Что делать, если провреждено хранилище компонентов Windows Server 2012

Бывает, что операционная система Windows Server 2012 ругается на повреждение хранилища компонентов. В этом случае, сервисы не ставятся и такая ситуация вводит администраторов в “ступор”. Что же делать, в этом случае? Ответ найден на сайте Microsoft. Для возможного решения проблемы рекомендую Вам выполнить следующее:   1. Удалите антивирусную программу. После удаления антивирусной программы, перезапустите компьютер. При следующем запуске включится встроенная защита от вирусов Windows Defender (Защитник Windows). Проверьте работу Центра обновления Windows.   2. Проверьте наличие ошибок в хранилище системных файлов и обновлений.   Для этого нажмите «Win+X», выберите «Командная строка (администратор)» В Командной строке введите следующую команду: Dism /Online /Cleanup-Image /CheckHealth   3.    Вне зависимости от результатов проверки выполните проверку данной папки и устранение потенциальных ошибок Для этого, так же в Командной строке введите следующую команду: Dism /Online /Cleanup-Image /RestoreHealth 4.    Выполните проверку системных файлов на целостность Для этого в Командной строке введите следующую команду: sfc /scannow   5.    Проверьте работу служб: Также в командной строке введите поочередно следующие команды: net stop wuauserv net stop bits net stop cryptsvc ren %systemroot%\SoftwareDistribution sdold123 ren %systemroot%\System32\catroot2 cr2old123 net start cryptsvc net start bits net start wuauserv   P.S. Документация Windows молчит, что это может не помогать.   Запустите PowerShell от имени администратора, выполните:

Если это не момогло, скопируйте install.wim из дистрибутива на жесткий диск в C:\image и смонтируйте в C:\mount

Затем:

 

Read more

Не все так просто с Petya

27-го июня, 2017 года новая кибератака поразила множество компьютерных систем в Украине и других странах. Атака была вызвана зловредом, который ESET определял как Diskcoder.C (aka ExPetr, PetrWrap, Petya, или NotPetya). Эта атака маскировалась под эпидемию обычного шифровальщика — который шифровал данные на диске и требовал 300$ в биткоинах для восстановления данных. Но на самом деле, план был в нанесении ущерба, поэтому автора сделали все что могли, чтобы усложнить расшифровку данных. В нашем блоге, мы уже относили эту атаку к группе TeleBots и раскрыли детали другой похожей цепочки атак против Украины. Эта статья раскрывает детали про первичный вектор распространения, который был использован для эпидемии DiskCoder.C. Итак, рассказ о поддельном обновлении. На своей страничке в фейсбук, Департамент киберполиции в Украине, сообщил, что на начальной фазе распространения зловреда DiskCoder.C, было использовано популярное программное обеспечение бухгалтерского учета M.E.Doc — практически монополист в этой области на Украине. Но до сих пор нет никаких деталей как именно это было проделано. Во время нашего исследования, мы обнаружили весьма хитро скрытый бэкдор, который был внедрен в один из официальных модулей M.E.Doc. Само исполнение выглядит так, что это было бы очень сложно сделать без доступа к исходным кодам M.E.Doc. Файл зараженного модуля ZvitPublishedObjects.dll, написан на .NET Framework, он размером в 5 мегабайт, и содержит большое количество легального кода, который может быть вызван другими компонентами ПО, включая основной файл ezvit.exe Мы изучили все обновления M.E.Doc, которые были выпущены в 2017 году, и обнаружили как минимум три обновления, содержащих зараженный модуль: 01.175-10.01.176, от 14 апреля 2017 01.180-10.01.181, от 15 мая 2017 […]

Read more

Сброс пароля локального Администратора Windows Server 2008 R2 (Еще способ)

Была как то у меня на обслуживании не большая организация, внедрял я там Windows Server 2008 R2, поднял терминальный сервер. Притеры, пользователи, пароли, все как обычно. Ну, пароль Администратора у меня остался. Через некоторое время, по не понятным причинам, они взяли системного администратора на полную ставку. Ну причины мне не особо интересны. Сдал я сервер мальчику заочнику-первокурснику, и спокойненько ушел. Первая мысль была примерно такая: «Ломать тут нечего, сервер терминалов будет крутить, надет все в интернете, почтовый вряд ли тронет.» Ну и ушел с почти спокойной душой. Прошло пол года, звонят, у нас вот так и так что то не так. (Ну как всегда у пользователей. «У нас что то не так, а что сказать не можем, приходите»). Спросил про мальчика админа, сказали уволили нафиг. Ну думаю бывает. Собираюсь, приезжаю. Мальчик смог поломать сервер терминалов, саму Windows Server 2008 R2 тоже потрепал не плохо (Контроллер домена на 15 пользователей? Нафига вот? Да еще и не поднятый. Как он вообще эту роль НеДоподнял, не понимаю. ), почтовый сервер, и понаставить кучу нелицензионного ПО на клиентские места. (Ну фиг с ней с лицензией, а вот, то что это ПО просто бесполезное…) Пробую залогинится на остатках сервера, пароль не принимает. Сменил. Ну оно и понятно. Звоню, диктует, не подходит (Мальчик как то ехидно посмивается.). Ну думаю фиг с тобой. Попробовал сбросить пароль способом уже ранее описанным тут. Сбросил, зашел, требует перезагрузку. Перезагрузжаюсь, пароль не верный. Приехали. Пытаюсь снова сбросить, не сбрасывает. Типа пароль пустой и бла бла бла. Сегодня опишу еще один способ […]

Read more

Как сменить ID в TeamViewer

После установки TeamViewer и первого подключения к сети, программа получает уникальный идентификационный номер (ID), благодаря которому вы можете осуществлять подключение к вашему компьютеру. Если, вы используете бесплатную версию в коммерческих целях, есть большая вероятность, что со временем, вам ограничат время удаленного соединения, до значения не превышающее пяти минут, после чего соединение будет оборвано. В этом случае единственным способом разблокировать ограничение является смена ID. ID привязывается и формируется по двум значением на вашем компьютере, это MAC адрес сетевой карты и VolumeID раздела жесткого диска. Соответственно для того чтобы сменить ID в TeamViewer, нужно изменить эти два значения. В начале мы опишем как сменить MAC адрес. Есть два способа: простой и сложный. Простой способ смены MAC адреса – это при использовании специально предназначенной для этого утилиты, например: MACChange. Тут все просто, находим в списке сетевую карту с помощью которой осуществляется подключение, после чего нажимаем кнопку генерации нового MAC и жмем “Change”. Вторым и более сложным способом, является смена MAC адреса с помощью редактирования нужного ключа в реестре. Для этого откроем редактор реестра, выполнив команду: regedit. В редакторе реестра переходим по пути HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e972-e325-11ce-bfc1-08002be10318}. Тут, каждый сетевой компонент обозначен четырьмя цифрами начиная с 0000, 0001 и так далее. Нужный мы можем найти просматривая его параметр DriverDesc, где мы и можем найти название своей сетевой карты, например: TP-LINK Wireless USB Adapter. После того как нужная сетевая карта найдена, добавляем или изменяем ключ: NetworkAddress, который и является MAC адресом. Тип данных для этого ключа необходимо установить REG_SZ. Итак, MAC адрес сетевой карты изменен, теперь нужно изменить VolumeID системного раздела жесткого […]

Read more

Запуск “1С:Підприємство” 7.7 в Windows Server 2008 64bit в терминальном режиме

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net Столнулся с проблемой запуска “1С:Підприємство” 7.7 последних релизов в Windows Server 2008, когда подключаешься Windows Terminal. Как оказалось, для того, чтоб корректно работала “1С:Підприємство” 7.7 нужно отключить dep. Для того, чтоб отключить DEP, входите в командную строку под администратором и выполняете команду: bcdedit.exe /set {current} nx AlwaysOff  После перезагрузки компьютера – будет все запускаться. Автор: Рудюк С . А. https://corp2.net

Read more

Windows 8 и кнопка Пуск

Автор: Рудюк С . А. https://corp2.net E-Mail: rs@corp2.net В Windows 8 убрали классическое меню с программами, которое возникало при нажатии на кнопке Пуск. В результате, пользователю предлагается выбрать программу в “плиточном” интерфейсе Metro. В результате, пользователям полноценных компьютеров таким инструментарием пользоваться не удобно и сильно медленно… В результате, ряд компаний, стали предлагать программное обеспечение, которое вернет стандартный функционал кнопки Пуск. Например: Start Menu X – http://www.startmenux.com/ru/ Start 8 – http://www.stardock.com/products/start8/ Я лично, выбрал бесплатный вариант Start Menu X. Автор: Рудюк С . А. https://corp2.net

Read more

Как сделать в Windows 8, чтоб Skype не открывался на весь экран

Новый интерефейс Skype просто “убивает”… Дизайнеры в очередной раз придумали функционал, который не ведет к улучшениям, а ведет к диградации… Открывая Skype для Windows 8, он распахивается на весь экран. В результате, Вы не можете “между делом” переписываться с партнерами… Как результат – закрываете Skype и не пользуетесь им вообще… Но, есть возможность решения данной проблемы: просто поставьте Skype для рабочего стола. На данный момент, ссылка на данный вариант реализации Skype:  http://www.skype.com/ru/download-skype/skype-for-computer/

Read more
1 2