В этой статье, написанной в рамках серии, посвященной обеспечению безопасности Windows-систем, мы познакомимся с достаточно простой методикой получения паролей и/или хешей паролей пользователей Windows с помощью утилиты Mimikatz.
Метка: Windows 10
-
Сброс настроек групповых политик в Windows
Групповые политики (GPO, Group Policy Object) это удобный инструмент тонкой настройки окружения пользователей и операционной системы Windows. На компьютер и пользователей могут применяться доменные групповые политики (если компьютер состоит в домене Active Directory) и локальные (эти политики (далее…)
-
Корректная очистка и сжатие папки WinSxS в Windows 10/ Windows Server
В этой статье мы поговорим о каталоге WinSxS в Windows, причинах его постоянного роста и способах очистки. Каталог C:windowsWinSxS является хранилищем компонентов Windows. В этом каталоге хранятся dll библиотеки, бинарные и xml файлы, необходимые для установки и работы различных ролей и (далее…)
-
Просмотр и очистка истории RDP подключений в Windows
Встроенный Remote Desktop Connection (
mstsc.exe)клиент Windows сохраняет имена (IP адреса) удаленных серверов и пользователей в истории RDP подключений. RDP клиент при следующем запуске выбрать одно из сохраненных подключений и автоматически подставит имя пользователя. Если вы используете (далее…) -
Размер шрифта и DPI масштабирование экрана в RDP (RDS) сессии
Пользователи при подключении к терминальной сессии на RDS (RDP) сервере могут столкнуться с тем, что шрифты, значки, тексты и другие элементы UI в окне удаленного стола отображаются очень мелкими, плохо читаемыми. Чаще всего на это жалуются пользователи с FullHD / HiDPI (Retina) мониторами с (далее…)
-
Папки на флешке стали ярлыками
Вчера на курсах подхватил на флешку вирус, который был немедленно детектирован и удален антивирусом на моем домашнем компе. Однако оказалось, что все папки на флешке стали ярлыками. Какое-то время назад я уже сталкивался с такой проблемой, поэтому знаю первое правило, позволяющее предотвратить (далее…)
-
Не работает буфер обмена в RDP сессии Windows
Буфер обмена в RDP сессии удобно использовать для передачи текста и файлом между локальным компьютером и удаленным хостом (это может быть как рабочая станция Windows, так и RDS ферма на Windows Server). Иногда случается, что буфер обмена в терминальной сессии Windows (или приложении RemoteApp (далее…)
-
Как отключить проверку цифровой подписи драйверов в Windows
По умолчанию Windows требует, что все драйверы устройств были подписаны валидной цифровой подписью. Если цифровая подпись драйвера отсутствует, или подписывающий сертификат отозван, Windows отклонит установку такого драйвера. Если вам нужно установить в Windows какой-то старый драйвер без цифровой (далее…)
-
RDCMan (Remote Desktop Connection Manager) – RDP консоль для администратора
Утилита RDCMan (Remote Desktop Connection Manager) — удобный менеджер RDP соединений для системного администратора Windows, позволяющая управлять в одном окне большим количеством RDP подключений, создавать древовидные структуры с удаленными Windows серверами и рабочими станциями (с которыми вы (далее…)
-
Как отключить проверку диска (CHKDSK) при загрузке в Windows
Windows при включении компьютера выполняет полную автоматическую проверку дисков утилитой (
Chkdsk.exe) для всех дисков, которые помечены «грязным битом» (dirty bit). Наличие такой метки на диске указывает на наличие ошибок тома, файловой системы, незавершенные транзакции и другие (далее…)