Заметки сисадмина

Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве



Remove all users from local admin group except specified users

2023-09-28 · Posted in PowerShell

I am looking at running a script on all computers to remove all local administrators except

the ones we specify it will only be a few.  We are trying to make sure no users have local admin access.
We have to send this out to probably 1500 computers  but the same accounts can stay in all of them, but only those accounts
example
administrator
admin1
admin2
admin3

This script removed all but the administrator I need to add more exclusions

This startup script leaves in administrators – the listed accounts, the rest are moved to the Users group. Instead of “domain” you need to substitute netbios name of your domain.

Какие шаги в первую очередь предпринять для определения источника вредоносной активности в Windows?⁠⁠

Этот вопрос очень многогранный. Если в вашей сети используются различные средства безопасности, источник атаки будет найти не так сложно. В противном случае придется разгребать логи Windows и анализировать результаты выполнения базовых команд в поисках появления чего-то подозрительного:

Пользователи:
Процессы:
Сервисы:
Task Scheduler:
Регистр:
Соединения:
Подозрительные файлы:
Настройки файрвола:
Сессии с другими узлами:
Логи:

 

Настройка автоматического обновления тонкого клиента 1С через веб-сервер Apache HTTP Server и платформа 1С:Предприятие 8.3

На сервере создаем  дистрибутив платформы 1С:Предприятие 8 в виде zip-архива, без вложенных папок и архивов.

Помещаем архив в папку на сервере

Далее редактируем файл httpd.conf

Дополняем текст файла следующим текстом:

Далее на сервере публикуем базу 1С в режиме Конфигуратор.

Заходим в меню – Администрирование – Публикация на веб-сервере

Указываем отметку Публиковать дистрибутив и Расположение публикуемого дистрибутива

 

Нажимаем кнопку Опубликовать, перезапускаем веб-сервер Apache.

Далее запускаем программу 1С, появляется сообщение о необходимости обновить программу 1С, нужно нажать кнопку «Обновить и Запустить»

Выйдет сообщение о возможности небезопасного соединения, необходимо ответить “Да”

Программа запустит загрузку обновления программы доступа

После того, как дистрибутив тонкого клиента 1С загрузится, запустится процесс установки программы 1С.

По окончании установки программа 1С запустится, тонкий клиент 1С обновлен

Google Chrome: удаление папки “Все закладки”

2023-09-22 · Posted in HTML

Три дня назад появилась бесячая папка в закладках

Кнопка удалить некликабельна, но вот лечение:

1)Перейти по ссылке chrome://flags/#power-bookmarks-side-panel

2)В раскрывающемся списке выбрать “disabled”

3)Перезапустить браузер

Завершение процесса из командной строки Windows

Описание работы команды TaskKill, которая позволяет завершать процессы Windows из командной строки. Переменные и операторы.

Вы наверняка знакомы с традиционным способом завершить процесс в Windows с помощью диспетчера задач. Этот способ эффективен, но использование командной строки даёт больше контроля и возможность завершить несколько процессов за раз.

Возможность завершить процесс из командной строки даёт нам команда TaskKill. Вы можете убить процесс из командной строки по его идентификатору (PID) или по имени образа (имени exe файла).

Запустите консоль от имени администратора и введите команду tasklist, чтобы просмотреть все запущенные процессы.

В приведённом выше примере можно увидеть имя образа и PID для каждого процесса. Если вы хотите убить процесс Notepad, нужно ввести:

или

Флаг /F — нужен для принудительного завершения процесса. Если его не использовать, то в некоторых случаях ничего не произойдёт, и приложение продолжит свою работу. Как пример, попытка завершения процесса explorer.exe без этого флага ни к чему не приведёт.

Если у вас есть несколько экземпляров приложений, как например chrome, то выполнение команды taskkill /IM. chrome.exe завершит их все. При указании PID можно завершить только конкретные процессы Chrome.

В taskkill есть варианты фильтрации, которые позволяют использовать переменные и операторы.

Переменные:

  • STATUS (статус)
  • IMAGENAME (имя образа)
  • PID (значение)
  • SESSION (номер сессии)
  • CPUTIME (время CPU)
  • MEMUSAGE (использование памяти в кб)
  • USERNAME (имя пользователя)
  • MODULES (имя DLL)
  • SERVICES (имя службы)
  • WINDOWTITLE (заголовок окна)

Операторы:

  • eq (равно)
  • ne (не равно)
  • gt (больше чем)
  • lt (меньше чем)
  • ge (больше или равно)
  • le (меньше или равно)
  • * (любые символы)

Вы можете использовать переменные и операторы с флагом /FI. Например, вы хотите завершить все процессы, у которых заголовок окна начинается со слова Internet, то команда будет следующей:

Чтобы завершить все процессы, запущенные от имени Alex:

Таким же образом можно завершить процесс, запущенный на другом компьютере из командной строки. Например, имя компьютера OperatorPC, необходимо ввести:

Подробную информацию вы всегда можете получить, запустив taskkill с ключом /?: