Установка и настройка SCCM часть 4. Настройка SССM

Установка и настройка SCCM часть 3. Установка SССM

Установка и настройка SCCM часть 2. Установка и настройка MSSQL

Итак приступим!

Начнем с конца и в первую очередь потребуется установить MSSQL SERVER. Почему так? Просто потому что, после установки и настройки он более не понадобиться.

2. Установка MSSQL SERVER (основные моменты)

1. Если MSSQL установлен не на одном компьютере с SCCM, как в нашем случае. То требуется внести учетную запись компьютера, на котором будет установлен SCCM в локальные администраторы компьютера, на котором будет установлен MSSQL.

Для этого нужно пройти в администрирование - управление компьютером, раскрыть вкладку локальные пользователи, и выбрать в разделе "группы", поле "администраторы".



Двойным щелчком заходим в категорию Администраторы
Выбираем "тип объекта" - компьютер, остальные галочки нужно снять во избежании неудобств.

Нажимаем "ок",  далее в поле "Введите имена выбираемых объектов" вводим имя, заранее подготовленного сервера, на котором в будущем будет установлен SCCM. В моем случае это srv-ccm.

Таким образом в окне "администраторы" будет указано имя нашего сервера SCCM и его учетная запись будет является локальным администратором на сервере c MSSQL.

Нажимаем "ок" и переходим непосредственно к установке и настройке MSSQL.


2. Вставляем диск\образ и поехали

Выбираем "новая установка изолированного экземпляра SQL..."

После проверки жмем "далее"

Если есть ключ, то вводим ключ, если нет выбираем пробную версию на 180 дн. (Для моих исследований этого вполне достаточно) 

Принимаем условия лицензионного соглашения и жмем "далее"

Далее программа установки проверяет наличие обновлений, если таковые имеются нажимаем "далее" или если нет желания обновляться снимаем галочку с "включить обновления продукта SQL Server" и продолжаем установку.

Для работы SCCM достаточно этих галочек, но т.к. я делаю развертку на тестовом сервере, мне SQL может понадобиться и для других целей, по сей причине я выбрал установку всех компонентов по умолчанию.

Жмем "далее"

В этом меню можете выбрать какое имя будет у вашего экземпляра MSSQL, оставляем по умолчанию и жмем "далее"

Внимание! Это очень важный момент! Нужно сделать чтобы служба ядра MSSQL запускалась от имени network service

Нажимаем на поле, где вписано имя экземпляра. Вводим в открывшемся окне "network service" и нажимаем "проверить" и "ок"

После чего поле ядра будет выглядеть так:

Второй очень важный момент. Требуется выбрать закладку "Параметры сортировки" и указать

Установка и настройка SCCM часть 1.1. Типовые ошибки возникающие при установке SCCM

1.1 Типовые ошибки возникающие при установке SCCM
(Если все будет сделано по инструкции, их возникнуть не должно!)

Расширения схемы Active Directory Configuration Manager не обязательны для установки сервера сайта, но рекомендуются для полной поддержки всех возможностей Configuration Manager. Дополнительные сведения о преимуществах использования расширений схемы см. в документации по Configuration Manager.

Расширяем схему AD. Для этого нам необходимо файл EXTADSCH.exe, находящийся в дистрибутиве по адресу D:\SMSSETUP\BIN\X64\EXTADSCH.exe. Запустить его нужно на контроллере верхнего домена (на контроллере схемы) и от имени администратора схемы. Если администратор домена, под учетной записью которого мы работаем, является администратором схемы, выполнить этот шаг можно и на сервере с SC 2012.

Для работы Configuration Manager требуется наличие служб WSUS 3.0 с пакетом обновления 2 (SP2) или более поздней версии с установленными обновлениями KB2720211 или KB2734608. При использовании удаленных точек обновления ПО на сервер сайта необходимо установить консоль администрирования WSUS. Дополнительные сведения об установке служб WSUS см. на веб-сайте http://go.microsoft.com/fwlink/?LinkID=79477.

Установить роль Windows Server Updating Service

Библиотека удаленного разностного сжатия (Майкрософт) должна быть зарегистрирована для установки сервера сайта Configuration Manager. Дополнительные сведения см. в статье http://technet.microsoft.com/library/cc431377.aspx#RDC_for_Site_Servers.

Установить компонент Удаленное разностное сжатие

Учетная запись для входа службы SQL Server не может быть учетной записью локального пользователя, NT SERVICE\<имя_службы sql> или LOCAL SERVICE. Службу SQL Server необходимо настроить для использования допустимой учетной записи домена, NETWORK SERVICE или LOCAL SYSTEM.

Зайти в службы и сделать чтобы экземпляр mssql стартовал как network service (сетевая служба)

Компонент "Средство миграции пользовательской среды" комплекта средств для развертывания и оценки Windows (ADK) для Windows 8.1 является обязательным. Его необходимо установить, прежде чем программа установки сможет продолжить работу. Он требуется для сайтов центра администрирования и автономных первичных сайтов. См. страницу http://go.microsoft.com/fwlink/?LinkId=301570

http://go.microsoft.com/fwlink/?LinkId=301570 скачать софт по этой ссылке и установить выбрав 3 "средние" галочки.

У сервера сайта может не быть разрешений на публикацию в Active Directory. Учетная запись компьютера сервера сайта должна иметь полный доступ к контейнеру System Management в его домене Active Directory. Данное предупреждение можно пропустить, если эти разрешения были проверены вручную. Дополнительные сведения о вариантах настройки необходимых разрешений см. по адресу http://go.microsoft.com/fwlink/p/?LinkId=233190.

Создаем контейнер System Management
1.Войдите в систему под учетной записью с правами на создание любых дочерних объектов контейнера Система в доменных службах Active Directory.
2.Запустите оснастку ADSI Edit и подключитесь к домену, в котором находится сервер сайта.
Последовательно разверните узлы Домен <полное доменное имя компьютера>, <различающееся имя>, щелкните правой кнопкой CN=System, выберите Создать, а затем — Объект.
3.В диалоговом окне Создание объекта выберите Контейнер и нажмите кнопку Далее.
4.В поле Значение введите System Management, а затем нажмите кнопку Далее.
5.Нажмите кнопку Готово, чтобы завершить процедуру.
6.Нажмите кнопку Пуск, выберите Выполнить и введите adsiedit.msc, чтобы открыть консоль ADSIEdit. При необходимости подключитесь к домену сервера сайта.
7.В области консоли последовательно разверните узлы домена сервера сайта, DC=<различающееся имя сервера>, CN=System. Правой кнопкой мыши щелкните CN=System Management и выберите пункт Свойства.
8.В диалоговом окне Свойства: CN=System Management, откройте вкладку Безопасность, а затем нажмите кнопку Добавить, чтобы добавить учетную запись компьютера сервера сайта. Предоставьте учетной записи разрешения Полный доступ.
9.Щелкните Дополнительно, выберите учетную запись компьютера сервера сайта и нажмите кнопку Изменить.
10.В списке Применять выберите Этот объект и все дочерние объекты.
11.Нажмите кнопку ОК, чтобы закрыть консоль ADSIEdit и завершить процедуру.

После этого заходим в Пуск  – Администрирование – Active Directory Пользователи и компьютеры. Пунк меню «Вид», устанавливаем галку на «Дополнительные компоненты». После этого разворачиваем ветку с нашим доменом, находим контейнер «System», в нём находим контейнер «System Management». Кликаем по нему правой кнопкой мыши, выбираем пункт «Свойства». Переходим на вкладку Безопасность, нажимаем кнопку «Добавить». В открывшемся окне «Выбор» нажимаем кнопку «Типы объектов» и ставим галку на «Компьютеры». Размещение – наш домен. Находим сервер с SCCM по имени, кликаем «ok», ещё раз «ok» и закрываем окно.

Для работы Configuration Manager экземпляр SQL Server и базу данных сайта Configuration Manager (при наличии) необходимо настроить на использование параметров сортировки SQL_Latin1_General_CP1_CI_AS, если вы не используете операционную систему на китайском языке, для которой требуется поддержка GB18030. Сведения об изменении параметров сортировки экземпляра SQL и базы данных см. по адресу http://go.microsoft.com/fwlink/p/?LinkID=234541. Сведения о включении поддержки GB18030 см. по адресу http://go.microsoft.com/fwlink/p/?LinkId=234542.

А тут вот какая штука – если бы мы использовали продукт на родном английском языке, проблем бы у нас не было. Но так как мы имеем дело с локализованными продуктами, сталкиваемся с такой штукой, как сортировка.
Сортировка по умолчанию для локализованной русской версии SQL это Cyrillic_General_CI_AS. SCCM работает только с сортировкой SQL_Latin1_General_CP1_CI_AS,  SCSM хочет сортировку Cyrillic_General_100_CI_AS, если мы не предложили экземпляру SQL ставиться для взаимодействия, выбирает дефолтную сортировку.
Это реально переделать, но для этого нужно потанцевать с бубном, самое правильное – выбрать способ сортировки во время установки SQL Server.

Программе установки Configuration Manager требуется, чтобы учетная запись компьютера сервера сайта имела права администратора на сервере SQL Server и точке управления.

Если SQL установлен на другом сервере, то учетную запись компьютера, на котором планируем установку SCCM, необходимо включить в группу локальных администраторов SQL сервера.
Указанное имя SQL Server настроено для режима проверки подлинности SQL. Прежде чем продолжить установку Configuration Manager, рекомендуется настроить SQL Server для работы только в режиме проверки подлинности Windows.
1. В обозревателе объектов среды Среда SQL Server Management Studio щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
2. На странице Безопасность, в разделе Серверная проверка подлинности выберите новый режим проверки подлинности сервера, а затем нажмите кнопку ОК.
3. В диалоговом окне среды Среда SQL Server Management Studio нажмите кнопку ОК, чтобы подтвердить необходимость перезапуска SQL Server.
4. В обозревателе объектов щелкните правой кнопкой мыши сервер и выберите пункт Перезапустить. Если работает агент SQL Server, он тоже должен быть перезапущен.

Конфигурация SQL Server предусматривает неограниченное использование памяти. Нужно настроить ограничение на использование памяти SQL Server.
В SQL Server Management Studio, нажать на экземпляр сервера.  Зайти в раздел памяти и указать минимальный объем памяти на сервере равным 8 ггб. Соответственно максимальный больше.
Для работы Configuration Manager требуется, чтобы на сервере SQL Server было зарезервировано как минимум 8 ГБ памяти для сайта центра администрирования и первичного сайта и как минимум 4 ГБ для вторичного сайта. Этот объем памяти резервируется с помощью параметра "Минимальный объем памяти сервера" в разделе "Параметры памяти сервера" и настраивается в SQL Server Management Studio. Дополнительные сведения о настройке фиксированного объема памяти см. по адресу http://go.microsoft.com/fwlink/p/?LinkId=233759.

В SQL Server Management Studio, нажать на экземпляр сервера.  Зайти в раздел памяти и указать минимальный объем памяти на сервере равным 8 ггб. Соответственно максимальный больше.

Компонент "Средства развертывания Windows" комплекта средств для развертывания и оценки Windows (ADK) для Windows 8.1 является обязательным. Его необходимо установить, прежде чем программа установки сможет продолжить работу. См. страницу http://go.microsoft.com/fwlink/?LinkId=301570
http://go.microsoft.com/fwlink/?LinkId=301570 скачать компоненту по этой ссылке и установить выбрав три галочки.

Компонент "Среда предустановки Windows" комплекта средств для развертывания и оценки Windows (ADK) для Windows 8.1 является обязательным. Его необходимо установить, прежде чем программа установки сможет продолжить работу. См. страницу http://go.microsoft.com/fwlink/?LinkId=301570
http://go.microsoft.com/fwlink/?LinkId=301570 скачать компоненту по этой ссылке и установить выбрав все галочки.

Службы IIS требуются для некоторых ролей системы сайта. Для установки выбрана роль системы сайта, требующая IIS. Чтобы продолжить установку, установите IIS на компьютере системы сайта.

Установить компонент Фоновая интеллектуальная служба передачи
Установить компонент совместимости с WMI IIS 6

Фоновая интеллектуальная служба передачи (BITS) требуется для таких ролей системы сайта, как точка управления и точка распространения. Служба BITS не установлена или не установлен компонент совместимости с WMI IIS 6 для IIS7 на этом компьютере или удаленном узле IIS, или программе установки не удалось проверить параметры удаленных служб IIS, так как общие компоненты служб IIS не установлены на компьютере сервера сайта. Кроме того, следует убедиться в правильной работе служб IIS и BITS. Для продолжения установки необходимо установить и включить службу BITS в службах IIS.
Установить компонент Фоновая интеллектуальная служба передачи

Установить компонент совместимости с WMI IIS 6

Установка и настройка System Center Configuration Manager (SCCM) часть 1. Подготовка

План:
1. Подготовка к установке
1.1 Типовые ошибки возникающие при установке SCCM
2. Установка и настройка MSSQL
3. Установка SССM
4. Настройка SCCM
4..1 Настройка параметров установки клиента
4.2 Настройка аккаунта сетевого доступа
4.3 Настройка границ и обнаружения
4.4 Настройка и установка конфигурации клиент менеджера
4.5 Настройка точек и групп распространения
4.6 Настройка точек обновления
4.7 Настройка групп развертывания
5. Развертка ОС
5.1 Создание эталонного образа ОС
5.2 Настройка PXE
5.3 Создание эталонного образа OC
5.4 Развертывание ОС
6. Управление обновлением ПО
7. Управление развертыванием ПО


1. Подготовка к установке

Моя схема установки: MSSQL 2012sp1 + SCCM2012R2. (это два разных сервера) Также заранее подготовлен контроллер домена на windows 2012r2 (и также он является отдельным сервером)
Освещать, как устанавливается Windows server 2012 и настраивается DC в этой статье я не буду. Т.к. считаю, что если вы взялись устанавливать SCCM, то Вы должны обладать какими то знаниями. Статья будет своеобразным путеводителем, по начальной установке и конфигурации.

Требуется подготовить 3 сервера, в моем случае:
Имя сервера с SCCM будет srv-ccm, имя сервера с MSSQL srvsql
Имя контроллера домена dc, и домен dcexch (на нем же расположен DHCP сервер)
Все компьютеры находятся в одной подсети.

Основные требования, которые должны быть выполнены для установки SCCM (мы их выполним по мере развертки):

1. Создать контейнер System Management и назначить ему необходимые привилегии.
2. Расширить схему AD
3. Установить Windows Assessment and Deployment Kit (ADK) for Windows 8.1
4. Установить роли на сервере где будет установлен SCCM:

IIS
WSUS
BITS
Remote Differential Compression
.Net Framework 3.5 (also a SQL prerequisite)

Сервисы роли IIS необходимые для работы:

Common HTTP Features
Static Content
Default Document
Directory Browsing
HTTP Errors
HTTP Redirection
Application Development
ASP.NET 4.5
.NET Extensibility
ASP 4.5
ISAPI Extensions
ISAPI Filters

Health and Diagnostics
HTTP logging
Logging tools
Request Monitor
Tracing

Security
Basic Authentication
Windows Authentication
URL Authorization
Request Filtering
IP and Domain Restrictions

Performance
Static Content Compression
Dynamic Content Compression

All Management Tools
IIS Management Console
IIS Management Scripts and Tools

Management Service
IIS 6 Management Compatibilty
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console

5. Установить (правильно установить) и настроить SQL server.

Пример настройки сети с помощью командой строки

Посмотреть текущие настройки
netsh interface ip show config

Настройка сетевого интерфейса имеет следующий шаблон
netsh interface ip set address name="имя_интерфейса" ip-адрес маска_подсети шлюз 
метрика_основного_шлюза

Настройка статического адреса:
netsh interface ip set address name="Подключение по локальной сети"static 192.168.1.121 255.255.255.0 192.168.1.254 1

Добавление дополнительного адреса:
netsh interface ip add address name="Подключение по локальной сети"192.168.0.1 255.255.255.0

Удаление адреса:
netsh interface ip delete address name="Подключение по локальной сети" 192.168.0.1

Настройка динамической адресации:
netsh interface ip set address name="Подключение по локальной сети"dhcp

Добавление адреса dns-сервера:
netsh interface ip set dns name="Подключение по локальной сети"static 192.168.1.1

Добавление дополнительного dns-сервера
netsh interface ip add dns name="Подключение по локальной сети"192.168.1.2

Добавление третьего dns-сервера
netsh interface ip add dns name="Подключение по локальной сети"192.168.1.3 index=3

Удаление dns-сервера
netsh interface ip delete dns name="Подключение по локальной сети"192.168.1.3

Отключение сетевого интерфейса
netsh interface set interface name="Подключение по локальной сети"admin=DISABLED

Включение сетевого интерфейса
netsh interface set interface name="Подключение по локальной сети"admin=ENABLED

Экспорт в файл текущих сетевых настроек
netsh -c interface dump > c:\net_settings.txt

Импорт настроек из файла
netsh -f c:\net_settings.txt

Сброс значения TCP/IP и связанных компонентов
netsh interface ip reset C:\resetlog.txt

Удаление служб в Windows 7

Бывает так, что после удаления программ остается "висеть" служба и ссылается уже на несуществующий файл.

Чтобы удалить службу необходимо зайти в командную строку (CMD) и выполнить следующую команду:

sc delete имя_службы

или почистить следующие ветки реестра:

1	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

узнать имя службы:

Как исправить ошибку применения безопасности?

В процессе переноса файлов и папок со старого диска на новый иногда возникает проблема, что система не дает доступ к некоторым файлам и папкам старого диска (например, к файлам пользователя в папке users) мотивируя тем, что у них другой владелец. При попытке через меню "свойства"-"безопасность" (выбрать своего пользователя, установить галку «Полный доступ» — «Применить») отдавалась ошибка «Ошибка при применении параметров безопасности к папке»

Для исправления данной ошибки требуется внести изменения в реестр.

Создайте текстовый документ .txt, и вставьте следующий код:

для русской Windows: 

[HKEY_CLASSES_ROOT\*\shell\runas] 
@="Смена владельца" 
"Extended"="" 
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command] 
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F" 
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant администраторы:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas] 
@="Смена владельца" 
"Extended"="" 
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command] 
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant администраторы:F /t"

для английской версии Windows:

[HKEY_CLASSES_ROOT\*\shell\runas] 
@="Стать владельцем и задать полный доступ к объекту" 
"Extended"="" 
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command] 
@="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F" 
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls \"%1\" /grant administrators:F"
[HKEY_CLASSES_ROOT\Directory\shell\runas] 
@="Стать владельцем и задать полный доступ к объекту" 
"Extended"="" 
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command] 
@="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" /r /d y && icacls \"%1\" /grant administrators:F /t"

После вставки, нужно изменить расширение файла на .reg, нажать правой кнопкой мышки и выбрать "слияние".
Далее нужно зажать и не отпускать Shift, кликнуть по проблемной папке или файлу правой кнопкой мышки и выбрать пункт "Смена владельца".

Эмуляция ключа Sentinel для Windows x64

Данная инструкция написана в целях ознакомления и для людей, которым необходимо несколько копий ключа.

Для создания дампа ключа вам необходимо:

1. Лицензионный ключ Sentiel SuperPro/UltraPro

2. MultiKeyEmu x64 (c devcon.exe для x64)

3. Программа dmp2mkey v 2.3

4. Программа PVA v 3.3 (sprodmp.exe)

5. Официальные драйверы Sentiel с сайта разработчика

сайт: http://www.safenet-sentinel.ru/

Также неплохо, если есть установленная Windows x32, т.к. вышеуказанное ПО может не работать на х64.


(Все это можно скачать использовав поиск http://google.com)

Приступим!

1. Установить драйверы с официального сайта Sentiel, подходящие для вашего dongle

2. Создать дамп *.dmp

Для этого нужно вставить оригинальный dongle (оригинальный ключ, напоминающий флешь накопитель)

запустить программу PVA v 3.3 (sprodmp.exe) снять галочку с brute WP.

И нажать кнопку "Dump key", после чего начнется создание дампа. В корне с программой появится файл с расширением *.dmp

Переименуйте имя файла, как удобно. После создания дампа можно перейти к шагу 2.

3. Воспользоваться утилитой dmp2mkey v 2.3 (dmp2mkey.exe) для создания файла *.reg

Скопируйте данную утилиту в удобный каталог, пусть это будет С:\dmp2mkey

Скопируйте в корень каталога dmp2mkey заготовленный ранее файл  *.dmp

После чего запустите командную строку (CMD) Пуск-выполнить-CMD

В командной строке нужно выполнить команду перехода в каталог cd C:\dmp2mkey

И после этого запустить данную утилиту, указав через пробел имя вашего файла *.dmp

в CMD это будет выглядеть так: С:\dmp2mkey.exe 1.dmp  и нажать Enter. В корне с программой появится файл *.reg

4. Воспользоваться файлом полученным *.reg 

Нажать правой кнопкой мышки и выбрать пункт "слияние"

5. Воспользоваться эмулятором драйвера  MultiKey x64

Состав эмулятора выглядит примерно так:

Далее произвести установку драйвера multikey, для этого нужно подписать multikey.sys (Бывает так, что версия старая и драйвер не работает. Следует учесть, что подписывать драйвер стоит до установки!)(инструкция как подписать драйвер: http://it4stars.blogspot.ru/2014/04/windows-7-x64.html )

После подписи, запускаем install.cmd  и соглашаемся с предупреждением.

6. Проверить.

После выполнения вышеуказанных действий в диспетчере устройств (раздел контроллеры USB) должен появится SafeNet USB SuperPro/UltraPro

На этом все!

p.s.: Для удаления виртуального ключа можно воспользоваться утилитой "infclean".

Варианты устранения ошибки "access violation at address xxxxxxx.Read address yyyyyyy"

Вариантов возникновения ошибки может быть много:

Вирусы, некорректное завершение работы, некорректно установленная программа, ошибки в реестре, обновления windows и т.д.
Некоторые решения данной проблемы:

1. Проверка Антивирусом.

Для этих целей лучше использовать cureit, avz, avast. Или любой другой антивирус, имеющий возможности сканирования до загрузки WIndows.
В большинстве случаев это сработает.

2. Воспользоваться системной утилитой sfc /scannow.

sfc /scannow занимается проверкой и восстановлением целостности ваших системных файлов. Для этой процедуры вам понадобиться диск с установочным пакетом WIndows.

Чтобы воспользоваться этой командой нужно пройти в Пуск и в поле найти набрать "командная строка" (или CMD) нажать Enter. В окне ввести команду sfc /scannow, после чего начнется проверка и восстановление. (дистрибутив с windows должен быть установлен в cd-rom во время проверки)

3. Воспользоваться системной утилитой chkdsk с ключами /f /r

Программа CHKDSK (Chkdsk.exe) — средство командной строки, которая проверяет тома на жестком диске компьютера для решения проблем. Программа пытается решить любые проблемы, которые он находит. Например Chkdsk может восстановить проблем сбойные секторы, потерянные кластеры, файлы с общими кластерами и ошибки каталогов. Чтобы использовать программу Chkdsk, необходимо войти в систему с правами администратора или члена группы «Администраторы». 

4. Изменить настройки DEP. 

DEP (Data Execution Prevention) – предотвращение выполнения данных – это набор программных и аппаратных технологий, позволяющих выполнять дополнительные проверки содержимого оперативной памяти и предотвращать запуск вредоносного кода. Функция DEP позволяет отразить целый класс атак. В частности, DEP позволяет блокировать вирусы и другие вредоносные программы, пытающихся выполнить свой код из областей системной памяти, резервированных для Windows и других авторизованных программ. Обнаружив, что программа использует системную память неправильно, средство DEP принудительно закрывает программу и выдает соответствующее сообщение.

Чтобы отключить DEP для конкретной программы нужно проделать следующие действия:

Контекстное меню "Моего компьютера" - свойства - дополнительно - быстродействие - параметры - предотвращение выполнения данных. Далее отметить пункт Включить DEP для всех программ и служб, кроме выбранных ниже. Нажмите ниже добавить, и добавьте программу, вызывающую ошибку. Применить. Ок.

5. Воспользоваться сторонними утилитами для восстановления. Такие программы содержаться в различных Live CD. (не дописал...)

Управление сохраненными именами и паролями пользователей в Windows 7

Чтобы управлять сохраненными именами пользователей и паролями, выполните следующие действия:

1. Войдите на компьютер как пользователь, учетные данные которого необходимо изменить.
2. Нажмите кнопку Пуск и выберите пункт Панель управления.
3. В панели управления щелкните ссылку Учетные записи пользователей в разделе Выберите категорию, чтобы открыть диалоговое окно Учетные записи пользователей.
4. Откройте диалоговое окно Сохранение имен пользователей и паролей. Для этого сделайте следующее:
   • Если вы входите в систему с ограниченными правами:
     1. В разделе Родственные задачи щелкните Управление сетевыми паролями.
   • Если вы входите в систему с правами администратора:
     1. В разделе или выберите изменяемую учетную запись щелкните свою учетную запись, чтобы открыть диалоговое окно Что вы хотите изменить в своей учетной записи?
     2. В разделе Родственные задачи щелкните Управление сетевыми паролями.
   Будет показан список сохраненных имен пользователей и паролей

Скрипт для добавления исключений в настройках proxy браузера.

Иногда возникает ситуация, когда необходимо добавить исключения в настройки proxy браузера. Можно делать это в ручную, но удобнее скриптом, особенно если нужно обслужить несколько рабочих станций:

@for /F "tokens=1,2,3*" %%a in ('@reg query "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride') do  (@reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /f /d "%%c;view-mgr.vmvdi.local")


,где  "view-mgr.vmvdi.local" запись которую вам нужно добавить.

Как отключить автоматическую перезагрузку после установки обновлений в Windows

В Windows 7, Windows Vista и Windows XP после установки загруженных через Windows Update обновлений, система автоматически перезагружается для того, чтобы все изменения вступили в силу. Несмотря на то, что в Windows 7 имеется функция «Отложить перезагрузку компьютера», все равно через некоторое время компьютер принудительно перезагрузится, ведь ему необходимо зафиксировать и применить все изменения в системных файлах.

1.               Запустить редактор реестра (Regedit).

2.               Перейти в следующий раздел реестра:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Примечание: Если такого пути не существует, создайте его.

3.               Измените значение ключа типа DWORD с именем NoAutoRebootWithLoggedOnUsers на 1, это запретит авто-перезагрузку. По умолчанию, значение этого ключа 0, что разрешает системе  перезагружаться автоматически.

Примечание: Если этот параметр не существует, создайте его – тип DWORD (32 бита).

4.               Закройте редактор реестра.

Теперь компьютер не будет перезагружаться сам и после установки обновлений Windows, пользователь должен вручную перезагрузить свою рабочую станцию.

Как удалить историю RDP соединений в Windows

RDP клиент в Windows (mstsc.exe) при каждом успешном соединении с удаленным компьютером сохраняет в системе его имя (или ip адрес) и имя пользователя, под которым был выполнен вход. 

В дальнейшем эта информация используется rdp клиентом, который предлагает пользователю выбрать одно из подключений, которыми он уже пользовался ранее, позволяя выбрать из списка  имя удаленного rdp сервера, и подставляет используемое для входа имя пользователя.

Удалить компьютер(ы) из списка истории rdp подключений обычными средствами Windows не получится, придется вносить изменения в системный реестр.

1. Откройте редактор реестра regedit.exe и перейдите в ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
2. Нас интересуют две ветки: Default (хранит историю о 10 последних rdp подключениях) и Servers (содержит список всех rdp серверов и имен пользователей, используемых ранее для входа)
3. Развернем ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default, в которой содержится список 10 терминальных серверов, который использовались последними (MRU – Most Recently Used). Имя (ip адрес) терминального сервера хранится в значении ключа MRU*. Чтобы очистить историю последних rdp-соединений, выделите все ключи с именами MRU0-MRU9, щелкните правой клавишей и выберите пунктDelete.
4. Развернем далее ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers. В ней содержится список всех RDC (remote desktop client) соединений, которые когда либо устанавливались с данного компьютера. Если развернуть ветку с именем (ip адресом) любого сервера, то в ключе UsernameHint (подсказка имени пользователя) можно увидеть имя пользователя, под которым осуществлялось rdp соединение.
5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей необходимо очистить содержимое ветки Servers. Т.к. выделить все ветки не получится, проще всего удалить целиком Servers ветку, а затем просто пересоздать  ее.
6. Помимо указанных веток в реестре, необходимо удалить rdp соединение по умолчанию (содержит информацию о самом последнем rdp подключении), хранящееся в файле Default.rdp (файл является скрытым и находится в каталоге Documents (Мои документы).

Примечание. Описанная методика очистки истории терминальных rdp подключений работает как на всех версиях Windows XP, Vista, Windows 7, Windows 8, так и сервер платформах Windows Server 2003/2008/2012.

Установка драйвера без цифровой подписи на Windows 7 x64

Начиная с Windows Vista Майкрософт ввел дополнительный уровень защиты для своих 64-битных систем — Device Driver Signature Enforcement. Это означает, что вы можете установить и использовать только те драйверы, которые прошли сертификацию в Майкрософт. Помимо повышения уровня безопасности, это, конечно, привело к тому, что достаточно большое количество устройств, работающих в 32-битной Семерке, не работают в 64-битной (сертификация драйверов процедура не бесплатная). Эта статья о том, каким образом можно попытаться обойти это ограничение.

1. Зайти в windows под локальным администратором
2. Отключить UAC (параметры контроля учетных записей)

пуск - панель управления в вкладке поиска вводим UAC нажимаем появившийся  строке изменение параметров контроля учетных записей и понижаем ползунком до минимального уровня. (если такой возможности нет, значит Вы не  локальный администратор.) и перезагржуаемся.

3. Включить тестовый режим. После перезагрузки открыть командную строку (CMD) пуск - в строке поиска вводим cmd.
и вводим следующие команды  для включения тестового режима:
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit -set TESTSIGNING ON
перезагружаемся, если команды по какой то причине не проходят, скорее всего у вас пиратская ОС с экзотическим загрузчиком(в данном случае lxe), в этом случае нужно:

пройти в пуск - панель управления - администрирование - управление компьютером - управление дисками и назначить букву разделу зарезервированному системой, после чего ввести команду:

bcdedit /store E:\boot\lxe /set TESTSIGNING ON  , где Е буква вашего диска.
После перезагрузки в нижнем углу экрана появится надпись "Тестовый режим", это будет признак того, что все сделано верно.
5. Скачать программу для подписи драйверов: DSEO (google, по первой ссылке скачиваем, в интерфейсе программы все интуитивно понятно)

Программа попросит указать путь к подписываемому драйверу. Для этого скопируйте файлы «проблемного» драйвера куда-нибудь на жёсткий диск — главное запомните и/или скопируйте точный адрес местонахождения драйверов из адресной строки «проводника», не забыв указать имя самого драйвера (драйвер — это файл с расширением .sys)После указания местонахождения драйвера нажмите OK. Проделайте эту операцию для всех драйверов — изменяться в адресе будет лишь имя файла, ну или субдиректория с именем

Если устройство уже установлено, но не работает без заблокированного драйвера, то тогда драйвер нужно искать скорее всего в C:\Windows\system32\drivers, посмотрите в «Диспетчере Устройств» (Пуск — Панель Управления — Администрирование — Управление Компьютером) напротив какого устройства стоит вопросительный знак — то и будет устройство без драйвера. Дважды щёлкните по имени этого устройства и свойствах выберите «Драйвер» — «Сведения», где вы и увидите адрес(а) драйвера(ов).

Если  при установке драйвера "Винда" «ругнётся» и выдаст  диалоговое окно "о продолжении работы", все равно соглашаемся с установкой драйвера.

6. Чтобы убрать ватермарку "тестовый режим" нужно скачать removewatermark (google в помощь)

P.s.: Чтобы такой драйвер работал, нужно всегда находится в тестовом режиме, но это чревато последствиями.