Вообщем напарсил для одного из сайтов порядка 5к запросов, и начал их разбирать, правда средствами Microsoft Excel. Надо отметить, что в сеошной виртуалке у меня, как и на ноуте, стоит Office 2003, который я считаю наиболее удобным как в плане интерфейса, так и в плане работы, а на основной хостовой машине у меня стоит Office 2007 со всеми нужными заплатками и сервис паками.

И вот в процессе фильтрации списка, я обнаружил очень прикольный момент: в Microsoft Office Excel 2003 при выборке из листа определенных записей по фильтру, если ты их выделяешь и вырезаешь, то они переносятся в другой лист или документ, именно в составе выделенном фильтром. И когда ты ставишь в фильтре “показать все” данные высвечиваются, с пробелами на месте вырезанных.

А вот в Microsoft Office Excel 2007 при аналогичном действии, на обрабатываемом листе стираются все данные, находящиеся между первой и последней записями, удовлетворяющими условиям фильтра. Но при это переносятся и вставляются только зафильтрованные. То есть остальные данные просто куда то исчезают из таблицы.

Довольно прикольный баг, который еще раз напоминает нам о производителе софта Microsoft, у которого чем дальше в лес, тем все мутнее проги. По крайней мере для меня это лишний повод в защиту Office 2003.

Начав разбираться, выяснил, что глюк обусловлен тем, что я использовал RDP без установки сервиса терминалов, а просто подключаясь к серверу через терминальное соединение. Но самое веселое, как оказалось, данный глюк имеет место быть в Server 2008 практически с самого выпуска сервера, то есть в инете народ матерится по этому поводу еще с 2009 года, тогда как мелкомягкие разродились патчем только в мае 2011 года, признав что проблема кроется в файле Win32k.sys, который и заменяется при установке патча. Тут, кстати, надо бы отметить, что судя по найденной инфе, данная проблема вылезает при апгрейде RDP на последние версии.

В моем, правда, случае, после установки службы терминалов, глюк с зависанием сессии вроде как пропал, но на всякий случай оставляю ссылку на патч с офф.сайта мелкомягких, ибо, судя по всему, даже после установки SP1 на Windows Server 2008 R2 баг имеет место быть на некоторых системах.

Тут натолкнулся в сети на интересую тулзятину, позволяющую таки привести вид Word, Excel и PowerPoint 2007/2010 к удобоваримому интерфейсу 2003. Тулза зовется UBitMenu и после установки она превращает менюшки 2007/2010 офиса в тулбары 2003 style. Как пишут создатели проги- она полностью сохраняет функционал 2007+ офиса, но делает вид более приемлемым.

Тулзятина бесплатная для домашних пользователей, но её также можно приобрести для коммерческого использования за смешные башли: 10 евро за компанию + 0.65 евро за пользователя. Поддерживает все языки, в том числе и русский.

Скачать её можно на официальном сайте UBitMenu. И после установки вам Microsoft Office 2010 будет выглядеть как старый добрый Office 2003.

Так что арендовал сервак Windows 2008 под это дело с 24 гигами на борту, и поставил VMWare Server 2. Надо отметить что я пользовал все время Workstation, а тут решил стать честным парнем и воспользоваться бесплатной лицензией на Server, ибо его VMWare раздает бесплатно.

И тут то меня ждал облом, так как сама управлялка сервером работает через веб-интерфейс, так что обращаться к ней можно как с локальной машины, так и удаленно. Есессно что все крутится по ходу дела на джаве, так что для FF надо устанавливать дополнительный плагин. После его установки вроде стало очень удобно, так как для управления даже не было нужды лезть по RDP на сервер, но- оказалось что эта веб-морда дико глючит. Бродилка не входит в разделы, эпизодически не загружается сама управлялка инфраструктурой. Почему то лочится консольный экран системы, причем удаленно он матерится что не могу открыть, а локально просто не открывается. В итоге обычная свистопляска с попсовыми плюшками веб-интерфейса. Надо заметить, что я работал в первым сервером и у него интерфейс мало чем отличался от Workstation. А тут такой облом.

Так что в и тоге пришлось качать Workstation 8 с ставить все на неё, ибо сервак видимо стоит обождать до выхода третьей версии. Хотя идея конечно интересная.

В процессе ковыряния выяснился интересный момент, что когда веб-консоль сервера требует логин- ей надо скармливать системные аккаунты, например админа. Если админ залочен, то его можно оживить, путем ввода команды:
net user administrator /active:yes

Изначально я планировал поднять стрим-сервер на VLC под FreeBSD и спокойно все транслировать в интернет, но закрутился на пару дней с другим проектом, и когда вернулся обратно к изысканиям мне радостно сообщили что уже подняли Microsoft SharePoint, к которому надо всего ничего- добавить возможность стрим-видео.

Прогуглив пару часов, и проковырявшись примерно столько же, я пришел к следующим вариантам:
1. Положить болт на все и спокойно поднять, как я и планировал, на VLC стрим видеосервер, правда уже под управлением винды

2. Попытаться прикрутить плеер написанный для SharePoint 10, но основная проблема заключается в том, для меня по крайней мере, что придется осваивать SharePoint (чего делать совсем не хочется) на уровне администрирования, ибо с полпинка эта ботва не подключается, так как помимо завода через терминальную строку, плеер где то необходимо включать, но особенности русского перевода не позволяют этого сделать с ходу, ибо облазив все менюхи, я так и не смог найти необходимый раздел. К тому же необходимо вносить исправления в код, чего делать опять же нет никакого желания, так что планирую напрячь юного падавана, но возникают серьезные сомнения.

3. Тупо создать видиотеку и сыпать в неё swf файлы, ибо они отыгрываются нормально по vpn-соединению. Будет конечно кузяво, но зато просто. По крайней мере этот вариант у меня точно будет работать, пока я не разберусь с окончательным решением.

4. Еще один способ для стрим видео под  SharePoint завести все через Windows Media Services (WMS), через настройку сервера WMS и его отображения в SharePoint. Единственный минус, что как я понял с помощью этого способа можно создавать страницы, что мне не очень подходит, ибо заводить для каждого ролика свою страничку или подгружать их на страницы дело интересное, но нудное. И вероятнее всего это станет обязанностью падавана.

5. Также есть плагин создания специального видео поля, для вставки flv-файлов и роликов с ятупы, написанное канадским разработчиком Stephen Huen. Качнуть его можно с сайта кодировщиков.  Но на него, к сожалению, накладываются те же ограничения что и способ номер 4, то есть под каждое файло придется подгружать свою страничку, что не особо удобно.

6. Ну и последнее, но не менее гиморное- это добавление видео-файла средствами мелкомягких. Оно расписано на их офф.сайте, но помимо того что с его реализацией те же проблемы, что и в пунктах 4 и 5, так еще и части указанных в руководстве разделов нет в бесплатной версии SharePoint Foundation, идущей в нагрузку с сервачной лицензией.

Но самое главное, что я вынес из всей этой мозголомки, то что SharePoint это реально гиморой на задницу, который гораздо проще решить например средствами того же Wordpress или Joomla, если бы клиенты обладали хотя бы частью разумения. И поработав за последние несколько лет наверное уже с десятком CMS’ок, у меня появился лидер в желтой майке, которого я теперь буду советовать после Битрекса- и это Microsoft SharePoint. Другое дело, что вероятнее всего это дело подключается гораздо проще на платных версиях SharePoint, но стоимость лицензии такова, что реализация более интересного и гибкого решения на базе Drupal’a, которое я изначально предложил клиенту, встанет либо дешевле, либо в те же деньги.

Но это уже совсем другая история.

1. В том году в операционной системе Windows Vista был найден, не документированный, код канонического имени для панели управления, который с легкой руки журналистки Ины Фрид получил условное имя God Mode, за то что он выводит все настройки операционки единым списком. Оказалось что он также работает и в Windows 7. Для того чтобы получить данный листинг, необходимо создать каталог, которому присвоить имя GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}  или какое либо другое слово перед фигурной скобкой, например odminblog.{ED7BA470-8E54-465E-825C-99712043E01C} . После переименования каталог преобразуется в иконку, входя в которую получаешь доступ ко всем настройкам системы. В принципе довольно удобная штука, которую можно иметь например в главном меню. На системах x64 существует проблема стабильности, в случае если данная иконка находится на рабочем столе, результатом чего является невозможность загрузить систему в штатном режиме, кроме как безопасного, до момента удаления этой иконки.

Также на сайте мелкомягких можно просмотреть канонические имена панели управления, доступные для систем Windows 7 или Windows Vista.

2. В системе Windows XP была возможность создать не видимую папку, причем не просто скрытую, которая тем не менее была видна из под специально настроенного профиля, а именно папку невидимку- которую можно расположить как на рабочем столе, так и в подпапке. Делается это путем создания папки и переименования её с использование NumPad-клавиатуры. Кто не в курсе, то это дополнительная клава с цифрами, расположенная на большой стандартной клавиатуре справа, и которая включается клавишей NumLock (её еще очень любят юзать бухгалтера, озадачивая с ходу проблемой, что у них не печатают цифры). После создания папки, переименовываем её с использованием этой самой клавы в пустое имя, путем набора Alt+ 255. Смысл этого преобразования прост- нумпадом с альтом вводятся различные символы, и в данном случае мы ставил пробле, который Windows воспринимает как символ. После этого мы идем в свойства папки:  правым кликом мышки -> свойства -> настройка -> сменить значок -> и выбираем иконку без значка (она там есть, надо просто промотать вправо), после чего папка исчезает. Если положить её куда нить в конец системной папки, или во глубине диска E: (тут главное перенести её в конец списка, иначе она будет светить в его начале пустым списком), то её не найдет никто. Естественно что она выбирается например в корневой папке командой Ctrl + A, но для этого надо знать что и где искать. На рабочем столе она будет также выбираться, либо же надо будет кликать в ту область, где вы знаете что она находится. Также её можно выбрать, если например растянуть курсор выделения на область.

Функционал полностью невидимой папки полезен для сокрытия всяких тайных знаний- естественно, что если задать поиск по диску, например доков, то в результатах поиска, если они содержатся в невидимой папке- они вылезут, так что данный вид сокрытия еще лучше использовать с систематизацией папки, путем задания ей атрибута не видимая.

1. Если необходимо запустить какой то процесс в WIndows не прибегая к Проводнику ака Explorer, то делается это путем нажатия Win + R (то есть например dos-промт вызывается нажатием Win + R и надписью cmd)
2. Проводник запускается нажатием связки Win + E
3. Если надо быстро заблокировать рабочий стол винды, естественно при условии что у вас там установлен пароль, то сделать это можно путем нажатия Win + L
4. В винде встроена поддержка проекторов и нескольких мониторов, выводом на которые можно управлять через комбинацию Win + P
5. Win + цифра служит для вызова программ вынесенных на вашу панель задач. Если эта программа уже активна, то данная комбинация активирует окно. Нумерация идет от кнопки Пуск.
6. Сочетание Win + U вызовет из панели управления центр специальных возможностей.
7. Если вам срочно нужно свернуть все открытые окна, то на помощь придет комбинация Win + M
8. Сочетание Win + Tab свернет ваши окна в вид трехмерно отрисованных файлов, которые вы можете пролистывать- выглядит очень попсово, и мне нравится гораздо больше чем стандартные Alt + Tab

Ну вроде ничего не забыл, так что терзайте. Естественно что часть этих мулек родом из далекого просто Win95, но про вызов того же Проводника, на удивление мало кто знает и как следствие использует.

И если с первым случаем все понятно- запуcкаешь парсер, он нагибает хостинг, после чего выдает текcтовый файлик с доменами, то со вторым получался здоровенный список состоящий из имен пользователей к которому надо было приклеить livejournal.com.

Все подобные процедуры я проделывал в Notepad++, куда вставлял из Excel две колонки с именами и доменов, после чего процедурой поиска и замены, менял жж с пробелом, на жж с точкой. Но потом озадачился тем чтобы миновать эти копипасты, и сделать это же самое в Excel. При ближнем рассмотрении оказалось очень просто- достаточно объединить две колонки формулой =СЦЕПИТЬ(A1;B1) которую прокатить по всем строкам.

В результате в третьей колонке мы получим результирующие данные, которые уже можно скопировать и перенести с блокнот или чекер статов.

Поскольку ноут довольно простенький- всего с гигом оперативки, то торможение решил попытаться вылечить обновлением стоявшей на компе Windows Vista Home на Windows 7, ибо не смотря на то что семерка требовательна к железу, по любому она быстрее шуршит чем Vista. Пришлось, правда, изначально снести антивирь и фаервол, так как они ставили раком машину при установке Windows 7, после чего система установилась и даже смогла запуститься. Понимаю что обновление одной винды на другую от лукавого, ибо памятуя о хрюше, когда даже обновление на Windows XP SP3, могло стабильную систему SP2 сделать каким то глючным монстром, но переставлять все с нуля было неохота. Тем более что накатить все с нуля никогда не поздно.
После установки Windows 7 меня ждал ожидаемый, но от этого не менее неприятный, сюрприз. Машина была скорее мертва чем жива, так что мне пришлось озадачиться её разгоном. Для начала я переставил все дровишки под windows 7, удалил пару старых резидентных программ, и переставил антивирь с фаерволом.

После этого следовало отключить Media Network Sharing Service (WMNSS), так как эта служба кушает порядка 30% ресурсов, для чего запускаем Win + R -> msconfig и отключаем в службах, все связанное с ней, а также с Windows Media Center, и в принципе то что нам не особо и нужно на машине. После чего перегружаем машину и идем в Панель управления -> Администрирования -> Сервисы и отфильтровав все работающие сервисы, отрубаем всякие доступы по сетке и прочую муть, которая не пригодится на домашней машинке.

После этого запускаем Media Player и в свойствах отрубаем всякие индексирования файлов, сканирование библиотек и прочий бред. После этого открываем все библиотеки и либо проверяем правильность путей до файлов, либо просто их удаляем.

В настройке системы из Мой компьютер -> клик правой клавишей мышки -> Свойства -> Дополнительные параметры системы -> Быстродействие, отрубаем все визуальные эффекты, четко задаем своп-файл, например 4096Мб.

Ну и решили что я подключусь на стадии установки шарика и его настройки, чтобы если чем могу- тем помочь дружественному админу. Но через неделю встал вопрос о том, что винда Server 2008 x64 не видит тома больше 2Tb. Точнее она их видит, но бьет диск на том в 2Tb и  все остальное, что просто висит немым укором в управлении диска, но является не управляемым разделом. Все естественно удивились, ибо тут же у клиента пошли разговоры- что вы меня дурите- я чотко знаю, что ОНО ДОЛЖНО РАБОТАТЬ! Самое главное что мы тоже все это знали и понимали, но никакие темы с динамическими дисками и прочим не прокатывали. И все из-за того что RAID контроллер, помимо Arraw не мог сделать ничего (об этом в первом пункте).

Полазив на мелкомягких да форумах, выяснил, что это ограничение накладывается не самой виндой, а MBR разделом, который не может быть больше 2Tb (хотя у мелкомягких на сайте заявлено что до 4Tb). Почему и как расписывать не охота- просто принять за данность, что MBR не поддерживает свыше 2Tb.
А вот специально созданный, изначально под Itanium, тип партиции GPT – может (и самый лол заключается в том, что мелкомягкие советуют прибегать к этому типу разделов на дисках свыше 2Tb- как то не вяжется с 4Tb под MBR). Но Windows Server 2008 по дефолту создает раздел MBR, так что для победы над прекрасной и ужасной Windows Server 2008 надо загнать диск в GPT партицию. Надо отметить, что в GPT нельзя конвертить съемные диски, и кластерные, доступные через SCSI or Fibre Channel. И сделать это можно несколькими способами:

Обращаю внимание, что конвертить партицию одного типа в другой можно при отсутствии на ней данных, то есть все данные на ней находящиеся- будут потеряны

1. Самый, на мой взгляд, простой способ, но требующий человеческого RAID контороллера (в моем случае пришлось долго и упорно препираться с админом, чтобы доказать ему по скайпу, что такое возможно, так как пилить в офис меня ломало). Мы либо создаем два массива из имеющихся дисков, если у нас их скажем шесть и более штук, или же создаем один массив, но бьем его средствами RAID контроллера на пару виртуальных дисков VD- 150-200GB и все остальное, после чего на 200Gb ставим Windows Server и уже из винды конвертим оставшееся пространство в GPT том.

Поскольку у меня получилось все сделать с первого варианта, то остальные способы скорее теоретические выкладки, которые можно попробовать, если например RAID не дает возможности создавать виртуальные диски. Сам не пробовал, так что еще раз оговорюсь- я всего лишь предполагаю что так возможно.

2. Используя установочный диск FreeBSD 8.Х или Linux c CONFIG_LBD enabled размечаем диск, на небольшую партицию под MBR и здоровую под GPT, после чего на MBR закатываем Server 2008 и опять же из винды конвертим оставшееся пространство в GPT.

3. Данный способ родился из непоняток с оффсайта мелкомягких, так как в статье изначально грится что винда не может грузиться с GPT раздела, если она не  под Itanium, но в других доках относительно Microsoft Windows Server 2008 и дисках больше 2Tb ничего не говорится про загрузочный диск, а напротив рекомендуется делать из раздела более 2Тб партицию GPT. Собственно при начале установки Windows Server 2008 мы выходим на диске в консоль восстановления сервера и уже оттуда конвертим наш раздел в GPT.

Собственно процесс конвертации MBR в GPT выглядит следующим образом (можно конвертить и из Панель управления -> Администрирование -> Управление компьютером -> Управление дисками):
запускаем dos-promt с правами администратора (правый клик в иконку, запустить от администратора) и входим в управление партициями
> diskpart
все команды выполняются дочерними к консоли DISKPART
> list disk
смотрим что там у нас за диски и пишем нужный номер
> select disk 0
удаляем все данные с партиции
> clean
> convert gpt

Более подробно о различиях между GPT и MBR можно почитать на сайте мелкомягких.

Замечу, что я Asus совсем не жалую, после одной истории, рассказанной мне моим надежным поставщиком, влетевшим на бабки от Asus, которые лет 6-7 назад прикупили у какого китайского ноунейма емкостей для своих плат, за 40-50% от рыночной стоимости. Но как оказалось хитрый ноунейм толи купил у кого то схемы бетаверсии, то ли просто говоря тихо по-китайски спер, но у них оказался один момент- они работали лучше других только пол года, после чего вылетали. И таким вот образом у Asus вылетела огромная партия матерей которые они скидывали по бросовым ценам и Asus не нашел ничего лучшего, как заявить что матери паленые и они такие серии не выпускали, так что большое количество народа на этом накололось. Не знаю что правда, а что нет, но после пары общений с их суппортом, я тему Asus’a для себя закрыл.

Но она предпочла открыться самой.

Так вот дрова от Asus F5R не подтягивались Windows 7, так что пришлось лезть на сайт производителя, где самые свежие дровишки были для Vista 32 bit, и если камера подхватилась с полпинка, то дрова для видеокарты ATI Radeon Xpress 1100 встав, начали грузить проц, и, что еще более убивало, дергать курсором по экрану, то есть он мелко и мерзко вибрировал, и при этом крутился кружок, показывавший что память занята каким то процессом. Пришлось идти на сайт ATI и пытаться найти дровишки для данной карты, но их не было за давностью лет. Скачав последний “все для всех” от ATI, я установил Catalist, но карта не подхватывалась. Таким вот макаром я перепробовал несколько видов драйверов, но все было также. При попытке обновить драйверок ручками из диспетчера устройств, система говорила что обновление не требуется, так как в системе и так стоит отличный драйвер XPress 1100.

В этой связи пришлось вспомнить пляски с бубном при установке сетевухи Adaptec под Windows 95, когда брендовый драйвер тоже не хотел подменять родной виндовый. Собственно устанавливаем драйвер для видеокарты XPress 1100 следующим образом: Пуск -> правым кликом мыши на Компьютер -> Свойства -> Диспетчер устройств -> Видеоадаптеры -> открываем установленный -> вкладка Драйвер -> Обновить -> Выполнить поиск драйверов на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов -> Установить с диска после чего указываем путь до папки с последними драйверами для Windows 7 и выбираем Xpress 1050 или Xpress 1200, и устанавливаем любой из этих драйверов.

Для Xpress 1100, видимо прогресс остановился на Viste, так что по аналогии с драйвером для HP LJ 4V который рулит почти на всех моделях принтеров- заменяем родной драйвер видоизмененным. Конечно придет вопрос о том, действительно ли вы хотите поставить не стандартный драйвер и не боитесь ли что все накернится, но неумолимо отвечайте ДА -УСТАНОВИТЬ.

И придет щасте.

Для того чтобы отключить автозапуск устройств в Windows 7, необходиом выполнить одно из приведенных действий:

1. Способ первый и самый элементарный, но на сколько я понимаю, не самый надежный, ибо мне не помогло ни разу справиться с автозапуском флешек на компьютере. В Windows Vistа, в Панеле управления появилась иконка Автозапуск, которая также имеется и в Windows 7. Чтобы её увидеть, надо открыть панель управления и выбрать просмотр всех элементов управления. Запускаем иконку Автозапуск и в ней прописываем что хотим запускать, а что нет, и также снимаем галку Автозапуск для всех.

2. Способ второй, чуть более продвинутый- для него жмем клавиши Win + R и пишем Gpedit.msc , запустив который заходим в Управление локальными ГП (групповыми политиками). В левом фрейме выбираем: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Политики автозапуска -> Отключить автозапуск. Переставляем радио-кнопку со здачения “не задано“, в положение “включить” и перегружаем машину.

3. Все сводится к ковырянию в реестре, как и старой доброй XP. Для отключения автозапуска CD-ROM запускаем редактор реестра: Win+R -> regedit и правим следующие ветки реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom
выставляем значение параметра AutoRun в 0
если же мы хотим отключить все устройства, то выполняем следующие команды:
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveTypeAutoRun” /T “REG_DWORD” /D 0×000000FF /F
REG ADD “HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer” /V “NoDriveAutoRun” /T “REG_DWORD” /D 0×03FFFFFF /F

1. Первый способ самый простой и делается в пару кликов мышом: Пуск -> щелкаем правой клавишей в Компьютер -> Свойства -> в самом низу написан статус активации и код продукта.

2. Способ использующий SLMgr.vbs – скриптик вставленный в Windows 7 и Vista и служащий для управления лицензиями, активациями и серийниками. Посольку данный скрипт является консольной командой, то нажимаем Win + R -> пишем cmd и нажимаем ВВОД. После чего в появившемся DOS-Promt вводим одну из команд:
slmgr -xpr
slmgr -dli
slmgr -dlv

В результате чего получаем следующее окошко, говорящее нам о том, что наша винда активирована.

Собственно памятуя о том, что в XP это делалось через патч драйвера termsrv.dll (если вероисповедание не позволяет использовать  какую нить GPL вроде UltraVNC или TightVNC), который был выдернут из XP SP2 beta, где ограничение на количество подключенных столов отсутствовало, то я решил погуглить на эту тему, и довольно быстро нарыл такую же приладу для Windows 7, которая собственно патчит вышеозначенную утилиту после чего многопользовательский вход через терминал становится доступен для администратора системы и группы пользователей удаленного рабочего стола. Собственно прилада для версии 32 бита и версии 64 бита. Причем судя по всему она использует те же библиотеки, так как на форумах народ пишет, что пользовали как раз старую библиотеку.

Скачиваем, запускаем, после чего перегружаем машину. Естественно что сделать это из управления сессией мы не можем, поэтому прибегаем с консоли управления, откуда просто вводим:

shutdown -r  (не перепутать с ключиком -s, иначе нам придется пилить в дальний офис)

После этого получаем полноценный сервер терминалов, но по крайней мере в XP количество максимальных соединений было ограничено 3 конкурирующими сессиями, так что разгоняться больше 3-5 пытаться не стоит. Единственно, что если мы хотим мочить удаленных пользователей из под админа терминальной машины, нам необходимо отключить контроль учётных записей UAC в Windows.

А вот тут начинается самое интересное, так как в функционале удаленных рабочих столов Windows Server 2008+ появился интересный функционал Terminal Server RemoteApp, позволяющий запускать удаленные приложения на клиентской машине, без использования терминальной консоли, что позволит нам снизить нагрузку на трафик, так как нам не придется отрисовывать все плюхи, а также обрезать дикому юзверю весь иной функционал. Собственно имея все это в Server 2008 можно было бы предположить что этот же функционал доступен и на Windows 7. Только в случае рабочей станции он отключен, и его необходимо подключить в реестре, для чего, на удаленной машине (уже сервере терминалов), идем в ветку реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList
где меняем значение параметра fDisabledAllowList с 0 на 1, после чего в этой же ветке создаем папку с названием Application (вроде можно и произвольное название) в которой создаем подпаки приложений доступных для запуска с удаленного сервера терминалов, путем создания строковых параметров:
Name – имя приложения
Path – директория приложения (именно директория, а не полный путь до файла)

После этого терминалку перегружаем и переключаемся на настройку нашей локальной машины:
запускаем терминального клиента mstsc , настраиваем адрес нашего терминального сервера, подключение, и затем в настройке расширенных параметров сохраняем настройки сессии с расширением *.rdp, после чего открываем этот файл блокнотом и добавляем или изменяем следующие строки:

remoteapplicationmode:i:1
remoteapplicationprogram:s:имя бинарника приложения
disableremoteappcapscheck:i:1
alternate shell:s:rdpinit.exe

В имени бинарника надо писать имя запускающего  файла, прописанного в строковых параметрах. Самое интересное, что этот способ дает возможность запускать приложения Windows 7 Pro и выше как на удаленных машинах под управлением Windows 7, так и под управлением Windows XP SP3. Для меня пока не функционально, но для того чтобы например ограничить доступ удаленных юзеров к их рабочим столам- весьма интересно.

Тогда приходится влезать в это болото, которое называется маршрутизация средствами Windows платформ. Для начала посмотрим что  у нас прописано в таблице маршрутизации на сервере. Входим в терминальную консоль cmd и даем команду:
> route PRINT
которая нам высветит список имеющихся в системе интерфейсов, таблицу маршрутизации и постоянные маршруты. Кстати точно эту же картинку можно получить и командой:
> netstat -rn
Теперь собственно мы можем добавить статический маршрут, средствами командной строки. Предположим что нам надо срутить пакеты в сеть 172.16.0.0/24 через внутренний маршрутизатор 192.168.10.250, для чего задаем следующую команду:
> route add 172.16.0.0 mask 255.255.255.0 192.168.10.250 if 1
на самом деле можно со спокойной совестью опустить, маршрут подцепится и без этого, просто пакеты будут рутиться через внутренний интерфейс 127.0.0.1. Для того чтобы удалить данный маршрут достаточно сказать:
> route delete 172.16.0.0
При добавлении машртура мы можем получить загадошное сервисное сообщение “Запрошенная операция требует повышения”, для чего правой клавишей шелкаем в иконку командной строки и говорим “запуск от имени администратора”.
Но вся беда с том, что такие маршруты живут до следующей перезагрузки, поэтому нам необходимо сказать чтобы маршруты сохранялись на потсоянной основе, для чего задаем ключик -p:
> route -p add 172.16.0.0 mask 255.255.255.0 192.168.10.250

Собственно для меня это наиболее удобный вариант, так как не требует ковыряния с системе, да и подходит как для Windows Server, так и для простых рабочих станций под управлением виндусни; но особо беспокойные умы могут  воспользоваться на MS Server службой Network Policy and Access Services, для чего идем в Диспетчер сервера -> Роли -> Добавить роли -> Службы политики сети и доступа -> Маршрутизация (автоматом добавится Служба удаленного доступа) после чего уже в оснастке управления маршрутизации через правый клик на имени сервера включаем машрутизацию и, зайдя в раздел Статические маршруты прописываем необходимые нам маршруты. Там же можно настроить и политики прохождения пакетов (вкладка Основное, свойства интерфейсов), а также динамическую маршрутизацию, путем добавления RIP или IGMP протоколов.

Если с логон скриптом все более менее понятно- выкачиваем исполняемый файл, кладем его в доступную шару, после чего прописываем в логон скрипт следующую строку:
start /wait \\сервер\шара\пакетный-файл.ехе /K /B

то через AD все делается несколько сложнее. Для начала нам нужен не обычный exe’шник, а виндовый установщик MSI- то есть мы выкачиваем дистрибутив с расширением msi или же собираем его из exe  с помощью внешних утилит (например Advanced Installer, EMCO MSI Package Builder Enterprise или Prism Deploy Editor).
Для скайпа msi доступен в разделе Загрузить Skype -> Загрузка бизнес-версии
Для Adobe- flashplayer доступен со страницы загрузки всех версий Adobe Flash Player

Получив msi дистрибутив, выкладываем его на доступную для пользователей шару (сетевой ресурс, доступный для пользователей домена AD), после чего переходим к настройке Group Policy AD.  Запускаем GP Managment после чего создаем групповую политику Computer Configuration -> Software Settings -> Software installation где указываем путь до нашей шары (не перепутать с локальным размещением файла). После применения система спросит про метод разворачивания- где мы указываем Assigned.

После этого ждем минут 10-15, или же форсим апдейт GP запуском из “Win + R” команды gpupdate /force
После этих действий- при перезагрузке участника домена, в фоновом режиме, еще до входа в систему на компы будет установлены указанные для обновления программы, и главное без участия пользователя и требования предоставления админского пароля.

Единственный момент, если надо будет переустановить новую версию, то надо будет удалить ранее созданную политику, после чего создать новую. Этот способ отлично подходит для всего многообразия пакетов, которые могут понадобиться в жизни офиса- различные adobe’вские плюшки- flashplayer, reader, аськи и квипы, skype, различные бродилки и много чего еще.

Собственно Windows 7 покупался на контору, так что софт находится на балансе. Порывшись по инетам обнаружил тыщу разных вариантов от низя, до “нам подвластны любые горизонты”, посему решил обратиться к первоисточнику, который мне и поведал следующую схему. Если продукт Windows 7 Pro приобретался по корпоративной лицензии, то он имеет право на downgrade, который можно осуществить двумя способами:

1. На сайте VLSC скачивается исходник необходимой Windows XP, но есдинственно что на сайте имеется только exe вариант, который можно либо запустить из уже установленной Windows 7, либо сторонними средствами перегнать в ISO и записав на диск поставиться с него.

2. Поставиться со старого Windows XP находящегося на балансе конторы, ибо хотя мелкомягким на это дело наплевать, тем не менее проверяющие могут вздрючить за то что у вас использован например чужой VLS ключ. Так что если у вас нет копоративной XP, либо используйте пункт 1, либо ставьтесь с любой OEM версии Windows XP и активируйте её по телефону, сообщив что это downgrade и назвав серийник Windows 7. Народ правда в инетах пишет о том что могут послать если вы пользовали забаненный серийник XP, но это опционно, ибо серийник операционки на которую вы скатываетесь у меня ни разу не спрашивали. Видимо все зависит от того, внушает ли ваш голос доверие индийскому колл-центру.

После этого вроде как все должно начать летать и видиться, но у меня картина осталась той же самой, так что это не дало мне ни малейшего результата. После чего я решил таки рискнуть пропатчить систему найденным патчером для ядра.  Вкратце суть работы такова, на машине с процессором поддерживающим технологию PAE, данный патч  создает копию имеющегося  ntkrnlpa.exe после чего патчит его и по его мотивам создает новый файл ntkr128g.exe , который и грузит через скрипт AddBootMenu.cmd, который добавляет в boot-меню, так что при загрузке системы появится два типа загрузки – обычная и с поддержкой до 128GB . Для внесения изменений в систему запускаем патчик, говорим  ДА на тему внесения изменений, после чего в появившемся досовском окошке надо будет сказать Y, тем самым дав разрешение на вышеупомянутый патч. После этого система перегружается и при загрузке машина выдает 4GB (доступно 3,86Gb)

Для избавления от меню выбора идем в свойства «мой компьютер» там говорим Дополнительные параметры системы -> Загрузка и восстановление -> Параметры. Снимаем галку Отображать список операционных систем. Перегружаемся.

После всех этих манипуляций у меня появилась надпись в правом нижнем углу, гласившая  «Test Mode Windows 7 Build 7600» -не скажу что она мне доставляла неудобство, но чувство эстетического дискомфорта я все же при виде её испытывал, поэтому говорим WIN_окошко (что между правым Ctrl и Alt) + R и вбиваем  mcbuilder. Говорим ок, ждем выполнения и перезагружаем машину.

Собственно все- машина видит 4 гига, рапортует о том, что доступны 3.86Gb и главное что может пользовать эту область памяти для выполнения своих процессов- запустил три машины по 1.2Gb и все нормально шуршало- исключая хостовую операционку ибо она сама подтормаживала, как и должна была бы при использовании 256 метров.

Естественно что перед подобными пассами над своей многострадальной машиной- я бы настоятельно рекомендовал забацать имидж системного диска, с тем чтобы если что не так пойдет- иметь возможность откатиться на родную версию. Хотя я работаю на данный момент  третью неделю и пока тьфу-тьфу без проблем. Чего и вам желаю.

По утверждению Microsoft уязвимости больше всего подвержены машины через использование внешних томов, но при этом в случае отключения функции автозапуска, пользователь должен сам запустить ярлык из необходимой папки, для того чтобы система была уязвлена.  Для систем Windows 7 функция автозапуска с внешних томов отключена по умолчанию.

И хотя в данный момент мелкомягкие ведут работы по устранению этой пакостной дырки безопасности, тем не менее для систем Win2Yk и XP SP2, уже снятых с поддержки , ожидать каких либо обновлений безопасности не следует. В этой связи рекомендуется запретить винде выводить иконки для любых ярлыков, а также запретить сервис WebClient для предотвращения атаки через протокол WebDAV.

И хотя винда с отключенным рендерингом иконок выглядит более чем убого, тем не менее если вы решите отключить эту, одну их основных, фич винюка, то необходимо открыть редактор реестра regedit.exe и пройти в ветвь реестра HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. Экспортируем данную ветку, для того чтобы зарезервировать её, после чего очищаем значение.

Также Microsoft настоятельно рекомендует ограничить пути запуска программ, сократив их до необходимых системных папок типо C:\, C:\Windows, C:\Program Files. Для этого лезем в оснастку «Локальная политика безопасности», которая находится по следующему маршруту  Пуск -> Настройка  -> Панель управления -> Администрирование. Там выбираем раздел Политики ограниченного использования программ, и так как они не определены по умолчанию, выбираем Действие -> Создать политики ограниченного использования программ, после чего выбираем дополнительные правила и в правом поле щелкаем правой клавишей мышки, выбирая Создать правило для пути. там же можно запрещать запуск программ как по их пути, так и по хэшу исполняемого файла. Также можно перечислить приложения в ключе реестра: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun, правда я не пробовал можно ли там открыть доступ к целой папке.

Ну и естественно использовать хостовые ips, фаерволы и антивирусы, на которых своевременно поддерживать актуальные обновления.

Делается это просто- для версии выше ThunderBird 2.0, идем в Tools -> Error Console, в открывшемся окне в поле Code вводим строку openDialog(“chrome://pippki/content/resetpassword.xul”) и нажимаем кнопку Evaluate. Это запустит диалога сброса пароля, так что щелкаем ОК и начинаем набивание паролей сначала.

При правом клике мышью на объект в Windows 7, выскакивает обычное меню предлагающее определенный функционал, в том числе и стандартный набор раздела меню Отправить.

Если же мы используем нашу заветную связку правый клик мыши на объекте с нажатым Shift, то мы видим несколько другую картину.

Этот функционал нам дает несколько большее пространство для пересылки файла в один клик. Если же мы хотим, что какие то другие элементы отображались в обычном меню, то нам необходимо создать соответствующий необходимому объекту ярлык в следующем элементе: shell:sendto , или если исходить из стандартной установки, то в папке C:\Users\anchous\AppData\Roaming\Microsoft\Windows\SendTo

Перед установкой следует провести тест оборудование на предмет поддержки аппаратной виртуализации. Данное решение доступно для систем Windows 7 Professional, Enterprise или Ultimate. В том случае если хочется запустить на системах ниже указанных, или же если аппаратная часть не подходит под требования, следует использовать систему виртуализации  VMware.

После установки Windows XP Mode функционал будет доступен из Start > All Programs > Windows Virtual PC > Windows XP Mode, после чего запустится настройка окружения.

Скачать приложение XP mode с офф.сайта.

Итак UAC отключается двумя способами, из командной строки и используя панель управления, так что каждый выбирает для себя более простой способ.
По мне командная строка быстрее так как вызывается она набором клавиш <Win> + <R> и в открывшемся окошке пишем:

Отключение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Включение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

После этого перегружаем компьютер, чтобы изменения реестра вступили в силу

То же самое можно произвести из панели управления, путем кликанья по разным кнопкам:

Открываем панель управления, в строке поиска, находящейся в правом верхнем меню, набираем uac, и нажимаем на появившийся пункт Изменение параметров контроля учетных записей, после чего у нас открывается бегунок настройки выдачи уведомлений (см. рисунок), используя который, мы выбираем тот уровень реакции который нас устраивает (читай минимальный), исходя из того что полное отключение контроля несет с собой ослабление уровня защиты операционной системы Windows 7.  Опускаем слайдер, и наслаждаемся отсутствием глупых вопросов.

Поэтому для этой процедуры постоянно приходится щелкать правой клавишей мышки, с отжатой клаившей Shift, чтобы выбрав “Открыть с помощью”, пролистнуть до необходимого нам Notepad. Так почему бы нам не сделать менюшку, для открытия в Notepad, избавив себя от многочисленных кликов, которые после 2-3 подобных процедур начинают вызывать раздражение.Собственно что я сделают в своей новенькой Windows 7.

Для этог открываем реестр и идем в ветку: HKEY_CLASSES_ROOT\*\shell
Здесь щелкаем правой клавишей на подпапку shell и выбираем создать новый ключ, называем его Open with Notepad и под ним создаем подпапку command. Открыв эту подпапку дважды щелкаем в дефолтный параметр, находящийся в правом окошке и в открывшееся значение строкового параметра вводим  notepad.exe %1

Сохраняем, закрываем реестр, после чего при правом щелчке мышью по файлу нам становится доступным новая команда Open with Notepad

Итак, что я могу сказать по %subject%. Приятный интерфейс установки, явно видно, что создатели постарались над базой драйверов, которая без лишних вопросов увидала мой SCSI винт, хотя я и скачал с офф.сайта все возможные драйвера для него, но довольно долгая загрузка системы и задумчивость в процессе. Установка упрощена до максимума, так что от пользователя, в данном варианте, требуется только жать на next, тем более что других кнопок там и нет. И вот тут то, база драйвером сыграла со мной злую шутку: система на окончании установки стала просто безвозвратно залипать, то есть пишется Completing installation, система минут 5 шуршит винтом, определяет видео карточку, снова шуршит, а потом наглухо виснет. После перезагрузки, система говорит, что раз установка завершилась некорректно, то начните её снова, то есть таким образом, тем более если учитывать, что сама установка от и до идет порядка 40 минут (на виртуалке все ставилось само собой в разы быстрее), я просто потерял 2 часа, пока не скумекал отключить все что можно и только после этого загрузка завершилась удачно.

Сама система конечно крайне зализана, интерфейс крайне приятно выглядит, но- пока я еще не настроил систему и не подключился к инету, чтобы скачать все возможные обновления, так что дрова от мелкомягких работают несколько криво- система определила видюху, монитор, чем меня порадовала, поскольку про LaCie мало кто знает вообще, не то чтобы определять монитор.  Но, при этом устройства, подключаемые к usb на морде, не определяются и поэтому приходится довольствоваться только имеющимися локальными дисками. Куча настроек в которых я пока особо не разбирался, ибо не хватило времени, так как и без этого провозился с установкой до трех ночи.

Вобщем, ощущения пока на слабенькую четверочку и завтра продолжу свои изыскания на ниве исследования операционки Windows 7.

Отвечаю, главное не отчаиваться, а внимательно изучить написанное ниже и выбрать один из двух различных способов.

Способ первый, использование  утилиты AVZ.
Загружаем утилиту с офф.сайта (http://z-oleg.com/secur/avz), затем в ней говорим Файл -> Восстановление системы. В открывшимся окне настроек включаем 10 пункт меню Восстановление настроек загрузки в SafeMode.  Помимо этого можем включить еще массу удалений различных блокировок, главное четко понимать, что мы хотим сделать. Говорим, ОК, после чего утилита вместе с системой на какое то время задумываются над своей непростой судьбиной, и после этого предлагают нам перегрузиться. Что мы и делаем, после чего не безуспешно пытаемся зайти в безопасный режим SafeMode.

Способ второй для любителей ковыряния в реестре:
Не спокойный бельгийский специалист по безопасности Didier Stevens создал импорт ветви реестра, находящейся по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot и включающей все возможные варианты загрузки безопасного режима и выложил получившийся файлик для всеобщего обозрения на своем сайте http://blog.didierstevens.com.  В файлике, на данный момент доступны 4 вариации на тему реестра: Windows 2003  SP2, Windows XP SP2, Windows XP SP3, Windows 2000  SP4. Скачиваем, распаковываем и запускаем необходимую для вашей версии Windows.

Хорошая система, но все таки серверная, хотя многие её и используют как настольную станцию Собственно как сделать её еще более дружелюбной по отношению к одинокому пользователю и превратить в полноценную рабочую операционку, без серверных загонов.

Итак обстригаем когти рыси:

Больше всего достает менюшка в которой необходимо, как провинившемуся школяру, объяснять почему вы планируете перегрузить машину, зачем выключаете, отчего она упала и прочее. Зовется эта пакость Shutdown Event Tracker- и вот её мы почикаем в первую очередь:
Открываем Пуск -> Выполнить -> вводим в строку GPEDIT. MSC
В открывшемся Редакторе групповых политик отщелкиваем:
Левое окно -> Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны -> Система и в правом окне щелкнем на Отображать диалог слежения за завершением работы. Переключим радио-кнопку в положение Выключено.

Жить после этого станет проще, но не совсем, ибо поиграть нам на данной системе не удастся, а чем еще заниматься в процессе пересборки ядра или OMG!!!1 мира, как не побегать в WoW или кваку?

Для того чтобы это стало хоть как то возможно, нужно включить, отлюченную по умолчанию, аппаратную акселерацию видеоконтроллеров. Щелкаем правой клавишей мышки по рабочему столу -> вкладка Параметры -> кнопка Дополнительно -> вкладка Диагностика -> переводим бегунок Аппаратное ускорение в положение Полное. Поскольку функционал трехмерного ускорения DirectX отключен также, то из Пуск -> Выполнить запускаем команду dxdiag.exe и во вкладке Дисплей включаем DirectDraw и Direct3D, а также, если имеется поддержка и AGP Texture Acceleration. После этого обновляем Direct X, хотя в SP2 он идет в комплекте поставки в версии DirectX 9.0c. также рекомендуется обновить драйверы видеоконтроллера.

При установке серверной версии Windows 2003 Server мы не можем выбрать необходимые или отключить не нужные сервисы, а после установки многие из них также нельзя удалить, поскольку они закамуфлированы системой, и при открытии панели добавления системных компонент Панель управления -> Установка или удаление программ -> Установка или удаление компонентов Windows многие из них недоступны, чтобы очумелые ручки не поотключали того что не надо.
Но мы то папы и нам надо больше всех, поэтому открываем файлик из виндовой папки %SystemRoot%\Inf \sysoc.inf и вычищаем файл от директив hide, ничего не трогая кроме этиго параметра.
Было:
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Стало:
WBEM=ocgen.dll,OcEntry,wbemoc.inf,,7

После этого сохраняем sysoc.inf и по открытии Установка или удаление компонентов Windows лицезреем уже гораздо более внушительный список приложений и компонент.

Служба индексирования, крайне удобный и ускоряющий работу сервис, позволяющий ускорять поиск на дисках и в теле документов. Этот сервис просто незаменим для файл сервера, но точно не нужен для рабочей станции, если пользователь, конечно, не страдает болезнью альцгеймера. К тому же данный сервис довольно прожорлив и непредсказуем в своих запусках, поэтому лучши способ несколько ускорить машину- отключить его.
Для этого идем:  Панель управления -> Установка или удаление программ -> Установка или удаление компонентов Windows в окне сервисов находим Службу индексирования и отключаем её.

После этого, чтобы не плодить мусор на диске, загоняем все временные файлы в одно место. Для этого щелкаем правой клавишей мышки в Мой компьютер -> Свойства -> Дополнительно -> Переменные среды -> в окне Переменные среды.. меняем пути для файлов TEMP и TMP на С:\temp

Коли мы уж зашли в Мой компьютер заодно переключим пару фич:

Поскольку система у нас одна, а приглашение выбора операционки висит 30 секунд, то считаем это потерянным временем, и чтобы впредь не тратить время на раздумия, отключаем эту возможность:
Мой компьютер -> Свойства -> Дополнительно -> В разделе Загрузка и восстановление щелкаем Параметры -> снимаем галку Отображать список операционных систем или выставляем максимально малое время

Также задаем четкий размер файла подкачки, причем желательно не на системном диске, для этого: Мой компьютер -> Свойства -> Дополнительно -> Быстродействие -> Дополнительно -> Виртуальная память -> Изменить  на диске C отключаем файл подкачки, включив Без файла подкачки. Для диска D ставим Указать размер и выставляем одинаковые размеры от и до, я обычно ставлю двойной размер  оперативки.

Надеюсь это поможет сделать и без того удобную операционную систему Server 2003 более дружелюбной и удобной для использования одинокими пользователями, если вспомню что -нибудь еще, то отпишусь..

Для того есть несколько способов.

Через таблицы управления доступом к файловой системе
Вызываем MS-DOS promt и там задаем команду управления ACL:     cacls FILE_XXX /t /p everyone:n
которая обнулит права доступа к файлу, т.ч. после перезагрузки он станет доступным к удалению

Через убийство explorer.exe
Проводник являясь систеой программой собственноручно лочит многие файлы причисляемые им к системных, собственно поэтому часто, в процессе лечения какой нибудь пакости необходима перезагрузка- explorer принимая файл за системный, запрещает какому либо процессу убить его. Панацеей в этой ситуации будет убийство самого explorer.exe
Открываем MS-DOS promt: Пуск -> Выполнить -> cmd -> переходим в директорию где находится залоченный файл cd c:\XXX
Вызываем диспетчер задач, для этого отжимаем CTRL-ALT-DEL -> Диспетчер задач -> вкладка Процессы
Выделяем процесс с гордым именем explorer.exe и нажимаем “Завершить процесс”
Возвращаемся в окошко MS-DOS и убиваем файл: del c:\XXX
Перегружаемся, или переключаемся снова в Диспетчер задач -> вкладка Приложения -> Новая задача -> explorer.exe

Через консоль восстановления Windows
Для этого нам понадобится загрузочный диск Windows CD. Вставляем, выставляем в BIOS загрузку с CD, жмем клавишу на промте и ждем загрузки меню, где одним из пунктов нам будет предложено выбрать консоль восстановления нажатием клавиши “R“. Нас выкинет в окно подобное MS-DOS promt где мы переходим в необходимую директорию и удаляем файл из коммандной строчки. Поскольку система в тот момент не загружена, файл будет разблокирован и должен удалиться без проблем.

Через загрузочный диск Live CD (я использовал дистрибутив Knoppix Live CD который очень хорошо подходит для работы с виндовыми партициями)
Нарезаем iso’шник на болванку, и грузимся с неё. В меню вы бираем либо File Manager либо Graphical Programs.
1. Выбираем File Manager в разделе Mount Devices выбираем нужный нам диск -> mount contents -> browse files и попадаем в окно Midnight Commander, идентичный Norton Cammander файловый менеджер. Там находим нужный файл и удаляем его нажатием F8, единственное что моугт возникнуть трудности с русскими кодировками, тогда надо использовать графический интерфейс. Обратное перемещение по меню осуществляется нажатием CTRL + C
2. Выбираем Graphical Programs -> Full X Session , ждем загрузки системы и жмем в иконку на рабочем столе My documents. В левом фрейме находим свой диск и привычным кликаньем мыши удаляем ненужный и опостылевший, уже к этому моменту, файл. На самом деле Knoppix Live CD судя по заверениям авторов также подходит и для восстановления слетевших партиций, т.к. без проблем считывает битые файлы в связи с тем, что не видит виндовых блокировок и разрешений. Не думаю, что он может стать хорошей альтернативой программам и утилитам восстановления, тем более что удаленные файлы он все таки не видит, но для выполнения небольших задач вроде того как снести битый или лоченный файл подходит вполне. У него еще куча всяких разных фич, но о них я напишу позднее.

Нужно еще также упомянуть программу Unlocker, она правда не доступна с сайта разработчика, но в инете достаточно зеркал которые предлагают её закачать. Вроде бы как с её помощью также возможно удалить любой файл, недоступный для стандартного удаления. Но, говоря откровенно, я не очень люблю ставить различный неизведанный мусор, тем более который отсутствует у создателя, да и Eset у меня что то на неё ругнулся, т.ч. все остальные кроме установки левого софта мне кажутся наиболее привлекательными для использования.

Критические
MS09-071 – Уязвимость в Internet Authentication Service дающая возможность выполнения удаленного кода (974318)
MS09-072 – Кумулятивное обновление для Internet Explorer (976325)
MS09-074 – Уязвимость в Microsoft Office Project позволяющая выполнить удаленный код (967183)

Важные
MS09-069 – Уязвимость в Local Security Authority Subsystem Service приводящая к отказы в обслуживании (Denial of Service) (974392)
MS09-070 – Уязвимость в Active Directory Federation Services позволяющая выполнить удаленный код (971726)
MS09-073 – Уязвимость в WordPad и Office Text Converters позволяющие выполнить удаленный код  (975539)

Отключить Dr.Watson можно следующим образом:

1. Вызвать редактор реестра: Пуск -> Выполнить, выполнить команду regedit
2. Зайти в следующую ветвь реестра:
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\
3. Сделать резервную копию имеющейся ветки, чтобы была возможность откатиться:  щелкаем в раздел AeDebug, затем правой клавишей мышки вызываем меню, там пункт Экспортировать, выбираем куда и Сохранить.
4. После этого удаляем из системного реестра раздел AeDebug.

В удаленном разделе системного реестра AeDebug находятся конфигурации параметров которые использует системный отладчик Windows Dr. Watson. Этот дебаггер назначается по дефолту и используется при сбоях в работе приложений (в том случае если параметр Auto установлен в значение 1). Дефолтные настройки для Dr. Watson:

Компьютер при этом дуркует, проводник толком не открывается, т.к. залипает на развертке дисков, все дико тормозит, инет толком не работает, т.к. живет после перезагрузки минуту-полторы, после чего иссякает, как иссык-куль, т.ч. ставить программы, требующие стабильного соединения, prevx и Spybot Serch&Destroy пришлось из безопасного режима с поддержкой сетевых интерфейсов.

sfcfiles.dll это файл отвечающий за проверку системных файлов (Windows System File Checker Library), sfc.sys подразумевается что то относящееся к System File Checker, но по ходу дела его можно спокойно грохнуть. Самое странное, что AVZ их не видел (кстати ка и все перепробованные антивири: prevX, Dr.web), т.ч. пришлось делать отложенное удаление с помощью встроенного функционала AVZ (также нужно снести, если имеются файл system32\drivers\grande48.sys). Восстановить sfcfiles.dll  файл можно либо закачав из инета, вытащив с диска с виндой (скопировав и переименовав файл sfcfiles.dl_) либо из папки %SysWin%\system32\dllcache.

К сожалению после выполнения этих процедур машина хоть и побыстрее шуршала, но все равно медленно, т.ч. пришлось её прогнать через Spybot Serch&Destroy  и Malwarebytes’ Anti-Malware, как было описано в посте про Spam-bot, а потом почистить все хвосты через HijackThis.

После этого с ManageEngine скачиваем SupportCenter (http://www.manageengine.com/products/support-center/download.html) естественно для Linux. Кладем наше богатство в папку /tmp и устанавливаем путем который я описывал ранее в установке приложений для Linux систем:

# mv ManageEngine_SupportCenter_Plus.bin /tmp/
# cd /tmp/
# chmod 754 ManageEngine_SupportCenter_Plus.bin
# ./ManageEngine_SupportCenter_Plus.bin

Последняя команда вызовет диалог установки приложения.
Путь установки: /root/AdventNet/ME/SupportCenter
Выбираем тип установки FreeEdition, который дает возможность завести один технический аккаунт и сколько угодно много аккаунтов клиентов.  Порт веб-сервера выберем произвольный, например 4896, и в качестве используемого СУБД – MySQL.

Установка закончена, теперь необходимо запустить сервер:

# cd /root/ManageEngine/ServiceDesk/bin/
# sh run.sh

Процесс запуска занимает несколько минут, после чего мы можем через бродилку обратиться к серверу: http://localhost:4896
Логин для входа в администраторский раздел:
Username     :     administrator
Password     :     administrator

Мы сразу же попадаем в раздел администрирования, где запускается мастер настройки системы там мы расставляем галочки по мере необходимости тех или иных опионов нашего сервис деска, а также настраиваем внешнее подключение к сервису: Organization Settings -> Settings, там мы выставляем настройки контактов и адреса сервера.

После недели гугления получился небольшой списочек из 4-5 кандидатов на звание самого – самого, естественно что меня интересовали бесплатные и условно бесплатные движки. Перепробовав весь список и даже больше, ибо на Hostgatore, как оказалось в состав предлагаемых движков доступных через Fantastico de Luxe помимо множества бордов, CMS и магазинов, также входит 7 различных систем Service Desk, правда все они оказались этакими кастрированными версиями для организации службы поддержки, быстро и на коленке. Наиболее меня впечатлила система osTicket, на её базе вполне можно организовать простенький сервис деск исключительно для общения со службой поддержки через сайт. Но я искал более продуманную систему, поэтому поразмысли остановился на системе SupportCenter Plus от компании ManageEngine.

Система доступна в вариантах под Windows и под Linux, и представляет огромный функционал: почтовые ответы с использованием внешних почтовых систем, базу знаний, интеграцию с форумами, центральное управление учетными записями, каталог продукции, синхронизация БД, интеграция с AD и Outlook, генерацию отчетов. На сайте компании ManageEngine доступны два ознакомительных варианта: 30-ти дневный trial (двух версий Standard и Professional), а также так называемый Free Edition, дающий возможность управления 25 аккаунтами и функционал Standard Edition.

Система устанавливается на RedHat Linux 7.x и Debian 3.0, а также Windows 2000 Prof и XP, Server 2000/2003. В установочном комплекте идет движок БД MySQL, а также поддержка MS SQL 2000/2005 и большинства серверов SQL.

По стоимости получается: от 500 бачинcких за двух технарей в Standard Edition и от $1000 за двух инженеров в Professional Edition.

SMB – это протокол совместного межсетевого использования файлов (ненавижу переводить английскую терминологию) который входит в Microsoft Windows. Уязвимость вызывает ошибку SMB при обработке специально сконфигурированного SMB-пакета. Удаленный злоумышленник может использовать данную уязвимость через специально созданный особым образом сетевой пакет. Удачное использование уязвимости приведет к отказу в обслуживании атакуемой машины и её зависанию, вплоть до ручной перезагрузки системы. Данную уязвимость невозможно использовать для перехвата контроля или установки злонамерного программного обеспечения на атакуемую систему.

Со слов экспертов безопасности код эксплоита уже доступен, хотя специалисты Microsoft и высказывают сомнения относительно возможности использования этого эксплоита для атаки. Пользователям как обычно остается ждать святого дня Microsoft приходящегося на второй вторник месяца, т.е. в данном случае 8.12 и уповать на системы предотвращения вторжений IPS, которые способны предотвратить проникновение в систему не корректно сконфигурированных SMB пакетов.

Есть два пути загнать флешку в NTFS:  сконвертировать файлову систему и отформатировать.

Конвертация происходит путем использования утилиты convert.exe, без потери существующих данных, но тем не менее перед использованием этой утилиты я настоятельно рекомендую данные сохранить.
Запускаем DOS-promt и стартового меню, или пишем в запуске программ (вызывается на клавиатуре: win-окошко + R)  cmd
В открывшемся окне вбиваем: convert <имя_переносного_диска>: /fs:ntfs /nosecurity /x
Жмем ввод и ждем завершения процесса преобразования файловой системы.
Для корректного преобразования системы, ввиду специфики построения NTFS, на диске должно присутствовать свободное место, порядка 2-3% от объема диска.
Более подробную информацию можно получить задав в промте команду convert /?

Второй способ, на мой взгляд более правильный, т.е. чистое форматирование в NTFS.
Для этого щелкаем правой клавишей мышки на ярлычке Мой компьютер -> Свойства, вкладка Оборудование -> Диспетчер устройств, раздел Дисковые устройства и там выбираем диск соответствующий вашей флешке, открываем -> вкладка Политка -> переставляете радио-кнопку в положение Оптимизировать для выполнения. Жмем ОК и идем в проводник, там правой клавишей мыши выбираем пункт форматировать и видим что в выпадающем меню тип файловой системы стала доступна система NTFS.

*** Несколько основных правил:
Не стоит использовать систему NTFS на загрузочных флешках;
Если вы планируете использовать их на системах ранее Windows 2000 или отличных от виндовой операционки.
Также существуют специальные программные средства для форматирования флешек к формате NTFS, но встает вопрос зачем нужны сторонние средства, если все можно сделать подручными.

Возился часа три, пытаясь грохнуть, но так как HackJack не запускался, а  одного Starter видемо было недостаточно, то каждая перезагрузка все равно приводила к одну результату, те. никак. В итоге после долгого поиска в инете выискал панацею: SmitfraudFix. Создатели обещали, что эта тулза грохает иконку и лечит пакости.

Скачиваем, перегружаемся в Защиту от сбоев через F8 в начале загрузки, после чего запускаем тулзу.  Она чекает систему, выносит трояна, но как оказалось- трей не убивает, зато разблокирует все утилитки, т.ч. после запускаем нашего друга Jacka и AVZ которыми вычищаем все и радуемся тому, что не пришлось переставлять винюк.

вирус !

Итак вирусы: если бы их не было, их стоило бы придумать именно для того, что бы админы могли зарабатывать на домики для юных эникейщиков. Естественно, когда ты сидишь в своем офисе, вытравливая эту заразу второй день подряд, ты четко понимаешь, что попадись тебе тот упырь, что наваял сие творение программистской мысли- придушил бы гада, собственными руками. Но когда ты чинишь домашний комп очаровательной секретарше, на которую давно пускал пузыристые слюни, то осознаешь, что только благодаря ему родимому, ты смог пробраться в святая святых. Хмм.. мне кажется я немного отвлекся- ну вообщем это было вступление.

Собственно вири бывают всякие: трояны и всякие малвари лечатся стандартными средствами, гораздо более цепкие прокси и боты требуют основательного и детального подхода. За последние 5 лет шаманства, я только один раз столкнулся со спам-ботом которого не смог выкурить приведенными ниже средствами, но, как оказалось, достаточно было подождать недельку, а не переставлять всю винду, и с новым апдейтом я бы смог пофиксить и его.
Для начала перегружаем машину в безопасный режим, т.е на загрузке F8 и выбор безопасного режима. После этого смотрим что у нас сидит в автозагрузке.
Для этого я пользуюсь двумя программами:

HijackThis - чрезвычайно удобная прога с помощью которой можно посмотреть все стартапы, начиная от стартовых страниц IE и заканчивая сервисами. Также из неё можно грохнуть сервис, просмотреть hostfile, удалить файл на перезагрузке.
Starter - крайне удобная прога наглядно показывающая из какой ветки реестра что стартует, а также запущенные процессы, и имеющиеся в системе сервисы.

Естественно, что при отключении запускаемых процессов нужно четко знать и понимать, что именно вы отключаете, чтобы случайно не вынести что нибудь типо winlogon.exe, и обращать внимание на пути до стартующих сервисов: т.е что то запускаемое из корня windows или подпапок Documents and Settings с большой вероятностью является бякой.
После того, как отключили все не нужное, перегружаемся и снова зайдя в безопасный режим, используем тяжелую артиллерию, чтобы собственно выжечь напалмом всю заразу:

Avz4 – на мой взгляд самая лучшая программа для уничтожения всяких вирусных пакостей, разработанная Олегом Зайцевым. У программы огромное количество функций, поэтому настоятельно рекомендую ознакомиться с сайтом создателя и потратить пару часов на то, чтобы разобраться во всех хитростях утилиты- вы не пожалеете потраченного времени и не уподобитесь стреляющему из пушки по воробьям. В ней так же имеются утилиты для правки winsock’а, т.е. аналог программы LSPFix, к которой следует прибегать в случае всяческих проксей.
Dr.Web® CureNet!™ – замечательная, быстрая утилита для поиска, изничтожения и лечения вирусов, обычно я запускаю её вместе с AVZ и со спокойной совестью иду пить чай, ну или проставленный когнак. Программа обновляется путем скачивания новой версии с офф.сайта, т.ч. прежде чем запускать, стоит проверить актуальность вирусной базы на рабочей машине, что кстати относится всецело и к AVZ.

Обычно этих четырех программ хватает для того чтобы привести в чувство любой зоопарк, но иногда складываются ситуации когда нужно несколько больше, для этого я использую:

Tcpview – оконная замена netstat, показывающая открытые на машине порты
TDIMON – программа отслеживающая все соединения на машине в режиме он-лайн, с её помощью можно вычислить вирусы использующие сетевые сервисы, например тот же спам-бот
Autoruns – программа выводящая информацию о всех загружаемых файлах, будь то драйвер или ваш любимый скринсейвер. Пробежавшись по полному списку можно отключить не нужное, или потенциально опасное, но опять же надо понимать что именно ты отключаешь, т.к. у системных файлов порою бывают довольно странные названия
AnVir Task Manager – тоже довольно удобная утилита просмотра системных процессов, и используемых файлов. Но никаких особых ноу-хау я в ней не нашел.

Собственно в конце пару слов о противоборстве вирусам, кои являются прописными истинами: минимум прав для пользователя, в последнем опыте, в офисе на ~100 машин, отбив админские права, ребятки получили порядка 80% снижения заражений.
Для защиты я использую, что на подшефных машинах, что у себя, причем на своей машине за последние 5 лет работы данной связки не было ни одного случая заражения, тьфу-тьфу.
Антивирус: всем известный и на мой взгляд лучший на данный момент ESET NOD32, либо в виде Antivirus, либо на что я перевожу в последнее время Smart Security. Проблему лицензирования, я оставлю на вашу совесть.
Хостовой фаервол: долго время я использовал Agnitum Outpost, но где то с год назад он имел проблему конфликта с Firefox на двухядерных машинах, отправлявших тачку в радостный BSOD, т.ч. в данный момент я использую COMODO Firewall, абсолютно бесплатный, но от этого совершенно не страдающий брандмауэр, признанный лучшим по итогам 2008 года.
Надеюсь, что эта свалка фактов сможет как то облегчить кому нибудь жизнь. В случае коммерческого использования к комментам с благодарностями, не возбраняется прикреплять бумажки с грантом.

Обновиться можно на офф.сайте генератора уязвимостей.