Системный Администратор Windows

🖥️ Windows для системных администраторов: управление, оптимизация, безопасность. Полезные советы, лайфхаки, PowerShell-скрипты, автоматизация и практические решения для работы с серверами и рабочими станциями. Авторский канал.

О канале
Полная статистика

Статистика

Количество постов

156

Среднее количество просмотров на пост

1 926

Средний охват (48ч)

Упоминаний

316

Получить детальную аналитику

Последние посты канала

👋 Привет, админы! Сегодня расскажу про один кейс, который недавно словил на одном из файловых серверов. Пользователи начали жаловаться, что не могут открыть файлы по SMB - «доступ запрещен», хотя права вроде бы на месте. 📌 В Event Viewer (журнал Security) увидел кучу записей с кодом ошибки 0xc000006d (STATUS_LOGON_FAILURE). А рядом — ещё интереснее: Audit Failure, Logon Type 3, учетка domain\username. 🔥 Оказалось, что проблема была в сбитом времени на сервере — он отставал на 6 минут от контроллера домена. Из-за этого Kerberos-билеты считались просроченными, и аутентификация тупо ломалась. 📎 Решение: 1. Проверил текущую синхронизацию времени:

    
        
   w32tm /query /status
   {}

2. Перезапустил службу времени и указал правильный NTP:

    
        
   w32tm /config /manualpeerlist:"time.windows.com,0x9" /syncfromflags:manual /reliable:yes /update
   Restart-Service w32time
   {}

3. Синхронизировал вручную:

    
        
   w32tm /resync /force
   {}

✅ После этого всё заработало, ошибки исчезли, пользователи успокоились. 👉 @win_sysadmin

1817

09:00

31.10.2025

👋 Доброго раннего утра, админы! Как срочно проверить, кто и когда перезагружал сервер. Вроде бы задача простая, но в спешке иногда забываешь точные команды. Делюсь, чтобы не искать в следующий раз: 🕵️‍♂️ Ловим события перезагрузки через журнал:

    
        
Get-EventLog -LogName System -Source User32 | Where-Object { $_.EventID -eq 1074 } | Select TimeGenerated, Message | Sort-Object TimeGenerated -Descending
{}

Этот запрос покажет, кто инициировал перезагрузку, с какой причиной и когда это было. Очень полезно при разборе неожиданных рестартов или плановых работ, которые никто "не помнит". ✅ Дополнительно можно глянуть системные события ID 6006 (нормальное выключение) и 6005 (загрузка журнала, т.е. запуск системы):

    
        
Get-EventLog -LogName System | Where-Object { $_.EventID -eq 6006 -or $_.EventID -eq 6005 } | Select TimeGenerated, EventID | Sort-Object TimeGenerated -Descending
{}

🔥 Удобно добавлять эти команды в свой набор “быстрых админских команд”. 👉 @win_sysadmin

2612

07:12

29.10.2025

👋 Всем админам доброго раннего утра!

Сегодня коротко и по делу, что включить в Audit Policy, чтобы отслеживать все подключения по RDP. Без нужных политик никакой логгер не поможет.

🎯 Включаем аудит входа и сетевых логинов:


AuditPol /set /subcategory:"Logon" /success:enable /failure:enable
AuditPol /set /subcategory:"Logoff" /success:enable
AuditPol /set /subcategory:"Special Logon" /success:enable
AuditPol /set /subcategory:"Logon with explicit credentials" /success:enable /failure:enable

📝 После этого в логе Security начнут появляться события:
- 4624 - Успешный вход (в том числе по RDP - Logon Type 10)
- 4625 - Неудачный вход (ошибка пароля, нет такой учётки и т.п.)
- 4634 - Выход из системы
- 4778 и 4779 - Подключение и отключение от RDP-сессии

📌 Также полезно включить аудит групповой политики:


AuditPol /set /subcategory:"Other Logon/Logoff Events" /success:enable /failure:enable

👉 @win_sysadmin

4070

06:41

21.10.2025

👋 Привет, админы!

Сегодня покажу, как быстро найти и перезапустить зависший сервис через PowerShell.

📌Бывают случаи, когда сервис вроде как "работает", статус Running, но по факту не отвечает или не выполняет свои задачи. Такое бывает с агентами резервного копирования, антивирусами и даже SQL Server.

Ниже скрипт, который мне помогает выявить такие "зомби-сервисы" и перезапустить их:


$serviceName = "Имя_сервиса"
$svc = Get-Service -Name $serviceName

if ($svc.Status -eq "Running") {
    $process = Get-WmiObject Win32_Service | Where-Object { $_.Name -eq $serviceName }
    if ($process.ProcessId -ne 0) {
        Write-Host "Сервис запущен с PID $($process.ProcessId). Перезапускаем..."
        Restart-Service -Name $serviceName -Force
    } else {
        Write-Host "PID не найден. Возможна проблема – проверь вручную!"
    }
} else {
    Write-Host "Сервис не запущен. Статус: $($svc.Status)"
}

💡 Это особенно полезно на тех серверах, где нет стороннего мониторинга, а время реагирования критично.

👉 @win_sysadmin

1060

09:00

08.10.2025

👋 Привет, админы!

Как быстро понять, кто и когда логинился на сервер или важную машину? Особенно если подозрения на взлом или кто-то заходит в неурочное время (хотя сам так делаю, как правило ночью).

Данный PowerShell-скрипт вытащит логи входа в систему (Event ID 4624) из журнала безопасности:


Get-WinEvent -FilterHashtable @{
    LogName = 'Security';
    Id = 4624;
    StartTime = (Get-Date).AddDays(-1)
} | ForEach-Object {
    $xml = [xml]$_.ToXml()
    [PSCustomObject]@{
        TimeCreated = $_.TimeCreated
        AccountName = $xml.Event.EventData.Data | Where-Object {$_.Name -eq "TargetUserName"} | Select-Object -ExpandProperty '#text'
        IPAddress   = $xml.Event.EventData.Data | Where-Object {$_.Name -eq "IpAddress"} | Select-Object -ExpandProperty '#text'
        LogonType   = $xml.Event.EventData.Data | Where-Object {$_.Name -eq "LogonType"} | Select-Object -ExpandProperty '#text'
    }
} | Where-Object { $_.AccountName -ne "ANONYMOUS LOGON" -and $_.LogonType -eq "10" } | Sort-Object TimeCreated

📌 LogonType = 10 - это удалённый интерактивный вход (RDP).
📌 Можно заменить на 2, если нужен локальный интерактивный логон.
📌 Или убрать фильтр, чтобы увидеть всё.

Полезно для расследований, мониторинга активности админов, а ещё, если нужно зафиксировать "кто заходил ночью" 😅 (главное на себя не выйти 😂)

👉 @win_sysadmin

1150

08:31

06.10.2025

👋 Привет, админы!

Есть очень простой и полезный трюк, который помогает выявить подозрительные подключения к вашему Windows-серверу - особенно актуально, если сервер доступен извне.

🔥 Проверить активные входящие подключения можно командой:


Get-NetTCPConnection -State Established | Where-Object { $_.RemoteAddress -ne '127.0.0.1' } | 
Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess | 
Sort-Object -Property RemoteAddress

А чтобы узнать, какой процесс стоит за каждым подключением, дополним это:


Get-NetTCPConnection -State Established | 
Where-Object { $_.RemoteAddress -ne '127.0.0.1' } |
ForEach-Object {
    $proc = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue
    [PSCustomObject]@{
        RemoteAddress = $_.RemoteAddress
        RemotePort    = $_.RemotePort
        LocalPort     = $_.LocalPort
        ProcessName   = $proc.ProcessName
        PID           = $_.OwningProcess
    }
} | Sort-Object RemoteAddress

📌 Этот способ помогает быстро выявить:
- необычные подключения к RDP или кастомным портам;
- неизвестные процессы, которые “висят” в сети;
- потенциальный бэкдор или троян.

Поставьте это на регулярный мониторинг через таск или скрипт с логом в файл.

👉 @win_sysadmin

4280

08:03

03.10.2025

👋 Привет, админы!

Сегодня разберем скрытых пожирателей ресурсов в Windows и как их быстро выявить.

Бывает, сервер вроде бы работает, но периодически подтормаживает. CPU не загружен, RAM в норме, диск не трещит, а лаги есть. В таких случаях я первым делом проверяю скрытые потребители ресурсов, которых не видно в обычном диспетчере задач.

🔥 Вот парочка полезных команд в PowerShell, которые помогут найти виновника:

1️⃣ Процессы с аномально высоким потреблением дескрипторов (например, утечки в сервисах):


Get-Process | Sort-Object -Property Handles -Descending | Select-Object -First 10

Если видите процесс с сотнями тысяч дескрипторов – это тревожный звоночек.

2️⃣ Проверка использования сети процессами (чтобы вычислить неожиданно болтливые службы):


Get-NetTCPConnection | Group-Object -Property OwningProcess | Sort-Object Count -Descending | Select-Object -First 10

Выяснит, какие процессы держат максимум соединений. Особенно полезно, если сервер внезапно грузит сеть.

3️⃣ Файлы, которые держит процесс (можно отследить, кто блокирует файлы или грузит диск):


Get-Process | Sort-Object -Property Handles -Descending | Select-Object -First 10

Это поможет найти виновника, если диск занят, но не ясно, кто именно активничает.

👉 @win_sysadmin

1480

11:03

26.09.2025

👋 Всем админам доброго вечера!

Сегодня разберем автоматическое обновление групповых политик (GPO) на клиентах без необходимости ждать стандартного обновления (которое бывает раз в 90 минут + случайное отклонение до 30 минут).

🔥 Если вам нужно срочно применить новую политику, используйте:


gpupdate /force

Но что, если нужно обновить политику на всех компьютерах домена сразу? Тут поможет PowerShell:


Invoke-GPUpdate -Computer "ИмяКомпьютера" -RandomDelayInMinutes 0

А если нужно массово обновить политики на всех машинах в OU? Тогда можно так:


Get-ADComputer -Filter * -SearchBase "OU=Computers,DC=domain,DC=local" | ForEach-Object {
    Invoke-GPUpdate -Computer $_.Name -RandomDelayInMinutes 0 -AsJob
}

🔹 gpupdate /force - хорош для локального применения.
🔹 Invoke-GPUpdate - удобен для удаленного обновления GPO.
🔹 Комбинация с Get-ADComputer - идеальна для массового обновления в домене.

👉 @win_sysadmin

1320

22:48

23.09.2025

imageИзображение недоступно для предпросмотра

📕 Контейнеризация в Windows Server для системных администраторов, инженеров технической поддержки и начинающих IT-специалистов. На открытом уроке 22 октября в 20:00 мск мы разберем как использовать контейнеры в Windows Server. 📗 На вебинаре вы: 1. Узнаете, как использовать контейнеризацию для повышения гибкости и управляемости серверной инфраструктуры. 2. Освоите базовые команды и подходы к управлению контейнерами. 📘 В результате на практике развернете свой первый контейнер с помощью Docker и поймете принципы работы контейнеров в Windows Server. 👉 Регистрация и подробности о курсе Администратор Windows: https://vk.cc/cQwN9r Все участники открытого урока получат скидку на курс "Администратор Windows" Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

963

17:05

20.10.2025

👋 Привет, админы! Если вдруг замечаете странную активность по RDP - сессии отваливаются, логов много, сервер грузится - самое время проверить, кто брутфорсит. Вот быстрый способ вытащить неудачные попытки входа по RDP через события:

    
        
Get-WinEvent -FilterHashtable @{
    LogName = 'Security'
    Id = 4625
} | Where-Object {
    $_.Properties[10].Value -eq '10' # Logon Type 10 = RDP
} | Select-Object TimeCreated,
                      @{Name='Username';Expression={$_.Properties[5].Value}},
                      @{Name='IP';Expression={$_.Properties[18].Value}} |
Sort-Object TimeCreated -Descending | Select-Object -First 20
{}

📌 Покажет: - когда была попытка - откуда (IP) - под каким логином пытались зайти 👮‍♂️ Можно быстро зафайрволить источник, добавить в blacklist или передать в SIEM. 🛡️ Плюс к этому — рекомендую включить защиту учётных записей от перебора пароля:

    
        
net accounts /lockoutthreshold:5 /lockoutduration:15 /lockoutwindow:15
{}

👉 @win_sysadmin

3739

09:01

20.10.2025

close

вчера

за неделю

+85

за месяц

lock

в первые 24 часа

56.47

ERR за 24 часа

61.17

ERR за 48 часов

80.21

ERR за 72 часа

0.0

ER за 24 часа

106

Всего публикаций*

Выполненных заказов на Telega.in

Повторных заказов на Telega.in

0 лет и 5 месяцев

Возраст канала

С этим каналом часто покупают

WindowsITPro - winitpro.ru

Интернет технологии

8.5K

ER:

29.2%

6 013^.98₽

Осталось по этой цене:0

The After Times

Интернет технологии

17.3K

ER:

25.0%

4 195^.80₽

3 566^.43₽

Осталось по этой цене:10

Записки IT специалиста

Интернет технологии

8.3K

ER:

19.9%

2 097^.90₽

1 468^.53₽

Осталось по этой цене:10

Системный Администратор (Сисадмин)

Интернет технологии

14.0K

ER:

8.5%

6 363^.63₽

Осталось по этой цене:0

Network Admin

Интернет технологии

12.6K

ER:

12.1%

3 916^.08₽

Осталось по этой цене:0

Типичный Сисадмин

Интернет технологии

33.2K

ER:

16.2%

6 433^.56₽

Осталось по этой цене:0

LinuxCamp | DevOps

Интернет технологии

13.8K

ER:

21.2%

12 587^.40₽

Осталось по этой цене:0

Linux / Линукс

Интернет технологии

12.5K

ER:

18.1%

3 216^.78₽

Осталось по этой цене:0

@copm_maniya💻

Интернет технологии

21.1K

ER:

21.4%

1 258^.74₽

1 006^.99₽

Осталось по этой цене:6

NetworkAdmin.ru

Интернет технологии

4.6K

ER:

19.4%

3 865^.73₽

Осталось по этой цене:0

бесплатные IT мероприятия | free it events

Интернет технологии

14.7K

ER:

9.2%

9 790^.20₽

Осталось по этой цене:0

Бухгалтерия.ру

Экономика и Финансы

4.2K

ER:

12.6%

2 657^.34₽

1 860^.14₽

Осталось по этой цене:10

Admin Portal | Сисадмин

Интернет технологии

6.0K

ER:

15.3%

4 195^.80₽

Осталось по этой цене:0

DevOps Portal | Linux

Интернет технологии

12.7K

ER:

14.4%

6 293^.70₽

Осталось по этой цене:0

Отзывы канала

5.0

2 отзыва за 6 мес.
всего 2 отзыва

keyboard_arrow_down

Добавлен: Сначала новые
Добавлен: Сначала старые
Оценка: По убыванию
Оценка: По возрастанию

Оперативное размещение

Лучшие в тематике

infosecurity

Интернет технологии

26.9K

ER:

8.4%

11 188^.80₽

Осталось по этой цене:0

Босс

Маркетинг и PR

22.0K

ER:

19.1%

25 174^.80₽

17 622^.36₽

Осталось по этой цене:10

IT-KB.RU - cобрание заметок об информационных технологиях (Linux и Windows)

Интернет технологии

7.2K

ER:

17.2%

6 013^.98₽

3 006^.99₽

Осталось по этой цене:10

Golang go

Интернет технологии

39.2K

ER:

13.3%

26 430^.74₽

Осталось по этой цене:0

Нейросети: Волшебство AI, IT и маркетинг

Интернет технологии

19.0K

ER:

9.5%

4 895^.10₽

Осталось по этой цене:0

Russian OSINT

Интернет технологии

42.0K

ER:

12.2%

16 923^.06₽

Осталось по этой цене:0

The After Times

Интернет технологии

17.3K

ER:

25.0%

4 195^.80₽

3 566^.43₽

Осталось по этой цене:10

Анализ данных (Data analysis)

Интернет технологии

46.9K

ER:

8.1%

25 874^.10₽

Осталось по этой цене:0

LinuxCamp | DevOps

Интернет технологии

13.8K

ER:

21.2%

12 587^.40₽

Осталось по этой цене:0

RealTech

Интернет технологии

54.0K

ER:

12.4%

3 776^.22₽

2 643^.35₽

Осталось по этой цене:10

Прогер

Интернет технологии

105K

ER:

9.7%

23 765^.01₽

Осталось по этой цене:0

Admin Guides | Сисадмин

Интернет технологии

11.5K

ER:

11.2%

4 195^.80₽

2 937^.06₽

Осталось по этой цене:4

kaleos.p

Интернет технологии

78.8K

ER:

14.6%

34 965^.00₽

Осталось по этой цене:0

в IT и выйти

Интернет технологии

1.27M

ER:

7.7%

209 790^.00₽

Осталось по этой цене:0

Тик Ток мод 2025 скачать

Интернет технологии

352K

ER:

19.7%

11 188^.80₽

9 510^.48₽

Осталось по этой цене:9

Новинки в тематике

Технологии для бизнеса⚡️

Интернет технологии

7.4K

ER:

24.8%

419^.58₽

Осталось по этой цене:0

IT Community

Интернет технологии

3.3K

ER:

18.1%

1 748^.25₽

Осталось по этой цене:0

НЕЙРОСЕТИ И КОТИКИ. ТЕХНОЛОГИИ

Интернет технологии

5.4K

ER:

2 797^.20₽

Осталось по этой цене:0

CodeGuard: Linux

Интернет технологии

2.2K

ER:

23.7%

503^.50₽

352^.45₽

Осталось по этой цене:10

Common Python

Интернет технологии

2.6K

ER:

18.7%

1 538^.46₽

Осталось по этой цене:0

Common Frontend

Интернет технологии

1.9K

ER:

18.6%

1 027^.97₽

Осталось по этой цене:0

avencores telegram.

Интернет технологии

15.2K

ER:

23.1%

2 097^.90₽

Осталось по этой цене:0

AI Unveiled|| ИИ, технологи и не только

Интернет технологии

3.6K

ER:

1 398^.60₽

1 188^.81₽

Осталось по этой цене:4

technical support

Интернет технологии

2.4K

ER:

15.0%

1 398^.60₽

Осталось по этой цене:0

Backend Community

Интернет технологии

1.7K

ER:

15.4%

839^.16₽

Осталось по этой цене:0

CodeGuard: SciencePop

Интернет технологии

1.9K

ER:

13.1%

349^.65₽

244^.76₽

Осталось по этой цене:10

MindfluxAI-советы для жизни

Интернет технологии

3.5K

ER:

34.1%

1 398^.60₽

1 188^.81₽

Осталось по этой цене:4

Котики Нейросеть

Интернет технологии

1.8K

ER:

16.5%

559^.44₽

279^.72₽

Осталось по этой цене:10

Нейросети для души AI тренды нейровидео искуственный интеллект смешные видео

Интернет технологии

3.5K

ER:

2 097^.90₽

Осталось по этой цене:0

Assets Store Unity

Интернет технологии

4.1K

ER:

11.6%

699^.30₽

Осталось по этой цене:0

Каталог Телеграм-каналов для нативных размещений

Системный Администратор Windows — это Telegam канал в категории «Интернет технологии», который предлагает эффективные форматы для размещения рекламных постов в Телеграмме. Количество подписчиков канала в 3.0K и качественный контент помогают брендам привлекать внимание аудитории и увеличивать охват. Рейтинг канала составляет 16.4, количество отзывов – 2, со средней оценкой 5.0.

Вы можете запустить рекламную кампанию через сервис Telega.in, выбрав удобный формат размещения. Платформа обеспечивает прозрачные условия сотрудничества и предоставляет детальную аналитику. Стоимость размещения составляет 4895.1 ₽, а за 10 выполненных заявок канал зарекомендовал себя как надежный партнер для рекламы в TG. Размещайте интеграции уже сегодня и привлекайте новых клиентов вместе с Telega.in!

keyboard_double_arrow_left

shopping_cart

Системный Администратор Windows

Статистика канала

Статистика

Отзывы канала

Каталог Телеграм-каналов для нативных размещений