Избавляемся от назойливых предупреждений при входе на терминальный сервер / Хабр

Отключение проверки идентификатора драйверов на постоянной основе

С этой целью часто применяют сторонний софт, но можно также осуществить процедуру вручную:

  • Запускаем командную строку на правах администратора.
  • В ней прописываемexe /set nointegritychecks on.
  • Перезагружаем компьютер, затем идём в BIOS/UEFU.
  • Здесь отключаем опцию Secure Boot, если она включена (переводим в положение Disabled).

» backnet — ответы на простые вопросы и не очень

§

§

Если надо просто выгрузить некую таблицу с сайта как файл excel, то подойдет достаточно простой способ.

Основная идея – excel уже давно умеет сохранять свои документы как html. Ну и самое простое решение – сохраняем любой документ именно так, открываем в текстовом редакторе, смотрим что и как там написано, пытаемся воспроизвести.
Рассмотрим самый банальный пример: (запрос к базе данных не рассматривается… только та часть, которая выгрузит файл, понятный excel’ю.

1.

Формируем заголовок:

2.

Теперь можно выводить ранее полученные данные, из MySQL, из файла, еще откуда – не важно. все на ваше усмотрения. Главное НЕ забыть сформировать стандартную HTML шапку под правильную кодировку (например utf-8) что бы в excel корректно отображалась кириллица. И не забываем про то, что кодировка файла скрипта также должна быть такой же.

3.

И вот формирование самой таблицы, которая откроется в Excel

Код одним блоком внутри (далее).

(далее…)

§

Иногда, для корпоративных порталов, актуально не заводить отдельный список пользователей, а производить авторизацию через контроллер доменов.

Для этого в PHP есть набор специальных функций Облегчённый протокол доступа к каталогам (LDAP).

В принципе там все написано, но рассмотрим простой пример. Надеюсь это будет полезно для тех, кто не особо знаком с особенностями работы контроллера домена. Здесь не будем рассматривать то, как передавать информацию серверу, просто предположим, что в POST запросе прилетают имя пользователя (username) и пароль (password)

Итак, код с комментариями:
(далее…)

§

Задача:

 Есть таблица, со столбцом формата

DATETIME, TIMESHTAMP

или

DATE.

По умолчанию сортировка производится по дате. Т.е. год, месяц, дань, час, минута, секунда. Но, надо отсортировать значения например по месяцам. Как?

Ответ:

Как всегда все гениальное просто – сортировать можно не только по столбцам, но и по результатам обработки. В данном случае можно использовать функцию 

DATE_FORMATORDER BY DATE_FORMAT(birthday,’%m%d’) ASC

так же подойдут функции 

DAY

,

MONTH

,

YEARORDER BY DAY(birthday) ASC, MONTH(birthday) ASC, YEAR(birthday) ASCПримечание:

Если использовать в функции DATE_FORMAT дополнительные символы для разделения значений:

ORDER BY DATE_FORMAT(birthday,’%m%d’) ASC

то сортировка будет производиться

не правильно

по строковому, а не числовому значению, что не всегда то, что нужно.

§

§

§

Как создать базу в 1С версии 8.2 из шаблона или типовой конфигурации?

Многие в курсе того как можно создать пустую базу (если нет, то такой информации в интернете

полно

). А вот как создать пустую базу с определенной конфигурацией (для торговли, зарплаты или для кого либо еще рода деятельности компании?), для меня это был не большой, но все же вопрос.

В интернете пишут многое по этому поводу, если есть диск с ИТС или уже были установлены типовые конфигурации то тут все просто, запускаем 1С, жмем кнопку “добавить”, выбираем пункт “Создание новой информационной базы” и кнопку “Далее”.

Избавляемся от назойливых предупреждений при входе на терминальный сервер / Хабр

После этой мы должны увидеть шаблоны на основе которых можем создать базу (если они у нас установлены с диска ИТС или запрошену от обслуживающий нас организации в части 1С), а если такого нет? что делать? куда бежать?

Избавляемся от назойливых предупреждений при входе на терминальный сервер / Хабр(далее…)

Восстановление при загрузке

Все вышеописанные действия эффективны, когда речь не идёт о повреждении загрузчика системы. Если проблема не была решена, восстановление загрузчика Windows можно выполнить, применив загрузочную флешку с соответствующей версией ОС или диск, для чего нажать внизу справа «Восстановление системы», выбрать из меню «Выбор действия», «Поиск и устранение неисправностей», затем переходим в «Дополнительные параметры» и жмём «Восстановление при загрузке».

Как альтернативный вариант можно прибегнуть к возврату к созданной ранее точке восстановления Windows. Если таковые имеются, их можно найти в параметрах, загрузившись с флешки с ОС и нажав «Восстановление системы», после чего перейдя по меню. Того же эффекта можно добиться, используя командную строку с правами администратора, в консоли потребуется ввести команду rstrui.

Читайте также:  ЭЦП для СМЭВ - получить быстро и недорого - ЦС в Москве

Запуск rdp соединения с неподписанного .rdp файла

Или борьба с сообщением “Не удается найти издателя этого удаленного подключения. Установить соединение несмотря на это?” (“The publisher of this remote connection cannot be identified.  Do you want to connect anyway?”).

По ряду причин удобно поднимать соединение командой
mstsc <имя_конфигурации.rdp> /w <ширина окна в пикселах> /h <высота окна в пикселах>.
У меня для особо одаренных юзеров такой .rdp файл генерируется на компьютере пользователя автоматически, в него включаются такие плюшки, как:
screen mode id:i:2   – открывать соединение в окне (иначе пользователь в кнопках “пуск” запутается)
username:s:<имя_пользователя> – автоматически подставить нужное имя (нужно ввести только пароль)
redirectprinters:i:1 – принтеры можно будет использовать через EasyPrint
connection type:i:6 – Тип соединения – LAN (:1 – модем на 56К)

Однако при запуске – вылезает сообщение
Избавляемся от назойливых предупреждений при входе на терминальный сервер / Хабр

Можно вручную отметить нужный список необходимых устройств и поставить галочку “не спрашивать” (ага, у пары сотен пользователей), но это не наш путь.

Отметим, что при установке галочки в реестре по адресу
HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientLocalDevices
создается ключ
“имя сервера”=dword:00000044

0x00000044 (=68 dec)- это бигмак битмап разрешенных устройств.
Экспериментально установил, что
04 – буфер обмена
40 – принтеры клиента
Остальные значения мне недоступны (где-то там звук, COM порты, локальные диски клиента, смарткарты, USB).

В некоторых источниках фигурирует dword:00000005 (буфер есть, принтеров нет) и dword:0000006f (все включено).

Можно автоматизировать создание этого ключа реестра (кусок vbscript из hta пользователького интерфейса) –
===
Const rdp_ip1            = “192.168.x.y1”
Const rdp_ip2            = “192.168.x.y2”

      Set oReg=GetObject( _
“winmgmts:{impersonationLevel=impersonate}!\” & _
strComputer & “rootdefault:StdRegProv”)

      Dim strKeyPath
strKeyPath = “SoftwareMicrosoftTerminal Server Client”
strKeyPath = strKeyPath & “LocalDevices”
oReg.CreateKey HKEY_CURRENT_USER, strKeyPath
oReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, rdp_ip1, “68”           ‘ 68 dec == 44 hex
oReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, rdp_ip2, “68”
===

Бонус – набор ключей для rdp файла – http://www.donkz.nl/files/rdpsettings.html

Исправление ошибки 0xc0000428 при запуске windows 10

Если проблема состоит в том, что в загрузке имеется элемент, не имеющий цифровой подписи, что проверяется системой, информация об этом появится в сообщении. Проверку идентификатора драйверов при загрузке Windows 7, 8, 10 можно отключить однократно или на всё последующее время работы системы, что часто помогает решить проблему.

Настройка групповой политики для выдачи rdp сертификатов

Теперь нужно настроить доменную политику, которая будет автоматически назначать RDP сертификат компьютерам/серверам согласно настроенного шаблона.

Однократное отключение проверки подлинности цифровой подписи

Рассмотрим сначала, как исправить ошибку 0xc0000428 при запуске Windows 7:

  • Перезагружаем систему любым способом и жмём F8 до появления окна с выбором режима загрузки. Если это ноутбук, может потребоваться одновременное нажатие клавиш Fn F
  • Выбираем строчку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и нажимаем «Enter».

Шаги по устранению проблемы на Windows 10 и 8:

  • Для доступа к параметрам загрузки жмём F8 или, если у вас ноутбук, Fn F
  • Выбираем пункт 7 – «Отключить обязательную проверку подписи драйверов», для чего нажимает клавишу F7 или Fn F Также можно нажимать 7 в верхнем ряду цифр.

Ошибка 0xc0000428 при установке windows 10

Причины, почему система не устанавливается и на одном из этапов процесса появляется BSOD, могут быть разными. От провоцирующего фактора, в результате которого возникла ошибка 0xc0000428 при установке ОС Windows 10, напрямую зависит, какой из способов будет эффективен.

Если сбой сопровождается сообщением с указанием сбойного элемента, который не проходит проверку цифровой подписи, инструкция по устранению проблемы та же, что и в предыдущем случае, когда система не запускается. Когда же источник неприятности неизвестен, придётся его искать.

Варианты, как исправить сбой с кодом 0xc0000428 при установке Windows 10:

  • Иногда мешает процессу неправильно заданный режим в BIOS, для чего необходимо поменять его на UEFI (идём в BIOS – «Boot» – «Boot Menu», здесь выставляем «UEFI»).
  • Ошибка нередко бывает спровоцирована криво записанным образом на накопитель. Тогда необходимо перезаписать флешку. Например, если проблема возникла при использовании мультизагрузочного накопителя с загрузчиком Grub4DOS, стоит записать иным способом.
  • Иногда также помогает отключение Secure Boot в BIOS.
  • Исправление ошибки 0xc0000428, появившейся при перезагрузке системы на начальном этапе процесса установки, может заключаться в удалении раздела с загрузчиком предыдущей ОС (если стояла ранее), или, если Windows 10 устанавливается на отформатированный диск, тогда нужно использовать другой образ системы.
  • В некоторых случаях исправить ошибку можно путём возврата к предыдущей версии операционной системы и повторной инсталляции.
Читайте также:  Электронная подпись для участия в закупках / Блог компании РОСЭЛТОРГ / Хабр

Все вышеизложенные способы устранения сбоя с кодом 0xc0000428 при установке Windows эффективны в тех или иных ситуациях, при этом иногда, например, при невозможности установить причину явления или необходимости повторной записи образа, решение вопроса может занять немало времени. Как правило, после устранения проблема больше не возникает.

Ошибка сертификата при подключении по rdp: а как его обновить/заменить?

Добрый день друзья!

Имеется сервер RDP на базе раскуроченной Windows 7.
Так уж вышло, что на сервере, для правильной работы одного хитрого приложения, пришлось выставить системную дату на 2021 год (дабы избавиться от назойливых попапов с просьбой обновиться).

В связи с этим, поскольку системная дата на сервере отстает аж на 3 года, при подключении по RDP клиент ругается, что сертификат бука бяка, просрочен и так далее. Собственно если взглянуть на сертификат, принимаемый от сервера, то да: выпущен в 2021 году. заканчивается в 2021 году, а в реальности на клиенте 2020 год… Просрочен.

Вопрос: как на сервере перекурочить сертификат (и где он вообще лежит и как генерируется) таким образом, чтобы он жил не тужил хотя бы лет 5…? Возможно ли это?

Другой вариант извращений – если предложте, буду рад и благодарен!

Подписываем rdp файл и добавляем отпечаток доверенного rdp сертификата

Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.

Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:

Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace rootcimv2terminalservices|select|select SSLCertificateSHA1Hash

Используйте этот отпечаток для подписывания .RDP файла с помощью RDPSign.exe:

Предупреждение о самоподписанном сертификате rdp

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:

Не удалось проверить подлинность удаленного компьютер из-за проблем с сертификатом безопасности.
Ошибка сертификата: сертификат выдан не имеющим доверия центром сертификации.

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».
rdp подключение Ошибка сертификата: сертификат выдан не имеющим доверия центром сертификации

Причины ошибки

Возникает BSOD ошибка 0xc0000428 спонтанно, часто на завершающем этапе установки Windows и при загрузке компонентов системы. В этом чаще всего виновен файл oem-drv64.sys, препятствующий процедуре ввиду отсутствия цифровой подписи, которую проверяет ОС.

Иногда корректной установке может помешать неправильно заданный в BIOS режим, тогда его нужно будет поменять. Настройки могут слетать, что затем приводит ПК в состояние ошибки, код 0xc0000428. Кроме того, сбой может возникать, когда на компьютере стоит две операционные системы.

Ошибка 0xc0000428 может быть спровоцирована такими факторами:

  • Попытка инсталляции нелегальной версии Windows.
  • На одном из драйверов отсутствует цифровая подпись.
  • Установка неподписанных драйверов на виртуальные машины, эмулирующие операционную систему.
  • Отсутствие или повреждение драйвера, несоответствие версии ОС.
  • Использование готовых .reg-файлов, позволяющих вносить изменения в реестр зависимо от внутреннего кода (твики реестра).
  • Повреждение загрузчика.

От причины, по которой возникла ошибка 0xc0000428, напрямую зависит способ устранения проблемы. Поскольку знакомство с данным сбоем, как и с любым подобным, ничего хорошего не сулит, и проигнорировать его не получится, вопрос нужно решать путём выяснения и устранения источника этого явления.

Создаем шаблон rdp сертификата в центре сертификации (ca)

Попробуем использовать для защиты RDP подключений доверенный SSL/TLS сертификат, выданный корпоративным центром сертификации. С помощью такого сертификата пользователь может выполнить проверку подлинности RDP сервера при подключении. Предположим, что у вас в домене уже развернут корпоративной центр сертификации (Microsoft Certificate Authority), в этом случае вы можете настроить автоматическую выдачу и подключение сертификатов всем компьютерам и серверам Windows в домене.

Н на вашем CA нужно создать новый тип шаблона сертификата для RDP/RDS серверов.

  1. Запустите консоль Certificate Authority и перейдите в секцию Certificate Templates;
  2. Сделайте копию шаблона сертификата Computer (Certificate Templates -> Manage -> Computer -> Duplicate);
    Microsoft Certificate Authority создать новый шаблон сертфиката для компьютеров и серверов
  3. На вкладке General укажите имя нового шаблона сертификата – RDPTemplate. Убедитесь, что значение поля Template Name полностью совпадает с Template display name;
    RDPTemplate - новый шаблон сертфиката для RDP подключений
  4. На вкладке Compatibility укажите минимальную версию клиентов в вашем домене (например, Windows Server 2008 R2 для CA и Windows 7 для клиентов). Тем самым будут использоваться более стойкие алгоритмы шифрования;
  5. Теперь на вкладке Extensions в политике приложений (Application policy) нужно ограничить область использования такого сертификата только для Remote Desktop Authentication (укажите следующий object identifier — 1.3.6.1.4.1.311.54.1.2). Нажмите Add -> New, создайте новую политику и выберите ее;
    политика сертфиката - для Remote Desktop Authentication
  6. В настройках шаблона сертификата (Application Policies Extension) удалите все политики кроме Remote Desktop Authentication;шаблон сертификата Remote Desktop Authentication
  7. Чтобы использовать данный шаблон RDP сертификатов на контролерах домена, откройте вкладку Security, добавьте группу Domain Controllers и включите для нее опцию Enroll и Autoenroll;
    права для авто выпуска сертификатов rdp
  8. Сохраните шаблон сертификата;
  9. Теперь в оснастке Certificate Authority, щёлкните по папке Certificate Templates, выберите New ->Certificate Template to Issue -> выберите созданный шаблон RDPTemplate.
    новый шаблон сертфикатов в CA для rdp

Удаление проблемного файла

Далее следует удалить с жёсткого диска драйвер, создавший неприятность:

  • Перезагружаем ПК и идём в параметры загрузки (F8).
  • Жмём «Безопасный режим».
  • Следуем по указанному в информации, сопровождающей ошибку, адресу (обычно это windowssystem32drivers) и удаляем драйвер oem-drvsys.
Читайте также:  Настройка Хамачи в Windows 10

Потребуется перезагрузка, после чего система запросит восстановление средствами Windows, и активация ОС. Если в сведениях об ошибке был указан другой файл, нужно найти и установить подходящий драйвер. При удалении драйвера oem-drv64.sys бывают нередкими проблемы с активацией системы, реже с пуском, поэтому может потребоваться отключить проверку цифровой подписи в принципе.

*После старта также нужно будет обратиться к редактору реестра (вызываем консоль «Выполнить», удерживая клавиши Win R, вводим команду regedit) и удалитьHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesoem-drv64.

Шаг второй. и снова вопросы доверия

Для избавления от этого сообщения нам снова понадобится групповая политика. На этот раз дорога лежит в раздел Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP.

Нужная нам политика.

В политике достаточно добавить уже знакомый нам отпечаток с предыдущего шага.

Стоит отметить, что эта политика перекрывает политику «Разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию».

Настроенная политика.

Шаг нулевой. подготовка и вопросы доверия

Итак, наш пользователь тыкает на сохраненный файл с расширением .rdp и получает такой вот запрос:

«Зловредное» подключение.

Для избавления от этого окна используется специальная утилита под названием RDPSign.exe. Полная документация доступна, как обычно, на официальном сайте, а мы разберем пример использования.

Для начала нам нужно взять сертификат для подписывания файла. Он может быть:

Самое главное, чтобы сертификат имел возможность подписывать (да, можно отобратьу бухгалтеров ЭЦП), а клиентские ПК ему доверяли. Здесь я буду использовать самоподписанный сертификат.

Напомню, что доверие самоподписанному сертификату можно организовать при помощи групповых политик. Чуть больше подробностей — под спойлером.

Если проблемы с доверием решены, переходим непосредственно к вопросу подписи.

Шаг первый. размашисто подписываем файл

Сертификат есть, теперь нужно узнать его отпечаток. Просто откроем его в оснастке «Сертификаты» и скопируем на вкладке «Состав».

Нужный нам отпечаток.

Лучше сразу его привести к должному виду — только большие буквы и без пробелов, если они есть. Это удобно сделать в консоли PowerShell командой:

("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")

Получив отпечаток в нужном формате, можно смело подписывать файл rdp:

rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp

Где .contoso.rdp — абсолютный или относительный путь к нашему файлу.

После того как файл подписан, уже не получится изменить часть параметров через графический интерфейс вроде имени сервера (действительно, иначе смысл подписывать?) А если поменять настройки текстовым редактором, то подпись «слетает».

Теперь при двойном клике по ярлыку сообщение будет другим:

Новое сообщение. Цвет менее опасный, уже прогресс.

Избавимся же и от него.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector