WIndows 10 и не только

RDCMan управляет несколькими подключениями к удаленному рабочему столу. Это полезно для управления серверными лабораториями, где вам нужен регулярный доступ к каждой машине, такой как автоматизированные системы регистрации и центры обработки данных.

Серверы организованы в именованные группы. Вы можете подключиться или отключиться от всех серверов в группе с помощью одной команды. Вы можете просмотреть все серверы в группе в виде набора миниатюр, показывающих живое действие в каждом сеансе. Серверы могут наследовать свои параметры входа в систему от родительской группы или хранилища учетных данных. Таким образом, когда вы меняете пароль своей учетной записи лаборатории, вам нужно только изменить пароль, сохраненный RDCMan в одном месте. Пароли надежно хранятся за счет шифрования с помощью CryptProtectData с использованием (локально) авторизации пользователя, вошедшего в систему, или сертификата X509.

Пользователям с более ранними версиями ОС, чем Win7/Vista, потребуется установить клиент служб терминалов версии 6. Вы можете получить это в Центре загрузки Microsoft: XP; Win2003

Загрузить и познакомиться с Remote Desktop Connection Manager

Для любого, кто покупает мониторы для настольных ПК, вполне естественно, что их размер, форма, разрешение и качество цветопередачи будут зависеть от вас. Но в зависимости от потребностей вашего бизнеса вы также можете рассмотреть менее яркую функцию: частоту обновления монитора.

Просто покупка монитора с высокой частотой обновления не означает, что качество изображения волшебным образом улучшится. Частота обновления монитора отражает максимальную скорость, с которой дисплей может изменять визуальные эффекты. То, что происходит на экране, зависит от частоты кадров вывода — количества видеокадров, которые отправляются на дисплей каждую секунду.

Чтобы более детально в этом разобраться, и вникнуть во все тонкости, я хочу вас познакомить с подробным руководством "Что такое частота обновления монитора - От и до"

В предверии выхода новейшей Windows 11, все пользователи данного семейства ОС ринулись проверять свое оборудование на предмет совместимости. Как оказалось у многих людей она официально не проходит.

Критерии проверки и требования

1. 4 ГБ ОЗУ
2. CPU Intel 7-го поколения и выше
3. Поддержка DirectX 12
4. Модуль TPM 2.0
5. Видеокарта WDDM 2
6. BIOS UEFI
7. Жесткий диск от 64 ГБ
8. Разметка диска GPT

Существует матрица совместимости процессоров с Windows 11, посмотреть можно по ссылке. Для проверки оборудования, так же используют утилиты:

* WhyNotWin11
* Win11SysCheck
* Microsoft PC Health Check

Что такое RDP?
RDP, или протокол удаленного рабочего стола , является одним из основных протоколов, используемых для сеансов удаленного рабочего стола, когда сотрудники получают доступ к своим офисным настольным компьютерам с другого устройства. RDP входит в состав большинства операционных систем Windows и также может использоваться с компьютерами Mac. Многие компании полагаются на RDP, чтобы позволить своим сотрудникам работать из дома .

Каковы основные уязвимости безопасности RDP?
Уязвимость - это брешь или ошибка в способе создания части программного обеспечения, которая позволяет злоумышленникам получить несанкционированный доступ. Подумайте о неправильно установленном засове на входной двери дома, который позволяет преступникам проникнуть внутрь.

Это самые важные уязвимости в RDP:

Слабые учетные данные пользователя. Большинство настольных компьютеров защищены паролем, и пользователи, как правило, могут использовать этот пароль как угодно. Проблема в том, что один и тот же пароль часто используется и для удаленного входа по RDP. Компании обычно не используют эти пароли для обеспечения их надежности, и они часто оставляют эти удаленные соединения открытыми для атак грубой силы или заполнения учетных данных .
Неограниченный доступ к порту. RDP-подключения почти всегда выполняются через порт 3389 *. Злоумышленники могут предположить, что это используемый порт, и нацелить его, в частности, на атаки по пути .
* В сети порт - это логическое программное расположение, предназначенное для определенных типов подключений. Назначение разных процессов разным портам помогает компьютерам отслеживать эти процессы. Например, HTTP-трафик всегда идет на порт 80, а HTTPS-трафик - на порт 443.

Какими способами можно устранить эти уязвимости RDP?
Чтобы уменьшить распространенность слабых учетных данных для входа:

Единый вход (SSO): многие компании уже используют службы SSO для управления входами пользователей в различные приложения. SSO дает компаниям более простой способ принудительно использовать надежный пароль, а также внедряет еще более безопасные меры, такие как двухфакторная аутентификация (2FA) . Можно переместить удаленный доступ RDP за SSO, чтобы закрепить описанную выше уязвимость входа пользователя. ( Например , Cloudflare Access позволяет компаниям делать это.)

Управление паролями и обеспечение их соблюдения: для некоторых компаний перенос RDP за SSO может быть неприемлемым. Как минимум, они должны потребовать от сотрудников сбросить пароли своих компьютеров на более надежные.

Для защиты от атак через порт:

Заблокируйте порт 3389: программное обеспечение безопасного туннелирования может помочь остановить злоумышленников от отправки запросов, которые достигают порта 3389. При наличии защищенного туннеля (например, Cloudflare Argo Tunnel ) любые запросы, которые не проходят через туннель, будут заблокированы.

Правила брандмауэра: можно вручную настроить корпоративный брандмауэр так, чтобы трафик на порт 3389 не мог проходить, за исключением трафика из разрешенных диапазонов IP-адресов (например, устройств, которые, как известно, принадлежат сотрудникам). Однако этот метод требует больших усилий вручную и по-прежнему уязвим для атак, если злоумышленники захватят разрешенный IP-адрес или устройства сотрудников скомпрометированы. Кроме того, обычно очень сложно идентифицировать и разрешить список всех устройств сотрудников заранее, что приводит к постоянным ИТ-запросам от заблокированных сотрудников.

Какие еще уязвимости есть у RDP?
У RDP есть и другие уязвимости, которые технически исправлены, но которые остаются серьезными, если их не проверять.

Одна из самых серьезных уязвимостей в RDP называется «BlueKeep». BlueKeep (официально классифицируется как CVE-2019-0708 ) - это уязвимость, которая позволяет злоумышленникам выполнить любой код на компьютере, если они отправят специально созданный запрос на правильный порт (обычно 3389). BlueKeep может быть заражен червем, что означает, что он может распространяться на все компьютеры в сети без каких-либо действий со стороны пользователей.

Лучшая защита от этой уязвимости - отключить RDP, если он не нужен. Также может помочь блокировка порта 3389 с помощью брандмауэра. Наконец, в 2019 году Microsoft выпустила патч, исправляющий эту уязвимость, и очень важно, чтобы системные администраторы установили этот патч.

Как и любая другая программа или протокол, RDP также имеет несколько других уязвимостей, и большинство из них можно устранить, всегда используя самую последнюю версию протокола. Поставщики обычно исправляют уязвимости в каждой новой версии программного обеспечения, которое они выпускают.

Как Cloudflare помогает защитить удаленный доступ?
Cloudflare предлагает ряд решений для поддержки удаленных сотрудников. Cloudflare Access и Cloudflare Argo Tunnel совместно закрывают две основные уязвимости в RDP, описанные выше. Одним из преимуществ использования Cloudflare является то, что, в отличие от типичных корпоративных межсетевых экранов, он не является аппаратным и не требует ручной настройки. Защитить RDP-соединения с помощью Argo Tunnel зачастую так же просто, как несколько щелчков мышью на панели управления Cloudflare. Чтобы узнать больше о Cloudflare и RDP.

Не для кого не секрет, что с появление у компании Яндекс таких сервисов, как Кью, Дзен и сопутствующий мусор, вся его выдача стала забита исключительно его сервисами, это уменьшило доходы вебмастеров, которые работают в партнерстве с Яндекс, так как трафик плавно перевалил на сервисы Яндекса. В борьбе за заработок, вебмастера начинают злоупотреблять рекламными блоками, а именно их количеством, которое сильно увеличилось. Меня как рядового пользователя интернета это не сильно напрягает, так как я понимаю, что реклама это двигатель прогресса, но у всего есть свои пределы, я пока свои не достиг, но уверен, что многие хотели бы это исправить.

Если вы хотите запретить рекламу Яндекса в Chrome, Mozilla, Яндекс браузере, то переходите по ссылке и выполните простое действие по установке скрипта, он сделает уже дальше всю грязную работу.

Я очень давно использую шикарную и бесплатную утилиту Remote Desktop Connection Manager, о которой вы можете почитать по ссылке. В ней все просто, удобно, я не представляю себе Windows администратора, который бы ей не пользовался, тем более, что сама программа официальная и разработана самим Microsoft.

Какого-же было мое разочарование, что Microsoft официально признал, что утилиту он более не поддерживает из-за какой-то там уязвимости, якобы он не смог ее победить и вообще все уже устарело, типа пользуйтесь встроенным, новым современным клиентов RDP в Windows 10. Ну вот как там Билли?

Кто знает еще подобного рода утилиты, желательно бесплатные, помню я есть еще mremoteng, но она у меня часто крошилась и пропадал конфиг.

Привет сообщество. Наконец-то это свершилось и компания Google сделала огромный шаг в безопасность браузера, операционной системы и психике пользователя. Да, да я говорю, об этих надоедливых push-уведомлениях, которые лезли из всех щелей, почти на любом сайте.

Я не противник этого и понимаю, что технология хорошая и сам очень часто получаю такие важные уведомления, например при вылете из аэропорта, когда меняется выход на самолет, или когда начинается регистрация. Все это круто, если бы владельцы сайтов не стали этим злоупотреблять.





Вы вроде заходите на сайт, почитали новости, а вам предлагают подпишись якобы на уведомления, вы то думаете, что вам сайт будет высылать новости, но в большинстве случаев вы подписываетесь на спам рассылку, в которую может попадать всякий мусор, я уже не говорю, о детях который бездумно с этим согласятся, и что им пришлют неизвестно.

Google ранее давала возможность полностью запретить уведомления в браузере как на компьютере, так и на телефоне, но это не всегда удобно, так как есть же и хорошие сайты. Теперь она внедрила функцию умной блокировки, которая не показывает вам уведомление, а делает на него ссылку в адресной строке, и сообщает что заблокировала.

Это не отвлекает пользователя от просмотра сайта и дает возможность потом все это настроить более тонко. Спасибо Google. Данная фишка появится с 80 версии браузера. Как включить умную блокировку push-уведомлений вы можете посмотреть по ссылке слева, там подробный комикс с примерами.

Ну, что ребята. Microsoft официально призналась, что проиграла войну на браузерном сегменте рынка, но хочу их поздравить с тем, что они не стали посыпать голову пеплом и уходить с рынка на данном сегменте. Они решили зайти с другой стороны и наконец-то не изобретать проприетарный велосипед, а взять открытый Chromium.

Сегодня они выпустили Microsoft Edge Chromium, посмотрим, что из этого выйдет. На мой взгляд он пока еще сыроватый, но думаю вектор направления они задали верный.

Сама установка Microsoft Edge Chromium очень простая:

Вы скачиваете тонкого клиента с официального сайта

Запускаете тонкого клиента и скачиваете основной дистрибутив Microsoft Edge Chromium

Пользуетесь новым браузером Microsoft Edge Chromium

Так же у них появилась ветка для разработчиков и энтузиастов Microsoft Edge Chromium Canary, это как у Google есть ветка браузера канарейка, вы в ней раньше других можете потыкать и испробовать новые настройки и фишки, которых еще нет в официальном релизе. Поделитесь со мной вашими впечатлениями по поводу этого продукта, мне было бы очень интересно.

Ссылка на подробную инструкцию по установке Microsoft Edge Chromium там много картинок и есть видео. Всем хорошего дня.

Функциональные возможности

Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log , /var/log/apache/access.log и т. Д.) Для выбранных записей и запуска сценариев на их основе. Чаще всего это используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам , которые пытаются нарушить безопасность системы. Он может запретить любой IP-адрес хоста, который делает слишком много попыток входа в систему или выполняет любые другие нежелательные действия в течение периода времени, определенного администратором. Включает поддержку как IPv4, так и IPv6. При желании могут быть специально настроены более длинные запреты для злоумышленников-рецидивистов, которые продолжают возвращаться. Fail2Ban обычно настроен на разблокирование заблокированного хоста в течение определенного периода, чтобы не «блокировать» какие-либо подлинные соединения, которые могли быть временно неправильно настроены. Тем не менее, обычно достаточно нескольких минут отсутствия связи, чтобы остановить переполнение сетевого соединения злонамеренными соединениями, а также снизить вероятность успешной атаки по словарю

Подробнее, Как добавить чистый IP в fail2ban

В пору цифровых технологий, все большее количество людей и сотрудников начинаю переходить с обычного офисного образа работы в удаленное. Удаленная работа тем и хороша, что вы можете ее выполнять из любой точки мира, где есть интернет. Для подключения в операционных системах Windows используется встроенный функционал, под названием удаленный рабочий стол (RDP). При его активации, пользователь подключается к серверу, где видит привычный для него рабочий стол со всеми своими документами. Я вас хочу научить, как включать удаленный рабочий стол, локально, удаленно.

Подробное описание по активации удаленного рабочего стола читайте по ссылке слева.

В данной публикации будет подробнейшим образом описан процесс, позволяющий любому начинающему системному администратору выполнить правильную установку с последующей настройкой роли Active Directory в операционной системе Windows Server 2019. Благодаря этому будет создан домен компании, объединяющий всех пользователей, компьютеры и переферийные устройства в единую базу данных, которой легко централизованно управлять.

Подробнее про установку AD в Windows Server 2019 вы можете прочитать по ссылке слева.

течение всего срока службы вашего устройства с Windows 10 вы сталкивались со многими проблемами, но ни одна из них не может быть столь же раздражающей, как черный экран, потому что вы не получите код ошибки или сообщение, указывающее, с чего начать устранение неполадок.

В Windows 10 черный экран может появиться по ряду причин. Это может быть связано с проблемой недавнего обновления графического драйвера или физического соединения между дисплеем и видеоадаптером. Кроме того, вы можете столкнуться с таким поведением при обновлении до нового обновления функции или применении нового накопительного обновления. Или это может произойти просто неожиданно.

Какова бы ни была причина, существует несколько способов, с помощью которых вы можете определить причину и решить эту проблему независимо от того, имеете ли вы доступ к рабочему столу или нет.

В этом руководстве по Windows 10 мы расскажем вам о серии инструкций по устранению неполадок и устранению проблем с черным экраном на вашем компьютере.

Добрый день! Уважаемые читатели пользователи компьютеров, очень часто операционная система Windows стала ломать пользовательский профиль, заменяя его на временный, без ваших файлов, настроек и привычного окружения. Я хочу вам показать, как решается проблема с временными профилями на терминальных столах и обычных компьютерах, из-за чего она происходит. Вы научитесь сами все диагностировать.

Подробнее про устранение временного профиля на компьютере и терминальной ферме читайте по ссылке

Добрый день! Уважаемые читатели и подписчики IT блога Pyatilistnik.org. В данной заметке мы с вами подробнейшим образом рассмотрим, какие типы виртуальных сетевых адаптеров есть в гипервизоре VMware ESXI. Мы разберем, когда и какой из них лучше устанавливать, какой из сетевых адаптеров самый производительный и имеет самые маленькие накладные расходы. Благодаря эти знаниям вы сможете легко экономить огромное количество серверных ресурсов и ускорить свою виртуальную инфраструктуру.

Подробнее про типы виртуальных сетевых адаптеров в ESXI, вы можете прочитать по ссылке.

Добрый день! Уважаемые читатели и гости SEO и криптоблога Pyatilistnik.info. В прошлый раз мы с вами разбирали, где и как купить Stellar с минимальной комиссией. Сегодня мы переключим свое внимание с криптовалют на контекстную рекламу от Гугл, а именно я постараюсь замотивировать людей, кто думает, что в Google Adsense и контекстной рекламе нельзя заработать. За приведенные в данной статье скриншоты и цифры, я благодарю своего приятеля Макса, который любезно их сделал и поделился, без палева для себя. Я вам покажу, что если вы нормально работаете, экспериментируете, улучшаете свои сервисы и ищите новые ниши, то вы можете заработать от 300$ до 10 000$ в день на Google Adsense.

Читать подробнее про заработок на Google Adsense 2019 Году

Добрый день! Уважаемые читатели и гости , компьютерного блога №1 в России pyatilistnik.org. Я вам уже неоднократно делал посты, о том, как облегчить свою жизнь и сэкономить время на оплате коммунальных услуг через Сбербанк или ВТБ 24. Хоть я и не люблю российские банки, но какую-то полезность они все же приносят, в отличии от отбора денег у населения. Наверняка многие из российских семей, не в состоянии пойти и просто купить себе квартиру, в виду маленькой заработной платы и высокой стоимости жилья. В таких случаях люди прибегают к волшебному средству, ипотека. Именно она становится на многие десятилетия верным попутчиком в жизни российских семей, брать ее или нет уже зависит от выбора каждого человека, я же сегодня хочу вам рассказать, как выполнить через Сбербанк, частичное досрочное погашение ипотеки или кредита. Делается это для того, чтобы уменьшить переплату банку за вашу квартиру. Думаю эта тема окажется полезной для тех людей, кто подумывает взять кредит и кто хочет максимально быстро и комфортно его оплатить.

Читать подробнее про алгоритм досрочного погашения ипотеки или кредита Сбербанк

Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения "Произошла внутренняя ошибка", после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело, уверен, что мой навык траблшутера вам пригодится.

Подробнее на сайте pyatilistnik.org

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу поговорить на тему Как открыть командную строку Windows / 10 способов открыть командную строку. Что же такое cmd, вот что нам говорит Википедия. Уверен, что многие из вас знают один или два, но вот все 10, уверен, что знают единицы В любом случае, уверен, что данная информация окажется кому-то полезной.

Пордробнее про данные методы, читайте по ссылке.

Добрый день! Уважаемые читатели и гости компьютерного блога Pyatilistnik.org. Не так давно мы с вами разбирали вопрос проблемы запуска на компьютере игры Mafia 3, где у нас выскакивало ошибка "Запуск программы невозможен, так как на компьютере отсутствует VCRUNTIME140.dll". Сегодня я хотел поиграть в свою из любимейших серий игр "Цивилизацию 4". У меня до этого был ISO образ, который я благополучно нашел на своих съемных жестких дисках. Напоминаю, что начинаю с Windows 8.1, она спокойно без лишних программ умеет их монтировать, но когда я попытался это сделать, то получил ошибку "К сожалению при подключении файла возникла проблема", смонтировать ISO образ не удалось. Давайте разбираться в чем собственно дело.

Читать подробнее решение "К сожалению при подключении файла возникла проблема"

Доброго времени суток! Уважаемые читатели и просто гости IT блога Pyatilistnik.org. Очень раз видеть на своем ресурсе. В прошлый раз мы с вами решили проблему с флешкой, где выдавалась ошибка "диск защищен от записи". Судя по комментариям я смог помочь огромному количеству людей и это очень приятно, понимая, что данный ресурс вам полезен. В сегодняшнем обзоре я вас научу устранять ошибку на WDS сервере, мешающую ему запуститься, а именно "Служба не ответила на запрос своевременно. Ошибка ID 257". Как всегда мы будем прокачивать свой навык траблшутинга

Читать подробнее про ошибку ID 257

Доброго времени суток! Многоуважаемые читатели и просто гости IT портала Pyatilistnik.org. Рад, что вы вновь на страницах моего ресурса. В прошлый раз мы с вами рассмотрели, что делать когда у вас в системе отсутствовала библиотека VCRUNTIME140.dll. Сегодня я хочу поговорить, еще об одной вещи которая можете оптимизировать работу пользователей и сохранить много времени системному администратору. Сегодня я покажу, как скопировать файл или папку с помощью групповой политики, автоматизировав данный процесс.

Читать подробнее, о копировании файлов и папок через GPO

Добрый день или вечер! Уважаемые читатели и гости компьютерного портала Pyatilistnik.org. С вами вновь Иван Семин. В прошлый раз мы с вами успешно победили ошибку "Запуск этого устройства невозможен", которая выскакивала у нас на оборудовании в диспетчере устройств, было интересно. Сегодня я вам покажу, как устранить ошибку 0xc0000098 при установке с WDS. Подтолкнуло меня к написанию данной заметки, то, что внятного мануала на русском языке я не обнаружил, поэтому решил поделить опытом, уверен, что пригодится кому-то.

Читать про устранение ошибки 0xc0000098 на WDS

Доброго времени суток! Уважаемые читатели и гости портала Pyatilistnik.org. Ранее я вам подробно рассказал, как изменить букву диска в Windows 10, думаю этот вопрос мы закрыли. В сегодняшней статья я бы хотел описать процесс создания и восстановления резервной копии Tableau. Так как мне уже не первый раз приходится это делать, то я решил сделать для себя памятку, чтобы не бороздить просторы всемирной паутины в поисках нужных команд. Давайте приступать, сама статья будет емкой и полезной.

Читать подробнее про восстановление и резервное копирование Tableau

Добрый день уважаемые читатели и православные люди, думаю давно не было таких грандиозных событий, как приезд мощей Николая Чудотворца в Москву. Думаю многие знают, что это наверно самый почитаемый святой в православном мире, по крайней мере в России, и это событие просто грандиозно для нашего христианского мира, так как мощи святителя Николая уже долгие столетия не покидали свою обитель, и могли быть привезены только в Россию, о чем мы подробно поговорим чуть ниже. В данной статье вы сможете сами посмотреть весь маршрут как доехать до храма в котором вы сможете прикоснуться к святыне и помолиться ему обо всем, что у вас есть на душе. Мощи Николая Чудотворца творят немыслимые чудеса, коих уже бесчисленное количество, если хотите изменить свою судьбу, обрести здоровье или излечиться от недуга, то это вам под силу, нужно только приехать в храм на Трех горах.

Где находятся мощи Николая Чудотворца в Москве

Доброго времени суток. Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз я с вами разобрал процесс установки Windows Server 2019, после которого мы произвели ее настройку и оптимизацию. Теперь я бы хотел из данного сервера сделать сервис по захвату и установке подготовленных образов операционных систем, для оптимизации и ускорения ввода в эксплуатацию рабочих мест для сотрудников. Для этого как раз и есть роль WDS (Windows Deployment Services), которую мы проинсталлируем и настроим для эксплуатации.

Читать подробнее про установку и настройку WDS сервера в Windows Server 2019