Linux и Windows

Метка: Windows Server 2022

  • WMI: Исправление ошибок, восстановление репозитория в Windows

    Любой администратор Windows сталкивался с проблемами в работе службы WMI (Windows Management Instrumentation) и ее компонентах. WMI это одна из ключевых подсистем Windows, и если она неисправна, на компьютере могут наблюдаться проблемы с работой служб, получением системной информации от WMI (далее…)

  • RDS Shadow: теневое подключение к RDP сеансам пользователей в Windows Server

    Режим теневого (shadow) подключения в Windows позволяет администратору подключаться к RDP/RDS сеансу любого пользователя для просмотра рабочего стола пользователя и взаимодействия с ним (с или без согласия пользователя). Как правило, режиме Remote Desktop Shadowing используется для оказания (далее…)

  • Ошибка установки SQL Server: Could not find the Database Engine startup handle

    Столкнулся со странной ошибкой при установке MS SQL Server 2019 на Windows Server 2022. Установка SQL Server прерывается с ошибкой Не найден дескриптор запуска компонента Database Engine ( Could not find the Database Engine startup handle ).

    В логе установки Summary.txt при этом присутствует (далее…)

  • PowerShell: найти компьютеры ожидающие перезагрузки

    При установке некоторых патчей или обновлений безопасности, для их применения требуется перезагрузка Windows. Однако, если пользователь постоянно откладывает перезагрузку или вы отключили автоматическую перезагрузку на серверах/рабочих станциях после установки обновления (например, через групповую (далее…)

  • Неактивные TS порты принтеров на RDS сервере

    Одной из распространённых проблем при использовании терминального (RDS/RDP) сервера, на который пробрасываются локальные принтеры с компьютеров пользователей в режиме RD Easy Print, заключается в большом количестве неактивных TS портов печати от перенаправленных принтеров ( Inactive TS Port ), которые накапливаются со временем. Все это вызывает проблемы с производительностью RDSH хоста, пропаданию перенаправленных принтеров в сессиях пользователей и другим проблем с печатью. При этом в Event Viewer могут появляться ошибки о превышении времени ожидания ответа от службы UmRdpService (перенаправитель портов пользовательского режима служб удаленного рабочего стола).

    Если вы столкнулись с проблемами печати с перенаправленными принтерами на RDS сервере, откройте консоль управления печатью ( printmanagement.msc ), и перейдите в раздел Ports. В моем случае в списке портов печати содержится несколько десятков неактивных портов с именами в формате TS001: Inactive TS Port.

    При подключении перенаправленного через RDP принтера, Print Spooler создает для каждого принтера виртуальный TS порт. Когда пользователь отключается от своей RDP сессии, такой порт не удаляется автоматически. Со временем количество неактивных TS портов может достигнуть десяток и сотен, что вызывает проблемы в работе службы печати Windows.

    Для предотвращения проблем с печатью на терминальных серверах можно использовать следующие подходы:

    • Пробрасывать в RDP сессию с компьютера пользователю только принтер, назначенный по умолчанию. Это уменьшит количество TS000 портов, который создаются на терминальном сервере. Для этого включите на RDS сервере параметр групповых политик Redirect only the default client printer (Перенаправлять только используемый по умолчанию принтер клиента) в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Printer Redirection
    • Периодически перезагружать RDS хост (это очищает порты печати)
    • Периодически удалять неактивные TS порты

    При попытке вручную удалить Inactive TS Port из консоли управления принт-сервера, появится ошибка:

    Не удаётся удалить выбранный порт. Операция не поддерживается.

    Очистить TS порты можно, удалив их из ветки реестра HKLMSYSTEMCurrentControlSetControlDeviceClasses{28d78fad-5a12-11d1-ae5b-0000f803a8c2}##?#ROOT#RDPBUS#0000#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}

    Как вы видите, для каждого порта создан отдельный раздел с именем #TS001 и т.д.

    Подраздел реестра формата #TS001 можно удалять целиком, если в разделе device parameters в значении Port Description указано значение Inactive TS Port. После удаления ветки реестра, нужно перезапустить службу принт-спулера (временно нарушит печать с терминального сервера).

    Restart-Service Spooler

    Когда неактивных портов печати десятки и сотни, проще удалить их с помощью PowerShell скрипта:

     # Delete inactive TS Ports (Local Only) $Gegevens = Get-ChildItem -Path 'HKLM:SYSTEMCurrentControlSetControlDeviceClasses{28d78fad-5a12-11d1-ae5b-0000f803a8c2}##?#ROOT#RDPBUS#0000#{28d78fad-5a12-11d1-ae5b-0000f803a8c2}' -Recurse -ErrorAction SilentlyContinue ($Gegevens.Name) -replace "\Device parameters" | Select-Object -Unique | ForEach-Object {     $subkey = ($_ -replace "HKEY_LOCAL_MACHINE\", "HKLM:") + "Device Parameters" try {     $PortDescription = (Get-ItemProperty -Path $subkey -ErrorAction Stop)."Port Description"     if ($PortDescription -eq "Inactive TS Port") {         $subkeydelete = ($_ -replace "HKEY_LOCAL_MACHINE\", "HKLM:")         Write-Host "Deleting subkey on $env:COMPUTERNAME => $subkeydelete"         Remove-Item -Path $subkeydelete -Recurse -Force     } } catch {     Write-Host "Error accessing ${subkey}: $_" }  
     } Restart-Service Spooler

    Это очистит неактивные порты печати.

  • Запись событий в журнал Event Viewer из PowerShell/CMD

    Вместо использования текстовых лог файлов в скриптах, можно записывать информации о событиях непосредственно в журналы Event Viewer. В этой статье мы рассмотрим, как записывать логи в журналы событий (далее…)

  • Как определить, кто установил или удалил программу в Windows?

    В крупных сетях с большим количеством администраторов, иногда приходится расследовать кто именно удалил или установил программу на определенном сервере или компьютере Windows. В этой статье мы рассмотрим, как из журналов Windows извлечь информацию о пользователе, который запустил установку или (далее…)

  • Как включить логирование и анализировать логи Windows Firewall?

    Если вы подозреваете, что встроенный Windows Defender Firewall блокирует некоторые сетевые подключений (от определенной программы или сервиса), плохим решением будет его полное отключение. Вместо этого вы можете включить логирование сетевого трафика, проходящего через брандмауэр, определить (далее…)

  • Запуск PowerShell скрипта по расписанию из планировщика задач Windows

    Для запуска определенных действий по расписанию или при наступлении определенного события в Windows используется встроенный планировщик заданий ( Task Scheduler ). В этой статье мы рассмотри, как настроить автоматический запуск PowerShell скрипта с помощью планировщика задач Windows. Скрипт должен (далее…)

  • Включаем аудит доступа к папкам и файлам в Windows

    Политики аудита файловой системы Windows позволяют отслеживать все события доступа к определенным файлам и папкам на диске. С помощью политик аудита вы можете выявить события создания, чтения, изменения, удаления файлов и папок на файловой системе NTFS в Windows. Чаще всего аудит файловой (далее…)