Системный Администратор Windows

👋 Админы, всем доброго понедельника! Сегодня напомню про недооценённый инструмент - PowerShell-диски (PSDrive). Это логические “диски” к разным хранилищам: файловая система (C:), реестр (HKCU:/HKLM:), сертификаты (Cert:) и т.д. С ними удобно навигироваться одинаково, одной логикой командлетов Location. 🧭 Базовые команды:

    
        
# Показать все доступные PSDrive
Get-PSDrive

# Отфильтровать только файловую систему
Get-PSDrive -PSProvider FileSystem

# Навигация по реестру как по папкам
Set-Location HKLM:\SOFTWARE
Push-Location .\Microsoft
Get-Location
{}
    

(И да, Get-PSDrive покажет и провайдеры вроде Registry/Certificate/Environment - удобно для обзора). 🧩 Создание своих “дисков”:

    
        
# Монтируем удобный ярлык на папку
New-PSDrive -Name Tools -PSProvider FileSystem -Root "C:\Admin\Tools"

# Короткий путь к важной ветке реестра
New-PSDrive -Name CV -PSProvider Registry -Root HKLM:\Software\Microsoft\Windows\CurrentVersion
{}
    

⚠️ Такие диски живут в текущей сессии. Хотите постоянно - добавьте New-PSDrive в профиль ($PROFILE). 🧹 Удаление:

    
        
Remove-PSDrive -Name Tools
{}
    

Нельзя удалить диск, если вы “на нём” (сначала Set-Location в другое место). 💡 Лайфхаки из практики: - Держите короткие алиасы на длинные ветки реестра для быстрых правок. - Для огляда системы делайте Get-PSDrive | Format-Table Name,Provider,Root -Auto. - В профиле храните свои стандартные монтирования для админских задач. 👉 @win_sysadmin

👋 Привет, админы! Сегодня расскажу о небольшом, но полезном трюке для мониторинга дисков в Windows через PowerShell. Иногда места на сервере внезапно становится критически мало, и если не отследить вовремя - можно получить падение сервисов или невозможность сохранить логи.

    
        
Get-PSDrive -PSProvider FileSystem | Select-Object Name,@{n="FreeGB";e={[math]::Round($_.Free/1GB,2)}},@{n="Used%";e={[math]::Round(100-($_.Free/$_.Used+ $_.Free)*100,2)}}
{}
    

Он показывает: - Имя диска - Свободное место (ГБ) - Процент занятости Можно добавить в планировщик задач и получать отчёт на почту или писать лог. А если подключить это к мониторингу (например, через Zabbix/PRTG), то сервер сам предупредит о критическом заполнении. 👉 @win_sysadmin

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. https://max.ru/tipsysdmin Типичный Сисадмин 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

👋 Всем админам доброго вечера! Сегодня поделюсь приёмом, который реально спасает, когда пользователи жалуются на «медленный интернет» или «сетевые лаги». Чаще всего виноват вовсе не провайдер, а перегруженные сетевые интерфейсы на самом сервере. 🔥 Проверить статистику адаптеров можно так:

    
        
Get-NetAdapterStatistics | Select-Object Name, ReceivedBytes, SentBytes, ReceivedErrors, OutboundErrors
{}
    

Команда показывает количество принятых/отправленных байт и ошибки на интерфейсе. Если видите рост ReceivedErrors или OutboundErrors - значит, проблемы в железе, драйвере или кабеле. А если нужно онлайн-мониторинг, можно добавить цикл:

    
        
while ($true) {
    Get-NetAdapterStatistics -Name "Ethernet0" | 
    Select-Object Name, ReceivedErrors, OutboundErrors
    Start-Sleep -Seconds 5
}
{}
    

Так можно «подсматривать» за интерфейсом в реальном времени. 👉 @win_sysadmin

👋 Привет, админы! Сегодня хочу поделиться полезным набором приёмов из PowerShell, которые помогают собирать информацию о компьютерах в сети. Часто это нужно при инвентаризации, аудитах или когда приходится быстро проверить состояние сразу нескольких машин. 🔥 Пример базового скрипта для сбора информации:

    
        
$computers = "PC1","PC2","PC3"

foreach ($c in $computers) {
    Write-Host "Собираю данные с $c..."
    Get-WmiObject -Class Win32_ComputerSystem -ComputerName $c |
        Select-Object Name, Manufacturer, Model, TotalPhysicalMemory

    Get-WmiObject -Class Win32_OperatingSystem -ComputerName $c |
        Select-Object Caption, Version, OSArchitecture, LastBootUpTime
}
{}
    

👉 Такой скрипт выдаст: - имя и модель ПК, - производителя, - объём RAM, - версию ОС, разрядность, - время последней загрузки. 💡 Если нужно массово собирать данные, удобнее результаты складывать в CSV:

    
        
$results = foreach ($c in $computers) {
    Get-WmiObject -Class Win32_OperatingSystem -ComputerName $c |
        Select-Object PSComputerName, Caption, Version, LastBootUpTime
}

$results | Export-Csv "C:\Temp\computers.csv" -NoTypeInformation -Encoding UTF8
{}
    

В итоге получаем аккуратный файл с данными по всем машинам, который можно открыть в Excel и фильтровать по любым параметрам. 💬 А как вы ведёте инвентаризацию парка машин? Excel, CMDB, Intune, SCCM или свои самописные скрипты? 👉 @win_sysadmin

👋 Привет, админы! Накидал быстрый чек-скриптl, который опрашивает хосты/порты и показывает, когда сертификат сгорит. Быстрый чек одного хоста

    
        
$HostName = 'site.contoso.com'
$Port     = 443

$tcp = [Net.Sockets.TcpClient]::new($HostName, $Port)
$ssl = [Net.Security.SslStream]::new($tcp.GetStream(), $false, { $true })
$ssl.AuthenticateAsClient($HostName)

$cert = [Security.Cryptography.X509Certificates.X509Certificate2]::new($ssl.RemoteCertificate)
[pscustomobject]@{
  Host     = $HostName
  Port     = $Port
  Subject  = $cert.Subject
  NotAfter = $cert.NotAfter
  DaysLeft = [math]::Floor(($cert.NotAfter - (Get-Date)).TotalDays)
}

$ssl.Dispose(); $tcp.Close()
{}
    

Скан нескольких целей + статус

    
        
$targets = @(
  'site1.contoso.com:443',
  'mail.contoso.com:993',
  'rdgw.contoso.com:443'
)

$result = foreach ($t in $targets) {
  $host,$port = $t.Split(':',2)
  try {
    $tcp = [Net.Sockets.TcpClient]::new($host,[int]$port)
    $ssl = [Net.Security.SslStream]::new($tcp.GetStream(), $false, { $true })
    $ssl.AuthenticateAsClient($host)

    $cert = [Security.Cryptography.X509Certificates.X509Certificate2]::new($ssl.RemoteCertificate)
    $days = [math]::Floor(($cert.NotAfter - (Get-Date)).TotalDays)

    [pscustomobject]@{
      Host     = $host
      Port     = [int]$port
      CN       = $cert.GetNameInfo('SimpleName',$false)
      NotAfter = $cert.NotAfter
      DaysLeft = $days
      Status   = if ($days -le 14) { '🔥 expiring ≤14d' }
                 elseif ($days -le 30) { '⚠️ <30d' }
                 else { '✅ ok' }
    }
  }
  catch {
    [pscustomobject]@{
      Host=$host; Port=[int]$port; CN=$null; NotAfter=$null; DaysLeft=$null
      Status="❌ error: $($_.Exception.Message)"
    }
  }
  finally {
    if ($ssl) { $ssl.Dispose() }
    if ($tcp) { $tcp.Close() }
  }
}

$result | Sort-Object DaysLeft | Format-Table -AutoSize
# Для отчёта:
# $result | Export-Csv .\tls_report.csv -NoTypeInformation -Encoding UTF8
{}
    

Плюс: можно крутить по расписанию в Task Scheduler и слать уведомления, если DaysLeft ≤ 30. Спасает от «неожиданных» падений продакшна. 👉 @win_sysadmin

🚀 Подборка полезных IT каналов в Max Системное администрирование, DevOps 📌 https://max.ru/i_odmin Все для системного администратора https://max.ru/bash_srv Bash Советы https://max.ru/sysadminof Книги для админов, полезные материалы https://max.ru/i_odmin_book Библиотека Системного Администратора https://max.ru/i_devops DevOps: Пишем о Docker, Kubernetes и др. 1C разработка 📌 https://max.ru/odin1c_rus Cтатьи, курсы, советы, шаблоны кода 1С Программирование C++📌 https://max.ru/cpp_lib Библиотека C/C++ разработчика Программирование Go📌 https://max.ru/golang_lib Библиотека Go (Golang) разработчика Программирование React📌 https://max.ru/react_lib React Программирование Python 📌 https://max.ru/python_of Python академия. https://max.ru/BookPython Библиотека Python разработчика Java разработка 📌 https://max.ru/bookjava Библиотека Java разработчика GitHub Сообщество 📌 https://max.ru/githublib Интересное из GitHub Базы данных (Data Base) 📌 https://max.ru/database_info Все про базы данных Фронтенд разработка 📌 https://max.ru/frontend_1 Подборки для frontend разработчиков Библиотеки 📌 https://max.ru/programmist_of Книги по программированию https://max.ru/proglb Библиотека программиста https://max.ru/bfbook Книги для программистов Программирование 📌 https://max.ru/bookflow Лекции, видеоуроки, доклады с IT конференций https://max.ru/itmozg Программисты, дизайнеры, новости из мира IT https://max.ru/php_lib Библиотека PHP программиста 👨🏼‍💻👩‍💻 Шутки программистов 📌 https://max.ru/itumor Шутки программистов Защита, взлом, безопасность 📌 https://max.ru/thehaking Канал о кибербезопасности https://max.ru/xakkep_1 Хакер Free Книги, статьи для дизайнеров 📌 https://max.ru/odesigners Статьи, книги для дизайнеров Математика 📌 https://max.ru/Pomatematike Канал по математике https://max.ru/phismat_1 Обучающие видео, книги по Физике и Математике Вакансии 📌 https://max.ru/progjob Вакансии в IT Мир технологий 📌 https://max.ru/mir_teh Канал для любознательных Бонус 📌 https://max.ru/piterspb_78 Свежие новости Санкт-Петербурга https://max.ru/mockva_life Свежие новости Москвы

👋 Привет, админы! Недавно был случай: RDP сессия вроде поднимается, но сразу выкидывает ошибку. Пользователь уверен, что "сервер умер", но на деле виновата была… сетевая политика шифрования. Когда возникают такие проблемы, я начинаю с базовой диагностики: 1️⃣ Проверяю, что на сервере реально включен RDP:

    
        
(Get-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server").fDenyTSConnections
{}
    

Если вернёт 1 - значит подключения запрещены. Лечим так:

    
        
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server" -Name fDenyTSConnections -Value 0
{}
    

2️⃣ Проверяю, не задушил ли доступ фаервол:

    
        
Get-NetFirewallRule -DisplayGroup "Remote Desktop"
{}
    

Все правила должны быть включены (Enabled : True). 3️⃣ И финальная проверка - соответствует ли клиент требуемому уровню шифрования. Иногда помогает понизить уровень на сервере:

    
        
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name SecurityLayer -Value 1
{}
    

(где 0 – без шифрования, 1 – RDP Security Layer, 2 – SSL). 🔥 Итог: в моём случае стояло 2 (SSL), а сертификат был битый. Переключил на 1, и вход сразу заработал. 💬 А у вас часто встречаются проблемы именно из-за криптополитик и сертификатов при RDP? Или в проде сразу подкручиваете свои шаблоны GPO? 👉 @win_sysadmin

Как и зачем эффективно интегрировать legacy-системы через Apache Kafka? Ждем вас на практикуме «Интеграция legacy-систем через Apache Kafka: быстрый старт без переписывания всего» Архитекторы ПО и ведущие разработчики: узнают, как внедрить Kafka в качестве шины данных (брокера) без изменения legacy-кода. Получат готовую архитектурную схему «Strangler Fig» для постепенной замены монолита. Освоят проектирование интеграционных слоев с минимальным риском для стабильности ядра. Расписание эфира: - Почему просто переписать — это рискованно, а P2P-интеграции ведут к спагетти-архитектуре - Решение: Apache Kafka как слой реального времени — обзор паттерна «труба и фильтры» для Legacy - Разбор паттернов: как обмануть старую систему: дуалирование записи (Dual Writes) и чтение из журналов транзакций - 3 шага к отказу от монолита с сохранением работоспособности старой системы (Strangler Fig Pattern) https://tglink.io/d83ecd74a0a483 Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: 2W5zFHorQnD

👋 Привет, админы! На днях поймал «скрытый» источник проблем: сервер вроде живой, патчи ставятся, но после обновлений часть софта ведёт себя странно. Виновник - ожидающая перезагрузка (pending reboot), про которую забыли. Решил поделиться быстрой проверкой по паре десятков машин. 🔥 Функция PowerShell, которая показывает признаки pending reboot локально или удалённо (через WinRM):

    
        
function Test-PendingReboot {
    [CmdletBinding()]
    param(
        [string[]]$ComputerName = $env:COMPUTERNAME
    )

    Invoke-Command -ComputerName $ComputerName -ScriptBlock {
        $cbs = Test-Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\RebootPending'
        $wu  = Test-Path 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired'

        $pfr = (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager' `
                -Name 'PendingFileRenameOperations' -ErrorAction SilentlyContinue
               ).PendingFileRenameOperations
        $pendingFile = ($pfr -is [array] -and $pfr.Count -gt 0) -or ($pfr -is [string] -and $pfr.Length -gt 0)

        $rename = (Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName' `
                    -Name 'ComputerName' -ErrorAction SilentlyContinue
                  ).ComputerName -ne
                  (Get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName' `
                    -Name 'ComputerName' -ErrorAction SilentlyContinue
                  ).ComputerName

        [PSCustomObject]@{
            ComputerName  = $env:COMPUTERNAME
            CBS           = $cbs
            WindowsUpdate = $wu
            PendingFile   = $pendingFile
            Rename        = $rename
            Pending       = $cbs -or $wu -or $pendingFile -or $rename
        }
    } | Sort-Object Pending -Descending, ComputerName
}
{}
    

⚙️ Пример использования по списку серверов и экспорт в отчёт:

    
        
$servers = 'srv01','srv02','srv03'
Test-PendingReboot -ComputerName $servers |
    Tee-Object -FilePath .\PendingReboot.csv
{}
    

💡Аккуратный перезапуск только тех, у кого Pending -eq $true (сначала обязательно с -WhatIf!):

    
        
$toReboot = Test-PendingReboot -ComputerName $servers | Where-Object Pending
$toReboot.ComputerName | Restart-Computer -Force -Wait -For PowerShell -Timeout 600 -Delay 5 -WhatIf
{}
    

Итог: такой мини-аудит часто спасает от «мистики» после патчей и помогает планировать окна на рестарт. 💬 А вы как отслеживаете pending reboot в проде - через Zabbix/PRTG, скриптами по расписанию или отдаёте это WSUS/Intune? Поделитесь практикой! 👉 @win_sysadmin