Windows советы, секреты, хитрости, заметки

В этой записи я буду коллекционировать краткие советы, секреты, хитрости, заметки и лайфхаки, которые связанные с Windows. В основном я эти советы собираю для себя, чтобы в случае надобности можно было быстро подсмотреть или кому-либо кинуть ссылку с подсказкой. Вдруг и Вам что-то пригодится. До этого я собирал эти заметки в записи Мини-заметки, но сейчас их стало достаточно для того, чтобы посвятить этому отдельную запись.

Различие между режимом гибернации, спящим и гибридными режимами

• Спящий режим - режим пониженного потребления электроэнергии, позволяет быстро возобновить работу в режиме обычного потребления энергии. При переходе в спящий режим все открытые документы и параметры сохраняются в оперативной памяти, и компьютер переходит в режим пониженного потребления электроэнергии.
• Режим гибернации - режим пониженного потребления электроэнергии, разработанный в первую очередь для ноутбуков. При переходе в режим гибернации все открытые документы и программы сохраняются на жестком диске в файле hiberfil.sys, и затем компьютер выключается. Из всех энергосберегающих режимов, используемых в ОС Windows этому требуется наименьшее количество электроэнергии.
• Гибридный спящий режим - разработан преимущественно для настольных компьютеров. Гибридный спящий режим сочетает в себе спящий режим и режим гибернации, поскольку все открытые документы и программы сохраняются в памяти и на жестком диске и компьютер переводится в режим пониженного потребления электроэнергии. Если гибридный спящий режим включен, переход в спящий режим автоматически переводит компьютер в гибридный спящий режим. На настольных компьютерах гибридный спящий режим обычно включен по умолчанию.

Типы ключей установки Windows

Имеется в виду те ключи, которые требуются при установке.

• KMS. Служба управления ключами (KMS) позволяет организациям активировать системы в собственной сети, не подключая отдельные компьютеры к серверу корпорации Майкрософт для активации продуктов.
• MAK. При использовании ключа многократной активации (MAK) требуется однократное подключение каждого компьютера к серверу активации Майкрософт. После активации компьютеров дальнейшая связь с сервером Майкрософт не требуется.
• Ключ многократной установки. Ключ многократной установки (VLK) используется для многопользовательских активаций.
• OSA. Ключи активации интернет-служб (OSA) используются для активации служб, размещенных на серверах Майкрософт, в рамках некоторых программ.
• Узнать ключ для установки продукта - если вы хотите переустановить Windows или какой-либо другое лицензионное ПО от Microsoft, но при этом потеряли ключ установки, то в этом случае выручит маленькая программа ProduKey которая отобразит все ключи установленного ПО.

Разбивка дисков в разметке GPT на UEFI-системе

• Windows RE - 300MB, содержит среду восстановления, не обязательный раздел. Среда восстановления находится в файле winre.wim, также ее можно найти в папке Windows\System32\Recovery. Предназначен для:
  • Загрузки в среду восстановления на ПК с зашифрованным разделом Windows. В среду восстановления невозможно загрузиться, если она находится на разделе с Windows, который зашифрован. Раздел Windows RE не шифруется, поэтому всегда можно попасть в среду и воспользоваться ее инструментами.
  • Защита от случайного удаления. Его невозможно удалить в оснастке управления дисками, хотя его можно удалить с помощью diskpart.
• System (EFI) - FAT32, стандартный размер - 100MB, но на дисках с секторами 4KB он увеличен до 260MB ввиду ограничений FAT32, обязательный раздел. Изготовители ПК могут хранить на этом разделе какие-то свои инструменты, поэтому его размер варьируется в зависимости от производи. Содержит хранилище конфигурации загрузки (BCD) и файлы, необходимые для загрузки операционной системы.
• MSR (Microsoft System Reserved) - обязательный, NTFS, в Windows 8 и 8.1 — 128MB, в Windows 10 — 16MB. GPT не позволяет использовать скрытые секторы диска (в отличие от MBR), поэтому раздел MSR необходим для служебных операций встроенного и стороннего ПО (например, конвертирование простого диска в динамический). Несмотря на наличие “System Reserved” в названии, раздел MSR не имеет ничего общего с разделом System Reserved в разметке MBR. Он не виден в файловых менеджерах и оснастке управления дисками, но diskpart его показывает.
• Раздел с ОС Windows - привычный нам диск С:
• Более детально можно прочесть в статье Создание структуры разделов в разметке GPT на ПК с UEFI

Работа с проводником

• Полный путь к папке/файлу - если вызвать контекстное меню для файла или папки с зажатой клавишей Shift, то появиться пункт "Копировать как путь".
• Отрыть ISO-образ - начиная с windows 8 достаточно дважды кликнуть по файлу или в контекстном меню выбрать пункт "подключить", чтобы образ смонтировался в качестве диска
• Перемещение и копирование файлов из адресной строки на уровень выше - выделите необходимые файлы и перетащите их в адресную строку в папку того уровня, куда вы хотите их переместить
• Отображение полного пути в заголовке окна - можно включить в параметрах папок: «Вид» — «Параметры» — «Вид» — «Выводить полный путь в заголовке окна»
• Отображение окон в проводнике в виде вкладок - имеется в виду как в браузерах. В этом помогут две утилиты Clover или qttabbar (win 7)
• В записи Сочетания клавиш Windows также можно прочесть полезные сочетания клавиш для работы в проводнике

Групповые политики

• Отключить Windows Defender: Computer Configuration - Policies - Administrative Templates - Windows Components - Windows Defender - Turn off Windows Defender - Enabled
• Управление групповой политикой (GPO) и Фильтры безопасности: чтобы групповая политика применялась к определенных компьютерам в контейнере используйте фильтр-безопасности:
  • Удалите оттуда стандартную группу "Прошедшие проверку"
  • Добавьте туда свою группу, членами которой являються компьютеры.
  • На компьютерах политика будет работать только после gpupdate /force и перезагрузки
• Ограничить доступ к сменным носителям через групповые политики: Computer Configuration-> Policies-> Administrative Templates-> System-> Removable Storage Access (Конфигурация компьютера-> Административные шаблоны -> Система ->Доступ к съемным запоминающим устройствам)
  • Параметр который полностью запрещает доступ: All Removable Storage Classes: Deny All Access (Съемные запоминающие устройства всех классов: Запретить любой доступ)
  • Параметр который запрещает только запись: Removable Disk: Deny write access (Съемные диски: Запретить запись).
  • Также есть и другие параметры
• Разрешить предлагать удаленную помощь на компьютерах домена:
  • Запускаем редактор управления групповыми политиками
  • Переходим в "Конфигурация компьютера" - "Политики" - "Административные шаблоны" - "Система" - "Удаленный помощник" - "Настроить предлагаемую удаленную помощь"
  • Переключаем в режим "Включено"
  • В том же окне в разделе "Параметры" убеждаемся что включено "Разрешить помощникам управлять компьютером"
  • Возле надписи "Помощники" жмем на кнопку "Показать" и вбиваем группы или учетные записи от имени которых разрешено предлагать удаленную помощь в таком формате: домен\логин
• Для усиления безопасности аутентификации в windows (начиная с windows 7) следует отключить использование LM и NTLM хешей: Конфигурация компьютера - параметры безопасности - локальные политики - параметры безопасности - Сетевая безопасность: уровень проверки подлинности LAN Manager - Отправлять только NTLMv2-ответ. Отказывать LM и NTLM.
• Переименование встроенной учетной записи Администратора и Гостя:
  • Путь в политиках: Конфигурация компьютера - Политики - Конфигурация Windows - Параметры безопасности - Локальные политики - Параметры безопасности
  • Учетные записи: Переименование учетной записи администратора
  • Учетные записи: Переименование учетной записи гостя
• Вывод информации о последнем входе в систему при входе в систему
• Блокирование экрана компьютера при простое.
  • Переходим в "Конфигурация пользователя - Политики - Административные шаблоны - Панель управления - Персонализация"
  • Включаем политики:
    • Включение заставки
    • Защита заставки с помощью пароля
    • Тайм-аут экранной заставки: тут также указываем в секундах тайм-аут, после которого блокируется экран
    • Применение указанной заставки: в поле "Имя испольняемого файла заставки" указываем "scrnsave.scr"

Настройки аудита событий

Если в event-логах появляется очень много событий, которые связанны с политикой аудита, то их можно тонко настроить и отключить не нужное.

Сначала сделайте следующее:

• Запустите gpedit.msc
• Перейдите в ветку "Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options".
• Убедитесь что у вас, в Windows 2008, включена опция: "Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings".

Далее необходима работа с командой auditpol (если у вас ОС младше windows server 2008 R2):

Посмотреть как настроен аудит можно через команду: auditpol /get /category:*

Начиная с Windows 2008 R2 эти же настройки можно настраивать через групповые политики по адресу: "Computer Configuration/Windows Settings/Security Settings/Advanced Audit Policy Configuration"

Настройка через групповые политики имеет больший приоритет, чем через команду auditpol, но вступает в силу лишь после применения политики, для ускорения можно использовать команду gpupdate /force

Вот тут можно посмотреть какие категории аудита отвечают за возникновение тех или иных событий:

• technet.microsoft.com - на русском
• technet.microsoft.com - на английском

Ошибка с кнопкой "Пуск" в Windows 10

Перестала работать кнопка "ПУСК" и при нажатии возникает ошибка:

"Критическая ошибка", меню "ПУСК" не работает. Мы попытаемся восстановить его при вашем следующем входе в систему.

Проблему рекомендуют решать следующими способами

• Выполнить команду: dism /online /cleanup-image /restorehealth
• Потом команду: sfc /scannow
• Перезагрузится
• Если не помогло то выполняйте команду:

powershell Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like "*SystemApps*"} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

• Если не помогло, вставляем ключ в реестр, выполняем команду:

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /V EnableXamlStartMenu /T REG_DWORD /D 0 /F

• Перезагрузка

Но ни одно из этих решений мне не помогло. Далее советовали откатиться или переустановить Windows. Но я заметил что в другом профиле windows такой проблемы нет. Вывод? Необходимо зайти из под другого профиля и удалить проблемный профиль. После этого при следующем входе он заново создаться.

Для удаления профиля необходимо:

• Правый клик по "Этот компьютер" и выбрать пункт "свойства" или в проводнике проходим по адресу "Панель управления\Все элементы панели управления\Система"
• Выбираем "Дополнительные параметры системы" -> "вкладка дополнительно" -> В блоке "Профили пользователей" нажимаем кнопку "Параметры..."
• Выбираем проблемного пользователя и нажимаем "Удалить"
• Перелогиниваемся в Windows под пользователем, профиль которого удалили и проверяем что кнопка "Пуск" работает

Запуск windows installer в безопасном режиме

Импортируем в реестр reg файлы со следующим содержимым.

Для безопасного режима без сети:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="Service"

Для безопасного режима с сетью:

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer] @="Service"

Осталось запустить службу windows installer, команда: net start msiserver

Остальные Windows-заметки

• Отключить телеметрию в Windows 10 можно при помощи утилиты Destroy-Windows-10-Spying. В 345-м билде есть точно поддержка отключения телеметрии в windows 7/8.1, возможно и в следующих тоже есть поддержка, не проверял.
• Отслеживание устройства с Windows 10 на карте - зайдите в Windows с помощью аккаунта Microsoft, откройте настройки системы (Win+I), перейдите к разделу «Обновление и безопасность», включите функцию «Поиск устройства». После этого по ссылке можно будет посмотреть какие устройства привязаны к этой учетке и где они находятся.
• Перезагрузка компьютера через RDP. Подключившись к удаленному рабочему столу не сервеной Windows Вы не обнаружите в пуске такого пункта, который отвечает за выключение компьютера. Но есть как минимум два простых способа это сделать:
  • Сочетание клавиш Alt+F4. На удаленном компьютере сверните все окна (чтобы у Вас был активный рабочий стол) и нажмите сочетания клавиш ALT+F4, в появившемся выпадающем списке Вы найдете привычные варианты завершения работы
  • Команда shutdown -r -f -t 5 - запустите командную консоль cmd и выполните команду. Параметры:
    • -r - перезагрузка (reboot)
    • -f - принудительное (force) закрытие программ
    • -t - время (time) в секундах, через которое начнется перезагрузка
• Подключить ftp-сервер как локальный диск
• "Пуск" - введите "Записывать шаги для воспроизведения ошибки": запуститься инструмент которые записывает все Ваши действия, то есть автоматически делает скриншоты и оставляет к ним комментарии, Вы также можете добавить свой комментарий. Все это записывается в mht-файл и архивируется в zip-архив. Может пригодиться, если нужно записать возникновение той или иной ошибки и отправить это администратору.
• "Пуск" - введите "Просмотр журнала надежности системы": запуститься монитор стабильности системы, который в удобной временной шкале покажет когда и какие ошибки возникали, чем больше ошибок возникает тем меньше стабильность системы.
• В Windows 2008 при включенном NLB есть проблема с прописыванием маршрутов: если добавлять или удалять маршрут, то он остается в таблице активных маршрутов. Чтобы это исправить используйте вот такую команду:
  • route -p add 10.51.10.0 mask 255.255.255.0 10.51.10.1 if 18 - то есть уточняем интерфейс
  • аналогично для удаления: route delete 10.51.10.0 mask 255.255.255.0 10.51.10.1 if 18
  • netsh int ipv4 show int - смотрим список интерфейсов.
• Список установленных программ находиться в ветках реестра:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - программы установлены для всех пользователей
  • HKEY_CURENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall - программы установлены для конкретного пользователя, без запроса административных прав
  • Значение "Display Name" содержит отображающее название программы
  • Значение "UninstallString" содержит команду для вызова графического деинсталлятора, для вызова автоматического командного (тихого) деинсталлятора необходимо добавить ключ "/s" или "/silent"
• Установка Oracle клиента на работе:
  • Копирую папку с установленным клиентом на новый компьютер
  • Задаю в переменную среды PATH путь к папке с клиентом, в подпапку bin
  • Задаю в переменную среды ORACLE_HOME путь к папке с клиентом
  • Задаю в переменную среды NLS_LANG = RUSSIAN_CIS.CL8MSWIN1251 - чтобы база корректно отображала кодировку
  • Перезагружаем компьютер
  • Полезные ссылки по поводу кодировок: раз и два; и по поводу установки клиента
• Как сменить язык вода пароля при входе в windows xp: часто возникает проблема смены языка ввода (по умолчанию) пароля при входе в windows xp. Если windows xp был установлен с русской раскладкой ввода по умолчанию, то в отличие от более поздних версий ОС в XP без правки реестра это не так уж просто изменить. Итак:
  • HKEY_USERS\.DEFAULT\Keyboard Layout\Preload - открываем эту ветку реестра
  • Строковый параметр с именем "1" должен иметь значение "00000409" - английская раскладка клавиатуры
  • Строковый параметр с именем "2" должен иметь значение "00000419" - русская раскладка клавиатуры.
• Восстанавливаем локальные и доменные пароли из hiberfil.sys
• Если Вы создали в Windows программный RAID-зеркало и после вылета основного диска пробуете загрузится с резервного, то Вы должны знать что загрузочный сектор не зеркалируется. Вам придется ручками восстановить загрузочный сектор. Для этого загрузитесь с установочного диска в режим восстановления с запуском консоли и введите там команду: bootsect /nt60 SYS /MBR
• RSAT для Windows 8.1 - Remote Server Administration Tools или же средства удаленного администрирования. Набор консолей для администрирования Windows-серверов. После установки по умолчанию все консоли и утилиты включены. Их можно отключать через "Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". Сами консоли находятся в "Панель управления\Все элементы панели управления\Администрирование"
• Посмотреть какой пользователь сейчас подключен/работает за определенной windows-машиной, для этого я использую оснастку "Remote Desktop Services Manager", запустить ее можно при помощи команды "tsadmin.msc". В Windows 2012 эта оснастка пропала. Но ее можно вернуть при помощи следующих действий:
  • скопировать 6 файлов Windows Server 2008 R2 в аналогичный каталог C:\Windows\System32 на Windows 2012 Server
    • c:\windows\system32\tsadmin.dll
    • c:\windows\system32\tsconfig.dll
    • c:\windows\system32\wts.dll
    • c:\windows\system32\tsconfig.msc
    • c:\windows\system32\tsadmin.msc
    • c:\windows\system32\en\tsconfig.resources.dll
    • c:\windows\system32\en\tsadmin.resources.dll
  • на Windows Server 2008 R2 в regedit экспортировать в файлы две ветки реестра:
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{80aaa290-abd9-9239-7a2d-cf4f67e42128}]
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MMC\SnapIns\FX:{3FCE72B6-A31B-43ac-ADDA-120E1E56EB0F}]
  • Импортировать эти ветки в реестр Windows Server 2012
  • Если нет под рукой сервера с которого можно скопировать файлы, то можете скачать их по ссылкам:
    • для английской ОС - tsadmin-win2012.zip
    • для русской ОС - tsadmin-win2012_ru.zip
• Узнать дату инсталяции Windows можно при помощи команды "systeminfo" - ищите в самом начале строку "Дата установки" или на английском "install date". Можно отфильтровать командой:
  • systeminfo | find /i "дата установки"
  • systeminfo | find /i "install date"
• Ошибки evendid 7032, 7053, 507 и сообщение в консоли WSUS о том что не удалось подключится к серверу получилось решить при помощи двух комманд:
  • cd C:\Program Files\Update Services\Tools
  • wsusutil.exe postinstall /servicing
• Если обновления Windows 10 выдают ошибку "0x8024401c", то используйте утилиту Windows 10 Creators Update - жмите кнопку "Update Now"
• Запрет создания "админских общих ресурсов", таких как Admin$,C$,D$ : переходим в реестре по адресу HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ lanmanserver \ parameters и создаем\редактируем параметры:
  • AutoShareWks - тип DWORD, значение 0
  • AutoShareServer - тип DWORD, значение 0
• Сохранение фоновых изображений из заставки Windows 10. В Windows 10 появилась функция, которая автоматически загружает и устанавливает красивые фотографии на экран блокировки Windows 10.
  • Выключение или включение: правый клик на рабочем столе - персонализация - экран блокировки - выпадающий список "Фон" - для включения выбирайте пункт "Windows: Интересное" (Windows Spotlight)
  • SpotBright - адрес приложения, которое может найти и скачать все имеющиеся фотографии Spotlight полностью автоматически.
  • Для любителей ручного метода: файлы изображений периодически загружаются в системную папку (адрес ниже). Чтобы можно было просмотреть изображения нужно переименовать файлы с использованием расширения ".jpg". Для переименования всех файлов в папке можно использовать команду: cmd /c "ren *. *.jpg"
  • Адрес папки:

"C:\Users\ИмяВашегоПользователя\AppData\Local\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets"