Windows

Материал из SysadminWiki.ru
(Перенаправлено с Советы по Windows)
Перейти к: навигация, поиск

Содержание

Командная строка

Работа в сети

net use Посмотреть сетевые подключения
net use lpt1: \\Computer\PrinterName Чтобы распечатать из DOS на удалённый принтер, подключаем его как устройсво lpt1
net use /delete lpt1: Освобождаем порт lpt1, к которому подключен удалённый принтер:
net use \\Server\ShareName /delete Отключаем сетевой ресурс. Это бывает необходимо, если нужно подключиться к нему другим пользователем с большими привелегиями
net stop/start messenger Остановка/запуск службы сообщений
net send Послать сообщение
net view [/domain:имя_домена] Показать сетевое окружения [для домена]
net config server /hidden:yes (no) Показывает (убирает) расшаренные папки. Подробней на сейте MS
netsh interface ipv4 set dns "Local Area Connection" static 10.0.0.85 primary поменять DNS. Скрипт с этой командой можно через групповые политики запустить на всех компьютерах в сети (иначе настройки ip протокола не поменять), если ipv4 не понимает, используйте ip
netsh interface ipv4 add dns "Local Area Connection" 10.0.0.86 добавить DNS, если ipv4 не понимает, используйте ip
shutdown /m \\10.0.0.2 /t 1 /f /s Принудительное выключение удалённой системы через 1 секунду. Вместо ip адреса можно использовать имя компьютера
arp -a Посмотреть таблицу ARP (соответствие IP и MAC адресов), можно также добавить или удалить запись
ipconfig /flushdns Обнулить кэш DNS на локальной машине. Необходимо при изменении на DNS сервере привязки DNS имени к IP, что принудительно заставить локальную машину запросить данные у DNS сервера

Работа в домене

см Active Directory

Информация о системе

ipconfig /all сетевых настройках
services.msc сервисах (запускается консоль)
nbtstat Отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP)
verifier драйверах
msconfig файлах system.ini, win.ini, boot.ini;

инф о службах;
автозагрузке;
создание точек восстановления и восстановление системы

Разные команды

dir /ad /b /s > 1.txt Список файлов в подпапках без лишней информации сохраняем в файл 1.txt
ping 10.0.0.5 Проверка в сети ли компьютер (может не работать если файрвол на удалённой станции (10.0.0.5) запрещает отвечать на заспросы icmp)
control userpasswords Редактирование учётных записей пользователей. В появившемся окне можно также отменить экран приглашения при начальной загрузке (если компьютер не входит в домен) и требование нажатия Ctrl+Alt+Del при блокировке.
sfc /scannow Проверка целостности системных файлов KB310747: Описание средства проверки системных файлов Windows XP и Windows Server 2003 (Sfc.exe)
find /I "Не найден" %systemroot%\Security\logs\winlogon.log Аналог линуксового grep. Найти строку "Не найден" в журнале.
fsutil hardlink create <linkfile> <target> Создание жёсткой ссылки в NTFS. Удобно использовать NTFS Link Shell Extension, которая также поддерживает символьные ссылки (в Windows до Vista они называются junction)
shutdown /t 1 /f /s Принудительное выключение системы через 1 секунду
net start/stop "Имя Сервиса" Запуск/остановка сервиса из командной строки

Консоли управления

mmc - консоль, куда можно добавлять разные оснастки для более удобного управления системой (в том числе и удалённой). Оснастки добавляются через меню

Консоль - Добавить или удалить оснастку - Добавить

или Ctrl+M

Затем консоль сохраняем и выводим ярлык на рабочий стол или в панель быстрого запуска.

rsop.msc - консоль, где можно посмотреть действующие политики


Советы

Windows update вручную

Вообще, хорошо если можно обновлять Windows штатными средствами, то есть использовать службу "Автоматического обновления", а в корпоративной сети использовать WSUS (Windows Server Update Services ). Если такой возможности нет, то второй вариант - это использовать сканеры безопасности, например, GFI LANguard Network Security Scanner, где среди прочего есть возможность удалённо устанавливать клиентам обновления. Если же и это не подходит, то...

Устанавливаем критические обновления Windows вручную.

- Для этого идём на сайт и смотрим, что нам нужно выкачать (используем Internet Explorer):

http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=ru

- В строке поиска набираем номер нужного обновления и скачиваем его:

http://www.microsoft.com/downloads/search.aspx?displaylang=ru

- Устанавливаем всё скаченное (можно оптом, без перезагрузки) и проверяем по первой ссылке всё ли удачно встало.

- Делаем эту папку доступной по сети и остальные компьютеры обновляем уже через локальную сеть.


Как принудительно сделать сервер Master Browser'ом сети

На сервере в реестре измените значение ключа

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster

в True

Включение маршрутизации в Windows XP

Для включения маршрутизации пакетов TCP/IP в Microsoft выполните: 1. Запустите редактор системного реестра (Regedt32.exe). 2. Откройте следующий раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3. Внесите следующие изменения: Параметр: IPEnableRouter Тип данных: REG_DWORD Значение: 1 Значение "1" включает маршрутизацию пакетов TCP/IP для всех сетевых подключений, установленных на данном компьютере. взято из базы знаний MS http://support.microsoft.com/kb/315236

Уменьшение размера системной папки

Папка dllcache используется службой Windows File Protection (WFP). Главная и единственная её задача состоит в обеспечении целостности системных файлов. В двух словах WFP хранит копию каждого защищаемого файла в каталоге dllcache и использует эту копию для восстановления файла, если кто-либо пытается заменить или изменить защищаемый файл.

Подробно о WFP написано в Windows File Protection guide. Это руководство отвечает на все вопросы, касающиеся WFP. Вот резюме:

  • В dllcache храняться копии большей части системных файлов. В результате dllcache может занимать довольно значительный объем;
  • dllcache может расти со временем - по мере появления новых системных файлов. Например после установки ежемесячных обновлений системы;
  • WFP конфигурируется через глобальные политики (global policy) или с помощью утилиты sfc.exe. Помимо прочего, можно задать максимальный размер каталога dllcache. (Не уверен, что это работает на Vista);
  • WFP можно отключить совсем, хотя это и не документировано и может привести к плачевным последствиям.

Чтобы папка dllcache не заполнялась автоматически, это значение можно изменить до нуля можно командой sfc: 

sfc /cachesize=0

Или, например, до 10 Мб: 

sfc /cachesize=10

См. также Уменьшение размера операционных систем Windows 2000/XP/2003

Отключение предупреждения системы безопасности

При запуске приложений как на локальной машине, так и в сети иногда возникает предупреждение системы безопасности. Это полезное свойство ОС Windows иногда может помешать (например при запуске приложения через планировщик задач). Для его отключения нужно:
1. Открыть Панель управления - Свойства обозревателя
2. Открыть вкладку Безопасноть
3. Открыть Местная интрасеть - Узлы - Дополнительно
4. В открывшемся окне добавляем узел с которого запускается приложение, например для локальной машины \\127.0.0.1\
После этих действий приложение будет открываться без запроса системы безопасности.

Решение проблем

Автоматический вход без ввода пароля (autologon)

1. Пуск -> Выполнить -> введите коману regedit и нажмите ОК.
2. Найдите следующую ветвь реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

3. Отредактируйте параметр DefaultUserName (если такого параметра нет, то создайте Строковый параметр с этим именем), введите свое имя пользователя и нажмите кнопку OK.
4. Отредактируйте параметр DefaultPassword, введите в поле «Значение» свой пароль и нажмите кнопку OK.
5. Отредактируйте AutoAdminLogon, введите в поле Значение число 1 и нажмите кнопку OK.
Примечаение: Если компьютер является членом домена, то нужно создать выше перечисленные параметры и еще параметр DefaultDomainName, в котором указать имя вашего домена

Процесс system постоянно занимает почти все ресурсы

Если процесс system постоянно занимает почти все ресурсы, то, скорее всего, нарушилась целостность системных файлов. Для начала полезно проверить систему антивирусом. Восстановить же её можно, исполнив команду sfc с соответствующими параметрами. Все параметры можно узнать, выполнив, как обычно: 

C:\> sfc /?

Я использовал такую комбинацию: 

C:\> sfc /scannow
C:\> sfc /purgecache
C:\> sfc /revert
перезагрузка

Для использования команды sfc нужно иметь соответствующий дистрибутив Windows, с которым она будет сравнивать системные файлы установленной ОС.


Перенос настроек доступа к общим папкам (shared folders) на новый компьютер

При замене сервера, чтоб не настраивать доступы к общим папкам (shared) заново, нужно учесть, что доступ осуществляется на уровне операционной системы и на уровне файловой системы и переносить нужно и то и другое.


  1. Переносим права файловой системы
    • копируем файлы с правами NTFS (и Far и Total Comander это умеют)
    • Полный путь к общим папкам (шарам) на новом сервере должен быть тот же, что и на старом
  1. Переносим права операционной системы
    • со старого сервера экспортируем ветку реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares]
    • на новом сервере импортируем эту ветку

Удаляем встроенную сетевую карту из системы

Чтобы удалить встроенную сетевую карту из системы, её мало отключить в BIOS. Нужно ещё удалить её в диспетчере устройств, предварительно поставив галочку на "Вид - Показать скрытые устройства". Иначе Windows не позволит присвоить старый IP адрес новой сетевой карте. 

Как вариант, можно вышедшей из строя сетевой карте присвоить фиктивный IP.

Включаем аудит удаления

Автор статьи Сергей Костенок, я лишь немного подправил. Опубликовано в журнале "Домашний компьютер" №12 от 20 ноября 2004 года.


Панель управления > Администрирование > Локальная политика безопасности.

В дереве слева выбрать

Параметры безопасности > Локальные политики > Политика аудита.

Найти справа политику "Аудит доступа к объектам" и открыть ее свойства двойным щелчком. Отметка галочки "Успех" разрешит отслеживание событий доступа к различным объектам, завершившимся удачно. После этого нужно указать объекты, действия с которыми требуется отслеживать.

Найдя в проводнике нужные папку (или файл) и открыв её свойства, перейти сначала на вкладку "Безопасность", после чего, нажав кнопку "Дополнительно", на вкладку "Аудит". Нажать кнопку "Добавить".

В появившемся окне можно вручную ввести, действия какого пользователя или группы с выбранным объектом нужно отслеживать, но лучше последовательно нажать "Дополнительно" и появившуюся после этого кнопку "Поиск" и в открывшемся списке выбрать нужный объект. Выбираем "Все", то есть действия всех участников безопасности по отношению к этому объекту будут фиксироваться. Повторное нажатие ОК вызовет следующее окно, в котором указывается тип аудита, т.е. какие именно действия с объектом будут фиксироваться. Отмечаем "Удаление" в колонке "Успех" (ведь некто успешно справляется с удалением файла) и, нажимая ОК, закрыть все три открытых окна свойств файла.


Теперь запись об удалении появится в журнале безопасности (Панель управления > Администрирование > Просмотр событий) - слева выбираем Security ("Безопасность"). В правой части окна отображается список зафиксированных событий. В данном случае их немного, но если список большой, его можно отсортировать по любому столбцу, щелкнув по нему в шапке таблицы. О наличии сортировки и ее направлении (возрастание или убывание) указывает значок в шапке. При необходимости, дополнительную помощь в поиске нужных записей оказывает указание условий их отбора по определенным критериям: Вид > Фильтр.

Просмотр осуществляется двойным щелчком по строке.

Поиск "мёртвых душ" в Active Directory

Получить от контроллера домена список пользователей не активных более полугода (24 недели): 

dsquery user domainroot -d domain.name.local -inactive 24 > C:\user.txt

Тоже самое для компьютеров: 

dsquery computer domainroot -d domain.name.local -inactive 24 > C:\computer.txt

Отключение учетных записей: 

dsmod user -disabled yes <C:\user.txt

Пробема с запуском Диспетчера задач

Некоторые вирусы его блокируют. С правами администратора выполнить: 

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

немного подробней можно прочитать здесь: http://netler.ru/pc/taskmgr-com.htm


Ошибка при запуске 16-разрядного приложения

Если при запуске программы система ругается, выбрасывая окно "16-разрядная подсистема Windows", указывая, в качестве причины один из файлов autoexec.nt, config.nt или command.com, то нужно заменить или добавить эти файлы. Их можно просто скопировать в system32, либо установить из дистрибутива, выполнив команду (D:\ - устройство CD-ROM): 

expand D:\i386\config.nt_ c:\windows\system32\config.nt
expand D:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt
expand D:\i386\command.co_ c:\windows\system32\command.com

Узнаём кто захватил IP

Если при присвоении IP-адреса вручную (скажем 10.0.0.200) Windows выдаёт ошибку, что такой адрес уже существует, то узнать у кого этот адрес можно отключив компьютер от сети и выполнив с другого компьютера одну из команд: 

ping -a 10.0.0.200
nbtstat -A 10.0.0.200
Будет показано имя компьютера (или принтера) с таким адресом.



Восстанавливаем работу сетевого ресурса (принтера, папки и т.п.)

Проверим, что запущены службы


  • Сервер
  • Рабочая станция
  • Обозреватель компьютеров

Для принтера ещё:


  • Диспетчер очереди печати

См. также

Полезные ссылки

Источник — «http://www.sysadminwiki.ru/w/index.php?title=Windows&oldid=808»
Личные инструменты
Пространства имён
Варианты
Действия
Навигация
Популярное
Инструменты