14 заметок с тегом

Windows

Как рулить инсталляциями server core

2 декабря 2013, 17:18

Нашёл мега-полезную ссылку про то, как можно жить с server core. Прямо так и называется: «Сore 2012: Руководство по выживанию». Много всяких полезных штук — как настраивать сетку, как просматривать логи и так далее, через powershell.

Отладка с помощью WinDbg

31 июля 2013, 11:36

По наводке с Хабра нашёл интересный бложик: http://kate-butenko.blogspot.ru/

Там рассказывается о простых приёмах поиска причин разного рода проблем, вроде блокировок ресурсов, высокой загрузки процессора, утечек памяти, а также про анализ аварийных дампов.

Troubleshooting   Windows

Управление Hyper-V из-под обычного пользователя

13 января 2012, 17:12
Локальное управление

В блоге Алексея Кибкало вычитал полезную штуку — как позволить простому смертному пользователю, не обладающему администраторскими правами, управлять Hyper-V, создавать и запускать виртуальные машины и так далее.

Hyper-V может хранить настройки модели авторизации в Active Directory или в локальном файле в формате XML. По умолчанию после установки роли Hyper-V настройки хранятся в файле, который находится по адресу: %programdata%\Microsoft\Windows\Hyper-V\InitialStore.xml. Для того, чтобы изменить настройки, вам потребуется:
  • Запустить приложение MMC. (Для этого выберите пункт Run в Start Menu или нажмите комбинацию клавиш 'Windows Key + R', затем выполните mmc.exe).
  • В меню File выбрать Add/Remove Snap-in.
  • Добавить Authorization Manager.
  • В дереве консоли (левой панели ) выбрать Authorization Manager, затем в меню Action выбрать пункт Open Authorization Store.
  • Выбрать XML file в предлагаемом диалоге Select the authorization store type: и открыть файл по указанному выше пути. (Папка %programdata% является скрытой, так что проще будет скопировать путь целиком).
  • Выберите InitialStore.xml, затем Microsoft Hyper-V services, далее Role Assignments и в конце концов Administrator.
  • В меню Action выберите Assign Users and Groups, затем From Windows and Active Directory, далее выберите пользователя, которому хотите делегировать права на управления Hyper-V. Нажмите OK и закройте окно MMC. (При этом можно сохранить или отменить настройки MMC. Это не повлияет на изменения, внесенные вами в модель авторизации).
Удалённое управление
Как показала практика, это работает для случая, когда Hyper-V управляется локально. Для того, чтобы подключаться к нему удалённо, нужно проделать ещё ряд мероприятий:

Описанные в этой статье шаги применимы к версии RC0 гипервизора Hyper-V и RC0 версии клиентской утилиты управления Hyper-V Manager для Vista SP1 (x86 и x64).

Итак, на сервере следует выполнить следующие шаги:

Разрешить в Windows Firewall правило «Windows Management Instrumentation (WMI)» следующей командой:
netsh advfirewall firewall set rule group=«windows management instrumentation (wmi)» new enable=yes

Внимание: в различных локализованных ОС встроенные правила брандмауэера могут назваться по-разному. Необходимо указать название правила именно так, как оно выглядит в инструментах управления Windows Firewall. Например, в русской версии Windows Server 2008 приведенная выше строка будет выглядеть так:

netsh advfirewall firewall set rule group=«Инструментарий управления Windows (WMI — входящий трафик)» new enable=yes

Предоставить пользователю права на удаленный запуск (remote launch and activation) в DCOM. Это можно сделать как для конкретного пользователя или группы, так и для всех AUTHENTICATED USERS.
Нажмите Start, выберите Run, запустите dcomcnfg.exe.
В Component Services раскройте Computers, правой кнопкой нажмите на My Computer и выберите в меню пункт Properties.
В My Computer Properties раскройте COM Security.
В Launch and Activation Permissions выберите Edit Limits.
В случае, если пользователь не указан в списке Groups of user names в окне Launch Permission, добавьте его кнопкой Add.
В Launch Permission выберите пользователя или группу и в колонке Allow в Permissions for user укажите Remote Launch и Remote Activation. Нажмите OK.
Предоставить пользователю права на удаленное управление (remote enable) в пространстве имен (namespace) **root\CIMv2 и root\virtualization. Это можно сделать как для конкретного пользователя или группы, или для AUTHENTICATED USERS.
В Control Panel зайдите в Administrative Tools и запустите Computer Management.
В Computer Management раскройте Services and Applications, правой кнопкой выберите WMI Control и нажмите Properties.
В закладке Security выберите Advanced.
В случае, если пользователь не указан в списке Permission в окне Advanced Security Settings, добавьте его кнопкой Add.
В Advanced Security Settings выберите имя пользователя и нажмите Edit.
В выпадающем меню Apply To окна Permission Entry выберите This namespace and subnamespaces и укажите Remote Enable в колонке Allow. Нажмите OK.
Предоставьте пользователю права на Hyper-V. Эта процедура описана выше.
Перезагрузите сервер. (Если вы хотите избежать перезагрузки сервера, достаточно перезапустить следующие сервисы: winmgmt, vmms, vhdsvc & nvspwmi).
Внимание: если сервер с установленной ролью Hyper-V, которым вы хотите управлять удаленно, используя локальную запись с правами администратора, не входит в домен, и при этом на сервере включен User Account Control (UAC), то имейте в виду следующее. По умолчанию к локальным учетным записям при неинтерактивном (в том числе сетевом) доступе применяется UAC Filtering. То есть, даже если вы являетесь администратором сервера, при попытке удалённого подключения UAC предоставит вам права стандартного пользователя. Поэтому в таком случае вам потребуется напрямую предоставить пользователю права на Hyper-V способом, описанным в предыдущей статье.

Итак, сервер мы настроили. Теперь ряд настроек потребуется выполнить и на клиентском ПК с Vista SP1.

Разрешить на Windows Firewall правило «Windows Management Instrumentation (WMI)» командой
netsh advfirewall firewall set rule group=«windows management instrumentation (wmi)» new enable=yes

В русской версии Windows Vista эта же команда выглядит следующим образом:

netsh advfirewall firewall set rule group=«Инструментарий управления Windows (WMI — входящий трафик)» new enable=yes

А на системах с ОС, предшествующими Windows Vista (Windows XP / 2003), для этого служит команда

netsh firewall set service RemoteAdmin enable

На системах с ОС, предшествующих Vista (Windows XP / 2003), следует также добавить исключение для исполняемого файла Unsecapp.exe:
netsh firewall add allowedprogram program=%windir%\system32\wbem\unsecapp.exe name=UNSECAPP

Добавить в Windows Firewall исключение для исполняемого фалйла mmc.exe:
netsh firewall add allowedprogram program=%windir%\system32\mmc.exe name=«Microsoft Management Console»

Если клиент или сервер находятся в рабочей группе или они находятся в разных доменах, между которыми нет доверительных отношений, то соединение от сервера до клиента, устанавливаемое для доставки результирующей информации, происходит анонимно. Анонимное соединение завершается неудачно с кодом ошибки 0x80070005 или 0x8007000e до тех пор, пока анонимному соединнеию не будет дано право Remote Access на DCOM клиента. Дать это право можно, выполнив следующие шаги:
Нажмите Start, выберите Run, запустите dcomcnfg.exe.
В Component Services раскройте Computers, правой кнопкой выберите My Computer и укажите Properties.
В My Computer Properties раскройте COM Security.
В Launch and Activation Permissions выберите Edit Limits.
В окне Access Permissions выберите ANONYMOUS LOGON в списке Group or user names. В колонке Allow в Permissions for User укажите Remote Access и нажмите OK.
После выполнения всех описанных действий вы, наконец, получите возможность удаленно подключаться к серверу и управлять ролью Hyper-V.

Ошибка при обращении к компу по SMB, указав его DNS-псевдоним, а не NetBIOS-имя

28 апреля 2010, 23:26
Создаём в DNS псевдоним mega-comp.domain.tld для компьютера \\comp, пишем в командной строке: ping mega-comp.domain.tld и видим, что всё чотко пингуется. Затем пытаемся обратиться к нему по NetBIOS: \\mega-comp.domain.tld, и получаем облом в виде сообщения: «Не удалось подключиться к сети из-за существования совпадающих имен. Измените имя компьютера на Панели управления и повторите попытку

Это официальная бага, признана Microsoft'ом, и они божатся, что исправили её ещё начиная в Win2k SP3. Однако эти грабли всплыли и на сервере с Win2k8. Лечится прописыванием у компа \\comp в реестре следующего параметра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\DisableStrictNameChecking=1


Если параметра нет, его нужно создать.

После этого можно перезагрузить сервер, ну или перезапустить службы «Сервер» и «Рабочая станция».
2008   Tips&Tricks   Troubleshooting   Windows

BackDoor.Tdss

31 декабря 2009, 5:09
Щас на форуме samag.ru нашёл ссылку на статью от DrWeb, описывающей живность BackDoor.Tdss. Вот эта статья. Это аццкий ад, товарищи. Если коротко, то вирус поражает файл драйвера диска (atapi.sys, или у кого там что, в зависимости от железа), и творит потом страшные вещи. Ну, обойдёмся без кровавых подробностей — там дано довольно детальное описание с перечислением функций API, областей памяти и диска, и системных компонентов винды.

Я, оказывается, уже встречался с этим зверем. И в тот раз меня спасла только моя наблюдательность — я увидел, что антивирус определил этот Tdss в файле atapi.sys и удалил файл. Учитывая, что всего с машины было убито около 6 сотен всяких врагов, это чудо, что я увидел эту строчку, и отметил в памяти факт, что atapi.sys удалён. Иначе б для меня был мега-сюрпризом факт, что система после лечения вирусов не поднялась. А так — скопировал из инсталлятора atapi.sys на родину, и всё взлетело.
Windows   Вирусы

CryptoPro и ошибка c000021a

11 октября 2009, 21:54
Клиент поведал страшную историю про то, как к кабелю от мобильника с разъмом mini-USB попытались подключить флэшку. У него там два кабеля торчало — USB-удлинитель и этот самый кабель от мобильника, и девачка-бухгалтер их перепутала и вместо удлинителя попыталась вонзить mini-USB в разъём флэшки. Винда сказала «Кря!», а может даже и «Гав!», и повисла. После перезагрузки все увидели красивый синий экран с надписью:

STOP: c000021a { ****
Windows Logon Process ****

0x0000005 (0x000000000x00000000)


Там где звездочки — непечатное. Не в смысле матерное, а в смысле кодировка битая :-) При этом в безопасном режиме винда грузилась.

Я приехал к нему с миссией спасения и началось порево, перемежающееся вдумчивым курением мануалов и наигрывании мелодий на одминском бубне. Опустим подробности этого процесса, поскольку у нас тут не эротическое издание, а серьёзный технический журнал.

Ну то есть, понятно было, что падает winlogon.exe, и что падает он из-за сбоя в каком-то драйвере или библиотеке, которые он пытается всосать при загрузке. Но каком? Это вопрос.

В результате выяснилось, что виной всему драйвер КриптоПро — CProCtrl. Отключение его посредством загрузки в безопасном режиме и выносом этого драйвера из системы с помощью Autoruns от Руссиновича дало совершенно магический эффект — винда стала грузиться в нормальном виде.

Что снесло крышу до этого нормально работавшему драйверу — вопрос архи-тёмный. На этот счёт существуют разные мнения. Тут вот перечислены некоторые из них. Часть камрадов предполагает, что оно конфликтует с NOD32, часть утверждает, что на томах FAT32 драйвер КриптоПро без SP3 не работает. Я разбираться особо не стал, времени-то уже 4-ый час утра. Поэтому вынес NOD32, всё равно он не обновлялся, и сконвертил диски в NTFS, затем вернул предварительно экспортированную ветку с параметрами драйвера в реестр обратно. Всё заработало. Хотя это архи-странно, факт.
Tips&Tricks   Troubleshooting   Windows   XP

Установка XP на ноут без CD и дисковода

20 апреля 2009, 21:54
Попросил меня один товарищ переставить ему винду на ноуте. У него английская стоит, а английского он не знает. Ноут — HP Omnibook 500. Теоретически, привод и флопик в этом ноуте есть, но в док-станции. Отдельно ноут и док-станция работают, а вместе — хрен, ноут не запускается, будучи подключенным к док-станции.

Городить огород с загрузкой по сети или ещё чем-нибудь подобным мне не хотелось (и, блин, совершенно напрасно, как показали дальнейшие события!), поэтому я решил по-быстрому всё сделать — вытащить винт из этого ноута, и поставить в свой ровер, отформатировать там всё, начать инсталляцию винды, а после текстовой фазы установки переткнуть винт обратно.

Дальше под катом Сказано — сделано. Вынимаю винты из обоих ноутов, ставлю винт из омнибука к себе. Загружаюсь с BartPE, размечаю акронисом диск, перезагружаюсь с установочного компакта русской XP, прохожу текстовый этап установки, при перезагрузке проверяю, что всё путём и инсталляция пойдёт дальше, жму Ctrl-Alt-Del, выключаю ноут, вынимаю из него винт и ставлю винт на родину — в омнибук. Включаю омнибук и получаю БОЛЬШОЙ БОЛТ! На омнибуке инсталлятор винды не грузится.

И тут началось нетрадиционное порно с элементами BDSM и скотоложества... Что я только не делал. Форматировал этот винт в FAT16, FAT32, создавал разные конфигурации разделов и файловых систем. Везде было одно и то же — пока винт загрузочный в MS DOS — с него омнибук грузится. Копирую инсталлятор винды, запускаю его из ДОСа прямо на омнибуке, инсталляция проходит первый этап копирования файлов, после перезагрузки получаем БОЛТ. Либо омнибук глухо зависает без всяких сообщений, лиоб NTLDR is missing.

Капец, как я там извращался. Винт между ноутами за всё время порева я переставил раз не менее 50, снося разделы и создавая их заново. Смеха ради даже создавал разделы с помощью FreeBSD. Вот кстати фря стала и запустилась на омнибуке без вопросов, у меня уже начала появляться мысль, что товарищу будет проще освоить KDE, чем мне поставить ему на ноут винду... :-) Протрахался, короче, с 10 утра воскресенья до 3 ночи понедельника. Результат нулевой.

Наутро встал, почитал, что на мой вопрос по этому поводу пишут в ЖЖ. Ничего путного не обнаружил. Стал думать.

В общем, вскрытие показало, что больной умер от вскрытия, омнибук криво определяет CHS-геометрию своего винта. Ну, не то, чтобы совсем криво — сама по себе предлагаемая им конфигурация CHS вполне рабочая, но она не такая, какая написана на винте, хотя размер винта при такой геометрии совпадает с правильной. А мой ноут определяет конфигурацию правильно, в полном соответствии с тем, что указано на лейбле на самом винте. И форматирует разделы исходя из своей правильно геометрии. Пока мы в ДОСе — это особой роли не играет. Но как только на этапе первой перезагрузки управление передаётся загрузочному сектору виндового инсталлятора BOOTSECT.DAT, ему сносит крышу, и он либо виснет, либо жалуется, что не может найти ntldr, хотя он железно лежит в корне диска C:, где ему и положено быть.

Выставление прямой геометрии вручную в БИОСе омнибука не дают ничего — он виснет наглухо даже при попытке грузануть DOS. Понять, что грабли связаны с тем, какую геометрию пытается подсунуть винту ноут, я смог только тогда, когда настроил сетевую загрузку через PXE и попытался загрузить омнибук с нескольких своих ремонтных образов дискет. Так вот, при любых параметрах, даже самых прямых, но отличающихся от «Auto» при загрузке DOS омнибук вис даже при загрузке через сеть. И выводилась интересная надпись: Int13 08 failed. Не помню, что за функция 08, но судя по всему, с прямой геометрией этот BIOS работать не будет.

В итоге я выставил определение винта в «Auto», сделал дискету с Partition Magic 8, загрузил омнибук по сети, разбил PM винт, отформатировал на самом омнибуке с его кривым биосом, криво определяющим геометрию, потом переставил винт на свой ноут, переписал инсталлятор XP на винт, вернул винт обратно и загрузившись ещё раз по сетке с чистым DOS'ом и smartdrive'ом, запустил установку XP. Файлы копируются, первая перезагрузка, затаили дыхание... И о чудо! Оно грузится и продолжает установку, ссучара бацильная, скока крови попил! Вот так человеческий разум в очередной раз победил бездушную технику :-)
Troubleshooting   Windows   XP   Железо

При обновлении XP не устанавливается IE7

5 апреля 2009, 11:21
Обновлял тут у одного клиента XP через интернет. Всё вроде прошло успешно, затем последним шагом качается IE7, начинает ставиться и... получает облом. «Не удалось установить обновление такое-то». Код ошибки, который при этом выдаётся, ничего вразумительного не дал, кроме того, что удалось найти статью в Microsoft KB, которая помимо совершенно бесполезных сведений содержала информацию о том, что в процессе установки и обновления ведётся более подробный лог. Который, в случае IE7, лежит в \Windows\ie7_main.log.

Изучение этого лога выявило ошибку:

INFO: Installer Process exit code: 0x000003f5

Вот поиск по коду ошибки 0x000003f5 принёс гораздо больше. Нашлись сведения, что так пагубно на систему может повлиять установка Adobe Acrobat 9. Удаление акробата и зачистка реестра в ветках HKLM/Software/Adobe и HKCU/Software/Adobe, с последующей перезагрузкой помогли — IE7 нормально установился.
Troubleshooting   Windows   XP

ОбычныйТерминСписокопределений — как убрать?

9 января 2009, 14:31
При использовании русифицированной WindowsXP иногда при вставке части текста из буфера перед текстом появляется надпись «ОбычныйТерминСписокопределенийАдресЦитатыФорматированный»

По непроверенным данным, происходит такой косяк из-за того, что при локализации перевели кой-чего лишнего — были частично переведены и технические параметры.

Наличествует два варианта исправления этой проблемы

Первый (простой) вариант: скачать архив с исправленным файлом html.iec и распаковать этот файл в каталог \WINDOWS\SYSTEM32\ поверх старого файла.

Второй (ручной) вариант: любым редактором ресурсов в файле \WINDOWS\system32\html.iec нужно изменить перечисленные строковые данные на следующие:

В ветке 127:
2016, «Normal»
2023, «Address»
2024, «Blockquote»
2027, «Definition Term»
2028, «Definition List»


В ветке 128:
2036, «Preformatted»
2042, «z-Bottom of Form»
2043, «z-Top of Form»


После этого при вставке текста из буфера больше никакой ботвы добавляться не будет :-)
Windows   XP

Запуск произвольной программы как сервиса Windows

28 ноября 2008, 22:26
Поскольку вечно теряю, а потом долго не могу во всём интернете найти srvany и методичку к ней, то оставлю заметку.

Запускаем InstSrv следующим образом:

путь_к_instsrv\INSTSRV.EXE MyService путь_к_svrany\SRVANY.EXE

Где «MyService» — наименование службы, под каковым она будет прописываться в реесте.

Затем топаем в реестре к ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService\Parameters, создаём там строковый паарметр Application, в который прописываем полный красивый путь к нашему приложению, которое хочется запускать в качестве службы. Например, я так запускаю старые версии Usergate, которые как службы сами по себе работать не умеют толком. Тогда значением параметра Application станет что-то вроде «C:\Program Files\Usergate\usergate.exe»

Также можно указать рабочий каталог для этого приложения, создав ключ AppDirectory и задав ему в качестве значения путь к исполняемому файлу приложения. В нашем примере значение AppDirectory могло бы иметь значение «C:\Program Files\Usergate\»

Архив с instsrv и srvany в одном флаконе можно взять тут.

Собственно, в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyService можно сделать ещё два строковых ключа: Description — с описанием приложения, и DisplayName — с его полным наименованием. Эти строчки будут отображаться в апплете управления системными службами вместо неинформативного «MyService».
Ctrl + ↓ Ранее