15 заметок с тегом

windows

Запуск приложений в Windows 10

В продолжение этой темы

Спустя несколько суток мне удалось восстановить около 99 процентов информации. 1С была восстановлена из резервной копии, СБиС был переустановлен при помощи специалистов компании. Оставшиеся документы были восстановлены почти полностью — не открываются около 5 файлов, менее 1% от общего количества. Считаю это почти успехом.
За несколько дней использования система пару раз установила обновления + были установлены некоторые программы для более комфортной работы. В общем и целом все хорошо. Но ложка дегтя внезапно всплыла сегодня. А заключалась она в том, что некоторые программы, которые еще утром работали нормально, к обеду перестали запускаться. Изучение системных журналов не внесло никакой ясности в причины такого поведения «десятки». Поиск в интернете и выполнение советов, которые там были, тоже ничего не дало. Я наполовину серьезно уже предлагал освятить этот ноутбук :-)
Если в случае с браузером Яндекса и TeamViewer я бы еще мог что-то понять (помимо всего, они также устанавливают собственные службы), то почему не запускается та же Opera — для меня загадка. Новый процесс в списке появляется, но отжирает столь мало ресурсов, что становится понятным, что он ничего не делает. При этом, например, 1С, СБиС, Firefox и Thunderbird, а также Edge, работают нормально.
Что делать и как это «лечить» — пока что абсолютно непонятно...

5 февраля   10   windows   запуск   ноутбук   проблема   программа

Проверка диска и ее последствия

Итак, злополучный ноутбук все-таки снова решил уйти в цикличное обновление системы. Методы, используемые ранее, не помогли, поэтому было принято решение о переустановке системы.
С некоторых пор я поступаю следующим образом. Загружаюсь с другого диска, создаю в корне диска С: папку с текущей датой. Если есть другие логические диски, то использую их. Затем в эту папку переношу все файлы, которые расположены на системном разделе. После этого можно устанавливать систему, конечно без форматирования раздела. Всю информацию, файлы, данные реестра позже можно вытащить из этой папки. Этот способ сильно экономит время на переустановку системы. Ну и, конечно, нужно быть внимательным при всем этом, как обычно.
Так как было подозрение на некорректную работу жесткого диска, то сначала решил его проверить. Для начала использовал встроенный chkdsk с параметрами /f и /r. Он ошибок не нашел, но ему большого доверия все-таки нет. На очереди была программа из репозитария linux под именем badblocks. Зная, что одна дополнительная буква в параметрах запросто может снести все данные, очень внимательно следил за тем, что ввожу. Позднее, наблюдая за процессом, четко запомнил строчку «read-only test» — все верно, данные не будут тронуты. Проверка этой программой также не выявила никаких проблем.
Настала очередь установить систему. Тут все было, как обычно — ввод, выбор раздела, ввод... И только после начала установки я понял, что максимальный размер диска был равен его свободному объему. Что значило, что на разделе нет никаких файлов. К сожалению, я не остановил процесс установки... :-(
После того, как система была установлена, первым делом начал искать папки с «резервными копиями». Их не было. Самыми важными среди них были базы 1С, СБИС и некоторые документы.
Загрузился с диска R-Studio Emergency и запустил сканирование диска. Программа нашла обе папки (их было две): первая, наиболее старая, была с пометкой «удалена», вторая же отображалась как обычная, не удаленная. Но так как эта программа работала в демо-режиме, то сделать я ничего не смог, поэтому пришлось загружаться в систему и оттуда уже запускать взломанную версию программы.
По итогу мне удалось восстановить каталоги с дистрибутивами 1С, парой баз и папку со СБИС. Документов не было. Базы данных 1С перед этим «ремонтом» были скопированы пользователем на внешний диск, поэтому эту часть можно практически не учитывать. СБИС, к сожалению, использовал сертификат для аутентификации, который хранился в реестре. И доступ к которому я также потерял.

Обновление Windows 10

«Десятка» начинает раздражать все больше и больше. На этот раз было выведено «из строя» два компьютера.
Первый из них — ноутбук с процессором поколения i3 или i5 (не помню точно) и 8 Гб оперативной памяти. Звонок по нему раздался в восьмом часу утра, хозяйка жаловалась, что запустилось очередное обновление системы. Хорошо, что это были выходные. Примерно через полтора дня (!!!) оно успешно завершилось. В понедельник полдня удалось на нем поработать, затем система запустила следующее обновление. На этот раз он обновлялся почти сутки. Так как такие простои критичны в этой фирме, то, видимо, придется попытаться установить туда «семерку».
Второй компьютер, обычный десктоп, уже принадлежал фирме, в которой я работаю. Он обновлялся примерно полдня. Все это время пользователь вынужден был ждать и работать на другом компьютере. Вроде бы и ничего, компьютер для работы же есть, но основные рабочие документы находились на компьютере с «десяткой». Несколько раз, кстати, предлагал им и бухгалтерии перенести все документы на сервер в общую папку, но воз и ныне там. Предыдущий системный администратор напугал их тем, что несколько раз выходил из строя предыдущий сервер с потерей всех баз 1С. Сейчас это недоверие сложно преодолеть, но работа с моей стороны ведется.
Я не знаю, что случилось в корпорации MS. Но я понять не могу их агрессивную политику в плане распространения Windows 10 повсеместно. Меня крайне раздражает момент, что я не могу отказаться от обновления системы. Были перепробовано множество способов, но не один из них не дал сколь-нибудь продолжительного эффекта.
Последний компьютер сегодня позволил себе еще и дико тормозить. Загрузка оперативной памяти и жесткого диска составила 100%. Практически ничего нельзя было сделать, все дико тупило. С помощью сторонних утилит вычистил систему от сторонних программ, приложений из магазина, а также отключил часть программ из автозагрузки. Состояние жесткого диска оказалось в порядке. После перезагрузки работа пошла в штатном порядке, подтормаживания при открытии программ или папок прекратились. Если честно, то пока проделывал все эти операции, мелькнула мысль, что где-то подхватили очередной майнер, который и нагружает систему. Но изучение списка процессов ничего лишнего не выявило.

Найден новый метод атаки на любые версии Windows

Просто процитирую новость, на мой взгляд очень любопытно. Взято отсюда.

На лондонской конференции Black Hat Europe 2017 представлена новая методика инъекции кода Process Doppelgänging (создание двойников процессов). Методика позволяет обходить большую часть сегодняшних продуктов безопасности и работает на всех версиях Windows.

Транзакции NTFS

Эксперты компании enSilo продемонстрировали на Black Hat Europe 2017 новую методику инъекции кода, которая работает под всеми версиями Windows и позволяет обходить большую часть современных средств безопасности.

Методика работает, используя особенности механизма транзакций в фирменной файловой системе Windows NTFS.

«С помощью NTFS-транзакций мы вносим изменения в исполняемый файл, который, впрочем, не попадет на диск. Затем мы используем недокументированные аспекты механизма загрузки процессов для загрузки модифицированного исполняемого файла, но не раньше, чем откатим внесенные нами изменения. В результате этой процедуры запускается процесс именно из измененного исполняемого файла, который при этом не перехватывают защитные средства», — говорится в описании методики.

Антивирусы не видят

Речь идет о бесфайловой атаке: вредоносный код не записывается на диск и потому для большинства антивирусов не виден. К этому большинству относятся разработки всех крупнейших и известнейших мировых разработчиков: ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast, Panda и «Лаборатории Касперского».

Атаку не могут обнаружить даже такие продвинутые средства ретроспективного анализа как Volatility. Цель атаки — позволить вредоносному ПО запускать произвольный (опять же, вредоносный) код на машине жертвы в контексте легитимного процесса.

Атака очень похожа на методику Process Hollowing, однако, как пояснили исследователи, ключевой задачей для них было не использовать никаких «подозрительных» процессов или операций с памятью типа SuspendProcess или NtUnmapViewOfSection.

«Чтобы достичь этой цели мы используем транзакции NTFS. Мы перезаписываем легитимный файл в контексте транзакции. Затем мы создаем секцию из модифицированного файла (в контексте транзакции) и создаем из нее процесс. Как выясняется, сканирование процесса в процессе транзакции проверенными нами антивирусами невозможно (некоторые даже подвисают), а поскольку мы откатываем в итоге транзакцию, наши действия не оставляют никаких следов», — пишут эксперты enSilo.

То есть, с точки зрения антивирусов, вредоносный процесс легитимен и безопасен, в то время как запустившие его злоумышленники могут совершать уже любые действия на атакованной машине.

Атака не для всех

Единственное, что более-менее обнадеживает, это что методика Process Doppelgänging довольно сложна в исполнении. Потенциальным злоумышленникам придется знать множество «незадокументированных аспектов», связанных с созданием процесса, указывают исследователи.

С другой стороны, выпуск патча против этой проблемы невозможен, поскольку методика эксплуатирует не уязвимости, а фундаментальные функции и механизмы запуска любых процессов в Windows.

«По-видимому, эта методика будет использоваться только наиболее продвинутыми специалистами, деятельность которых оплачивают крупные коммерческие структуры и государства, — считает Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Маловероятно, чтобы среднестатистический хакер будет обладать необходимыми знаниями. А вот для высокопрофессиональных кибершпионов данная методика выглядит весьма многообещающе»

Обновление Windows 10

Итак, имеем следующую ситуация: рабочий ноутбук с установленной Windows 10 с набором бухгалтерских программ. Проблема с ним заключается в том, что система периодически пытается обновиться, скачивает обновления, при перезагрузке начинает их устанавливать, что-то идет не так, запускается система восстановления, у которой ничего не получается. Затем перезагрузка и по новой.
Сегодня получилось прервать этот порочный круг и загрузить систему в нормальном режиме. Но остается проблема обновлений. В предыдущий раз вносил некоторые изменения в реестр, отключал службу обновлений, но никакого результата это не принесло — служба запустилась сама, обновления были скачаны и была сделана попытка их установить. Получилось откатить состояние системы и получить рабочий ноутбук.
Поразмыслив, пришел к выводу, что придется идти другим путем, чтобы заблокировать доступ системе к обновлениям. Я вижу два способа: редактирование файла hosts и создание правил в брендмауэре. Первый способ хорош тем, что система «не знает», что адрес блокирован. Из «минусов» вижу внесение этого файла в исключения установленного антивируса и невозможность указать DNS-адреса в виде маски, только IP, только хардкор. Последний момент, впрочем, относится и к брендмауэру.
Будет ли результат положительным — неизвестно, остается только надеяться. Будем экспериментировать.

За что я не люблю Windows 10

Вот честно, система обновления в Windows всегда страдала от каких-то недостатков. В Windows XP она работала, с глюками, «тормозами», но спишем все это на то, что это был своего рода первопроходец. Затем она совершенствовалась, становилась все лучше и лучше. Своего апогея, если можно так сказать, я считаю, она достигла в Windows 7. Да и вообще это последняя «нормальная» версия этой операционной системы. Теперь почему так.
Не будем брать в расчет все возможности и различия Windows, начиная с 7-ки, и сравнивать их. Остановлюсь именно на системе обновления и восстановления. В Windows 7, по сравнению с 10-ой, было намного больше возможностей и шансов восстановить систему в случае неудачного обновления или какого-либо другого сбоя. Можно было загрузиться в «безопасный» режим, сделать rollback (откат) состояния системы. Если это было невозможно, то был шанс загрузиться с какого-нибудь livecd и попытаться оттуда восстановить систему. Windows 10 не дает такой возможности — выйти в «безопасный» режим.
Случай первый, простой. Устанавливаем на компьютер программу для торговой площадки. Для корректной работы нужно дополнительно установить и КриптоПро, после чего перезагрузить систему. Нажимаем «Перезагрузить» и... ловим 2,5 часа ожидания установки обновлений. Время при этом было ограничено, человеку нужно было уезжать. Деваться некуда, пришлось ждать. Это самый простой случай, когда обновление системы не привело ни к каким ошибкам, но заставило ждать себя. И отказаться-то от него нельзя. Здесь операционные системы на базе линукс ой как выигрывают. Более того, в линукс мне хватило одной перезагрузки, чтобы сменить разрядность ОС с 32-битной на 64-битную. Попробуйте сделать такое в «винде».
Случай второй, посложней. Система скачала обновления, начала установку, потом решила перезагрузить компьютер. Ок. После включения компьютера не получилось загрузить систему. Снова перезагрузка, попробовала восстановить предыдущее состояние — не получилось. Снова перезагрузка, еще одна попытка — результат тот же. И так до бесконечности. Попытки восстановить систему при помощи livecd ни к чему не привели. Удалить последние обновления тоже. В общем ничего не помогло. Но видим, что в списке выбора ОС есть еще один пункт. Пытаемся загрузить этот вариант — проходит. Вуаля! В итоге выбираем его по умолчанию, отключаем к чертям обновление системы и надеемся, что никакой компонент системы или программа его заново не включит. Зря надеемся — Windows видит, что система обновлений отключена и каждые 5 минут выбрасывает предупреждение об этом.
Если бы это были единичные случаи. Был прецедент, когда «умный» пользователь увидел, что система запустила средство восстановления системы и попытался своими руками исправить такую же ситуацию, когда Windows просто не загружался. Не знаю, что он там делал, но когда туда приехал я, восстанавливать было уже практически нечего. Пришлось проводить установку системы заново.

2017   10   7   windows   обновление   ошибка   система

Поиск лекарств в мессенджерах

Возникла некоторое время назад у меня одна идея, которая заключается в том, чтобы создать робота, который мог бы отправлять пользователям в ответ на запрос информацию о том в какой аптеке, по какой цене есть искомое лекарство. Или предлагал его заказать в случае отсутствия. Рассказал об этой идее своему лучшему другу, который работает в этой сети аптек, получил устное согласие. На какое-то время эта идея «затухла». Изначально планировалось, что она будет работать в Telegram, где есть возможность создать бота, который бы отвечал на запросы. Чуть позже мысль перекинулась на обычную электронную почту, где несколько проще, на мой взгляд, отследить и отладить ошибки запросов.
Например, пользователь отправляет письмо с названием препарата, который ему необходим. Или использует для этого тот же Telegram. Спустя некоторое время, необходимое для выборки данных из базы, он получает ответ: либо на e-mail отправителя запроса, либо на ID пользователя Telegram. На мой взгляд, очень неплохая идея, реализация которой может принести достаточно хороший доход для меня. Тем более, если реализовать это не в одном мессенджере.
Пока что все, что требуется — понять, какой формат базы использовать. Так как основная база «весит» более 60 Гб в формате MS SQL, то это либо будут запросы к базе через DSN, либо база будет периодически копироваться в формат MySQL, потому что основной сервер работает на базе Linux, а запросы явно будут идти через него. К тому же, насколько я заметил, Linux намного быстрее работает с файлами, чем Windows.

Борьба с Lenovo

Продолжение поста об установке Windows 7 на ноутбук

Оказывается, я рано радовался, что получилось установить Windows 7 на этот ноутбук. Драйверы использовал из набора DriverPack Solution, все установились, хотя парочка и выдавала ошибку при установке. Все было замечательно, пока не обнаружил, что система не видит ни одной сети WiFi. Никакие ухищрения не помогали исправить ситуацию. Более того, в интернете нашлась информация, что проблема появляется только в «семерке», при использовании Windows 8 или 10 такой проблемы нет. Диагностика проблем с сетью Windows сказала, что адаптер не включен. Установил нужные утилиты, проверил, что адаптер включен — толку ноль. Ради интереса пошел «от обратного» — пусть ноутбук не ищет сети, а сам создаст свою сеть:

netsh wlan set hostednetwork mode=allow ssid=Test-Network key=12345678

На что получаю ответ:

Режим размещенной сети разрешен в службе беспроводной сети
Идентификатор SSID размещенной сети успешно изменен
Парольная фраза пользовательского ключа размещенной сети была успешно изменена

Всё в порядке, сеть была создана, в списке сетевых подключений появилось еще одно. Теперь попробуем включить эту самую размещенную сеть:

netsh wlan start hostednetwork

Иии....

Не удалось запустить размещенную сеть.
Присоединенное к системе устройство не работает.

То есть, по мнению системы, WiFi-адаптер все-таки отключен. Должен заметить, что адаптер в данной модели ноутбука совмещен с bluetooth-модулем, который отлично работает. Перебор самых разных драйверов ни к чему не привел — Windows по прежнему считает, что адаптер отключен. Отключаем размещенную сеть, чтобы не мешалась:

netsh wlan set hostednetwork mode=disallow ssid=Test-Network

и идем пить кофе и много думать.

Update. В итоге плюнул на всё и установил Windows 8.1. Все работает, все замечательно.

2017   310-15isk   7   lenovo   wifi   windows   проблема

Установка Windows 7 на Lenovo Ideapad 310

Принесли сегодня ноутбук Lenovo Ideapad 310-15ISK с пожеланием установить на него Windows 7 и добавить оперативной памяти. С определением памяти вышел небольшой казус. На официальном сайте указано, что в ноутбуке установлено 4 Гб памяти DDR3L без возможности ее замены и доступен один слот для установки дополнительных модулей. Отправил клиента в магазин за вторым модулем, а сам пока взялся за ноутбук — посмотреть что так и как. Чуть позже приезжает клиент, привозит память, но она не подходит. Что за чушь? Иду обратно на оффсайт, смотрю. В итоге выясняется, что в кратком описании, которое выдается по поиску модели, указано, что в ноутбуке используется DDR4L и максимальный объем памяти, который можно установить — 12 Гб. В более подробной информации указано, что используется DDR3L и максимальный объем уже 8 Гб. В общем, память заменили на нужную и получили в итоге искомые 8 Гб ОЗУ.
Далее, как обычно на новых ноутбуках, пришлось поплясать с драйверами. Установку операционных систем я обычно произвожу с Zalman VE300, который умеет прикидываться CD-ROM и/или FDD. Можно комбинировать любой из этих режимов с обычным HDD. Иными словами, устройство «три-в-одном». Загружаюсь с него и... вижу на экране установленную систему. Оказалось, что в BIOS можно попасть только нажав едва заметную кнопку Nova. Хорошо, с BIOS разобрался. Далее при установке система попросила у меня драйвер для носителя DVD-ROM, с которого производилась установка. Нашел в интернете драйвер USB3.0 для этого ноутбука. Запускаю установку заново, на запросе драйвера выбираю «Обзор», показываю ему папку, в которой лежит драйвер. Немного подумав, ноутбук мне заявляет, что да, драйвер он видит, но он не подходит. Тут уже я задумался :-) Снимаю галочку «Отображать только совместимые драйверы» (текст немного не такой, но смыл тот же), выбираю драйвер для USB2.0 (Zalman подключен к порту 2.0, помню еще эту «шутку» про 3.0), нажимаю «Далее». Система подумала немного и согласилась на мое предложение. Дальше установка система пошла в штатном порядке.
Тут надо сказать, что первоначально я копировал драйвер на флэшку, но система не смогла ее увидеть, поэтому я скопировал его на один из разделов жесткого диска, откуда уже и подкинул.

2017   3.0   310-15isk   7   ideapad   lenovo   USB   windows   драйвер   ноутбук   установка

Windows станет модульной

Сама новость находится тут. Если честно, то после нескольких лет работы в Linux в качестве ОС на домашнем компьютере я перестаю понимать логику менеджеров Microsoft. Чего только стоит навязывание обновления до «десятки»? Буквально на днях была ситуация, когда время играло критическую роль, но потребовалось перезагрузить ноутбук. Как вы думаете, что он сделал? Он на два (!!!) часа парализовал работу отдела, ибо ему, видите ли, захотелось установить последние обновления. И да, сделать работу было нужно именно на этом ноутбуке! Последующие обновления системы в бухгалтерии ввели весь отдел в панику и снова парализовали работу, на этот раз на полдня. Потому что там компьютеры стояли не самые быстрые. Согласен, можно было бы переустановить систему на более приемлемую для «железа» конкретного компьютера. Но бухгалтерия всегда, на мой взгляд, являлась достаточно «узким» местом, трогать которое, без крайней необходимости, не стоит. Посему там все осталось как было, после моего появления на заводе. За исключением некоторых мелочей.
Впрочем, я ушел от темы. Итак, Windows становится модульной системой. Первой мыслью, которая возникает после прочтения новости — «Серьезно? Как?» Затем вспоминается опыт установки Windows на Mac. Тогда я обнаружил в файловой системе этакий симбиоз linux и «винды». Сейчас Microsoft хочет, не меняя версии ОС (насколько я понял), в корне ее изменить. К этому же стремится Android... Я верю, что в итоге останется только одна операционная система, которая будет результатом симбиоза linux и windows и в которой будут присутствовать все «плюсы» обеих систем. И конечно, отсутствовать «минусы».

2017   android   linux   windows   модульность   новость
Ранее Ctrl + ↓