребята из доктора успешно ещё борятся с принтерами. Примеры проблем: «https://forum.drweb.com/index.php?showtopic=315985» и т.д.
  4. Если пользуетесь, программным обеспечением для удалённого доступа типа Ammyy Admin или AnyDesk, то следует в настройках выбрать по отношению к категории «Потенциально опасные» действие «Игнорировать», так как эти весьма полезные программы теперь потенциально опасные! Могут убить топором пока вы спите наверное…
  5. Выполнили предыдущий пункт? Этого не достаточно! Готовьтесь каждый раз при запуске Ammyy Admin выключать и включать «Превентивную защиту»! Подробности в теме «При включении Ammyy Admin появляется ошибка«.
  6. Ну и напоследок: обнаружение новых угроз просто отвратительное. Нам постоянно шлют на email всякий фишинг и вирусню (проще говоря) и большая часть этого «добра» не распознаётся антивирусом, не смотря на то, что там «документы» в архивах с двойным расширением, в exe и src-файлах, а Spider Mail их благополучно сканирует. Мною лично отправлено на проверку и после этого добавлено в базу 20 угроз: 
  7. Самый неудобный личный кабинет из всех что я видел после ЛК клиента провайдеров «Конвекс» и «Электросвязь. Сети. Системы». Это, конечно, уже не html 1.0, но (!), для того, чтобы в него попасть, нужно сначала ввести серийный номер с email, затем ещё логин с паролем, не хватает только отправки СМС на платный номер… Внутри при этом не сохраняется история об отправленных вирусах, которые пропускает dr.web, а их я отправил им не мало (см. выше)
Не обращайте внимания на то, что примеры проблем тянутся с 2014-го года (если не раньше), они не решены и не решаются разработчиками.

Автор: —
Дата публикации: 2017-05-03T01:48:00.001-07:00

Типы подключения к интернету

Для доступа в сеть интернет провайдеры используют один из распространенных типов подключения. Использование большинства из них требует дополнительных настроек на роутере или компьютере. Но если провайдер в качестве основного типа подключения к интернету использует «Динамический IP-адрес», то настройка может вовсе не понадобиться, так как это подключение активировано по умолчанию на большинстве современных роутеров и в ОС Windows.

Какие бывают типы подключенияк интернету?

  • Динамический IP-адрес

  • PPPoE/PPPoE Россия

  • Статический IP-адрес

Динамический IP — один из самых распространённых типов подключения. Не требует ни логина ни пароля. Является подключением по умолчанию для очень широкого класса устройств (почти всех). При данном типе подключения посылается в сеть широковещательный запрос на получение IP-адреса от DHCP. DHCP сервер провайдера получает это сообщение, и отвечает пакетом содержащим IP-адрес и другие данные. Всё происходит автоматически без вашего участия по принципу «воткнул кабель и пользуйся». Единственные рекомендации от провайдера в этом случае относятся к MTU (размер пакета в битах) и MAC-адресу устройства. Хотя, в большинстве случаев, вообще ничего менять не придётся.

PPPoE/PPPoE — очень популярный протокол для соединения с сетью интернет. Настройка этого типа подключения требует указания логина и пароля выданого вам провайдером. Принцип получения IP такой же как и при подключении «Динамический IP-адрес». Также провайдер может установить авторизацию по MAC-адресу, но это уже уточняйте у провайдера.

Статический IP-адрес — обычно используется бизнес абонентами, так как несёт ряд приимуществ неощутимых для обывателя. Провайдер выдаёт ряд необходимых параметров, которые следует указать в настройках подключения в Windows или роутере.

Это самые распространённые типы подключения к интернету. Их вы сможете настроить большинстве домашних роутеров, в том числе фирм TP-LINK, ASUS, Zyxel, D-LINK, и, любом компьютере с современной операционной системой.

Как узнать тип подключения к интернету?

Если вам понадобилось узнать тип подключения при настройке роутера, то например большинство роутеров умеют сами определять требуемый тип подключения. Это актуально только в случае использования роутера как части корпоративной сети, где не используется авторизация устройств. Однако, этом мало чем вам поможет, если нужна авторизация.

Вам понадобятся авторизационные данные, которые должен предоставить провайдер. Также провайдер сообщает тип подключения к интернету, ибо без этого авторизационные данные не имеют смысла.

Самым верным способом узнать тип подключения будет обращение в техническую поддержку вашего интернет провайдера. Они не обманут.

Также тех. поддержка большинства компаний предоставляющих интернет сможет помочь вам с инструкцией по настройке подключения.

Вот так просто.

С радостью отвечу на ваши вопросы. Вопросы задавайте в комментариях под статьёй.

Автор: Ivan El

Как удалить OneDrive Windows 10 полностью

Облачный сервис OneDrive сделал жизнь многих людей легче, но не все довольны стабильностью его работы и скоростью реакции разработчика на возникающие жалобы и претензии. Есть люди, которые предпочитают пользоваться старым, проверенным, набором инструментов, и этот сервис только отвлекает от нормальной работы. Если вы из этих самых людей, то статья для вас. Вы узнаете как удалить OneDrive Windows 10 полностью и без остатка. Читайте далее.

Для удаления следует воспользоваться командной строкой. Вызовем её через поиск (Win+R), введя в него cmd. Или можно найти командную строку в списке стандартных программ меню поиск. Как кому удобнее.

Вызов командной строки через меню Пуск

Командная строка представляет собой окно с чёрным фоном для ввода команд на исполнение.

Первым делом, остановим OneDrive, выполнив команду  
taskkill /f /im OneDrive.exe
Далее следует выполнить следующую команду с учётом вашей разрядности вашего Windows:
%SystemRoot%System32OneDriveSetup.exe /uninstall — для 32-х
%SystemRoot%SysWOW64OneDriveSetup.exe /uninstall — для 64-х
Это довольно безопасный способ удаления, если в последствии восстановить OneDrive назад, надо будет в папке System32 (для 32-х) или SysWOW64 (для 64-х) запустить файл OneDriveSetup. Это установочный файл, который вернёт OneDrive на ваш компьютер.

Автор: Ivan El

0x00000109 после установки Dr. Web

Описание ещё одного решения проблемы, которого пока нигде нет:

После установки и настройки Dr. Web Enterprise Security и последующей установки агентов антивируса на клиентские компьютеры, многие начали вываливаться в синий экран с информацией в дампе: 0x00000109 ntoskrnl.exe a3a039d8`960e560e

Решение:

Заходим в веб-интерфейс центра управления Dr. Web, далее «Антивирусная сеть > Everyone > Windows > Агент Dr.Web», ищем на вкладке «Общие» пунктик «Включить поддержку аппаратной виртуализации», снимаем галочку, сохраняем параметры.

Функция новая, поэтому не обкатана.

Автор: —
Дата публикации: 2017-04-24T00:05:00.001-07:00

Не удалось включить компоненты интеграции

Заметочка:

При попытке запустить XP Mode в Windows 7, получаем сообщение «Не удалось включить компоненты интеграции».

Решение: проверьте диспетчер устройств, если напротив «Intel Management Interface» восклицательный знак, переустановите соответствующий драйвер.

Автор: —
Дата публикации: 2017-04-23T23:45:00.001-07:00

Несколько доменов в Sharepoint. Лес, трасты и тд.

Когда пользователи SharePoint находятся в нескольких доменах добавить пользователей из домена с трастовыми отношениями не проблема.
В данной ситуации выручит команда
stsadm -o setproperty -pn peoplepicker-searchadforests
Детальное описание тут
Достаточно выполнить 3 простых шага.
1. Зайти на любой сервер фермы SharePoint, открыть командную консоль SharePoint
2. Получить URL  нужного веб приложения командой
Get-SPWebApplication
3. Запустить эту команду для вашего приложения с полученным URL выше

Для полного траста 

stsadm -o setproperty -pn peoplepicker-searchadforests -pv «forest:MY-DOMAIN.local;forest:TRUSTED-DOMAIN.local;domain:MY-DOMAIN.local;domain:TRUSTED-DOMAIN.local» -url http://my-sp2013-site.com.au/

Для одного домена 

STSADM.exe -o setproperty -propertyname peoplepicker-searchadforests -propertyvalue «domain:test.com;forest:uganda.com,ugandauser,123456» -url  http://sharepoint.com
Также можно проверить свойство командой
STSADM.exe -o getproperty -propertyname peoplepicker-searchadforests -url http://sharepoint.com
Теперь у вас есть возможность добавлять в разрешения сайта , библиотек  пользователей из другого домена.

PS:
Если лес или домен, где установлен SharePoint 2013, имеет одностороннее отношение доверия с другим лесом или доменом,
необходимо задать данные учетной записи, которая проходит проверку подлинности в лесу или на домене для получения запроса, прежде чем вы сможете использовать свойство Stsadm peoplepicker-searchadforests.
STSADM -o setapppassword –password
Ниже полный пример,
Перегружать ничего не надо все должно заработать автоматически, для контроля ищем пользователя, находим и радуемся.

Автор: Roman D
Дата публикации: 2017-04-20T08:09:00.001-07:00