fa
Feedback
WindowsITPro - winitpro.ru

WindowsITPro - winitpro.ru

رفتن به کانال در Telegram

Канал сайта winitpro.ru для системных администраторов. Настройка и оптимизация Windows, Active Directory, GPO, Exchange, PowerShell, Linux. Виртуализация Hyper-V, VMware, Proxmox. Чат: @winitpro_chat Контакт: @DmitriyKB

نمایش بیشتر
9 086
مشترکین
+224 ساعت
+97 روز
+5530 روز
آرشیو پست ها
ИИ пишет конфиги? А кто проверяет, что он не придумал лишнего? 💎Слёрм проводит БЕСПЛАТНУЮ вечернюю школу для инженеров «ИИ д
ИИ пишет конфиги? А кто проверяет, что он не придумал лишнего? 💎Слёрм проводит БЕСПЛАТНУЮ вечернюю школу для инженеров «ИИ для инженеров: польза и риски». Разберём на реальных примерах и практиках, как использовать ИИ в DevOps, SRE и инфраструктуре эффективно, системно и безопасно. 🧩На занятиях поговорим про: — реальные сценарии применения ИИ в инженерной практике — как применять его для метрик, алёртов, документации и рутины — безопасную работу с данными и внешними сервисами — юридические вопросы и ответственность за результат ✅ +файл для самоизучения после каждого занятия ✅ +возможность выиграть скидку на курсы по ИИ и мерч от вечерней школы ⭐️Дадим не просто набор разрозненных кейсов, а вместе формируем мышление: как использовать и адаптировать ИИ под свои рабочие задачи. Первое занятие 21 июля. Тема: «Как научить ИИ разгребать метрики, пока дежурный допивает чай». Участие бесплатное, не пропусти событие лета ➡️ Узнать подробнее и зарегистрироваться в боте

🔄 Для централизованного управления установкой обновлений безопасности и патчами на продукты Microsoft (Windows, Office) на к
🔄 Для централизованного управления установкой обновлений безопасности и патчами на продукты Microsoft (Windows, Office) на компьютерах в корпоративной локальной сети традиционно используется собственный сервер обновлений Windows Server Update Services (WSUS). Однако на компьютерах пользователей установлены и сторонние приложения (архиваторы, браузеры, PDF ридеры, и т.д.), которые также нужно регулярно отслеживать и обновлять. Для WSUS есть open-source расширение WSUS Package Publisher, которое позволит вам создать собственные пакеты для установки и обновления любых приложений через сервер обновлений WSUS. ✅ В статье для примера мы рассмотрели, как создать на WSUS собственный пакет обновления для архиватора 7-Zip и централизованного установить его (обновить старые версии) на компьютерах пользователей через стандартный механизм Windows Update Установка и обновление сторонних программ с помощью WSUS

🎓 Бесплатный курс по UserGate. Базовая эксплуатация Работаете с UserGate или только планируете внедрение? Этот курс поможет
🎓 Бесплатный курс по UserGate. Базовая эксплуатация Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории. За 8 практических модулей вы шаг за шагом освоите: ✅ настройку сети, маршрутизации и политик безопасности; ✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью; ✅ инструменты контроля, журналирования и диагностики; ✅ принципы эксплуатации и возможности экосистемы UserGate. Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала. После успешного прохождения вы получите: ⭐️ именной сертификат 📕 материалы для повторения и закрепления знаний Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

💿 Ventoy – один из лучших бесплатных инструментов для создания мультизагрузочных USB флешек с несколькими операционными сист
💿 Ventoy – один из лучших бесплатных инструментов для создания мультизагрузочных USB флешек с несколькими операционными системами. Все что от вас требуется – с помощью утилиты прописать загрузчик Ventoy на флешку и просто скопировать на нее нужные вам ISO файлы с дистрибутивами Windows, Linux, VMware, любые образы LiveCD (с нужными вам инструментами) и т.д. При загрузке с такого USB накопителя, откроется меню загрузчика Ventoy, который просканирует файлы ISO/WIM/IMG/VHD(x)/EFI в папке и выведет все доступные загрузочные образы. Вы выбираете нужный образ и запускаете установку ОС или загружаете среду LiveCD. Все очень просто и удобно.👍 🧩 Кроме того, Ventoy поддерживает различные плагины, который позволяют кастомизировать фоны, иконки меню, выполнить автоматическую установку по файлу ответов (unattended.xml или kickstart8), загрузить дополнительные драйвера или утилиты в среду установки и многое другое. ✅ Создаем мультизагрузочную USB флешку с помощью Ventoy

Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифров
Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса. Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ» Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций. 👉 Записаться: https://otus.pw/gkqX/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

⏳Для копирования больших файлов (дисков виртуальных машин, образов) между Windows хостами по нестабильному, медленному или кр
⏳Для копирования больших файлов (дисков виртуальных машин, образов) между Windows хостами по нестабильному, медленному или критическому к сторонней нагрузке каналу, можно использовать протокол BITS. ⚙️Например, чтобы создать фоновое асинхронное задание копирования файла с помощью BITS, которое будет само динамически увеличивать/уменьшать скорость передачи данных в зависимости от его загрузки (так чтобы не мешать другим приложениям):
Start-BitsTransfer -Source C:\win11.vhdx -Destination \\srv\c$\image -Asynchronous  -Priority low -DisplayName CopyVHDX
Проверить прогресс задания:
Get-BitsTransfer -Name CopyVHDX
Завершить копирование:
Get-BitsTransfer -Name CopyVHDX| Complete-BitsTransfer
✅ Такое фоновое задание BITS будет выполняться в режиме докачки даже после перезагрузки компьютеров или разрывов связи. BITS можно использовать для передачи файлов между хостами поверх SMB или для загрузки файлов по HTTP с веб сервера IIS. PowerShell: используем BITS для копирования (скачивания) больших файлов по плохому каналу (с докачкой)

Тест: Как хорошо вы знаете Linux?⚡️ Какой командой можно проверить текущий каталог в терминале Linux? 7 вопросов по Linux жду
Тест: Как хорошо вы знаете Linux?⚡️ Какой командой можно проверить текущий каталог в терминале Linux? 7 вопросов по Linux ждут вас внутри бота👇 ПРОВЕРИТЬ СВОИ ЗНАНИЯ

📶 По умолчанию Windows отображает имена (SSID) всех доступных Wi-Fi сетей в радиусе приема беспроводного адаптера. Администр
📶 По умолчанию Windows отображает имена (SSID) всех доступных Wi-Fi сетей в радиусе приема беспроводного адаптера. Администратор Windows может скрыть (заблокировать) отображение некоторых SSID в списке доступных беспроводных сетей, или наоборот разрешить подключение только к определенным Wi-Fi сетям (все остальные запретить). В статье рассмотрена, как настроить черный и белые списки разрешенных для подключения Wi-Fi сетей в Windows с помощью встроенной возможности WLAN фильтрации. Два режима работы WLAN фильтрации: 🔹 Черный список– администратор задает список WiFi сетей, которые нужно скрыть от обнаружения в Windows. Все остальные WLAN сети будут доступны. 🔹 Белый список – вы вручную указываете список разрешённых для подключения Wi-Fi сетей. Доступ к любым другим беспроводным сетям запрещен. Скрыть из списка доступных сетей только одну беспроводную сеть (черный список):
netsh wlan add filter permission=block ssid="TP-Link_0653" networktype=infrastructure
Если нужно разрешить подключение только к определенным SSID, нужно добавить их в белый список и запретить подключение к любым другим сетям:
netsh wlan add filter permission=allow ssid="TP-Link_1234" networktype=infrastructure
netsh wlan add filter permission=denyall networktype=infrastructure
По умолчанию пользователи Windows не видят скрытые (запрещенные) для подключения сети. Можно изменить это поведение командой:
netsh wlan set blockednetworks display=show
Вывести список примененных WLAN фильтров:
netsh wlan show filters
Удалить из фильтров одно правило:
netsh wlan delete filter permission=allow ssid="TP-Link_0653" networktype=infrastructure
Удалить блокирующее правило из WLAN фильтров:
netsh wlan delete filter permission=denyall networktype=infrastructure
Как скрыть Wi-Fi сеть с помощью WLAN фильтрации (черный и белый список)

🎥 Вебинар: Память в Linux. Cache, swap, dirty pages На вебинаре вы узнаете: - Почему пустая оперативная память — это выброше
🎥 Вебинар: Память в Linux. Cache, swap, dirty pages На вебинаре вы узнаете: - Почему пустая оперативная память — это выброшенные на ветер ресурсы, а не повод для гордости. - Как бездумный сброс кэша через команду drop_caches убивает производительность приложений. - Почему OOM Killer игнорирует системные приоритеты и убивает процессы исключительно на основе баллов oom_score. - Какую глупость вы совершаете, искренне считая swappiness параметром процента свободной памяти для свопирования. В результате вебинара вы: - Перестанете паниковать при 90-процентной загрузке кэша и наконец-то доверитесь механизмам ядра Linux. - Сможете жестко настроить лимиты грязных страниц через sysctl для защиты дисков от тормозов при сбросе данных. - Уясните суть анонимного кэша и перестанете ловить краши процессов из-за параноидального отключения swap. - Научитесь глубоко траблшутить подсистему памяти нативно из консоли без установки мусорных сторонних утилит. 🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень» 👉 Для участия зарегистрируйтесь: https://otus.pw/Bzgj/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

⬆️ Windows позволяет повысить редакцию с младшей до более старшей без переустановки ОС с сохранением всех установленных прогр
⬆️ Windows позволяет повысить редакцию с младшей до более старшей без переустановки ОС с сохранением всех установленных программ, документов, настроек. 🖥 Для апгрейда редакции в десктопных версиях Windows 11 используется встроенная утилита changepk.exe. Это позволяет выполнить апгрейд в направлении Windows Pro -> Enterprise или Windows Home (single language)-> Pro
changepk.exe /ProductKey xxxxxxxxxxxxxxxx
На вход утилите нужно передать ваш розничный ключ продукта, или универсальный ключ (Generic Product Key), с которым ставится Windows, когда при установке ОС выбран пункт “Пропустить ввод ключа”. ✅ Как изменить редакцию Windows 10 или 11 без переустановки ОС? 🗄 В Windows Server для апгрейда редакции со Standard (или Evaluation) до Datacenter используется DISM:
DISM /online /Get-CurrentEdition 
DISM /online /Get-TargetEditions 
DISM /online /Set-Edition:ServerDatacenter /productkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx /accepteula
✅ Апгрейд редакции Windows Server

👨🏻‍💻 СисАдмин 2026: главная ИТ конференция года для системных администраторов Осенью в Москве пройдет офлайн-конференция С
👨🏻‍💻 СисАдмин 2026: главная ИТ конференция года для системных администраторов Осенью в Москве пройдет офлайн-конференция СисАдмин 2026- главное событие года для сисадминов, ИТ-инженеров и руководителей! Вас ждет насыщенная программа, живое общение и реальный опыт коллег, доклады на острые и актуальные темы: ✔️ Управление рабочими местами на Windows, Linux, macOS ✔️ Решения MDM/UEM/EMM ✔️ Администрирование Apple ✔️ Управление ИТ-инфраструктурой и мониторинг ✔️ Информационная безопасность ✔️ Миграция на Linux ✔️ Организация работы ИТ-отдела и поддержки 📅 Когда: 9 октября 2026Формат: офлайн, один день 📍 Где: Москва, Технологический кластер «Ломоносов» 💰Участие: бесплатное - регистрация на sysadminconf.ru
🤝СисАдмин 2026 - это 700+ гостей, возможность пообщаться и получить инсайды от технологических лидеров, вендоров и крупнейших ИТ компаний, интерактивный квиз.
А если хотите бесплатно выступить с докладом, оставьте заявку на сайте. До встречи 9 октября на СисАдмин 2026 🙌 #реклама О рекламодателе

📚 Единый фильтр записи (Unified Write Filter, UWF) встроенная функция, доступная в Enterprise редакция Windows 10 и 11, кото
📚 Единый фильтр записи (Unified Write Filter, UWF) встроенная функция, доступная в Enterprise редакция Windows 10 и 11, которая позволяет при включении защитить диски от любых изменений. Все изменения с файлами и папками в процессе сеанса пользователя производятся в виртуальном диске (оверлее), созданном в оперативной памяти (или на диске). Это реализуется благодаря тому, что драйвер UWF фильтра перхватывает все операций записи на файловую систему и прозрачно перенаправлять их в виртуальный оверлей. Все изменения, которые внес пользователь сбрасываются при перезагрузке компьютера, когда содержимое оверлея очищается.   Установить компонент UWF в Windows можно с помощью PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All
Для управления используется консольная утилита uwfmgr.exe   Включить защиту UWF фильтра и защитить от записи определенный диск:
uwfmgr.exe filter enable
uwfmgr.exe volume protect c:
  Просмотр настроек и состояния UWF:
uwfmgr.exe get-config
  Можно добавить определенный файлы, папки или ветки реестра в исключения UWF фильтра. Изменения в таких объектах будут сохранятся после перезагрузки: 
Uwfmgr.exe file add-exclusion c:\student\report.txt
 Если нужно вручную (разово) зафиксировать на диске изменения в определенном файле:
uwfmgr file commit C:\student\new_report.txt
 Отключить фильтр:
uwfmgr.exe volume unprotect C:
uwfmgr.exe filter disable
   ✅ UWF используется для заморозки состояния Windows с возможностью полноценной работы, стирая любые внесенные изменения и файлы сразу после перезагрузки компьютера. Область применения: публичные терминалы, учебные классы, встроенные устройства, общие компьютеры, которые вы хотите защитить от случайных поломок и нежелательных изменений пользователями.    Фильтр защиты от записи на диск Unified Write Filter (UWF) в Windows

Работаете с UserGate, MaxPatrol или только планируете внедрение? Обратите внимание на Академию Инфратех — бесплатную платформ
Работаете с UserGate, MaxPatrol или только планируете внедрение? Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности. Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений. ✔️ Онлайн-доступ в любое время ✔️ Практические материалы ✔️ Сертификаты по итогам обучения После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи. 🚀 Регистрируйтесь и получите доступ ко всем материалам Академии. Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250.

📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с оп
📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с определенными свойствами или характеристиками доступны несколько методов: 🔹 Security Filtering – GPO применяется только к объектам которые добавлены в определенную группу безопасности AD. Но пользователей/компьютеры в такую группу вам придется добавлять и удалять вручную. 🔹 Item Level Targeting в Group Policy Preferences – позволяют выбрать и скомбинировать условия применения параметра GPP из около 30 опций (версия ОС, разрядность, OU). Однако это доступно только для настроек из раздела Preferences, но не для классических GPO опций из административных шаблонов. 🔹 WMI фильтры GPO – специальный запрос к пространству имен WMI, который компьютер должен выполнить перед применением GPO и проверить соответствует ли он указанному условию. С учетом того, что из WMI можно извлечь практически любую информацию о компьютере или окружении, это наиболее универсальный и гибкий способ гранулярного применения настроек GPO к клиентам (при использовании сложных WMI запросов нужно не забывать про влияние на производительность). Например, WMI фильтр позволит вам применить GPO только к компьютерам с определенной версией Windows; только для ноутбуков или только для десктопов; к к конкретным моделям устройств или устройствам от определенного вендора; если установлено определенное ПО или его версия; только к ВМ или только к физическим устройствам и т.д. Для тестирования WMI запросов ( имеют синтаксис WQL) перед внедрением в политику можно использовать PowerShell. Например, проверка что на машине установлена Windows 11 25H2:
Get-CimInstance -Namespace root\CIMV2 -Query 'select * from Win32_OperatingSystem where Version like "10.0.26200%" and ProductType="1"'
Если такая команда возвращает в ответ список атрибутов, значит компьютер соответствует вашему запросу и при использовании этого WMI запроса в фильтре GPO такая политика применится к этому устройству. Использование WMI фильтров групповых политик (GPO) в домене AD

30 минут, которые спасут ваш Linux-сервер от взлома Мы собрали всё в одну памятку-инструкцию, по которой даже начинающий за п
30 минут, которые спасут ваш Linux-сервер от взлома Мы собрали всё в одну памятку-инструкцию, по которой даже начинающий за полчаса: 🔹создаст безопасного пользователя вместо корневого (root) 🔹отключит вход по поролю и оставит только по ключу защищённого протокола (SSH) 🔹настроит межсетевой экран (УФВ / UFW) и средство защиты от подбора паролей (fail2ban) 🔹включит автообновления безопасности 🔹проверит открытые порты и планировщик задач (cron) 🔹поймёт, что делать дальше для промышленной эксплуатации Внутри только команды и порядок действий👇 Забрать инструкцию «Безопасность Linux-сервера за 30 минут»

📚 В качестве альтернативы утилиты netstat для получения списка активных TCP сессий и портов можно использовать PowerShell ко
📚 В качестве альтернативы утилиты netstat для получения списка активных TCP сессий и портов можно использовать PowerShell командлет Get-NetTCPConnection (или Get-NetUDPEndpoint для UDP). В отличии от netstat, PowerShell возвращает не плоский текстовый список, который нужно дополнительно грепать текстовыми фильтрами, а список объектов. Благодаря этому в PowerShell намного проще фильтровать, сортировать и группировать списки активных TCP подключений и портов, а затем обрабатывать полученные результаты по определенному вами сценарию 💪. Ниже несколько примеров типовых команд: Список открытых портов:
Get-NetTCPConnection -State Listen
Вывести список TCP сессий с локальным портом 443:
Get-NetTCPConnection -LocalPort 443 | Format-Table -AutoSize
Посчитать количество активных TCP сессий:
(Get-NetTCPConnection -LocalPort 443 -State Established).count
Вывести имя процесса, который слушает определенный TCP порт и имя пользователя, от которого запущен процесс:
Get-Process -Id (Get-NetTcpConnection -LocalPort 80).OwningProcess  -IncludeUserName
Сколько сессий открыто на каждый IP (топ 10):
Get-NetTCPConnection -State Established | Group-Object RemoteAddress | Sort-Object Count -Descending | Select-Object -First 10 Count, Name
Непрерывный мониторинг сессий на порту:
while ($true) { Clear-Host; Get-NetTCPConnection - LocalPort 443 -State Established; Start-Sleep -Seconds 5 }
  ✅ В статье рассмотрены эти и другие примеры использования командлета Get-NetTCPConnection для просмотра TCP сессий в Windows, получения списка открытых портов, информации о сетевых процессах. Просмотр активных TCP/IP подключений и открытых портов в Windows с помощью PowerShell

Вы запускаете AI-агента. Сколько он реально стоит в месяц? Мы подготовили калькулятор AI-агента. Он помогает посчитать полную
Вы запускаете AI-агента. Сколько он реально стоит в месяц? Мы подготовили калькулятор AI-агента. Он помогает посчитать полную стоимость до старта — от входных токенов до продакшн-инфраструктуры. Что внутри: 🔹формула с учётом количества витков агента 🔹таблицы затрат (минимум и продакшн) 🔹3 готовых примера (чат-бот, мониторинг 24/7, CI/CD) 🔹способы снизить расходы на 40–70% Забирайте калькулятор, чтобы не получить неожиданных счетов👇 ЗАБРАТЬ КАЛЬКУЛЯТОР

🔒 В Proxmox VE есть встроенный файрвол на базе iptables (nftables), который поддерживает централизованное управлении цепочка
🔒 В Proxmox VE есть встроенный файрвол на базе iptables (nftables), который поддерживает централизованное управлении цепочками правил фильтрации трафика через WebUI и позволят гибко и удобно внедрять сложные конфигурации сегментирования и изолирования на уровне подсетей или отдельных виртуальных машин (контейнеров).   По умолчанию файервол в Proxmox отключен, и прежде, чем включать его, нужно создать набор правил, которые позволят вам сохранить доступ к управлению хостами (минимум WebUI+SSH) и взаимодействие между нодами кластера. Дело в том, что по умолчанию при включении Promox Firewall все исходящие подключения к ноде разрешены (Output Policy: ACCEPT ), а входящие запрещены (Input Policy: DROP ).   Что мы рассмотрели в статье: 🔹 3 уровня иерархии: цепочки правил файервола включаются и работают на уровнях Datacenter, ноды и конкретной ВМ/контейнера 🔹Алиасы и IP Set - IP адреса хостов и подсетей можно для удобства управления объединять в логические группы и использовать эти группы в правилах межсетевого экрана 🔹 Security Groups – позволяют создать универсальные шаблоны правил (например, группа правил для контроллеров домена, веб серверов, или баз данных и т.д.) и применять их к ВМ в пару кликов. 🔹 Важный момент, который часто забывают: для включения файервола Proxmox для отдельной ВМ нужно включить опцию Firewall: Yes не только в свойствах ВМ, но и в свойствах виртуального сетевого адаптера. 🔹Как включить и где смотреть логи файервола, если что-то работает не как ожидалось. 🔹Сценарий break the glass, когда вы наглухо зафайерволи себе доступ к ноде или ВМ, можно временно отключить файервол через конфигурационный файл кластера/ноды (через консоль сервера IPMI / iLO / iDRAC) или отдельной ВМ
Статья не претендует на глубокое погружение в технические аспекты Proxmox Firewall, но как минимум позволяет понять основные концепции и начать уверенно работать с этим инструментом.
Настройка встроенного фаервола Proxmox VE Firewall

⚠️ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код. 🎥 Пригла
⚠️ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код. 🎥 Приглашаем на вебинар - Продвинутый Bash На вебинаре вы узнаете: - Связка set -euo pipefail навсегда исключит тихое проглатывание ошибок и потерю данных в конвейерах. - Нативные подстановки Bash заменят тысячи ресурсоемких вызовов sed и сэкономят CPU. - Регулярный мониторинг системных профилей защитит продакшен от перехвата команд троянами. - Грамотный перехват сигналов через trap обеспечит безопасное сворачивание процессов при сбоях. В результате вебинара вы: - Замените многоуровневые костыли лаконичной логикой на базе ассоциативных массивов. - Исключите утечки глобальных переменных через жесткую изоляцию областей видимости в функциях. - Внедрите нативную построчную трассировку скриптов вместо примитивного дебага echo-принтами. - Начнете напрямую пробрасывать переменные окружения в SystemD-юниты для надежного старта сервисов. 🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень» 👉 Для участия зарегистрируйтесь: https://otus.pw/Pqpd/ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🛡 С помощью утилиты Sigcheck от Microsoft Sysinternals вы можете проверить наличие сторонних сертификатов в хранилищах серти
🛡 С помощью утилиты Sigcheck от Microsoft Sysinternals вы можете проверить наличие сторонних сертификатов в хранилищах сертификатов Windows. 🤝Утилита сравнивает список установленных сертификатов со списком доверенных корневых сертификатов, которые публикует Microsoft (Microsoft Certificate Trust List) и возвращает только сторонние сертификаты, которые отсутствуют в этом списке. Это могут быть как реально добавленные вами сертификаты внутренних CA, самоподписанные сертификаты, так и сертификаты, внедренные зловредами. В целях безопасности рекомендуется периодически сканировать хранилище доверенных сертификатов на наличие сторонних подозрительных сертификатов. Утилиту можно скачать локально, или запустить из интернета прямо по UNC пути c SysInternals Live. ✅ Проверить хранилище сертификатов компьютера:
\\live.sysinternals.com\tools\sigcheck64.exe -tv * 
✅ Проверить хранилища сертификатов пользователя:
\\live.sysinternals.com\tools\sigcheck64.exe sigcheck64.exe -tuv *
✅Удалить сертификат по его отпечатку:
 certutil –delstore Root C17163D597E8A9F01F5E55679866C6C941540195 
Поиск недоверенных корневых сертификатов в хранилище сертификатов Windows