Предотвращаем автозагрузку обновлений до windows 10

Сегодня утром обнаружил, что несколько компьютеров, которые имели прямой доступ в интернет, скачали обновления KB3035583, в обход локального сервера WSUS.
Нашел вероятное решение проблемы:
1) Открываем редактор групповой политике на контролере домена.
Переходим в следующий раздел:
Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Центр обновления Windows
2) Находим параметр: Отключить обновление до последней версии Windows через Центр обновления Windows
(Turn off the upgrade to the latest version of Windows through Windows Update)
3) Включаем параметр и закрываем редактор.

DisableOSUpgrade_gpe

По идее после включения указанного ранее параметра файлы, необходимые для установки Windows 10 не будут загружаться на компьютер.
Обновление до Windows 10 не будет предлагаться в центре обновления Windows.

Удаленный компьютер требует проверки подлинности на уровне сети

На Windows XP возникла такая проблема при попытке подключится по rdp на терминальный сервер.

1) Проверяем, что у нас установлен Service Pack 3, при необходимости, скачиваем и ставим его.
2) Устанавливаем обновление WindowsXP-KB969084 (Remote Desktop Connection 7.0).
3) Правим реестр
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
В значение “Security Packages” к уже существующим данным добавить tspkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
В значение “SecurityProviders” к уже существующим данным добавить credssp.dll

Это выглядит так:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
«Security Packages»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\
00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
«SecurityProviders»=»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll»

4) Перезагружаем ПК.

В общем случае этого достаточно, проблем с подключением возникнуть не должно.

Но так же встречалась ситуации, когда при попытке подключения, бесконечно появляется окно ввода пароля. И хотя пароль верный, подключится не удается.
В таком случае нам помогу хотфиксы от MS:

KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix238439/2600/free/370999_RUS_i386_zip.exe)

————————————————————
KB Article Number(s): 953760
Language: Russian
Platform: i386
Location: (http://hotfixv4.microsoft.com/Windows%20XP/sp4/Fix229011/2600/free/350669_RUS_i386_zip.exe)

Невозможно открыть почтовые папки, используемые по умолчанию

Возникла необходимость подключить две учетки Exchange в outlook. Как показала практика, outlook 2007 так не умеет, пришлось обновится до 2013. После подключения второй учетки, и первого запуска появилась ошибка: «Невозможно открыть почтовые папки, используемые по умолчанию. Чтобы получить возможность синхронизации папок с файлом данных Outlook (OST), необходимо подключитьсяк серверу Microsoft Exchange с текущим профилем»

Для решения нужно зайти, в панель управления->почта->учетные записи->выбрать только что подключенную учетную запись, для запуска по умолчанию.
Запускаем outlook создастся файл данных (OST).
Потом можно обратно вернуть первой учетки возможность быть учетной записью по умолчанию.

Как зайти в BIOS виртуальной машины

Иногда требуется зайти в биос виртуальной машины, например для изменения приоритета загрузки. По умолчанию трудно успеть нажать F2, поэтому проще всего увеличить таймаут.
Для этого вам нужно зайти в настройки нужной вам виртуальной машины, перейти на вкладку «Options», затем выбрать «Boot Options» и указать время в миллисекундах, которое необходимо подождать. Если поставить 10 000, таймаут 10 секунд.
screen

Can’t locate Net/Telnet.pm

Скачиваем Net:Telnet с сайта CPAN.
$ wget http://search.cpan.org/CPAN/authors/id/J/JR/JROGERS/Net-Telnet-3.04.tar.gz

$ tar xzf Net-Telnet-3.04.tar.gz

$ cd Net-Telnet-3.04

$ perl Makefile.PL
Checking if your kit is complete…
Looks good
Writing Makefile for Net::Telnet
Writing MYMETA.yml and MYMETA.json

$ make
cp lib/Net/Telnet.pm blib/lib/Net/Telnet.pm
Manifying blib/man3/Net::Telnet.3pm

$ make test
PERL_DL_NONLAZY=1 /usr/bin/perl «-MExtUtils::Command::MM» «-e» «test_harness(0, ‘blib/lib’, ‘blib/arch’)» t/*.t
t/select.t .. ok
All tests successful.
Files=1, Tests=3, 0 wallclock secs ( 0.02 usr + 0.01 sys = 0.03 CPU)
Result: PASS

$ sudo make install
Installing /usr/local/share/perl/5.18.2/Net/Telnet.pm
Installing /usr/local/man/man3/Net::Telnet.3pm
Appending installation info to /usr/local/lib/perl/5.18.2/perllocal.pod

Различие между принтерами с поддержкой PCL/PostScript и принтерами GDI

Основное различие это способ работы принтера и место обработки данных. Документ, прежде чем его отправят на печать, должен пройти растеризацию. То есть набор команд, из которых состоит ваш документ, преобразовывается в массив из точек, расположенных по заданному образу.
Выполнение этого преобразования происходит двумя способами — с использованием растрового процессора, встроенного в принтер, или при помощи графического интерфейса GDI. В первом случае используются специальные языки управления принтером, которых насчитывается достаточно много, но основных всего два — PostScript и PCL. Реализация второго способа осуществляется компьютером, использующим драйвер принтера.

Более подробно.

Common Linux log files names and usage

/var/log/messages : General message and system related stuff
/var/log/auth.log : Authenication logs
/var/log/kern.log : Kernel logs
/var/log/cron.log : Crond logs (cron job)
/var/log/maillog : Mail server logs
/var/log/qmail/ : Qmail log directory (more files inside this directory)
/var/log/httpd/ : Apache access and error logs directory
/var/log/lighttpd/ : Lighttpd access and error logs directory
/var/log/boot.log : System boot log
/var/log/mysqld.log : MySQL database server log file
/var/log/secure or /var/log/auth.log : Authentication log
/var/log/utmp or /var/log/wtmp : Login records file
/var/log/yum.log : Yum command log file.

Как включить поддержку проверки подлинности на уровне сети

Сегодня у одного из пользователя появилось сообщение:
Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Гугл подсказал, что в ХР проверка подлинности на уровне сети. Что бы включить поддержку надо по править два ключа в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa находим Security Packages и добавляем в конце tspkg
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders находим SecurityProviders и добавляем в конце credssp.dll

PS. Наткнулся на решение от MS. По ссылке ниже фикс, так же правит реестр, но автоматом.
https://support.microsoft.com/ru-ru/kb/951608