Администрирование

Подписаться на эту рубрику по RSS

Одной из наиболее важных для сисадмина задач является слежение за безопасностью подконтрольной ему сети. Дыры, представляющие опасность, могут находиться не только на внешней стороне брандмауэра или шлюза, но и с противоположной стороны – на компьютерах конечных пользователей. Вероятность их появления весьма высока – за счет большого количества отдельных машин и низкой грамотности пользователей. Также нельзя сбрасывать со счетов и вероятность умышленного вредительства внутри организации.

За сотней компьютеров нескольким админам не уследить, а приставлять к каждой паре “пользователь-компьютер” специалиста по безопасности нерационально. Нужна автоматизация: автоматическое и регулярное сканирование устройств, имеющихся в сети, на предмет уязвимостей, установка свежих обновлений программного обеспечения (желательно не по факту выявления слабого места, а заранее).

Присматривать нужно не только за актуальностью программного обеспечения, но и за ошибками в конфигурации, разделении прав, а в идеале – и за несанкционированными носителями данных.

Все это и даже больше можно делать при помощи сетевого сканера уязвимостей GFI LANguard, умеющего изучать, реагировать и выдавать рекомендации по широкому спектру устройств – начиная с серверов и виртуальных окружений и заканчивая относительно простыми устройствами вроде управляемых свитчей.

GFI LANguard представляет из себя эффективный инструмент, позволяющий администратору сканировать, обнаруживать, оценивать и эффективно устранять уязвимости в локальной сети.

LANguard производит комплексное сканирование локальной сети как снаружи (анализом открытых портов и поведения работающих там служб), так и изнутри при помощи агента, наблюдающего за состоянием системы (поддерживается как Windows, так и Linux). При этом для поиска уязвимых мест LANguard использует регулярно пополняемую базу знаний, поддерживаемую OVAL и SANS Top 20. В базе содержится более 15000 сигнатур известных уязвимостей, касающихся серверов, рабочих станций, сетевых устройств, а также виртуальных окружений. Помимо этого, пользователь может задавать и собственные методики поиска уязвимостей.

LANguard обладает широкими возможностями для программного и аппаратного аудита сети и клиентских устройств. Администратору доступна полная информация о состоянии оборудования – конфигурация пользовательских компьютеров, установленные принтеры, используемые порты, подключенные внешние носители информации, установленные приложения. При этом сканер можно (и нужно) настроить не только на поиск явных уязвимостей, но и на обнаружение подозрительных событий – изменений в аппаратной части пользовательских ПК, появления неоптимальных (или изменения существующих) разрешений в сетевых папках NTFS, появления незнакомых беспроводных устройств, подключения к пользовательским компьютерам переносных накопителей данных.

При обнаружении критических уязвимостей сканер генерирует событие первоочередной важности, привлекая внимание администратора к проблеме. Если проблема может быть решена установкой обновлений (или просто не установлены самые свежие обновления), они скачиваются и устанавливаются.

LANguard – многофункциональная прога для сисадмина
 

При этом LANguard умеет оперировать не только апдейтами Microsoft, но и следить за актуальностью некоторых популярных программ (например, Firefox, Sun JVM, 7-zip и так далее). Также программа проверяет и актуальность антивирусных баз.

Если же в организации широко используется какое-то ПО, пока не поддерживаемое LANguard – не проблема, его можно “научить” обновлять что угодно при помощи собственных скриптов.

Агенты LANguard, установленные на пользовательских компьютерах удобно использовать также для массовой установки дополнительного ПО, если возникнет такая необходимость – не придется бегать по всем кабинетам и даже подключаться удаленным терминалом к каждой машине – достаточно “объяснить” серверу LANguard, что и куда нужно установить, и он сделает все самостоятельно. Даже если часть компьютеров будет в этот момент выключена, операции для них будут запланированы и выполнены по мере возможности (включения машин). 

Помимо задач, связанных с безопасностью, LANguard очень удобно использовать и для инвентаризации оборудования (имея в виду как аппаратную часть, так и программную). В инвентаризационные списки попадают все устройства, обладающие IP-адресом и способные к минимальному самосознанию.

Все действия, проводимые при помощи LANguard, все события и сообщения отражаются в отчетах и доступны для просмотра в любое время и в любом виде. Задания для LANguard можно и планировать – например, устанавливать обновления во время обеденного перерыва, чтобы не мешать работе пользователей перезагрузками компьютера (увы, по-другому Microsoft обновления устанавливать так и не научилась), да и сканирование на уязвимости лучше проводить в нерабочее время. Оно хоть и оптимизировано и проработано, но нежелательную нагрузку все-таки генерирует. Кстати, запущенное сканирование можно приостановить и продолжить позже, а также проводить его в несколько потоков, если позволит вычислительная мощность сервера.

Итог

Широкий спектр возможностей, удобный интерфейс, и (что немаловажно) гибкая ценовая политика GFI выделяют LANguard из массы аналогичного ПО. Продукт придется ко двору в компании любого размера, облегчая и автоматизируя нелегкий труд сисадминов.

Команда SHUTDOWN используется для завершения сеанса пользователя, перезагрузки компьютера, перевода его в спящий режим или выключения питания. При наличии соответствующих разрешений, команда может выполняться для удаленной системы.

Формат командной строки:

SHUTDOWN.EXE [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f] [/m \\компьютер][/t xxx][/d [p|u]xx:yy [/c комментарий"]]

Если в командной строке не заданы параметры, или задан параметр /? - то на экран выдается краткая справка по использованию команды.

Вместо синтаксиса /ключ допускается использование -ключ:

SHUTDOWN.EXE [-i | -l | -s | -r | -g | -a | -p | -h | -e] [-f] [-m \\компьютер][-t xxx][-d [p|u]xx:yy [-c комментарий"]]

Параметры командной строки:

/i - Отображение графического интерфейса пользователя.

Этот параметр должен быть первым.

/l - Завершение сеанса. Этот параметр нельзя использовать с

параметрами /m или /d.

/s - Завершение работы компьютера.

/r - Завершение работы и перезагрузка компьютера.

/g Завершение работы и перезагрузка компьютера. После перезапуска

системы, запуск всех зарегистрированных приложений.

/a - Отмена завершения работы системы.

Этот параметр можно использовать только в период ожидания.

/p - Немедленное отключение локального компьютера без предупреждения.

Можно использовать с параметрами /d и /f.

/h - Переключение локального компьютера в режим гибернации.

Можно использовать с параметром /f.

/e - Указание причины непредвиденного завершения работы компьютера.

/o - Переход в меню дополнительных параметров загрузки и перезагрузка компьютера.

Данный параметр допустим для Windows 8 и более поздних версий. Необходимо использовать в с параметром /r.

/m \\компьютер - Имя или IP-адрес конечного компьютера.

/t xxx - Задание задержки в xxx секунд перед завершением работы

компьютера.

Допустимый диапазон: 0-315360000 (10 лет); значение по умолчанию: 30 секунд.

Если период таймаута больше 0, применяется

параметр /f.

/c "комментарий" - Комментарий с причиной перезапуска или завершения работы. Наибольшая длина - 512 знаков.

/f - Принудительное закрытие запущенных приложений без предупреждения пользователей.

Параметр /f используется, если для параметра /t

задано значение больше 0.

/d [p|u:]xx:yy Необходимо указать причину для перезагрузки или выключения.

"p" означает запланированную перезагрузку или завершение работы.

"u" означает, что причина определяется пользователем.

Если не задано ни "p", ни "u", перезагрузка или завершение работы

являются незапланированными.

xx является основным кодом причины (целое положительное число, меньшее 256).

yy является вспомогательным кодом причины (целое положительное число, меньшее 65536).

Для управления процессами выключения и перезагрузки, пользователь должен обладать правами администратора по отношению к управляемой системе.

Примеры использования команды SHUTDOWN:

shutdown или shutdown /? - отобразить справку по использованию команды.

shutdown /s - выключить питание компьютера через 30 секунд. Пользователю будет выдано предупреждение о запланированном выключении.

shutdown /s /t 0 - выключить питание компьютера немедленно.

shutdown /s /t 60 /m \\COMP7 - выключить питание компьютера COMP7 через 60 секунд.

shutdown /s /t 60 /m \\192.168.0.1 - выключить питание компьютера с IP-адресом 192.168.0.1 через 60 секунд.

shutdown /h - перевести компьютер в режим гибернации. При выполнении команды, вся информация из оперативной памяти (процессы, программы, данные) сохраняются в специальном файле hyberfil.sys, находящемся в корневом каталоге системного диска и выполняется обычное выключение питания. При следующем включении компьютера, диспетчер загрузки Windows ( BOOTMGR ) выполнит восстановление состояния системы из файла hyberfil.sys. Режим перевода в гибернацию должен быть включен для данного компьютера, например командой powercfg /H on или с помощью оснастки "Электропитание" панели управления Windows. Также, необходимо учитывать, что для реализации данного режима потребуется наличие большого объема свободного места на жестком диске под копию оперативной памяти.

shutdown /l - завершить сеанс текущего пользователя. Команда завершения сеанса может быть выполнена только на локальном компьютере и только для текущего пользователя. Аналогично выполнению команды logoff без параметров.

shutdown /r - выполнить перезагрузку локального компьютера. По умолчанию, перезагрузка выполнится через 30 секунд, если не задан параметр /t

shutdown /r /o /t 0 - выполнить перезагрузку локального компьютера немедленно (t 0 , с возможностью выбора дополнительных опций (/o. После перезагрузки на экран выводится меню выбора действий, с помощью которого можно либо продолжить обычную загрузку, либо выбрать дополнительные режимы для диагностики и восстановления системы. Параметр /o допустим для операционных систем Windows 8 и более поздних.

shutdown /r /m \\192.168.0.1 - выполнить перезагрузку компьютера с IP-адресом 192.168.0.1.

shutdown /g - выполнить перезагрузку с восстановлением выполнения приложений, зарегистрированных с использованием функции API RegisterApplicationRestart . Обычно используется при обновлении системы, когда в процессе установки необходима перезагрузка с продолжением процесса инсталляции.

shutdown /r /c "Плановая перезагрузка" /d P:12:555 - выполнить перезагрузку компьютера с отображением сообщения "Плановая перезагрузка" и записью в системный журнал причины - "Запланированная", основной код - "12" (0x0B), дополнительный код - "555" (0x022b).

shutdown /i - запуск графической среды утилиты shutdown.exe. На экран выводится "Диалог удаленного завершения работы".

shutdown.png

Для выполнения операции выключения, перезагрузки или завершения сеанса пользователя, нужно ввести имя или IP- адрес компьютера с использованием кнопки "Добавить", выбрать желаемое действие, причину и заполнить поле "Комментарий", текст из которого будет отображаться в информационном сообщении о запланированном действии. Для большинства причин, поле комментария является обязательным, и без его заполнения кнопка "OK" будет неактивной.

Однажды пришлось лицензировать операционные системы в моей

конторе. Сложность была в том, что выпуск Windows на всех машинах был

Ultimate, а приобретенный пакет лицензирования был для Professional.

Всем известно, что выпуск Windows можно повысить, легко и просто.

Понизить выпуск оказалось также легко и просто, но не без ковыряния в

реестре.

Оказалось, что информацию о версии Windows 7 хранит в реестре:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"EditionID" = "Professional"

Изменяя значение EditionID, мы можем изменять (понижать) выпуск Windows.

После изменения реестра остается только установить нужный выпуск Windows

7 с соответствующего дистрибутива поверх существующей ОС (без

форматирования естественно).

Для того что бы не лазить каждый раз (18 компов) в реестр руками, сделал REG файл, что бы все прописывалось само. REG файл для понижения выпуска.

Не забывайте перед процедурой делать бекапы, или хотя бы точку восстановления системы.

Внешний вид и новый интерфейс Modern

Windows 8, в отличие от своих предшественников — Windows 7 и Windows XP, — использует новый интерфейс под названием Modern (ранее — Metro). Этот интерфейс появляется первым после запуска системы; он схож по функциональности с рабочим столом — стартовый экран имеет плитки приложений (сродни ярлыкам), по нажатию на которые запускается приложение, открывается сайт или папка (в зависимости от того, к какому элементу или приложению привязана плитка). Также в системе присутствует и «классический» рабочий стол, в виде отдельного приложения. Вместо меню «Пуск» в интерфейсе используется «активный угол», нажатие на который открывает стартовый экран. Прокрутка в Modern-интерфейсе идет горизонтально. Также, если сделать жест уменьшения (или нажать на минус внизу экрана), будет виден весь стартовый экран. Плитки на стартовом экране можно перемещать и группировать, давать группам имена и изменять размер плиток (доступно только для плиток, которые были изначально большими). В зависимости от разрешения экрана система автоматически определяет количество строк для плиток — на стандартных планшетных компьютерах три ряда плиток. Цвет стартового экрана меняется в новой панели управления, также меняется и орнамент на заднем фоне.

Windows 8 — переосмысленная Windows 7, и приемы работы с рабочим столом остались теми же.

Основные нововведения

Учетная запись Майкрософт и синхронизация параметров: Возможность войти в Windows с помощью Live ID. Это позволит войти в профиль пользователя и загрузить настройки через интернет, а также добавляет интеграцию со SkyDrive.

Магазин приложений Windows Store: единственный способ покупки и загрузки Metro-приложений, а также приложений для рабочего стола в Windows RT.

Два новых метода для аутентификации пользователя:

картинка-пароль, позволяющая пользователю войти в систему при помощи трех касаний, и четырёхзначный PIN-код, а также встроенная поддержка биометрических устройств. Пароль нелокальной учетной записи пользователя соответствует паролю учетной записи Майкрософт.

Internet Explorer 10. IE 10 в Windows 8 включен в настольном и сенсорном вариантах. Последний не поддерживает плагины или ActiveX, но включает в себя версию проигрывателя Adobe Flash Player, который оптимизирован для сенсорного управления.

Проводник. Проводник включает в себя Ribbon-ленту (наподобие ленты в Microsoft Office и Windows Essentials) и улучшения в способах разрешения конфликтов при переносе или копировании файлов.

Восстановление системы. Добавлено две новые функции: Обновление (англ. Refresh) и Сброс (англ. Reset). Обновление для Windows восстанавливает все системные файлы в исходное состояние, сохраняя при этом все настройки, пользовательские файлы и приложения. Сброс же возвращает компьютер к заводским настройкам.

Новый диспетчер задач. В Windows 8 диспетчер задач был полностью изменен. Добавлены новые графики производительности, оптимизировано управление выполняющимися приложениями, фоновыми процессорами и службами на единой вкладке «Производительность». Также в диспетчер задач было перенесено управление автозагрузками из «Конфигурации системы».

Функция «Семейная безопасность» была встроена в Windows, управление семейной безопасностью осуществляется в панели управления. Добавлена поддержка USB 3.0, Bluetooth 4.0, DirectX 11.1 и NET.Framework 4.5.

Персонализация: после запуска на экране появляется картинка с текущим временем и датой. Для начала работы нужно нажать любую кнопку, открыв экран приветствия. Саму картинку можно сменить в настройках. Добавлено автоопределение цвета в темах для рабочего стола. Новая панель управления в стиле Metro UI, которая позволяет быстро изменить некоторые настройки системы.

Усовершенствованный поиск: На начальном экране нужно лишь нажать любую клавишу для начала поиска по приложениям, параметрам и т. п. Переключение раскладки клавиатуры: менять раскладку клавиатуры можно также с помощью сочетаний клавиш «Windows» + «Space» либо «Shift» + «Alt».

История разработки

13 сентября 2011 года была выпущена версия Windows 8 Developer Preview. 29 февраля 2012 года стала доступна первая бета-версия ОС Windows 8 Consumer Preview, о выпуске было объявлено на Mobile World Congress. 31 мая 2012 года стала доступна последняя публичная предварительная версия ОС Windows 8 Release Preview 1 августа 2012 года вышла RTM-версия. 15 августа 2012 года стала доступна для подписчиков MSDN загрузка RTM-версии, с 36 языками, включая русский. 26 октября 2012 года операционная система поступила в продажу.

Первые сведения и слухи

Первые сведения о Windows 8 начали появляться в апреле 2009 года, когда Microsoft разместила в отделе вакансий предложение для разработчиков и тестеров участвовать в разработке Windows 8. «Также мы скоро начнём <разрабатывать> существенные усовершенствования для Windows 8, в которые будут включены инновационные особенности, которые произведут революцию в доступе к файлам на удаленных машинах», — было написано в рекламе на должность ведущего инженера по разработке и тестированию ПО.

В связи с данными первыми косвенными сведениями начали активно появляться разные слухи и домыслы касательно Windows 8. Например, выдвигались предположения о том, что Windows 8 будет поставляться только в 64-битной редакции, будет иметь полностью другой интерфейс без меню «Пуск», что выход в Интернет будет возможен прямо из рабочего стола и будет присутствовать не-древовидная файловая система. Также возникали предположения о полном слиянии Windows 8 с концепцией, заложенной у MinWin. Ещё одной группой слухов являлось присвоение Windows 8 сторонних кодовых имён. Наиболее часто Windows 8 называли кодовым именем «Midori», тогда как «Midori» являлась отдельной научно-исследовательской ОС. Кроме «Midori», Windows 8 присваивали имена «Mojave», «Orient» и некоторые другие.

Начальный этап разработки 6 октября 2009 года, ещё до запуска Windows 7 (22 октября 2009 года), Стив Балмер официально подтвердил работу Microsoft над новой операционной системой на пресс-конференции в Великобритании, посвящённой запуску новой операционной системы.

На конференции разработчиков компьютерных программ Professional Developers Conference (англ.) 2009, которая проходила с 17 по 20 ноября в Лос-Анджелесе, стали известны планы Microsoft по выпуску новых операционных систем семейства Microsoft Windows для персональных компьютеров и серверов. Демонстрировалось два слайда, на которых указывалась дата выхода следующей операционной системы семейства Windows — 2012 год. Причём на одном слайде было указано и название этой операционной системы — «Windows 8», однако было уточнено, что это название является кодовым, а не окончательным.

27 января 2010 года общественности стала доступна технологическая дорожная карта Microsoft с предварительными планами выпуска различных программных продуктов, включая Windows 8 и Microsoft Office 2013. Согласно этому документу, релиз RTM-версии Windows 8 был запланирован на 1 июля 2011 года. Windows Server 2012 и Office 15 были запланированы к выпуску ровно через один год и один день — 2 июля 2012 года.

9 февраля 2010 года благодаря сообщениям двух сотрудников Microsoft в прессе появились новые сведения о Windows 8. Первый сотрудник — директор потребительского и онлайнового направлений в регионе EMEA Джон Мангелаарс (англ. John Mangelaars), который в интервью британскому изданию CIO заявил, что Windows 8 будет «потрясающей». Немногим ранее другой сотрудник опубликовал в официальном блоге MSDN запись под названием «What’s In Store for the Next Windows» (рус. Что готовится для следующей Windows). Эта запись вскоре была удалена, однако её текст стал доступен журналистам. В данной записи Windows 8 фигурирует под именем «Windows.next». В записи утверждалось, что Windows.next будет «чем-то совершенно отличным» от того, что обычно ждут от Windows. Над ОС работали десятки команд, а процесс обсуждения Windows.next автор записи назвал «сюрреалистическим». По мнению автора записи, Windows.next должна была полностью изменить отношение к персональным компьютерам и способам их использования.

Продажи

Выпуск Windows 8 состоялся 26 октября 2012 года. 2 июня 2012 года Microsoft объявила о предоставлении пользователям предыдущих версий Windows возможности перейти на Windows 8 Pro по сниженным ценам до 31 января 2013 года..

По данным Microsoft, в первые дни после выпуска было продано 4 миллиона обновлений Windows 8, а через месяц было продано более 40 миллионов лицензий ОС. Тем не менее, начальный спрос на новую операционную систему был оценен аналитиками как слабый. По данным компании Net Applications, рыночная доля Windows 8 среди Windows-систем к концу февраля 2013 года составила 3 %. Аналогичный показатель для Windows Vista за этот период составил 4 %, а для Windows 7 — 9,7 %.

Одновременно с выходом Windows 8 корпорация Microsoft выпустила свои планшетные ПК — Surface. Продажи на момент начала 2013 года идут не таким быстрым ходом как в начале ноября, возможно, это связано с высокой ценой планшетных ПК. Планшетные ПК от Microsoft делятся на две ветви — Профессиональная с предустановленной Windows 8 и обычные Surface с Windows RT. Профессиональная версия продаётся дороже.

Критика

Windows 8 получает негативные отзывы со стороны пользователей, обладающих компьютером без поддержки сенсорного дисплея, из-за преобладания интерфейса Modern. Пользователи критикуют изменённый интерфейс, заставляющий тратить дополнительное время на обучение работе с новой

операционной системой. Хотя большинство новшеств описано в справочной системе, которая вызывается нажатием клавиши F1 при открытом рабочем столе. Например, новичку сложно найти кнопку для перезагрузки, или установленные приложения.

Нет встроенной в ОС возможности отключить при загрузке Windows показ экрана «Пуск» и сразу перейти на рабочий стол. После установки Windows на данном экране присутствуют только плитки интерфейса Modern, к тому же в основном с малопопулярными в России сервисами Microsoft. В то же время для пользователей настольных компьютеров привычным является рабочий стол с ярлыками приложений и панелью задач. При этом приложения, запускаемые с рабочего стола, как правило, обладают большей функциональностью, в том числе по кастомизации, по сравнению с Modern-приложениями, так как в последних упор сделан более на визуальную составляющую и на качественное, соответствующее стилю Modern, отображение контента. Частичным решением вышеописанной проблемы является закрепление на экране «Пуск» ярлыков нужных приложений, но это не изменяет существенно опыт взаимодействия.

На экране Пуск отсутствует папка Автозагрузка. Она находится в папке с профилем пользователя (C:\Users\имя_пользователя\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup). Также добавить программу в автозагрузку можно через встроенную утилиту Планировщик заданий.

До выпуска Windows 8 её также критиковали крупнейшие разработчики игр В частности, Valve опасалось за будущее своего Steam в связи с возможной монополией появившегося магазина приложений Windows Store.

Вместе с негативными отзывами от первых пользователей всплыл недоработанный сервис активации, способный предоставить бесплатный код активации любому пользователю. В декабре 2012 эта уязвимость была устранена.