17 заметок с тегом

windows

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

/core.php, line 2
Error 2: Use of undefined constant k - assumed 'k' (this will throw an Error in a future version of PHP)

Как я начал бояться и разлюбил Windows 10

Статья расположена на Хабре. Публиковать здесь ее я не буду, кому интересно — прошу по ссылке. Если вкратце, то автор описывает часть проблем, с которыми ему пришлось столкнуться при использовании Windows 10. С частью проблем, описанных в ней, я тоже сталкивался, с другими — нет. Но меня все больше и больше «радует» эта поделка, известная в народе под названием «десятка». И все больше и больше причин становится на ставить этот продукт пользователям. Никогда не знаешь с какими проблемами после установки придется столкнуться, что еще придет в голову MS. К сожалению, иногда, в основном на ноутбуках, нет никакой возможности установить Windows 7.

9 июня   10   windows   проблема   статья   хабр

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.
Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.
Компьютер работает до сих пор и еще ни разу не выключался.

Запуск приложений в Windows 10

В продолжение этой темы

Спустя несколько суток мне удалось восстановить около 99 процентов информации. 1С была восстановлена из резервной копии, СБиС был переустановлен при помощи специалистов компании. Оставшиеся документы были восстановлены почти полностью — не открываются около 5 файлов, менее 1% от общего количества. Считаю это почти успехом.
За несколько дней использования система пару раз установила обновления + были установлены некоторые программы для более комфортной работы. В общем и целом все хорошо. Но ложка дегтя внезапно всплыла сегодня. А заключалась она в том, что некоторые программы, которые еще утром работали нормально, к обеду перестали запускаться. Изучение системных журналов не внесло никакой ясности в причины такого поведения «десятки». Поиск в интернете и выполнение советов, которые там были, тоже ничего не дало. Я наполовину серьезно уже предлагал освятить этот ноутбук :-)
Если в случае с браузером Яндекса и TeamViewer я бы еще мог что-то понять (помимо всего, они также устанавливают собственные службы), то почему не запускается та же Opera — для меня загадка. Новый процесс в списке появляется, но отжирает столь мало ресурсов, что становится понятным, что он ничего не делает. При этом, например, 1С, СБиС, Firefox и Thunderbird, а также Edge, работают нормально.
Что делать и как это «лечить» — пока что абсолютно непонятно...

Проверка диска и ее последствия

Итак, злополучный ноутбук все-таки снова решил уйти в цикличное обновление системы. Методы, используемые ранее, не помогли, поэтому было принято решение о переустановке системы.
С некоторых пор я поступаю следующим образом. Загружаюсь с другого диска, создаю в корне диска С: папку с текущей датой. Если есть другие логические диски, то использую их. Затем в эту папку переношу все файлы, которые расположены на системном разделе. После этого можно устанавливать систему, конечно без форматирования раздела. Всю информацию, файлы, данные реестра позже можно вытащить из этой папки. Этот способ сильно экономит время на переустановку системы. Ну и, конечно, нужно быть внимательным при всем этом, как обычно.
Так как было подозрение на некорректную работу жесткого диска, то сначала решил его проверить. Для начала использовал встроенный chkdsk с параметрами /f и /r. Он ошибок не нашел, но ему большого доверия все-таки нет. На очереди была программа из репозитария linux под именем badblocks. Зная, что одна дополнительная буква в параметрах запросто может снести все данные, очень внимательно следил за тем, что ввожу. Позднее, наблюдая за процессом, четко запомнил строчку «read-only test» — все верно, данные не будут тронуты. Проверка этой программой также не выявила никаких проблем.
Настала очередь установить систему. Тут все было, как обычно — ввод, выбор раздела, ввод... И только после начала установки я понял, что максимальный размер диска был равен его свободному объему. Что значило, что на разделе нет никаких файлов. К сожалению, я не остановил процесс установки... :-(
После того, как система была установлена, первым делом начал искать папки с «резервными копиями». Их не было. Самыми важными среди них были базы 1С, СБИС и некоторые документы.
Загрузился с диска R-Studio Emergency и запустил сканирование диска. Программа нашла обе папки (их было две): первая, наиболее старая, была с пометкой «удалена», вторая же отображалась как обычная, не удаленная. Но так как эта программа работала в демо-режиме, то сделать я ничего не смог, поэтому пришлось загружаться в систему и оттуда уже запускать взломанную версию программы.
По итогу мне удалось восстановить каталоги с дистрибутивами 1С, парой баз и папку со СБИС. Документов не было. Базы данных 1С перед этим «ремонтом» были скопированы пользователем на внешний диск, поэтому эту часть можно практически не учитывать. СБИС, к сожалению, использовал сертификат для аутентификации, который хранился в реестре. И доступ к которому я также потерял.

Обновление Windows 10

«Десятка» начинает раздражать все больше и больше. На этот раз было выведено «из строя» два компьютера.
Первый из них — ноутбук с процессором поколения i3 или i5 (не помню точно) и 8 Гб оперативной памяти. Звонок по нему раздался в восьмом часу утра, хозяйка жаловалась, что запустилось очередное обновление системы. Хорошо, что это были выходные. Примерно через полтора дня (!!!) оно успешно завершилось. В понедельник полдня удалось на нем поработать, затем система запустила следующее обновление. На этот раз он обновлялся почти сутки. Так как такие простои критичны в этой фирме, то, видимо, придется попытаться установить туда «семерку».
Второй компьютер, обычный десктоп, уже принадлежал фирме, в которой я работаю. Он обновлялся примерно полдня. Все это время пользователь вынужден был ждать и работать на другом компьютере. Вроде бы и ничего, компьютер для работы же есть, но основные рабочие документы находились на компьютере с «десяткой». Несколько раз, кстати, предлагал им и бухгалтерии перенести все документы на сервер в общую папку, но воз и ныне там. Предыдущий системный администратор напугал их тем, что несколько раз выходил из строя предыдущий сервер с потерей всех баз 1С. Сейчас это недоверие сложно преодолеть, но работа с моей стороны ведется.
Я не знаю, что случилось в корпорации MS. Но я понять не могу их агрессивную политику в плане распространения Windows 10 повсеместно. Меня крайне раздражает момент, что я не могу отказаться от обновления системы. Были перепробовано множество способов, но не один из них не дал сколь-нибудь продолжительного эффекта.
Последний компьютер сегодня позволил себе еще и дико тормозить. Загрузка оперативной памяти и жесткого диска составила 100%. Практически ничего нельзя было сделать, все дико тупило. С помощью сторонних утилит вычистил систему от сторонних программ, приложений из магазина, а также отключил часть программ из автозагрузки. Состояние жесткого диска оказалось в порядке. После перезагрузки работа пошла в штатном порядке, подтормаживания при открытии программ или папок прекратились. Если честно, то пока проделывал все эти операции, мелькнула мысль, что где-то подхватили очередной майнер, который и нагружает систему. Но изучение списка процессов ничего лишнего не выявило.

Найден новый метод атаки на любые версии Windows

Просто процитирую новость, на мой взгляд очень любопытно. Взято отсюда.

На лондонской конференции Black Hat Europe 2017 представлена новая методика инъекции кода Process Doppelgänging (создание двойников процессов). Методика позволяет обходить большую часть сегодняшних продуктов безопасности и работает на всех версиях Windows.

Транзакции NTFS

Эксперты компании enSilo продемонстрировали на Black Hat Europe 2017 новую методику инъекции кода, которая работает под всеми версиями Windows и позволяет обходить большую часть современных средств безопасности.

Методика работает, используя особенности механизма транзакций в фирменной файловой системе Windows NTFS.

«С помощью NTFS-транзакций мы вносим изменения в исполняемый файл, который, впрочем, не попадет на диск. Затем мы используем недокументированные аспекты механизма загрузки процессов для загрузки модифицированного исполняемого файла, но не раньше, чем откатим внесенные нами изменения. В результате этой процедуры запускается процесс именно из измененного исполняемого файла, который при этом не перехватывают защитные средства», — говорится в описании методики.

Антивирусы не видят

Речь идет о бесфайловой атаке: вредоносный код не записывается на диск и потому для большинства антивирусов не виден. К этому большинству относятся разработки всех крупнейших и известнейших мировых разработчиков: ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast, Panda и «Лаборатории Касперского».

Атаку не могут обнаружить даже такие продвинутые средства ретроспективного анализа как Volatility. Цель атаки — позволить вредоносному ПО запускать произвольный (опять же, вредоносный) код на машине жертвы в контексте легитимного процесса.

Атака очень похожа на методику Process Hollowing, однако, как пояснили исследователи, ключевой задачей для них было не использовать никаких «подозрительных» процессов или операций с памятью типа SuspendProcess или NtUnmapViewOfSection.

«Чтобы достичь этой цели мы используем транзакции NTFS. Мы перезаписываем легитимный файл в контексте транзакции. Затем мы создаем секцию из модифицированного файла (в контексте транзакции) и создаем из нее процесс. Как выясняется, сканирование процесса в процессе транзакции проверенными нами антивирусами невозможно (некоторые даже подвисают), а поскольку мы откатываем в итоге транзакцию, наши действия не оставляют никаких следов», — пишут эксперты enSilo.

То есть, с точки зрения антивирусов, вредоносный процесс легитимен и безопасен, в то время как запустившие его злоумышленники могут совершать уже любые действия на атакованной машине.

Атака не для всех

Единственное, что более-менее обнадеживает, это что методика Process Doppelgänging довольно сложна в исполнении. Потенциальным злоумышленникам придется знать множество «незадокументированных аспектов», связанных с созданием процесса, указывают исследователи.

С другой стороны, выпуск патча против этой проблемы невозможен, поскольку методика эксплуатирует не уязвимости, а фундаментальные функции и механизмы запуска любых процессов в Windows.

«По-видимому, эта методика будет использоваться только наиболее продвинутыми специалистами, деятельность которых оплачивают крупные коммерческие структуры и государства, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Маловероятно, чтобы среднестатистический хакер будет обладать необходимыми знаниями. А вот для высокопрофессиональных кибершпионов данная методика выглядит весьма многообещающе»

Обновление Windows 10

Итак, имеем следующую ситуация: рабочий ноутбук с установленной Windows 10 с набором бухгалтерских программ. Проблема с ним заключается в том, что система периодически пытается обновиться, скачивает обновления, при перезагрузке начинает их устанавливать, что-то идет не так, запускается система восстановления, у которой ничего не получается. Затем перезагрузка и по новой.
Сегодня получилось прервать этот порочный круг и загрузить систему в нормальном режиме. Но остается проблема обновлений. В предыдущий раз вносил некоторые изменения в реестр, отключал службу обновлений, но никакого результата это не принесло — служба запустилась сама, обновления были скачаны и была сделана попытка их установить. Получилось откатить состояние системы и получить рабочий ноутбук.
Поразмыслив, пришел к выводу, что придется идти другим путем, чтобы заблокировать доступ системе к обновлениям. Я вижу два способа: редактирование файла hosts и создание правил в брендмауэре. Первый способ хорош тем, что система «не знает», что адрес блокирован. Из «минусов» вижу внесение этого файла в исключения установленного антивируса и невозможность указать DNS-адреса в виде маски, только IP, только хардкор. Последний момент, впрочем, относится и к брендмауэру.
Будет ли результат положительным — неизвестно, остается только надеяться. Будем экспериментировать.

За что я не люблю Windows 10

Вот честно, система обновления в Windows всегда страдала от каких-то недостатков. В Windows XP она работала, с глюками, «тормозами», но спишем все это на то, что это был своего рода первопроходец. Затем она совершенствовалась, становилась все лучше и лучше. Своего апогея, если можно так сказать, я считаю, она достигла в Windows 7. Да и вообще это последняя «нормальная» версия этой операционной системы. Теперь почему так.
Не будем брать в расчет все возможности и различия Windows, начиная с 7-ки, и сравнивать их. Остановлюсь именно на системе обновления и восстановления. В Windows 7, по сравнению с 10-ой, было намного больше возможностей и шансов восстановить систему в случае неудачного обновления или какого-либо другого сбоя. Можно было загрузиться в «безопасный» режим, сделать rollback (откат) состояния системы. Если это было невозможно, то был шанс загрузиться с какого-нибудь livecd и попытаться оттуда восстановить систему. Windows 10 не дает такой возможности — выйти в «безопасный» режим.
Случай первый, простой. Устанавливаем на компьютер программу для торговой площадки. Для корректной работы нужно дополнительно установить и КриптоПро, после чего перезагрузить систему. Нажимаем «Перезагрузить» и... ловим 2,5 часа ожидания установки обновлений. Время при этом было ограничено, человеку нужно было уезжать. Деваться некуда, пришлось ждать. Это самый простой случай, когда обновление системы не привело ни к каким ошибкам, но заставило ждать себя. И отказаться-то от него нельзя. Здесь операционные системы на базе линукс ой как выигрывают. Более того, в линукс мне хватило одной перезагрузки, чтобы сменить разрядность ОС с 32-битной на 64-битную. Попробуйте сделать такое в «винде».
Случай второй, посложней. Система скачала обновления, начала установку, потом решила перезагрузить компьютер. Ок. После включения компьютера не получилось загрузить систему. Снова перезагрузка, попробовала восстановить предыдущее состояние — не получилось. Снова перезагрузка, еще одна попытка — результат тот же. И так до бесконечности. Попытки восстановить систему при помощи livecd ни к чему не привели. Удалить последние обновления тоже. В общем ничего не помогло. Но видим, что в списке выбора ОС есть еще один пункт. Пытаемся загрузить этот вариант — проходит. Вуаля! В итоге выбираем его по умолчанию, отключаем к чертям обновление системы и надеемся, что никакой компонент системы или программа его заново не включит. Зря надеемся — Windows видит, что система обновлений отключена и каждые 5 минут выбрасывает предупреждение об этом.
Если бы это были единичные случаи. Был прецедент, когда «умный» пользователь увидел, что система запустила средство восстановления системы и попытался своими руками исправить такую же ситуацию, когда Windows просто не загружался. Не знаю, что он там делал, но когда туда приехал я, восстанавливать было уже практически нечего. Пришлось проводить установку системы заново.

2017   10   7   windows   обновление   ошибка   система

Поиск лекарств в мессенджерах

Возникла некоторое время назад у меня одна идея, которая заключается в том, чтобы создать робота, который мог бы отправлять пользователям в ответ на запрос информацию о том в какой аптеке, по какой цене есть искомое лекарство. Или предлагал его заказать в случае отсутствия. Рассказал об этой идее своему лучшему другу, который работает в этой сети аптек, получил устное согласие. На какое-то время эта идея «затухла». Изначально планировалось, что она будет работать в Telegram, где есть возможность создать бота, который бы отвечал на запросы. Чуть позже мысль перекинулась на обычную электронную почту, где несколько проще, на мой взгляд, отследить и отладить ошибки запросов.
Например, пользователь отправляет письмо с названием препарата, который ему необходим. Или использует для этого тот же Telegram. Спустя некоторое время, необходимое для выборки данных из базы, он получает ответ: либо на e-mail отправителя запроса, либо на ID пользователя Telegram. На мой взгляд, очень неплохая идея, реализация которой может принести достаточно хороший доход для меня. Тем более, если реализовать это не в одном мессенджере.
Пока что все, что требуется — понять, какой формат базы использовать. Так как основная база «весит» более 60 Гб в формате MS SQL, то это либо будут запросы к базе через DSN, либо база будет периодически копироваться в формат MySQL, потому что основной сервер работает на базе Linux, а запросы явно будут идти через него. К тому же, насколько я заметил, Linux намного быстрее работает с файлами, чем Windows.

Борьба с Lenovo

Продолжение поста об установке Windows 7 на ноутбук

Оказывается, я рано радовался, что получилось установить Windows 7 на этот ноутбук. Драйверы использовал из набора DriverPack Solution, все установились, хотя парочка и выдавала ошибку при установке. Все было замечательно, пока не обнаружил, что система не видит ни одной сети WiFi. Никакие ухищрения не помогали исправить ситуацию. Более того, в интернете нашлась информация, что проблема появляется только в «семерке», при использовании Windows 8 или 10 такой проблемы нет. Диагностика проблем с сетью Windows сказала, что адаптер не включен. Установил нужные утилиты, проверил, что адаптер включен — толку ноль. Ради интереса пошел «от обратного» — пусть ноутбук не ищет сети, а сам создаст свою сеть:

netsh wlan set hostednetwork mode=allow ssid=Test-Network key=12345678

На что получаю ответ:

Режим размещенной сети разрешен в службе беспроводной сети
Идентификатор SSID размещенной сети успешно изменен
Парольная фраза пользовательского ключа размещенной сети была успешно изменена

Всё в порядке, сеть была создана, в списке сетевых подключений появилось еще одно. Теперь попробуем включить эту самую размещенную сеть:

netsh wlan start hostednetwork

Иии....

Не удалось запустить размещенную сеть.
Присоединенное к системе устройство не работает.

То есть, по мнению системы, WiFi-адаптер все-таки отключен. Должен заметить, что адаптер в данной модели ноутбука совмещен с bluetooth-модулем, который отлично работает. Перебор самых разных драйверов ни к чему не привел — Windows по прежнему считает, что адаптер отключен. Отключаем размещенную сеть, чтобы не мешалась:

netsh wlan set hostednetwork mode=disallow ssid=Test-Network

и идем пить кофе и много думать.

Update. В итоге плюнул на всё и установил Windows 8.1. Все работает, все замечательно.

2017   310-15isk   7   lenovo   wifi   windows   проблема
Ранее Ctrl + ↓