Архив за месяц: Декабрь 2010

Вмемориз

appwiz.cpl — Установка и удаление программ
desk.cpl — Свойства экрана
ncpa.cpl — Сетевые подключения
control printers — Принтеры и факсы — запускается не всегда
control admintools — Администрирование компьютера — запускается не всегда
compmgmt.msc — Управление компьютером
sysdm.cpl — Свойства системы
taskmgr — Диспетчер задач
regedit — Редактор реестра
odbccp32.cpl Администратор источников данных
sfc /scannow Восстановление системных файлов
dfrg.msc Дефрагментация дисков
verifier Диспетчер проверки драйверов
utilman Диспетчер служебных программ
gpedit.msc Груповая политика
drwtsn32 Dr.Watson
ntmsoprq.msc Запросы операторов съёмных ОЗУ
syskey Защита БД учётных записей
iexpress IExpress
wmimgmt.msc Инфраструктура управления
chkdsk Проверка дисков
dcomcnfg Консоль управления
secpol.msc Локальные параметры безопасности
lusrmgr.msc Локальные пользователи и группы
fsquirt Мастер передачи файлов Bluetooth
msconfig Настройка системы
control schedtasks Назначенные задания
fsmgmt.msc Общие папки
ddeshare Общие ресурсы DDE
clipbrd Папка обмена
sigverif Проверка подписи файла
cliconfg Программа сетевого клиента SQL
perfmon.msc Производительность
eventvwr.msc Просмотр событий
mstsc Подключение к рабочему столу
rsop.msc Результатирующая политика
sysedit Редактор системных файлов
eudcedit Редактор личных символов
certmgr.msc Сертификаты
dxdiag Служба диагностики DirectX
services.msc Службы
dcomcnfg Службы компонентов
ciаdv.msc Служба индексирования
ntmsmgr.msc Съёмные ЗУ
telnet Телнет
diskmgmt.msc Управление дисками
mstscoo Управление рабочим столом
compmgmt.msc Управление компьютером
control userpasswords2 Управление учётными записями
mrt.exe Удаление вредоносных программ
Accwiz — мастер специальных возможностей
appwiz.cpl — Установка и удаление программ
browstat /status — покажет, кто master browser в данном сегменте, а также кто backup
Calc — калькулятор
certmgr.msc — сертификаты
Charmap — таблица символов
ciadv.msc — индексирование
Clipbrd — Просмотр буфера обмена
cliconfg Программа сетевого клиента SQL
compmgmt.msc — Управление компьютером compmgmt.msc /computer=abcd — откроет удаленное управление компьютером abcd
control admintools — Администрирование компьютера
control printers — Принтеры и факсы
control SCHEDTASKS — открыть планировщик заданий
control userpasswords2 Управление учётными записями
chkdsk Проверка дисков
dcomcnfg Консоль управления
ddeshare Общие ресурсы DDE
desk.cpl — Свойства экрана
devmgmt.msc — диспетчер устройств
drwtsn32 Встроенный отладчик, можно посмотреть какие приложения глючат.
dfrg.msc — Дефрагментация
diskmgmt.msc — управление дисками
dxdiag Служба диагностики DirectX
Edit — консольный редактор, альтернатива блокноту.
Eudcedit — редактор личных символов
eventvwr.msc — просмотр событий
fsmgmt.msc — управление шарами
Ftp — подключение к ftp
fsquirt Мастер передачи файлов Bluetooth
gpedit.msc — групповые политики
ipconfig /all — настройки сетевой карты
iexpress Создание Инсталяционного пакета
lusrmgr.msc — управление пользователями
Mmc — создание своей оснастки
Mstsc — управление удаленным компьютером
msconfig Настройка системы
Narrator — Диктор (он же фоновая бубнелка)
nbtstat -a имя компьютера — имя пользователя работающего за удаленной машиной
ncpa.cpl — Сетевые подключения
net localgroup Имя группы Имя пользователя /add — Добавить в такую-то группу, такого-то пользователя
net localgroup Имя группы Имя пользователя /delete — Удалить пользователя из группы
net send имя компа »текст » — отправить сообщение пользователю
net sessions — список пользователей
net session /delete — закрывает все сетевые сессии
net use l: имя компапапка — подключить сетевым диском l: папку на удаленном компьютере
net use lpt2: имя компаимя принтера — подключить сетевой принтер
net user имя /active:no — заблокировать пользователя
net user имя /active:yes — разблокировать пользователя
net user имя /domain — информация о пользователе домена
net user Имя /add — добавить пользователя
net user Имя /delete — удалить пользователя
netstat -a — список всех подключений к компьютеру
Ntbackup — Архивация и восстановление данных
ntmsmgr.msc — управление съемными носителями
ntmsoprq.msc Запросы операторов съёмных ОЗУ
odbccp32.cpl Администратор источников данных
perfmon.msc — производительность
Ping имя или ip — пинг удаленного узла
powercfg -h off — выключить hibernation, вообще powercfg /? приятно удивит любого
reg add — Добавить параметр в реестр
reg compare — Сравнивать части реестра.
reg copy — Копирует из одного раздела в другой
reg delete — Удаляет указанный параметр или раздел
reg export — Экспортировать часть реестра
reg import — Соответственно импортировать часть реестра
reg load — Загружает выбранную часть реестра
reg query — Выводит значения заданной ветки реестра
reg restore — Восстанавливает выбранную часть реестра из файла
reg save — Сохраняет выбранную часть реестра
reg unload — Выгружает выбранную часть реестра
regedit — Редактор реестра
rsop.msc — результирующая политика
secpol.msc — локальная политика безопасности
services.msc — Службы компьютера
SET DEVMGR_SHOW_NONPRESENT_DEVICES=1 & Devmgmt.msc — диспетчер устройств с показом скрытых
sfc /scannow Восстановление системных файлов
Shutdown — выключение компьютера , можно удаленно выключить другой.
Sigverif — проверка файлов
Sndvol32 — управление громкостью
sysdm.cpl — Свойства системы
Sysedit — редактор системных файлов
syskey Защита БД учётных записей
SystemInfo /s machine — покажет много полезного об удаленной машине
taskmgr — Диспетчер задач
Tracert имя или ip — трассировка удаленного узла
telnet Телнет
utilman Диспетчер служебных программ
Veriver — диспетчер проверки драйверов
Winchat — чат между компьютерами
Winipcfg — сетевые настройки
wmimgmt.msc — Инструментарий управления Windows

Поди пойми этих пользователей…

… из письма в службу поддержки:

Дорогой Админ, пишу тебе письмо о том, что бы мне кто-нибудь разблокировал файл
Exel из «XLSX» в тот файл, который я смогу просмотреть у себя на компе.

P.S. я не обладаю «языком» IT, поэтому написала, как смогла =)

—————————
McSeem

Active setup Или применение параметров пользователя…

происходит только при первом входе, зайдя в систему во второй раз под этим же пользователем их не будет
Получаем новый guid
PowerShell команда [guid]::NewGuid()
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components

Внутри ключа могут находятся следующие параметры:

  • @ (значение по умолчанию). В нёго можно поместить название компонента которое будет отображаться при выполнении на Windows XP/2003.
  • Version – текстовое представление версии, где подэлементы разделены запятыми. Например 1,0,24.
  • StubPath – выполняемая командная строка. Здесь может быть что угодно: вызов исполняемого файла, скрипта cmd, vbs или powershell (разумеется надо будет указать powershell.exe а уже в качестве его параметра имя скрипта).

Есть еще несколько необязательных параметров, их можно подсмотреть у соседних элементов ActiveSetup.

После того как вы подготовили этот ключ – можете распостранить его по компьютерам любым удобным вам образом, например включить в образ операционной системы или выполнив с помощью ConfigMgr или стартап-скрипта команду reg import.

Теперь давайте рассмотрим как этот механизм работает. На самом деле всё очень просто.

При входе пользователя в систему, Windows сверяет содержимое ключей HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components и HKEY_CURRENT_USERSOFTWAREMicrosoftActive SetupInstalled Components. Для каждого ключа из HKLM ищется копия с таким же GUID в HKCU и если не находится, то выполняется команда из StubPath, и по её завершению, в HKCU создается ключ с таким же GUID, версией, и т.п.

Если же ключ есть и в HKLM и в HKCU, то сравнивается версия, и если версия в HKCU младше чем в HKLM, то компонент запускается снова, а затем обновляется версия в HKCU.

Ну и разумеется если совпадает и GUID и версия, то это значит что компонент уже запускался для этого пользователя, и снова его выполнять не надо.

Долго искал. нашел на http://xaegr.wordpress.com/2010/09/15/active-setup/

Шаблон групповой политики для блокировки USB ,CD, Floppy


CLASS MACHINE

CATEGORY "Services und Drivers"
POLICY "USB Storage"
KEYNAME "SystemCurrentControlSetServicesusbstor"
PART "Startup type" DROPDOWNLIST
VALUENAME "Start"
ITEMLIST
NAME "Boot" VALUE NUMERIC 0
NAME "System" VALUE NUMERIC 1
NAME "Auto Load" VALUE NUMERIC 2 DEFAULT
NAME "Load On Demand" VALUE NUMERIC 3
NAME "Disabled" VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END

Установка Ethernet принтера BAT сценарием

Создаем батник

echo %username% %time% «prn-004» %computername% >> 192.168.0.224printersloglog_printer.txt

rem CREATE_PORT
@cscript 192.168.0.224printersprnport.vbs -a -r IP_192.168.0.229 -h 192.168.0.229 -o raw -n 9100

rem Add_PRINTER
rem DO_NOT_CLOSE_THIS_WINDOW

@rundll32 printui.dll,PrintUIEntry /if /b «PRN-004» /f 192.168.0.224printersdrv1522hppcp608.inf /r «IP_192.168.0.229» /m «HP LaserJet M1522 MFP Series PCL 6»

prnport.vbs можно найти в %WINDIR%System32
192.168.0.229 ip принтера
192.168.0.224 сервер с расшареной папкой с драйверами.

Для выполнения батника требуются админские права на компьютере для пользователя, под которым будет устанавливаться принтер.

При использовании psexec проблем нет.

сведения об отмене сертификата безопасности не доступны»

Создаем административный шаблон для групповой политики

CLASS USER

CATEGORY «Политика цифровых сертификатов»

POLICY «проверять аннулирование ЦС»
KEYNAME «SoftwareMicrosoftWindowsCurrentVersionWinTrustTrust ProvidersSoftware Publishing»
VALUENAME «State»
VALUEON NUMERIC 146432
VALUEOFF NUMERIC 146944
END POLICY
END CATEGORY

Сохраняем и подключаем.

Готово.

McSEEM (23:07:17 10/12/2010)
Пробки на дорогах:
Host Loss% Snt Last Avg Best Wrst
1. rabota 0.0% 7 1.2 1.3 1.2 1.3 0.0
2. pulkovka 0.0% 6 1.5 1.5 1.4 1.7 0.1
3. spb-roadring 80.3% 6 2115.2 2115.2 2115.1 2115.2 0.0
4. spb-roadring 85.3% 6 2215.2 2215.2 2215.1 2215.2 0.0
5. spb-roadring 81.3% 6 2415.2 2415.2 2415.1 2415.2 0.0
6. …
7. …
8. …
9. home-nastavnikov 0.0% 6 15.7 15.5 15.4 15.7 0.1
10@qip.ru (23:07:42 10/12/2010)
))) Макс, оставь покурить

когда не уйти с работы выполнте скрипт под root

Даю команду:
Start-Sleep NOW
Restart-Computer -Force -ComputerName AlexeyMelnikovHuman
10@qip.ru (22:56:32 10/12/2010)
Start-Sleep : Unknown command
McSEEM (22:57:12 10/12/2010)
ТОГДА:
shutdown /r /m AlexeyMelnikovHuman /f /n
10@qip.ru (22:57:29 10/12/2010)
McSeem# Go-To Chistit avto ot snega && Go-То рщьу
10@qip.ru (22:57:47 10/12/2010)
Human: Not Found
316287210@qip.ru (22:58:04 10/12/2010)
)))
McSEEM (22:58:37 10/12/2010)
Destynation рщьу unreachable !
10@qip.ru (22:58:49 10/12/2010)
Ыыыы
10@qip.ru (22:58:53 10/12/2010)
ыыыыыыыыыыыыыыыыыы
10@qip.ru (22:59:02 10/12/2010)
уполз под стол
McSEEM (22:59:40 10/12/2010)
Destination рщьу still unreachable !
McSEEM (23:00:13 10/12/2010)
Last message repeat 3 times…
Last message repeat 3 times…
Last message repeat 3 times…
10@qip.ru (23:00:16 10/12/2010)
ls -la | grep mcseem
mcseem rabota rwx—-
mv /rabota/mcseem /home/mcseem
McSEEM (23:00:32 10/12/2010)
LOL!
316287210@qip.ru (23:01:10 10/12/2010)
ps -ax | grep mcseem
111 mcseem
kill -9 mcseem
McSEEM (23:01:37 10/12/2010)
запости последнее у себя на странице с надписью «когда не уйти с работы выполнте скрипт под root»
McSEEM (23:02:09 10/12/2010)
ps -ax | grep mcseem
111 mcseem
kill -9 mcseem
ls -la | grep mcseem
mcseem rabota rwx—-
mv /rabota/mcseem /home/mcseem