Installation of .net framework 3.5 on Windows Server 2012

(пост из старых заметок)

If you have Windows Server 2012 iso file or DVD, you can install .net framework 3.5 on Windows Server 2012 easly.
1. You have to insert Windows Server 2012 DVD or iso to D drive (change letter according to your configuration).
2. Open Add Roles and Features Wizard
3. Select .NET Framework 3.5 Features and then click next,
4. Select Specify an alternate source path link in the Confirm installation selections screen.
5. Path: D:\Sources\SxS and then click OK.
6. Finally click Install button.

Cisco Mobility Anyconnect клиент не хочет подключаться из RDP

Если у вас при попытке подключения к VPN с помощью Cisco Mobility Anyconnect клиента в RDP-сессии выскакивает ошибка:

AnyConnect was not able to establish a connection to the specified secure gateway. Please try connect again and and VPN Establishement Capability from a Remote Desktop is disabled

то вам сюда 🙂

Чтобы получить возможность подключаться к VPN из RDP-сессии, нужно отредактировать конфигурационный файл, т. к. этой опции нет в GUI настройках. Находится файл в папке C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile, а вот называться он может по-разному, в зависимости от конкретного VPN, к которому подключаетесь. В любом случае, лежит он там и имеет расширение .xml. Или их несколько – если у вас несколько VPN. Например, Contractor.xml. Находим там строчку:

<WindowsVPNEstablishment>LocalUsersOnly</WindowsVPNEstablishment>

и меняем её на:

<WindowsVPNEstablishment>AllowRemoteUsers</WindowsVPNEstablishment>

Всё, теперь клиент должен подключаться, если вы зашли по RDP.

Источники:

  1. https://supportforums.cisco.com/t5/vpn/anyconnect-was-not-able-to-establish-a-connection-to-the/td-p/2634409

Cisco AnyConnect Secure Mobility Client profiles

Есть не совсем очевидная настройка для Cisco AnyConnect Secure Mobility Client – профили. Нужны они для того, чтобы не вводить каждый раз адрес VPN. Удобно, если периодически приходится переключаться между разными VPN.

Профили для ОС Windows находятся в файле (если его нет – создайте):

C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\profiles.xml

Для ОС Linux/Mac путь: /opt/cisco/anyconnect/profile/profiles.xml

Формат такой:

<?xml version=”1.0″ encoding=”UTF-8″?>
<AnyConnectProfile xmlns=”http://schemas.xmlsoap.org/encoding”>
<ServerList>
<HostEntry>
<HostName>VPN1</HostName>
<HostAddress>177.177.177.177</HostAddress>
<User>username</User>
<SecondUser></SecondUser>
<Domain></Domain>
<Group>usergroup</Group>
<ProxyHost></ProxyHost>
<ProxyPort></ProxyPort>
<SDITokenType>none</SDITokenType>
<ControllablePreferences>
<LocalLanAccess>true</LocalLanAccess>
</ControllablePreferences>
</HostEntry>
<HostEntry>
<HostName>VPN2</HostName>
<HostAddress>178.178.178.178</HostAddress>
<User>user2</User>
<Domain></Domain>
<Group></Group>
<ProxyHost></ProxyHost>
<ProxyPort></ProxyPort>
<SDITokenType>none</SDITokenType>
<ControllablePreferences>
<LocalLanAccess>true</LocalLanAccess>
</ControllablePreferences>
</HostEntry>
</ServerList>
</AnyConnectProfile>

Для каждого подключения создается <HostEntry> … </HostEntry>, где теги:

  • <HostName> – просто название подключения, которое будет удобно вам
  • <HostAddress> – доменное имя или IP-адрес хоста, к которому подключаемся

Остальные настройки вроде юзернейма к сожалению не работают. Клиент по-умолчанию использует имя пользователя и группы последнего подключения, который хранится в C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\preferences.xml.

 

 

 

 

TCP dump в Wireshark без служебной информации.

Например, нам необходимо посмотреть в Wireshark дамп, но служебная информация вроде ретрансмиссии, дубликатов пакетов (в случае бондов) и прочего мешает анализировать. Чтобы не отображать её применяем фильтр:

!tcp.analysis.flags

Настройка сканера отпечатков пальцев в Windows 10

Чтобы настроить вход по сканированию отпечатка пальцев в Windows 10, необходимо:

1. Зайти в Settings (Настройки), далее Accounts (Аккаунты) и там выбрать Sign-In Options (Опции входа).

2. Установить PIN (без этой опции меню натсройки отпечатков недоступно)

3. Теперь можно настроить т. н. Windows Hello:

Нажимаем Get Started и вводим сканы отпечатков пальцев:

Готово. Теперь можно заходить в систему по отпечатку плаьца.

http://geckich.blogspot.com/

Добавление второго IP-адреса (алиаса) к сетевой карте в Windows из командной строки (cmd)

Напомню, что для добавления адреса к сетевой карте в GUI необходимо зайти в свойства сетевой карты, свойства протокола TCP/IPv4 и там – в Дополнительно и Добавить:

Но для скриптования или удаленного доступа может пригодиться команда для добавления нетворк алиасов в cmd:

netsh -c Interface ip add address name=”Local Area Connection” addr=192.168.1.9 mask=255.255.255.0

А также для их удаления:

netsh -c Interface ip delete address name=”Local Area Connection” addr=192.168.1.9

Где name – это название сетевого адаптера, например, в Центре управления сетями / Сетевые подключения. Адрес и маска – понятно.
Команда требует административных привелегий, конечно же.

Ссылки:

Источник

http://geckich.blogspot.com/

Windows 8 после загрузки вылазит сообщение об ошибке Explorer.exe

Если у вас после загрузки Windows 8/8.1 вылазить такое пустое окошко с ошибкой Explorer.exe:

это значит, что у вас скорее всего backdoor или иной вирус прописал себя в автозагрузку вместе с процессом Explorer.exe.

Лечится это следующим образом:
Открываем Run (Win + R) и запускаем редактор реестра regedit.

Там находим ключ HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindowsLoad и смело удаляем его. Всё, теперь эта ошибка вас беспокоить перестанет (не забудьте также изжить вирус, прописавшийся там с помощью, например, бесплатного сканера Kaspersky Virus Removal Tool).

http://geckich.blogspot.com/

Удаленное выполнение команд на Windows

Для удаленного выполнения команд в Windows есть отличная штука – PsExec. Принципиально похожа на линуксовый SSH. Эта утилита работает со всеми версиями Windows, начиная с XP (XP, 2003, Vista, 2008, 7,8, 2012).

Итак, на локальной машине скачиваем утилиту (точнее, набор утилит), с сайта Microsoft Technet и распаковываем, например, в папку C:PSTools.
Далее, открываем консоль путем [Win+R] или Пуск – Выполнить – cmd.
Переходим в распакованную папку:

cd C:PSTools

Теперь мы можем выполнять команды на удаленной Windows машине, запуская psecex в таком формате:

psexec \remote_name_or_ip -u user -p password command

На удаленной машине должны быть запущены службы Server и Workstation.

Вот так – из-коробки – работает только на Windows 2003/XP. В версиях начиная с Vista из-за другого механизма доступа (UAC и т. д.), необходимо немного “пошаманить”.

На удаленной машине под управлением Windows Vista или поздней открываем Редактор Реестра (Start – Run – regedit) и создаём ключ реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemLocalAccountTokenFilterPolicy типа DWORD и со значением 1.

Всё, теперь можно выполнять команды и на удаленной Vista+ системе, выполняя следующую команду:

psexec \remote_name_or_ip -u user -p password -h command

Флаг -h нужен, чтобы запустить команду от имени Администратора.

Если имя пользователя и праоль совпадают с локальными – их можно не указывать, так же как и пароль – он будет запрошен.

А для того, чтобы получить шелл на удаленной машине, выполняем команду:

psexec \remote_name_or_ip -u user -p password -h cmd

Ссылки:

  1. http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx
  2. http://forum.sysinternals.com/faq-common-pstools-issues_topic15920.html
  3. http://stackoverflow.com/questions/828432/psexec-access-denied-errors
http://geckich.blogspot.com/

Как завершить зависший процесс из консоли (cmd) Windows

У Windows есть аналог линуксовой команды kill – taskkill,  позволяющий завершить зависший “намертво” процесс, который никак нельзя завершить в графическом интерфейсе.

Для начала, необходимо узнать PID засшей службы или процесса.

Делаем это либо с помощью команды в cmd (с администраторскими правами) tasklist, либо заходим в апплет Службы, открываем свойства зависшей и смотрим её Имя:

Теперь в cmd (для Windows 2008+ – с правами Администратора) находим PID службы:

C:Windowssystem32>sc queryex nscp

SERVICE_NAME: nscp
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0
        PID                : 544

А теперь команда для завершения процесса:

C:>taskkill /PID 544 /F

http://geckich.blogspot.com/

Как создать файл произвольного размера в OS Windows

Делается это довольно просто. Открываем консоль (cmd)  и набираем команду, например, для файла размеров 2 Гб (последний аргумент – в байтах)

fsutil file createnew C:testfile.txt 2147483648

http://geckich.blogspot.com/