👻 Windows: Режим «Призрака» в RDP (Shadow Mode)
Ситуация: Звонит бухгалтер. "У меня 1С не открывается, ошибка какая-то". Вы подключаетесь по RDP — и выкидываете пользователя из сессии (экран блокируется). Приходится кричать в трубку: "Ну что там написано?", а в ответ: "Ой, всё пропало, черный экран!".
В Windows встроен штатный способ подключиться к сессии пользователя, не выкидывая его (он видит, что вы делаете).
Как это сделать:
Узнаем ID сессии пользователя:
Подключаемся в режиме Shadow:
Что значат ключи:
/shadow:1 — подключиться к сессии с ID 1.
/control — разрешить управление мышкой/клавиатурой (без этого будет только просмотр).
/noConsentPrompt — подключиться без спроса (нужна настройка GPO, иначе у пользователя вылезет окошко "Разрешить админу просмотр?").
Идеально для техподдержки. Вы видите проблему глазами пользователя.
#windows #rdp #helpdesk #tips #shadowmode #cmd
Ситуация: Звонит бухгалтер. "У меня 1С не открывается, ошибка какая-то". Вы подключаетесь по RDP — и выкидываете пользователя из сессии (экран блокируется). Приходится кричать в трубку: "Ну что там написано?", а в ответ: "Ой, всё пропало, черный экран!".
В Windows встроен штатный способ подключиться к сессии пользователя, не выкидывая его (он видит, что вы делаете).
Как это сделать:
Узнаем ID сессии пользователя:
qwinsta /server:BUH-PC-01
# Видим: buhgalter ID: 1 Active
Подключаемся в режиме Shadow:
mstsc /shadow:1 /v:BUH-PC-01 /control
Что значат ключи:
/shadow:1 — подключиться к сессии с ID 1.
/control — разрешить управление мышкой/клавиатурой (без этого будет только просмотр).
/noConsentPrompt — подключиться без спроса (нужна настройка GPO, иначе у пользователя вылезет окошко "Разрешить админу просмотр?").
Идеально для техподдержки. Вы видите проблему глазами пользователя.
#windows #rdp #helpdesk #tips #shadowmode #cmd
👍4
🔑 CMD: Вспоминаем забытый пароль от Wi-Fi
Классика: Приходит начальник с новым айфоном. "Подключи меня к нашему Wi-Fi в переговорке". А вы этот пароль вводили 2 года назад и забыли. Он "зазвездочен" в настройках Windows.
Не надо лезть в админку роутера. Windows помнит всё в открытом виде.
Одна команда в консоли:
(Где Office_Guest — имя вашей сети)
Листаем вниз до раздела Security settings -> Key Content. Там и лежит ваш пароль открытым текстом.
Совет: Если забыли точное название сети, сначала введите netsh wlan show profiles, чтобы увидеть весь список сохраненных сетей.
Работает на любом ноутбуке с Windows. Спасает в 10 случаях из 10.
#windows #wifi #cmd #hacks #adminlife #network
Классика: Приходит начальник с новым айфоном. "Подключи меня к нашему Wi-Fi в переговорке". А вы этот пароль вводили 2 года назад и забыли. Он "зазвездочен" в настройках Windows.
Не надо лезть в админку роутера. Windows помнит всё в открытом виде.
Одна команда в консоли:
netsh wlan show profile name="Office_Guest" key=clear
(Где Office_Guest — имя вашей сети)
Листаем вниз до раздела Security settings -> Key Content. Там и лежит ваш пароль открытым текстом.
Совет: Если забыли точное название сети, сначала введите netsh wlan show profiles, чтобы увидеть весь список сохраненных сетей.
Работает на любом ноутбуке с Windows. Спасает в 10 случаях из 10.
#windows #wifi #cmd #hacks #adminlife #network
❤8
🚑 Windows: Святая троица восстановления (DISM + SFC)
Когда Windows начинает глючить (ошибки обновлений, синие экраны, битые файлы), эникейщик переустанавливает систему. Сеньор запускает Repair Pipeline. Но важно делать это в правильном порядке.
Шаг 1. Проверяем хранилище компонентов (Component Store) Нет смысла проверять системные файлы (sfc), если сам "эталон" (образ восстановления) поврежден. Сначала чиним его.
Что делает: Скачивает целые версии системных файлов из Windows Update и кладет их в локальное хранилище.
Шаг 2. Чиним системные файлы Только теперь, когда эталон исправен, запускаем сверку:
Что делает: Сравнивает текущие файлы Windows (dll, exe) с эталоном из Шага 1 и заменяет битые.
Шаг 3. Проверяем диск (опционально, если есть подозрения)
Запомните: Сначала
#windows #troubleshooting #repair #dism #sfc #cmd
Когда Windows начинает глючить (ошибки обновлений, синие экраны, битые файлы), эникейщик переустанавливает систему. Сеньор запускает Repair Pipeline. Но важно делать это в правильном порядке.
Шаг 1. Проверяем хранилище компонентов (Component Store) Нет смысла проверять системные файлы (sfc), если сам "эталон" (образ восстановления) поврежден. Сначала чиним его.
DISM /Online /Cleanup-Image /RestoreHealth
Что делает: Скачивает целые версии системных файлов из Windows Update и кладет их в локальное хранилище.
Шаг 2. Чиним системные файлы Только теперь, когда эталон исправен, запускаем сверку:
sfc /scannow
Что делает: Сравнивает текущие файлы Windows (dll, exe) с эталоном из Шага 1 и заменяет битые.
Шаг 3. Проверяем диск (опционально, если есть подозрения)
chkdsk C: /f /r
Запомните: Сначала
DISM , потом SFC . Наоборот — бессмысленно.#windows #troubleshooting #repair #dism #sfc #cmd
🪟 CMD: Охота на зависшие RDP-сессии
Перед праздниками полезно проверить терминальные серверы. Часто бывает, что пользователи нажали "крестик", но сессия осталась висеть, поедая оперативную память и блокируя файлы. Диспетчер задач открывать долго.
1. Смотрим, кто в системе:
Вывод покажет: USERNAME, ID, STATE (Active/Disc). Ищите тех, у кого статус Disc (Disconnected) висит уже несколько дней.
2. Сбрасываем зависшую сессию: Запоминаем ID из прошлой команды (например, 7).
3. Удаленно (если лень заходить):
Пять минут на чистку — и серверу станет легче дышать на каникулах.
#windows #rdp #cmd #maintenance #adminlife #cleanup
Перед праздниками полезно проверить терминальные серверы. Часто бывает, что пользователи нажали "крестик", но сессия осталась висеть, поедая оперативную память и блокируя файлы. Диспетчер задач открывать долго.
1. Смотрим, кто в системе:
quser
Вывод покажет: USERNAME, ID, STATE (Active/Disc). Ищите тех, у кого статус Disc (Disconnected) висит уже несколько дней.
2. Сбрасываем зависшую сессию: Запоминаем ID из прошлой команды (например, 7).
logoff 7
3. Удаленно (если лень заходить):
quser /server:SRV-TERM-01
logoff 7 /server:SRV-TERM-01
Пять минут на чистку — и серверу станет легче дышать на каникулах.
#windows #rdp #cmd #maintenance #adminlife #cleanup
🪟 CMD: Почему политика не применилась? (
Пользователь жалуется: "У меня нет нужного принтера" или "Обои не поменялись". Вы смотрите в редактор GPO — всё настроено. В чем дело? Наследование? WMI-фильтр? Группа безопасности?
Не гадайте. Сделайте HTML-отчет прямо на машине пользователя.
Команда (запуск от Админа):
Что это дает: Откройте
* Какая политика победила (Winning GPO).
* Какая была отклонена и почему (Access Denied / Empty / Disabled).
* Время применения.
Это в 100 раз понятнее, чем сухой вывод консольного
#windows #gpo #ad #troubleshooting #gpresult #cmd #sysadmin
gpresult /h )Пользователь жалуется: "У меня нет нужного принтера" или "Обои не поменялись". Вы смотрите в редактор GPO — всё настроено. В чем дело? Наследование? WMI-фильтр? Группа безопасности?
Не гадайте. Сделайте HTML-отчет прямо на машине пользователя.
Команда (запуск от Админа):
gpresult /h C:\report.html
Что это дает: Откройте
report.html в браузере. Это красивый, цветной отчет, где показано:* Какая политика победила (Winning GPO).
* Какая была отклонена и почему (Access Denied / Empty / Disabled).
* Время применения.
Это в 100 раз понятнее, чем сухой вывод консольного
gpresult /r .#windows #gpo #ad #troubleshooting #gpresult #cmd #sysadmin
✍2
🎟️ Windows: "Доступ дал, а не пускает!" (Kerberos Purge)
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
Классика: Вы добавили пользователя в группу "Бухгалтерия", чтобы он открыл сетевую папку. Он пробует — "Отказано в доступе". Вы говорите: "Перезагрузись" или "Выйди и зайди". Это работает, но это долго и бесит юзера, у которого открыто 20 вкладок.
Причина: Windows использует Kerberos. При входе пользователь получает TGT (Ticket Granting Ticket), в котором "зашиты" его группы. Тикет живет 10 часов. Пока он не обновится, система не знает про новую группу.
Решение без перезагрузки: Очистите кэш тикетов прямо в сеансе пользователя.
Команда (в CMD/PowerShell пользователя):
klist purge
После этого при следующей попытке открыть папку Windows запросит новый тикет у контроллера домена, уже с новыми правами. Магия!
#windows #kerberos #ad #troubleshooting #access #cmd #lifehack
📶 CMD: Твой Wi-Fi врет тебе (netsh)
Значок Wi-Fi в трее показывает "3 палочки". Но интернет тормозит. Почему? Потому что "палочки" — это маркетинг. Они не показывают ни уровень шума, ни реальную скорость линка.
Посмотрите правде в глаза через консоль.
Команда:
Куда смотреть в выводе:
1. Signal: Точное значение в % (например, 80%).
2. Radio type: Вы сидите на старом 802.11n или современном 802.11ax?
3. Receive/Transmit Rate: Реальная скорость канала в Мбит/с. Если там "54 Mbps", то гигабитный интернет вам не поможет.
Лайфхак: Запустите это в цикле, ходя по офису с ноутбуком, чтобы найти "мертвые зоны", где сигнал падает ниже 60%.
#windows #wifi #cmd #troubleshooting #network #netsh #wireless
Значок Wi-Fi в трее показывает "3 палочки". Но интернет тормозит. Почему? Потому что "палочки" — это маркетинг. Они не показывают ни уровень шума, ни реальную скорость линка.
Посмотрите правде в глаза через консоль.
Команда:
netsh wlan show interfaces
Куда смотреть в выводе:
1. Signal: Точное значение в % (например, 80%).
2. Radio type: Вы сидите на старом 802.11n или современном 802.11ax?
3. Receive/Transmit Rate: Реальная скорость канала в Мбит/с. Если там "54 Mbps", то гигабитный интернет вам не поможет.
Лайфхак: Запустите это в цикле, ходя по офису с ноутбуком, чтобы найти "мертвые зоны", где сигнал падает ниже 60%.
#windows #wifi #cmd #troubleshooting #network #netsh #wireless
✍2👏1
🪟 Windows: Robocopy — копируем файлы как бессмертные 📂
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
Разбор флагов (чтобы ты понимал суть):
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
Копируешь 500 ГБ через проводник (Ctrl+C -> Ctrl+V)?
Ошибка сети — и начинай сначала.
Проводник — для пользователей.
Админы используют Robocopy.
Это встроенная утилита, которая умеет возобновлять загрузку после обрыва и копировать в многопоточном режиме.
Команда:
robocopy "C:\Source" "\\Server\Backup" /E /Z /MT:32 /R:5 /W:5
Разбор флагов (чтобы ты понимал суть):
/E — копировать все подпапки (даже пустые).
/Z — Режим возобновления. Если сеть упала, он продолжит с того же места, а не сначала.
/MT:32 — Скорость. Копировать в 32 потока одновременно (как торрент).
/R:5 /W:5 — Если файл занят, пробовать 5 раз с паузой 5 секунд (а не висеть вечно).
Итог: Самый надежный способ перенести данные между серверами.
#windows #backup #robocopy #cmd #sysadmin #migration #files
❤2🔥2✍1
🕵️♂️ Windows: Режим Бога без сторонних утилит (SYSTEM Shell)
Иногда прав обычного Администратора не хватает. Например, чтобы принудительно убить защищенный процесс зависшего антивируса, удалить заблокированную ветку реестра или прочитать дампы. Нужны абсолютные права высшего уровня — NT AUTHORITY\SYSTEM.
Обычно для этого качают утилиту PsExec от Марка Руссиновича (psexec -i -s cmd.exe). Но что если скачивать ничего нельзя? Сервер полностью изолирован, интернет закрыт политиками, а флешки заблокированы DLP-системой.
Получаем SYSTEM-консоль встроенными, легальными средствами Windows.
Используем Планировщик задач (Task Scheduler):
Создадим задачу, которая запустит командную строку от имени системного аккаунта в интерактивном режиме, тут же ее вызовем и удалим следы.
Вставьте это в обычную консоль (запущенную от имени администратора):
(Параметр /it здесь ключевой — он заставляет задачу взаимодействовать с рабочим столом текущего пользователя. Без него процесс просто повиснет скрытым фоном в диспетчере задач.)
#windows #security #system #cmd #sysadmin #admin_future
Иногда прав обычного Администратора не хватает. Например, чтобы принудительно убить защищенный процесс зависшего антивируса, удалить заблокированную ветку реестра или прочитать дампы. Нужны абсолютные права высшего уровня — NT AUTHORITY\SYSTEM.
Обычно для этого качают утилиту PsExec от Марка Руссиновича (psexec -i -s cmd.exe). Но что если скачивать ничего нельзя? Сервер полностью изолирован, интернет закрыт политиками, а флешки заблокированы DLP-системой.
Получаем SYSTEM-консоль встроенными, легальными средствами Windows.
Используем Планировщик задач (Task Scheduler):
Создадим задачу, которая запустит командную строку от имени системного аккаунта в интерактивном режиме, тут же ее вызовем и удалим следы.
Вставьте это в обычную консоль (запущенную от имени администратора):
1. Создаем задачу, запускающую cmd.exe от имени SYSTEM (/RU "SYSTEM")
schtasks /create /tn "GodMode" /tr "cmd.exe" /sc onstart /ru "SYSTEM" /it
2. Принудительно запускаем ее прямо сейчас
schtasks /run /tn "GodMode"
3. Подметаем за собой следы в планировщике
schtasks /delete /tn "GodMode" /f
(Параметр /it здесь ключевой — он заставляет задачу взаимодействовать с рабочим столом текущего пользователя. Без него процесс просто повиснет скрытым фоном в диспетчере задач.)
На вашем экране мгновенно откроется новое черное окно командной строки. Напишите там whoami. Вы увидите заветное nt authority\system.
Для хардкорного траблшутинга на изолированных хостах. В этом окне у вас абсолютная власть над операционной системой. Вы можете обойти ограничения UAC, останавливать «не останавливаемые» службы и редактировать защищенные системные файлы. Пользоваться с крайней осторожностью, так как "защиты от дурака" на этом уровне привилегий больше не существует.
#windows #security #system #cmd #sysadmin #admin_future
🔥3✍1