Действительно- зачем? Я бы даже сформулировал точнее- зачем покупать Apple Mac вообще, и уж тем более пытаться на него что то поставить. Ибо до этого мне приходилось ставить операционки на яблочные кирогазы, но все это происходило весьма гладко и без проблем. А вот в системе с уже имеющейся  Windows-  оказалось реальными граблями, причем более муторной установки я не встречал на все время своего знакомства с операционками.

Начать с того, что видимо подразумевается что настоящий яблочник должен помнить то, что Option это выбор партиции для загрузки, Х принудительная загрузка Mac OS, а С принудительная загрузка с диска. Если вы этого не помните, то значит перед этим вам надо было купить смартфон или еще что то, ибо придется отправиться гуглить, так как сама система лохам подсказок не дает.

Попытка загрузки новой версии Mac OS X просто с диска у меня не увенчалась успехом, ибо система тупо отказывалась понимать диск, так что обновление системы удалось запустить, только подняв таки Mac.  Более того, виндовый диск с привода, на прямую тоже не грузится, а надо плясать с бубнами вокруг Boot Camp, который, что самое интересное, по каким то причинам не видит предыдущую установку, а запустившись лезет грузить битую винду, причем загрузка становится циклической, при которой никакие специальные клавиши не работают.

И машина приходит в себя только после выключения по питалову.

Причем после попытки установки Windows 7 система просто выдает черный экран, что в нормальном компьютере свидетельствует о косяке с видео, который можно вылечить например безопасным режимом, но в макаке ты войти в него не можешь, так как по причине глюков винда не хочет доставляться, и машина просто перегружается.

Самое смешное, что при попытке поставить винду через Boot Camp сайт Apple говорит, что не могу тебе предоставить ничего, то есть надо все выкачивать лапками, прорезать на диски, класть на флешки, чтобы потом кончить три раза когда тебе наконец то удастся поставить требуемую винду, и наконец её запустить, спустя 3-4 часа после плясок с бубнами вокруг сайта Apple и макакиной системы.

После того как из Boot Camp грохнул виндовую партицию, она по непонятным причинам продолжала грузиться, выдавая фразу что нет доступной для загрузки системы. Причем это же она писала и при попытке запустить инсталялку по новой из Boot Camp. Доставил совет на оф.сайте Apple на эту ошибку- если вы видите такую надпись, то Boot Camp криво сконфигурил партицию, поэтому просто убейте диск и создайте новый раздел. И даже когда решил переставить все с нуля, сам Mac OS X удалось поставить только с третьей попытки, так как инсталлер говорил готово, перегружался и выдавал черный экран.

Вы меня спросите- зачем ставить Windows на Apple? А я у вас спрошу- зачем покупать Apple, когда за эти деньги можно купить два гораздо более лучших компа и не иметь всего этого гемора.

З.Ы приятель скинул цитату с баша по сабжу “говорят в аду специальный котел есть, где варят тех, кто винду на маки ставит”

Под Vista все работало нормально, но после того как накатил поверху Windows 7 система стала грузиться с черным экраном, причем по звукам было понятно, что там за черной стеной экрана, что то происходит. В safe mode машина загрузилась нормально, а также нормально поднялась после того как руками удалил из безопасного режима видеокарту GeForce Go 7400. Но после того как винда нашла драйвер и перегрузилась- все стало точно также.

Не помогло и обновление windows 7 до sp1, ибо с оборудованием под семеркой есть тема, что оно начинает работать корректно, после обновления системы, так как подтягиваются последние версии драйверов. Но видимо не в этом случае. Так что осталось опробовать последний вариант- скачать драйвера для Vista & Windows 7 с офф.сайта, распаковать, после чего запустить обновление драйверов видеокарты:

Мой компьютер -> правой клавишей мыши Свойства -> Диспетчер устройств -> Видеадаптеры ->  NVIDIA GeForce Go 7400  -> Драйвер -> Обновить -> Выполнить поиск драйверов -> Выбрать драйвер из списка -> Установить с диска

После чего проследовать в папку с родными дровами и выбрать любой понравившийся. Система ругнется, что это зло, но надо быть неумолимым.
И тогда да будет свет.

Дело в том, что у Windows XP SP2 имеются ограничение на число одновременных сессий tcp (а точнее сессий согласования TCP half-open), установленное в режим 10. Сделано это было мелкомягкими умышленно, для ограничения распространения червяков и дос-атак, которые с выходом Windows XP расцвели буйным цветом, и в первоначальной версии Windows XP этого ограничение отсутствовало, но мелкомягкие посчитали, по своей обычной традиции, что нет смысла бороться за живучесть системы, и проще зарезать число конкурирующих сессий.  Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version 2.23d которая увеличит это число до 50.

Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики CTRL+R -> gpedit.msc ->Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Интерактивный вход в систему -> выставляем его в 0 (отключение ограничения)

или же внести правки в следующий ключ реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount
изменив значение CachedLogonsCount на 50 или 0

В Vista SP2 и Windows 7 это ограничение уже было убрано из драйвера протокола, но в системе имеется ограничение на использование сетки для шаринга и печати, установленное в 20 соединений. Проверить это можно, вбив в dos-promt  (CTRL+R -> cmd) команду net config server, которая выведет максимальное число пользователей.

А также максимальное число входящих подключений к IIS, которое можно настроить через ключ реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpNumConnections (тип: DWORD, задав его от 5000 до 65536)

Вообщем у клиента парк порядка 5 серваков- покупалось в виде Enterprise и Standart которые разрешено вешать в виртуальном окружении в нескольких копиях и порядка 60 тачек с Windows 7 и офисом. Собственно все покупалось в том, году и нормально работает. В итоге в начале года мелкомягкие присылают бумазяву- опросник, какие продукты есть, что используете. На вопрос мне, что делать- отвечаю, что слать лесом. Поскольку свое бабло они получили, что как и главное в какой инфраструктуре это используется- это их не касается. Но клиент решает поиграть в честный бизнес, и сажает своего айтишника писать ответ турецкому султану. Не понятно уж каким боком они упоминают о том, что в конторе присутствует VPN, при том что он естественно реализован не средствами мелкомягких, в результате чего российский офис начинает их сношать на предмет того, почему они незаконно используют терминальный сервер без приобретения самого сервака, а также лицензий на терминалы.

Причем у клиента даже куплены CAL лицензии, точнее не сами CAL, а их замена – лицензирование на базе процессоров, что имхо конечно полный бред и обдиралово, но граждане решили что так проще и спокойнее. Но как грится “не было у бабки проблем, купила бабка порося”- и мелкомягкие неистовствуют. Самое примечательное в компании Microsoft это то, что в их лицензировании не разбираются даже их продакты, что я обнаружил когда года два назад озачивался лицензированием сервака и даунгрейдом тогда еще Windows Vista. И вот эти люди запрещают нам ковыряться в носу требуют от конторы объяснений, так что людям приходится расписывать мелкомягким схему подключения, при которой клиент VPN попадает в DMZ, откуда уже коннектится к своей офисной машине и далее работает именно с неё, что естественно никаких дополнительных лицензий не требует. Мелкомягкие по итогам трехдневных переписок- перезвонов отвязались, даже похвалив за оригинальность решения.

Так что с полной гордостью можно сказать, что наше решение VPN топологии одобрено Microsoft.

Но мораль такова- не хотите излишних проблем, не вступайте в ненужные переписки с офисом вендора.

И вот случайно набрел на один форум, где зарегался, после чего полез смотреть, что пишут. И оказалось что это форум являющийся поддержкой некоего программного продукта под названием  Sandboxie. Как явствует из названия, продукт представляет собой песочницу для винды, то есть витиевато выражаясь: виртуальное, защищенное окружение эмулирующее для устанавливаемой программы или запущенного процесса полноценную работы системы, без необходимости установки в систему. При этом сам sandbox изолирует все процессы от ядра системы и выделяет ограниченную зону дискового пространства для записи в систему, тем самым повышая безопасность  работы хостовой машины, и позволяя запускать не доверенные процессы и приложения, не прибегая к помощи виртуальных машин. Также подойдет, например, для использования при браузинге в интернете, так как пробив браузера, не нанесет машине никакого урона, так как все злонамеренные действия эксплоита будут проходить в виртуальной изоляции песочницы.

Программа написана на C++ и поддерживает всю линейку продуктов рабочих станций от Win2Yk до Windows 7, как 32, так  и 64битных версий.
Выглядит убедительно, к тому же на официальном сайте программы sandboxie много положительных отзывов, и ссылок на ревьюхи, но я пока тестирую в виртуалке, от греха и ядра подальше. Приложение простое в работе и быстрое, так что даже пытался запустить какие то ломалки, но все прошло успешно.

1. В том году в операционной системе Windows Vista был найден, не документированный, код канонического имени для панели управления, который с легкой руки журналистки Ины Фрид получил условное имя God Mode, за то что он выводит все настройки операционки единым списком. Оказалось что он также работает и в Windows 7. Для того чтобы получить данный листинг, необходимо создать каталог, которому присвоить имя GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}  или какое либо другое слово перед фигурной скобкой, например odminblog.{ED7BA470-8E54-465E-825C-99712043E01C} . После переименования каталог преобразуется в иконку, входя в которую получаешь доступ ко всем настройкам системы. В принципе довольно удобная штука, которую можно иметь например в главном меню. На системах x64 существует проблема стабильности, в случае если данная иконка находится на рабочем столе, результатом чего является невозможность загрузить систему в штатном режиме, кроме как безопасного, до момента удаления этой иконки.

Также на сайте мелкомягких можно просмотреть канонические имена панели управления, доступные для систем Windows 7 или Windows Vista.

2. В системе Windows XP была возможность создать не видимую папку, причем не просто скрытую, которая тем не менее была видна из под специально настроенного профиля, а именно папку невидимку- которую можно расположить как на рабочем столе, так и в подпапке. Делается это путем создания папки и переименования её с использование NumPad-клавиатуры. Кто не в курсе, то это дополнительная клава с цифрами, расположенная на большой стандартной клавиатуре справа, и которая включается клавишей NumLock (её еще очень любят юзать бухгалтера, озадачивая с ходу проблемой, что у них не печатают цифры). После создания папки, переименовываем её с использованием этой самой клавы в пустое имя, путем набора Alt+ 255. Смысл этого преобразования прост- нумпадом с альтом вводятся различные символы, и в данном случае мы ставил пробле, который Windows воспринимает как символ. После этого мы идем в свойства папки:  правым кликом мышки -> свойства -> настройка -> сменить значок -> и выбираем иконку без значка (она там есть, надо просто промотать вправо), после чего папка исчезает. Если положить её куда нить в конец системной папки, или во глубине диска E: (тут главное перенести её в конец списка, иначе она будет светить в его начале пустым списком), то её не найдет никто. Естественно что она выбирается например в корневой папке командой Ctrl + A, но для этого надо знать что и где искать. На рабочем столе она будет также выбираться, либо же надо будет кликать в ту область, где вы знаете что она находится. Также её можно выбрать, если например растянуть курсор выделения на область.

Функционал полностью невидимой папки полезен для сокрытия всяких тайных знаний- естественно, что если задать поиск по диску, например доков, то в результатах поиска, если они содержатся в невидимой папке- они вылезут, так что данный вид сокрытия еще лучше использовать с систематизацией папки, путем задания ей атрибута не видимая.

1. Если необходимо запустить какой то процесс в WIndows не прибегая к Проводнику ака Explorer, то делается это путем нажатия Win + R (то есть например dos-промт вызывается нажатием Win + R и надписью cmd)
2. Проводник запускается нажатием связки Win + E
3. Если надо быстро заблокировать рабочий стол винды, естественно при условии что у вас там установлен пароль, то сделать это можно путем нажатия Win + L
4. В винде встроена поддержка проекторов и нескольких мониторов, выводом на которые можно управлять через комбинацию Win + P
5. Win + цифра служит для вызова программ вынесенных на вашу панель задач. Если эта программа уже активна, то данная комбинация активирует окно. Нумерация идет от кнопки Пуск.
6. Сочетание Win + U вызовет из панели управления центр специальных возможностей.
7. Если вам срочно нужно свернуть все открытые окна, то на помощь придет комбинация Win + M
8. Сочетание Win + Tab свернет ваши окна в вид трехмерно отрисованных файлов, которые вы можете пролистывать- выглядит очень попсово, и мне нравится гораздо больше чем стандартные Alt + Tab

Ну вроде ничего не забыл, так что терзайте. Естественно что часть этих мулек родом из далекого просто Win95, но про вызов того же Проводника, на удивление мало кто знает и как следствие использует.

Поскольку ноут довольно простенький- всего с гигом оперативки, то торможение решил попытаться вылечить обновлением стоявшей на компе Windows Vista Home на Windows 7, ибо не смотря на то что семерка требовательна к железу, по любому она быстрее шуршит чем Vista. Пришлось, правда, изначально снести антивирь и фаервол, так как они ставили раком машину при установке Windows 7, после чего система установилась и даже смогла запуститься. Понимаю что обновление одной винды на другую от лукавого, ибо памятуя о хрюше, когда даже обновление на Windows XP SP3, могло стабильную систему SP2 сделать каким то глючным монстром, но переставлять все с нуля было неохота. Тем более что накатить все с нуля никогда не поздно.
После установки Windows 7 меня ждал ожидаемый, но от этого не менее неприятный, сюрприз. Машина была скорее мертва чем жива, так что мне пришлось озадачиться её разгоном. Для начала я переставил все дровишки под windows 7, удалил пару старых резидентных программ, и переставил антивирь с фаерволом.

После этого следовало отключить Media Network Sharing Service (WMNSS), так как эта служба кушает порядка 30% ресурсов, для чего запускаем Win + R -> msconfig и отключаем в службах, все связанное с ней, а также с Windows Media Center, и в принципе то что нам не особо и нужно на машине. После чего перегружаем машину и идем в Панель управления -> Администрирования -> Сервисы и отфильтровав все работающие сервисы, отрубаем всякие доступы по сетке и прочую муть, которая не пригодится на домашней машинке.

После этого запускаем Media Player и в свойствах отрубаем всякие индексирования файлов, сканирование библиотек и прочий бред. После этого открываем все библиотеки и либо проверяем правильность путей до файлов, либо просто их удаляем.

В настройке системы из Мой компьютер -> клик правой клавишей мышки -> Свойства -> Дополнительные параметры системы -> Быстродействие, отрубаем все визуальные эффекты, четко задаем своп-файл, например 4096Мб.

Замечу, что я Asus совсем не жалую, после одной истории, рассказанной мне моим надежным поставщиком, влетевшим на бабки от Asus, которые лет 6-7 назад прикупили у какого китайского ноунейма емкостей для своих плат, за 40-50% от рыночной стоимости. Но как оказалось хитрый ноунейм толи купил у кого то схемы бетаверсии, то ли просто говоря тихо по-китайски спер, но у них оказался один момент- они работали лучше других только пол года, после чего вылетали. И таким вот образом у Asus вылетела огромная партия матерей которые они скидывали по бросовым ценам и Asus не нашел ничего лучшего, как заявить что матери паленые и они такие серии не выпускали, так что большое количество народа на этом накололось. Не знаю что правда, а что нет, но после пары общений с их суппортом, я тему Asus’a для себя закрыл.

Но она предпочла открыться самой.

Так вот дрова от Asus F5R не подтягивались Windows 7, так что пришлось лезть на сайт производителя, где самые свежие дровишки были для Vista 32 bit, и если камера подхватилась с полпинка, то дрова для видеокарты ATI Radeon Xpress 1100 встав, начали грузить проц, и, что еще более убивало, дергать курсором по экрану, то есть он мелко и мерзко вибрировал, и при этом крутился кружок, показывавший что память занята каким то процессом. Пришлось идти на сайт ATI и пытаться найти дровишки для данной карты, но их не было за давностью лет. Скачав последний “все для всех” от ATI, я установил Catalist, но карта не подхватывалась. Таким вот макаром я перепробовал несколько видов драйверов, но все было также. При попытке обновить драйверок ручками из диспетчера устройств, система говорила что обновление не требуется, так как в системе и так стоит отличный драйвер XPress 1100.

В этой связи пришлось вспомнить пляски с бубном при установке сетевухи Adaptec под Windows 95, когда брендовый драйвер тоже не хотел подменять родной виндовый. Собственно устанавливаем драйвер для видеокарты XPress 1100 следующим образом: Пуск -> правым кликом мыши на Компьютер -> Свойства -> Диспетчер устройств -> Видеоадаптеры -> открываем установленный -> вкладка Драйвер -> Обновить -> Выполнить поиск драйверов на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Установить с диска после чего указываем путь до папки с последними драйверами для Windows 7 и выбираем Xpress 1050 или Xpress 1200, и устанавливаем любой из этих драйверов.

Для Xpress 1100, видимо прогресс остановился на Viste, так что по аналогии с драйвером для HP LJ 4V который рулит почти на всех моделях принтеров- заменяем родной драйвер видоизмененным. Конечно придет вопрос о том, действительно ли вы хотите поставить не стандартный драйвер и не боитесь ли что все накернится, но неумолимо отвечайте ДА -УСТАНОВИТЬ.

И придет щасте.

Для того чтобы отключить автозапуск устройств в Windows 7, необходиом выполнить одно из приведенных действий:

1. Способ первый и самый элементарный, но на сколько я понимаю, не самый надежный, ибо мне не помогло ни разу справиться с автозапуском флешек на компьютере. В Windows Vistа, в Панеле управления появилась иконка Автозапуск, которая также имеется и в Windows 7. Чтобы её увидеть, надо открыть панель управления и выбрать просмотр всех элементов управления. Запускаем иконку Автозапуск и в ней прописываем что хотим запускать, а что нет, и также снимаем галку Автозапуск для всех.

2. Способ второй, чуть более продвинутый- для него жмем клавиши Win + R и пишем Gpedit.msc , запустив который заходим в Управление локальными ГП (групповыми политиками). В левом фрейме выбираем: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Политики автозапуска -> Отключить автозапуск. Переставляем радио-кнопку со здачения “не задано“, в положение “включить” и перегружаем машину.

3. Все сводится к ковырянию в реестре, как и старой доброй XP. Для отключения автозапуска CD-ROM запускаем редактор реестра: Win+R -> regedit и правим следующие ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom
выставляем значение параметра AutoRun в 0
если же мы хотим отключить все устройства, то выполняем следующие команды:
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveTypeAutoRun” /T “REG_DWORD” /D 0×000000FF /F
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveAutoRun” /T “REG_DWORD” /D 0×03FFFFFF /F

1. Первый способ самый простой и делается в пару кликов мышом: Пуск -> щелкаем правой клавишей в Компьютер -> Свойства -> в самом низу написан статус активации и код продукта.

2. Способ использующий SLMgr.vbs – скриптик вставленный в Windows 7 и Vista и служащий для управления лицензиями, активациями и серийниками. Посольку данный скрипт является консольной командой, то нажимаем Win + R -> пишем cmd и нажимаем ВВОД. После чего в появившемся DOS-Promt вводим одну из команд:
slmgr -xpr
slmgr -dli
slmgr -dlv

В результате чего получаем следующее окошко, говорящее нам о том, что наша винда активирована.

Собственно памятуя о том, что в XP это делалось через патч драйвера termsrv.dll (если вероисповедание не позволяет использовать  какую нить GPL вроде UltraVNC или TightVNC), который был выдернут из XP SP2 beta, где ограничение на количество подключенных столов отсутствовало, то я решил погуглить на эту тему, и довольно быстро нарыл такую же приладу для Windows 7, которая собственно патчит вышеозначенную утилиту после чего многопользовательский вход через терминал становится доступен для администратора системы и группы пользователей удаленного рабочего стола. Собственно прилада для версии 32 бита и версии 64 бита. Причем судя по всему она использует те же библиотеки, так как на форумах народ пишет, что пользовали как раз старую библиотеку.

Скачиваем, запускаем, после чего перегружаем машину. Естественно что сделать это из управления сессией мы не можем, поэтому прибегаем с консоли управления, откуда просто вводим:

shutdown -r  (не перепутать с ключиком -s, иначе нам придется пилить в дальний офис)

После этого получаем полноценный сервер терминалов, но по крайней мере в XP количество максимальных соединений было ограничено 3 конкурирующими сессиями, так что разгоняться больше 3-5 пытаться не стоит. Единственно, что если мы хотим мочить удаленных пользователей из под админа терминальной машины, нам необходимо отключить контроль учётных записей UAC в Windows.

А вот тут начинается самое интересное, так как в функционале удаленных рабочих столов Windows Server 2008+ появился интересный функционал Terminal Server RemoteApp, позволяющий запускать удаленные приложения на клиентской машине, без использования терминальной консоли, что позволит нам снизить нагрузку на трафик, так как нам не придется отрисовывать все плюхи, а также обрезать дикому юзверю весь иной функционал. Собственно имея все это в Server 2008 можно было бы предположить что этот же функционал доступен и на Windows 7. Только в случае рабочей станции он отключен, и его необходимо подключить в реестре, для чего, на удаленной машине (уже сервере терминалов), идем в ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList
где меняем значение параметра fDisabledAllowList с 0 на 1, после чего в этой же ветке создаем папку с названием Application (вроде можно и произвольное название) в которой создаем подпаки приложений доступных для запуска с удаленного сервера терминалов, путем создания строковых параметров:
Name – имя приложения
Path – директория приложения (именно директория, а не полный путь до файла)

После этого терминалку перегружаем и переключаемся на настройку нашей локальной машины:
запускаем терминального клиента mstsc , настраиваем адрес нашего терминального сервера, подключение, и затем в настройке расширенных параметров сохраняем настройки сессии с расширением *.rdp, после чего открываем этот файл блокнотом и добавляем или изменяем следующие строки:

remoteapplicationmode:i:1
remoteapplicationprogram:s:имя бинарника приложения
disableremoteappcapscheck:i:1
alternate shell:s:rdpinit.exe

В имени бинарника надо писать имя запускающего  файла, прописанного в строковых параметрах. Самое интересное, что этот способ дает возможность запускать приложения Windows 7 Pro и выше как на удаленных машинах под управлением Windows 7, так и под управлением Windows XP SP3. Для меня пока не функционально, но для того чтобы например ограничить доступ удаленных юзеров к их рабочим столам- весьма интересно.

Если с логон скриптом все более менее понятно- выкачиваем исполняемый файл, кладем его в доступную шару, после чего прописываем в логон скрипт следующую строку:
start /wait \\сервер\шара\пакетный-файл.ехе /K /B

то через AD все делается несколько сложнее. Для начала нам нужен не обычный exe’шник, а виндовый установщик MSI- то есть мы выкачиваем дистрибутив с расширением msi или же собираем его из exe  с помощью внешних утилит (например Advanced Installer, EMCO MSI Package Builder Enterprise или Prism Deploy Editor).
Для скайпа msi доступен в разделе Загрузить Skype -> Загрузка бизнес-версии
Для Adobe- flashplayer доступен со страницы загрузки всех версий Adobe Flash Player

Получив msi дистрибутив, выкладываем его на доступную для пользователей шару (сетевой ресурс, доступный для пользователей домена AD), после чего переходим к настройке Group Policy AD.  Запускаем GP Managment после чего создаем групповую политику Computer Configuration -> Software Settings -> Software installation где указываем путь до нашей шары (не перепутать с локальным размещением файла). После применения система спросит про метод разворачивания- где мы указываем Assigned.

После этого ждем минут 10-15, или же форсим апдейт GP запуском из “Win + R” команды gpupdate /force
После этих действий- при перезагрузке участника домена, в фоновом режиме, еще до входа в систему на компы будет установлены указанные для обновления программы, и главное без участия пользователя и требования предоставления админского пароля.

Единственный момент, если надо будет переустановить новую версию, то надо будет удалить ранее созданную политику, после чего создать новую. Этот способ отлично подходит для всего многообразия пакетов, которые могут понадобиться в жизни офиса- различные adobe’вские плюшки- flashplayer, reader, аськи и квипы, skype, различные бродилки и много чего еще.

Собственно Windows 7 покупался на контору, так что софт находится на балансе. Порывшись по инетам обнаружил тыщу разных вариантов от низя, до “нам подвластны любые горизонты”, посему решил обратиться к первоисточнику, который мне и поведал следующую схему. Если продукт Windows 7 Pro приобретался по корпоративной лицензии, то он имеет право на downgrade, который можно осуществить двумя способами:

1. На сайте VLSC скачивается исходник необходимой Windows XP, но есдинственно что на сайте имеется только exe вариант, который можно либо запустить из уже установленной Windows 7, либо сторонними средствами перегнать в ISO и записав на диск поставиться с него.

2. Поставиться со старого Windows XP находящегося на балансе конторы, ибо хотя мелкомягким на это дело наплевать, тем не менее проверяющие могут вздрючить за то что у вас использован например чужой VLS ключ. Так что если у вас нет копоративной XP, либо используйте пункт 1, либо ставьтесь с любой OEM версии Windows XP и активируйте её по телефону, сообщив что это downgrade и назвав серийник Windows 7. Народ правда в инетах пишет о том что могут послать если вы пользовали забаненный серийник XP, но это опционно, ибо серийник операционки на которую вы скатываетесь у меня ни разу не спрашивали. Видимо все зависит от того, внушает ли ваш голос доверие индийскому колл-центру.

После этого вроде как все должно начать летать и видиться, но у меня картина осталась той же самой, так что это не дало мне ни малейшего результата. После чего я решил таки рискнуть пропатчить систему найденным патчером для ядра.  Вкратце суть работы такова, на машине с процессором поддерживающим технологию PAE, данный патч  создает копию имеющегося  ntkrnlpa.exe после чего патчит его и по его мотивам создает новый файл ntkr128g.exe , который и грузит через скрипт AddBootMenu.cmd, который добавляет в boot-меню, так что при загрузке системы появится два типа загрузки – обычная и с поддержкой до 128GB . Для внесения изменений в систему запускаем патчик, говорим  ДА на тему внесения изменений, после чего в появившемся досовском окошке надо будет сказать Y, тем самым дав разрешение на вышеупомянутый патч. После этого система перегружается и при загрузке машина выдает 4GB (доступно 3,86Gb)

Для избавления от меню выбора идем в свойства «мой компьютер» там говорим Дополнительные параметры системы -> Загрузка и восстановление -> Параметры. Снимаем галку Отображать список операционных систем. Перегружаемся.

После всех этих манипуляций у меня появилась надпись в правом нижнем углу, гласившая  «Test Mode Windows 7 Build 7600» -не скажу что она мне доставляла неудобство, но чувство эстетического дискомфорта я все же при виде её испытывал, поэтому говорим WIN_окошко (что между правым Ctrl и Alt) + R и вбиваем  mcbuilder. Говорим ок, ждем выполнения и перезагружаем машину.

Собственно все- машина видит 4 гига, рапортует о том, что доступны 3.86Gb и главное что может пользовать эту область памяти для выполнения своих процессов- запустил три машины по 1.2Gb и все нормально шуршало- исключая хостовую операционку ибо она сама подтормаживала, как и должна была бы при использовании 256 метров.

Естественно что перед подобными пассами над своей многострадальной машиной- я бы настоятельно рекомендовал забацать имидж системного диска, с тем чтобы если что не так пойдет- иметь возможность откатиться на родную версию. Хотя я работаю на данный момент  третью неделю и пока тьфу-тьфу без проблем. Чего и вам желаю.

По утверждению Microsoft уязвимости больше всего подвержены машины через использование внешних томов, но при этом в случае отключения функции автозапуска, пользователь должен сам запустить ярлык из необходимой папки, для того чтобы система была уязвлена.  Для систем Windows 7 функция автозапуска с внешних томов отключена по умолчанию.

И хотя в данный момент мелкомягкие ведут работы по устранению этой пакостной дырки безопасности, тем не менее для систем Win2Yk и XP SP2, уже снятых с поддержки , ожидать каких либо обновлений безопасности не следует. В этой связи рекомендуется запретить винде выводить иконки для любых ярлыков, а также запретить сервис WebClient для предотвращения атаки через протокол WebDAV.

И хотя винда с отключенным рендерингом иконок выглядит более чем убого, тем не менее если вы решите отключить эту, одну их основных, фич винюка, то необходимо открыть редактор реестра regedit.exe и пройти в ветвь реестра HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. Экспортируем данную ветку, для того чтобы зарезервировать её, после чего очищаем значение.

Также Microsoft настоятельно рекомендует ограничить пути запуска программ, сократив их до необходимых системных папок типо C:\, C:\Windows, C:\Program Files. Для этого лезем в оснастку «Локальная политика безопасности», которая находится по следующему маршруту  Пуск -> Настройка  -> Панель управления -> Администрирование. Там выбираем раздел Политики ограниченного использования программ, и так как они не определены по умолчанию, выбираем Действие -> Создать политики ограниченного использования программ, после чего выбираем дополнительные правила и в правом поле щелкаем правой клавишей мышки, выбирая Создать правило для пути. там же можно запрещать запуск программ как по их пути, так и по хэшу исполняемого файла. Также можно перечислить приложения в ключе реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun, правда я не пробовал можно ли там открыть доступ к целой папке.

Ну и естественно использовать хостовые ips, фаерволы и антивирусы, на которых своевременно поддерживать актуальные обновления.

И вот здесь начинается некоторая непонятка, ибо Checkpoint обещает выпуск обновленного полнофункционального VPN клиента Secure Client, поддерживающего 64битные системы, только в конце второго квартала, и на данный момент предлагает два вида решения: использование облегченного VPN клиента Endpoint Connect (он также интегрирован в продукт Endpoint Security Client R73), входящего в комплект Connectra, но при этом поддерживающего соединение со шлюзами, начиная от NGX R65 HFA40. В данный момент единственная версия клиента  Endpoint Connect, поддерживающая 64битные системы, является  Endpoint Connect R73, который дает возможность подключения к системам выше R65 HFA40 и Connectra R66.

Для использования этой версии клиента также необходимо произвести апгрейд поддержки Endpoint Connect на шлюзах, путем установки установки патча поддержки R73. Последняя актуальная версия клиента Endpoint Connect, а также патч для шлюза VPN-1 и портала Connectra доступны для скачивания на офф.сайте Checkpoint.

Лицензируется использование этого продукта в виде Check Point Endpoint Security – Secure Access license, путем приобретения лицензии на удаленное рабочее место, то есть если два пользователя работают с одной машины, то нужна всего одна лицензия, если же один пользователь предполагает работать с двух разных машин, то две лицензии.

Другим вариантом использования VPN клиента на 64битныхз платформах, является использование продукта SSL Network Extender (SNX) для построения шифрованного туннеля 3го уровня SSL VPN. Версия SNX R71 HFA1 for Windows поддерживает 64битные платформы Windows 7/Vista/XP. Этот клиент скачивается с портала Check Point Security Gateways по запросу пользователя, пытающегося установить шифрованное соединение через протокол HTTPS. Продукт поддерживает шлюзы, начиная с версии NGX R60 и выше. Для использования версии R71, на шлюзах также должен быть установлен патч поддержки этой версии, который можно скачать на офф.сайте Checkpoint.

Лицензируется использование данного продукта путем приобретения лицензии SNX (на определенное количество пользователей: 25, 100, 250 и т.д) или также Check Point Endpoint Security – Secure Access license, которая приобретается по количеству удаленных рабочих мест.

Так что все разговоры о том, что Endpoint Connect поддеривается только VPN порталом Connectra либо развод на лишние, причем не малые, бабуськи, либо просто незнание материала.

При правом клике мышью на объект в Windows 7, выскакивает обычное меню предлагающее определенный функционал, в том числе и стандартный набор раздела меню Отправить.

Если же мы используем нашу заветную связку правый клик мыши на объекте с нажатым Shift, то мы видим несколько другую картину.

Этот функционал нам дает несколько большее пространство для пересылки файла в один клик. Если же мы хотим, что какие то другие элементы отображались в обычном меню, то нам необходимо создать соответствующий необходимому объекту ярлык в следующем элементе: shell:sendto , или если исходить из стандартной установки, то в папке C:\Users\anchous\AppData\Roaming\Microsoft\Windows\SendTo

Перед установкой следует провести тест оборудование на предмет поддержки аппаратной виртуализации. Данное решение доступно для систем Windows 7 Professional, Enterprise или Ultimate. В том случае если хочется запустить на системах ниже указанных, или же если аппаратная часть не подходит под требования, следует использовать систему виртуализации  VMware.

После установки Windows XP Mode функционал будет доступен из Start > All Programs > Windows Virtual PC > Windows XP Mode, после чего запустится настройка окружения.

Скачать приложение XP mode с офф.сайта.

Итак UAC отключается двумя способами, из командной строки и используя панель управления, так что каждый выбирает для себя более простой способ.
По мне командная строка быстрее так как вызывается она набором клавиш <Win> + <R> и в открывшемся окошке пишем:

Отключение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Включение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

После этого перегружаем компьютер, чтобы изменения реестра вступили в силу

То же самое можно произвести из панели управления, путем кликанья по разным кнопкам:

Открываем панель управления, в строке поиска, находящейся в правом верхнем меню, набираем uac, и нажимаем на появившийся пункт Изменение параметров контроля учетных записей, после чего у нас открывается бегунок настройки выдачи уведомлений (см. рисунок), используя который, мы выбираем тот уровень реакции который нас устраивает (читай минимальный), исходя из того что полное отключение контроля несет с собой ослабление уровня защиты операционной системы Windows 7.  Опускаем слайдер, и наслаждаемся отсутствием глупых вопросов.

Поэтому для этой процедуры постоянно приходится щелкать правой клавишей мышки, с отжатой клаившей Shift, чтобы выбрав “Открыть с помощью”, пролистнуть до необходимого нам Notepad. Так почему бы нам не сделать менюшку, для открытия в Notepad, избавив себя от многочисленных кликов, которые после 2-3 подобных процедур начинают вызывать раздражение.Собственно что я сделают в своей новенькой Windows 7.

Для этог открываем реестр и идем в ветку: HKEY_CLASSES_ROOT\*\shell
Здесь щелкаем правой клавишей на подпапку shell и выбираем создать новый ключ, называем его Open with Notepad и под ним создаем подпапку command. Открыв эту подпапку дважды щелкаем в дефолтный параметр, находящийся в правом окошке и в открывшееся значение строкового параметра вводим  notepad.exe %1

Сохраняем, закрываем реестр, после чего при правом щелчке мышью по файлу нам становится доступным новая команда Open with Notepad

Итак, что я могу сказать по %subject%. Приятный интерфейс установки, явно видно, что создатели постарались над базой драйверов, которая без лишних вопросов увидала мой SCSI винт, хотя я и скачал с офф.сайта все возможные драйвера для него, но довольно долгая загрузка системы и задумчивость в процессе. Установка упрощена до максимума, так что от пользователя, в данном варианте, требуется только жать на next, тем более что других кнопок там и нет. И вот тут то, база драйвером сыграла со мной злую шутку: система на окончании установки стала просто безвозвратно залипать, то есть пишется Completing installation, система минут 5 шуршит винтом, определяет видео карточку, снова шуршит, а потом наглухо виснет. После перезагрузки, система говорит, что раз установка завершилась некорректно, то начните её снова, то есть таким образом, тем более если учитывать, что сама установка от и до идет порядка 40 минут (на виртуалке все ставилось само собой в разы быстрее), я просто потерял 2 часа, пока не скумекал отключить все что можно и только после этого загрузка завершилась удачно.

Сама система конечно крайне зализана, интерфейс крайне приятно выглядит, но- пока я еще не настроил систему и не подключился к инету, чтобы скачать все возможные обновления, так что дрова от мелкомягких работают несколько криво- система определила видюху, монитор, чем меня порадовала, поскольку про LaCie мало кто знает вообще, не то чтобы определять монитор.  Но, при этом устройства, подключаемые к usb на морде, не определяются и поэтому приходится довольствоваться только имеющимися локальными дисками. Куча настроек в которых я пока особо не разбирался, ибо не хватило времени, так как и без этого провозился с установкой до трех ночи.

Вобщем, ощущения пока на слабенькую четверочку и завтра продолжу свои изыскания на ниве исследования операционки Windows 7.

SMB – это протокол совместного межсетевого использования файлов (ненавижу переводить английскую терминологию) который входит в Microsoft Windows. Уязвимость вызывает ошибку SMB при обработке специально сконфигурированного SMB-пакета. Удаленный злоумышленник может использовать данную уязвимость через специально созданный особым образом сетевой пакет. Удачное использование уязвимости приведет к отказу в обслуживании атакуемой машины и её зависанию, вплоть до ручной перезагрузки системы. Данную уязвимость невозможно использовать для перехвата контроля или установки злонамерного программного обеспечения на атакуемую систему.

Со слов экспертов безопасности код эксплоита уже доступен, хотя специалисты Microsoft и высказывают сомнения относительно возможности использования этого эксплоита для атаки. Пользователям как обычно остается ждать святого дня Microsoft приходящегося на второй вторник месяца, т.е. в данном случае 8.12 и уповать на системы предотвращения вторжений IPS, которые способны предотвратить проникновение в систему не корректно сконфигурированных SMB пакетов.