Настройка рабочей среды виндовс

Обновлено: 07.07.2024

Эта серия статей появилась по двум причинам. Во-первых, мне нравится работать с проектом HackSysExtremeVulnerableDriver . Во-вторых, я получил массу пожеланий , чтобы осветить эту тему.

Весь код, используемый при написании этой серии, находится в моем репозитории .

В данном цикле статей мы рассмотрим написание эксплоитов уровня ядра в ОС Windows. Важно отметить, что мы будем иметь дело с известными уязвимостями, и в реверс-инжиниринге нет необходимости (по крайней мере, для драйвера).

Предполагается, что после ознакомления со всеми статьями вы будете знать все наиболее распространенные классы брешей и методы эксплуатации, а также сможете портировать эксплоиты с архитектуры x86 на архитектуру x64 (если возможно) и ознакомитесь с новыми методами защиты в Windows 10.

Схема отладки ядра

В отличие от отладки на уровне пользователя, когда приостанавливается выполнение отдельного процесса, на уровне ядра задействуется вся система, и мы не сможем воспользоваться этим методом. Соответственно, нужна отдельная отладочная машина, которая сможет осуществлять коммуникацию с системой, где отлаживается ядро, просматривать память и структуры ядра, а также отлавливать крахи системы.

Дополнительный материал для изучения:

Эксплуатация уязвимостей ядра

Этот процесс проходит намного веселее, чем эксплуатация на уровне пользователя J.

Главная цель – добиться привилегированного выполнения в контексте ядра. А дальше уже все зависит от нашего воображения, начиная от застолья с домашним пивом и заканчивая внедрением вредоносов, спонсируемых государством.
В целом, наша задача заключается в том, чтобы получить шелл с системными привилегиями.

Темы статей этого цикла

Конфигурирование трех виртуальных машин и системы, которая будет выступать в роли отладчика.
Конфигурирование отладчика WinDBG.
Часть 2: Полезные нагрузки

Изучение наиболее распространенных полезных нагрузок. В последующих частях будут рассматриваться конкретные уязвимости и, при необходимости, указываться ссылки на эту статью.
Остальные части.

Жизненный цикл разработки эксплоита уровня ядра

Нахождение уязвимости . Эта тема не будет рассматриваться в данном цикле, поскольку мы уже точно знаем, где находятся бреши.
Перехват потока выполнения . Некоторые уязвимости предусматривают выполнение кода, для некоторых есть дополнительные требования.
Расширение привилегий . Главная цель – получить шелл с системными привилегиями.
Восстановление потока выполнения . Неучтенные исключения на уровне ядра приводят к краху системы. Если вы не собираетесь писать эксплоит для DoS-атаки, следует учитывать этот факт.

Типы целевых систем

Мы будем работать с уязвимостями в следующих системах (конкретная версия не принципиальна):

Win7 x86 VM
Win7 x64 VM
Win10 x64 VM

Начнем с архитектуры x86, и далее будем портировать эксплоит для системы Win7 x64. Некоторые эксплоиты не будут запускать на машинах с Win10 из-за присутствия новых защит. В этом случае мы либо будем изменять логику работы эксплоита, либо будем использовать полностью другой подход.

Используемое программное обеспечение:

Гипервизор ( масса вариантов ).
Windows 7 x86 VM
Windows 7 x64 VM
Windows 10 x64 VM
VirtualKD
OSR Driver Loader

Настройка систем для отладки

Отладочные системы, с которыми мы будем взаимодействовать, предназначены для загрузки уязвимого драйвера. На этих машинах часто будут возникать крахи, поскольку большинство исключений в ядре способствуют явлениям подобного рода. Необходимо выделить достаточно оперативной памяти для этих систем.

На каждой машине, которая будет отлаживаться, нужно сделать следующее:

Внутри директории VirtualKD запустите файл target\vminstall.exe. Добавится новая загрузочная запись и будут доступны функции отладки и автоматическое подключение к серверу VirtualKD, установленному в системе, которая выступает в роли отладчика.

В случае с Windows 10 VM необходимо включить режим test signing, который позволяет загружать неподписанные драйвера в ядро.

После выполнения команды bcdedit /set testsinging on и перезагрузки на рабочем столе появится надпись «Test Mode».

Примечание: Windows 10 позволяет осуществлять отладку ядра через сеть . Этот способ, на мой взгляд, быстрее.

Запустите OSR Driver Loader. Зарегистрируйте и запустите службу. Возможно, потребуется перезагрузка.
Установите дополнения на гостевой виртуальной машине (необязательное условие).
Добавьте учетную запись с низкими привилегиями, которая понадобится во время эксплуатации.

C:\Windows\system32>net user low low /add
The command completed successfully.

Настройка отладчика

В системе, которая будет выступать в роли отладчика, будет использоваться WinDBG. Вы сможете инспектировать память, структуры данных и при необходимости выполнять манипуляции. Наличие удаленной отладочной сессии во время падения целевой системы позволит нам подключаться к виртуальной машине и анализировать крахи.

Хост VirtualKD будет выполнять коммуникацию автоматически через именованный канал, вместо установки соединения вручную. Если вы отлаживаете через сеть в Win10 VM, потребуется протестировать соединение вручную.

Установите Windows SDK . Вы можете выбрать только «Debugging Tools for Windows».
Проверьте, что установлен отладчик WinDBG. По умолчанию используется папка C:\Program Files (x86)\Windows Kits\10\Debuggers.

Добавьте этот путь в качестве системного и установите путь к отладчику в VirtualKD

Перезапустите гостевые виртуальные машины. Система с VirtualKD, используемая в качестве отладчика, должна быть запущена. После перезагрузки вы сможете начать сессию в WinDBG.

Настройка, тюнинг, разгон. После стандартной установки Windows нельзя назвать оптимальной. Наши советы помогут адаптировать Windows 7, 8 или 10 под ваш компьютер.

Windows подходит практически под любую машину. Однако при стандартной установке вам доступны только обычные возможности. Мы дадим вам советы по индивидуальной тонкой настройке операционных систем Windows 7, 8 и 10.

Основная настройка

2 Установка с USB-накопителя (работает для Windows 7/8/10)

В случае с Windows 7 вам понадобится самостоятельно записать на накопитель ISO-образ. Для этого можно воспользоватться бесплатной программой Rufus, которая прекрасно справляется и с образами Windows 8.1 и 10.

3 Защита личной сферы (работает для Windows 8/10)

Windows 8 и 10 при установке заманивают опцией «Повысить скорость работы». Но будьте осторожны: при выборе «стандартных параметров» вы предоставляете ОС огромное количество прав доступа.

Чтобы это предотвратить, на данном этапе в левом нижнем углу нажмите на ссылку «Настройка параметров» (Windows 10) или «Настройка» (Windows 8.1). Все опции переведите на положение «Отключено».

4 Локальная учетная запись (работает для Windows 8/10)

Начиная с Windows 8, корпорация при установке убеждает пользователя войти в систему посредством аккаунта Microsoft. Обычного пользователя это застает врасплох, поскольку он сначала видит поля для ввода логина и пароля, а также указание для тех, кто забыл свой пароль.

Тем, у кого еще нет такой учетной записи, предлагается ее создать. Но делать это необязательно: в самом низу мелким шрифтом в Windows 10 спрятана опция для работы с локальной учетной записью. Нажмите на строчку «Пропустить этот шаг» и создайте обычный аккаунт для компьютера.

Даже если вы зарегистрировали учетную запись Microsoft под Windows 10, для входа в систему можно использовать локальную. Для этого в «Параметрах» зайдите в пункт «Учетные записи».

В разделе «Ваша учетная запись» нажмите на «Войти вместо этого с локальной учетной записью». В Windows 8.1 проигнорируйте запрос о вводе аккаунта, нажмите на «Создать учетную запись», а затем — на «Войти без учетной записи Майкрософт».

Безопасность

5 Замена паролю (работает для Windows 8/10)

Свой аккаунт Windows защищать необходимо, и классическим инструментом для этого служит пароль. Однако уже в Windows 8 вам предлагаются встроенные альтернативы, которые можно выбрать через «Параметры» из раздела «Учетные записи» (Windows 10) или «Параметры | Изменение параметров ПК | Учетные записи» (Windows 8.1).

В обеих системах нужно дойти до пункта «Параметры входа» и найти здесь, помимо «Пароля», варианты «Графический пароль» и «ПИН-код». Первый будет более удобен для устройств с сенсорными дисплеями, а второй — для стандартного ввода с клавиатуры на настольных ПК.

6 Остановка Защитника (работает для Windows 8/10)

Начиная с Windows 8, компания Microsoft предоставляет антивирусную защиту в виде предустановленного Защитника Windows. Чтобы не беспокоиться о пересылке личных данных в корпорацию, пользователи Windows 8 в самом антивирусе должны зайти в меню «Настройки | Подробно» и отключить опцию «Автоматически отправлять образцы файлов…».

Пользователи Windows 10 по нажатию на «Настройки» Защитника попадут в Параметры Windows. Здесь необходимо отключить «Автоматическую отправку образцов».

7 Создание резервных копий (работает для Windows 7/8/10)

Пользователи слишком часто пренебрегают резервным копированием, поскольку компания Microsoft не позаботилась об облегчении своим клиентам работы по защите информации, не говоря о том, чтобы напомнить им об этом еще при первом запуске системы.

Однако фактически Windows оснащена всем, что необходимо для выполнения этой задачи. Вам потребуется лишь внешний диск для записи резервной копии. Рекомендуем создавать образ после установки или крупномасштабных мер по настройке.

На Панели управления следует зайти в категорию «Система и безопасность», а оттуда — в раздел «Архивация и восстановление» (Windows 10), «Архивирование данных компьютера» (Windows 7) или «История файлов» (Windows 8.1). Кликом по опции «Создание образа системы» (Windows 7, 10) или «Резервная копия образа системы» запустите Мастера, который поможет создать образ.

Из того же меню вы можете задать регулярное копирование с помощью опции «Настроить архивацию» (Windows 7, 10). В Windows 8.1. подобная функция отсутствует.

Советы по ускорению работы

8 Скрываем строку поиска. Многим пользователям Windows 10 строка поиска на Панели задач, которая используется и для голосовой ассистентки Кортаны, мешает. Убрать ее можно через контекстное меню Панели задач. Для этого нажмите «Поиск» и выберите «Скрыто». Если на вашем компьютере запущена Кортана, эти строчки будут выглядеть как «Кортана» и «Скрыто».

9 Отображаем скрытые файлы. Через «Вид» и «Параметры» в Windows 8 и 10 перейдите на вкладку «Вид» и выберите «Показывать скрытые файлы, папки и диски». В Windows 7 добраться до функции можно через «Упорядочить» и «Свойства папок и поиска».

10 Контроль учетных записей. Контроль учетных записей пользователей защищает от глубокого вмешательства в систему. Для настройки введите в строку поиска запрос «uac» и нажмите Enter.

11 Быстрый поиск в Проводнике. Для быстрого запуска этой функции в Проводнике нажмите на F3.

12 Выбор сразу нескольких файлов. Во всех Windows выделить сразу несколько файлов в Проводнике можно с помощью зажатой клавиши Ctrl.

Быстродействие

13 Выявление факторов, тормозящих систему (работает для 7/8/10)

Если ваша Windows реагирует на запросы крайне медленно, вполне вероятно, что она вплотную занята какой-то задачей. Чтобы понять, обо что именно система «ломает зубы», зайдите в «Монитор ресурсов», который вы найдете через поиск по слову «resmon». На обзорном экране все выглядит достаточно сложно, однако предоставленные диаграммы сообщают, куда именно уходят все ресурсы.

В верхней части вы увидите вкладку с подробной информацией о центральном процессоре, оперативной памяти, дисках и сети. Перейдите туда, где видна особая активность. Зачастую процессы касаются жесткого диска, что приведет вас в раздел «Диск». Там нажмите на «Работу диска» и заголовок столбца «Всего (байт/сек.)». После этого наверху отобразятся процессы, сильнее всего нагружающие жесткий диск.

14 Ускорение запуска (работает для Windows 7/8/10)

Для быстрого холодного старта мы рекомендуем использовать твердотельный накопитель, кроме того, в настройках UEFI/BIOS система Windows должна стоять первой в списке порядка загрузки. Только после этого можно заняться оптимизацией системы через «msconfig». Для начала стоит заглянуть на вкладки «Службы» и «Запуск».

В «Службах» советуем вам снять флажок с опции «Не отображать службы Майкрософт». Кроме того, не останавливайте работу антивируса. Для всех остальных строчек пробуйте снимать флажки и смотрите на результат. Совет: отключайте службы последовательно, по одной, и проверяйте эффект при перезагрузке. Если окажется, что какая-то из них действительно нужна, просто верните флажок.

Пользователи Windows 7 могут отключить все службы через «Автозагрузку», а после перезагрузки проверить воздействие. Если какой-то функции не хватает, там же просто введите ее снова в действие.

В Windows 8 и 10 также существует вкладка «Автозагрузка», она ведет к соответствующей вкладке Диспетчера задач. Здесь, в колонке «Влияние на запуск», Microsoft информирует, какие программы сильнее всего замедляют запуск системы. Флажков вы больше не увидите, поэтому выбирайте строчки напрямую и нажимайте на кнопку «Отключить».

Советы по ускорению работы

15 Уменьшаем Панель задач. Чтобы урезать панель, зайдите в контекстное меню. Выберите здесь «Свойства» и поставьте флажок перед «Использовать маленькие кнопки панели задач».

16 Проверяем оперативную память. Проблемы с ОЗУ могут привести к потере данных. Найдите «Средство проверки памяти Windows» и проверьте оперативную память.

17 Ускоряем поиск. Медленное отображение результатов поиска часто связано с неправильной индексацией. В строке поиска откройте ее параметры («Параметры индексирования»). Здесь вы должны увидеть папки, поиск по которым вы хотите провести. Если их нет, нажмите на «Изменить». Добавьте или удалите папки через пункт «Изменение выбранных расположений».

18 Попадаем сразу на Рабочий стол. Пользователи Windows 8.1 даже на ПК зачастую видят сначала интерфейс Metro. Чтобы запустить компьютер без плиток напрямую до Рабочего стола, откройте контекстное меню Панели задач, нажмите на «Свойства», а оттуда на «Переход». Задействуйте опцию «При входе в систему и закрытии всех приложений открывать рабочий стол вместо начального экрана».

19 Быстрый запуск программ (работает для Windows 7/8/10)

Существует много способов ускорить запуск программ под Windows. Наиболее часто используемые утилиты лучше расположить на Рабочем столе или Панели задач.

Программы можно запустить нажатием на кнопку «Win» (Windows 7, 10). Откроется строка поиска для ввода названия.

К примеру, чтобы запустить браузер Firefox, просто начните вводить «Fi», а Windows предложит подходящие совпадения. Пользователи Windows 8.1 для этих целей должны нажимать на «Win+Q».

20 Тюнинг внешнего вида (работает для Windows 7/8/10)

Оптические эффекты Windows нравятся не каждому, тем более что они оттягивают на себя ресурсы. С помощью команды «sysdm.cpl» вы сразу попадете в меню «Свойства системы». Здесь нажмите на строку «Дополнительно» и под пунктом «Быстродействие» — на «Параметры».

На вкладке «Визуальные эффекты» отобразится огромное количество оптических опций, которые можно включить и отключить по желанию. Те, кто ставит быстродействие превыше всего, должны выбрать вариант «Обеспечить наилучшее быстродействие».

Комфорт

21 Очистка пространства (работает для Windows 10)

Если этого окажется недостаточно, воспользуйтесь скрытой функцией Windows 10, которая сжимает системные файлы, освобождая таким образом до нескольких гигабайт. Запустите командную строку с правами администратора. Прежде чем продолжить, стоит проверить, не запустила ли Windows 10 эту функцию самостоятельно.

Для этого введите команду «compact /compactos:query». Для сжатия системных файлов используйте команду «compact /compactos:always». Спустя несколько минут утилита сообщит вам, насколько успешно прошел процесс. Компактная система экономит место, однако страдает быстродействие, поскольку системные файлы каждый раз должны распаковываться.

Таким образом, убедитесь, что сжатие не тормозит систему. При необходимости вы всегда можете отменить эту функцию командой «compact /compactos: never».

Советы по ускорению работы

22 Проверка активации Windows. Вы уверены, что ваша Windows действительно активирована? Актуальное состояние подскажут кнопки «Win+Pause».

23 Отключаем Кортану. Вам не нужна голосовая помощница? Тогда просто отключите эту функцию. Для этого выберите в меню Кортаны блокнот и там нажмите на «Параметры».

24 Создаем резервную копию реестра. Если вы хотите внести изменения в реестр, стоит заранее сделать резервную копию. Она создается непосредственно в редакторе реестра через «Файл» и «Экспортировать».

25 Выявляем «пожирателей памяти». С помощью Проводника можно найти крупные файлы. Для этого введите в строке поиска «размер:>100МБ».

26 Создаем заметки. Клавишами «Win+R» и вводом команды «stikynot» вы приклеите небольшие напоминания на Рабочий стол.

27 Добавляем функции к Windows. По умолчанию в системе не запускаются все компоненты. Клавишами «Win+R» запустите диалоговое окно «Выполнить» и введите «optionalfeatures».

28 Удаляем приложения. Ненужные программы легко удалить стандартным способом через Панель управления. Однако приложения Windows 8 и 10 в этом списке не появляются. В таком случае придется пойти другим путем. Отключайте программы в «Параметрах» из категории «Система» через подпункт «Приложения и возможности».

28 Командная строка в нужном месте (работает для Windows 7/8/10)

Иногда пользователи Windows не могут сразу зайти в командную строку, а ее поиск занимает много времени. Чтобы избежать таких сложностей, воспользуйтесь маленькой хитростью: откройте папку сначала в Проводнике, а оттуда удобно перейдите к командной строке.

Для этого достаточно ввести в строке поиска сверху сокращение «cmd» и нажать на Enter. Командная строка откроется в выбранной папке.

29 Отказ от Windows 10 (работает для Windows 10)

После перехода на «десятку» вы можете без каких-либо обязательств тестировать ее в течение месяца и в любой момент вернуться к Windows 7 и Windows 8.1. В первые 30 дней после перехода на Windows 10 в «Параметрах» под разделами «Обновление и безопасность» и «Восстановление» вы найдете пункт «Вернуться к Windows 7» или «Вернуться к Windows 8.1».

Кликом мыши по кнопке «Начать» запустится прежняя версия системы из резервной копии. Участники инсайдерской программы увидят вместо этого пункт «Выполнить откат к более ранней сборке».

30 Сброс настроек Windows (работает для Windows 7/8/10)

Если работать в ОС стало невозможно и ничего не помогает, лучшим решением станет сброс настроек. Эту функцию компания Microsoft начала предоставлять еще в Windows 8. Чтобы откатить систему, просто введите в строке поиска Windows запрос «сброс». После этого операционная система сама выведет вас на соответствующие опции.

Важно! Существует два варианта отката Windows. Функция «Восстановить исходное состояние компьютера» позволяет сохранить все персональные данные — сбрасываются лишь настройки системы.

В Windows 8.1 Microsoft называет это «Восстановление ПК без удаления файлов», в Windows 10 — «Сохранить свои файлы». При настоящем откате все удаляется начисто, как при переустановке. Для этого нажмите на «Удалить все».

Для Windows 7 существует прием, позволяющий настроить собственный сброс. Для этого вам понадобится установочный диск или USB-накопитель. Важно, чтобы при установке с Service Pack 1 в установочном файле Service Pack 1 также был интегрирован.

Вставьте диск при запущенной Windows 7 и выполните файл «setup.exe». Выберите язык и нажмите на «Установить». Загрузку обновлений можно пропустить, а в качестве типа установки укажите «Обновление».

Советы по ускорению работы

31 Расширенное контекстное меню. При клике правой кнопкой мыши по файлам или папкам Windows открывает контекстное меню. Если в то же время нажать клавишу Shift, в списке появятся дополнительные опции.

32 Запускаем безопасный режим. Когда Windows еще мало-мальски работает, вы можете зайти в безопасный режим через утилиту «msconfig». На вкладке «Запуск» задействуйте «Безопасный режим».

33 Открываем закрытые вкладки. Чтобы восстановить в Internet Explorer или Edge закрытую по умолчанию вкладку, нажмите на клавиши «Ctrl+Shift+T».

34 Быстрое переименование. Нажмите на F2, чтобы легко выбрать файлы и папки и переименовать их.

Рабочая среда пользователя состоит из настроек рабочего стола, например, цвета экрана, настроек мыши, размера и расположения окон, из настроек процесса обмена информацией по сети и с устройством печати, переменных среды, параметров реестра и набора доступных приложений.
Для управления средой пользователя предназначены следующие средства систем Windows 2000/XP и Windows Server 2003.

Профили пользователей. В профиле пользователя хранятся все настройки рабочей среды системы, определенные самим пользователем. Это могут быть, например, настройки экрана и соединения с сетью. Все настройки, выполняемые самим пользователем, автоматически сохраняются в папке, имя которой для вновь установленной системы выглядит следующим образом: %SystemDrive%\Documents and settings\<имя_полъзователя>.
Сценарий входа в систему (сценарий регистрации) представляет собой командный файл, имеющий расширение bat или cmd, исполняемый файл с расширением ехе или сценарий VBScript, который запускается при каждой регистрации пользователя в системе или выходе из нее. Сценарий может содержать команды операционной системы, предназначенные, например, для создания соединения с сетью или для запуска приложения. Кроме того, с помощью сценария можно устанавливать значения переменных среды, указывающих пути поиска, каталоги для временных файлов и другую подобную информацию.
Сервер сценариев Windows (Windows Scripting Host, WSH). Сервер сценариев независим от языка и предназначен для работы на 32-разрядных платформах Windows. Он включает в себя как ядро сценариев Visual Basic Scripting Edition (VBScript), так и JScript. Сервер сценариев Windows предназначен для выполнения сценариев прямо на рабочем столе Windows или в окне консоли команд. При этом сценарии не нужно встраивать в документ HTML.

Профили пользователей

На изолированном компьютере с Windows Server 2003 локальные профили пользователей создаются автоматически. Информация локальных профилей необходима для поддержки настроек рабочего стола локального компьютера, характерных для конкретного пользователя. Профиль создается для каждого пользователя в процессе его первой регистрации в компьютере.
Профиль пользователя обладает следующими преимуществами:

при регистрации пользователя в системе рабочий стол получает те же настройки, какие существовали в момент предыдущего выхода пользователя из системы;
несколько пользователей могут работать на одном и том же компьютере в . индивидуальных средах (нельзя только иметь собственные параметры разрешения экрана и частоты развертки; здесь нужно применять профили оборудования);
при работе компьютера в домене профили пользователей могут быть сохранены на сервере. В этом случае пользователь получает возможность работать со своим профилем при регистрации на любом компьютере сети. Такие профили называются перемещаемыми (roaming profile). Разновидностью перемещаемых профилей являются обязательные профили (mandatory profiles). Такой профиль пользователь не может изменять, и все изменения, сделанные в настройках системы, теряются при выходе из нее. В Windows XP и Windows Server 2003 обязательные профили поддерживаются только для совместимости, вместо них рекомендуется применять групповые политики.

Не все настройки локального профиля пользователя входят (копируются) в его перемещаемый профиль!
Пользовательские профили можно применять различным образом:

создать несколько типов профилей и назначить их определенным группам пользователей. Это позволит получить несколько типов рабочих сред, соответствующих различным задачам, решаемым пользователями;
назначать общие групповые настройки всем пользователям;
назначать обязательные профили, какие-либо настройки которых пользователи изменять не могут.

Настройки, хранящиеся в профиле пользователя
Профиль пользователя хранит настройки конфигурации и параметры, индивидуально назначаемые каждому пользователю и полностью определяющие его рабочую среду (табл. 10.3).

Таблица 10.3. Настройки профиля пользователя

Объект	Соответствующие ему параметры
Windows Explorer	Все настройки, определяемые самим пользователем, касающиеся программы Windows Explorer
Панель задач	Все персональные группы программ и их свойства, все программные объекты и их свойства, все настройки панели задач
Настройки принтера	Сетевые соединения принтера
Панель управления	Все настройки, определенные самим пользователем, касающиеся панели управления
Стандартные	Настройки всех стандартных приложений, запускаемых для конкретного пользователя
Приложения, работающие в операционной системе Windows Server 2003	Любое приложение, специально созданное для работы в среде Windows Server 2003, может обладать средствами отслеживания своих настроек относительно каждого пользователя. Если такая инсрормация существует, она хранится в профиле пользователя
Электронная подсказка	Любые закладки, установленные в справочной системе Windows Server 2003
Консоль управления Microsoft	Индивидуальный файл конфигурации и текущего состояния консоли управления

Структура нового профиля пользователя
Профиль пользователя создается на основе профиля, назначаемого по умолчанию. Он хранится на каждом компьютере, где работает Windows Server 2003. Файл NTUSER.DAT, находящийся в папке Default User, содержит настройки конфигурации, хранящиеся в реестре Windows Server 2003. Кроме того, каждый профиль пользователя использует общие программные группы, находящиеся в папке All Users.

Структура профиля пользователя
Как уже говорилось, при создании профиля пользователя используется профиль, назначаемый по умолчанию, находящийся в папке Default User. Папка Default User, папки профилей индивидуальных пользователей, а также папки All Users, LocalService и NetworkService находятся в папке Documents and Settings корневого каталога на загрузочном томе. В папке каждого пользователя находятся файл NTUSER.DAT и список ссылок на объекты рабочего стола. На рис. 10.23 показана структура папок локального профиля пользователя. В этих папках, в частности, хранятся ссылки на различные объекты рабочего стола. Файл ntuser.dat.LOG представляет собой журнал транзакций, фиксирующий изменения профиля и позволяющий восстановить его в случае, когда происходит повреждение файла NTUSER.DAT.

Рис. 10.23. Структура подпапок профиля пользователя

В табл. 10.4 перечислены подпапки, находящиеся внутри папки локального профиля пользователя, и описано их содержимое. Некоторые из этих подпапок являются скрытыми и могут быть не видны при обычном просмотре. Все указанные папки, кроме папки Local Settings, входят в перемещаемый профиль пользователя (при работе компьютера в составе домена). При использовании обычного профиля локальные папки Application Data, Desktop, My Documents, My Pictures и Start Menu можно переназначать на общие сетевые диски при помощи оснастки-расширения Folder Redirection (Перенаправление папки), входящей в оснастку Group Policy Object Editor (Групповая политика).

Таблица 10.4. Содержимое папки локального профиля пользователя

Подпапка	Содержимое
Application Data	Данные, относящиеся к конкретным приложениям, например, индивидуальный словарь. Разработчики приложений сами принимают решение, какие данные должны быть сохранены в папке профиля пользователя
Cookies	Служебные файлы, получаемые с просматриваемых вебсерверов
Desktop (Рабочий стол)	Объекты рабочего стола, включая файлы и ярлыки
Favorites (Избранное)	Ярлыки часто используемых программ и папок
Local Settings	Данные о локальных настройках, влияющих на работу программного обеспечения компьютера
My Documents (Мои документы)	Данные о документах и графических файлах, используемых пользователем
My Recent Documents (Недавно использовавшиеся документы)	Данные о документах и графических файлах, открытых пользователем в течение последнего времени
NetHood	Ярлыки обьектов сетевого окружения
PrintHood	Ярлыки обьектов папки принтера
Recent	Ярлыки недавно используемых объектов
SendTo	Ярлыки объектов, куда могут посылаться документы
Start Menu (Главное меню)	Ярлыки программ
Templates (Шаблоны)	Ярлыки шаблонов
UserData	Служебная информация

Папка All Users
Настройки, находящиеся в папке All Users, не копируются в папки профиля пользователя, но используются для его создания. Платформы Windows NT поддерживают два типа программных групп.

Общие программные группы хранятся в папке All Users, находящейся в папке Documents and Settings. Папка All Users также содержит настройки для рабочего стола и меню Start. Группы этого типа на компьютерах, где работает Windows Server 2003, могут создавать только члены группы Administrators.

Создание локального профиля пользователя

Локальный профиль пользователя хранится на компьютере в папке, имя которой совпадает с именем данного пользователя, находящейся в папке Documents and Settings на загрузочном томе. Если для данного пользователя не существует сконфигурированный перемещаемый (находящийся на сервере) профиль, то при первой регистрации пользователя в компьютере для него создается индивидуальный профиль. Содержимое папки Default User копируется в папку нового профиля пользователя. Информация профиля, вместе с содержимым папки All Users, используется при конфигурации рабочей среды пользователя. При завершении пользователем работы на компьютере все сделанные им изменения настроек рабочей среды, выбираемых по умолчанию, записываются в его профиль. Содержимое папки Default User остается неизменным.
Если пользователь имеет отдельную учетную запись на локальном компьютере и в домене, для каждой из них создается свой профиль пользователя, поскольку регистрация на компьютере происходит с помощью различных учетных записей. При завершении работы все сделанные изменения также записываются в соответствующий данной учетной записи профиль.

Перемещаемые профили пользователей

Перемещаемый профиль по своей структуре идентичен локальному профилю, за исключением того, что в нем отсутствует папка Local Settings. Перемещаемый профиль определяется на уровне доменной учетной записи пользователя. Чтобы определить перемещаемый профиль, откройте вкладку Profile (Профиль) окна свойств объекта, ассоциированного с учетной записью пользователя (рис. 10.24). В поле Profile path необходимо указать путь к перемещаемому профилю пользователя.

Рис. 10.24. Назначение перемещаемого профиля

Путь к профилю пользователя задается в следующем формате: \\<сервер>\<общая_папка>\<имя_профиля>
Для размещения профилей можно использовать любую общую папку с полным доступом для группы Everyone (Все). Имя профиля может быть произвольным. Однако традиционно имя профиля совпадает с именем учетной записи пользователя.
Непосредственно создание профиля может быть осуществлено двумя способами. Первый способ предполагает автоматическое создание профиля в указанной папке при выходе пользователя из системы. Второй способ предполагает копирование в указанную папку приготовленного заранее профиля (например, можно скопировать один из локальных профилей пользователей).
Каждый раз, когда пользователь выходит из системы, текущие настройки рабочей среды сохраняются в локальном и перемещаемом профиле. В ходе регистрации пользователя в системе копия локального профиля сравнивается с копией перемещаемого профиля. Если копии различаются, используется более свежий профиль. Локальный профиль пользователя будет использован также в ситуациях, когда перемещаемый профиль окажется по каким-либо причинам недоступен (например, в случае отказа сервера, на котором он расположен). При этом по завершении работы пользователя система не будет предпринимать попыток сохранения изменений профиля на сервере.
Для придания перемещаемому профилю статуса обязательного необходимо переименовать файл NTUSER.DAT в файл NTUSER.MAN.

Настройка рабочей среды пользователя при помощи сценариев

Примечание
Профили пользователя могут в процессе регистрации восстанавливать существовавшие ранее соединения с сетью, но они не могут быть использованы для создания новых соединений.

Создание сценариев входа

Для создания сценариев входа может быть использован обыкновенный текстовый редактор. Затем с помощью оснастки Group Policy Object Editor сценарии входа назначаются соответствующему пользователю, компьютеру или объекту каталога Active Directory, если компьютер входит в домен. Поскольку действия групповых политик могут распространяться на группы объектов каталога, один сценарий может выполняться несколькими пользователями или компьютерами. В табл. 10.5 приведены примеры параметров, значения которых можно устанавливать с помощью сценария входа, и их описание.

Таблица 10.5. Параметры, устанавливаемые с помощью сценария входа

Параметр	Описание
%HOMEDRIVE%	Имя устройства локального компьютера, связанного с домашним каталогом пользователя
%НОМЕРАТН%	Полный путь к домашнему каталогу пользователя
%HOMESHARE%	Имя общего ресурса, где находится домашний каталог пользователя
%OS%	Операционная система компьютера пользователя
%PROCESSOR ARCHITECTURE%	Тип процессора (например, Pentium) компьютера пользователя
%PROCESSOR_LEVEL%	Уровень процессора компьютера пользователя
%USERDOMAIN%	Домен, в котором находится учетная запись пользователя
%USERNAME%	Имя пользователя

Изменение системных и пользовательских переменных среды

Для конфигурирования, поиска, выделения памяти определенным программам и управления приложениями операционная система Windows Server 2003 и прикладные программы требуют определенной информации, называемой переменными среды (environment variables) системы и пользователя. Их можно просмотреть на вкладке Advanced (Дополнительно) окна свойств системы (System Properties), нажав кнопку Environment Variables (Переменные среды) (рис. 10.25). Эти переменные похожи на переменные, которые устанавливались в операционной системе MS-DOS, например PATH и TEMP.

На простом примере рассмотрим, как настроить рабочее окружение для работы с новыми данными, а также как вернуться к рабочему процессу с помощью одного слова.

Нам часто приходится сталкиваться с обработкой различных типов данных. Вся обработка осуществляется с помощью языка Python, который позволяет в короткие сроки решать поставленные задачи. Для работы с новым проектом необходимо создавать новое окружение, чтобы избежать проблем с различными версиями пакетов в Python. Рассмотрим пример создания виртуального окружения и его быстрого запуска.

(далее будет информация для начинающих специалистов, если вы уже профессионал — переходите сразу к следующему пункту)

Если у Вас не установлен Python, то скачиваем программу установки и устанавливаем в нужную директорию, не забываем поставить галочку (Add Python X.X to PATH).

Не всегда последняя версия дистрибутива – оптимальное решение, т.к. множество пакетов работает под определенные версии Python. Наиболее распространена версия 3.6.

Чтобы проверить, что Python установился правильно, в командной строке вводим команду — python —version:

Если в результате получаем ошибку о том, что «python не является внутренней или внешней командой…» — необходимо проверить наличие пути в переменных окружения. Проверить это можно в «переменных среды текущего пользователя»:

В данном случае Python установлен в директорию «D:\Work\Python». Если в переменной Path прописаны эти пути, но все равно выскакивает ошибка, то перезагрузите компьютер.

С установкой разобрались, приступим к созданию окружения. Для этого создадим папку для нового проекта и запустим командную строку в новой директории. Для запуска используем команду cmd в строке пути:

В командной строке вводим команду: python -m venv new_proj_env

Где venv – инструмент для создания виртуального окружения, new_proj_env – произвольное имя, которое задали для данного окружения. В результате выполнения в папке с проектом появится новая директория с именем new_proj_env.

Для работы в рамках виртуального окружения, его необходимо активировать с помощью следующей команды: new_proj_env\Scripts\activate

После активации название окружения должно появиться в скобках слева от пути к проекту:

Далее устанавливаем необходимые пакеты, для примера установим pandas и jupyter:

pip install pandas jupyter – здесь не нужно разделять имена пакетов запятыми,
pandas – пакет для работы с табличными данными,
jupyter – пакет для интерактивной работы с данными в браузере с помощью блокнота (jupyter notebook).

Важно отметить, если Вы не установите jupyter для нового окружения, то интерпретатор Python будет подтягивать пакеты из глобального окружения.

Для того, чтобы начать работу, осталось запустить блокнот, командой jupyter notebook:

В результате должен запуститься браузер (по умолчанию), если этого не произошло, то необходимо скопировать адрес, выделенный красным, и вставить в строку поиска браузера. Создадим новый блокнот, импортируем необходимые библиотеки и загрузим данные:

Таким образом, чтобы на следующий день продолжить работу, необходимо:

Перейти в папку с проектом;
Активировать виртуальное окружение;
Запустить jupyter notebook.

Вместо этого, создадим переменную окружения, которая будет выполнять все три пункта разом. Для этого снова зайдем в переменные окружения и создадим новую переменную:

Здесь мы задаем имя переменной, и через оператор «&» обозначаем команды:

d: — переходим на диск D, т.к. в данном примере папка с проектом лежит на локальном диске D;
cd D:\Work\New_Projec – переходим к расположению папки с проектом;
new_proj_env\Scripts\activate – активируем виртуальное окружение;
jupyter notebook – запускаем блокнот.

Таким образом, чтобы на следующий день продолжить работу, потребуется ввести лишь имя переменной, заключенной в знак «%»:

Ввод осуществляется с любого расположения командной строки.

В результате мы создали виртуальное окружение, а также создали переменную для быстрого доступа к рабочему проекту. Надеюсь, вы нашли для себя что-то новое.

Практическая работа №2

Настройка и оптимизация рабочей среды графической ОС по заданным условиям

Цель: Научиться настраивать и оптимизировать ОС Windows для удобства работы пользователя.

1. Устанавливать значки на Рабочем столе.

2. Включать спящий режим.

3.Управлять заставкой Рабочего стола.

4. Проверять видеорежим.

5. Настраивать вид папок, панель задач, меню «Пуск», панель быстрого доступа, сочетание клавиш переключения клавиатуры.

6. Проверять корректность драйверов устройств.

7. Делать оптимальными параметры загрузки и восстановления системы, отключать ненужные службы.

Все выполненные действия запишите в тетрадь в виде последовательности команд.

Настройка выполняется под учётной записью с административными правами .

На рабочем столе отсутствуют значки "Мой компьютер" и "Мои документы"

Если создать эти ярлыки аналогично файловым, то при клике по ним правой кнопкой мыши будут появляться контекстные меню ярлыков, а не самих объектов.

Делаем щелчок правой кнопкой мышки по рабочему столу, выбираем "Свойства", закладка "Рабочий стол", кнопка "Настройка рабочего стола. "

В разделе "Значки рабочего стола" отмечаем пункты "Мой компьютер" и "Мои документы" (а также всё, что там ещё понравится).

В разделе "Очистка рабочего стола" лучше снять галочку с пункта "Выполнять очистку рабочего стола каждые 60 дней". Хозяин тут должен быть один - грамотный человек.

Если в закладке "Веб" установят галочку в пункте "Закрепить элементы рабочего стола", то фон подписей под значками, расположенными на рабочем столе, станет непрозрачным даже несмотря на правильные установки в "Свойства системы"-"Дополнительно"-"Быстродействие"-"Параметры"-"Визуальные эффекты".

Ждущий и спящий режимы лучше выключить

Заходим в закладку "Заставка", нажимаем кнопку "Питание. ". В открывшемся окне в разделе "Схемы управления электропитанием" должно быть установлено "Домашний/Настольный". В разделе "Настройка схемы "Домашний/Настольный" в пунктах "Отключение дисков" и "Ждущий режим" установить "Никогда". В закладке "Спящий режим" снимаем галочку с пункта "Разрешить использование спящего режима".

От экранной заставки лучше избавиться

Но почему? Она бывает такая красивая! Да потому, что экранная заставка съедает изрядно ресурсов процессора. Она вдруг включается при оцифровке или конвертации видео, при дефрагментации диска. И не только сильно замедляет эти процессы, но и может вызвать перезагрузку или зависание компьютера из-за перегрева процессора. А для сохранения экрана лучше применять его отключение. Если это Вас не убеждает, то установите "Никогда" ещё и на пункте "Отключение дисплея", чтобы не прерывать наблюдение любимой заставки. Если убедило, "Заставка" - "Нет".

Проверка правильности видеорежимов

Выбираем закладку "Параметры".

Читаем то, что написано после слов "Дисплей:" Если название монитора и видеокарты не совпадает с фактическими, вспоминаем - а установили ли драйверы с компакт-дисков, идущих с оборудованием.

Смотрим на движок "Разрешение экрана". Если установлен LCD- или LED-монитор с диагональю 15", то требуется разрешение 1024×768 точек. Если 17", то 1280×1024 точек. Если 19", то 1600×1200 (широкоформатный - 1440×900). Для широкоформатных 22" - 1680×1050; 24" - 1920×1080. Для трубочных мониторов ставьте сколько нравится. А нравиться должно разрешение побольше - тогда на экране помещается больше полезной информации.

Смотрим раздел "Качество цветопередачи". Выбираем максимально доступное значение. В идеале - "Самое высокое (32 бита)".

Если рекомендуемые значения разрешения и цветопередачи недоступны, опять вспоминаем про драйверы. Отдельного компакт-диска с драйвером видеоадаптера может и не быть, если он интегрирован в системную плату. Её драйверы должны быть установлены все до одного.

Жмём кнопку "Дополнительно", закладка "Монитор". Смотрим значение "Частота обновления экрана". Важный параметр. Для трубочных мониторов частота обновления экрана чем больше, тем лучше для зрения - меньше будет вредить мерцание экрана. От муара на экране лучше всего избавиться установкой 75 Гц. Для LCD-мониторов - практически наоборот - для подавления мерцания они обладают достаточной собственной инерционностью, а вот с повышением частоты обновления многие заметно снижают качество изображения. Им обычно нужно 60 Гц.

Внеся изменения, нажимаем кнопку "Применить". Если изображение исчезнет или сильно исказится, ничего не трогаем. Через 15 секунд всё само восстановится со старыми настройками. Если же появилось окно с надписью "Конфигурация рабочего стола изменена. Сохранить эти изменения?", нажимаем кнопку "Да".

Неудобен просмотр содержимого папок

В открытых папках в поле зрения находится слишком мало содержащихся там объектов из-за применения крупных файловых значков. К тому же, месиво значков, возникающее после их перемещения или копирования, так и остаётся месивом при следующем открытии этой папки.

Открываем папку "Мои документы". В пункте меню "Вид" щёлкаем по пункту "Список".

Опять идём в "Вид", "Панели инструментов", "Настройка. ". В открывшемся окне "Настройка панели инструментов" в разделе "Размер значка" выбираем "мелкие значки". Жмём "Закрыть".

Идём в пункт меню "Сервис", "Свойства папки. ". В открывшемся окне жмём закладку "Вид". В разделе "Дополнительные параметры" снимаем галочку с пункта "Помнить параметры отображения каждой папки". Нажимаем кнопку "Применить". Нажимаем кнопку "Применить ко всем папкам". В открывшемся окне "Представление папок" жмём "Да".

Нажимаем кнопку "ОК".

Не оптимальны настройки панели задач

Полоса в нижней части экрана между кнопкой "Пуск" и часами называется панелью задач.

Щёлкаем правой кнопкой мышки по панели задач, выбираем "Свойства".

Снимаем (временно!) галочку с пункта "Закрепить панель задач". Зачем? Скоро узнаете.

Снимаем галочку с пункта "Группировать сходные кнопки панели задач". Группировка оставляет незамеченными лишние и дублированные задачи.

Ставим галочку в пункте "Отображать панель быстрого запуска". Панель быстрого запуска позволяет поместить в неё ярлыки на часто используемые программы и быстро запускать их, не пробиваясь к вечно чем-нибудь закрытому рабочему столу. В этой же панели есть ценная кнопка "Свернуть все окна".

Снимаем галочку с пункта "Скрывать неиспользуемые значки". Зачем их скрывать? Лучше уж их видеть, а когда надоедят, - найти хороший штатный способ удалить. Всякого рода управление звуковым и видеооборудованием никогда не используется и занимает не только место рядом с часами, но и ценную оперативную память компьютера.

Не оптимальны настройки меню "Пуск"

Переходим на закладку "Меню "Пуск". Нажимаем кнопку "Настроить".

В пункте "Размер значков для программ" выбираем "Мелкие значки". Мы ведь собираемся установить много интересных программ? Так пусть их побольше поместится в меню, открывающемся при нажатии кнопки "Пуск".

"Количество программ в меню "Пуск" установим 12. Имеются в виду автоматически создаваемые в ближайшем меню ярлыки на часто запускаемые программы. Удобно. Пусть их будет чуть побольше.

Слева и справа от панели быстрого запуска возникли двойные точечные вертикальные линии.

В панели быстрого запуска маловато полезных ярлыков

Расширим вправо панель быстрого запуска, зацепив мышкой её правую двойную точечную вертикальную линию. Теперь будем перетаскивать с рабочего стола и из меню "Пуск" - "Программы" ярлыки тех программ, которые часто нужно запускать. Внимание! Перетаскиваем их, удерживая ПРАВОЙ кнопкой мыши. А при отпускании на панель быстрого запуска, если всё нормально, выбираем в появившемся меню пункт "Копировать". И всегда лучше использовать именно такой способ безопасной буксировки.

Не забудем программу "Калькулятор". Иначе какой же это компьютер?

Удалим с рабочего стола и из панели быстрого запуска ненужные ярлыки.

Установим в разумное положение правый край панели быстрого запуска.

Щелкаем правой кнопкой мышки по панели задач, а затем - по пункту "Закрепить панель задач".

Неудобно сочетание клавиш переключения языка клавиатуры

Принятое по умолчанию сочетание "Alt слева + Shift" ужасно непрактично, особенно когда занята левая рука.

Щёлкаем правой кнопкой мышки по языковой панели (квадратик с надписью RU). Выбираем пункт "Параметры. ". Жмём кнопку "Параметры клавиатуры. ". Далее - кнопку "Смена сочетания клавиш. ". В разделе "Переключать языки ввода" ставим "Ctrl + Shift". Нажимаем "ОК", опять "ОК".(Вот тут обратите внимание - если какой-то нехороший человек (или зловредная программа) в закладке "Дополнительно" отметит пункт "Выключить дополнительные текстовые службы", то языковая панель исчезнет. Если такое произойдёт, придётся нажать кнопку "Пуск", выбрать "Панель управления", кликнуть по строке "Переключение к классическому виду", войти в раздел "Язык и региональные стандарты", закладка "Языки", кнопка "Подробнее". Откроется "Языки и службы текстового ввода", закладка "Дополнительно", где снимем галочку с пункта "Выключить дополнительные текстовые службы").

Проверка корректности драйверов устройств

Программы, управляющие оборудованием, называются драйверами. Если установлен не тот драйвер, который нужен, замучают невнятные сбои компьютера.

Щёлкаем правой кнопкой мышки по значку "Мой компьютер", выбираем пункт "Свойства". Далее - закладку "Оборудование" и кнопку "Диспетчер устройств".

Если в открывшемся списке оборудования напротив каждого пункта стоит значок "+", то с облегчением закрываем это окно.

Если же есть пункты со значком "-", то самое лучшее и простое, что можно сделать - это, щёлкнув двойным щелчком по надписи со значком в виде жёлтого вопросительного знака, в открывшемся окне в пункте "Применение устройства" установить "Это устройство не используется (отключено)". И нажать "ОК". Повторить это для каждого проблемного устройства.

Закрыть окно "Диспетчер устройств".

Не оптимальны параметры загрузки и восстановления системы

Выбираем закладку "Дополнительно". В разделе "Загрузка и восстановление" нажимаем кнопку "Параметры".

В открывшемся окне видим "Отображать список операционных систем: 30 секунд". Сколько установлено операционных систем? Одна Windows XP? Снимаем галочку с этого пункта. Мы ускорили включение компьютера на целых полминуты!

В разделе "Отказ системы" оставляем отмеченным только пункт "Записать событие в системный журнал". Отправлять административное оповещение просто некому, а перезапускать компьютер (если только он не сервер) - теряться потом в догадках - сам ли он перезапустился или помогло нестабильное электропитание. При отказе системы уж на экран-то она выдаст по полной программе.

В разделе "Запись отладочной информации" выбираем из выпадающего списка пункт "(отсутствует)". Разобраться в этой информации в силах только создатели Windows.

Создатели системы вовсе не ждут от нас отчётов об ошибках

Нажимаем кнопку "Отчет об ошибках". В открывшемся окне выбираем пункт "Отключить отчет об ошибках". Давим "ОК".

Автоматическое обновление системы годится далеко не всем

Выбираем закладку "Автоматическое обновление".

Если компьютер вообще не имеет и не будет иметь выхода в Интернет, то отмечаем пункт "Отключить автоматическое обновление".

Если компьютер не испытывает никаких затруднений со скоростью получения информации из Интернет, то оставляем в силе пункт "Автоматически".

В большинстве же остальных случаев оптимален пункт "Уведомлять, но не загружать и не устанавливать автоматически". Бывают очень крупные по размеру обновления, которые лучше установить в будущем с диска, а не терзать хилое модемное соединение. Тем более, что крупное обновление - это обычно коллекция множества предыдущих мелких. Так что, уведомившись, будем посмотреть.

Отключение ненужных сетевых служб

Выбираем закладку "Удаленные сеансы". Снимаем галочку с пункта "Разрешить отправку приглашения удаленному помощнику". Техника такого сетевого взаимодействия непроста. Пусть лучше помощник придёт лично и сядет поработать с этим компьютером.

Нажимаем кнопку "ОК".

Щёлкаем правой кнопкой мыши по значку "Мой компьютер" и выбираем пункт "Управление".

Нажимаем на крестик слева от раздела "Службы и приложения". Выбираем пункт "Службы". В открывшемся справа окне "Службы" делаем двойной щелчок по пункту "Удаленный реестр". В открывшемся окне нажимаем кнопку "Стоп". Затем в разделе "Тип запуска" выбираем пункт "Отключено". Жмём кнопку "ОК". Сетевой доступ к системному реестру компьютера закрыт.

Исправление ошибочных установок свойств журнала событий

В левой части окна "Управление компьютером" нажимаем на крестик слева от пункта "Просмотр событий".

Выбираем пункт "Приложение", затем щёлкаем по нему правой кнопкой мыши и выбираем пункт "Свойства". Отмечаем пункт "Затирать старые события по необходимости". Нажимаем кнопку "ОК".

Выбираем пункт "Безопасность", затем щёлкаем по нему правой кнопкой мыши и выбираем пункт "Свойства". Отмечаем пункт "Затирать старые события по необходимости". Нажимаем кнопку "ОК".

Выбираем пункт "Система", затем щёлкаем по нему правой кнопкой мыши и выбираем пункт "Свойства". Отмечаем пункт "Затирать старые события по необходимости". Нажимаем кнопку "ОК".

Вот и устранена опаснейшая ошибка - без затирания старых событий журнал мог переполниться быстрее, чем за семь дней, после чего новые события не документируются, перекрывается доступ к компьютеру неадминистраторским учётным записям, возможны также неожиданные перезагрузки компьютера.

Читайте также: