Системный Администратор Windows

👋 Привет, админы! Пользователи жаловались на долгий логон на RDS-сервер. Вроде и ресурсов хватает, и сеть нормальная, а сессия грузится по минуте. Покопался в логах и наткнулся на то, что отрабатывает куча лишних GPO, в том числе старые скрипты входа, которые уже давно никому не нужны. Быстро проверить, какие политики реально применяются, помогла вот такая команда: gpresult /h C:\Temp\GPO_Report.html Открыв отчет в браузере, сразу видно все примененные политики и время их применения. ...

👋 Привет, админы! Windows Server 2019 начал жаловаться пользователям на «медленный отклик» при входе в систему. Логи чистые, CPU и RAM в норме. Но вот вход в RDP занимал секунд 30–40. Оказалось, что виноват переизбыточный автозапуск, в профилях пользователей накопилось куча мусора: OneDrive, Teams и ещё парочка «добрых» помощников стартовали при каждом логоне. 📌 Вот как я быстро вычистил это через PowerShell: Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location, User | ...

👋 Привет, админы! Один сервер на Windows Server 2019 внезапно перестал ставить обновления. Центр обновлений ругался на «поврежденные компоненты», но sfc /scannow показывал, что всё ок. Тут меня выручила DISM, старый добрый инструмент для починки образа системы. Ниже рабочая связка команд: DISM /Online /Cleanup-Image /CheckHealth DISM /Online /Cleanup-Image /ScanHealth DISM /Online /Cleanup-Image /RestoreHealth ⚡ Что делают эти команды: - CheckHealth - быстро проверяет, есть ли повреждения. - Sc...

👋 Привет, админы! Недавно наткнулся на интересный момент при обновлении сертификатов на IIS, думаю, многим пригодится. 🛠 Когда меняешь сертификат вручную через GUI, всё просто. Но если нужно обновить десятки сайтов на одном сервере, то ручками долго и больно. Решение? Конечно, PowerShell! Вот скрипт, который автоматически находит и заменяет SSL-сертификат по thumbprint на всех сайтах в IIS: Import-Module WebAdministration $oldThumb = "111122223333444455556666777788889999AAAA" $newThu...

👋 Привет, админы! Бывает, нужно быстро понять, какие задачи по расписанию крутятся на сервере. Особенно когда сервер ведёт себя странно, а в логах тишина. У меня был случай, когда скрипт сливал логи на сторону, а запускался через Task Scheduler под безобидным именем UpdateCheck. 🔥 Вот командлет, который мне помог всё быстро найти: Get-ScheduledTask | Where-Object {$_.TaskPath -notlike '\Microsoft*'} | Select-Object TaskName, TaskPath, State А если хотите подробности (что запускается ...

👋 Привет, админы! Недавно столкнулся с интересной ситуацией: один из пользователей пожаловался, что антивирус ничего не находит, а система всё равно ведёт себя подозрительно. Решил копнуть и не зря. 🕵️‍♂️ В итоге нашёл внедрение в процесс через WMI. Да-да, старый добрый WMI стал каналом для персистентности малвари. Чтобы выявить такие вещи, добавил себе в регулярный аудит вот такую проверку: Get-WmiObject -Namespace "root\subscription" -Class FilterToConsumerBinding | Select-Object -Prope...

👋 Привет, админы! Сегодня словил интересную ситуацию с Windows Server, которая сначала выглядела как "магия", но в итоге — типичная особенность групповых политик. 🔥 Суть кейса: на нескольких новых машинах автоматически отключался экран через 1 минуту простоя, несмотря на выставленные GPO "никогда не выключать дисплей". 🤨 Что оказалось? Групповая политика исправно настраивала Computer Configuration > Policies > Administrative Templates > System > Power Management, но не трогала "Console lock d...

👋 Привет, админы! На одном из серверов службы Windows перестали стартовать после перезагрузки, хотя руками запускались без проблем. Первое, что пришло в голову это задержка сети или зависимость от других сервисов. Проверил, всё в порядке. А вот в журнале событий нашёл интересное: "The service did not start due to a logon failure" Оказалось, что учётка, от имени которой запускался сервис, поменяла пароль, но его забыли обновить в настройках службы. 🔧 Чтобы быстро проверить все службы, запускаем...

👋 Привет, админы! Вспомнил один случай пару лет назад: групповые политики перестали применяться, хотя GPO на месте, политики не менялись, сеть ок. На клиенте — никаких ошибок в обычных логах. 💥 А виноват оказался вот такой зверь: Ошибка 0x8007000d: Data is invalid при выполнении gpupdate /force. Что помогло: 1. Проверка журналов через Event Viewer: Applications and Services Logs -> Microsoft -> Windows -> GroupPolicy -> Operational Там вылезло: "The processing of Group Policy failed. Data is i...

👋 Привет, админы! Недавно словил интересную ситуацию: доменный контроллер начал подвисать при логоне пользователей. Логи пустые, нагрузка на CPU и RAM в норме. Виновник нашёлся не сразу, забитый журнал безопасности (Security Log)! Когда журнал переполнен и стоит политика “Do not overwrite events”, новые события просто не пишутся, и AD начинает чудить. 📌 Быстро проверить состояние журнала можно так: Get-WinEvent -ListLog Security | Select-Object LogName, RecordCount, MaximumSizeInBytes, IsLogFu...