20 заметок с тегом

windows

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

Перенос Windows на новое железо

Жене надоело, что компьютер постоянно выключается, попросила меня или починить его или перенести все данные на ноутбук, который я по лету сдавал в ремонт, но так и не добрался его проверить. Поработав с компьютером, пришел к заключению, что виной внезапных отключений является блок питания. Посмотрел характеристики ноутбука — оказалось, что он намного мощней компьютера, поэтому предпочел перенести систему на него. Но железо этих двух компьютеров сильно различалось, поэтому обойтись «малой» кровью не удалось. К счастью в интернете на сайте «мелкомягких» попалась статья, где подробно разъяснялось как это сделать при помощи программы Sysprep. Попробовал — все прошло успешно. Ровно до того момента, пока я не вставил жесткий диск в ноутбук. Система просто отказалась загружаться. Точнее будет сказать, что она загружалась, но на одном из этапов подготовки к работе сообщала, что у нее не получается его выполнить и, мол, давай перезагрузимся. И так по кругу.
Дальнейший поиск в интернете показал, что одной из причин такого поведения может быть антивирус. И верно, я его не удалял перед подготовкой системы к переносу. И корректно удалить его уже не получится. Хм, если не получается «по хорошему», будем пробовать «по плохому». Удалил папки с файлами антивируса, внес изменения в реестр, перезагрузил ноутбук. На этот раз все этапы были завершены корректно.
Но это были «мелочи», по сравнению со следующими проблемами. Старая проблема с видеокартой осталась: при установке драйверов на Windows 7 x64 система «падала» в BSOD. При этом, работая в Linux на этом ноутбуке, проблем не возникало.
На следующий день, уже на работе, решил попробовать другую ОС. Поставил «десятку», несмотря на мое крайне плохое к ней отношение. После того, как она скачала и установила драйверы для видеокарты, Windows снова «словила» BSOD. Перезагрузила ноутбук и попробовала исправить проблему. Так как я уже потерял надежду, что проблем с ноутбуком не будет, то не стал прерывать процесс. Неожиданно, но после очередной перезагрузки система заработала. Зашел в диспетчер устройств, посмотрел на используемый драйвер для видеокарты — нет, не стандартный, а ATI. Хм, интересно...
В общем, система пока ставит все обновления, потом буду накатывать все нужные программы.

Интересный подарок

Вот так интересный подарок ждал меня сегодня утром на работе.

Скелет за компьютером Скелет за компьютером

Пока рассматривал, оказалось, что в нижней части вставляются батарейки. Насколько я понял, светиться должен монитор. Установленные батарейки давно «приказали жить», пришлось их заменить. Но, к моему громадному сожалению, ничего не изменилось, нигде ничего не зажглось и не зазвучало. Конструкция, опять же к сожалению, оказалась неразборной, поэтому понять что именно поломалось не представляется возможным. Может быть, чуть позже попытаюсь проделать «технологическое» отверстие и найти причину поломки. А пока пусть стоит так.
Я бы это назвал «Ожидание загрузки Windows 95» :-)

Снова про «любимую» Windows 10

Эта версия известной операционной системы продолжает меня «радовать», каждый раз подкидывая очередной сюрприз, который ну никак не ждешь от нее. На этот раз им стало увеличение оперативной памяти.
Принесли посмотреть ноутбук с жалобой, что он «тормозит». В процессе осмотра оказывается, что в нем установлено всего 2 Гб памяти при установленной 64-битной системе. Это мало, очень мало. Поэтому первым делом закупаем планку памяти на 4 Гб, остальное будем смотреть позже. Устанавливаю память, включаю ноутбук, смотрю свойства системы и вижу, что памяти установлено так же 2 Гб. Хм, выключаю ноутбук, включаю и захожу в BIOS. Он показывает, что все нормально, установлено 6 Гб памяти. Закрадывается небольшое недоумение...
Поменял планки местами, снова загружаю Windows. Теперь она показывает что доступно 4 гигабайта. Да что за черт! Открываю интернет, запускаю поиск. Оказывается, что проблема известная и, как обычно, каждый «лечит» ее своим способом. Все перепробовал, ничего не помогает. Следующим шагом советуют сделать переустановку системы, но, при этом, нет никакой гарантии, что это поможет. Поэтому этот шаг пока пропустил.
Казалось бы, такая тривиальная задача как увеличение объема оперативной вкупе с «десяткой» превращается в целый квест, пройти который дано не каждому.

Как я начал бояться и разлюбил Windows 10

Статья расположена на Хабре. Публиковать здесь ее я не буду, кому интересно — прошу по ссылке. Если вкратце, то автор описывает часть проблем, с которыми ему пришлось столкнуться при использовании Windows 10. С частью проблем, описанных в ней, я тоже сталкивался, с другими — нет. Но меня все больше и больше «радует» эта поделка, известная в народе под названием «десятка». И все больше и больше причин становится на ставить этот продукт пользователям. Никогда не знаешь с какими проблемами после установки придется столкнуться, что еще придет в голову MS. К сожалению, иногда, в основном на ноутбуках, нет никакой возможности установить Windows 7.

2018   10   windows   проблема   статья   хабр

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.
Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.
Компьютер работает до сих пор и еще ни разу не выключался.

Запуск приложений в Windows 10

В продолжение этой темы

Спустя несколько суток мне удалось восстановить около 99 процентов информации. 1С была восстановлена из резервной копии, СБиС был переустановлен при помощи специалистов компании. Оставшиеся документы были восстановлены почти полностью — не открываются около 5 файлов, менее 1% от общего количества. Считаю это почти успехом.
За несколько дней использования система пару раз установила обновления + были установлены некоторые программы для более комфортной работы. В общем и целом все хорошо. Но ложка дегтя внезапно всплыла сегодня. А заключалась она в том, что некоторые программы, которые еще утром работали нормально, к обеду перестали запускаться. Изучение системных журналов не внесло никакой ясности в причины такого поведения «десятки». Поиск в интернете и выполнение советов, которые там были, тоже ничего не дало. Я наполовину серьезно уже предлагал освятить этот ноутбук :-)
Если в случае с браузером Яндекса и TeamViewer я бы еще мог что-то понять (помимо всего, они также устанавливают собственные службы), то почему не запускается та же Opera — для меня загадка. Новый процесс в списке появляется, но отжирает столь мало ресурсов, что становится понятным, что он ничего не делает. При этом, например, 1С, СБиС, Firefox и Thunderbird, а также Edge, работают нормально.
Что делать и как это «лечить» — пока что абсолютно непонятно...

Проверка диска и ее последствия

Итак, злополучный ноутбук все-таки снова решил уйти в цикличное обновление системы. Методы, используемые ранее, не помогли, поэтому было принято решение о переустановке системы.
С некоторых пор я поступаю следующим образом. Загружаюсь с другого диска, создаю в корне диска С: папку с текущей датой. Если есть другие логические диски, то использую их. Затем в эту папку переношу все файлы, которые расположены на системном разделе. После этого можно устанавливать систему, конечно без форматирования раздела. Всю информацию, файлы, данные реестра позже можно вытащить из этой папки. Этот способ сильно экономит время на переустановку системы. Ну и, конечно, нужно быть внимательным при всем этом, как обычно.
Так как было подозрение на некорректную работу жесткого диска, то сначала решил его проверить. Для начала использовал встроенный chkdsk с параметрами /f и /r. Он ошибок не нашел, но ему большого доверия все-таки нет. На очереди была программа из репозитария linux под именем badblocks. Зная, что одна дополнительная буква в параметрах запросто может снести все данные, очень внимательно следил за тем, что ввожу. Позднее, наблюдая за процессом, четко запомнил строчку «read-only test» — все верно, данные не будут тронуты. Проверка этой программой также не выявила никаких проблем.
Настала очередь установить систему. Тут все было, как обычно — ввод, выбор раздела, ввод... И только после начала установки я понял, что максимальный размер диска был равен его свободному объему. Что значило, что на разделе нет никаких файлов. К сожалению, я не остановил процесс установки... :-(
После того, как система была установлена, первым делом начал искать папки с «резервными копиями». Их не было. Самыми важными среди них были базы 1С, СБИС и некоторые документы.
Загрузился с диска R-Studio Emergency и запустил сканирование диска. Программа нашла обе папки (их было две): первая, наиболее старая, была с пометкой «удалена», вторая же отображалась как обычная, не удаленная. Но так как эта программа работала в демо-режиме, то сделать я ничего не смог, поэтому пришлось загружаться в систему и оттуда уже запускать взломанную версию программы.
По итогу мне удалось восстановить каталоги с дистрибутивами 1С, парой баз и папку со СБИС. Документов не было. Базы данных 1С перед этим «ремонтом» были скопированы пользователем на внешний диск, поэтому эту часть можно практически не учитывать. СБИС, к сожалению, использовал сертификат для аутентификации, который хранился в реестре. И доступ к которому я также потерял.

Обновление Windows 10

«Десятка» начинает раздражать все больше и больше. На этот раз было выведено «из строя» два компьютера.
Первый из них — ноутбук с процессором поколения i3 или i5 (не помню точно) и 8 Гб оперативной памяти. Звонок по нему раздался в восьмом часу утра, хозяйка жаловалась, что запустилось очередное обновление системы. Хорошо, что это были выходные. Примерно через полтора дня (!!!) оно успешно завершилось. В понедельник полдня удалось на нем поработать, затем система запустила следующее обновление. На этот раз он обновлялся почти сутки. Так как такие простои критичны в этой фирме, то, видимо, придется попытаться установить туда «семерку».
Второй компьютер, обычный десктоп, уже принадлежал фирме, в которой я работаю. Он обновлялся примерно полдня. Все это время пользователь вынужден был ждать и работать на другом компьютере. Вроде бы и ничего, компьютер для работы же есть, но основные рабочие документы находились на компьютере с «десяткой». Несколько раз, кстати, предлагал им и бухгалтерии перенести все документы на сервер в общую папку, но воз и ныне там. Предыдущий системный администратор напугал их тем, что несколько раз выходил из строя предыдущий сервер с потерей всех баз 1С. Сейчас это недоверие сложно преодолеть, но работа с моей стороны ведется.
Я не знаю, что случилось в корпорации MS. Но я понять не могу их агрессивную политику в плане распространения Windows 10 повсеместно. Меня крайне раздражает момент, что я не могу отказаться от обновления системы. Были перепробовано множество способов, но не один из них не дал сколь-нибудь продолжительного эффекта.
Последний компьютер сегодня позволил себе еще и дико тормозить. Загрузка оперативной памяти и жесткого диска составила 100%. Практически ничего нельзя было сделать, все дико тупило. С помощью сторонних утилит вычистил систему от сторонних программ, приложений из магазина, а также отключил часть программ из автозагрузки. Состояние жесткого диска оказалось в порядке. После перезагрузки работа пошла в штатном порядке, подтормаживания при открытии программ или папок прекратились. Если честно, то пока проделывал все эти операции, мелькнула мысль, что где-то подхватили очередной майнер, который и нагружает систему. Но изучение списка процессов ничего лишнего не выявило.

Найден новый метод атаки на любые версии Windows

Просто процитирую новость, на мой взгляд очень любопытно. Взято отсюда.

На лондонской конференции Black Hat Europe 2017 представлена новая методика инъекции кода Process Doppelgänging (создание двойников процессов). Методика позволяет обходить большую часть сегодняшних продуктов безопасности и работает на всех версиях Windows.

Транзакции NTFS

Эксперты компании enSilo продемонстрировали на Black Hat Europe 2017 новую методику инъекции кода, которая работает под всеми версиями Windows и позволяет обходить большую часть современных средств безопасности.

Методика работает, используя особенности механизма транзакций в фирменной файловой системе Windows NTFS.

«С помощью NTFS-транзакций мы вносим изменения в исполняемый файл, который, впрочем, не попадет на диск. Затем мы используем недокументированные аспекты механизма загрузки процессов для загрузки модифицированного исполняемого файла, но не раньше, чем откатим внесенные нами изменения. В результате этой процедуры запускается процесс именно из измененного исполняемого файла, который при этом не перехватывают защитные средства», — говорится в описании методики.

Антивирусы не видят

Речь идет о бесфайловой атаке: вредоносный код не записывается на диск и потому для большинства антивирусов не виден. К этому большинству относятся разработки всех крупнейших и известнейших мировых разработчиков: ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast, Panda и «Лаборатории Касперского».

Атаку не могут обнаружить даже такие продвинутые средства ретроспективного анализа как Volatility. Цель атаки — позволить вредоносному ПО запускать произвольный (опять же, вредоносный) код на машине жертвы в контексте легитимного процесса.

Атака очень похожа на методику Process Hollowing, однако, как пояснили исследователи, ключевой задачей для них было не использовать никаких «подозрительных» процессов или операций с памятью типа SuspendProcess или NtUnmapViewOfSection.

«Чтобы достичь этой цели мы используем транзакции NTFS. Мы перезаписываем легитимный файл в контексте транзакции. Затем мы создаем секцию из модифицированного файла (в контексте транзакции) и создаем из нее процесс. Как выясняется, сканирование процесса в процессе транзакции проверенными нами антивирусами невозможно (некоторые даже подвисают), а поскольку мы откатываем в итоге транзакцию, наши действия не оставляют никаких следов», — пишут эксперты enSilo.

То есть, с точки зрения антивирусов, вредоносный процесс легитимен и безопасен, в то время как запустившие его злоумышленники могут совершать уже любые действия на атакованной машине.

Атака не для всех

Единственное, что более-менее обнадеживает, это что методика Process Doppelgänging довольно сложна в исполнении. Потенциальным злоумышленникам придется знать множество «незадокументированных аспектов», связанных с созданием процесса, указывают исследователи.

С другой стороны, выпуск патча против этой проблемы невозможен, поскольку методика эксплуатирует не уязвимости, а фундаментальные функции и механизмы запуска любых процессов в Windows.

«По-видимому, эта методика будет использоваться только наиболее продвинутыми специалистами, деятельность которых оплачивают крупные коммерческие структуры и государства, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Маловероятно, чтобы среднестатистический хакер будет обладать необходимыми знаниями. А вот для высокопрофессиональных кибершпионов данная методика выглядит весьма многообещающе»

Обновление Windows 10

Итак, имеем следующую ситуация: рабочий ноутбук с установленной Windows 10 с набором бухгалтерских программ. Проблема с ним заключается в том, что система периодически пытается обновиться, скачивает обновления, при перезагрузке начинает их устанавливать, что-то идет не так, запускается система восстановления, у которой ничего не получается. Затем перезагрузка и по новой.
Сегодня получилось прервать этот порочный круг и загрузить систему в нормальном режиме. Но остается проблема обновлений. В предыдущий раз вносил некоторые изменения в реестр, отключал службу обновлений, но никакого результата это не принесло — служба запустилась сама, обновления были скачаны и была сделана попытка их установить. Получилось откатить состояние системы и получить рабочий ноутбук.
Поразмыслив, пришел к выводу, что придется идти другим путем, чтобы заблокировать доступ системе к обновлениям. Я вижу два способа: редактирование файла hosts и создание правил в брендмауэре. Первый способ хорош тем, что система «не знает», что адрес блокирован. Из «минусов» вижу внесение этого файла в исключения установленного антивируса и невозможность указать DNS-адреса в виде маски, только IP, только хардкор. Последний момент, впрочем, относится и к брендмауэру.
Будет ли результат положительным — неизвестно, остается только надеяться. Будем экспериментировать.

Ранее Ctrl + ↓