WindowsITPro - winitpro.ru

👥 Быстрое переключение пользователей (Fast User Switching) – включенная по умолчанию функция Windows, позволяющая нескольким пользователям совместно использовать один компьютер, при этом для смены пользователя не надо каждый раз завершать работу и выходить из системы. За счет этой возможности переключение между пользователями занимает считанные секунды, а все запущенные приложения продолжают работать. Естественно, такие фоновые сессии, потребляют ресурсы системы. ⚙️ Полностью отключить возможность многопользовательской работы нельзя, но можно скрыть из всевозможных меню опцию для переключения между пользователями. Для этого нужно включить параметр GPO Hide entry points for Fast User Switching (Computer Configuration -> Administrative Templates -> System -> Logon) или соответствующий параметр реестра HideFastUserSwitching:

    
        reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v "HideFastUserSwitching" /t REG_DWORD /d "1" /f {}
    

Эта политика скроет: 🔹 другие учетные записи в меню Пуск 🔹 перечень выполнивших вход пользователей на экране входа в систему при блокировке компьютера 🔹 опцию "Сменить пользователя" на экране безопасности, вызываемом по Ctrl +Alt + Del Отключить быстрое переключение между пользователями в Windows

🤔 Сегодня многие задачи решаются быстрее и чище без запуска 1С вообще. ⏰ 28 января в 20:00 МСК OTUS проводит открытый урок «OneScript — язык программирования, который вы уже знаете». 🚀 Это практичное введение в OneScript для разработчиков и администраторов 1С, которые хотят понять, как использовать знакомый синтаксис для автоматизации, утилит и сервисных сценариев. 🧠 На вебинаре разберём, что такое OneScript и из чего состоит его экосистема, покажем базовые инструменты, готовые решения и реальные сценарии применения. Вы увидите, как на языке 1С писать собственные утилиты, автоматизировать рутинные задачи и выстраивать процессы вне платформы, сохраняя контроль и прозрачность. 💪 Встречаемся в преддверии старта курса «Архитектор 1С». 👉 Зарегистрируйтесь, чтобы не пропустить: https://otus.pw/WwY4/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Давно планировал выучить Go, но не хотел тонуть в теории? Курс «Golang-разработчик» в Слёрме стартует 30 января. Мы создали его для бэкенд-разработчиков и DevOps-инженеров, которые хотят сменить стек или научиться писать инфраструктурные инструменты на Go. Важно: курс не для новичков. Почему этот курс дает результат: • 80% обучения — это практика. Вместо скучных лекций вы получите 53 часа прикладной работы. • Спикер-практик. Обучение ведет Виталий Лихачев, SRE в Booking.com. • Реальный проект в портфолио. Ты с нуля спроектируешь отказоустойчивый сервис на выбор: онлайн-банк, мессенджер или файловое хранилище. Попробуй продукт бесплатно: мы открываем демо-доступ на 3 дня. Ты сможешь оценить платформу, подачу материала и решить, подходит ли тебе темп обучения, прежде чем платить.

👉 Занять место или получить демо-доступ 👉 Проверь свои знания и получи полезные материалы от экспертов рынка.

⚙️В Windows есть встроенные инструменты для экспорта всех установленных сторонних драйверов в указанный каталог. Чтобы создать такую резервную копию всех драйверов нужно выполнить:

    
        Export-WindowsDriver –Online -Destination c:\drivers{}
    

Или

    
        dism /online /export-driver /destination:C:\Drivers{}
    

✅ Каждый драйвер будет вместе со всем набором INF, SYS, CAT, DLL файлов будет экспортирован из хранилища драйверов системы в отдельный каталог. Но понять какой каталог к какому драйвер относится бывает сложно без исследования INF файлов. 📥Если вам нужно извлечь из системы только один установленный драйвер, воспользуйтесь встроенной утилитой pnputil.exe : 1️⃣ Открываем свойства нужного устройства в диспетчере устройств (devmgmt.msc) 2️⃣ На вкладке Details в списке свойств оборудования выбираем свойство Inf name 3️⃣ Копируем указанное имя INF файла драйвера, под которым он зарегистрирован в хранилище драйверов (DriverStore). Например, oem5.inf 4️⃣ Экспортируем все связанные файлы пакета драйвера из хранилища драйверов в указанную папку:

    
        mkdir "%userprofile%\desktop\BackupDriver"
pnputil /export-driver oem5.inf "%userprofile%\desktop\BackupDriver"{}
    

Извлекаем (экспортируем) установленный драйвер устройства из Windows

Освойте UserGate и повысьте уровень защиты своей ИТ-инфраструктуры! Бесплатный онлайн-курс поможет вам шаг за шагом освоить внедрение и настройку UserGate — без лишней теории, с упором на практику. В программе курса: ✅ Настройка сетевых зон, NAT, VPN, кластеров, фильтрации на уровне приложений и правил межсетевого экрана ✅ Интеграция с LDAP и Active Directory, фильтрация контента, системы обнаружения вторжений и обратный прокси ✅ Пошаговые видеоуроки, практические упражнения и итоговое тестирование По завершении курса Вы получите: ⭐️ именной сертификат 📕 PDF-инструкции 📋 чек-листы и готовые конфигурации, которые помогут в дальнейшей работе Пройдите курс в удобное время — запись уже доступна. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

📚 Подключенный по умолчанию в Windows репозиторий PSGallery позволяет устанавливать модули PowerShell из официального PowerShell Gallery (https://www.powershellgallery.com/). Подход предполагает только онлайн вариант установки модулей. Если компьютер находится в изолированной сети (без выхода в интернет), или доступ к PSGallery блокируется, вы можете установить нужный PowerShell модуль вручную. Есть два сценария: 🔹 Создать собственный локальный PS репозиторий в локальной папке (описан ниже) 🔹 Скачать PowerShell модуль без установки на любом онлайн компьютере (командлет Save-Module ) и вручную скопировать файлы модуля на оффлайн компьютер На мой взгляд, удобнее всего вручную скачать файл с модулем с сайта PowerShell Gallery (файл в формате пакета nupkg). Например, качаем файл с последний пакетом модуля PSWindowsUpdate (pswindowsupdate.2.2.1.5.nupkg) и передаем на офлайн компьютер, сохраняя в локальную папку. Добавляем эту папку в качестве собственного репозитория PowerShell:

    
        Register-PSRepository -Name myLocalPackages -SourceLocation C:\LocalPSRepo -InstallationPolicy Trusted {}
    

Устаналиваем PowerShell модуль из локального репозитория:

    
        Install-Module sqlserver -Repository myLocalPackages {}
    

Проверяем, что PowerShell модуль установлен:

    
        Get-InstalledModule {}
    

Установка PowerShell модулей без Интернета (офлайн)

📌От версии к версии Microsoft постоянно усложняет возможности программного закрепления ярлыков в таскбаре Windows. Так например до Windows 10 21H2 для закрепления приложения в панели задач, достаточно было скопировать нужные ярлыки в каталог %AppData%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar в профиле пользователя. Также можно было програмно закрепить приложение в панели задач через встроенный метод в специальном Shell Namespace shell:::{4234d49b-0245-4df3-b780-3893943456e1} Что активно использовалось в автоматизации закрепления приложений через PowerShell/SCCM/GPO.

⚠️Однако все это не работает в актуальных билдах Windows 11. Microsoft сознательно закрыла программный доступ к pinning'у, требуя ручное закрепление пользователями либо централизованного макета с закрепленными приложениями, распространяемого через GPO.

На текущий момент для Windows 11 25H2 единственный применимый програмный способ закрепления произвольного ярлыка в таскбаре пользователя (без блокирования макета от изменений) – через временный LayoutModification.xml файл. Подробности реализации в статье. Как закрепить или открепить ярлык в панели задач Windows 11 из скрипта PowerShell?

💥 Восстанавливаем MBR, GPT и LVM после критических сбоев 15 января в 20:00 мск — бесплатный вебинар курса “Инфраструктура высоконагруженных систем” в OTUS Практический разбор recovery-процедур для сисадминов. Узнайте, как спасти данные, если удалены разделы или повреждён LVM. 📌 Что будет: — Логика хранения метаданных: как ОС видит разделы и что происходит при их удалении — MBR vs GPT: почему GPT вытеснил MBR в высоконагруженных системах — Пошаговые алгоритмы действий при случайном удалении разделов и повреждении LVM 🎯 После вебинара вы сможете: — Определять симптомы повреждения MBR/GPT и LVM — Применять консольные утилиты (dd, gdisk, vgcfgrestore) для восстановления структур — Понимать принципы организации LVM (Physical Volume, Volume Group, Logical Volume) — Использовать чек-лист действий при потере логических дисков, чтобы не усугубить ситуацию Особенно полезно системным администраторам, DevOps- и SRE-инженерам, работающим с серверным железом и виртуальной инфраструктурой. 👉 Регистрация открыта https://otus.pw/qOWC/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

👥 Начиная с Windows 10, Microsoft внедрила в своей ОС концепцию per-user services. Это службы, которые создаются автоматически для каждого пользователя при входе в систему и удаляются при выходе. Эти службы нужны для фоновых приложений, требующих доступа к пользовательским данным или сессии (например, OneDrive per-user, PimIndexMaintenanceSvc, UserDataSvc). Per-User службы имеют в конце уникальный суффикс вида _a717df (Clipboard User Service_a717df , Contact Data_a717df , ConsentUX User Service_a717df и т.д.). ⚙️ Шаблоны служб хранятся в реестре HKLM\SYSTEM\CurrentControlSet\Services. При логине SCM создает экземпляры (тип SERVICE_USER_*), при логауте — останавливает и удаляет. 📚 На терминальных RDS серверах список таких служб в консоли управления сервисами может быть просто огромным. Администратор может запретить системе создавать per-user службы для неиспользуемых сервисов. Например, чтобы запретить создавать для каждого пользователя службу BcastDVRUserService (запись и трансляция игр), нужно создать в ее ветке реестра параметр UserServiceFlags и значением 0:

    
        New-ItemProperty -Path HKLM:\System\CurrentControlSet\Services\BcastDVRUserService -Name UserServiceFlags -PropertyType DWord -Value 0 -Force {}
    

✅ После перезагрузки хоста, динамические per-user экземпляры для таких служб создаваться не будут. Управление пользовательскими (Per-User) службами в Windows

📚 Обновили инструкцию по базовой настройке мониторинга Windows хоста через Zabbix-агент, начиная с установки агента, подключения Windows узла к Zabbix серверу, до сбора специфических метрик и настройки алертов. ⚙️ Отдельно рассмотрели, как получить произвольные данные с Windows сервера через PowerShell скрипт и обработать их в виде метрики на сервере мониторинга Zabbix. Пользовательские PowerShell скрипты/команды, которые возвращают вам нужные значения, можно определить через UserParameter в конфигурационном файле агента Zabbix:

    
        UserParameter=имя.параметра,powershell -NoProfile -ExecutionPolicy bypass -File "C:\Program Files\Zabbix Agent 2\Script\myscript.ps1"{}
    

Мониторинг серверов Windows с помощью агента Zabbix