WindowsITPro - winitpro.ru
Открыть в Telegram
Канал сайта winitpro.ru для системных администраторов. Настройка и оптимизация Windows, Active Directory, GPO, Exchange, PowerShell, Linux. Виртуализация Hyper-V, VMware, Proxmox. Чат: @winitpro_chat Контакт: @DmitriyKB
Больше9 092
Подписчики
+224 часа
+27 дней
+4330 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+20
в 0 каналах
июнь '26
+119
в 2 каналах
Get PRO
май '26
+211
в 0 каналах
Get PRO
апрель '26
+159
в 0 каналах
Get PRO
март '26
+118
в 0 каналах
Get PRO
февраль '26
+110
в 0 каналах
Get PRO
январь '26
+131
в 0 каналах
Get PRO
декабрь '25
+135
в 1 каналах
Get PRO
ноябрь '25
+128
в 0 каналах
Get PRO
октябрь '25
+179
в 2 каналах
Get PRO
сентябрь '25
+166
в 1 каналах
Get PRO
август '25
+153
в 0 каналах
Get PRO
июль '25
+122
в 0 каналах
Get PRO
июнь '25
+118
в 0 каналах
Get PRO
май '25
+135
в 0 каналах
Get PRO
апрель '25
+155
в 0 каналах
Get PRO
март '25
+172
в 0 каналах
Get PRO
февраль '25
+179
в 0 каналах
Get PRO
январь '25
+219
в 1 каналах
Get PRO
декабрь '24
+217
в 0 каналах
Get PRO
ноябрь '24
+291
в 0 каналах
Get PRO
октябрь '24
+269
в 0 каналах
Get PRO
сентябрь '24
+244
в 1 каналах
Get PRO
август '24
+159
в 0 каналах
Get PRO
июль '24
+138
в 0 каналах
Get PRO
июнь '24
+160
в 0 каналах
Get PRO
май '24
+212
в 1 каналах
Get PRO
апрель '24
+170
в 1 каналах
Get PRO
март '24
+259
в 1 каналах
Get PRO
февраль '24
+194
в 0 каналах
Get PRO
январь '24
+199
в 0 каналах
Get PRO
декабрь '23
+158
в 0 каналах
Get PRO
ноябрь '23
+124
в 0 каналах
Get PRO
октябрь '23
+120
в 0 каналах
Get PRO
сентябрь '23
+203
в 0 каналах
Get PRO
август '23
+83
в 0 каналах
Get PRO
июль '23
+72
в 0 каналах
Get PRO
июнь '23
+80
в 0 каналах
Get PRO
май '23
+92
в 0 каналах
Get PRO
апрель '23
+92
в 0 каналах
Get PRO
март '23
+94
в 0 каналах
Get PRO
февраль '23
+102
в 0 каналах
Get PRO
январь '23
+117
в 0 каналах
Get PRO
декабрь '22
+67
в 0 каналах
Get PRO
ноябрь '22
+85
в 0 каналах
Get PRO
октябрь '22
+91
в 0 каналах
Get PRO
сентябрь '22
+89
в 0 каналах
Get PRO
август '22
+74
в 0 каналах
Get PRO
июль '22
+81
в 0 каналах
Get PRO
июнь '22
+84
в 0 каналах
Get PRO
май '22
+89
в 0 каналах
Get PRO
апрель '22
+128
в 0 каналах
Get PRO
март '22
+135
в 0 каналах
Get PRO
февраль '22
+73
в 0 каналах
Get PRO
январь '22
+455
в 0 каналах
Get PRO
декабрь '21
+72
в 0 каналах
Get PRO
ноябрь '21
+283
в 0 каналах
Get PRO
октябрь '21
+232
в 0 каналах
Get PRO
сентябрь '21
+101
в 0 каналах
Get PRO
август '21
+61
в 0 каналах
Get PRO
июль '21
+95
в 0 каналах
Get PRO
июнь '21
+90
в 0 каналах
Get PRO
май '21
+82
в 0 каналах
Get PRO
апрель '21
+400
в 0 каналах
Get PRO
март '21
+441
в 0 каналах
Get PRO
февраль '21
+90
в 0 каналах
Get PRO
январь '21
+90
в 0 каналах
Get PRO
декабрь '20
+1 507
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 08 июля | +3 | |||
| 07 июля | +4 | |||
| 06 июля | +1 | |||
| 05 июля | +4 | |||
| 04 июля | +2 | |||
| 03 июля | +4 | |||
| 02 июля | +2 | |||
| 01 июля | 0 |
Посты канала
⛑Безопасный режим Windows (Safe Mode) позиционируется как простой инструмент для устранения неполадок и восстановления работоспособности системы. В этом режиме загружаются только минимально необходимые компоненты ОС. Большая часть стороннего ПО и драйверов в этом режиме не запускается. Безопасный режим можно использовать для удаления установленного софта, который блокирует деинсталляцию в обычном режиме (или когда Windows не грузится после установки или обновления несовместимого ПО). Это частая история с антивирусами, файерволами, корпоративным софтом для контроля/слежения за пользовательскими компьютерами и периферией и прочими.
Однако по умолчанию служба Установщик Windows (Windows Installer), по умолчанию не запускается в Безопасном режиме. Что довольно странно, ведь основная задача Safe Mode – устранение неполадок, но при этом он не позволяет из коробки удалить сбойное, несовместимое ПО, которое к примеру мешает загрузке Windows.
При попытке запустить удаление приложения в Safe Mode из панели управления или с помощью оригинального MSI файла появится ошибка:
The Windows Installer Service is not accessible in Safe Mode Служба установщика Windows недоступна в безопасном режиме. Повторите попытку после завершения работы в безопасном режиме, или используйте восстановление системы, чтобы вернуться к предыдущему работоспособному состоянию.✅ Чтобы разрешить запуск службы MSIServer (Windows Installer) в безопасном режиме, нужно создать параметр реестра: 🔹 Если Windows запущен в Безопасном режиме с поддержкой сети:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
🔹 Если Windows запущен в обычном Safe Mode (без поддержки сети):
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
После этого можно запустить службу Установщик Windows командой:
net start msiserverТеперь вы сможете штатно удалить приложения, использующие службу Windows Installer в безопасном режиме. Как разрешить запуск службы Windows Installer в безопасном режиме
| 2 | Где будет всё ИТ-комьюнити этой осенью?
На IT Elements 2026: конференции для профессионального сообщества, где встречаются архитекторы, инженеры, руководители и команды, отвечающие за инфраструктуру, сети, безопасность, данные и ИИ.
Вместо абстрактных рассуждений — реальные кейсы, технические доклады и профессиональные дискуссии.
Что вас ждет:
📌 лаборатории и практические воркшопы;
📌 выставка главных российских вендоров;
📌 обмен опытом с коллегами из крупнейших компаний;
📌 два дня насыщенной технической программы, нетворкинга и знакомств.
Формат: офлайн в Москве и онлайн.
Участие бесплатное.
Программа будет постепенно пополняться, а зарегистрироваться можно уже сейчас.
Если планируете профессиональные мероприятия этой осенью — IT Elements точно стоит добавить в список. 📆 | 1 949 |
| 3 | 🔑Большинство крупных производителей компьютеров/ноутбуков с предустановленной Windows вшивают в BIOS или UEFI компьютера ключ для автоматической активации Windows.
💾 Во времена Windows 7 сертификат вендора, информация о редакции, и ключе продукта прошивались в специальную SLIC таблицу в BIOS. Сейчас от этого подхода практически отказались и вендор прописывает ключ (OEM embedded key) непосредственно в прошивку UEFI. Благодаря этому при установке Windows установщик считывает ключ продукта из прошивки и автоматически устанавливает редакцию, соответствующую ключу.
⚠️Проблема возникает, когда пользователь хочет выполнить чистую установку другой редакции Windows на такое устройство (например, Pro вместо предустановленной Home). Установщик Windows при этом пропускает окно выбора редакции и автоматически устанавливает версию, соответствующую ключу.
✅ Чтобы установщик Windows игнорировал информацию о вшитом ключе, нужно создать на установочной USB флешке в каталоге \sources файл ei.cfg с таким содержимым:
[EditionID]
[Channel]
Retail
После этого при установке Windows, должно появится меню выбора редакций.
Нет выбора редакции при чистой установке Windows | 2 200 |
| 4 | 🔥 Action Backup: простая и удобная программа резервного копирования для Windows
🌐 Официальный сайт: soft-action.ru
Никто не застрахован от сбоя жёсткого диска, атаки вируса-шифровальщика или случайного удаления важных файлов. Вопрос не в том, случится ли это, а в том, что вы будете делать когда это произойдёт!
Встречайте Action Backup — профессиональный инструмент для автоматического резервного копирования данных для Windows.
Что умеет программа?
✅ Создавать полные, добавочные и разностные копии файлов и папок
✅ Делать образ диска (VHD/X) — для быстрого восстановления всей системы
✅ Копировать открытые (заблокированные) файлы через технологию теневых копий VSS
✅ Работать как служба Windows — без открытых пользовательских сеансов
✅ Отправлять отчёты о выполненных операциях на E-mail
✅ Сохранять копии на: локальные диски, внешние HDD/SSD, сетевые папки, NAS, FTP-сервера
Почему Action Backup?
🔹 Надёжное хранение — шифрование AES-256 и архивы любого размера (zip64)
🔹 Умная настройка — исключайте папки, управляйте сжатием, устанавливайте фильтры отбора файлов
🔹 Автоуборка — программа сама удалит старые архивы
🔹 Отчёты на почту — результаты даже в удалённом доступе
🔹 Выключение ПК — компьютер сам отключится после бэкапа
📥 Скачать: soft-action.ru/save.html
📖 Документация и FAQ: soft-action.ru/faq-backup.html
Автоматизируйте бэкапы, пока не стало поздно. Сохраните свои данные сегодня!
#ActionBackup #РезервноеКопирование #Backup #Windows #SoftAction | 2 349 |
| 5 | 👥Если серверами управляет несколько различных администраторов или даже команд, иногда случается, что кто-то случайно (или не случайно) удалил с сервера определенное приложение/агент. В этом случае для расследования инцидента и определения конкретного человека, который удалили или установил приложение, можно выполнить поиск по событиям в Event Viewer.
📝Для поиска событий установки (код 11707) и удаления (код 11724) приложений, упакованных в MSI-пакеты, можно использовать простой PowerShell скрипт. Следующий скрипт выведет информацию о том, кто и когда устанавливал или удалял агент Zabbix на сервере Windows:
$appname='*Zabbix*'
Get-WinEvent -FilterHashtable @{LogName="Application"; ID=11707,11724; ProviderName='MsiInstaller'}| Where-Object { $_.Message -like $appname }| Select TimeCreated, @{Name='Username'; Expression={(New-Object System.Security.Principal.SecurityIdentifier($_.userid)).Translate([System.Security.Principal.NTAccount]).Value}}, Message
Как определить, кто установил или удалил программу в Windows? | 3 624 |
| 6 | Уверенно работаешь с Kubernetes или только делаешь вид?
Развернуть pod (базовую рабочую единицу) по туториалу могут все.
А вот настроить сеть для тысячи node (серверов с контейнеризированными приложениями) или безопасно передать секреты мимо etcd (распределенного хранилища данных) - задача со звездочкой.
Мы собрали хардкорный тест из 7 вопросов.
Никакой сухой теории, только реальные инженерные кейсы: от отваливающихся config (конфигурационных файлов) до странного поведения Scheduler (планировщика).
Проверь себя за 3 минуты. В конце наш сервис выдаст оценку твоих навыков и советы, что именно нужно подтянуть для сложных задач в production (рабочей среде).
➡️БРОСИТЬ СЕБЕ ВЫЗОВ⬅️ | 1 918 |
| 7 | 👨🏻💻По умолчанию встроенный клиент RDP клиент Windows (mstsc.exe) использует режим кэширования редко изменяемых частей экрана удаленного рабочего стола для улучшения производительности и уменьшения трафика. Кэш экрана RDP сессии хранится в профиле пользователя в каталоге C:\Users\[user]\AppData\Local\Microsoft\Terminal Server Client\Cache\*
📤В кэше RDP хранятся необработанные растровые изображения экрана в виде плиток размера 64 x 64 пикселя. Кусочки изображения экрана сеанса RDP можно извлечь из кэша с помощью готовых скриптов типа RDP Cached Bitmap Extractor. Кэш RDP сессии по умолчанию не очищается и потенциально из него можно извлечь много чувствительной информации.
🛡Поэтому, если вы используете RDP клиент на недоверенном компьютере, нужно отключить режим кэширования в клиенте и очищать историю RDP подлключений . | 4 000 |
| 8 | ИИ пишет конфиги?
А кто проверяет, что он не придумал лишнего?
💎Слёрм проводит БЕСПЛАТНУЮ вечернюю школу для инженеров «ИИ для инженеров: польза и риски».
Разберём на реальных примерах и практиках, как использовать ИИ в DevOps, SRE и инфраструктуре эффективно, системно и безопасно.
🧩На занятиях поговорим про:
— реальные сценарии применения ИИ в инженерной практике
— как применять его для метрик, алёртов, документации и рутины
— безопасную работу с данными и внешними сервисами
— юридические вопросы и ответственность за результат
✅ +файл для самоизучения после каждого занятия
✅ +возможность выиграть скидку на курсы по ИИ и мерч от вечерней школы
⭐️Дадим не просто набор разрозненных кейсов, а вместе формируем мышление: как использовать и адаптировать ИИ под свои рабочие задачи.
Первое занятие 21 июля.
Тема: «Как научить ИИ разгребать метрики, пока дежурный допивает чай».
Участие бесплатное, не пропусти событие лета
➡️ Узнать подробнее и зарегистрироваться в боте | 2 141 |
| 9 | 🔄 Для централизованного управления установкой обновлений безопасности и патчами на продукты Microsoft (Windows, Office) на компьютерах в корпоративной локальной сети традиционно используется собственный сервер обновлений Windows Server Update Services (WSUS). Однако на компьютерах пользователей установлены и сторонние приложения (архиваторы, браузеры, PDF ридеры, и т.д.), которые также нужно регулярно отслеживать и обновлять.
Для WSUS есть open-source расширение WSUS Package Publisher, которое позволит вам создать собственные пакеты для установки и обновления любых приложений через сервер обновлений WSUS.
✅ В статье для примера мы рассмотрели, как создать на WSUS собственный пакет обновления для архиватора 7-Zip и централизованного установить его (обновить старые версии) на компьютерах пользователей через стандартный механизм Windows Update
Установка и обновление сторонних программ с помощью WSUS | 5 190 |
| 10 | 🎓 Бесплатный курс по UserGate. Базовая эксплуатация
Работаете с UserGate или только планируете внедрение? Этот курс поможет разобраться в базовой настройке и эксплуатации NGFW без долгого изучения документации и лишней теории.
За 8 практических модулей вы шаг за шагом освоите:
✅ настройку сети, маршрутизации и политик безопасности;
✅ работу с NAT, защищёнными соединениями, публикацией сервисов и отказоустойчивостью;
✅ инструменты контроля, журналирования и диагностики;
✅ принципы эксплуатации и возможности экосистемы UserGate.
Внутри курса — реальные демонстрации настройки, пошаговые видеоуроки, краткие конспекты и контрольные вопросы для закрепления материала.
После успешного прохождения вы получите:
⭐️ именной сертификат
📕 материалы для повторения и закрепления знаний
Получите бесплатный доступ к курсу и начните разбираться в возможностях UserGate уже сегодня.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. | 2 254 |
| 11 | 💿 Ventoy – один из лучших бесплатных инструментов для создания мультизагрузочных USB флешек с несколькими операционными системами. Все что от вас требуется – с помощью утилиты прописать загрузчик Ventoy на флешку и просто скопировать на нее нужные вам ISO файлы с дистрибутивами Windows, Linux, VMware, любые образы LiveCD (с нужными вам инструментами) и т.д.
При загрузке с такого USB накопителя, откроется меню загрузчика Ventoy, который просканирует файлы ISO/WIM/IMG/VHD(x)/EFI в папке и выведет все доступные загрузочные образы.
Вы выбираете нужный образ и запускаете установку ОС или загружаете среду LiveCD. Все очень просто и удобно.👍
🧩 Кроме того, Ventoy поддерживает различные плагины, который позволяют кастомизировать фоны, иконки меню, выполнить автоматическую установку по файлу ответов (unattended.xml или kickstart8), загрузить дополнительные драйвера или утилиты в среду установки и многое другое.
✅ Создаем мультизагрузочную USB флешку с помощью Ventoy | 5 111 |
| 12 | Магия Lovable: как создавать готовые интерфейсы с помощью одного запроса.
Бесплатный урок курса «Вайб-кодинг: создание цифровых продуктов с ИИ»
Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать команде, заказчику или использовать для проверки идеи.
На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable, чтобы получать предсказуемый результат с первой попытки. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор и повторные запросы. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль.
Урок не для тех, кто ждёт, что Lovable «сам всё поймёт», не готов уточнять задачу и хочет получать качественный интерфейс без структуры, контекста и итераций.
👉 Записаться: https://otus.pw/gkqX/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576 | 2 878 |
| 13 | ⏳Для копирования больших файлов (дисков виртуальных машин, образов) между Windows хостами по нестабильному, медленному или критическому к сторонней нагрузке каналу, можно использовать протокол BITS.
⚙️Например, чтобы создать фоновое асинхронное задание копирования файла с помощью BITS, которое будет само динамически увеличивать/уменьшать скорость передачи данных в зависимости от его загрузки (так чтобы не мешать другим приложениям):
Start-BitsTransfer -Source C:\win11.vhdx -Destination \\srv\c$\image -Asynchronous -Priority low -DisplayName CopyVHDX
Проверить прогресс задания:
Get-BitsTransfer -Name CopyVHDX
Завершить копирование:
Get-BitsTransfer -Name CopyVHDX| Complete-BitsTransfer
✅ Такое фоновое задание BITS будет выполняться в режиме докачки даже после перезагрузки компьютеров или разрывов связи. BITS можно использовать для передачи файлов между хостами поверх SMB или для загрузки файлов по HTTP с веб сервера IIS.
PowerShell: используем BITS для копирования (скачивания) больших файлов по плохому каналу (с докачкой) | 5 601 |
| 14 | Тест: Как хорошо вы знаете Linux?⚡️
Какой командой можно проверить текущий каталог в терминале Linux?
7 вопросов по Linux ждут вас внутри бота👇
ПРОВЕРИТЬ СВОИ ЗНАНИЯ | 2 915 |
| 15 | 📶 По умолчанию Windows отображает имена (SSID) всех доступных Wi-Fi сетей в радиусе приема беспроводного адаптера. Администратор Windows может скрыть (заблокировать) отображение некоторых SSID в списке доступных беспроводных сетей, или наоборот разрешить подключение только к определенным Wi-Fi сетям (все остальные запретить). В статье рассмотрена, как настроить черный и белые списки разрешенных для подключения Wi-Fi сетей в Windows с помощью встроенной возможности WLAN фильтрации.
Два режима работы WLAN фильтрации:
🔹 Черный список– администратор задает список WiFi сетей, которые нужно скрыть от обнаружения в Windows. Все остальные WLAN сети будут доступны.
🔹 Белый список – вы вручную указываете список разрешённых для подключения Wi-Fi сетей. Доступ к любым другим беспроводным сетям запрещен.
Скрыть из списка доступных сетей только одну беспроводную сеть (черный список):
netsh wlan add filter permission=block ssid="TP-Link_0653" networktype=infrastructure
Если нужно разрешить подключение только к определенным SSID, нужно добавить их в белый список и запретить подключение к любым другим сетям:
netsh wlan add filter permission=allow ssid="TP-Link_1234" networktype=infrastructure
netsh wlan add filter permission=denyall networktype=infrastructure
По умолчанию пользователи Windows не видят скрытые (запрещенные) для подключения сети. Можно изменить это поведение командой:
netsh wlan set blockednetworks display=show
Вывести список примененных WLAN фильтров:
netsh wlan show filters
Удалить из фильтров одно правило:
netsh wlan delete filter permission=allow ssid="TP-Link_0653" networktype=infrastructure
Удалить блокирующее правило из WLAN фильтров:
netsh wlan delete filter permission=denyall networktype=infrastructure
Как скрыть Wi-Fi сеть с помощью WLAN фильтрации (черный и белый список) | 4 404 |
| 16 | 🎥 Вебинар: Память в Linux. Cache, swap, dirty pages
На вебинаре вы узнаете:
- Почему пустая оперативная память — это выброшенные на ветер ресурсы, а не повод для гордости.
- Как бездумный сброс кэша через команду drop_caches убивает производительность приложений.
- Почему OOM Killer игнорирует системные приоритеты и убивает процессы исключительно на основе баллов oom_score.
- Какую глупость вы совершаете, искренне считая swappiness параметром процента свободной памяти для свопирования.
В результате вебинара вы:
- Перестанете паниковать при 90-процентной загрузке кэша и наконец-то доверитесь механизмам ядра Linux.
- Сможете жестко настроить лимиты грязных страниц через sysctl для защиты дисков от тормозов при сбросе данных.
- Уясните суть анонимного кэша и перестанете ловить краши процессов из-за параноидального отключения swap.
- Научитесь глубоко траблшутить подсистему памяти нативно из консоли без установки мусорных сторонних утилит.
🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень»
👉 Для участия зарегистрируйтесь: https://otus.pw/Bzgj/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 3 072 |
| 17 | ⬆️ Windows позволяет повысить редакцию с младшей до более старшей без переустановки ОС с сохранением всех установленных программ, документов, настроек.
🖥 Для апгрейда редакции в десктопных версиях Windows 11 используется встроенная утилита changepk.exe. Это позволяет выполнить апгрейд в направлении Windows Pro -> Enterprise или Windows Home (single language)-> Pro
changepk.exe /ProductKey xxxxxxxxxxxxxxxx
На вход утилите нужно передать ваш розничный ключ продукта, или универсальный ключ (Generic Product Key), с которым ставится Windows, когда при установке ОС выбран пункт “Пропустить ввод ключа”.
✅ Как изменить редакцию Windows 10 или 11 без переустановки ОС?
🗄 В Windows Server для апгрейда редакции со Standard (или Evaluation) до Datacenter используется DISM:
DISM /online /Get-CurrentEdition
DISM /online /Get-TargetEditions
DISM /online /Set-Edition:ServerDatacenter /productkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx /accepteula
✅ Апгрейд редакции Windows Server | 4 132 |
| 18 | 👨🏻💻 СисАдмин 2026: главная ИТ конференция года для системных администраторов
Осенью в Москве пройдет офлайн-конференция СисАдмин 2026- главное событие года для сисадминов, ИТ-инженеров и руководителей!
Вас ждет насыщенная программа, живое общение и реальный опыт коллег, доклады на острые и актуальные темы:
✔️ Управление рабочими местами на Windows, Linux, macOS
✔️ Решения MDM/UEM/EMM
✔️ Администрирование Apple
✔️ Управление ИТ-инфраструктурой и мониторинг
✔️ Информационная безопасность
✔️ Миграция на Linux
✔️ Организация работы ИТ-отдела и поддержки
📅 Когда: 9 октября 2026
⏰ Формат: офлайн, один день
📍 Где: Москва, Технологический кластер
«Ломоносов»
💰Участие: бесплатное - регистрация на sysadminconf.ru
🤝СисАдмин 2026 - это 700+ гостей, возможность пообщаться и получить инсайды от технологических лидеров, вендоров и крупнейших ИТ компаний, интерактивный квиз.
А если хотите бесплатно выступить с докладом, оставьте заявку на сайте.
До встречи 9 октября на СисАдмин 2026 🙌
#реклама
О рекламодателе | 3 468 |
| 19 | 📚 Единый фильтр записи (Unified Write Filter, UWF) встроенная функция, доступная в Enterprise редакция Windows 10 и 11, которая позволяет при включении защитить диски от любых изменений. Все изменения с файлами и папками в процессе сеанса пользователя производятся в виртуальном диске (оверлее), созданном в оперативной памяти (или на диске). Это реализуется благодаря тому, что драйвер UWF фильтра перхватывает все операций записи на файловую систему и прозрачно перенаправлять их в виртуальный оверлей. Все изменения, которые внес пользователь сбрасываются при перезагрузке компьютера, когда содержимое оверлея очищается.
Установить компонент UWF в Windows можно с помощью PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All
Для управления используется консольная утилита uwfmgr.exe
Включить защиту UWF фильтра и защитить от записи определенный диск:
uwfmgr.exe filter enable
uwfmgr.exe volume protect c:
Просмотр настроек и состояния UWF:
uwfmgr.exe get-config
Можно добавить определенный файлы, папки или ветки реестра в исключения UWF фильтра. Изменения в таких объектах будут сохранятся после перезагрузки:
Uwfmgr.exe file add-exclusion c:\student\report.txt
Если нужно вручную (разово) зафиксировать на диске изменения в определенном файле:
uwfmgr file commit C:\student\new_report.txt
Отключить фильтр:
uwfmgr.exe volume unprotect C:
uwfmgr.exe filter disable
✅ UWF используется для заморозки состояния Windows с возможностью полноценной работы, стирая любые внесенные изменения и файлы сразу после перезагрузки компьютера. Область применения: публичные терминалы, учебные классы, встроенные устройства, общие компьютеры, которые вы хотите защитить от случайных поломок и нежелательных изменений пользователями.
Фильтр защиты от записи на диск Unified Write Filter (UWF) в Windows | 4 323 |
| 20 | Работаете с UserGate, MaxPatrol или только планируете внедрение?
Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности.
Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений.
✔️ Онлайн-доступ в любое время
✔️ Практические материалы
✔️ Сертификаты по итогам обучения
После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи.
🚀 Регистрируйтесь и получите доступ ко всем материалам Академии.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. | 2 543 |
