Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
WindowsITPro - winitpro.ru
Kanalga Telegram’da o‘tish
Канал сайта winitpro.ru для системных администраторов. Настройка и оптимизация Windows, Active Directory, GPO, Exchange, PowerShell, Linux. Виртуализация Hyper-V, VMware, Proxmox. Чат: @winitpro_chat Контакт: @DmitriyKB
Ko'proq ko'rsatish9 071
Obunachilar
+124 soatlar
+177 kunlar
+10530 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+79
2 kanalda
May '26
+211
0 kanalda
Get PRO
Aprel '26
+159
0 kanalda
Get PRO
Mart '26
+118
0 kanalda
Get PRO
Fevral '26
+110
0 kanalda
Get PRO
Yanvar '26
+131
0 kanalda
Get PRO
Dekabr '25
+135
1 kanalda
Get PRO
Noyabr '25
+128
0 kanalda
Get PRO
Oktabr '25
+179
2 kanalda
Get PRO
Sentabr '25
+166
1 kanalda
Get PRO
Avgust '25
+153
0 kanalda
Get PRO
Iyul '25
+122
0 kanalda
Get PRO
Iyun '25
+118
0 kanalda
Get PRO
May '25
+135
0 kanalda
Get PRO
Aprel '25
+155
0 kanalda
Get PRO
Mart '25
+172
0 kanalda
Get PRO
Fevral '25
+179
0 kanalda
Get PRO
Yanvar '25
+219
1 kanalda
Get PRO
Dekabr '24
+217
0 kanalda
Get PRO
Noyabr '24
+291
0 kanalda
Get PRO
Oktabr '24
+269
0 kanalda
Get PRO
Sentabr '24
+244
1 kanalda
Get PRO
Avgust '24
+159
0 kanalda
Get PRO
Iyul '24
+138
0 kanalda
Get PRO
Iyun '24
+160
0 kanalda
Get PRO
May '24
+212
1 kanalda
Get PRO
Aprel '24
+170
1 kanalda
Get PRO
Mart '24
+259
1 kanalda
Get PRO
Fevral '24
+194
0 kanalda
Get PRO
Yanvar '24
+199
0 kanalda
Get PRO
Dekabr '23
+158
0 kanalda
Get PRO
Noyabr '23
+124
0 kanalda
Get PRO
Oktabr '23
+120
0 kanalda
Get PRO
Sentabr '23
+203
0 kanalda
Get PRO
Avgust '23
+83
0 kanalda
Get PRO
Iyul '23
+72
0 kanalda
Get PRO
Iyun '23
+80
0 kanalda
Get PRO
May '23
+92
0 kanalda
Get PRO
Aprel '23
+92
0 kanalda
Get PRO
Mart '23
+94
0 kanalda
Get PRO
Fevral '23
+102
0 kanalda
Get PRO
Yanvar '23
+117
0 kanalda
Get PRO
Dekabr '22
+67
0 kanalda
Get PRO
Noyabr '22
+85
0 kanalda
Get PRO
Oktabr '22
+91
0 kanalda
Get PRO
Sentabr '22
+89
0 kanalda
Get PRO
Avgust '22
+74
0 kanalda
Get PRO
Iyul '22
+81
0 kanalda
Get PRO
Iyun '22
+84
0 kanalda
Get PRO
May '22
+89
0 kanalda
Get PRO
Aprel '22
+128
0 kanalda
Get PRO
Mart '22
+135
0 kanalda
Get PRO
Fevral '22
+73
0 kanalda
Get PRO
Yanvar '22
+455
0 kanalda
Get PRO
Dekabr '21
+72
0 kanalda
Get PRO
Noyabr '21
+283
0 kanalda
Get PRO
Oktabr '21
+232
0 kanalda
Get PRO
Sentabr '21
+101
0 kanalda
Get PRO
Avgust '21
+61
0 kanalda
Get PRO
Iyul '21
+95
0 kanalda
Get PRO
Iyun '21
+90
0 kanalda
Get PRO
May '21
+82
0 kanalda
Get PRO
Aprel '21
+400
0 kanalda
Get PRO
Mart '21
+441
0 kanalda
Get PRO
Fevral '21
+90
0 kanalda
Get PRO
Yanvar '21
+90
0 kanalda
Get PRO
Dekabr '20
+1 507
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 16 Iyun | +3 | |||
| 15 Iyun | +5 | |||
| 14 Iyun | +4 | |||
| 13 Iyun | +3 | |||
| 12 Iyun | +6 | |||
| 11 Iyun | +3 | |||
| 10 Iyun | +4 | |||
| 09 Iyun | +7 | |||
| 08 Iyun | +5 | |||
| 07 Iyun | +4 | |||
| 06 Iyun | +3 | |||
| 05 Iyun | +7 | |||
| 04 Iyun | +4 | |||
| 03 Iyun | +8 | |||
| 02 Iyun | +9 | |||
| 01 Iyun | +4 |
Kanal postlari
📶 По умолчанию Windows отображает имена (SSID) всех доступных Wi-Fi сетей в радиусе приема беспроводного адаптера. Администратор Windows может скрыть (заблокировать) отображение некоторых SSID в списке доступных беспроводных сетей, или наоборот разрешить подключение только к определенным Wi-Fi сетям (все остальные запретить). В статье рассмотрена, как настроить черный и белые списки разрешенных для подключения Wi-Fi сетей в Windows с помощью встроенной возможности WLAN фильтрации.
Два режима работы WLAN фильтрации:
🔹 Черный список– администратор задает список WiFi сетей, которые нужно скрыть от обнаружения в Windows. Все остальные WLAN сети будут доступны.
🔹 Белый список – вы вручную указываете список разрешённых для подключения Wi-Fi сетей. Доступ к любым другим беспроводным сетям запрещен.
Скрыть из списка доступных сетей только одну беспроводную сеть (черный список):
netsh wlan add filter permission=block ssid="TP-Link_0653" networktype=infrastructurenetsh wlan add filter permission=allow ssid="TP-Link_1234" networktype=infrastructure
netsh wlan add filter permission=denyall networktype=infrastructurenetsh wlan set blockednetworks display=shownetsh wlan show filtersnetsh wlan delete filter permission=allow ssid="TP-Link_0653" networktype=infrastructurenetsh wlan delete filter permission=denyall networktype=infrastructure| 2 |  🎥 Вебинар: Память в Linux. Cache, swap, dirty pages
На вебинаре вы узнаете:
- Почему пустая оперативная память — это выброшенные на ветер ресурсы, а не повод для гордости.
- Как бездумный сброс кэша через команду drop_caches убивает производительность приложений.
- Почему OOM Killer игнорирует системные приоритеты и убивает процессы исключительно на основе баллов oom_score.
- Какую глупость вы совершаете, искренне считая swappiness параметром процента свободной памяти для свопирования.
В результате вебинара вы:
- Перестанете паниковать при 90-процентной загрузке кэша и наконец-то доверитесь механизмам ядра Linux.
- Сможете жестко настроить лимиты грязных страниц через sysctl для защиты дисков от тормозов при сбросе данных.
- Уясните суть анонимного кэша и перестанете ловить краши процессов из-за параноидального отключения swap.
- Научитесь глубоко траблшутить подсистему памяти нативно из консоли без установки мусорных сторонних утилит.
🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень»
👉 Для участия зарегистрируйтесь: https://otus.pw/Bzgj/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 1 926 |
| 3 |  ⬆️ Windows позволяет повысить редакцию с младшей до более старшей без переустановки ОС с сохранением всех установленных программ, документов, настроек.
🖥 Для апгрейда редакции в десктопных версиях Windows 11 используется встроенная утилита changepk.exe. Это позволяет выполнить апгрейд в направлении Windows Pro -> Enterprise или Windows Home (single language)-> Pro
changepk.exe /ProductKey xxxxxxxxxxxxxxxx
На вход утилите нужно передать ваш розничный ключ продукта, или универсальный ключ (Generic Product Key), с которым ставится Windows, когда при установке ОС выбран пункт “Пропустить ввод ключа”.
✅ Как изменить редакцию Windows 10 или 11 без переустановки ОС?
🗄 В Windows Server для апгрейда редакции со Standard (или Evaluation) до Datacenter используется DISM:
DISM /online /Get-CurrentEdition
DISM /online /Get-TargetEditions
DISM /online /Set-Edition:ServerDatacenter /productkey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx /accepteula
✅ Апгрейд редакции Windows Server | 2 387 |
| 4 | 👨🏻💻 СисАдмин 2026: главная ИТ конференция года для системных администраторов
Осенью в Москве пройдет офлайн-конференция СисАдмин 2026- главное событие года для сисадминов, ИТ-инженеров и руководителей!
Вас ждет насыщенная программа, живое общение и реальный опыт коллег, доклады на острые и актуальные темы:
✔️ Управление рабочими местами на Windows, Linux, macOS
✔️ Решения MDM/UEM/EMM
✔️ Администрирование Apple
✔️ Управление ИТ-инфраструктурой и мониторинг
✔️ Информационная безопасность
✔️ Миграция на Linux
✔️ Организация работы ИТ-отдела и поддержки
📅 Когда: 9 октября 2026
⏰ Формат: офлайн, один день
📍 Где: Москва, Технологический кластер
«Ломоносов»
💰Участие: бесплатное - регистрация на sysadminconf.ru
🤝СисАдмин 2026 - это 700+ гостей, возможность пообщаться и получить инсайды от технологических лидеров, вендоров и крупнейших ИТ компаний, интерактивный квиз.
А если хотите бесплатно выступить с докладом, оставьте заявку на сайте.
До встречи 9 октября на СисАдмин 2026 🙌
#реклама
О рекламодателе | 3 162 |
| 5 |  📚 Единый фильтр записи (Unified Write Filter, UWF) встроенная функция, доступная в Enterprise редакция Windows 10 и 11, которая позволяет при включении защитить диски от любых изменений. Все изменения с файлами и папками в процессе сеанса пользователя производятся в виртуальном диске (оверлее), созданном в оперативной памяти (или на диске). Это реализуется благодаря тому, что драйвер UWF фильтра перхватывает все операций записи на файловую систему и прозрачно перенаправлять их в виртуальный оверлей. Все изменения, которые внес пользователь сбрасываются при перезагрузке компьютера, когда содержимое оверлея очищается.
Установить компонент UWF в Windows можно с помощью PowerShell:
Enable-WindowsOptionalFeature -Online -FeatureName "Client-UnifiedWriteFilter" –All
Для управления используется консольная утилита uwfmgr.exe
Включить защиту UWF фильтра и защитить от записи определенный диск:
uwfmgr.exe filter enable
uwfmgr.exe volume protect c:
Просмотр настроек и состояния UWF:
uwfmgr.exe get-config
Можно добавить определенный файлы, папки или ветки реестра в исключения UWF фильтра. Изменения в таких объектах будут сохранятся после перезагрузки:
Uwfmgr.exe file add-exclusion c:\student\report.txt
Если нужно вручную (разово) зафиксировать на диске изменения в определенном файле:
uwfmgr file commit C:\student\new_report.txt
Отключить фильтр:
uwfmgr.exe volume unprotect C:
uwfmgr.exe filter disable
✅ UWF используется для заморозки состояния Windows с возможностью полноценной работы, стирая любые внесенные изменения и файлы сразу после перезагрузки компьютера. Область применения: публичные терминалы, учебные классы, встроенные устройства, общие компьютеры, которые вы хотите защитить от случайных поломок и нежелательных изменений пользователями.
Фильтр защиты от записи на диск Unified Write Filter (UWF) в Windows | 2 962 |
| 6 | Работаете с UserGate, MaxPatrol или только планируете внедрение?
Обратите внимание на Академию Инфратех — бесплатную платформу с практическими курсами по информационной безопасности.
Внутри — обучение по UserGate NGFW, MaxPatrol VM и управлению уязвостями, основанное на реальном опыте внедрения решений.
✔️ Онлайн-доступ в любое время
✔️ Практические материалы
✔️ Сертификаты по итогам обучения
После регистрации вы получите доступ ко всему каталогу курсов и сможете выбрать программу под свои задачи.
🚀 Регистрируйтесь и получите доступ ко всем материалам Академии.
Реклама. ООО "ИНФРАТЕХ". ИНН 5024197250. | 2 543 |
| 7 |  📚 Для ограничения области применения групповой политики AD до уровня определенных пользователей, групп, или компьютеров с определенными свойствами или характеристиками доступны несколько методов:
🔹 Security Filtering – GPO применяется только к объектам которые добавлены в определенную группу безопасности AD. Но пользователей/компьютеры в такую группу вам придется добавлять и удалять вручную.
🔹 Item Level Targeting в Group Policy Preferences – позволяют выбрать и скомбинировать условия применения параметра GPP из около 30 опций (версия ОС, разрядность, OU). Однако это доступно только для настроек из раздела Preferences, но не для классических GPO опций из административных шаблонов.
🔹 WMI фильтры GPO – специальный запрос к пространству имен WMI, который компьютер должен выполнить перед применением GPO и проверить соответствует ли он указанному условию. С учетом того, что из WMI можно извлечь практически любую информацию о компьютере или окружении, это наиболее универсальный и гибкий способ гранулярного применения настроек GPO к клиентам (при использовании сложных WMI запросов нужно не забывать про влияние на производительность).
Например, WMI фильтр позволит вам применить GPO только к компьютерам с определенной версией Windows; только для ноутбуков или только для десктопов; к к конкретным моделям устройств или устройствам от определенного вендора; если установлено определенное ПО или его версия; только к ВМ или только к физическим устройствам и т.д.
Для тестирования WMI запросов ( имеют синтаксис WQL) перед внедрением в политику можно использовать PowerShell. Например, проверка что на машине установлена Windows 11 25H2:
Get-CimInstance -Namespace root\CIMV2 -Query 'select * from Win32_OperatingSystem where Version like "10.0.26200%" and ProductType="1"'
Если такая команда возвращает в ответ список атрибутов, значит компьютер соответствует вашему запросу и при использовании этого WMI запроса в фильтре GPO такая политика применится к этому устройству.
Использование WMI фильтров групповых политик (GPO) в домене AD | 2 937 |
| 8 |  30 минут, которые спасут ваш Linux-сервер от взлома
Мы собрали всё в одну памятку-инструкцию, по которой даже начинающий за полчаса:
🔹создаст безопасного пользователя вместо корневого (root)
🔹отключит вход по поролю и оставит только по ключу защищённого протокола (SSH)
🔹настроит межсетевой экран (УФВ / UFW) и средство защиты от подбора паролей (fail2ban)
🔹включит автообновления безопасности
🔹проверит открытые порты и планировщик задач (cron)
🔹поймёт, что делать дальше для промышленной эксплуатации
Внутри только команды и порядок действий👇
Забрать инструкцию «Безопасность Linux-сервера за 30 минут» | 2 267 |
| 9 |  📚 В качестве альтернативы утилиты netstat для получения списка активных TCP сессий и портов можно использовать PowerShell командлет Get-NetTCPConnection (или Get-NetUDPEndpoint для UDP). В отличии от netstat, PowerShell возвращает не плоский текстовый список, который нужно дополнительно грепать текстовыми фильтрами, а список объектов. Благодаря этому в PowerShell намного проще фильтровать, сортировать и группировать списки активных TCP подключений и портов, а затем обрабатывать полученные результаты по определенному вами сценарию 💪.
Ниже несколько примеров типовых команд:
Список открытых портов:
Get-NetTCPConnection -State Listen
Вывести список TCP сессий с локальным портом 443:
Get-NetTCPConnection -LocalPort 443 | Format-Table -AutoSize
Посчитать количество активных TCP сессий:
(Get-NetTCPConnection -LocalPort 443 -State Established).count
Вывести имя процесса, который слушает определенный TCP порт и имя пользователя, от которого запущен процесс:
Get-Process -Id (Get-NetTcpConnection -LocalPort 80).OwningProcess -IncludeUserName
Сколько сессий открыто на каждый IP (топ 10):
Get-NetTCPConnection -State Established | Group-Object RemoteAddress | Sort-Object Count -Descending | Select-Object -First 10 Count, Name
Непрерывный мониторинг сессий на порту:
while ($true) { Clear-Host; Get-NetTCPConnection - LocalPort 443 -State Established; Start-Sleep -Seconds 5 }
✅ В статье рассмотрены эти и другие примеры использования командлета Get-NetTCPConnection для просмотра TCP сессий в Windows, получения списка открытых портов, информации о сетевых процессах.
Просмотр активных TCP/IP подключений и открытых портов в Windows с помощью PowerShell | 4 163 |
| 10 | Вы запускаете AI-агента. Сколько он реально стоит в месяц?
Мы подготовили калькулятор AI-агента. Он помогает посчитать полную стоимость до старта — от входных токенов до продакшн-инфраструктуры.
Что внутри:
🔹формула с учётом количества витков агента
🔹таблицы затрат (минимум и продакшн)
🔹3 готовых примера (чат-бот, мониторинг 24/7, CI/CD)
🔹способы снизить расходы на 40–70%
Забирайте калькулятор, чтобы не получить неожиданных счетов👇
ЗАБРАТЬ КАЛЬКУЛЯТОР | 1 908 |
| 11 |  🔒 В Proxmox VE есть встроенный файрвол на базе iptables (nftables), который поддерживает централизованное управлении цепочками правил фильтрации трафика через WebUI и позволят гибко и удобно внедрять сложные конфигурации сегментирования и изолирования на уровне подсетей или отдельных виртуальных машин (контейнеров).
По умолчанию файервол в Proxmox отключен, и прежде, чем включать его, нужно создать набор правил, которые позволят вам сохранить доступ к управлению хостами (минимум WebUI+SSH) и взаимодействие между нодами кластера. Дело в том, что по умолчанию при включении Promox Firewall все исходящие подключения к ноде разрешены (Output Policy: ACCEPT ), а входящие запрещены (Input Policy: DROP ).
Что мы рассмотрели в статье:
🔹 3 уровня иерархии: цепочки правил файервола включаются и работают на уровнях Datacenter, ноды и конкретной ВМ/контейнера
🔹Алиасы и IP Set - IP адреса хостов и подсетей можно для удобства управления объединять в логические группы и использовать эти группы в правилах межсетевого экрана
🔹 Security Groups – позволяют создать универсальные шаблоны правил (например, группа правил для контроллеров домена, веб серверов, или баз данных и т.д.) и применять их к ВМ в пару кликов.
🔹 Важный момент, который часто забывают: для включения файервола Proxmox для отдельной ВМ нужно включить опцию Firewall: Yes не только в свойствах ВМ, но и в свойствах виртуального сетевого адаптера.
🔹Как включить и где смотреть логи файервола, если что-то работает не как ожидалось.
🔹Сценарий break the glass, когда вы наглухо зафайерволи себе доступ к ноде или ВМ, можно временно отключить файервол через конфигурационный файл кластера/ноды (через консоль сервера IPMI / iLO / iDRAC) или отдельной ВМ
Статья не претендует на глубокое погружение в технические аспекты Proxmox Firewall, но как минимум позволяет понять основные концепции и начать уверенно работать с этим инструментом.
Настройка встроенного фаервола Proxmox VE Firewall | 5 240 |
| 12 | ⚠️ Хватит плодить хрупкие скрипты и оставлять дыры для троянов. Пора писать пуленепробиваемый инфраструктурный код.
🎥 Приглашаем на вебинар - Продвинутый Bash
На вебинаре вы узнаете:
- Связка set -euo pipefail навсегда исключит тихое проглатывание ошибок и потерю данных в конвейерах.
- Нативные подстановки Bash заменят тысячи ресурсоемких вызовов sed и сэкономят CPU.
- Регулярный мониторинг системных профилей защитит продакшен от перехвата команд троянами.
- Грамотный перехват сигналов через trap обеспечит безопасное сворачивание процессов при сбоях.
В результате вебинара вы:
- Замените многоуровневые костыли лаконичной логикой на базе ассоциативных массивов.
- Исключите утечки глобальных переменных через жесткую изоляцию областей видимости в функциях.
- Внедрите нативную построчную трассировку скриптов вместо примитивного дебага echo-принтами.
- Начнете напрямую пробрасывать переменные окружения в SystemD-юниты для надежного старта сервисов.
🧠 Открытый урок проходит в преддверии старта курса «Администратор Linux. Продвинутый уровень»
👉 Для участия зарегистрируйтесь: https://otus.pw/Pqpd/
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru | 4 321 |
| 13 |  🛡 С помощью утилиты Sigcheck от Microsoft Sysinternals вы можете проверить наличие сторонних сертификатов в хранилищах сертификатов Windows.
🤝Утилита сравнивает список установленных сертификатов со списком доверенных корневых сертификатов, которые публикует Microsoft (Microsoft Certificate Trust List) и возвращает только сторонние сертификаты, которые отсутствуют в этом списке. Это могут быть как реально добавленные вами сертификаты внутренних CA, самоподписанные сертификаты, так и сертификаты, внедренные зловредами.
В целях безопасности рекомендуется периодически сканировать хранилище доверенных сертификатов на наличие сторонних подозрительных сертификатов.
Утилиту можно скачать локально, или запустить из интернета прямо по UNC пути c SysInternals Live.
✅ Проверить хранилище сертификатов компьютера:
\\live.sysinternals.com\tools\sigcheck64.exe -tv *
✅ Проверить хранилища сертификатов пользователя:
\\live.sysinternals.com\tools\sigcheck64.exe sigcheck64.exe -tuv *
✅Удалить сертификат по его отпечатку:
certutil –delstore Root C17163D597E8A9F01F5E55679866C6C941540195
Поиск недоверенных корневых сертификатов в хранилище сертификатов Windows | 3 943 |
| 14 | Почему 99% AI-агентов не доживают до продакшена?
Вы тратите недели на разработку «умного» агента, а в итоге — счёт за сожжённые токены и грустный архив в GDrive. Знакомо?
В новой статье Паша Калашников разбирает 5 главных граблей:
🔹Недетерминированность
🔹Безграничная автономность
🔹Передача контекста — самая больная тема 2026 года.
🔹Тестирование — мокировать нейронку бесполезно, а семантические матчеры никто не настраивает.
🔹Мониторинг — как понять, что агент «ведёт себя разумно»? (Подсказка: KPI для людей тут работают лучше нейросетей).
В статье —живые примеры, фрагменты кода (Ruby, семантическое сравнение), чёткий роадмап внедрения👇
ЗАБРАТЬ СТАТЬЮ В БОТЕ | 1 727 |
| 15 |  🖥 В десктопных версиях Windows есть жесткое встроенное ограничение на максимальное количество одновременных сетевых подключений к системе. Если на таком компьютере расшарена общая сетевая папка или принтер, которые используют другие клиенты в сети, то при превышении 20 подключений появится ошибка:
Дополнительные подключения к этому удаленному компьютер сейчас невозможны, так как их число достигло предела.
⛔️ Это сделано специально, чтобы организации не использовали компьютеры с десктопной редакцией Windows 11 в качестве полноценного файл или принт-сервера в SOHO сетях, а покупали Windows Server, где таких ограничений нет.
Ограничение на количество сессий можно найти в результатах команды:
net config server
Maximum Logged On Users 20
Вывести список активных сессий (подключений) к компьютеру:
net session
Завершить все сессии с указанного IP адреса:
net session \\192.168.31.94 /d /y
Можно уменьшить таймаут для автоматического отключения неактивных клиентов с 15 минут до 5, чтобы более интенсивно отключать простаивающих клиентов:
net config server /autodisconnect:5
Или оперативно мониторить количество активных сессий и отключать их с помощью скрипта PowerShell.
Ограничение на количество одновременных сетевых подключений в Windows 11 | 4 285 |
| 16 | Запустили новый канал про ИИ! 🚀
Наши ИИ агенты 24/7 мониторят соцсети и мировые СМИ, а команда отбирает лучшее — новости об ИИ, апдейты моделей, инсайды и мемы.
Подпишись и присылай свои темы и идеи форматов.
Подписывайтесь на @A1ntelligence! | 2 046 |
| 17 | ⌛️ Windows Sandbox: встроенная песочница в Windows 11
В Windows 11 доступен встроенный механизм Песочницы (Windows Sandbox), позволяющий на основе технологии контейнеризации запустить в изолированной среде легковесную виртуальную машину. Контейнер этой виртуальной машины создается на базе ядра хостовой Windows, в результате чего он занимает меньше места на диске и использует меньше ресурсов по сравнению с классической ВМ.
✅ В изолированной среде песочницы можно запускать сомнительное и неизвестное ПО, тестировать поведение программ и отлаживать скрипты развертывания в чистой среде. В песочнице уже есть доступ к Интернету через виртуальный коммутатор Hyper-V с NAT, который автоматически создается в основной ОС.
⚠️ При закрытии Sandbox все внесенные изменения не сохраняются, а при следующем запуске песочница снова запускается в чистом виде.
Включить компонент Windows Sandbox можно командой:
Enable-WindowsOptionalFeature -FeatureName "Containers-DisposableClientVM" –Online
📚 С окном песочницы работаем также как с любым сеансом RDP, работает буфер обмена, можно смонтировать в песочницу локальные папки, дать доступ в GPU.
✅ Одновременно может быть запущен только один контейнер с песочницей. Но с помощью конфигурационных файлов WSB можно создать несколько конфигураций песочниц с разным окружением. В статье приведен пример WSB файла и скриптов для автоматической установки клиента WinGet и необходимого набора софта при старте Песочницы.
Песочница Windows 11 (Sandbox): как включить и настроить | 10 355 |
| 18 | Ты знаешь, какой грейд у тебя на самом деле?
➡️ Часто бывает так: носишь звание «Senior», а по факту решаешь задачи уровня Junior. Или наоборот — сидишь в мидлах, хотя давно перерос.
➡️ В Linux-администрировании грейды — штука хитрая. В одной компании тебя назовут Senior, в другой — тем же Junior. Но реальный уровень определяется не названием должности, а тем, как ты мыслишь, какие задачи берешь и насколько автономно работаешь.
Мы подготовили чёткий план развития: с нуля до Senior и дальше. Это дорожная карта с зонами ответственности, примерами из практики.
👉 Забирай план развития в боте — чтобы понимать, куда двигаться дальше и что реально нужно для следующего уровня | 2 006 |
| 19 |  💬 Для отправки всплывающего сообщения на рабочий стол пользователю удаленного Windows компьютера можно использовать стандартную команду MSG. Она позволяет указать адрес удаленного хоста:
✅ Отправить сообщение определенному пользователю:
MSG kbuldogov /server:MSK-RDS01 "Сервер будет перезагружен через 10 минут. Закройте документы"
✅ Всем пользователям сервера:
MSG * /server:MSK-RDS01 "Срочное сообщение всем!"
✅ С помощью небольшого PowerShell скрипта RemoteSendToasNotification.ps1 можно сформировать более красивое всплывающее уведомление с картинкой и отправить его по сети на удаленный компьютер.
Вывод уведомлений пользователям из скриптов PowerShell | 4 808 |
| 20 | Запусти своего первого AI-агента за 10 минут
Хватит читать про AI-агентов. Пора их делать.
Мы подготовили пошаговый гайд, который проведёт тебя от пустого экрана до работающего агента.
Кому подойдет:
➖ DevOps, которые хотят в AI на практике
➖ Разработчики, уставшие от теории
➖ Все, у кого есть Docker и API-ключ OpenAI
Переходи в бота по ссылке — там лежит инструкция, чтобы запустить агента прямо сейчас.
ЗАБРАТЬ ИНСТРУКЦИЮ | 0 |
