==================================================================================== === Очистка списка неиспользуемых программ в msconfig\автозагрузка: === ==================================================================================== # HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg ==================================================================================== === Очистка списка уведомлений трея (удалить IconStreams и PastIconsStream): === ==================================================================================== # HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Exp lorer\TrayNotify ==================================================================================== === Убрать стрелки у ярлыков (удалить IsShortcut): === ==================================================================================== # HKEY_CLASSES_ROOT\Piffile \Lnkfile ==================================================================================== === Установить главную раскладку Windows: === ==================================================================================== # HKEY_CURRENT_USER\Keyboard Layout\Preload поменять местами значения в строках "1" и "2", должно быть "1" 00000409 "2" 00000419 == Тогда первой будет английская раскладка. == ==================================================================================== === Скрыть элементы панели управления с помощью control.ini: === ==================================================================================== == В разделе [don’t load] добавть название файла элемента, поставить знак "=", а после него "no". Например: == # [don't load] snd.cpl=no ==================================================================================== === Автоматический вход в систему: === ==================================================================================== # win+r -> control userpasswords2 ==================================================================================== === Редактирование списка приложений "Открыть с помощью..." === ==================================================================================== # HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\FileAssociation == Создать параметр KillList (string), который содержит список файлов (имя и расширение), разделенных точкой с запятой, которые не должны отображаться в списке приложений для открытия файлов при выборе пункта "Открыть с помощью..." из контекстного меню файла. == ==================================================================================== === Если не устраивает, что при нажатии комбинации клавиш Win+E открывается папка "Мои документы", есть возможность самомстоятельно настроить поведение системы в этой ситуации. Если удалить ключ ==================================================================================== # HKEY_CLASSES_ROOT\Folder\shell\explore\ddeexec == (на функционировании системы это никак не отражается, поскольку этот ключ дополнительный), то значение параметра по умолчанию в ключе == HKEY_CLASSES_ROOT\Folder\shell\explore\command == будет определять коммандную строку открытия окна проводника по сочетанию клавиш Win+E. Причём на функционировании пункта контекстного меню папок "&Проводник” (который я, кстати, сделал скрытым с помощью параметра "extended", добавив его в ключ == HKEY_CLASSES_ROOT\Folder\shell\explore) == это никак не отражается, продолжает открываться новое окно Проводника с левой панелью дерева папок и открытой соответствующей папкой. == == Я присвоил параметру по умолчанию в ключе command значение "explorer.exe D:\", и теперь у меня при нажатии Win+E открывается корневой каталог диска D:\ без левой панели. Удаление или запрет ключа == HKEY_CLASSES_ROOT\Folder\shell\explore == приводит к тому, что горячие клавиши Win+E перестают функционировать. == ==================================================================================== === Включение rdp через удаленный реестр: === ==================================================================================== HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\ fDenyTSConnections = 0 ==================================================================================== === Редактирование boot.ini: === ==================================================================================== == /BOOTLOG. Указывает запись журнала процесса загрузки в файл %SystemRoot%\Ntbtlog.txt. Файл журнала содержит список драйверов, которые загрузились или не загрузились во время этого процесса. == ==================================================================================== === Работа с UNC-адресом: === ==================================================================================== # pushd \\ИмяКомпьютера\\ИмяРазделяемогоРесурса ==================================================================================== === Запретить пункт "Сервис->Синхронизировать”: === ==================================================================================== # Administrative Templates\Windows Components\Internet Explorer\Browser menus\Hide Favorites menu ==================================================================================== === Подключение каталога share пользователю в виде логического диска Y: === ==================================================================================== # net use Y: \\Server\Share ==================================================================================== === Удаленное управление компьютером: === ==================================================================================== # compmgmt.msc /computer=pc ==================================================================================== === Возможность просмотра последнего логона: === ==================================================================================== # net user ==================================================================================== === Просмотр netbios-имен: === ==================================================================================== # nbtstat ==================================================================================== === Удалить в Настройках уведомлений неиспользуемые ярлыки: === ==================================================================================== # HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\TrayNotify и удалить параметры IconStreams и PastIconsStream. ==================================================================================== === Для того, чтобы подключиться к серверу терминалов, нужно не только удалить ветку реестра MSLicense на клиентских машинах (если на сервере есть лицензии, конечно), но еще иногда нужно сделать первый запуск mstsc от имени администратора: === ==================================================================================== # cmd -> runas /user:username@domainname "mstsc.exe” -> password ==================================================================================== === Непредвиденная ошибка (Windows Server 2003 с ролью файлового сервера): === ==================================================================================== == Отсутствуют права на некий каталог для пользователя SYSTEM. Надо разобраться с тем, действительно ли он так необходим. == ==================================================================================== === Очистить Пуск -> Выполнить: === ==================================================================================== # HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU ==================================================================================== === Использование теневого копирования: === ==================================================================================== == При включении VSS в "Назначенных заданиях" нужно запускать задачу от имени какого-то администратора, а не от SYSTEM, иначе дела не будет == ==================================================================================== === Элементы панели управления: === ==================================================================================== == appwiz.cpl - установка\удаление == == collab.cpl - соседние пользователи == == desk.cpl - настройки экрана == == hdwwiz.cpl - диспетчер оборудования == == inetcpl.cpl - свойства подключения в браузере == == intl.cpl - язык и региональные стандарты == == joy.cpl - игровые устройства == == main.cpl - мышь == == mmsys.cpl - звук == == ncpa.cpl - сетевые подключения == == powercfg.cpl - электропитание == == sysdm.cpl - свойства системы (классический Ctrl+Break) == == tabletpc.cpl - перо и сенсорные устройства == == telephon.cpl - сведения о расположении == == timedate.cpl - дата и время == == wscui.cpl - центр поддержки == ==================================================================================== === Изменение пунктов диалогового окна "Сохранить как": === ==================================================================================== # HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\comdlg32 ==================================================================================== === Для запуска файла, находящегося на сетевом ресурсе, с помощью psexec нужно подключиться к системе, написать указанное ниже и работать с сетевым ресурсом как с локальным: === ==================================================================================== # pushd \\ServerB\Nightly\Server server.exe popd ==================================================================================== === Предоставить доступ только к выбранным разделам: === ==================================================================================== # HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDrives == Скрывает значки, представляющие выбранные диски, из папок "Мой компьютер” и "Проводник”. A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863. Также будут скрыты эти значки и в стандартных окнах открытия и сохранения файлов. Тем не менее, пользователь по-прежнему имеет доступ к этим дискам через команду "Выполнить” или печатая вручную адрес в адресной строке проводника. == == Тип: REGDWORD; == == Значение: (по умолчанию параметра нет; чтобы к примеру скрыть диски А: и D:, значение должно быть 9 = 1 + 8) == HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewOnDrive == Зaпpeтить дocтyп к диcкaм чepeз "Moй кoмпьютep” (не скрывая их). A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863. == == Тип: REGDWORD; == == Значение: (по умолчанию параметра нет; чтобы к примеру запретить доступ к дискам А и D, значение должно быть 9 = 1 + 8) == ==================================================================================== === Интересные ветки wmi: === ==================================================================================== == Win32_OperatingSystem == == Win32_BaseBoard == == Win32_COMApplication == == Win32_ComputerSystem == == Win32_Service == ==================================================================================== === Для получения данных с помощью wmi нужно на целевом компьютере выполнить winrm quickconfig и в compmgmt.msc дать права на доступ к wmi-контейнеру. Также нужно взять во внимание следующее: === ==================================================================================== == "To access a remote WinRM service in a workgroup, UAC filtering for local accounts must be disabled by creating the following DWORD registry entry and setting its value to 1: == # HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System** LocalAccountTokenFilterPolicy == Следующим образом создаются списки доверенных хостов для, судя по всему, обеих сторон подключения: == # winrm set winrm/config/client '@{TrustedHosts="test.com"}' == Проверить значение здесь: # Computer Configuration -> Administrative Templates -> Windows Components -> Windows Remote Management -> WinRM Service -> Allow remote server mgmnt through WinRM. we just put an asterisk (*) == Запустить команду: # winrm quickconfig ==================================================================================== === Как сбросить счетчик дней на RDP в Windows Server 2016 (в остальных, возможно, тоже): === ==================================================================================== == Дать права на ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod == == Удалить LSRTMTIMEBOMB == == Перезагрузить ПК == == Проверить количество оставшихся дней (должно стать 120): == # "wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TerminalServiceSetting WHERE (__CLASS !=””) CALL GetGracePeriodDays" ==================================================================================== === Как использовать SSL-сертификат от GoDaddy в IIS: === ==================================================================================== # After your certificate request is approved, you can download your certificate from the SSL manager and install it on your IIS 10 server. 1. Convert your .crt file to a .cer file - Locate your downloaded .crt file, and double-click to open it. - Select the Details tab, and then the Copy to File button. - Select Next in the Certificate Wizard. - Select Base-64 encoded X.509(.CER) and then select Next. - Select Browse, locate where you want to save your .CER file, and type in a name for your certificate. - Select Next and then Finished. 2. Copy your certificate files onto the server - Find the directory on your server where certificate and key files are stored, then upload your intermediate certificate ("gd_iis_intermediates.p7b" or similar) and primary certificate (.cer file that you just converted) into that folder. 3. Add a Certificate Snap-in to the Microsoft Management Console (MMC) - Click on your Start Menu, then click Run. - In the prompt, type mmc and click OK. - Click File, then click Add/Remove Snap-in. - On the new window, click the Add button. - On the new window, select Certificates and click Add. - Select Computer account for the snap-in and click Next. - Click Local computer and click Finish. - Click Close on the Add Standalone Snap-in window. - Click OK on the Add/Remove Snap-in window. 4. Import the Intermediate SSL Certificate - In the MCC Console expand Certificates (Local Computer). - Right click on the Intermediate Certification Authorities folder, hover over All Tasks and click Import. - On the new window, click Next. - Click Browse, find your "gd_iis_intermediates.p7b" intermediate certificate file and click Open. - Click Next, verify that the certificate information is proper and click Finish. - Close the the import was successful notification. 5. Install your SSL certificate - Click on your Start Menu, then click Run. - In the prompt, type inetmgr and click OK to launch the Internet Information Services (IIS) Manager. - Under the Connections panel on the left, click on your Server Name. - In the main panel under the IIS section, double click on Server Certificates. - Under the Actions panel on the right, click Complete Certificate Request. - On the new window, click ... to browse, find your previously uploaded primary certificate file and click - Open. - Add a Friendly name to easily identify this certificate in the future. - In the certificate store option, select Web Hosting and click OK. 6. Bind the SSL certificate - Under the Connections panel on the left expand the Sites folder. - Click the Site Name that you plan to install the SSL certificate onto. - Under the Actions panel on the right, find the Edit Site section and click Bindings. - On the new window, click Add and fill out the following information: Type: https. IP Address: All Unassigned. Port: 443. Host name: -leave this empty-. SSL Certificate: -select your recently installed SSL-. - Click OK to confirm, then Close for the Site Bindings window. 7. Restart IIS - Under the Actions panel on the right, find the Manage Website section and click Restart.