При попытке расширить или создать раздел на диске в Windows через консоль управления дисками или утилиту diskpart может появится сообщение о том, что на диске недостаточно места для выполнения операции:
There is not enough space available on the disk(s) to complete this operation
Ошибка виртуальных (далее…)
В статье рассмотрим основные действия по управлению драйверами принтеров в Windows, которые нужно знать системному администратору, включая установку, удаление и обновление драйверов печати. Для управления драйверами печати и принтерами в Windows я предпочитаю использовать графическую MMC оснастку (далее…)
Кроме простой установки пакетов (приложений) из репозитория, менеджер пакетов WinGet в Windows можно использовать для декларативной настройки окружения. Идея заключается в том, что администратор в декларативном YAML файле описывает желаемое состояние компьютера (настройки, необходимые программы), а winget через PowerShell Desired State Configuration (DSC) автоматически приводит Windows в указанное состояние.
Команда winget configure основана на возможностях PowerShell Desired State Configuration и использует PowerShell DSC 3.0 (либо новую архитектуру Microsoft DSC 3) для приведения Windows к желаемому состоянию. В конфигурационном файле YAML декларативно описывается требуемую конфигурацию системы, включая установку/удаление программ, их версии, установку компонент Windows, необходимые параметры Windows, настройки приложений. Применив такой файл, вы можете автоматизировать разворачивание окружения рабочей станции или сервера Windows.
Рассмотрим пример простого конфигурационного YAML файла для winget, который устанавливает несколько программ (Firefox, Notepad++), удаляет 7-zip (если установлен) и включает автоматический бэкапа реестра Windows (с помощью параметра EnablePeriodicBackup ).
winget show powertoys -s msstore
Имена приложения в winget можно найти командой:
winget search appname
или среди установленных приложений:
winget list
Пример такого YAML файл доступен в нашем репозитории https://github.com/winadm/posh/blob/master/DSC/win11_wks_base_conf.yaml
Сначала нужно включить поддержку DSC через winget:
winget configure --enable
Перед применением DSC конфигурации желательно проверить синтаксис YAML файла на валидность:
winget configure validate win11_wks_base_conf1.yaml
Теперь применяем конфигурацию из YAML файла к компьютеру:
winget configure --file win11_wks_base_conf1.yaml --accept-configuration-agreements
WinGet прочитает настройки из YAML файла, установит описанные приложения, применит указанные настройки (для парсинга yaml файла и применения настроек вызывается файл ConfigurationRemotingServer.exe ). Таким образом, одной командой вы получите полностью настроенное Windows окружение. На экран будет выведен подробный лог о применённых параметрах DSC.
Вы можете проверить насколько текущая конфигурация компьютера соответствует описанию в YAML файле (dry-run):
winget configure test -f win11_wks_base_conf1.yaml --accept-configuration-agreements
Для всех элементов, чье состояние не соответствует конфигурации, команда вернет строки:
System is not in the described configuration state.
Если применить конфигурационный YAML файл еще раз, winget configure применит только изменения, которые не соответствуют желаемой конфигурации.
securityContext: elevated указывает, что для применения некоторых параметров конфигурации нужно вывести (однократно) запрос повышения привилегий UAC.WinGet позволяет использовать ссылки на веб страницы в качестве источников конфигурационного YAML файла (это позволяет автоматически деплоить конфигурации через GitHub/GitLab):
winget configure --accept-configuration-agreements --disable-interactivity -f https://raw.githubusercontent.com/winadm/posh/refs/heads/master/DSC/win11_wks_base_conf.yaml
Таким образом, WinGet позволяет приводить состояние Windows машин к определённой конфигурации с помощью декларативных YAML-файлов, обеспечивая идемпотентность конфигурации и реализуя подход Infrastructure as Code (IaC) для управления Windows. Использование WinGet с DSC позволяет реализовать аналог ansible-playbook для Windows- устройств.
SMB over QUIC это новая фича, доступная во всех редакциях Windows Server 2025, позволяющая организовать безопасный доступ к файловому серверу через Интернет (ранее была доступна в Windows Server 2022 Azure Edition). Если раньше для удаленного доступа к файловым SMB серверам приходилось поднимать (далее…)
В рамках постепенного отказа от протокола NTLM аутентификации в Windows (как устаревшего и небезопасного), Microsoft отключила поддержку протокола NTLMv1 в Windows 11 24H2 и Windows Server 2025. В будущих релизах Windows планируется также отказаться от NTLMv2.
Теперь при попытке подключиться к (далее…)
В 2024 году Microsoft объявила о поэтапном прекращении поддержки ранее широко распространённого скриптового языка VBScript. Популярность VBS скриптов в сценариях автоматизации и управления системой долгое время обеспечивалось за счет простоты, легкости языка и открытости кода (синтаксис основан на (далее…)
Одна из виртуальных машин с Windows Server начала автоматически выключаться каждый час без видимых причин. В большинстве случаев такое поведение связано с тем, что на компьютере (виртуальной машине) установлена ознакомительная (Evaluation) версия Windows, срок использования которой истек (обычно (далее…)
Функция безопасности Credential Guard в современных версиях Windows используется для защиты учетных записей от кражи и несанкционированного использования (в том числе атак Pass-the-Hash и Pass-the-Ticket). Защита Credential Guard реализуется за счет изоляции NTLM хэшей, билетов Kerberos и других (далее…)
Защищенный режим печати (Windows Protected Print Mode, WPP) эта новая функция подсистемы печати, представленная в Windows 11 24H2 и Windows Server 2025. После включения WPP вам больше не нужно устанавливать в Windows драйвера печати для конкретных моделей принтеров от различных вендоров. Вместо (далее…)