ЭЦП Эксперт Отключение проверки идентификатора драйверов на постоянной основе
С этой целью часто применяют сторонний софт, но можно также осуществить процедуру вручную:
- Запускаем командную строку на правах администратора.
- В ней прописываемexe /set nointegritychecks on.
- Перезагружаем компьютер, затем идём в BIOS/UEFU.
- Здесь отключаем опцию Secure Boot, если она включена (переводим в положение Disabled).
» backnet — ответы на простые вопросы и не очень
§
§
Если надо просто выгрузить некую таблицу с сайта как файл excel, то подойдет достаточно простой способ.
Основная идея – excel уже давно умеет сохранять свои документы как html. Ну и самое простое решение – сохраняем любой документ именно так, открываем в текстовом редакторе, смотрим что и как там написано, пытаемся воспроизвести.
Рассмотрим самый банальный пример: (запрос к базе данных не рассматривается… только та часть, которая выгрузит файл, понятный excel’ю.
1.
Формируем заголовок:
2.
Теперь можно выводить ранее полученные данные, из MySQL, из файла, еще откуда – не важно. все на ваше усмотрения. Главное НЕ забыть сформировать стандартную HTML шапку под правильную кодировку (например utf-8) что бы в excel корректно отображалась кириллица. И не забываем про то, что кодировка файла скрипта также должна быть такой же.
3.
И вот формирование самой таблицы, которая откроется в Excel
Код одним блоком внутри (далее).
(далее…)
§
Для этого в PHP есть набор специальных функций Облегчённый протокол доступа к каталогам (LDAP).
В принципе там все написано, но рассмотрим простой пример. Надеюсь это будет полезно для тех, кто не особо знаком с особенностями работы контроллера домена. Здесь не будем рассматривать то, как передавать информацию серверу, просто предположим, что в POST запросе прилетают имя пользователя (username) и пароль (password)
Итак, код с комментариями:
(далее…)
§
Есть таблица, со столбцом формата
DATETIME, TIMESHTAMP
или
DATE.
По умолчанию сортировка производится по дате. Т.е. год, месяц, дань, час, минута, секунда. Но, надо отсортировать значения например по месяцам. Как?
Ответ:
Как всегда все гениальное просто – сортировать можно не только по столбцам, но и по результатам обработки. В данном случае можно использовать функцию
DATE_FORMATORDER BY DATE_FORMAT(birthday,’%m%d’) ASC
так же подойдут функции
DAY
,
MONTH
,
YEARORDER BY DAY(birthday) ASC, MONTH(birthday) ASC, YEAR(birthday) ASCПримечание:
Если использовать в функции DATE_FORMAT дополнительные символы для разделения значений:
ORDER BY DATE_FORMAT(birthday,’%m–%d’) ASC
то сортировка будет производиться
не правильно
по строковому, а не числовому значению, что не всегда то, что нужно.
§
§
§
Как создать базу в 1С версии 8.2 из шаблона или типовой конфигурации?
Многие в курсе того как можно создать пустую базу (если нет, то такой информации в интернете
полно
). А вот как создать пустую базу с определенной конфигурацией (для торговли, зарплаты или для кого либо еще рода деятельности компании?), для меня это был не большой, но все же вопрос.
В интернете пишут многое по этому поводу, если есть диск с ИТС или уже были установлены типовые конфигурации то тут все просто, запускаем 1С, жмем кнопку “добавить”, выбираем пункт “Создание новой информационной базы” и кнопку “Далее”.
После этой мы должны увидеть шаблоны на основе которых можем создать базу (если они у нас установлены с диска ИТС или запрошену от обслуживающий нас организации в части 1С), а если такого нет? что делать? куда бежать?
(далее…)
Восстановление при загрузке
Все вышеописанные действия эффективны, когда речь не идёт о повреждении загрузчика системы. Если проблема не была решена, восстановление загрузчика Windows можно выполнить, применив загрузочную флешку с соответствующей версией ОС или диск, для чего нажать внизу справа «Восстановление системы», выбрать из меню «Выбор действия», «Поиск и устранение неисправностей», затем переходим в «Дополнительные параметры» и жмём «Восстановление при загрузке».
Как альтернативный вариант можно прибегнуть к возврату к созданной ранее точке восстановления Windows. Если таковые имеются, их можно найти в параметрах, загрузившись с флешки с ОС и нажав «Восстановление системы», после чего перейдя по меню. Того же эффекта можно добиться, используя командную строку с правами администратора, в консоли потребуется ввести команду rstrui.
Запуск rdp соединения с неподписанного .rdp файла
По ряду причин удобно поднимать соединение командой
mstsc <имя_конфигурации.rdp> /w <ширина окна в пикселах> /h <высота окна в пикселах>.
У меня для особо одаренных юзеров такой .rdp файл генерируется на компьютере пользователя автоматически, в него включаются такие плюшки, как:
screen mode id:i:2 – открывать соединение в окне (иначе пользователь в кнопках “пуск” запутается)
username:s:<имя_пользователя> – автоматически подставить нужное имя (нужно ввести только пароль)
redirectprinters:i:1 – принтеры можно будет использовать через EasyPrint
connection type:i:6 – Тип соединения – LAN (:1 – модем на 56К)
Однако при запуске – вылезает сообщение
Можно вручную отметить нужный список необходимых устройств и поставить галочку “не спрашивать” (ага, у пары сотен пользователей), но это не наш путь.
Отметим, что при установке галочки в реестре по адресу
HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientLocalDevices
создается ключ
“имя сервера”=dword:00000044
0x00000044 (=68 dec)- это бигмак битмап разрешенных устройств.
Экспериментально установил, что
04 – буфер обмена
40 – принтеры клиента
Остальные значения мне недоступны (где-то там звук, COM порты, локальные диски клиента, смарткарты, USB).
В некоторых источниках фигурирует dword:00000005 (буфер есть, принтеров нет) и dword:0000006f (все включено).
Можно автоматизировать создание этого ключа реестра (кусок vbscript из hta пользователького интерфейса) –
===
Const rdp_ip1 = “192.168.x.y1”
Const rdp_ip2 = “192.168.x.y2”
Set oReg=GetObject( _
“winmgmts:{impersonationLevel=impersonate}!\” & _
strComputer & “rootdefault:StdRegProv”)
Dim strKeyPath
strKeyPath = “SoftwareMicrosoftTerminal Server Client”
strKeyPath = strKeyPath & “LocalDevices”
oReg.CreateKey HKEY_CURRENT_USER, strKeyPath
oReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, rdp_ip1, “68” ‘ 68 dec == 44 hex
oReg.SetDWORDValue HKEY_CURRENT_USER, strKeyPath, rdp_ip2, “68”
===
Бонус – набор ключей для rdp файла – http://www.donkz.nl/files/rdpsettings.html
Исправление ошибки 0xc0000428 при запуске windows 10
Если проблема состоит в том, что в загрузке имеется элемент, не имеющий цифровой подписи, что проверяется системой, информация об этом появится в сообщении. Проверку идентификатора драйверов при загрузке Windows 7, 8, 10 можно отключить однократно или на всё последующее время работы системы, что часто помогает решить проблему.
Настройка групповой политики для выдачи rdp сертификатов
Теперь нужно настроить доменную политику, которая будет автоматически назначать RDP сертификат компьютерам/серверам согласно настроенного шаблона.
Однократное отключение проверки подлинности цифровой подписи
Рассмотрим сначала, как исправить ошибку 0xc0000428 при запуске Windows 7:
- Перезагружаем систему любым способом и жмём F8 до появления окна с выбором режима загрузки. Если это ноутбук, может потребоваться одновременное нажатие клавиш Fn F
- Выбираем строчку «Отключение обязательной проверки подписи драйверов» или «Disable Driver Signature Enforcement» и нажимаем «Enter».
Шаги по устранению проблемы на Windows 10 и 8:
- Для доступа к параметрам загрузки жмём F8 или, если у вас ноутбук, Fn F
- Выбираем пункт 7 – «Отключить обязательную проверку подписи драйверов», для чего нажимает клавишу F7 или Fn F Также можно нажимать 7 в верхнем ряду цифр.
Ошибка 0xc0000428 при установке windows 10
Причины, почему система не устанавливается и на одном из этапов процесса появляется BSOD, могут быть разными. От провоцирующего фактора, в результате которого возникла ошибка 0xc0000428 при установке ОС Windows 10, напрямую зависит, какой из способов будет эффективен.
Если сбой сопровождается сообщением с указанием сбойного элемента, который не проходит проверку цифровой подписи, инструкция по устранению проблемы та же, что и в предыдущем случае, когда система не запускается. Когда же источник неприятности неизвестен, придётся его искать.
Варианты, как исправить сбой с кодом 0xc0000428 при установке Windows 10:
- Иногда мешает процессу неправильно заданный режим в BIOS, для чего необходимо поменять его на UEFI (идём в BIOS – «Boot» – «Boot Menu», здесь выставляем «UEFI»).
- Ошибка нередко бывает спровоцирована криво записанным образом на накопитель. Тогда необходимо перезаписать флешку. Например, если проблема возникла при использовании мультизагрузочного накопителя с загрузчиком Grub4DOS, стоит записать иным способом.
- Иногда также помогает отключение Secure Boot в BIOS.
- Исправление ошибки 0xc0000428, появившейся при перезагрузке системы на начальном этапе процесса установки, может заключаться в удалении раздела с загрузчиком предыдущей ОС (если стояла ранее), или, если Windows 10 устанавливается на отформатированный диск, тогда нужно использовать другой образ системы.
- В некоторых случаях исправить ошибку можно путём возврата к предыдущей версии операционной системы и повторной инсталляции.
Все вышеизложенные способы устранения сбоя с кодом 0xc0000428 при установке Windows эффективны в тех или иных ситуациях, при этом иногда, например, при невозможности установить причину явления или необходимости повторной записи образа, решение вопроса может занять немало времени. Как правило, после устранения проблема больше не возникает.
Ошибка сертификата при подключении по rdp: а как его обновить/заменить?
Добрый день друзья!
Имеется сервер RDP на базе раскуроченной Windows 7.
Так уж вышло, что на сервере, для правильной работы одного хитрого приложения, пришлось выставить системную дату на 2021 год (дабы избавиться от назойливых попапов с просьбой обновиться).
В связи с этим, поскольку системная дата на сервере отстает аж на 3 года, при подключении по RDP клиент ругается, что сертификат бука бяка, просрочен и так далее. Собственно если взглянуть на сертификат, принимаемый от сервера, то да: выпущен в 2021 году. заканчивается в 2021 году, а в реальности на клиенте 2020 год… Просрочен.
Вопрос: как на сервере перекурочить сертификат (и где он вообще лежит и как генерируется) таким образом, чтобы он жил не тужил хотя бы лет 5…? Возможно ли это?
Другой вариант извращений – если предложте, буду рад и благодарен!
Подписываем rdp файл и добавляем отпечаток доверенного rdp сертификата
Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.
Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:
Get-WmiObject -Class “Win32_TSGeneralSetting” -Namespace rootcimv2terminalservices|select|select SSLCertificateSHA1Hash
Используйте этот отпечаток для подписывания .RDP файла с помощью RDPSign.exe:
Предупреждение о самоподписанном сертификате rdp
По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный
сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:
Не удалось проверить подлинность удаленного компьютер из-за проблем с сертификатом безопасности. Ошибка сертификата: сертификат выдан не имеющим доверия центром сертификации.
Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».
Причины ошибки
Возникает BSOD ошибка 0xc0000428 спонтанно, часто на завершающем этапе установки Windows и при загрузке компонентов системы. В этом чаще всего виновен файл oem-drv64.sys, препятствующий процедуре ввиду отсутствия цифровой подписи, которую проверяет ОС.
Иногда корректной установке может помешать неправильно заданный в BIOS режим, тогда его нужно будет поменять. Настройки могут слетать, что затем приводит ПК в состояние ошибки, код 0xc0000428. Кроме того, сбой может возникать, когда на компьютере стоит две операционные системы.
Ошибка 0xc0000428 может быть спровоцирована такими факторами:
- Попытка инсталляции нелегальной версии Windows.
- На одном из драйверов отсутствует цифровая подпись.
- Установка неподписанных драйверов на виртуальные машины, эмулирующие операционную систему.
- Отсутствие или повреждение драйвера, несоответствие версии ОС.
- Использование готовых .reg-файлов, позволяющих вносить изменения в реестр зависимо от внутреннего кода (твики реестра).
- Повреждение загрузчика.
От причины, по которой возникла ошибка 0xc0000428, напрямую зависит способ устранения проблемы. Поскольку знакомство с данным сбоем, как и с любым подобным, ничего хорошего не сулит, и проигнорировать его не получится, вопрос нужно решать путём выяснения и устранения источника этого явления.
Создаем шаблон rdp сертификата в центре сертификации (ca)
Попробуем использовать для защиты RDP подключений доверенный SSL/TLS сертификат, выданный корпоративным центром сертификации. С помощью такого сертификата пользователь может выполнить проверку подлинности RDP сервера при подключении. Предположим, что у вас в домене уже развернут корпоративной центр сертификации (Microsoft Certificate Authority), в этом случае вы можете настроить автоматическую выдачу и подключение сертификатов всем компьютерам и серверам Windows в домене.
Н на вашем CA нужно создать новый тип шаблона сертификата для RDP/RDS серверов.
- Запустите консоль Certificate Authority и перейдите в секцию Certificate Templates;
- Сделайте копию шаблона сертификата Computer (Certificate Templates -> Manage -> Computer -> Duplicate);
- На вкладке General укажите имя нового шаблона сертификата – RDPTemplate. Убедитесь, что значение поля Template Name полностью совпадает с Template display name;
- На вкладке Compatibility укажите минимальную версию клиентов в вашем домене (например, Windows Server 2008 R2 для CA и Windows 7 для клиентов). Тем самым будут использоваться более стойкие алгоритмы шифрования;
- Теперь на вкладке Extensions в политике приложений (Application policy) нужно ограничить область использования такого сертификата только для Remote Desktop Authentication (укажите следующий object identifier — 1.3.6.1.4.1.311.54.1.2). Нажмите Add -> New, создайте новую политику и выберите ее;
- В настройках шаблона сертификата (Application Policies Extension) удалите все политики кроме Remote Desktop Authentication;
- Чтобы использовать данный шаблон RDP сертификатов на контролерах домена, откройте вкладку Security, добавьте группу Domain Controllers и включите для нее опцию Enroll и Autoenroll;
- Сохраните шаблон сертификата;
- Теперь в оснастке Certificate Authority, щёлкните по папке Certificate Templates, выберите New ->Certificate Template to Issue -> выберите созданный шаблон RDPTemplate.
Удаление проблемного файла
Далее следует удалить с жёсткого диска драйвер, создавший неприятность:
- Перезагружаем ПК и идём в параметры загрузки (F8).
- Жмём «Безопасный режим».
- Следуем по указанному в информации, сопровождающей ошибку, адресу (обычно это windowssystem32drivers) и удаляем драйвер oem-drvsys.
Потребуется перезагрузка, после чего система запросит восстановление средствами Windows, и активация ОС. Если в сведениях об ошибке был указан другой файл, нужно найти и установить подходящий драйвер. При удалении драйвера oem-drv64.sys бывают нередкими проблемы с активацией системы, реже с пуском, поэтому может потребоваться отключить проверку цифровой подписи в принципе.
*После старта также нужно будет обратиться к редактору реестра (вызываем консоль «Выполнить», удерживая клавиши Win R, вводим команду regedit) и удалитьHKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesoem-drv64.
Шаг второй. и снова вопросы доверия
Для избавления от этого сообщения нам снова понадобится групповая политика. На этот раз дорога лежит в раздел Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP.
Нужная нам политика.
В политике достаточно добавить уже знакомый нам отпечаток с предыдущего шага.
Стоит отметить, что эта политика перекрывает политику «Разрешать RDP-файлы от допустимых издателей и пользовательские параметры RDP, заданные по умолчанию».
Настроенная политика.
Шаг нулевой. подготовка и вопросы доверия
Итак, наш пользователь тыкает на сохраненный файл с расширением .rdp и получает такой вот запрос:
«Зловредное» подключение.
Для избавления от этого окна используется специальная утилита под названием RDPSign.exe. Полная документация доступна, как обычно, на официальном сайте, а мы разберем пример использования.
Для начала нам нужно взять сертификат для подписывания файла. Он может быть:
Самое главное, чтобы сертификат имел возможность подписывать (да, можно отобратьу бухгалтеров ЭЦП), а клиентские ПК ему доверяли. Здесь я буду использовать самоподписанный сертификат.
Напомню, что доверие самоподписанному сертификату можно организовать при помощи групповых политик. Чуть больше подробностей — под спойлером.
Если проблемы с доверием решены, переходим непосредственно к вопросу подписи.
Шаг первый. размашисто подписываем файл
Сертификат есть, теперь нужно узнать его отпечаток. Просто откроем его в оснастке «Сертификаты» и скопируем на вкладке «Состав».
Нужный нам отпечаток.
Лучше сразу его привести к должному виду — только большие буквы и без пробелов, если они есть. Это удобно сделать в консоли PowerShell командой:
("6b142d74ca7eb9f3d34a2fe16d1b949839dba8fa").ToUpper().Replace(" ","")
Получив отпечаток в нужном формате, можно смело подписывать файл rdp:
rdpsign.exe /sha256 6B142D74CA7EB9F3D34A2FE16D1B949839DBA8FA .contoso.rdp
Где .contoso.rdp — абсолютный или относительный путь к нашему файлу.
После того как файл подписан, уже не получится изменить часть параметров через графический интерфейс вроде имени сервера (действительно, иначе смысл подписывать?) А если поменять настройки текстовым редактором, то подпись «слетает».
Теперь при двойном клике по ярлыку сообщение будет другим:
Новое сообщение. Цвет менее опасный, уже прогресс.
Избавимся же и от него.
