Windows

Материал из СисадминВики (SysadminWiki.ru)
Перейти к: навигация, поиск

Командная строка

Работа в сети

net use Посмотреть сетевые подключения
net use lpt1: \\Computer\PrinterName Чтобы распечатать из DOS на удалённый принтер, подключаем его как устройсво lpt1
net use /delete lpt1: Освобождаем порт lpt1, к которому подключен удалённый принтер:
net use \\Server\ShareName /delete Отключаем сетевой ресурс. Это бывает необходимо, если нужно подключиться к нему другим пользователем с большими привелегиями
net stop/start messenger Остановка/запуск службы сообщений
net send Послать сообщение
net view [/domain:имя_домена] Показать сетевое окружения [для домена]
net config server /hidden:yes (no) Показывает (убирает) расшаренные папки. Подробней на (офиц. описание)
netsh interface ipv4 set dns "Local Area Connection" static 10.0.0.85 primary поменять DNS. Скрипт с этой командой можно через групповые политики запустить на всех компьютерах в сети (иначе настройки ip протокола не поменять), если ipv4 не понимает, используйте ip
netsh interface ipv4 add dns "Local Area Connection" 10.0.0.86 добавить DNS, если ipv4 не понимает, используйте ip
shutdown /m \\10.0.0.2 /t 1 /f /s Принудительное выключение удалённой системы через 1 секунду. Вместо ip адреса можно использовать имя компьютера
arp -a Посмотреть таблицу ARP (соответствие IP и MAC адресов), можно также добавить или удалить запись
ipconfig Операции с сетевым интерфейсом. Среди прочего:
  • /all - Вывод подробных сведений о конфигурации
  • /flushdns - Обнуление кэша DNS на локальной машине. Необходимо при изменении на DNS сервере привязки DNS имени к IP, что принудительно заставит локальную машину запросить данные у DNS сервера
  • /registerdns - Обновление всех DHCP-аренд и перерегистрация DNS-имен
  • /release - Освобождение IPv4-адреса, полученного по DHCP
  • /renew - Запрос у DHCP сервера нового IPv4-адреса
netcap утилита по захвату трафика на сетевом итерфейсе (офиц. описание)

Работа в домене

См статьи в категории Active Directory.

Информация о системе

ipconfig /all сетевых настройках
services.msc сервисах (запускается консоль)
nbtstat Отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP)
verifier драйверах
msconfig файлах system.ini, win.ini, boot.ini;

инф о службах;
автозагрузке;
создание точек восстановления и восстановление системы

Разные команды

dir /ad /b /s > 1.txt Список файлов в подпапках без лишней информации сохраняем в файл 1.txt
ping 10.0.0.5 Проверка в сети ли компьютер (может не работать если файрвол на удалённой станции (10.0.0.5) запрещает отвечать на заспросы icmp)
control userpasswords Редактирование учётных записей пользователей. В появившемся окне можно также отменить экран приглашения при начальной загрузке (если компьютер не входит в домен) и требование нажатия Ctrl+Alt+Del при блокировке.
control.exe /name Имя_Панели Запуск панели инструментов "Имя_Панели" = каноническому имени панели из официального списка. Вписав эту команду в ярлык можно получить быстрый доступ к панелям Принтеры, Шрифты, Сеть, Свойства папок и т.п.
sfc /scannow Проверка целостности системных файлов KB310747: Описание средства проверки системных файлов Windows XP и Windows Server 2003 (Sfc.exe)
find /I "Не найден" %systemroot%\Security\logs\winlogon.log Аналог линуксового grep. Найти строку "Не найден" в журнале.
fsutil hardlink create <linkfile> <target> Создание жёсткой ссылки в NTFS. Удобно использовать NTFS Link Shell Extension, которая также поддерживает символьные ссылки (в Windows до Vista они называются junction)
shutdown /t 1 /f /s Принудительное выключение системы через 1 секунду
net start/stop "Имя Сервиса" Запуск/остановка сервиса из командной строки
runas /user:Domain\User "explorer /separate" запустить Проводник в отдельном процессе от имени другого пользователя, например администратора. Если пользователь локальный но вместо домена указываем имя компьютера.
slmgr - ipk XXXXX-xxxxx-xxxxx-xxxxx-xxxxx Замена MAK ключа (лицензионный ключ ОС). Бывает необходимо при проблемах с активацией.
chcp Смена кодировки в командной строке. Без параметра показывает текущую кодировку. По умолчанию это CP 866

UTF-8: chcp 65001
CP 866: chcp 866
Windows-1251: chcp 1251

Консоли управления

mmc - консоль, куда можно добавлять разные оснастки для более удобного управления системой (в том числе и удалённой). Оснастки добавляются через меню

Консоль - Добавить или удалить оснастку - Добавить

или Ctrl+M

Затем консоль сохраняем и выводим ярлык на рабочий стол или в панель быстрого запуска.

rsop.msc - консоль, где можно посмотреть действующие политики

Режим Бога

В Windows 7 существует возможность собрать все панели (или консоли) управления ОС в одном месте. Эту возможность назвали Режим Бога (GodMode).

Получить этот список панелей можно создав новую папку и добавив к её имени окончание .{ED7BA470-8E54-465E-825C-99712043E01C} (обратите внимание на обязательную точку в начале). Пример имени папки:

Все панели управления.{ED7BA470-8E54-465E-825C-99712043E01C}

У созданной папки будет имя "Все панели управления" и иконка Панели Управления.

Советы

Windows update вручную

Вообще, хорошо если можно обновлять Windows штатными средствами, то есть использовать службу "Автоматического обновления", а в корпоративной сети использовать WSUS (Windows Server Update Services ). Если такой возможности нет, то второй вариант - это использовать сканеры безопасности, например, GFI LANguard Network Security Scanner, где среди прочего есть возможность удалённо устанавливать клиентам обновления. Если же и это не подходит, то...

Устанавливаем критические обновления Windows вручную.

- Для этого идём на сайт и смотрим, что нам нужно выкачать (используем Internet Explorer):

http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=ru

- В строке поиска набираем номер нужного обновления и скачиваем его:

http://www.microsoft.com/downloads/search.aspx?displaylang=ru

- Устанавливаем всё скаченное (можно оптом, без перезагрузки) и проверяем по первой ссылке всё ли удачно встало.

- Делаем эту папку доступной по сети и остальные компьютеры обновляем уже через локальную сеть.


Как принудительно сделать сервер Master Browser'ом сети

На сервере в реестре измените значение ключа

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters\IsDomainMaster

в True

Включение маршрутизации в Windows XP

Для включения маршрутизации пакетов TCP/IP в Microsoft выполните: 1. Запустите редактор системного реестра (Regedt32.exe). 2. Откройте следующий раздел: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3. Внесите следующие изменения: Параметр: IPEnableRouter Тип данных: REG_DWORD Значение: 1 Значение "1" включает маршрутизацию пакетов TCP/IP для всех сетевых подключений, установленных на данном компьютере. взято из базы знаний MS http://support.microsoft.com/kb/315236

Уменьшение размера системной папки

  • Можно удалить файлы из папки Temp.
  • Удалить лишнее из папок dllcache или winsxs

Решение проблем

Автоматический вход без ввода пароля (autologon)

1. Пуск -> Выполнить -> введите коману regedit и нажмите ОК.
2. Найдите следующую ветвь реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

3. Отредактируйте параметр DefaultUserName (если такого параметра нет, то создайте Строковый параметр с этим именем), введите свое имя пользователя и нажмите кнопку OK.
4. Отредактируйте параметр DefaultPassword, введите в поле «Значение» свой пароль и нажмите кнопку OK.
5. Отредактируйте AutoAdminLogon, введите в поле Значение число 1 и нажмите кнопку OK.
Примечаение: Если компьютер является членом домена, то нужно создать выше перечисленные параметры и еще параметр DefaultDomainName, в котором указать имя вашего домена

Процесс system постоянно занимает почти все ресурсы

Если процесс system постоянно занимает почти все ресурсы, то, скорее всего, нарушилась целостность системных файлов. Для начала полезно проверить систему антивирусом. Восстановить же её можно, исполнив команду sfc с соответствующими параметрами. Все параметры можно узнать, выполнив, как обычно:

C:\> sfc /?

Я использовал такую комбинацию:

C:\> sfc /scannow
C:\> sfc /purgecache
C:\> sfc /revert
перезагрузка

Для использования команды sfc нужно иметь соответствующий дистрибутив Windows, с которым она будет сравнивать системные файлы установленной ОС.


Перенос настроек доступа к общим папкам (shared folders) на новый компьютер

При замене сервера, чтоб не настраивать доступы к общим папкам (shared) заново, нужно учесть, что доступ осуществляется на уровне операционной системы и на уровне файловой системы и переносить нужно и то и другое.


  1. Переносим права файловой системы
    • копируем файлы с правами NTFS (и Far и Total Comander это умеют)
    • Полный путь к общим папкам (шарам) на новом сервере должен быть тот же, что и на старом
  2. Переносим права операционной системы
    • со старого сервера экспортируем ветку реестра: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares]
    • на новом сервере импортируем эту ветку

Удаляем встроенную сетевую карту из системы

Чтобы удалить встроенную сетевую карту из системы, её мало отключить в BIOS. Нужно ещё удалить её в диспетчере устройств, предварительно поставив галочку на "Вид - Показать скрытые устройства". Иначе Windows не позволит присвоить старый IP адрес новой сетевой карте.

Как вариант, можно вышедшей из строя сетевой карте присвоить фиктивный IP.

Включаем аудит удаления

Автор статьи Сергей Костенок, я лишь немного подправил. Опубликовано в журнале "Домашний компьютер" №12 от 20 ноября 2004 года.


Панель управления > Администрирование > Локальная политика безопасности.

В дереве слева выбрать

Параметры безопасности > Локальные политики > Политика аудита.

Найти справа политику "Аудит доступа к объектам" и открыть ее свойства двойным щелчком. Отметка галочки "Успех" разрешит отслеживание событий доступа к различным объектам, завершившимся удачно. После этого нужно указать объекты, действия с которыми требуется отслеживать.

Найдя в проводнике нужные папку (или файл) и открыв её свойства, перейти сначала на вкладку "Безопасность", после чего, нажав кнопку "Дополнительно", на вкладку "Аудит". Нажать кнопку "Добавить".

В появившемся окне можно вручную ввести, действия какого пользователя или группы с выбранным объектом нужно отслеживать, но лучше последовательно нажать "Дополнительно" и появившуюся после этого кнопку "Поиск" и в открывшемся списке выбрать нужный объект. Выбираем "Все", то есть действия всех участников безопасности по отношению к этому объекту будут фиксироваться. Повторное нажатие ОК вызовет следующее окно, в котором указывается тип аудита, т.е. какие именно действия с объектом будут фиксироваться. Отмечаем "Удаление" в колонке "Успех" (ведь некто успешно справляется с удалением файла) и, нажимая ОК, закрыть все три открытых окна свойств файла.


Теперь запись об удалении появится в журнале безопасности (Панель управления > Администрирование > Просмотр событий) - слева выбираем Security ("Безопасность"). В правой части окна отображается список зафиксированных событий. В данном случае их немного, но если список большой, его можно отсортировать по любому столбцу, щелкнув по нему в шапке таблицы. О наличии сортировки и ее направлении (возрастание или убывание) указывает значок в шапке. При необходимости, дополнительную помощь в поиске нужных записей оказывает указание условий их отбора по определенным критериям: Вид > Фильтр.

Просмотр осуществляется двойным щелчком по строке.

Пробема с запуском Диспетчера задач

Некоторые вирусы его блокируют. С правами администратора выполнить:

REG DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

немного подробней можно прочитать здесь: http://netler.ru/pc/taskmgr-com.htm


Ошибка при запуске 16-разрядного приложения

Если при запуске программы система ругается, выбрасывая окно "16-разрядная подсистема Windows", указывая, в качестве причины один из файлов autoexec.nt, config.nt или command.com, то нужно заменить или добавить эти файлы. Их можно просто скопировать в system32, либо установить из дистрибутива, выполнив команду (D:\ - устройство CD-ROM):

expand D:\i386\config.nt_ c:\windows\system32\config.nt
expand D:\i386\autoexec.nt_ c:\windows\system32\autoexec.nt
expand D:\i386\command.co_ c:\windows\system32\command.com

Узнаём кто захватил IP

Если при присвоении IP-адреса вручную (скажем 10.0.0.200) Windows выдаёт ошибку, что такой адрес уже существует, то узнать у кого этот адрес можно отключив компьютер от сети и выполнив с другого компьютера одну из команд:

ping -a 10.0.0.200
nbtstat -A 10.0.0.200
Будет показано имя компьютера (или принтера) с таким адресом.



Восстанавливаем работу сетевого ресурса (принтера, папки и т.п.)

Проверим, что запущены службы (запускаем или перезапускаем):

  • Сервер
  • Рабочая станция
  • Обозреватель компьютеров

Для принтера ещё:

  • Диспетчер очереди печати

См. также

Полезные ссылки