`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов

Посмотрим пошагово, чего же такого пропустили CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth и реализовать которые не является большой проблемой. Напомню, требования Defense-in-Depth (DiD) достаточно простые и предусматривают реализацию тех или иных сервисов защиты на всех уровнях ИТ-инфраструктуры.

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов

Есть и более «продвинутые» методы защиты, которые обеспечивают высокий уровень защиты от современных типов атак, которые в том числе, использовались и в Petya — Securing Privileged Access.

Итак, начнем с первичного заражения. В данной эпидемии рассматривается 2 основных сценария — проникновение через почтовые сообщения в виде вложения к письму и через систему обновлений MEDoc, так называемую атаку «software supply chain attacks», когда взламывается поставщик ПО. Подробно, кто еще не прочитал — «разбор полетов» можете посмотреть здесь.

При этом в первом сценарии запущенный пользователем из почты исполнимый файл атакует ОС через уязвимости SMBv1 (EternalBlue/EternalRomance) и получает все требуемые права, чтобы выполнить свои процессы — шифрование и распространение.

Какие методы противодействия Defense-in-Depth помогут от подобной атаки:

  • Периметр — сервис фильтрации почтовых сообщений (например, в Microsoft Exchange) — просто удаляющий все файлы, кроме разрешенных типов, антивирусная система для электронной почты, если нет чего-то подобного — аренда аналогичных облачных сервисов, например — Exchange Online Protection, «знания» которого не зависят от «расторопности» админов (время внедрения — 30 мин + обновление доменного имени).

  • Приложения — антивирусы, которые ловили Petya.A с самого начала эпидемии. Надо обновлять сигнатуры — нет, не слышали?

  • Хост — бронирование ОС — накатить готовые политики с рекомендованными настройками безопасности от Microsoft Security Compliance Manager или доточить их под рекомендации — например, отключить SMB v1 как класс и прочие ненужные устаревшие сервисы — плевое дело, управление обновлениями (совсем не сложно, особенно, если Windows не пиратская), с IDS сложнее, но даже тут — всего лишь подписка на Defender Advanced Thread Protection, который, как показала практика, ловит атаки подобного типа на корню.

  • ЛПП — обучение не открывать файлы, предупреждение об возможных атаках и наказание — вплоть до увольнения и судебных исков против запустивших вирус (ах, да — страна такая, законы не работают — тогда просто переломайте запустившему вирус ноги).

Так что в данном случае — сам факт заражения существенно снижается...

Сценарий второй — вирус «прилетел» через обновление той или иной LoB-системы и здесь пока почти без шансов — скорее всего компьютер будет заражен, поскольку код выполняется от прав системы.

Но не будем расстраиваться. Мы потеряли один компьютер и далее все зависит исключительно от устойчивости ИТ-инфраструктуры в целом.

Дальнейший сценарий распространения вируса Petya проходит по нескольким направлениям:

  • Механизм, использующий уязвимость SMBv1 (EternalBlue/EternalRomance) на находящихся в одной подсети с зараженным ПК компьютерах,

  • Или механизм pass-the-hash/pass-the-ticket, используя имеющиеся на зараженном ПК сеансы пользователей.

Первый вариант распространения вируса на соседние ПК блокируется очень просто с Defense-in-Depth:

  • LAN — сегментирование и изоляция (VLAN) — совсем просто, особенно учитывая кол-во накупленных в компаниях Cisco и прочего оборудования, надо только сесть и чуть подумать, какой же трафик куда должен ходить между сегментам пользовательских ПК (многочисленных и разнесенных тоже) и серверами приложений (тоже сегментированных между собой по типам приложений и требуемого сетевого доступа). Мы не говорим даже об NDIS — даже без обнаружения вторжения (хотя если Cisco — так чего бы не активировать?) — сегменты сетей стали бы непреодолимым барьером для проникновения вируса вне группы ПК.

  • Хост — с его firewall, который, как ни странно, сейчас включается в Windows по умолчанию и только дурацкий ответ на вопрос — «хотите ли вы расшарить свои файлы в сети» — «да, хочу!» — портит всю картину. Ну вот зачем, зачем пользовательскому ПК вообще что-то публиковать в сети? Зачем все админы так любят отключать firewall? Легче работать? А не легче ли написать правила в групповых политиках... И все, даже в рамках одного сегмента сети — такие ПК c firewall будут защищены от посягательств зараженного ПК. А что насчет контроллеров домена и прочих файловых помоек — читай выше, обязательных обновлений и «бронирования» и тут никто не отменял.

  • ЛПП — и да, не забываем о персональной ответственности админов и сетевиков за каждый следующий поломаный по сети комп.

Второй вариант распространения вируса чуть сложнее — Petya использует для атаки на другие ПК в сети наличие открытых пользовательских сеансов/кэшей паролей на зараженном ПК, а учитывая парадигму того, что многие админы на ПК используют один и тот же пароль локального администратора или учетную запись администратора домена для работы на любом ПК компании — здесь для Petya широкое поле деятельности с использованием механизмов атак pth/ptt. Имея на руках администраторские пароли и открытые «всем ветрам» порты соседних ПК — Petya успешно копирует себя через административные шары (Admin$) и запускает удаленно свой код на атакуемой машине.

НО, если обратиться к Defense-in-Depth, то можно обнаружить, что:

  • Хост — рекомендовано использование технологий VBS и Device Guard для защиты от кражи идентити подобными способами. Но — VBS есть только в Windows 10 — Ok, но никто не мешает познакомиться с рекомендациями по защите хостов от Pass-the-hash/pass-the-ticket атак для Windows 7 и т.д. — ничего сложного, кроме опять же — использования рекомендованных шаблонов безопасности (их же можно использовать и для Windows 10 без VBS/DG) начиная с отключения кеширования идентити при входе и т.п.

  • Хост — простейшая гигиена аутентификации, связанная с использованием уникальных администраторских паролей на каждой рабочей станции/сервере — утилита Local Administrator Password Solution (LAPS) — избавит от головной боли «по запоминанию» каждого пароля, а далее — более сложные процедуры гигиены для администраторов, которые говорят, что для выполнения определенных действий на ПК должны быть использованы определенные учетные записи, не обладающие полнотой прав на уровне всей сети (а что, никто не в курсе, что с доменным админом ходить по рабочим станциям категорически запрещено?).

  • Плюс — уже упомянутые выше механизмы обнаружения вторжения — тот же Defender ATP или Microsoft ATA («заточенный» как раз на обнаружение атак pth/ptt) и, безусловно — firewall и сегментирование сетей для того, чтобы завладевший теми или иными учетными записями вирус не смог подключиться к соседям.

  • ЛПП — а здесь уже может «прилететь» и админу компании в целом, если окажется, что его учетная запись «гуляет» почему-то по рабочим местам пользователей или используется на ПК совместно с такими гуляющими админами.

ВСЕ! Было «охренеть как сложно», мы потратили от силы 3 рабочих дня (24 часов и 24×75=1800евро денег высококвалифицированного специалиста) из предоставленных 43 дней с предыдущей атаки для того, чтобы защититься от разрушительного действия вируса типа Petya.

Да, тут некоторые коллеги в комментах дискутировали насчет того, что «нельзя так просто взять и поделить сеть на подсети пользователей и банкоматов — есть моменты администрирования и удобства работы» — но, в любом случае, у CIO было еще минимуму 3-5 дней на подумать, а потом решить, что удобство работы перед угрозой полномасштабной вирусной атаки — отходит на второй план. В общем — даже не думали и не сделали НИЧЕГО.

Наши потери от Petya после принятых общих мер — мы потеряли, скорее всего, все машины, которые заразились путем приезда «обновления от MEDoc» (хотя, при использовании IDS типа Defender ATP — и эти потери могут быть сведены к минимуму), мы потеряли 10% от тех машин, которые получили «письма счастья», а компания — потеряла работавших на них сотрудников. ВСЕ! Никакой эпидемии, никаких отключившихся касс и банкоматов (!!!), никаких тысяч часов на восстановление ИТ-инфраструктуры. Осталось восстановить требуемые данные из бекапов (или вообще ничего не восстанавливать, кроме ОС на ПК — если ИТ-инфраструктура сделана правильно и все хранится и бекапится централизованно, к тому же — в облако).

Так что это было, добродии?! Почему Petya гулял по украинским сетям, вынося всех и вся (и не надо рассказывать, что «в Европе/России тоже пострадали», «это была спланированная атака на Украину») — как не лень, некомпетентность и пофигизм CIO попавших под раздачу организаций и полный пофигизм Microsoft Ukraine по отношению к наземной угрозе?!

Ах да, Microsoft и «облака наше все»... Сейчас пойдут разговоры о том, что если бы «все было в Azure», то ничего бы не было. Было бы — с тем же результатом — ваши виртуальные машины в Azure были бы в той же ситуации — локальная сеть, открытые порты и т.п. — потому что в гибридной инфраструктуре облачная часть IaaS по безопасности ну никак не отличается от наземной по необходимости настроек.

Таким же образом, через обновления, Petya успешно бы пролез и на виртуалки в Azure, дальше бы пошел гулять по виртуальным сетям Azure (которые вы бы не поделили на сегменты, не изолировали, не использовали firewall на каждой), а потом и через Site-to-Site VPN залез бы и на наземные ПК пользователей... Или наоборот — с тем же результатом в такой незащищенной от угрозы изнутри «обланой» инфраструктуре.

А то было бы и хуже — учитывая умение Petya считывать учетные записи админов и зная безалаберность этих админов — Petya.Cloud (с модулем работы в облаке — дописать в код пару строчек) давно бы уже имел административные права на ваши подписки в облаках и делал бы там все, что заблагорассудится, кидая вас еще и на деньги — например — поднимал бы виртуалки для майнинга или ботсетей в вашей облачной подписке, за которые вы бы потом платили по 100К-300К уе/мес.

И даже использование облачного Microsoft Office 365, который вроде как SaaS и его инфраструктура защищается Microsoft — при такой дырявой инфраструктуре на местах — не спасет — с тем же успехом вирус добирается до админского аккаунта O365, используя воровство учетных записей — и дальше подписка O365 уже «не ваша».

Вам об этом не сказали Microsoft, Google, Amazon — все, кто продает «облака»? Так это, им же продать надо, а не решать ваши проблемы — а все проблемы облаков — находятся «на местах», а туда особо уже и не продашь — значит, и инвестировать в наземные части заказчиков не стоит ни копейки — даже тренингами и семинарами...

И всем — приготовиться — это была только следующая волна, ждем следующей, как только ребята найдут следующий механизм «заброски» и инфильтрации вируса в корпоративные сети. И этот вирус также не будет обнаруживаться антивирусами по сигнатурам и будет эксплуатировать свежие уязвимости сетей и незакрытые механизмы типа Pass-the-hash/Pass-the-ticket. И вот просто «перенести все в облака» вам не поможет, а подписка на облачные Microsoft ATA/Defender ATP в дополнение к описаным выше мерам — вполне.

И небольшой ликбез для тех, кому интересно (некоторые доклады – почти годичной давности):

Вирус Petya и правильная комплексная защита от него и подобных следующих вирусов

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Специально по просьбам тех, кто просил подробную, понятную, наглядную и более удобную инструкцию по обновлению до Windows 10 Creators Update. Пользуйтесь! Читайте/смотрите ниже подробную инструкцию о том, как быстро и без проблем обновить вашу нынешнюю версию Windows 10 до новой, апрельской сборки Windows 10 Creators Update. Насчет самого обновления — очень рекомендую, в новой сборке — много нового, интересного и полезного. И, конечно же, она стала устойчивее и безопаснее.

Итак, пошаговая инструкция по обновлению до Windows 10 Creators Update с скринами прилагается ниже. Кому лениво читать, или комикс получился не достаточно подробным — смотрите аналогичное видео про обновление до Windows 10 Creators Update.

Внимание, перед тем, как начать обновление, убедитесь, что:

  • Ваше «железо» соответствует требованиям Windows 10, а также на диске C: достаточно — 8ГБ — места для обновления.

  • Вы установили все требуемые обновления на текущую сборку Windows 10 перед тем, как обновится до новой сборки.

  • Вы сделали резервную копию ваших данных и у вас есть все необходимые драйверы (и умения) на случай, если систему придется переустанавливать.

  • Вы понимаете, что могут возникнуть проблемы с работой ваших программ и «железа». Кстати, мой личный опыт обновления говорит о том, что:

  1. На одном из моих планшетов (а именно — на Surface Pro 3) после обновления до Windows 10 Creators Update перестал работать Microsoft Edge. Проведенное небольшое расследование при помощи утилиты Problems Report показало, что проблема в Edge Extension (плагине), которое добавляет в Edge управление навигацией с помощью пера. Репорт отправил разработчикам (и даже завел проблему на сайте), но решения пока нет.

  2. После обновления моего мининоута GPD Win до Windows 10 Creators Update — его встроенная карточка WiFi перестала соединяться с сеткой. Просто сообщалось, что подключение не удалось. Полечилось какой-то утилитой GDP Win, которая что-то фиксит в самой фирмваре карточки. Решение проблемы и ссылку на утилиту найдете здесь.

  3. Многие в комментах пишут о том, что возникают проблемы с драйверами видеокарт NVidia.

После того, как вы окончательно решились (и понимаете, что делаете) — приступаем к установке бесплатного обновления Windows 10 Creators Update:

Откройте окно Параметры в Windows 10 удобным для вас способом

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

В Параметрах Windows выберите раздел Обновление и безопасность

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

И в разделе Центр обновления Windows (права)/Состояние обновления (заголовок) кликните на линк «Да, покажите, как это сделать» под надписью «Хорошие новости!»

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Запустится браузер (который установлен у вас в вистеме как браузер по умолчанию — у меня это Microsoft Edge) и в нем откроется страница сайта Microsoft с инструкциями по обновлению (согласно вашим региональным и территориальным настройкам), на которой вы выбираете линк «Сайт загрузки программного обеспечения» (в случае русской версии) и переходите на следующую страницу (или Upgrade Advisor, как в видеоинструкции по обновлению — и пропускаете следующий шаг, если у вас английская версия).

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

На странице «Скачать Windows 10» нажмите кнопку «Обновить сейчас» для начала загрузки мастера обновления до Windows 10 Creators Update. Вообще-то, вы можете напрямую, пропустив первые шаги, перейти на эту страницу «Скачать Windows 10» по прямому линку и начать загрузку мастера обновлений. Также, если вы вдруг еще не обновились с Windows 8.1 до Windows 10 — вам также надо будет начинать с этой страницы и данного шага (но уже за деньги, а не так, как это было еще год назад — бесплатно).

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Сохраните файл мастера обновления Windows 10 Creators Update (имя и размер файла могут отличаться) на локальном диске вашего ПК/ноута/планшета и дождитесь окончания загрузки

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

По окончанию загрузки файла мастера обновления — запустите его с админскими правами (запрос на эскалацию прав будет показан)

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Мастер запустится и проведет проверку возможности обновления вашей системы до Windows 10 Creators Update, если ОС потребуются какие-то дополнительные обновления — они будут загружены и установлены на данном этапе. НО, лучше обновить текущую сборку ОС до начала обновления до Windows 10 Creators Update. Дождитесь окончания проверки...

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

После окончания проверки на возможность обновления — нажмите кнопку «Обновить сейчас» в окне мастера

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

На этом этапе мастер проверит совместимость аппаратного обеспечения вашего ПК/лептопа/планшета с требованиями Windows 10 Creators Update. Обычно памяти и процессора хватает, а вот дискового пространства — нет... Для обновления до Windows 10 Creators Update на диске C: должно быть не менее 8ГБ свободного места. Если у вас с местом на диске C: все хорошо — тогда переходите сразу к шагу 17 данной инструкции по обновлению Windows 10, а если нет.... Смотрите, как правильно очистить диск C: и освободить место (особенно на старых, «замусоренных» многими годами обновлений и установкой разного софт, системах — смотрите в видео нижеподробную инструкцию о том, как почистить диск C: и что на нем можно удалить, а что оставить. Также, вкратце, в видео с инструкцией по обновлению до Windows 10 Creators Update я тоже рассказываю об утилите очистки только папки Installer от старых патчей.

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Если вы решили пойти «простым путем» очистки диска C: (и не смотреть другое мое видео с инструкцией по правильной очистке C: выше) и поудалять немного лишних программ/игр, то сделать это тоже очень просто — оставляем мастер обновления Windows 10 ждать, а сами заходим еще раз в Параметры Windows/Система/Хранилище и кликаем на диск C:

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

В содержимом диска C: выбираем раздел «Приложения и игры»

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Выбираем в открывшемся списке установленных программ сортировку по размеру и ждем, пока Windows не обновит список программ, построив его от самых больших к самым маленьким

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Кликаем на «ненужном» приложении (у меня это PCMark) и выбираем в появившейся панели опцию «Удалить» и подтверждаем удаление.

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

При этом не забываем, что если программа установлена не из магазина, то «просто так» она может не удалиться, а открыть свою утилиту удаления и потребовать подтверждения там (как пример — собственная утилита удаления PCMark ниже).

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

После окончания очистки места на диске С: — возвращаемся к мастеру обновления Windows 10 и нажимаем в нем кнопку «Попробовать еще раз» — в результате чего мы возвращаемся на шаг назад и снова жмем кнопку «Обновить сейчас»

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

На этот раз уже «все будет хорошо» и мастер продолжит с информацией о том, что система таки удовлетворяет требованиям... Можете сами нажать кнопку «Далее» на этой странице мастера обновления Windows 10 или он сам автоматически продолжит работу через 30 секунд и перейдет к процессу скачивания и распаковки обновления Windows 10 Creators Update на ваш компьютер.

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Наблюдать за процессом скачивания обновления мастером (если вы не уверены в том, что «оно качает») вы можете, запустив утилиту Диспетчер Задач Windows 10 и переключившись на закладку «Производительность», выбрать в ней раздел Wi-Fi или Ethernet (если у вас кабель). И будете видеть, качает ли ваш мастер обновления и понимать, что «дергать» его не стоит, особенно, когда кажется, что обновление остановилось. После скачивания обновления мастер перейдет (без вашего участия) к распаковке...

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Аналогично предыдущему шагу — данный момент обновления — распаковка пакетов установки — от вас совершенно не зависит (а только от производительности диска вашего компьютера). И, так же, как и в случае с загрузкой пакетов — наблюдать за процессом распаковки (если вы думаете, что он «залип») — можете через Диспетчер Задач Windows 10, только, в данном случае, через раздел Диск 0 (С:). Ждите окончания распаковки — это может занять несколько часов...

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Последний шаг мастера по обновлению Windows 10 после окончания распаковки пакета обновления Windows 10 Creators Update — это запрос на перезагрузку, чтобы Windows 10 продолжила основную часть обновления уже в режиме «синего экрана», который может продлиться еще час-полтора (в зависимости от вашего устройства — у меня на GPD Win этот этап занял около двух часов). Но даже если вы не нажмете кнопку «Перезапустить сейчас» — мастер автоматически перезагрузит ваш комп через полчаса — так что, в принципе, можете запускать мастер на «закачку» обновления Windows 10 Creators Update и идти спать — он дальше почти все сделает автоматически.

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Далее, после перезагрузки, следует самый длительный этап обновления Windows 10 Creators Update — стандартный синий экран установки обновлений... При этом компьютер будет прегружен еще дважды — на 30% и на 75% этого этапа...

После окончания обновления запускается еще раз короткий мастер начальной конфигурации Windows 10 — с запросом аккаунта, с которым вы будуте выполнять операции, настройками приватности и Кортаны, а после логона — прийдется немного подождать, пока система не сконфигурирует пользовательские приложения для работы в обновленной ОС.

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

Пошаговая инструкция по обновлению Windows 10 до новой сборки Creators Update

По окончанию обновления на диске C: останется папка Windows.old, которая будет занимать достаточно много места и которая предназначена для «отката» на предыдущую сборку Windows, если с Windows 10 Creators Update пойдет что-то не так. Не удаляйте папку Windows.old «руками», для этого в Windows 10 есть опция в параметрах (или папка Windows.old будет удалена сама через 30 дней). Как удалить папку Windows.old правильно и очистить место — смотрите в этом видео у меня на канале iWalker2000.

Подробная пошаговая инструкция для пользователей – как обновить Windows 10 до новой сборки Windows 10 Creators Update

ИТ-карьера (III часть в 3х сериях): практические шаги по установке, управлению Active Directory Domain Services

В этой части — переходим от подготовки рабочего места к изучению конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше).

Краеугольным камнем любой ИТ-инфраструктуры является (если принимать во внимание правильную модель оптимизации ИТ-инфраструктуры, на которую я постоянно ссылаюсь) служба единой аутентификации и авторизации пользователей и управления их правами и разрешениями.

Такой службой в инфраструктуре, которая обеспечивается сервисами Microsoft, является Microsoft Active Directory (а если быть точным — то конкретная служба Microsoft Active Directory Domain Services).

Поэтому — изучение базовых основ Active Directory является первой же обязательной и неотъемлимой частью обучения будущего Системного Администратора. И даже если вы решили стать Системным Администратором на другой стороне — различных систем Linux и т.п. — концепцию каталога для единой аутентификации вам все равно придется учить — она таки краеугольная, не зависимо от используемых технологий — и, таки и саму Active Directory — очень часто в инфраструктурах мне приходилось встречать те самые Linuxвые серверы, приложения которых использовали для своей работы аутентификацию Active Directory — как лучшего решения в своем классе.

Это видео — первая часть из 3х видео, посвященных общим концепциям, установке, управлению Active Directory Domain Services, а также общим концепциям безопасности групповым политикам, делегации полномочий с использованием Active Directory.

Смотрите обзор возможностей и пошаговую инструкцию по работе с AD DS, в которой:

  • Базовые концепции управления учетными записями, аутентификацией и правами доступа

  • Установка роли AD DS на первый контроллер домена

  • Базовые концепции Active Directory Domain Services

  • Управление и настройка Active Directory Domain Services

  • Добавление серверов и рабочих станций в домен AD

  • Управление учетными записями и группами безопасности

  • Контейнеры/Organizational Unit в AD DS

  • Кратко о групповых политиках

Да, я знаю, получилось длинно, но если вы действительно стремитесь получить те знания, которые необходимы Системному Администратору — думаю, просмотрите это видео внимательно и повторите у своей лаборатории.

В этой части — продолжаем тему изучения конкретных технологий и служб, которые необходимо внедрять в ИТ-инфраструктуру мало-мальской организации (от 15-20 ПК и выше). После развертывания домена Active Directory Domain Services и настройки единой аутентификации пользователей (в предыдущем видео) — разбираемся с тем, что называется AD Group Policy и как с помощью политик настраивать рабочие места в домене и с тем, что такое делегирование полномочий на работу с ADDS — создание пользователей, групп, добавление пользователей в группы и т.п.

Смотрите про управление AD DS и делегацию полномочий, а также про использование групповых политик в которой:

  • Базовые концепции управления доступом к базе Acrive Directory

  • Делегирование полномочий на контейнеры/объекты в AD

  • Создание админов для поддержки пользователей AD DS

  • Базовые концепции групповых политик в AD DS

  • Создание и применение групповых политик

  • Управление объектами групповых политик

  • Фильтрация и избирательное применение групповых политик

  • Анализ действия групповых политик

Смотрите про основные концепции управления инфраструктурой доменов, деревьев, лесов Active Directory Domain Services, базовые понятия и операции:

  • Базовые концепции физической и логической структуры AD DS

  • Добавление компьютеров в домен

  • Немного об управлении облегченным вариантом установки Windows Server Core Installation

  • Добавление дополнительных контроллеров домена в AD DS

  • Создание сайтов AD DS в домене/лесу

  • Понятие репликаций AD DS и управление ими

  • Добавление нового домена в лес AD DS

  • Резервное копирование контроллеров домена AD DS

Продолжение данных учебных материалов — следует. Смотрите подробнее про возможности установки и управления вариантами установки Windows Server 2016 — Core Installation и Nano Server, а также — далее — управление сетевыми службами в Windows Server 2016.

ИТ-карьера (III часть в 3х сериях): практические шаги по установке, управлению Active Directory Domain Services

ИТ-карьера (II часть в 3х сериях): как стать Системным Администратором — практические шаги по подготовке тестовой лаборатории

Это видео — первая часть практических рекомендаций для тех, кто решил таки стать Системным Администратором, не смотря на то, что я отговаривал всех от такого неразумного шага в предыдущих видео про ИТ-карьеру и обязанности системного администратора.

Если вы уже практикующий системный администратор — то можете смело промотать это видео — оно больше направлено на тех молодых и не очень людей, кто от продвинутого юзера или эникейщика решил перейти на следующему уровню — стать таки системным администратором.

В этом видео — практические рекомендации и выработанные годами практики по организации рабочего места для самообучения и различных тестовых лаб.

Как ни странно, но все же Windows 10 является «правильным» рабочим местом системного администратора, с которого он может удаленно управлять и серверами, и использовать встроенную в Windows 10 службу виртуализации Hyper-V для развертывания тестовых виртуальных машин и экспериментов на них. А если мы говорим о домашнем компьютере, который используется и для игр, и для обучения — то тут, однозначно, и альтернативы нет.

Еще раз обращу внимание на минимальные требования к такому рабочему месту, чтобы на нем имелась возможность нормально работать с виртуальными машинами под Windows 10 Hyper-V, следующие:

  • Intel CPU x64 + аппаратная поддержка виртуализации (Intel VT, DEP, SLAT/EPT и т.п.)

  • ОЗУ: не менее 8 ГБ

  • Диск: самая главная часть — очень и очень нужен достаточно объемный SSD (от 256 ГБ и более, желательно — отдельный) или аппаратный RAID с быстрыми HDD

А далее, в видео — пошаговая инструкция, как подготовить рабочее место для дальнейших лабораторных работ/тренировок с различными ОС и сервисами, без знания которых нельзя назвать себя «Системным Администратором», которые будут показаны в этом видео и результаты которых будут использованы в следующих видео:

  • Установка роли/службы Hyper-V в Windows 10

  • Настройка службы Hyper-V, понятие виртуального сетевого коммутатора

  • Как скачать бесплатно Windows Server 2016 и Windows 10 Enterprise

  • Как установить Windows Server 2016/Win10 в виртуальные машины

  • Как создать клонируемый образ (шаблон) установленной и настроенной виртуальной машины с Windows Server/Windows 10 для быстрого развертывания нескольких ВМ

  • Как развертывать виртуальные машины из шаблонов

  • а также — подготовить флешку для установки отдельного сервера Windows Server 2016 на отдельное железо для следующей части...

В этом видео — практические рекомендации и выработанные годами практики по организации небольшой тестовой инфраструктуры с использование «основного» рабочего места и «условного» сервера виртуализации для самообучения и различных тестовых лаб.

В отличие от предыдущего видео, где речь шла о рабочем месте на базе Windows 10, на котором вы можете одновременно и работать, и играть, и изучать новые продукты в виртуальных машинах — это видео посвящено более правильному подходу к созданию тестовой лаборатории — с использованием отдельного физического хоста под управлением Windows Server 2016 и виртуальных машин на нем. Плюс — такой сценарий — отдельное рабочее место и отдельный сервер — будет приучать вас к правильному подходу к административной безопасности — к тому, что нельзя работать в консоли сервера, используя ее, как основное рабочее место.

А далее, в видео — пошаговая инструкция, как подготовить инфраструктуру из сервера виртуальных машин и отдельные нюансы, связанные с настройкой административного доступа, если машины не находятся в общем домене:

  • установка Windows Server 2016

  • установка и настройка роли виртуализации Hyper-V

  • обзор и выбор различных сценариев удаленного управления сервером

  • выбор разных типов дисков/дисковых массивов для работы виртуальных машин

  • развертывание виртуальных машин из шаблонов, которые мы приготовили в прошлом видео

Если вы уже практикующий системный администратор — то можете смело промотать это видео — оно больше направлено на тех молодых и не очень людей, кто от продвинутого юзера или эникейщика решил перейти на следующему уровню — стать таки системным администратором.

ХОТЯ! Если вы уже практикующий администратор и еще не перешли на белую и пушистую сторону облаков — это видео также для вас — вы сможете познакомиться с возможностями инфраструктуры Azure IaaS.

В отличие от предыдущих видео, где речь шла о рабочем месте с использованием имеющихся достаточно мощных физических компьютеров, в этом видео мы используем облачные ресурсы Microsoft Azure — https://azure.microsoft.com/ — где мы берем в аренду требуемые ресурсы. Первый, тестовый, месяц вы можете использовать бесплатно 200 долларов и создавать/запускать на них виртуальные машины, чтобы потестировать или поучиться какой либо возможности различных ОС.

А далее, в видео — пошаговая инструкция, как использовать инфраструктуру Microsoft Azure IaaS для создания своих виртуальных машин и изучения тех или иных функций Windows Server 2016 в облачной виртуальной машине:

  • Как получить временную подписку на Azure

  • Базовые концепции Azure IaaS

  • Обзор доступных решений в Магазине Azure и цен на Azure IaaS

  • Создание виртуальных машин в Azure IaaS

  • Удаленное подключение к облачной виртуальной машине и работа с ней

  • Мониторинг состояния виртуальных машин и состояния счета подписки

И этой серией мы заканчиваем вступительную часть практического руководства о том, как стать Системным Администратором — о подготовке тестовой лаборатории.

В следующих частях — смотрите более подробно про различные роли и функции Windows Server 2016, которые обязательно должны быть знакомы Системному Администратору и, конечно же, рекомендации, как их изучать более подробно.

ИТ-карьера (II часть в 3х сериях): как стать Системным Администратором — практические шаги по подготовке тестовой лаборатории

Про ИТ-карьеру — длинная инструкция на тему, как стать успешным ИТ-специалистом (часть первая в 6ти сериях)

Не прошло и 2х лет, как я закончил первую — теоретическую — часть цикла видео про ИТ-карьеру из пяти частей. Специально для тех, кто планирует посвятить свою жизнь такой неблагодарной специальности, как ИТ-специалист (или IT Professional — ITPro — как говорят у «буржуев», и не стоит путать с разработчиками).

В первой серии про развитие ИТ-карьеры — смотрите о 3х основных составляющих успешной карьеры как для ИТ-специалиста (системного администратора), так и, во многом, разработчика:

  • Подтвержденные знания о продуктах и технологиях — с обязательной сдачей экзаменов по выбранным продуктам и получением сертификации. Для тех, кто планирует работать с продуктами Microsoft, как системный администратор, и получить сертификации по технологиям Microsoft — рекомендуется к изучению следующая ссылка — https://www.microsoft.com/learning/en-us/default.aspx . Одна из возможностей самостоятельного знакомства и обучения продуктам Microsoft — это видеокурсы на портале http://www.microsoftvirtualacademy.com/ . Кроме того, есть сайт-хаб http://mvaclub.ru , который обеспечивает вам быстрый поиск нужных бесплатных учебных онлайн-курсов на том же http://www.microsoftvirtualacademy.com/ . И, конечно же, заглядывайте в плейлист на моем канале, который посвящен техническим видео по Windows Server. Собственно, именно про эту часть карьеры — получение знаний — и идет разговор в данном видео.

  • Потдвержденный практический опыт работы с продуктами и задачами — это еще одна очень важная составляющая успешной ИТ-карьеры. Можно «обвешаться» сертификатами и не уметь применять полученные знания на практике, решая реальные технические и бизнес-задачи с использованием ИТ, выполняя реальные проекты для заказчиков разных размеров. Про то, как приобретать практический опыт, особенно — без наличия требуемого дорогого и мощного оборудования — мы поговорим в одном из следующих видео, посвященных развитию ИТ-карьеры.

  • Умение говорить с людьми, и, особенно, с бизнесом — поскольку ИТ, особенно то, где работают системные администраторы — является не самостоятельной организацией, а сервисным подразделением предприятия. И задача любого ИТ-специалиста — обеспечить эффективное решение бизнес-задач предприятия с применением тех или иных технологий. И умение трансформировать технологические фичи продуктов в работу бизнеса — одно из основных требований успешной карьеры ИТ-специалиста, особенно того, кто хочет зарабатывать «ну очень много», а такое возможно только на позициях руководителей ИТ-департаментов или как ИТ-консультанта, решающего, например, задачи развития ИТ-инфраструктуры крупного предприятия. Чтобы понимать всю прорву задач в этом направлении — я рекомендую посмотреть этот плейлист — Модель Оптимизации ИТ-инфраструктуры.

Во втором видео-презентации — «с чего начать ИТ карьеру» — я постарался еще больше разложить «по полочкам» эти направления, в которых стоит развиваться ИТ-специалисту для успешной карьеры, и то, как приобрести этот самый опыт и знания и как говорить с людьми и, особенно, бизнесом.

Собственно, я постарался выделить все те личностные качества, навыки и действия, которые являются наиболее критичными для достижения успеха в ИТ карьере для системного администратора (и не только), и с развития и совершенствования которых у «себя любимого» стоит начать развитие своей карьеры.

Итак, основополагающими личностными качествами и умениями успешного ИТ специалиста являются:

  • Ежедневная работа — над собой, с технологиями, постоянная учеба, «надо себя заставлять», если хотите оставаться востребованным в ИТ

  • Умение быть заметным в сообществе и компании

  • Умение общаться, особенно с бизнесом

  • Концентрация на бизнес-сценариях применения ИТ служб в организации

  • Знание иностранных языков (в первую очередь — английского), особенно полезно для расширения своей «заметности» на глобальном ИТ рынке

  • Международная сертификация по требуемым в работе технологиям

  • Навыки собеседований и переговоров

  • Умение постановки перед собой целей, которые необходимо достигнуть, «создание кумира»

  • Применение профессиональных знаний и навыков не только на работе, но и в повседневной жизни

Третье видео — наконец-то, о конкретных делах и должности — первом шаге в ИТ карьере для ИТ специалистов — кто такой IT Generalist, он же «эникейшик», он же (частично) «специалист службы поддержки», он же «куда пошлют». При всем, казалось бы, несколько унизительном определении данной позиции — эта ИТ позиция важна и как для дальнейшей карьеры начинающего ИТшника, так и для компаний.

Почему IT Generalist является важной ступенькой в карьере? Потому что без практического опыта, «приложения рук» к практическим вещам, понимания потребностей и запросов пользователей и бизнеса — «нельзя вот так просто взять и стать системным администратором». Сначала надо 2-3 года минимум поработать на подхвате, изучая на практике все глюки и багофичи, с которыми потом придется встретиться уже будучи системным администратором, у которого зона ответственности куда шире — и не только в технологиях, но и в работоспособности самого бизнеса.

Какими навыками должен обладать IT Generalist, что является его основными задачами и зонами ответственности, какие основные инструменты работы у эникейщика — все это в данном видео.

Четвертое видео посвящено системным администраторам — непризнанным гениям и бойцам невидимого фронта — управления ИТ-инфраструктурой организаций.

Смотрите в видео — кто такой системный администратор, чем он занимается, какие задачи стоят перед системным администратором, что он должен уметь и знать, с какими проблемами сталкивается системный администратор в ходе своей работы.

И, главное, сколько зарабатывает системный администратор и что надо знать и уметь для того, чтобы, будучи системным администратором, зарабатывать по максимуму. И какие есть возможности развития карьеры у системного администратора.

Можно долго спорить о том, что должен или не должен делать системный администратор, в конце концов — должностные обязанности позиции с громким названием «системный администратор» определяет работодатель (а в странах с колониальной экономикой они могут быть и типа «раб-системный администратор обязан менять резину на Порше шефа») — в данном случае в этом видео о работе системного администратора автор высказывает свое личное мнение, сформировавшееся за 22 года работа в индустрии ИТ, в основном — системным администратором или консультантом, и, большую часть этого времени — на крупные западные фирмы Winking smile Да-да такая вот длинная история, и это только подтвержденные 22 года работы в ИТ, о которых официально «говорит» моя «трудовая книжка», а вообще, моя «дружба» с компьютерами началась в далеком 1986 году с Atari — но это уже совсем другая история и про ее начало и Atari — здесь.

И два небольших видеобонуса к этой серии про ИТ карьеру.

В первом бонусном видео — подробно рассказывается о том, как сделать читабельное резюме для ИТ-специалиста и какие типичные ошибки допускают в резюме ИТшники (особенно, начинающие).

Итак, основные ошибки в резюме ИТшника, которые стоит избегать:

  • резюме должно быть правильной структуры (структурированный шаблон резюме есть в шаблонах Microsoft Word)

  • резюме — это ваша визитная карточка, она должна быть лаконичной, с четко выраженными мыслями, доступными контактами и не более 2-3х страниц текста

  • Указывайте только необходимую личную и контактную информацию — в адресе достаточно только города и страны, email и телефона. Скайп — по желанию. И посмотрите внимательно, чтобы ваш email выглядел прилично — без всяких «васьОк» и т.п.

  • Используйте буллеты для выделения всей важной информации — будь то ваш опыт работы в начале резюме, или должностные обязанности и достижения на разных позициях

  • в опыте постарайтесь конкретизировать и лаконично представить все свои знания и умения, выделив при этом те, которые больше всего подходят для новой позиции. Опыт работы — это компиляция и лаконизация всех ваших должностных обязанностей и достижений, указанных ниже. И не забудьте в начале указать общий опыт работы в ИТ-индустрии в ГОДАХ (а не с такого-то года!!!)

  • в знаниях технологий — не надо перечня аббревиатур-названий продуктов и технологий — требуются четкие обозначения сервисов (с полным названием продукта) и указанием опыта работы с продуктом — это внедрение, администрирование, поддержка и т.п. Про сервисы — очень рекомендую посмотреть видео о Модели Оптимизации ИТ-инфраструктуры

  • также избегайте перечисления устаревших версий, которые вы в реальности уже в глаза не видели (например, лично я сейчас вижу Windows Server 2003 только в процессе миграции, потому какие-то нюансы администрирования и его функций могу и не помнить) — при указании таких продуктов следует четко писать, что вы сейчас реально делаете на старых платформах

  • и еще — избегайте заявлений типа «‘эксперт по Windows», «знаю DHCP, DNS». Вы уверены, что вы «эксперт»? — экспертом по Windows я могу назвать только одного человека — Марка Руссиновича. Вы хотя бы можете рассказать на базовом уровне про внутреннюю архитектуру Windows? А про процедуры автоматического развертывания? А про работу систем безопасности? Аналогично — упоминание DHCP — что DHCP? Вы знаете протокол? Или сервер DHCP? На какой платформе, в каких инфраструктурах? Можете спанировать DHCP для организации с 10000 ПК в 20 локациях?

Второе бонусное видео — мой коллега из офиса Microsoft Украина Сергей Поплавский https://www.facebook.com/sergey.poplavskiy.35 воспользовался случаем (когда я хотел записать просто обзор Starter Pack for Windows 10 IoT Core on Raspberry Pi 2), чтобы рассказать о тех перспективах в заработке и карьере, которые открывает перед специалистами, которые хотят что-то делать своими руками, направление Internet of Things (IoT).

И о своей лаборатории Microsoft Ukraine IoTLab — www.iotlab.in.ua — которая поддерживает начинающие стартапы, предоставляя место, оборудование, тренинги (не только технические, но и бизнесовые) для тех, кто растит и лилеет свой проект в направлении IoT на технологиях Microsoft.

Так что если у вас есть идеи о том, какое интересное устройство можно реализовать, вам не нравится «работать на дядю» и «получать зарплату» и вы хотите реализовать себя, как успешного разработчика уникального решения — вам как раз в Microsoft Ukraine IoTLab.

Кстати, Сергей в видео подробно рассказывает, в каких направлениях www.IoTLab.in.ua сейчас отбирает проекты на следующую интерацию (это сентябрь 2016 года) и какие критерии отбора.

Так что у вас есть еще немного времени для того, чтобы сделать свой первый шаг в ИТ-карьере успешного разработчика программно-аппаратных решений и заработать свой первый миллион. Придумываем идею, покупаем Starter Pack for Windows 10 IoT Core on Raspberry Pi 2, различные датчики и элементы на китайских сайтах, паяльник и измерительные приборы, качаем весь нужный софт отсюда https://developer.microsoft.com/en-us/windows/iot , внимательно изучаем примеры и демо там же — и с паяльником и клавиатурой в руках — к мировой известности благодаря своему новому суперинтересному гаджету или системе контроля/упраления чем-то Winking smile

А я может найду время между своими проектами, поездками и хобби — и все же мы решим с Сергеем длительный спор насчет того, «может ли Админ стать разработчиком» (про то, может ли разработчик быть админом — мы уже узнали — нет, не может, разработчик всегда пытается изобрести велосипед и пишет какие-то «костыли», которые еще и криво работают — вместо того, чтобы почитать документацию на то, что сделано уже до него). Так что, глядишь, я еще и сам напишу что-то для управления своей ЖД с использованием Raspberry Pi и IoT.

Про ИТ-карьеру — длинная инструкция на тему, как стать успешным ИТ-специалистом (часть первая в 6ти сериях)

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

Итак, после установки новой Windows 10 Anniversary Update у вас на диске С: стало на 7-10-15 ГБ меньше места, при этом появилась папка Windows.old, которая имеет примерно такой же объем и обычным Delete удаляться отказывается. Смотрите в данном видео подробную инструкцию о том, как удалить папку Windows.old и ничего не поломать.

На самом деле, процедура удаления папки Windows.Old проста и я о ней уже рассказывал в видео, посвященном первой версии Windows 10 год назад — но уже в комментариях к новой версии Windows 10 Anniversary Update пишут аналогичные вопросы — «Как удалить папку Windows.old?», «что делать с Windows.old, она не удаляется?» и т.п. — поэтому я решил повторить видео про процедуру удаления Windows.old после установки Windows 10 Anniversary Update (тем более, что интерфейс в Windows 10 Anniversary Update немного поменялся).

Для удаления папки Windows.old зайдите в Параметры и далее — в раздел Система.

  • В левой колонке настроек Системы выберите пункт Хранилище и в открывшемся окне справа — из списка дисков выберите диск С:

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

  • Откроется новое окно с размерами занятых областей диска С:. Дождитесь, когда система все занятое просканирует и посчитает.
  • Выберите в списке из типов хранимых данных раздел «Временные файлы»:

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

  • И в новом окне выберите пункт «Предыдущая версия Windows» (по желанию можете очистить и другие папки, например — «Временные файлы» или «Корзина») и нажмите ниже кнопку «Удалить файлы»...

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

  • И остается только дождаться полного удаления Windows.Old системой — о чем сигнализирует вращающийся возле кнопки «Удалить файлы» индикатор. При этом вы можете продолжать работать с другими приложениями/задачами в Windows.

Кроме предложенного в этом видео способа удаления Windows.Old есть также вариант удаления папки Windows.Old через свойства диска С: и запуска там макстера очистки диска, в котором надо выбрать очистку системных фалов и там в списке — удаление предыдущей версии. Про это и другие способы очистки диска С: от разного «мусора» — смотрите подробно в видео «Как правильно очистить место на системном диске Windows (C:) и ничего не сломать (от Игоря Шаститко) ».

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

Также хочу напомнить, что папка Windows.old в Windows 10 хранит в себе предыдущую версию Windows или сборку Windows 10 в течение 30 дней и предназначена для «отката» в случае каких-либо проблем. Как откатиться назад на предыдущую сборку Windows 10 — я рассказывал в конце вот этого видео. Поэтому, удаляя папку Windows.Old сразу — вы лишаете себя возможности вернуться к предыдущей сбоке/версии в случае каких-то проблем.

Как удалить папку Windows.old после обновления до Windows 10 Anniversary Update и очистить С:

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Прошло 3-5 дней, а ваш ПК/лептоп/планшет все еще не получил автоматическое обновление до Windows 10 Anniversary Update? Что делать, если ваш компьютер не видит обновления до Windows 10 Anniversary Update «обычным путем» — т.е. через обычные обновления? Вы проверяете обновления, а там все время одно и тоже — только обновления баз антивируса Не переживайте — выход есть! Причем — сразу два.

Смотрите в этом видео эти два сценария, как принудительно обновить свою Windows 10 до новой сборки Windows 10 Anniversary Update, создать установочную USB-флешку или скачать ISO-образ с новой сборкой Windows, а также о том, как очистить после установки место на диске, как удалить папку Windows.old (которая почему-то не удаляется) или как вернуться к предыдущей версии Windows 10, если что-то пошло не так.

Итак, чтобы принудительно запустить обновление до Windows 10 Anniversary Update вы можете:

  • План А. воспользоваться утилитой Windows 10 Upgrade Assistant.

  • План В. или обновиться при помощи утилиты Media Creation Tool, которая также поможет вам создать ISO-образ Windows 10 Anniversary Update или загрузочную USB-флешку c Windows 10 Anniversary Update.

Для обновления по «Плану А» — необходимо просто кликнуть в том же окне проверки обновлений под кнопочкой «Проверка наличия обновлений» на ссылку «Подробнее», которая приведет вас на страницу поддержки обновлений Windows 10.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

На этой странице Microsoft разместила ссылку на утилиту «пропихивания» обновлений под кнопкой «Начать юбилейное обновление сейчас».

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

По клику скачается утилита проверки обновления Windows 10 Anniversary Update и вам остается только запустить ее от прав администратора...

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Как показывает мой личный опыт — на 2х из 3х моих ПК, которые не получили обновление обычным путем, эта утилита Windows 10 Upgrade Assistant не помогла — на одном она начала ругаться на отсутствие 16ГБ свободного места, а на втором — вообще вываливалась по ошибке 0xA0000400 — и я решил воспользоваться планом В по принудительному обновлению до Windows 10 Anniversary Update.

Поэтому смотрите про «План В» принудительного обновления до Windows 10 Anniversary Update — ниже на той же странице есть линк «Переход на Windows 10», который ведет как раз на страницу с утилитой скачивания ISO файла или создания флешки — Microsoft Media Creation Tool.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Нажимаем там кнопку «Скачать средство сейчас», запускаем утилиту Media Creation Tool и выбираем, что нам требуется сделать:

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

  • если тебуется обновить текущий ПК до Windows 10 Anniversary Update и на нем есть свободное место для файлов обновления (16ГБ), то в утилите выбираем «Обновить ПК сейчас». Media Creation Tool скачает все обновления и начнет принудительный процесс обновления до Windows 10 Anniversary Update.

  • если требуется одновить несколько ПК до Windows 10 Anniversary Update, или нет свободного места — то очень просто при помощи Media Creation Tool создать загрузочную USB-флешку. Поэтому выбираем в утилите опцию «Создать установочный носитель для другого компьютера». Далее выбираем язык, версию и разрядность будущего пакета установки Windows 10 Anniversary Update, на какую флешку записать (желательно иметь флешку 8ГБ) и утилита сама все скачает и запишет на флешку.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Еще одна особенность созданной флешки и обновления таким путем до Windows 10 Anniversary Update — вам не надо загружаться с этой флешки и т.п. Достаточно подключить эту установочную флешку к ПК с уже запущенной Windows 10 запустить с нее setup.exe. При этом программа обновления спросит у вас режим установки — обновление с сохранением данных и настроек Windows 10, сохранение только данных и сброс всех настроек Windows 10, и — для любителей «чистой» установки каждый раз — есть режим «полного затирания» и установки обновленной Windows 10 Anniversary Update с нуля (опять же — специально грузиться с флешки все равно не надо Winking smile

Так что все, кто не получил пока обновление до Windows 10 Anniversary Update — могут ускорить этот процесс при помощи двух утилит — Windows 10 Upgrade Assistant или Media Creation Tool.

После установки Windows 10 Anniversary Update (не зависимо от того, получилось ли у вас это сделать по плану А или плану В) — есть еще несколько опций, которые вы должны будете проделать с обновленной системой.

Если у вас все же возникнут проблемы с работой Windows 10 Anniversary Update — вы можете «откатиться» назад — там же, в разделе Параметров «Обновление и безопасность» есть пункт Восстановление, где вы можете выполнить откат к более ранней сборке.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Если же «откатываться» на предыдущую сборку Windows 10 вы не планируете, то можете удалить предыдущую версию Windows 10, которую установка Windows 10 Anniversary Update автоматически оставляет на диске для того самого «отката» — она находится в папке Windows.old, которую вы не можете удалить вручную. Для того, чтобы удалить папку Windows.old со старой версией Windows 10, зайдите в Парамеры и там — в раздел Система. Выберите настройки Хранилише и там диск С:.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

В окне содержимого диска С: кликните на раздел Временные файлы.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

И в окне Временных файлов — выберите Предыдущая версия Windows и нажмите на кнопку Удалить файлы...

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Подождите окончания операции, папка Windows.old будет удалена. Если же она останется на диске — там, возможно будет 10-100МБ разных файлов, которые требуются для работы ваших наследованных приложений — оставьте эту папку в покое — пусть живет, а занятых 100МБ на диске вам погоду не сделают все равно.

Как принудительно обновить Windows 10 до новой Windows 10 Anniversary Update

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Продолжаем тему обзоров Windows 10 Anniversary Update. На этот раз, как обновиться, где можно скачать ISO с новой сборкой Windows 10, как сделать установочную флешку и что делать, если вам на комп/ лептоп/планшет обновление до Windows 10 Anniversary Update еще не прилетело.

Да-да! Этот радостный момент 2 августа наступил и на большинстве компьютеров со «старой» Windows 10 появилось обновление (как самое что ни на есть обычное обновление) до Windows 10 Anniversary Update. Выглядит оно в панели Параметров как «Feature update to Windows 10, version 1607». Просто зайдите в Параметры, там в Обновление и безопасность, и оттуда — в раздел Центр обновления Windows — где надо нажать Проверка наличия обновлений, если новая Windows 10 еще не приехала... Если же даже после проверки наличия обновлений она не заработала — не расстраивайтесь. У меня дома на 3х устройствах из 8ми она тоже не заработала...

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Что делать, если обновления до новой Windows 10 Anniversary Update нет? Ничего страшного — сначала — просто подождите пару дней. Я намерен подождать до вечера четверга, и если обновления не будет — буду обновляться принудительно. И, конечно же, сниму видео с подробной инструкцией, как принудительно обновляться до Windows 10 Anniversary Update.

А для тех, кто «очень торопится» и хочет срочно получить Windows 10 Anniversary Update — в том же окне проверки обновлений под кнопочкой «Проверка наличия обновлений» есть ссылка «Подробнее», которая приведет вас на страницу поддержки обновлений Windows 10 — https://support.microsoft.com/ru-ru/help/12387/windows-10-update-history?ocid=update_setting_client.

На этой странице Microsoft разместила ссылку на утилиту «пропихивания» обновлений под кнопкой «Начать юбилейное обновление сейчас». По клику скачается утилита проверки обновления Windows 10 Anniversary Update и вам остается только запустить ее от прав администратора... Как показывает мой личный опыт — на 3х ПК эта утилита совершенно не помогла.

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Поэтому переходим к запасному «плану Б» принудительного обновления до Windows 10 Anniversary Update — ниже на той же странице есть линк «Переход на Windows 10», который ведет как раз на страницу с утилитой скачивания ISO файла или создания флешки — https://www.microsoft.com/ru-ru/software-download/windows10 — Microsoft Media Creation Tool.

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Нажимаем там кнопку «Скачать средство сейчас», запускаем утилиту Media Creation Tool и выбираем в ней «Обновить этот компьютер сейчас». Media Creation Tool скачает все обновления и начнет принудительный процесс обновления до Windows 10 Anniversary Update.

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

И о хорошем в Windows 10 Anniversary Update — обновление без проблем «встало» на 5 моих ПК, планшетов, ноутов — никаких нареканий на работоспособность пока не замечено. Кроме того, вполне успешно обновился до Windows 10 Anniversary Update и планшет с 1 ГБ ОЗУ — HP Stream 7 — так что разговоры об ограничениях по памяти оказались несколько преувеличенными — 2 ГБ ОЗУ будет требоваться только для «чистой» установки на новые ПК.

Если у вас все же возникнут проблемы с работой Windows 10 Anniversary Update — вы можете «откатиться» назад — там же, в разделе Параметров «Обновление и безопасность» есть пункт Восстановление, где вы можете выполнить откат к более ранней сборке.

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Так что обновление до Windows 10 Anniversary Update опробовано, процесс безболезненный, как говорится — взвешено, сочтено, измерено — и рекомендовано к использованию.

Обновление до Windows 10 Anniversary Update: как получить и установить обновление

Windows 10 Anniversary Update – что нового в интерфейсе пользователя

Начнем серию обзоров о том, что появилось нового в Windows 10 Anniversary Update. И поговорим о самых «заметных» изменениях в Windows 10 Anniversary Update — а именно, о изменениях в пользовательском интерфейсе Windows 10.

И, конечно же, все разговоры о том, что нового в пользовательском интерфейсе Windows 10 — начинаются с меню Пуск (которое Start). Меню Пуск было объектом особого внимания и споров еще при выходе первой версии Windows 10 год назад и спустя год в Windows 10 Anniversary Update продолжают модифицировать и совершенствовать меню Пуск. Итак, Windows 10 «годичной выдержки» получила такие изменения в меню Пуск:

  • поменялся дизайн и способ доступа к списку «Все программы» — теперь этот список в «обычном» режиме присутствует в меню Пуск сразу (наряду с иконками быстрого доступа к папкам и функциям);

  • в режиме полноэкранного меню Пуск — появился переключатель представления списка «Все программы» в виде расширенного списка на весь экран меню Пуск (как это было в Windows 8.1) — что очень удобно для работы на планшетах (и вообще удобно);

  • обещают «настоящие» живые плитки, клик на которые будет вести именно к отображенной информации, а не к самому приложению.

Изменилось в Windows 10 Anniversary Update и окно Параметров (Settings) — про новые настройки я еще расскажу в следующих видео, но поменялся также и дизайн окна Параметры:

  • появились дополнительные иконки для каждой из настроек (что делает Параметры более воспринимаемыми и еще ближе к старой доброй «Панели Управления»);

  • новый поиск настроек стал более удобным.

Также в Windows 10 Anniversary Update серьезно переработали Центр Уведомлений (Action Center — про старый в Windows 10 RTM смотрите тут):

  • очень порадовала опция управления отображением и порядком иконок быстрого вызова функций в панели Центра Уведомлений;

  • стал более удобным и читаемым сам список отображаемых уведомлений;

  • появилась возможность управления приоритетами групп уведомлений;

  • добавлена и расширена интеграция с Центром Уведомлений для Microsoft Store и Microsoft Edge;

  • ожидается интеграция уведомлений Windows 10 Anniversary Update с уведомлениями на мобильных устройствах Windows 10 Mobile, iOS, Android — теперь вы на ПК/лептопе/планшете сможете видеть уведомления о тех же SMS на телефоне и отвечать на них с ПК;

  • иконка Центра Уведомлений «переехала» в самый угол панели задач и теперь на ней отображается кол-во новых уведомлений.

И, наконец, новый внешний вид Windows 10 Anniversary Update и его настройки:

  • основным ожидаемым изменением здесь являлась «темная» тема Windows, которая включает черный фон для всех приложений Windows (если они поддерживают);

  • также, отдельно вынесены настройки цвета заголовка окна (вкл/выкл отдельно от других элементов) и отдельные настройки панели задач в Параметрах;

  • новые настройки экрана блокировки позволяют отключать отображение имени учетной записи/емейла Microsoft ID на экране входа (для большей конфиденциальности);

  • и поменялся дизайн панели, отображаемой при клике на иконку часов в панели задач — теперь в Windows 10 Anniversary Update отображается не просто календарь, но и события, которые записаны в вашем календаре — очень даже удобно.

Windows 10 Anniversary Update – что нового в интерфейсе пользователя

Бесплатное обновление до Windows 10 заканчивается 29 июля

Поторопитесь обновить свои Windows 7 и Windows 8.1 до Windows 10 до 29 июля – пока это обновление бесплатно.

Как обновить Windows 7 до Windows 10 – смотрите в этом видео. Процедура обновления до Windows 10 не требует специальных навыков и требует только одного – достаточно свободного места для скачивания и установки самого обновления на диске С:. Про то, как очистить место на диске С: для установки Windows 10 и вообще – смотрите в данном видео.

Для устройств с заведомо малым объемом хранилища – 16ГБ – скажу сразу – установка возможна только «поверх» с внешнего носителя (USB-флешки и как сделать такую установочную флешку для Windows 10 – смотрите здесь).

Для устройств с 32ГБ – есть шанс очистить 5-6ГБ места на диске С: и воспользовавшись возможностью Windows 10 обновляться с microSD – указать в процессе скачивания обновления Windows 10 карточку в качестве места, куда закачиваются обновления. Именно этот сценарий вы можете увидеть в этом видео.

И, если продолжать тему о свободном месте – то не забудьте после установки Windows 10 – удалить резервную копию Windows 7/ Windows 8.1, которая останется у вас на диске для возможности отката назад. О том, как очистить место на диске С: после установки Windows 10 – смотрите в данном видео, а о том, как в случае проблем вернуться с Windows 10 назад, к старой системе, смотрите здесь

Кроме, собственно, демонстрации процесса обновления – данное видео содержит и вторую часть – тестирование производительности и автономности работы обновленных планшетов Microsoft Surface Pro 3 и HP Stream 7 c Windows 10. Результаты этих тестов… неоднозначные…

  • Производительность планшетов в синтетических тестах PCmark в Windows 10 осталась на уровне Windows 8.1 – с небольшими отклонениями в пределах погрешностей.
  • Производительность в тестах 3Dmark – упала на 10-15% (что, скорее всего, связано с ориентацией Windows 10 на DirectX 11, не поддерживаемый железом).
  • Зато серьезно порадовали тесты производительности браузеров – которые «резко разогнались» благодаря оптимизированному Microsoft Edge. И на радостях – увеличилось, пусть и не сильно – время автономной работы обоих планшетов от аккумуляторов.

Так что с обновлением до Windows 10 – ничего существенного вы не потеряете. Торопитесь обновиться до Windows 10, пока не поздно.

Бесплатное обновление до Windows 10 заканчивается 29 июля

 
 
IDC
Реклама
Лента новостей Одессы и Одесской области. Официальный сайт города Одессы
oaogbi.com.ua
Впечатления пользователей о своих мобильных телефонах
intech-gmbh.ru
Ищите генератор на ACCORD? В наличии со склада и под заказ. Выгодно
220boom.ru

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT