Microsoft анонсировала Files Restore для OneDrive for Business

Files Restore позволит администраторам и конечным пользователям восстанавливать, а также отменять любые изменения в файлах с любого момента времени за последние 30 дней. Так в настройках OneDrive появилась специальная временная шкала, с помощью которой пользователь может просматривать историю изменений файлов в своем хранилище. Microsoft сообщила, что функция Files Restore пока доступна только для бизнес-пользователей OneDrive.

Пользователи устройств с неправильно настроенными антивирусами не получат недавние обновления безопасности Microsoft

Microsoft сообщила, что пользователи не получат недавние обновления безопасности (или любые дальнейшие) и не будут защищены от уязвимостей безопасности до тех пор, пока разработчик антивирусного ПО не изменит нужные ключи в реестре системы. Наличие специальной записи в реестре Windows указывает ОС, что антивирус является совместимым, и патчи, исправляющие уязвимости Meltdown и Spectre, становятся доступны для установки.

Microsoft рассказала о влиянии патчей Meltdown и Spectre на производительность систем

Терри Майерсон (Terry Myerson) на странице официального блога компании предоставил результаты тестиpoвaния влияния патчей на опeрaционные cиcтeмы. В Microsoft ожидают, что большинство пользователей Windows 7 и Windows 8 с процессорами, выпущенными до 2016 года, заметят снижение производительности системы.

Для большинства пользователей Windows 10 с процессорами Skylake, Kaby Lake или более новыми обновления не окажут какого-либо заметного воздействия на производительность. Также некоторые тесты показывают замедления производительности систем Windows 10 с процессарами, выпyщeнными дo 2016 года.

Skype прекращает возможность входа в систему при помощи Facebook

Пользователям необходимо будет перейти на учетную запись Microsoft, что, по словам специалистов компании, даст возможность использовать одну электронную почту и один пароль для всех сервисов Microsoft включая Skype. В настоящее время использование учетной записи Facebook для входа в Skype не поддерживается для Windows 10, новой версии Skype для Windows, Mac и Linux, и новой версии сервиса для Android и iPhone. Для того чтобы не потерять доступ к своему профилю, пользователю необходимо мигрировать на учетную запись Microsoft (как это сделать подробно описано на странице поддержки Skype).

Опубликованы рекомендации Microsoft по защите от DDE-атак

Так как уязвимость в протоколе DDE неоднократно эксплуатировалась для осуществления хакерских атак, компания опубликовала рекомендации для защиты приложений Microsoft Office.

Специалисты Microsoft настоятельно рекомендует пользователям быть осторожными при открытии подозрительных файловых вложений, так как вложения электронной почты являются основным методом для распространения вредоносного ПО.

Microsoft выпустила новую версию Skype для рабочего стола

Среди основных обновлений: современный интерфейс с поддержкой тем, медиа-галерея, просмотр пропущенных событий в собственной панели уведомлений, простой и быстрый способ передавать файлы до 300 МБ. Полный список новых возможностей опубликован на странице блога Skype.

При включённом автообновлении Skype автоматически обновится у пользователей Linux, Mac, Windows 8, Windows 7, Windows 10 November Update (2016) и ниже. Загрузить новую версию можно с официального сайта Skype.

Улучшенные настройки приватности в Windows 10 Fall Creators Update

Microsoft немного упрощает изменения настроек приватности в Windows 10 Fall Creators Update и предоставляет пользователям больший контроль над приложениями.

Уже на этапе утановки обновления пользователи будут иметь легкий доступ к информации о конфиденциальности и способах использования данных. При установке нового приложения, скачанного с Windows Store, пользователю будет предложено предоставить разрешение на доступ к возможностям или информации о ключевом устройстве, например, контактах, камере, микрофоне и т.д.

Это правило расспространяется только на приложения, которые были установлены после обновления до Windows 10 Fall Creators Update. Для ранее установленных приложений поменять настройки приватности можно через Настройки → Конфиденциальность.

Успешная сдача сертификационного экзамена Microsoft

Наши специалисты вновь подтвердили свою квалификацию: мы поздравляем нашу коллегу Дарью с успешной сдачей экзамена 70-412 Configuring Advanced Windows Server 2012 Services.

Экзамен Configuring Advanced Windows Server 2012 Services (70-412) является свидетельством квалификации, позволяющей выполнять задачи расширенного администрирования, необходимые для развертывания, управления и обслуживания инфраструктуры Server 2012

Microsoft certifications

Успешная сдача сертификационного экзамена Microsoft

Наши специалисты продолжают подтверждать свою квалификацию: мы поздравляем нашего коллегу Олега с успешной сдачей экзамена 70-345 Designing and Deploying Microsoft Exchange Server 2016.

Экзамен Designing and Deploying Microsoft Exchange Server 2016(70-345) предназначен для ИТ-консультантов или главных администраторов, которые имеют опыт проектирования и управления средами Exchange Server, ответственных за среду обмена сообщениями Exchange Server 2016 в корпоративной инфраструктуре.

Microsoft сертификат

Успешная сдача двух экзаменов Microsoft и получение сертификации MCSA

Мы поздравляем нашего коллегу Олега с успешной сдачей двух сертификационных экзаменов Microsoft: 70-411 Administering Windows Server 2012 и 74-409 Server Virtualization with Windows Server Hyper-V and System Center и получением сертификации MCSA: Windows Server 2012.

Сертификация MCSA: Windows Server 2012 подтверждает квалификацию, необходимую для работы администратором сети или вычислительных систем, специалистом по работе сети. Данный сертификат — первый шаг к получению сертификации Microsoft Certified Solutions Expert (MCSE).

Microsoft сертификат

Microsoft сертификат

Microsoft объявила о полной доступности обновления Creators Update для клиентов Windows 10

Компания объявила о полной доступности обновления для всех совместимых устройств, работающих под управлением Windows 10 (через Windows Update). Также была анонсирована новая модель обновления (два раза в год) — Semi-Annual Channel, которая заменит Current Branch (CB) и Current Branch for Business (CBB). Совмещение обновлений Windows 10 с Office 365 ProPlus упростит их распространение на предприятиях.

Специалист нашей компании получил два сертификата Microsoft

Мы поздравляем нашего коллегу Кирилла с получением сразу двух сертификатов Microsoft: MCSE: Cloud Platform and Infrastructure и MCSA: Windows Server 2016.

Сертификация MCSE: Cloud Platform and Infrastructure подтвеждает квалификацию администраторов облачной среды, специалистов по обслуживанию компьютеров, анализу информационной безопасности.

Microsoft сертификат

Сертификат Microsoft Certified Solutions Associate: Windows Server 2016 — свидетельство квалификации, позволяющее занимать должность администратора сети или вычислительных систем, специалиста по работе сети.

Microsoft сертификат

Наши специалисты продолжают успешно сдавать сертификационные экзамены Microsoft

Мы в очередной раз поздравляем наших коллег — программистов Сергея и Ивана с успешной сдачей сертификационных экзаменов Microsoft.

Developing Microsoft SharePoint Server 2013 Advanced Solutions (70-489) – экзамен для проверки навыков использования SharePoint, разработки веб-приложений, разработки настраиваемого кода для проектов, которые развертываются или взаимодействуют со средами SharePoint.

сертификат Microsoft

Developing ASP.NET MVC Web Applications (70-486) – подтверждает знания специалистов в сфере разработки современных веб-приложений Microsoft ASP.NET, включая разработку решений на базе MVC.

сертификат Microsoft

Наш специалист успешно сдал сертификационный экзамен Microsoft

Мы поздравляем нашу коллегу — системного администратора Дарью с успешной сдачей очередного сертификационного экзамена Microsoft.

Administering Windows Server 2012 (70-411) — это второй из трёх необходимых экзаменов для получения сертификации MCSA Windows Server 2012, которая подтверждает наличие квалифицированных навыков и знаний, необходимых для внедрения, управления, обслуживания и подготовки служб и инфраструктуры в среде Windows Server 2012.
сертификат Microsoft

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере. Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.

Пользователи не могут войти в Skype и Outlook из-за сбоя в Microsoft

В минувший вторник пользователи сервисов Microsoft из разных стран мира заявили о проблемах с аутентификацией. Сложности возникли с учетными записями Outlook, Skype и OneDrive.

Официально представители Microsoft так и не прокомментировали технические неполадки.

В этом году Gmail перестанет полноценно работать в браузере Chrome для Windows XP и Vista

Интерфейс почтового сервиса Gmail со следующей недели начнет показывать предупреждение о прекращении поддержки старых версий браузера Chrome. Для того, чтобы продолжать пользоваться почтой, необходимо будет обновить Chrome до версии 55. Это связано со значительными изменениями, касающимися безопасности.

К сожалению, данное решение не подходит для пользователей Windows XP и Vista, поскольку Microsoft прекратила поддержку этих ОС и обновления Chrome для них перестали выходить после 49 версии.

Если не обновить ОС и браузер, Gmail продолжит работать почти до конца года. Однако в декабре сервис начнет перенаправлять пользователей Windows XP и Vista на базовый HTML-вариант интерфейса с меньшим уровнем функциональности и защиты.

Удаление/восстановление Metro-приложений в Windows 10

Удаление/восстановление Metro-приложений в Windows 10

Как бы не было много сторонников старых версий ОС, все же пришла пора переходить на Windows 10. В связи с этим предлагаю разобраться с предустановлеными Metro-приложениями. Согласитесь, мало кто будет использовать абсолютно все приложения, которые навязывает нам корпорация. Ведь большинство из них просто занимают место, а кого-то вообще раздражают. В этой статье я поделюсь с вами способом, которым можно «почистить» систему от именно таких — ненужных — приложений на Windows 10.

Удаление

Итак, перейдем к удалению ненужных приложений. Предлагаю Вам powershell скрипт, в результате выполнения которого на экран выводятся все установленные Metro-приложения, а далее дело за пользователем — удалить всё или же подойти к вопросу избирательно, удалив только некоторые из них.

 

Скрипт имеет следующий вид:

Function PSCustomErrorRecord
{
Param
(
[Parameter(Mandatory=$true,Position=1)][String]$ExceptionString,
[Parameter(Mandatory=$true,Position=2)][String]$ErrorID,
[Parameter(Mandatory=$true,Position=3)][System.Management.Automation.ErrorCategory]$ErrorCategory,
[Parameter(Mandatory=$true,Position=4)][PSObject]$TargetObject
)
Process
{
$exception = New-Object System.Management.Automation.RuntimeException($ExceptionString)
$customError = New-Object System.Management.Automation.ErrorRecord($exception,$ErrorID,$ErrorCategory,$TargetObject)
return $customError
}
}

Function RemoveAppxPackage
{
$index=1
$apps=Get-AppxPackage
Write-Host «ID`t App name»
foreach ($app in $apps)
{
Write-Host » $index`t $($app.name)»
$index++
}

Do
{
$IDs=Read-Host -Prompt «Which Apps do you want to remove? `nInput their IDs by space (e.g. 5 12 17). `nIf you want to remove every possible apps, enter ‘all'»
}

While($IDs -eq «»)

if ($IDs -eq «all») {Get-AppXPackage -All | Remove-AppxPackage -ErrorAction SilentlyContinue –confirm

$AppName=($ID -ge 1 -and $ID -le $apps.name)

if (-not(Get-AppxPackage -Name $AppName))
{
Write-host «Apps has been removed successfully»
}
else
{
Write-Warning «Remove ‘$AppName’ failed! This app is part of Windows and cannot be uninstalled on a per-user basis.»
}

}

else {

try
{
[int[]]$IDs=$IDs -split » »

}

catch
{
$errorMsg = $Messages.IncorrectInput
$errorMsg = $errorMsg -replace «Placeholder01»,$IDs
$customError = PSCustomErrorRecord `
-ExceptionString $errorMsg `
-ErrorCategory NotSpecified -ErrorID 1 -TargetObject $pscmdlet
$pscmdlet.WriteError($customError)
return
}

foreach ($ID in $IDs)
{
#check id is in the range
if ($ID -ge 1 -and $ID -le $apps.count)
{
$ID—
#Remove each app
$AppName=$apps[$ID].name

Remove-AppxPackage -Package $apps[$ID] -ErrorAction SilentlyContinue –confirm
if (-not(Get-AppxPackage -Name $AppName))
{
Write-host «$AppName has been removed successfully»
}
else
{
Write-Warning «Remove ‘$AppName’ failed! This app is part of Windows and cannot be uninstalled on a per-user basis.»
}
}
else
{
$errorMsg = $Messages.WrongID
$errorMsg = $errorMsg -replace «Placeholder01»,$ID
$customError = PSCustomErrorRecord `
-ExceptionString $errorMsg `
-ErrorCategory NotSpecified -ErrorID 1 -TargetObject $pscmdlet
$pscmdlet.WriteError($customError)
}
}
}
}

$result = 0;

while ($result -eq 0) {

RemoveAppxPackage

$title = «Delete Apps»
$message = «Do you want to continue?»

$yes = New-Object System.Management.Automation.Host.ChoiceDescription «&Yes», `
«Yes, I want to remove another application.»

$no = New-Object System.Management.Automation.Host.ChoiceDescription «&No», `
«No, all unnecessary applications are removed.»

$options = [System.Management.Automation.Host.ChoiceDescription[]]($yes, $no)

$result = $host.ui.PromptForChoice($title, $message, $options, 0)

}

 

Сохраните в формате .ps1 или скачайте скрипт, для упрощенного запуска от имени администратора рекомендую создать батник по скрипту ниже (сохраните в формате .bat и UAC сам запросит подтверждение прав):

 

Скрипт .bat

@echo off
cls

echo Apps
echo.
echo press any key to continue…

pause > NUL

echo
echo.

PowerShell -NoProfile -ExecutionPolicy Bypass -Command “& {Start-Process PowerShell -ArgumentList ‘-NoProfile -ExecutionPolicy Bypass -File “”%~dp0.\app.ps1″”‘ -Verb RunAs}”

echo You deleted apps…
echo.
pause

Где app.ps1 – имя сохраненного power shell скрипта.

 

Примечание: при таком запуске скрипта возможно появление предупреждающего сообщения: «Execution Policy Change».

Execution Policy Change

Выбирайте «Yes» — внести изменения.

В результате Вы увидите следующее:

Windows PowerShell list

На экране представлен список установленых приложений. И предложено перечислить, через пробел, именно те, которые Вы хотели б удалить.

Допустим, вы решили удалить «Microsoft.BingNews». Для этого введите соответствующий номер приложения, и при успешном результате вы должны получить следующее:

Windows PowerShell delete app

Обратите внимание, что системные приложения вы удалить не сможете. Об этом вас уведомит следующее сообщение:

PowerShell warning

Это справедливо для таких приложений, как:

Microsoft.Windows.Cortana
MicrosoftEdge
ContactSupport
PrintDialog и др.

Более точный список «неубиваемых» приложений на скрине ниже:

Windows PowerShell system list

Так же есть возможность удаления сразу всех приложения (кроме вышеупомянутых), для этого вместо номера конкретного приложения введите «all», а далее лишь подтверждайте удаление всех сразу (Yes to All) или каждого по отдельности (Yes).

Windows PowerShell delete all

Восстановление

Если вы случайно удалили или же впоследствии решили пользоваться тем или иным приложением, то можно его восстановить через Windows Store или же воспользоваться следующим предложеным вариантом восстановления.

К примеру, вы хотите восстановить приложение «Store», которое, кстати, удаляется вышепредложенным скриптом, для этого необходимо от администратора запустить следующую строку в Powershell:

Add-AppxPackage -register "C:\Program Files\WindowsApps\*Store*\AppxManifest.xml" -DisableDevelopmentMode

Аналогичным способом можно восстановить другие приложения указав соответствующее имя между «*». Если же необходимо возобновить работу некоторого N-го количества, то лучше воспользоваться скриптом (удаляйте/добавляйте нужные именно вам строки):

 

Script to restore apps:

Add-AppxPackage -register «C:\Program Files\WindowsApps\*Weather*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Finance*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Maps*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*News*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Sports*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Travel*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Camera*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Reader*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Xbox*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Alarms*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Calculator*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*OneNote*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*People*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*SoundRecoder*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*3dbuilder*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Store*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Photos*\AppxManifest.xml» -DisableDevelopmentMode
Add-AppxPackage -register «C:\Program Files\WindowsApps\*Phone*\AppxManifest.xml» -DisableDevelopmentMode

 

Как и в предыдущем случае, сохраните скрипт, отредактируйте по-необходимости и запустите.

Или же, как вариант, если вы захотите вернуть весь комплект предустановленных утилит, введите следующую строку от имени администратора в Powershell. Так что не бойтесь экспериментировать, восстановить исходное состояние легко:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

При восстановлении возможны предупреждающие сообщения, они относятся к приложениям, которые в настоящее время запущены.

Восстановление просмотрщика фотографий в Windows 10

Большинство пользователей, установив Windows 10, недовольны отсутствием приложения просмотра фотографий — Windows Photo Viewer.

Для восстановления Photo Viewer необходимо добавить некоторые ключи в реестр. Чтобы это сделать, сохраните нижеприведенный скрипт с расширением .reg и запустите. После этого выберите данное приложение для открытия изображений по-умолчанию: Settings — Default apps — Photo — Windows Photo Viewer:

Windows Photo Viewer

 

Скрипт для добавления ключей в реестр:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]
«.jpg»=»PhotoViewer.FileAssoc.Jpeg»
«.wdp»=»PhotoViewer.FileAssoc.Wdp»
«.jfif»=»PhotoViewer.FileAssoc.JFIF»
«.dib»=»PhotoViewer.FileAssoc.Bitmap»
«.png»=»PhotoViewer.FileAssoc.Png»
«.jxr»=»PhotoViewer.FileAssoc.Wdp»
«.bmp»=»PhotoViewer.FileAssoc.Bitmap»
«.jpe»=»PhotoViewer.FileAssoc.Jpeg»
«.jpeg»=»PhotoViewer.FileAssoc.Jpeg»
«.gif»=»PhotoViewer.FileAssoc.Gif»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,36,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-70»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Bitmap\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,35,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-72»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.JFIF\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,35,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-72»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Jpeg\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,37,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-83»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Gif\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png]
«ImageOptionFlags»=dword:00000001
«FriendlyTypeName»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,\
00,46,00,69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,\
77,00,73,00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,\
00,65,00,72,00,5c,00,50,00,68,00,6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,\
65,00,72,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,35,00,37,00,00,\
00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\DefaultIcon]
@=»%SystemRoot%\\System32\\imageres.dll,-71»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Png\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp]
«EditFlags»=dword:00010000
«ImageOptionFlags»=dword:00000001

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\DefaultIcon]
@=»%SystemRoot%\\System32\\wmphoto.dll,-400»

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell]

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open]
«MuiVerb»=hex(2):40,00,25,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,\
69,00,6c,00,65,00,73,00,25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,\
00,20,00,50,00,68,00,6f,00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,\
72,00,5c,00,70,00,68,00,6f,00,74,00,6f,00,76,00,69,00,65,00,77,00,65,00,72,\
00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,33,00,30,00,34,00,33,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,22,00,25,\
00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,46,00,69,00,6c,00,65,00,73,00,\
25,00,5c,00,57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,50,00,68,00,6f,\
00,74,00,6f,00,20,00,56,00,69,00,65,00,77,00,65,00,72,00,5c,00,50,00,68,00,\
6f,00,74,00,6f,00,56,00,69,00,65,00,77,00,65,00,72,00,2e,00,64,00,6c,00,6c,\
00,22,00,2c,00,20,00,49,00,6d,00,61,00,67,00,65,00,56,00,69,00,65,00,77,00,\
5f,00,46,00,75,00,6c,00,6c,00,73,00,63,00,72,00,65,00,65,00,6e,00,20,00,25,\
00,31,00,00,00

[HKEY_CLASSES_ROOT\PhotoViewer.FileAssoc.Wdp\shell\open\DropTarget]
«Clsid»=»{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A}»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities]
«ApplicationDescription»=»@%ProgramFiles%\\Windows Photo Viewer\\photoviewer.dll,-3069»
«ApplicationName»=»@%ProgramFiles%\\Windows Photo Viewer\\photoviewer.dll,-3009»

 

Сохраняем результаты

Чтобы настройка не была напрасна и результат не исчез, рекомендую запретить автоматическую установку приложений при апдейтах в реестре.

Чтобы это сделать, необходимо залогиниться под административной учеткой, в реестре перейти: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate.

И измените значение по Вашему усмотрению (по-умолчанию 4):

2 – выключить автоматическое обновление пользовательских приложений,

4 – включить автоматическое обновление пользовательских приложений.

Или же вы можете применить следующий скрипт для изменения в реестре (также сохраните с расширением .reg и запустите):

 

Скрипт для запрета автоматической установки приложений при апдейтах в реестре:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate]

«AutoDownload»=dword:00000002

 

P.S.: Надеюсь, что предложенный вариант удаления/восстановления приложений несколько «облегчит» настойку Windows 10 на вашем ПК. Также после всех внесенных изменений рекомендую перезагрузиться.

Задавайте вопросы и оставляйте комментарии здесь.

Другие статьи на тему OC Windows 10

Исследование уязвимостей 2016

Новый отчет об исследовании уязвимостей безопасности был выпущен компанией Flexera. Было найдено более 2000 уязвимостей в 20 лучших программных продуктах, большинство которых вы используете прямо сейчас.

Согласно Flexera, наибольшее количество уязвимостей было связано с компанией Microsoft (518) в их операционных системах Windows 8, Windows 10, Windows Server 2012 и Windows RT.

Azure MFAS

Настройка Microsoft Azure Multi-Factor Authentication Server (MFAS) в качестве второго фактора аутентификации

Почему именно MS Azure?

  1. Лучшая интеграция с AD, что очень удобно, когда для VPN используется та же учетная запись, что и для остальных ресурсов.
  2. Разные типы аутентификации, звонок, SMS приложение и офлайн OTP код.
  3. Простота настройки.
  4. Высокая надежность и доверие.

Из минусов, наверное, стоит отметить только то, что это платное решение, но безопасность никогда и не бывает дешевой.

Настройка Microsoft Azure

Приведенные ниже шаги предполагают, что у Вас имеется подписка или же установлена триальная версия Microsoft Azure.

Перейдем непосредственно к настройке:

  1. Заходим на портал управления Azure.

Azure active directory

  1. Переходим на вкладку Active Directory -> Поставщики многофакторной проверки подлинности -> Быстрое создание. Указываем необходимые параметры и далее «создать».

Azure создать

После создания, будет доступна кнопка «Управление», переходим:

Azure Управление

  1. Переходим в загрузки. Скачиваем MULTI-FACTOR AUTHENTICATION SERVER.

Также нужно создать учетную запись для активации сервера.

Azure создание учётной записи

Для установки данного сервера понадобится .NET Framework 2.0.

Важно: Устанавливать рекомендуется на отдельную VM. При установке пропускаем мастер настройки.

Функции сервера: синхронизация пользователей с AD, RADIUS server для Cisco ASA, отправка запросов на авторизацию по второму фактору, прием и обработка ответов от клиентов, авторизация пользователей.

Может устанавливаться как на серверные версии, так и на клиентские.

  1. При первом запуске активируем с помощью ранее сгенерированной учетной записи (от репликации на данном этапе отказываемся).
  2. Настраиваем интеграцию пользователей между AD и нашим сервером. Во вкладке Directory Integration добавляем каталог, который будет синхронизироваться с AD и настраиваем параметры синхронизации:

Azure synchronization item

MFAS

  1. В AD создаем пользователя и синхронизируем Базу пользователей с MFAS:
    а) создаем тестового пользователя и указываем номер телефона:

MFAS user test

б) Сохраняем, нажимаем кнопку «Test..» во вкладке Users. Вводим учетные данные пользователя:

Test user

в) На указанный телефон получаем звонок, нажимаем «#». Об успешном завершении теста свидетельствует сообщение:

one-time passcode

Также проверить авторизацию можно через SMS. Для этого, в настройках клиента, необходимо указать способ авторизации Text message – One-Way – OTP. В данном случае MFAS запросит OTP, который в виде SMS придет Вам на телефон.

81

Для того, что бы связать пользователя с мобильным устройством, на котором установлен Azure Authenticator, понадобится развернуть и настроить User Portal (Инструкция по установке и настройке User Portal).

Так же необходимо дополнительно установить и настроить Mobile Portal:

а) Переходим в директорию C:\Program Files\Multi-Factor Authentication Server

б) Выбираем необходимую версию и устанавливаем.

в) После установки редактируем файл:

С:\Inetpub\wwwroot\MultiFactorAuthMobileAppWebService\Web.conf

Находим параметры:

WEB_SERVICE_SDK_AUTHENTICATION_USERNAME
WEB_SERVICE_SDK_AUTHENTICATION_PASSWORD

И меняем значения аналогично параметрам User Portal.

Также в разделе pfup, параметр <valuе>… </valuе> изменяем по аналогии с User Portal — <valuе>…</valuе>. В нашем случае «EXTERNALFQDN» — это mfa.servilon.com

Стоит отметить, что для работы User Portal необходимо:

– Запись во внешней DNS зоне, которая будет указывать на User Portal.

– Доверительные отношения с сервером. В идеале — это «белый» сертификат выписанный для «EXTERNALFQDN».

  1. После установки и настройки, для корректной работы User Portal, вводим URL на портал во вкладке «User Portal» и, если авторизация для доменных пользователей, указываем Primary authentication – Windows Domain.

MFAS user portal

  1. Во вкладке Mobile App вводим URL Mobile App Web Service и устанавливаем галочку Enable OATH tokens, если хотим использовать мобильное устройство как Software token.

Принцип работы APP:

  • В режиме Token

APP Token

  • В стандартном режиме без PIN

APP без PIN

  1. После того как портал настроен, для привязки мобильного устройства, переходим по ссылке User Portal, в данном случае

MFA user log in

Во время первого входа необходимо заполнить форму секретных вопросов, после чего пользователь получит полноценный доступ к порталу.

  1. В меню Activate Mobile App переходим в Generate Activation Code. Генерируем новый код активации и в результате получаем:

MFA Active mobile app

На мобильном устройстве должно быть установлено приложение Azure Authenticator (ссылки для iOSAndroid иWindows Mobile).

Запускаем приложение – нажимаем + и считываем QR код. В результате учетная запись подвязывается к мобильному устройству:

Проверка на сервере:

MFAS edit user

Теперь можно поэкспериментировать с различными режимами аутентификации и посмотреть, в чем же отличие режима Standard от «OATH token».

MFAS edit user

Настройка Radius

Для аутентификации пользователей AnyConnect Cisco ASA может использовать сторонний Radius сервер. Для этого на ASA необходимо настроить AAA Server, а на MFAS настроить Radius клиент:

MFAS Radius

MFAS Radius

Настройка CISCO ASA

Так как используется доменная аутентификация, ASA должна иметь доверительные отношения с доменом. А также рекомендуется использовать «белый» сертификат для VPN gateway. В нашем случае – vpn.servilon.co

На ASA рекомендуем настроить AnyConnect VPN gateway с локальной аутентификацией. Убедиться, что подключение работает, после чего приступить к настройке аутентификации через Radius.

После чего настраиваем RADIUS. Переходим на Configuration / Remote Access VPN / AAA/Local Users / AAA Server Groups и создаем группу:

edit AAA server

Добавляем в группу сервер. Таймаут необходимо увеличить, так как значения по-умолчанию может не хватить для ввода кода.

edit AAA server group

Тестируем связку с RADIUS сервером:

Test AAA server

При успешном тесте, на ранее настроенном «AnyConnect Connection Profiles» меняем аутентификацию с локальной на новую группу:

AnyConnect Connection Profiles new group

Настройка профиля:

  1. Сменить таймаут:

AnyConnect Connection Profiles editor

  1. Указать FQDN для Anyconnect gateway.

AnyConnect Connection Profiles editor

Для того, чтобы протестировать подключение с аутентификацией в стандартном режиме и режиме OATH token, подключаемся к FQDN и вводим доменные учетные данные

FQDN

Получаем запрос на ввод кода с мобильного приложения:

991

Если же используется стандартный режим без PIN, то в приложение придет запрос на подтверждение аутентификации:

MFAS confirmation

После проверки второго фактора происходит аутентификация пользователя. Аутентификация успешна:

Successful authentication

В данной статье рассмотрен пример настройки двухфакторной аутентификации пользователей для приложения Cisco AnyConnect, но данная схема может быть реализована для любых сервисов, поддерживающих аутентификацию посредством протокола Radius.

Обсуждение статьи доступно здесь.

Другие статьи на тему MS Azure