RegEdit.exe Archiwum

Zdalne sprawdzanie zamapowanych dysków na kontach użytkowników

Dział one-liners odpowiada CRD ;) Jeżeli chcecie sprawdzić jakie dyski ma zamapowane użytkownik i jakie są do nich ścieżki można to zrobić łącząc się zdalnie z rejestrem komputera (jeżeli oczywiście macie uprawnienia admina) Informacje o wszystkich zamapowanych dyskach znajdziecie w kluczu HKEY_USERS\<SID użytkownika>\Network\<litera dysku> a dokładna ścieżkę do lokacji odczytacie jako wartość RemotePath Jako, że SID jest mało czytelny dla człowieka, to powiązać możecie go

Jak wyłączyć Aero Shake w Windowsie?

Windows 7 wprowadził pewien irytujący mechanizm, który ku mojemu rozczarowaniu, posiadają też następne wersję Windowsów i pewnie nieprędko zniknie. Mowa o „Aero Shake”, czyli minimalizowaniu wszystkich okien oprócz tego, które chwycimy za górny pasek i przesuniemy w prawo i lewo („Shake” znaczy „potrząsać”). Może taki zagorzały fan CMD i Powershella jak ja, po prostu ma jakieś uprzedzenia do okienek, nie umie ich używać, albo one się

Masowa zmiana wpisów w rejestrze z użyciem „GPO preferences”

Dzisiaj krótka, ale mam nadzieję treściwa porada. Zmiany w rejestrze to chleb powszedni administratora w środowisku Windows. Jednym z niezbitych dowodów na to jest cały szereg porad w których zaglądaliśmy do rejestru (patrz Tag):), ale pewnie sami wiecie o czym mówię :) Zmiany można dokonać ręcznie lub skryptem CMD, ale przy masowej zmianie w środowisku domenowym grzechem byłoby nie skorzystać z GPO. W konsoli GPMC (tu znajdziesz poradę jak

Eventlog, a dodatkowe miejsce na dysku

Porządki powinny być już za nami. Mam nadzieję, że wykorzystaliście porady odnośnie czyszczenia dysku C. Pisaliśmy także niedawno o odczytywaniu informacji o wyłączeniu systemu w dzienniku zdarzeń, bo przecież administrator musi mieć kontrolę nad tym kto i po co wyłącza mu serwery i z pewnością często spogląda sobie w eventlog nawet na wielu maszynach. Dziś chciałbym podzielić się sztuczką związaną właśnie, z rozrastającymi się jednak plikami .evt,

Zmiana domyślnej ścieżki profilu użytkownika

Profile użytkowników odkładające się na dysku serwera, w szczególności na serwerze terminalowym bywają utrapieniem. Dlaczego? Choćby dlatego, że użytkownicy potrafią nagle zużyć ostatnie 5 GB wolnego miejsca na dysku kopiując na pulpit jakieś duże pliki. Oczywiście można ustawiać limity wielkości profilu, ale z czasem wiele małych profilów może spowodować ten sam problem. Choć profile można względnie łatwo kasować, (pisaliśmy o tym na naszym Blogu), to czasem

PsGetSID.exe i inne sposoby na tłumaczenie nazwy konta na SID (i vice versa)

W administrowaniu systemami Windows czasem istnieje potrzeba przetłumaczenia nazwy użytkownika lub komputera, na jego unikalny identyfikator, czyli „SID” (Security Identifier Definition). Taka potrzeba może zajść na przykład, gdy Dziennik Zdarzeń wyświetla SID zamiast nazwy konta, lub gdy w tabeli uprawnień, po skasowaniu jakiegoś konta, pozostaje jedynie jego SID – a jestem pewien, że nasi czytelnicy mogliby dodac jeszcze kilka przykładów :) Niestety systemy Windows

Gdy Shutdown Event Tracker pojawia się po każdym restarcie…

Niedawno podsunąłem Wam sposób na zablokowanie „irytującego” narzędzia Shutdown Event Tracker, ale wspomniałem też, że jego funkcjonalność tak naprawdę ma sens i powinniśmy go blokować tylko po dobrym przemyśleniu np. na serwerach testowych. W tym artykule omówimy sytuację w której S.E.T. działa i po każdym restarcie pyta nas o przyczynę tego zdarzenia, a przecież system był restartowany „na czysto”. Przypomnijmy: S.E.T. pozwala gromadzić w Dzienniku Zdarzeń nasze

Czarny ekran logowania na serwerze Windows

Porada pochodzi z moich przygód z Windows 2003 Server, ale doszły mnie słuchy, że nowsze wersje nieraz cierpią na identyczną przypadłość. W brew pozorom nie będziemy tu omawiać zmiany koloru tła pulpitu ani tapety :) Swego czasu w Windows 2003 Serwer spotkałem się co najmniej dwukrotnie z sytuacją, w której na etapie logowania, po wciśnięciu Alt+Ctr+Del ekran logowania wyglądał nieprawidłowo: widać było spory fragment grafiki, pola

Automatyczne blokowanie komputerów

Blokowanie komputera, czyli chwilowe zabezpieczenie go hasłem bez konieczności wylogowania się i zamykania uruchomionych programów to rzecz banalna i dostępna w Windowsach od wielu lat. Każdy świadomy użytkownik komputera robi to odruchowo idąc na kawę czy spotkanie, nie tylko po to, aby zabezpieczyć się przed żartami kolegów („włamanie” na Facebooka, wysłanie maila w jego imieniu), ale też by uniknąć realnego zagrożenia, jakim jest dostęp niepowołanej osoby do poufnych danych.

Uruchomienie dostępu przez RDP na zdalnym komputerze

RDP (Remote Deskop Protocol) – protokół pracujący domyślnie na porcie 3389, udostępniający możliwość zdalnego logowania się do graficznej usługi terminalowej w systemach Windows. Niedawno aktualizowałem PC’ty pod kątem zabezpieczeń systemowych oraz szczepionek antywirusa. Wszystko przebiegało sprawnie do czasu kiedy z jedną maszyną nie mogłem się połączyć. Maszyna znajdowała się gdzieś na końcu fabryki, jej geolokalizacja przepadła, narzędzi do zdalnego łączenie nie miała, ponieważ była