Microsoft выпустила новую версию Microsoft Security Essentials -v4


1d4e2619cce70747a98e0f87590

Microsoft выпустила новую версию бесплатного антивируса Microsoft Security Essentials — 4.0.1526.0.

Новая версия антивируса доступна для загрузки из центра загрузок Microsoft, а для пользователей, у которых уже установлен антивирус MSE через службу обновления Microsoft в качестве важного обновления.

Новая версия антивируса по заверениям Microsoft призвано улучшить производительность и удобство работы. Была улучшена функция Automatic Remediation, которая автоматически отправляет в карантин крайне опасные угрозы без уведомления пользователя, а также ряд других алгоритмов работы.

mse4

Реклама

Новый постер от Майкрософт–архитектура Hyper-V в Windows Server “8” Beta


inline-2-windows-8-logo-pgram

Для лучшего понимания новшеств архитектуры Hyper-V (Hyper-V Replica, networking, virtual machine mobility (live migration), storage, failover clustering, and scalability) в бета-версии операционной системы Windows 8 Server Beta стал доступен для скачивания постер Windows Server “8” Beta Hyper-V Component Architecture Poster. Скачиваем как всегда в центре загрузок Microsoft по этой ссылке.

Выпущены средства удаленного управления (RSAT) для Windows 8 Consumer Preview


Для возможности удаленного управления ролями серверов под управлением операционной системы Windows Server «8» Beta с рабочих станций под управлением  операционной системы  Windows 8 Consumer Preview были выпущены новые средства удаленного управления Remote Server Administration Tools for Windows 8 Consumer Preview. Скачать RSAT for Windows 8 CP можно с центра загрузок Microsoft по ссылкам:

 — для Windows 8 Consumer Preview x32;

—  для Windows 8 Consumer Preview х64;

Windows Server “8” Beta Evaluation Guide — новшества Windows Server 8 Beta


В связи с выходом бета-версии новой серверной операционной системы Windows Server 8 Beta для IT-профессионалов Microsoft подготовила  специальную брошюру, в которой описываются все новшества в  Windows Server 8 Beta — Windows Server “8” Beta Evaluation Guide.  Также информацию об обновлении в функциональности и новшествах в  Windows Server 8 Beta можно просмотреть на странице Windows 8 Server Beta  библиотеки Technet 

Доступны для скачивания бета-версии операционных систем Windows 8 / Windows 8 Server


windows 8Стали доступны для скачивания бета-версии операционных систем Windows 8 (Windows 8 Consumer Preview) и Windows 8 Server. Скачать образы можно с официальных страниц Microsoft по ссылкам:

 —  Windows 8 Consumer Preview
 —  Windows 8 Server Beta

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 2 – активация продуктов


genuine_microsoftПродолжу серию постов, посвященную утилите VAMT, предназначенную для активации продуктов Windows Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010.

В прошлых постах я рассказал о процессе установки VAMT и управлении ключами активации, о том, где скачать саму утилиту и документацию к ней.

В этом посте я расскажу о самом процессе активации продуктов с использованием этой утилиты.

Первым шагом для активации продуктов на компьютерах в вашей сети является поиск самих компьютеров и добавление их в утилиту VAMT. Как я уже говорил в предыдущем посте, VAMT позволяет обнаружить компьютеры под управлением операционных систем от Windows Vista и выше и Windows Server 2008 и выше. VAMT также позволяет обнаружить компьютеры под управлением Windows XP SP2 Volume editions или Windows Server 2003 SP1/SP2. Это возможно только из-за того, что на эти системы можно установить офисный пакет Microsoft Office 2010. Проверить подлинность самих систем поду правлением Windows XP SP2/SP3 и активировать их с использованием VAMT невозможно.

VAMT позволяет обнаруживать компьютеры в сети с использованием четырех различных способов:

1. Поиск по имени компьютера или IP-адресу – необходимо ввести имя компьютера или его IP-адрес в соответствующее поле и нажать кнопку Add Computers.

vamp_p2_1

2. Поиск компьютеров в Active Directory – необходимо ввести или выбрать из списка имя домена Active Directory и нажать кнопку Add Computers. Есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_2

3. Поиск компьютеров в рабочей группе – необходимо ввести или выбрать из списка имя рабочей группы (Workgroup) и нажать кнопку Add Computers. Также есть возможность фильтровать поиск по имени – для этого необходимо в поле Filter by computer name ввести имя компьютера;

vamp_p2_3

4. Поиск компьютеров с использованием LDAP-запроса – необходимо ввести строку запроса и нажать кнопку Add Computers.

vamp_p2_4

Утилита VAMT найдет компьютеры в сети, и затем добавит их в Computer Information List (CIL).

Вторым шагом для активации продуктов на компьютерах в вашей сети будет непосредственно обнаружение установленного программного обеспечения на компьютерах.

Для обнаружения установленного программного обеспечения на компьютере, который есть в перечне Computer Information List (CIL) необходимо нажать правой кнопкой на строку с именем соответствующего компьютера и нажать Update Status. Если для сбора информации информации об установленном ПО есть возможность использовать текущие учетные данные, то выбираем Current Credential.

vamp_p2_5

В противном случае выбираем Alternative Credential и вводим соответствующий логин/пароль для соединения с компьютером и сбора информации об установленном программном обеспечении и его статусе.

vamp_p2_6

Третьим шагом является установка ключа продукта, который будет активирован.

Для этого выбираем необходимый программный продукт на компьютере, щелкаем правой кнопкой мыши и выбираем Install Product Key.

vamp_p2_7

В появившемся диалоговом окне выбираем «Select a product key to install» и ключ из списка, который мы хотим установить, в случае если это MAK или Retail ключ.

vamp_p2_8

Если необходимо установить ключ с использованием KMS выбираем «Install a KMS client key».

vamp_p2_9

Четвертый шаг является заключительный – собственно активация программного обеспечения на компьютере.

Здесь стоит остановиться более детально и ознакомиться с различными вариантами активации продуктов:

Вариант №1: онлайн-активация – самый простой способ, который предполагает активацию каждой системы в отдельности. При этом каждый компьютер соединяется с серверами активации Microsoft и активирует программный продукт. Вы можете использовать онлайн-активацию для активации продуктов с использованием ключей MAK, KMS и Retail. Для проведения онлайн-активация с использованием VAMT-консоли, добавьте ключ к VAMT, установить ключ на целевую систему (ы), а затем выберите «Activate-Online Activate». При выполнении онлайн-активации продуктов VAMT не хранит информацию подтверждения активации. Также необходимо отметить обязательную необходимость наличия доступа в Интернет каждого компьютера, на котором активируются программные продукты.

vamp_p2_10_1

Вариант №2: proxy-активация – другой способ активации, который предполагает одновременную активацию продуктов на множестве компьютеров с использованием утилиты VAMT. При этом с серверами активации Microsoft от имени систем соединяется узел с утилитой VAMT. Доступ в Интернет для компьютеров, на которых будут активированы программные продукты, при этом не нужен. Вы можете использовать прокси-активацию для активации продуктов с использованием ключей MAK, KMS и Retail

Процесс активации продуктов при этом выглядит следующим образом:

1. Добавляется ключ активации в оснастку VAMT;

2. Устанавливаем ключ на целевой компьютер;

3. Выбираем прокси-активацию

vamp_p2_10_2

4.  Щелкаем Apply Confirmation ID and Activate.

vamp_p2_11

5. VAMT отправляет идентификаторы установки (IID), собранные с каждого компьютера на серверы Microsoft активации с использованием одного соединения.

6. VAMT получает соответствующий идентификаторы подтверждения (CID) и распределяет их в целевые системы, завершения активации продуктов.

При использовании прокси-активации VAMT сохраняет всю эту информацию в Computer Information List .xml file (CIL).

На диаграмме ниже показаны стадии процесса прокси-активации.

clip_image002

Вариант №3: Активация клиентов KMS – позволяет использовать VAMT для активации KMS-клиентов службы управления ключами KMS. Поскольку KMS является методом по умолчанию для активации выпусков корпоративной лицензии для Windows и Windows Server, ключ KMS клиент уже установлен. Вам не нужно устанавливать ключ KMS, если вы переключаетесь с MAK на KMS-активацию.

vamp_p2_12

vamp_p2_13

Вариант №4: Активация продуктов в отключенной среде – способ активации продуктов, который необходим в случае, если необходимо активировать продукты в сетевой инфраструктуре, которая изолирована от доступа к сети Интернет и узла VAMT.

В качестве примера я демонстрирую активацию систем с MAK-ключами, однако Вы можете также активировать KMS и Retail системы. Процесс активации использует прокси-активацию с использованием двух консолей VAMT. Первая консоль установлена на узле в отключенной среде, вторая консоль на узле в среде с доступом к сети Интернет. Ключи MAK установлены в целевых системах в отключенной среде и данные, сохранены в Computer Information List (CIL) в первой консоли VAMT. CIL – файл в формате XML, в котором VAMT сохраняет информацию об активации. CIL экспортируется на переносимый носитель и импортируется во вторую консоль, которая установлена в среде с доступом к сети Интернет. Администратор выполняет процедуру запроса Confirmation IDs (CIDs) с серверов активации Microsoft и полученные CIDs сохраняет в CIL и опять данный файл импортирует в первую консоль. Затем полученные CIDs распространяются на системы в отключенной среде для завершения процесса активации.

clip_image002

Теперь детальнее. Весь процесс делится на три этапа: первый этап подготовительный и выполняется в отключенной среде, второй этап выполняется в среде с доступом к сети Интернет и затем третий завершающий этап опять выполняется в отключенной среде.

Графически это можно представить следующим образом:

clip_image004

Этап №1: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Конфигурируем клиентов системы для работы с VAMT: разрешаем WMI через брандмауэр.

2. Добавляем компьютеры в CIL и обнаруживаем на них установленные продукты.

3. Добавляем ключи MAK в оснастку VAMT.

4. Устанавливаем ключи MAK на клиентские системы.

5. Сохраняем полный CIL, например, под именем “IsolatedLabGroup.CIL”. Далее этот файл мы будем использовать на третьем этапе.

6. Копируем полученный файл CIL на сменный носитель, для транспортировки в среду с доступом к Интернет.

Этап №2: Действия выполняются на узле в консоли VAMT в среде с доступом к сети Интернет.

1. Импортируем полученный файл со сменного носителя в консоль VAMT.

2. Выполняем запрос на активацию для получения CIDs с серверов активации Microsoft.

3. Сервисы активации Microsoft возвращают необходимые CIDs.

4. После подтверждения в CIL, что все продукты получили CIDs, сохраняем CIL с новым именем “IsolatedLabGroupSecureExportwithCID.CIL”.

5. Копируем полученный файл на сменный носитель.

Этап №3: Действия выполняются на узле в консоли VAMT в отключенной среде.

1. Копируем со сменного носителя на диск узла с консолью VAMT полученный файл IsolatedLabGroupSecureExportwithCID.CIL

2. Открываем к консоли VAMT файл CIL “IsolatedLabGroup.CIL” (см. этап 1).

3. Импортируем новый файл CIL с идентификаторами CIDs в консоли VAMT на узле в отключенной среде. Это приведет к запуску процесса слияния в соответствие с CIDs и IIDs продуктов.

4. Сохраняем новый объединенный файл CIL под новым именем, например “IsolatedLabGroupwithCID.CIL”.

5. Применяем полученные CIDs и активируем продукты в отключенной среде.

Проверка совместимости приложений с Windows Server 8 beta


windows-server-8

В преддверие выхода бета-версии операционной системы Windows 8 были опубликованы документация (The Windows Server Application Certification Program) и утилита (Windows Server App Certification Kit (SCK) beta) для проверки разрабатываемых приложений на совместимость с бета-версией новой  серверной операционной системы Windows Server 8.

Приложения, которые впоследствии должны работать в новой версии Windows Server 8, должны соответствовать требованиям в в указанную  выше  документации. Скачать Windows Server Application Certification Program можно по этой ссылке, утилиту Windows Server App Certification Kit (SCK) beta отсюда.

Использование утилиты VAMT 2.0 для активации продуктов Microsoft. Часть 1 – описание, установка и управление ключами продуктов


genuine_microsoft

Для того, чтобы эффективно выполнять активацию в корпоративной среде таких продуктов как операционные системы Vista, Windows 7, Windows Server 2008 /2008 R2 или офисного пакета Office 2010 Microsoft предоставляет бесплатный утилиту, которая может помочь Вам в различных задачах, связанных с активацией для этих продуктов с одного рабочего места – VAMT (Volume Activation Management Tool).

Утилита VAMT 2.0 представлена в виде оснастки консоли Microsoft Management Console (MMC). В случае необходимости Вы можете использовать скрипты интерфейс командной строки для выполнения задач активации с использованием VAMT.

Где можно скачать VAMT 2.0: с официального сайта центра загрузок Microsoft по этой ссылке.

Основные преимущества использования утилиты VAMT следующие:

  • Способность защищать ключи продуктов, сохраняя их только в консоли VAMT – нет необходимости в распространении ключей активации в виде изображений или распространяя их в виде обычного текста;
  • Выполнение активации каждой системы без необходимости наличия непосредственного доступа каждой системы к сервисам активации Microsoft;
  • Инвентаризация и мониторинг корпоративной среды с точки зрения активации и лицензирования продуктов – VAMT Вам поможет контролировать состояние управляемых систем с точки зрения лицензирования.

Теперь необходимо сказать о продуктах, поддерживаемых VAMT 2.0:

  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Microsoft Office 2010, Visio 2010, Project 2010

Утилита VAMT позволяет управлять следующими типами ключей активации:

  • Multiple Activation Key (MAK)
  • Key Management Service (KMS)
  • Retail product keys

Инсталляция VAMT

Оснастка управления VAMT распространяется только в виде 32-битной версии пакета (x86). На 64-битных (x64) версиях системы родная консоль MMC не сможет загрузить оснастку VAMT. Вам необходимо запустить 32-битную версию консоли MMC для загрузки в нее оснастки VAMT.

Вкратце процесс установки оснастки управления VAMT, в картинках без комментариев, выглядит очень просто:

image

image

image

image

image

VAMT позволяет Вам проводить удаленно активацию продуктов на управляемых Вами системах. Для удаленного управления активацией и других связанных с этим задачами на управляемых системах VAMT использует инструментарий управления Windows – Windows Management Instrumentation (WMI).

Для корректной работы утилиты VAMT необходимо обеспечить ряд условий:

1. Консоль управления VAMT

VAMT требует привилегии локального администратора на всех управляемых компьютерах для сохранения Confirmation IDs (CIDs), получения лицензионного статуса программных продуктов на компьютере и установки ключей продуктов. Если у Вас нет прав администратора, необходимо запустить VAMT с повышенными привилегиями, щелкнув правой кнопкой на ярлыке VAMT и выбрав пункт «Запуск от имени администратора». Запуск процесса VAMT "от имени администратора" отличается от работы VAMT в контексте учетной записи пользователя, который перечислен в качестве члена группы «Администраторы» на всех управляемых машинах.

2. На всех управляемых компьютерах

  • Необходимо разрешить удаленное управление WMI в брандмауэре каждого управляемого компьютера
  • В случае, если компьютеры объединены в рабочую группу (workgroup), необходимо создать и установить в соответствующие значения ключи реестра. В случае если этого не сделать Windows User Account Control (UAC) не разрешит выполнять удаленно операции.

В организациях, которые имеют подготовленные и сконфигурированные заранее образы операционных систем готовых к развертыванию в корпоративной среде, необходимо предусмотреть включение в свои подготовленные образы правила брандмауэра, разрешающие удаленное управление WMI.

Для Windows 7 я ниже привожу, как создать правила брандмауэра, позволяющее разрешить удаленное управление WMI. Данный способ применим для операционных систем Windows Vista, Windows 7, Windows Server 2008/2008R2. Для Windows XP это делается по-другому, детально можно просмотреть по этой ссылке:

1. В панели управления открываем «Брандмауэр Windows» (Windows Firewall)

VAMT7

 

2. Щелкаем «Разрешить запуск программы или компонента через Брандмауэр Windows»

VAMT8

3. Щелкаем «изменить параметры» (Change Settings).

VAMT6

4. Находим и выбираем чек-боксом «Инструментарий управления Windows» (Windows Management Instrumentation (WMI).

5. Щелкаем OK.

Теперь я расскажу, что необходимо сделать в случае, если управляемые компьютеры объединены в рабочую группу (workgroup):

1. Перед тем, как выполнять данные действия с реестром, как и любые другие, я рекомендую сделать резервную копию реестра.

2. Открываем редактор реестра regedit.exe и находим следующую ветвь:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

3. Создаем в вышеуказанном разделе параметр с именем LocalAccountTokenFilterPolicy и имеющим тип DWORD. Устанавливаем значение этого параметра в 1.

4. Для того, чтобы управляемые компьютеры, которые входят в рабочую группу, могли были быть найдены в оснастке управления VAMT, необходимо разрешить «Сетевое обнаружение» (network discovery) на каждом из этих компьютеров.

Как Вы понимаете, вышеуказанные настройки можно выполнять как с помощью включения этих правил в заранее подготовленный для установки образ операционной системы, так и управлять этими настройками с использованием групповых политик, в случае, если управляемые компьютеры являются членами домена. Третий вариант самый неудачный, но тоже возможный – вручную, выполняя самому данные действия на каждом управляемом компьютере.

Как управлять ключами в VAMT

1. Добавление нового ключа в VAMT:

Перед тем как установить ключ на управляемый компьютер он должен быть добавлен в VAMT. Процесс добавление нового ключа довольно прост:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней.

image

б) В центральной области, введите 25-значный ключ без дефисов. Дефисы будут добавлены автоматически.

в) Щелкаем Verify. Поля Edition, official key Description, и Key Type сами автоматически заполняться после процедуры проверки ключа.

г) Введите описание для ключа и добавьте его VAMT. Для этого в поле Remarks, введите описание для ключа, понятное Вам и другим специалистам в Вашей организации. Щелкаем Add Product Key для добавления ключа VAMT. После добавления ключа он может быть использован для активации соответствующего продукта.

image

2. Определение количества оставшихся доступных активаций для MAK-ключа:

а) данная возможность не доступна для KMS-ключей или retail-ключей;

б) выберите необходимый MAK-ключ и нажмите в правой панели Refresh Product Key Data Online. VAMT соединиться с Microsoft и получит количество доступных оставшихся активаций для данного ключа.

clip_image002

3. Удаление ключа продукта:

Иногда необходимо удалить существующий ключ продукта из VAMT. Удаление ключа из утилиты VAMT никак не влияет на состояние активации этим ключом продукта на управляемых компьютерах. Делается это очень просто:

а) В левой стороне оснастки VAMT выбираем ветку Product Keys и щелкаем на ней;

б) Выбираем необходимый для удаления ключ из списка и щелкаем Delete из меню Action в правой стороне консоли.

в) Щелкаем OK для подтверждения удаления ключа продукта.

clip_image002[7]

4. Создание резервной копии информации о ключах продуктов в VAMT:

VAMT сохраняет информацию о ключах продуктах и в Computer Information List, или CIL. При сохранении или экспорте информации из VAMT создается файл в формате XML. В дальнейшем можно восстанавливать и реактивировать продукты из резервной копии.

Для создания резервной копии необходимо выполнить следующие действия:

а) Выберите «Save List or Save List As» из меню действий (Actions menu). VAMT отобразит диалоговое окно Save the Computer Information List

image

б) Выберите директорию и введите имя CIL-файла.

В) Щелкните Save для сохранения.

На этом первая часть статьи про утилиту VAMT окончена. В следующем посте я рассмотрю как активировать продукты с использованием VAMT.

Обновление утилит Windows Sysinternals.


windows_sysinternals

В очередной раз обновились несколько утилит из комплекта Windows Sysinternals:  Autoruns v11.21, Coreinfo v3.03, PortMon v 3.03, Process Explorer v15.12. В результате обновления в указанных утилитах были устранены ошибки, а также в некоторых утилитах  выполнены незначительные изменения в графическом интерфейсе. Обновленный пакет утилит Windows Sysinternals скачиваем по ссылке с официального сайта.

Вышел накопительный пакет обновлений 1 для Microsoft Forefront Threat Management Gateway 2010 SP2 – Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2


TMG2010

Выпущен первый накопительный  пакет обновлений (Rollup 1) для Microsoft Forefront Threat Management Gateway 2010 SP2 – межсетевого экрана с интегрированными сервисами, который позволяет защитить IТ-среду от угроз, поступающих через интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным.

Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 скачиваем  по этой ссылке с официального сайта Microsoft. Для получения пакета исправлений необходимо отправить запрос.  Данное накопительное обновление  исправляет следующие ошибки:

     KB number

Описание

2654016

FIX: A client may be unsuccessful in accessing a Java SSO application published to the web in a Threat Management Gateway 2010 environment

2653703

FIX: You receive an «Error: Subreport could not be shown» error message in the User Activity or Site Activity report in a Forefront Threat Management Gateway 2010 environment

2654585

FIX: UDP packets may become backlogged when you increase the «Maximum concurrent UDP sessions per IP address» setting in a Forefront Threat Management Gateway 2010 environment

2624178

FIX: Threat Management Gateway 2010 administrators may be unable to generate reports

2636183

FIX: Both sides of a TCP connection are closed when the client or remote application half-closes the TCP connection in a Forefront Threat Management Gateway 2010 environment

2653669

FIX: Summary information for the Top Overridden URLs table and for the Top Rule Override Users table display incorrect information in a Forefront Threat Management Gateway 2010 environment

2617060

Forefront TMG 2010 enables L2TP site-to-site connections in RRAS

2655951

FIX: Japanese characters in the subject line of an Alert email message are not readable in the Japanese version of Forefront Threat Management Gateway 2010

2654068

FIX: «The Web Listener is not configured to use SSL» warning message may occur when you configure a Web Listener to use a valid SSL certificate in a Forefront Threat Management Gateway 2010 environment

2654193

FIX: You receive a «Bad Request» error message when you try to access Outlook Web App in a Forefront Threat Management Gateway 2010 environment

2654074

FIX: String comparison may become case-sensitive when you publish a website by using Forefront Threat Management Gateway 2010

2658903

FIX: The Forefront Threat Management Gateway Firewall service (Wspsrv.exe) may crash frequently for a published website secured by SSL after you install Service Pack 2

После установки накопительного пакета обновления необходимо перезагрузить компьютер.

Вышел Service Pack 3 для Microsoft Office 2007


ms_office_2007_system_logo

Выпущен третий пакет обновления (Service Pack 3) для офисного пакета Microsoft Office 2007.  В состав нового пакета обновления вошли две основные категории исправлений:

1. Ранее неизданных исправления, которые были сделаны специально для данного пакета обновления. Данные исправления обеспечат дополнительную стабильность, производительность и безопасность приложений офисного пакета.
2. Все бесплатные обновления, обновления безопасности, накопительные обновления и исправления, выпущенные до сентября 2011 года.

С техническими деталями относительно SP3 для Microsoft Office 2007 можно ознакомится по этой ссылке.  Сам третий пакет обновления (Service Pack 3) для Microsoft Office 2007 можно скачать с центра загрузок Microsoft по ссылке. Также он доступен через систему Microsoft Update.

Проблемы, которые решает установка SP2 для Microsoft Forefront Threat Management Gateway 2010


TMG2010

Как я уже отметил в моем предыдущем посте установка второго пакета обновления для Microsoft Forefront Threat Management Gateway 2010 не только вносит новшества, но исправляет ряд ошибок, которые создают проблемы в работе этого продукта. В этом посте я привожу без перевода полный перечень ошибок, которые исправляет установка SP2 для Microsoft Forefront Threat Management Gateway 2010:

Номер статьи (KB Number)

Пояснение

2529292

FIX: The default local IP address is used to access an FTP site when you use Forefront Threat Management Gateway 2010 as a proxy server

2557116

FIX: «Check for relevant alerts» message for servers that are listed in the «Servers with incomplete report data» field of the «User activities» report, and no alerts are found in Forefront Threat Management Gateway 2010

2558387

FIX: Firewall service crashes after you configure a web access rule to use a custom schedule on a server that is running Forefront Threat Management Gateway 2010

2562550

FIX: The TMGEMS role is not detected when you run the Security Configuration Wizard on a server that is running Forefront Threat Management Gateway 2010

2578466

FIX: Threat Management Gateway 2010 may crash with Stop error «DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)»

2579940

FIX: «You could not be logged on to Forefront TMG» error message when you try to log on to a published website after a domain name is not provided in the authentication settings for LDAP servers in the New Web Publishing Rule Wizard

2589739

FIX: Report logs and historical logs are not correctly created on non-English Threat Management Gateway 2010 installations after you install Threat Management Gateway 2010 Service Pack 1 Update 1

2591269

FIX: Network Load Balancing hook rules are not created correctly when the name on the To tab of the Web Publishing rule does not resolve to a published web server in Forefront Threat Management Gateway 2010

2591272

FIX: «0x80040e4d» error when Forefront TMG 2010 is configured to generate the daily summary data overnight on a computer that has SP1 preinstalled

2591274

FIX: The connection owner for a VPN site-to-site connection is lost when you join an EMS by using an imported configuration in Forefront Threat Management Gateway 2010 Service Pack 1

2591275

FIX: «Access to the file is blocked» error message when the ScanStorage folder on a Forefront Threat Management Gateway 2010 client exceeds the maximum storage limit

2591278

FIX: The SIP filter in Forefront Threat Management Gateway 2010 may prevent an internal client from hanging up a call

2591279

FIX: You may be redirected to the password change page when your password has not expired or is not near expiration when you use Forms Based Authentication in Forefront Threat Management Gateway 2010

2591719

FIX: «0x80070057 (The parameter is incorrect)» error message is logged, and the Forefront TMG Managed Control service cannot start, when you enable and configure the «Email Policy» feature for Forefront Threat Management Gateway 2010

2591729

FIX: The Exchange Edge default Receive connector is disabled unexpectedly when the «Email policy integration» feature is not configured in Forefront Threat Management Gateway 2010

2591744

FIX: The Email Policy Integration feature that redirects spam email messages to a quarantine mailbox address does not work when Forefront Protection for Exchange 2010 is installed on Forefront Threat Management Gateway 2010

2591803

FIX: Forefront Threat Management Gateway 2010 prematurely closes the connection to the web server when a web proxy client uploads data by using an SSL tunnel

2591837

FIX: Stop error on a server that is running Forefront Threat Management Gateway 2010: «IRQL_NOT_LESS_OR_EQUAL (a)»

2592447

FIX: Threat Management Gateway 2010 Enterprise edition may be displayed as the Standard edition

2592454 FIX: «HRESULT=80040E57 DB_E_DATAOVERFLOW» error message when you try to run a report after you install hotfix 980311 on a server that is running Forefront Threat Management Gateway 2010
2592455

FIX: Client computers cannot access an L2TP server or an IPSec endpoint through a Threat Management Gateway 2010 server array that uses network load balancing

2592456

FIX: The Google Chrome web browser times out when it tries to use an SSL connection to access a published web server in a TMG 2010 environment

2592929

FIX: You cannot track the source of failed logon attempts that are made through Threat Management Gateway 2010

2592933

FIX: Support for Threat Management Gateway 2010 Forms-based authentication cookie sharing across array members

2592957

FIX: Client traffic is blocked as «spoofed» for an IP address where the end octet is .255 in a Forefront Threat Management Gateway 2010 environment

2593376

FIX: A VPN client cannot perform name resolution queries immediately after the client connects to a server that is running Forefront Threat Management Gateway 2010

2595975

FIX: A Threat Management Gateway 2010 Forms-based authentication password change may fail because of multiple favicon.ico requests from the client browser

2595999

FIX: «0x80070002» error in Forefront Threat Management Gateway 2010 when an array join operation fails because the Built-in\Administrators group is removed from TMG Enterprise Administrators role

2596034

FIX: A SIP client cannot register with an external SIP server when you access the server through Forefront Threat Management Gateway 2010

2596065

FIX: Outgoing connections from SecureNAT clients may intermittently fail because of how Forefront Threat Management Gateway 2010 manages NAT source port pools

2596388

FIX: SecureNAT clients receive a «404 Page Cannot Be Found» error page when the clients try to access the Internet through a Threat Management Gateway 2010 server

2596444

FIX: POST requests to a web server that is running Forefront Threat Management Gateway 2010 may fail

2599064

FIX: Threat Management Gateway 2010: A Windows Server 2008 R2-based computer stops responding at startup, or no Automatic services start after the computer restarts

2599065

FIX: You cannot discard the changes after you provide the product key and then click OK when you upgrade to Enterprise edition of Forefront Threat Management Gateway 2010

2599066

FIX: Stop error on a server that is running Forefront Threat Management Gateway 2010: «DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1)»

2599067

FIX: The Forefront Threat Management Gateway 2010 management tools such as the TMG Management console do not function after you install Internet Explorer 9

2606839

FIX: You may be unable to select the correct category item in the «Filter by category» list in the Japanese version of Forefront Threat Management Gateway 2010

2608155

FIX: The value of the «Bytes received» logging field is incorrect when a request is denied by the HTTP Filter

2619986

FIX: You cannot specify exact domains for HTTPS inspection in Threat Management Gateway 2010

2619987

Update adds feature to lock out service accounts that use FBA with Active Directory or with LDAP authentication in a Forefront Threat Management Gateway 2010 environment

2619989

FIX: Microsoft Forefront Threat Management Gateway 2010 does not support HTTPS caching for outgoing traffic

2619990

FIX: The server start time may take 20 minutes or more when you have a complex policy that contains many publishing rules on a server that is running Forefront Threat Management Gateway 2010

2619991

FIX: An application that uses port 443 to connect to a remote web server no longer works after HTTPSi is enabled in a Forefront Threat Management Gateway 2010 environment

2619992

FIX: The email policy configuration is reapplied when you configure email policy settings in Forefront Protection for Exchange that are not configured in a Forefront Threat Management Gateway 2010 environment

Детальную информацию о каждой проблеме и ошибке можно просмотреть щелкнув на номер статьи.

Выпущен второй пакет обновления (SP2) для Forefront Threat Management Gateway (TMG) 2010


TMG2010

Выпущен второй пакет обновления Service Pack (SP2) для Microsoft Forefront Threat Management Gateway(TMG) 2010.

Новый пакет обновления исправляет некоторые баги в работе Forefront TMG 2010 и добавляет несколько следующих новшеств:

 

1. Site activity report (Отчет об активности сайтов) – Forefront TMG SP2 включает в себя новый отчет об активности сайтов, т.е. позволяет создавать отчет, показывающий передачу данных между пользователями и определенными веб-сайтами. Этот отчет отображает количество данных, передаваемых в/из различных веб-сайтов за любой период, который Вы укажете, по каждому пользователю. Кроме того, можно также отобразить передачу данных в/из конкретного веб-сайта в разрезе пользователей.
2. Improved error pages (Улучшение внешнего вида страниц ошибок) – в Forefront TMG SP2 улучшен внешний вид веб-браузера страниц ошибок и делает легче настройки его страниц.
3. Kerberos authentication for NLB arrays (Проверка подлинности Kerberos для NLB массивов) – Forefront TMG SP2 позволяет Вам разрешить пользователям проходить аутентификацию по протоколу Kerberos 5 в массив Forefront TMG 2010 с балансировкой сетевой нагрузки (NLB).
4.  Shorter server load time – уменьшено общего времени загрузки Forefront TMG 2010.

Для установки SP2 для Microsoft Forefront Threat Management Gateway (TMG) 2010 необходимо предварительно чтобы был установлен пакет обновления SP1 и обновление Update 1. SP2 доступен для Forefront TMG 2010 Standard Edition SP1 with Update 1 и  Forefront TMG 2010 Enterprise Edition SP1 with Update 1.

Скачиваем SP2 для Microsoft Forefront Threat Management Gateway (TMG) 2010 с центра загрузок Microsoft по этой ссылке.

Microsoft Service Pack Uninstall Tool for the Office 2010 suites — утилита командной строки для удаления пакета обновления Microsoft Office 2010


microsoft-office-2010-logo1

Выпущена и доступна для скачивания утилита, позволяющая из командной строки удалить пакет обновления SP1 для клиентских приложений из пакета Microsoft Office 2010. Утилита называется Microsoft Service Pack Uninstall Tool for the Office 2010 suites (or Office 2010 SP1 Uninstall Tool). Скачиваем из центра загрузок Microsoft.  Вы можете также удалить SP1  для Microsoft Office 2010 непосредственно из панели управления через пункты “Установка и удаление программ” или “Программы и компоненты”. Утилита доступна только на английском языке, однако работает со всеми языковыми версиями пакета обновления. необходимость в установке утилиты отсутствует. Полную техническую информация и дополнительные сведения по использованию этой утилиты можно получить в библиотеке Microsoft Technet по этой ссылке.

Увеличение производительности для USB-накопителей в Windows 7/ Windows Server 2008 R2


usb_drive

Майкрософт выпустила новый  хотфикс (KB2581464) для Windows 7 / Windows 7 Service Pack 1 и Windows Server 2008 R2 / Windows Server 2008 R2 Service Pack 1, который позволяет повысить производительность для устройств хранения данных USB (USB storage). Этот хотфикс позволяет увеличить максимальный размер передачи данных (maximum transfer size) для запоминающих устройств USB с установленного по умолчанию значения 64 КБ до 2 МБ, что повышает эффективность работы некоторых устройств USB. Повышение производительности достигается не на всех устройствах, а только на устройствах поддерживающих эту возможность производителем.  Данный хотфикс не распространяется в настоящее время автоматически через службу Windows Update и не доступен в центре загрузок Microsoft. Его можно получить вручную заполнив форму запроса, расположенную по ссылке. После отправки данных по форме Вы получите ссылку для скачивания хотфикса на электронную почту, которую Вы указали в форме. Скачиваем хотфикс,  распаковываем и устанавливаем. Далее необходимо вручную с помощью редактора реестра выполнить следующие действия:

1.  Определяем идентификатор поставщика [VID] и код продукта [PID] вашего устройства хранения USB. Как это выполнить читайте в Интернете. Подсказка: Открываем диспетчер устройств и смотрим в разделе “Контроллеры USB” — “Запоминающее устройство”.

2. Запустить редактор реестра и находим следующий раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\usbstor:

KB2581464-1

3. Создаем подраздел вида VVVVPPPP, где VVVV – это Ваш VID, а PPPP — это PID Вашего устройства USB:

KB2581464-2

В моем случае я создаю подраздел 03F05607

KB2581464-3

4. В созданном подразделе необходимо создать параметр типа DWORD (”Правка” -> “Создать” -> “Параметр DWORD”) с названием MaximumTransferLength. Затем двойным кликом по нему вызвать свойства параметра и указать десятичное значение параметра, которое поддерживает Ваш USB-накопитель, максимальное значение 2097120 (десятичное значение) или 1fffe0 (шестнадцатеричное):

KB2581464-4

KB2581464-5

Нажимаем ОК и перезагружаемся.

После надо будет оценить производительность до и после.

Официальный блог Microsoft о разработке Windows 8


win8

Microsoft открыла новый официальный блог по разработке следующей версии операционной системы Windows 8. Steven Sinofsky написал первый приветственный пост, в котором отметил важность двустороннего  диалога и мнения специалистов для разработки Windows 8.  Данный блог станет одной из основных площадок  для  взаимодействия с сообществом  конечных пользователей, разработчиков и специалистов в области информационных.

На данный момент блог доступен на 7 языках в том числе и на русском. Блог доступен по ссылке http://blogs.msdn.com/b/b8/. Новый блог уже имеет  аккаунт в Твиттере @BuildWindows8.

Выпущено обновление для Microsoft Security Essentials – несколько улучшений в утилите командной строки, повышение производительности


1d4e2619cce70747a98e0f87590

Вчера было выпущено и распространено через Windows Update обновление для Microsoft Security Essentials – Microsoft Security Essentials Client Update Package KB2544035. Обновление добавляет функциональность к утилите командной строки MSE, а также повышает производительность в процессе поиска новых определений.  После установки обновления появляются следующие новые возможности в утилите командной строки MSE:

    • Возможность указывать  в качестве пути для сканирования общий UNC-ресурс, т.е. общую папку;
    • Возможность выполнения  выборочного сканирования не только отдельных файлов, но и всей папки.

Также после установки обновления решается проблема низкой производительности при поиске новых определений на компьютерах с чрезвычайно большим количеством файлов. Обновление  исправляет ошибку, которая приводит к  нарушению прав доступа в службе защиты от вредоносных программ.

Обновились утилиты от Марка Руссиновича — Windows Sysinternals. В комплекте новая утилита FindLinks v1.0


windows_sysinternals

Вчера обновились несколько утилит из пакета Windows Sysinternals, который разработан Марком Руссиновичем (Mark Russinovich). Утилиты из комплекта  Sysinternals помогают как специалистам по информационным технологиям, так и разработчикам управлять, находить и устранять неисправности и выполнять диагностику приложений и операционных систем Windows. Полный комплект утилит можно скачать по этой ссылке с официального сайта.

Обновления коснулись следующих утилит:

1. Process Explorer v15.0.  Эта небольшая утилита  отображает файлы, разделы реестра, динамические библиотеки DLL и прочие объекты, открытые или загруженные различными процессами, и другую информацию, такую как владелец процесса. Благодаря своим уникальным возможностям, программа Process Explorer полезна для разрешения проблем с версиями библиотек DLL и утечками дескрипторов, а также для понимания принципов работы ОС Windows и приложений. В новом значительном обновлении этой утилиты до новой версии v15  добавлены возможности мониторинга использования GPU и памяти  на операционных системах Vista и выше. Также добавлена возможность перезапуска служб, сама утилита занимает меньше памяти и имеет визуально более “чистые” графики производительности.

procexp15

2. ListDLLs v3.1.  Обновленная версия утилиты командной строки, которая отображает перечень загруженных библиотек с полными путями к ним. В новой версии выводятся сведения о полные версии файла, включая цифровые подписи. Также добавлен новый ключ –u, который позволит выводить только неподписанные библиотеки DLL. Данная опция может помочь в выявлении вредоносных программам и загруженных DLL.

listdlls

3. FindLinks v1.0 – новая утилита  в комплекте Windows Sysinternals.  FindLinks отображает индекс файла и любые жесткие ссылки (альтернативный файл пути на одном томе), который существуют для указанного файла.  Формат использования findlinks <filename>, где <filename>  — имя файла. Например:

findlinks

Обновление Antimalware-движка для антивирусных продуктов Microsoft–новая версия с 20 июля 2011г.


1d4e2619cce70747a98e0f87590На 20.07.2011г. запланирован выход  новой версии   (из диапазона 1.1.710X.0) Antimalware-движка   в антивирусных продуктах Microsoft Security Essentials (MSE), Forefront Client Security (FCS), Forefront Endpoint Security.  Обновление  обеспечит защиту от последних угроз.

Offline-установщик Windows Live Essentials 2011


Windows_Live_Essentials_2011

Для установки Windows Live Essentials 2011 без наличия подключения к Интернету  используйте приведенные ниже ссылки для загрузки оффлайн-программы установки. После загрузки инсталлятора его можно использовать для установки Windows Live Essentials  2011 в  автономном  режиме  без  подключения к сети Интернет.

Язык

Lang iD

Ссылка на инсталлятор

Arabic ar http://g.live.com/1rewlive4-all/ar/wlsetup-all.exe
Bulgarian bg http://g.live.com/1rewlive4-all/bg/wlsetup-all.exe
Catalan ca http://g.live.com/1rewlive4-all/ca/wlsetup-all.exe
Czech cs http://g.live.com/1rewlive4-all/cs/wlsetup-all.exe
Danish da http://g.live.com/1rewlive4-all/da/wlsetup-all.exe
German de http://g.live.com/1rewlive4-all/de/wlsetup-all.exe
Greek el http://g.live.com/1rewlive4-all/el/wlsetup-all.exe
English en http://g.live.com/1rewlive4-all/en/wlsetup-all.exe
Spanish es http://g.live.com/1rewlive4-all/es/wlsetup-all.exe
Estonian et http://g.live.com/1rewlive4-all/et/wlsetup-all.exe
Basque eu http://g.live.com/1rewlive4-all/eu/wlsetup-all.exe
Finnish fi http://g.live.com/1rewlive4-all/fi/wlsetup-all.exe
French fr http://g.live.com/1rewlive4-all/fr/wlsetup-all.exe
Gujarati gu http://g.live.com/1rewlive4-all/gu/wlsetup-all.exe
Hebrew he http://g.live.com/1rewlive4-all/he/wlsetup-all.exe
Hindi hi http://g.live.com/1rewlive4-all/hi/wlsetup-all.exe
Croatian hr http://g.live.com/1rewlive4-all/hr/wlsetup-all.exe
Hungarian hu http://g.live.com/1rewlive4-all/hu/wlsetup-all.exe
Indonesian id http://g.live.com/1rewlive4-all/id/wlsetup-all.exe
Italian it http://g.live.com/1rewlive4-all/it/wlsetup-all.exe
Japanese ja http://g.live.com/1rewlive4-all/ja/wlsetup-all.exe
Kannada kn http://g.live.com/1rewlive4-all/kn/wlsetup-all.exe
Korean ko http://g.live.com/1rewlive4-all/ko/wlsetup-all.exe
Lithuanian lt http://g.live.com/1rewlive4-all/lt/wlsetup-all.exe
Latvian lv http://g.live.com/1rewlive4-all/lv/wlsetup-all.exe
Malayalam ml-in http://g.live.com/1rewlive4-all/ml-in/wlsetup-all.exe
Marathi mr http://g.live.com/1rewlive4-all/mr/wlsetup-all.exe
Malay ms http://g.live.com/1rewlive4-all/ms/wlsetup-all.exe
Dutch nl http://g.live.com/1rewlive4-all/nl/wlsetup-all.exe
Norwegian (Bokmal) no http://g.live.com/1rewlive4-all/no/wlsetup-all.exe
Polish pl http://g.live.com/1rewlive4-all/pl/wlsetup-all.exe
Portuguese (Brazil) pt-br http://g.live.com/1rewlive4-all/pt-br/wlsetup-all.exe
Portuguese (Portugal) pt-pt http://g.live.com/1rewlive4-all/pt-pt/wlsetup-all.exe
Romanian ro http://g.live.com/1rewlive4-all/ro/wlsetup-all.exe
Russian ru http://g.live.com/1rewlive4-all/ru/wlsetup-all.exe
Slovak sk http://g.live.com/1rewlive4-all/sk/wlsetup-all.exe
Slovenian sl http://g.live.com/1rewlive4-all/sl/wlsetup-all.exe
Serbian-Cyrillic sr-cyrl-cs http://g.live.com/1rewlive4-all/sr-cyrl-cs/wlsetup-all.exe
Serbian-Latin sr-latn-cs http://g.live.com/1rewlive4-all/sr-latn-cs/wlsetup-all.exe
Swedish sv http://g.live.com/1rewlive4-all/sv/wlsetup-all.exe
Tamil ta http://g.live.com/1rewlive4-all/ta/wlsetup-all.exe
Telugu te http://g.live.com/1rewlive4-all/te/wlsetup-all.exe
Thai th http://g.live.com/1rewlive4-all/th/wlsetup-all.exe
Turkish tr http://g.live.com/1rewlive4-all/tr/wlsetup-all.exe
Ukrainian uk http://g.live.com/1rewlive4-all/uk/wlsetup-all.exe
Vietnamese vi http://g.live.com/1rewlive4-all/vi/wlsetup-all.exe
Chinese (Simplified) zh-cn http://g.live.com/1rewlive4-all/zh-cn/wlsetup-all.exe
Chinese (Traditional) zh-tw http://g.live.com/1rewlive4-all/zh-tw/wlsetup-all.exe

Internet Explorer 10 Platform Preview 2–новая версия предварительной платформы


ie-logo-150x150

Выпущена вторая версия предварительной платформы браузера Internet Explorer 10 (IE10). Вы можете ее скачать с центра загрузок Microsoft.  До выхода новой версии операционной системы Windows 8 предварительную версию  платформы IE10 можно установить в операционной системе Windows 7 (в 32-битной и 64-битной редакциях). Напомню, первая предварительной платформы бала выпущена в апреле 2011г. В новой (второй) версии предварительной платформы также обеспечивается поддержка HTML5, улучшена производительность, добавлена поддержка нескольких новых технологий таких как  CSS3 Positioned Floats, HTML5 Drag-drop, File Reader API, Media Query Listeners и первоначальная поддержка  HTML5 Forms. Новшества и изменения в новой версии предварительной платформы можно ознакомится на официальном блоге разработчиков Internet Explorer. С полным перечень новшеств и изменений в новой версии предварительной платформы можно ознакомится в руководстве для разработчиков Intrenet Explorer 10.

Новая версия Microsoft Security Essentials 2.1.1116


Microsoft_Security_Essentials_icon

Выпущена  и доступна для загрузки новая версия антивируса Microsoft Security Essentials 2.1.1116.

Скачиваем по ссылкам с центра загрузок Microsoft:

Microsoft Security Essentials 2.1.1116 32-bit;

Microsoft Security Essentials 2.1.1116 64-bit;

Небольшое замечание: при загрузке на сайте  центра загрузок Microsoft  Вы можете обратить внимание на указанную там версию 2.0.657.0, что является ошибкой.

Вышел Service Pack 1 для пакета Microsoft Office 2010


microsoft-office2010

Сегодня выпущен и доступен для загрузки первый пакет обновления для офисного пакета Microsoft Office 2010. Service Pack 1 доступен для всех языков. Скачать первый Service Pack для Microsoft Office 2010 можно вручную через центр загрузок Microsoft по следующим ссылкам:

Microsoft планирует запустить Service Pack 1 для Microsoft Office 2010 через службу автоматического обновления в течении 90 дней.

В первый пакет обновления включены следующие обновления безопасности и фиксы:

  • Security and Non-Security Updates for March 2011;
  • Office 2010 February 2011 Cumulative Update (KB 2493730);
  • Security and Non-Security Updates for February 2011;
  • Non-Security Updates for January 2011;
  • Office 2010 December 2010 Cumulative Update (KB 2479673);
  • Security and Non-Security Updates for December 2010;
  • Security and Non-Security Updates for November 2010;
  • Office 2010 October 2010 Cumulative Update (KB 2449183);
  • Security and Non-Security Updates for October 2010;
  • Security and Non-Security Updates for September 2010;
  • Office 2010 August 2010 Cumulative Update (KB 2396341);
  • Security and Non-Security Updates for August 2010;
  • Security and Non-Security Updates for July 2010;
  • Office 2010 June 2010 Cumulative Update (KB 2259686);

В клиенте Microsoft Forefront Threat Management Gateway 2010 обнаружена критическая уязвимость – устанавливаем обновление безопасности


TMG2010

В клиентском программном обеспечении   Microsoft Forefront Threat Management Gateway 2010 Client обнаружена критическая уязвимость, позволяющая злоумышленнику  удаленно выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении. Подробности относительно данной уязвимости можно прочитать  по ссылке.  Для решения проблемы необходимо скачать с сайта Microsoft и установить обновление безопасности Security Update for Forefront Threat Management Gateway (TMG) Client (KB 2520426).

Microsoft Safety Scanner — бесплатное средство безопасности


Anti-Malware-EngineMicrosoft недавно выпустил новое бесплатное средство обеспечения безопасности —  Microsoft Safety Scanner (MSS).  MSS — это бесплатно загружаемый инструмент безопасности для пользователей Windows, который  обеспечивает сканирование по требованию и удаляет вирусы, шпионские программы и другое вредоносное ПО. Данная утилита не нуждается в установке и настройке.  Сразу необходимо оговорить, что Microsoft Safety Scanner  не является заменой антивирусного программного обеспечения, которое обеспечивает непрерывную защиту. MSS предназначен для использования в качестве дополнительного сканера по требованию в дополнение   к существующему антивирусному программному обеспечению. При этом он не конфликтует с существующим антивирусным программным обеспечением, ранее установленным на компьютере.

Системные требования для данной утилиты довольно скромные:

1. Операционная система: Windows 7; Windows Server 2003; Windows Vista; Windows XP;
2. ПК с частотой ЦП 500 МГц или выше и ОЗУ 256 МБ или больше;
3. Дисплей VGA 800 × 600 или выше;
4. 200 МБ свободного места на диске;

Необходимо отметить следующее: срок действия Microsoft Safety Scanner истекает через 10 дней после загрузки. Для повторной проверки с учетом последних определений вирусов, средство Microsoft Safety Scanner необходимо загрузить и запустить повторно.

Скачать Microsoft Safety Scanner можно по этой ссылке с официального сайта.

После скачивания запускаем Microsoft Safety Scanner и принимаем лицензионное соглашение:

mss_1

mss_2

Нажимаем Далее  и выбираем тип сканирования — быструю проверку, полную или выборочную:

mss_3

mss_4

После выполнения выбранной проверки MSS выдаст краткий отчет о своих действиях:

mss_5

mss_6

В случае обнаружения  вредоносной программы, или возникновения ошибок в работе MSS отправляет в Microsoft  отчет, в котором содержится информация о вредоносных программах или об ошибках возникших во время работы MSS. Также в отправленный отчет будет включена техническая информация о MSS, найденном вредоносное ПО, а также такая информация о Вашем компьютере как номер версии MSS, имена файлов, криптографический хеш, размер и другие характеристики любых вредоносных программ, которые были удалены из компьютера, информация об результате удаления вредоносного ПО (успешно или нет), изготовитель компьютера, модель и архитектура процессора и т.д. Кстати, если Вы не хотите, чтобы  MSS отправлял какую-либо информацию в Microsoft, Вы можете отключить компонент отчетности MSS с использованием следующего ключа в реестре:

Subkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MSERT
Entry name: \DontReportInfectionInformation
Type: REG_DWORD
Value data: 1

Ниже я постараюсь описать вкратце значения стандартных кодов ошибок в работе MSS.

Для просмотра кода ошибок необходимо сделать следующее:

1. Зайти в папку %systemroot%\debug , где %systemroot% – имя папки с установленной системой Windows (Windows Server).
2. Открыть файл msert.log в Блокноте и найти коды ошибок, которые обычно начинаются со следующих символов 0x.
3. Сравнить код найденной ошибки с одним из тех, что приведен в таблице и выполнить рекомендуемое действие.

Код ошибки

Причина

Рекомендуемое действие

0x80508019 Выбранный файл или диск для сканирования не существует Изменить выбранный файл или диск для сканирования
0x80508007 Системе недостаточно свободной памяти Повторите сканирование еще раз
0x8050800C Сканирование в данном контексте пользователя запрещено системой Перезагрузите компьютер и попробуйте повторно запустить сканирование
0x8050A005 Сигнатуры не подписаны Загрузите повторно Microsoft Safety Scanner
0x8050A002 База сигнатур повреждена Загрузите повторно Microsoft Safety Scanner
0x8050A004 Сигнатуры не действительны или повреждены Загрузите повторно Microsoft Safety Scanner
0x80508002 База сигнатур повреждена Загрузите повторно Microsoft Safety Scanner
0x80508004 База сигнатур повреждена Загрузите повторно Microsoft Safety Scanner
0x8050A001 MSS не может запустится из-за отсутствия сигнатур Загрузите повторно Microsoft Safety Scanner
0x80508001 MSS не может запустится Загрузите повторно Microsoft Safety Scanner
0x80508025 Для завершения действия пользователю необходимо выполнить следующую процедуру (к примеру изменить какие-либо настройки) Следовать инструкциям MSS в логе или в сплывающих сообщениях
0x80508024 Для завершения операции пользователю необходимо запустить полную проверку и повторить действие повторно Запустите полную проверку
0x80508026 Один из ресурсов является частью контейнера (например файл в архиве) Определить файл в архиве и удалить его вручную

Windows Internet Explorer 10 Platform Preview 1 – вышла первая версия предварительной платформы IE10


image

Сегодня Microsoft выпустила первую версию предварительной платформы следующей версии своего браузера Internet Explorer 10, который будет включен в следующую версию операционной системы Windows 8. Установка Internet Explorer 10 Platform Preview поддерживается на операционных системах Windows 7 в 32-битной и 64-битных редакциях.  Первую версию предварительной платформы IE10 можно скачать с официального сайта по этой ссылке. Новые возможности первой  версии платформы смотрим на официальном блоге команды разработчиков Internet Explorer здесь.

Новый Antimalware-движок с 18 апреля


1d4e2619cce70747a98e0f87590_thumb1

В рамках регулярного обновления Antimalware-технологий для обеспечения защиты от последней угроз Microsoft планирует 18 апреля 2011г. выпустить новый Antimalware-движок (версия из диапазона 1.1.680X.0) для своих антивирусных продуктов Microsoft Security Essentials (MSE), Forefront Client Security (FCS), Forefront Endpoint Security.

Microsoft Security Update Guide, Second Edition–новая версия руководства по обновлениям безопасности для продуктов Microsoft


CO-016-0407

Microsoft выпускает множество различной документации относительно обеспечения безопасности своих продуктов через различные ресурсы – мануалы, бюллетени и т.д.  Для обеспечения максимальной безопасности Вашей IT-инфраструктуры Microsoft выпустила вторую редакцию мануала по обновлениям безопасности (security update), в котором рассмотрены вопросы выпуска обновлений безопасности,  их распространения в Вашей IT-инфраструктуре и ресурсах об обновлениях безопасности (Security Update). Выпущенное руководство описывает, как использовать эти ресурсы эффективно, чтобы обеспечить безопасность Вашей ИТ-среды. Скачать Microsoft Security Update Guide, Second Edition можно по этой ссылке с центра загрузок Microsoft. Сразу скажу, что документация выпущена на английском языке.

Рубрики:Security Метки: , , ,

Новый Antimalware-движок с 23 марта 2011г.


1d4e2619cce70747a98e0f87590

В рамках регулярного обновления Antimalware-технологий для обеспечения защиты от последней  угроз Microsoft  планирует 23 марта 2011г.  выпустить новый Antimalware-движок  (версия из диапазона 1.1.670X.0) для своих антивирусных продуктов Microsoft Security Essentials (MSE), Forefront Client Security (FCS), Forefront Endpoint Security.

Административные шаблоны для Internet Explorer 9


ie-logo-150x150

Для централизованного  распространения параметров пользовательского интерфейса, а также управлением настройками новой версии веб-браузера Internet Explorer 9, как впрочем и для других версий браузера, можно использовать административные шаблоны. При установке Internet Explorer 9 в операционных системах Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008 административные шаблоны устанавливаются автоматически вместе с веб-браузером. Однако в некоторых случаях бывает необходимо управлять настройками Internet Explorer 9 также и в операционной системе Windows Server 2003 SP2. Так как установка IE 9 в этой версии операционной системы  не поддерживается, то административные шаблоны для управления IE9 необходимо устанавливать вручную. Скачать их можно с центра загрузок Microsoft по этой ссылке. Для установки административных шаблонов IE9  в Windows Server 2003 SP2 x32/x64 необходимо выполнить следующее:

1. Скопировать файл inetres.adm в папку  %WINDIR%\inf\ , где %WINDIR% – каталог установки операционной системы Windows Server 2003 SP2;
2.  Открыть редактор групповых политик (gpedit.msc); раскрыть Local Computer Policy, далее раскрыть  Computer Configuration;
3. Щелкнуть правой кнопкой на административных шаблонах (Administrative Templates). Если в списке есть шаблон Inetres, выбираем его и нажимаем  Remove и затем Close;
4. После этого снова  щелкнуть правой кнопкой на административных шаблонах (Administrative Templates) и щелкнуть Add/Remove Templates. Нажимаем Add и указываем путь к фалу с шаблоном inetres.adm в папку  %WINDIR%\inf\ и добавляем шаблон в перечень (щелкаем Open и Close).

Доступна финальная версия браузера Internet Explorer 9


Internet-Explorer-9-IE9-Power-Tips-from-Microsoft-2

Сегодня стала доступна для скачивания финальная версия веб-браузера Windows Internet Explorer 9 (9.0.8112.16421). Браузер устанавливается на 32-битные  и 64-битные операционные системы Windows Vista/Windows 7/Windows Server 2008/Windows Server 2008R2.

Все новшества новой версии браузера можно почитать в руководстве IE9 – скачиваем с центра загрузки Microsoft отсюда. На текущий момент доступна англоязычная версия руководства.

Инсталляционные файлы самого браузера для различных версий операционных систем скачиваем по ссылкам:

Версия
операционной системы
Русскоязычная
версия
Англоязычная
версия
Windows 7 x86 IE9 Win7 x86 RU IE9 Win7 x86 EN
Windows 7 64-bit /
Windows Server 2008 R2
64-bit
IE9 Win7 x64/
Server 2008R2 x64
RU
IE9 Win7 x64/
Server 2008R2 x64
EN
Windows Vista 64-bit Edition /
Windows Server 2008 64-bit
IE9 Vista x64 /
Server 2008 x64
RU
IE9 Vista x64 /
Server 2008 x64
EN
Windows Vista x86/
Windows Server 2008 x32
IE9 Vista x32 /
Server 2008 x32
RU
IE9 Vista x32 /
Server 2008 x32
EN

Включение избыточности поставщиков услуг Интернет в Microsoft Forefront Threat Management Gateway 2010 (TMG 2010). Часть 2 : ISP Load Balancing – обеспечение балансировки нагрузки


TMG2010

В предыдущем посте по избыточности поставщиков услуг Интернет я рассмотрел настройку Forefront TMG 2010 для обеспечения отказоустойчивости линков. В этом посте я продолжу тему настройки  избыточности поставщиков услуг Интернет и рассмотрю как настроить второй режим избыточности – балансировку нагрузки (ISP Load Balancing), для чего: 

1. Заходим в оснастку управления Forefront TMG 2010, переходим к пункт “Сети” (Networks), переходим на вкладку  ISP Redudancy и нажимаем Configure ISP Redudancy:

forefront-tmg-2011-03-14-21-05-42

2. Выбираем режим избыточности Load Balancing with failover capability:

forefront-tmg-2011-03-14-21-05-56

3. Далее необходимо в поле ISP Connection name ввести имя соединения с первым провайдером – для примера ISP1 и сопоставить в соответствие сетевой адаптер, который подключен к первому ISP-провайдеру:

forefront-tmg-2011-03-14-21-06-15

4. Проверяем сетевые параметры подключения к первому ISP-провайдеру, при необходимости изменяем. Как и в предыдущем посте напоминаю, что все сделанные изменения будут применены к настройкам сетевого адаптера, привязанного к этому подключению:

forefront-tmg-2011-03-14-21-06-36

5. Далее необходимо остановиться на следующем: иногда есть необходимость пропуска трафика к каким-либо узлам/подсетям/диапазонам адресов именно через определенный канал (определенный ISP-провайдер). В таком случае необходимо в следующем окне добавить соответственно IP-адрес(а) узла/подсети/диапазона адресов:   я приведу пример на узле, т.е. добавлю IP-адрес сервера времени ISP-провайдера: 

forefront-tmg-2011-03-14-21-07-05

Далее нажимаем New

forefront-tmg-2011-03-14-21-07-59

и из меню выбираем Computer:

forefront-tmg-2011-03-14-21-08-23

В появившемся диалоговом окне вводим понятное обозначение для этого узла и его IP-адрес:

forefront-tmg-2011-03-14-21-09-22

Далее нажимаем Добавить (Add):

forefront-tmg-2011-03-14-21-09-36

Как Вы могли заметить в перечне есть один узел, который добавляется всегда по умолчанию – это адрес DNS-сервера ISP-провайдера на текущем линке. Мы добавили для этого подключения еще один узел (в данном случае для демонстрации — это не всегда нужно в реальности). Нажимаем далее для продолжения:

forefront-tmg-2011-03-14-21-09-43

6. Для второго линка (второго ISP-провайдера) выполняем аналогичные действия как и для первого:

forefront-tmg-2011-03-14-21-09-59

проверяем настройки:

forefront-tmg-2011-03-14-21-10-10

и нажимаем Далее (Next) – для этого подключения кроме адреса DNS-сервера провайдера мы не будем добавлять выделенных узлов (Dedicated Servers):

forefront-tmg-2011-03-14-21-10-14

7. Теперь осталось сделать заключительное действие – правильно распределить нагрузку на каналы:

forefront-tmg-2011-03-14-21-10-20

Для равномерной нагрузки необходимо ползунок установить посредине (50/50). Тут также стоить не забывать о том, что каналы к ISP-провайдерам могут быть не одинаковые по скорости, а также разные по стоимости оплаты трафика. Вообще все это зависит от конкретной ситуации, поэтому как распределить нагрузку между линками решать Вам.

8. Для завершения конфигурации нажимаем Finish:

forefront-tmg-2011-03-14-21-10-31

9. Применяем наши настройки (Apply):

forefront-tmg-2011-03-14-21-11-05

можно добавить описание наших действий:

forefront-tmg-2011-03-14-21-11-10

Вот и все – балансировка нагрузка между двумя каналами ISP завершена:

forefront-tmg-2011-03-14-21-11-29

Еще хотел упомянуть момент о том, что если для линков IP-адреса  назначаются  динамически, то необходимо добавить вручную маршруты до шлюзов по умолчанию для каждого из подключений. Это можно сделать как я рассказывал в предыдущем посте или через графический интерфейс:  

forefront-tmg-2011-03-14-21-22-23

На этом пока все.

Включение избыточности поставщиков услуг Интернет в Microsoft Forefront Threat Management Gateway 2010 (TMG 2010). Часть 1 : ISP Failover – обеспечение отказоустойчивости


TMG2010Доступность IT-сервисов является очень важным моментом в  работе IT-инфраструктуры любого предприятия, тем более теперь, когда от работы IT-инфраструктуры зависят бизнес-процессы.  Не исключением из этого правила является работа Microsoft Forefront Threat Management Gateway 2010 (Forefront TMG 2010) в качестве точке взаимоподключения корпоративной сети предприятия и сети Интернет. При наличии двух независимых подключений к сети Интернет на узле Forefront TMG 2010, возможно их использовать для:

1. Обеспечения отказоустойчивости (ISP Failover) – при “падении” одного из линков траффик будет перенаправляться через второй линк;
2. Обеспечения балансировки нагрузки (ISP Load Balancing) на узле Forefront TMG 2010.

В этом посте я постараюсь описать как сконфигурировать Forefront TMG 2010 с использованием двух подключений к сети Интернет для первого варианта – обеспечения отказоустойчивости.

В режиме обеспечения отказоустойчивости для соединения с Интернет активным является один из двух ISP-линков.

Для начала расскажу немного теории, а именно при каких условиях Forefront TMG 2010 считает, что основной линк “упал”:   

TMG 2010 проверяет “доступность”  линка путем опроса корневых DNS-серверов по протоколу  UDP через порт 53. TMG 2010  опрашивает эти DNS-сервера каждые 60 секунд. Несколько корневых серверов опрашиваются последовательно (при каждой попытке опрашивается один из корневых DNS-серверов) чтобы определить, есть ли какие-либо  проблемы с подключением к определенному из корневых серверов DNS. Если несколько корневых DNS-серверов не отвечают на запросы с первого раза, TMG 2010 повторяет попытки соединения еще 2 раза (всего 3 попытки соединения с учетом первой) с интервалом в 60 секунд между каждой из попыток. Если и эти попытки соединения не увенчались успехом, Forefront TMG 2010 переключается на резервный линк и пропускает клиентский трафик через него.  После переключения TMG 2010 с основного линка на резервный, TMG будет тестировать доступность основного линка каждые 300 секунд. Как только основной линк станет доступным (первая попытка соединения будет успешной), TMG 2010 будет опрашивать основной линк еще 2 раза с интервалом  в 60 секунд и если на все 3 попытки опроса будет положительный ответ, то TMG 2010 пометит основной канал как доступным и будет его использовать для пропуска клиентского трафика.

Сразу отвечу на один из возможных вопросов : значения по умолчанию интервала опроса линков и количества попыток соединения в TMG 2010 не настраиваются через графический интерфейс, а конфигурируются через изменения в настройках COM-объекта ISPPredundancyConfig .

Необходимо еще отметить некоторые ограничения в ISP-избыточности, в частности:

  • Сетевые ISP-подключения,  должны   существовать  только  в стандартной внешней
    сети (default external network);
  • Каждое ISP-подключение должно иметь уникальные адреса IP-подсети и использовать уникальный шлюз по умолчанию. На этом нюансе необходимо остановиться детальнее: операционная система Windows не поддерживает несколько шлюзов по умолчанию для линков с динамически назначаемыми IP-адресами. Т.е., если первый и второй провайдер выдают для подключений IP-адреса по DHCP на основном и резервном линках, то Windows добавит только один шлюз по умолчанию в таблицу маршрутизации, в связи с чем второй необходимо добавить самостоятельно  с помощью команды route –p add.  Рекомендуется  добавить  маршруты по умолчанию на первый и второй шлюзы провайдеров вручную перед включением ISP-избыточности в TMG 2010  следующими командами
    route –p add 0.0.0.0 mask 0.0.0.0 IPGATE1;
    route –p add 0.0.0.0 mask 0.0.0.0 IPGATE2,
    где IPGATE1 и IPGATE2 – IP-адреса шлюзов ISP-провайдеров.
  • ISP-избыточность поддерживает только  два соединений с поставщиком услуг Интернет;
  • Поддерживается только NAT и Web proxy трафик;
  • Все сетевые адаптеры всех членов массива TMG должны иметь одинаковые настройки таких параметров как checksum offloading settings. Желательно использовать одинаковые сетевые адаптеры для предотвращения несовместимости.

Теперь перейдем непосредственно к практике настройки отказоустойчивости Интернет-соединения (ISP Failover):

1. Заходим в оснастку управления Forefront TMG 2010, переходим к пункту “Сети” (Networks),переходим на вкладку  ISP Redudancy и нажимаем Configure ISP Redudancy:

forefront-tmg-2011-03-12-23-27-46
Откроется мастер конфигурации ISP-избыточности, нажимаем Next для продолжения:

forefront-tmg-2011-03-12-23-28-24
2.  Выбираем один из видов ISP-избыточности -  ISP Failover или ISP Load Balancing:

forefront-tmg-2011-03-12-23-28-30

в нашем случае выбираем ISP Failover и нажимаем Next:

forefront-tmg-2011-03-12-23-28-38
3. Теперь необходимо в поле ISP Connection name ввести имя соединения с первым провайдером – для примера ISP1 и сопоставить в соответствие сетевой адаптер, который подключен к первому ISP-провайдеру:

forefront-tmg-2011-03-12-23-28-54

Нажимаем Next: 

forefront-tmg-2011-03-12-23-44-05

4. В следующем окне будет предложено проверить существующую конфигурацию подключения к первому ISP-провайдеру и, при необходимости, внести соответствующие изменения. Хочется отметить, что внесенные в этом диалоговом окне изменения, будут применены к соответствующему сетевому адаптеру.

После проверки и, при надобности, внесения изменений нажимаем Next:

forefront-tmg-2011-03-12-23-44-21

5. Аналогичные действия делаем для подключения ко второму ISP-провайдеру:

forefront-tmg-2011-03-12-23-44-36

Проверяем конфигурацию:

forefront-tmg-2011-03-12-23-44-47

6. Теперь необходимо выбрать какой из линков будет основным, для примера я выбрал первый (ISP1):

forefront-tmg-2011-03-12-23-44-56

7. Для окончания настройки нажимаем Finish:

forefront-tmg-2011-03-12-23-45-04

Для применения конфигурации необходимо нажать Apply:

forefront-tmg-2011-03-12-23-45-26

Нажимаем Применить (Apply):

forefront-tmg-2011-03-12-23-45-35

Нажимаем для завершения OK:

forefront-tmg-2011-03-12-23-45-48

После всех наших настроек в консоли управления Forefront TMG 2010 мы можем увидеть перечень сконфигурированных линков их конфигурацию и роль:

forefront-tmg-2011-03-13-00-32-03

На этом конфигурация отказоустойчивости подключения к Интернет закончено. Думаю ничего сложного не было, Smile

SysInternalsUpdater–бесплатная программка для проверки обновлений утилит Марка Руссиновича Windows SysInternals


windows_sysinternals

Большинству системных администраторов знакомы удобные, функциональные утилиты Марка Руссиновича Windows SysInternals, которые позволяют облегчить администратору множество различных задач – мониторинг процессов, управление загрузкой приложений и множество других. Следующие утилиты наиболее знакомые  для всех из пакета Windows SysInternals : Process Explorer, AutoRuns, Process Monitor. Все эти и другие программки не требуют инсталляции и могут быть сразу использованы после скачивания, но также они частенько обновляются. Для отслеживания обновления утилит из пакета Windows SysInternals существует одна замечательная программка — SysInternalsUpdater, которая недавно вышла и используется для проверки обновлений утилит Windows SysInternals.  Сама утилита SysInternalsUpdater полностью бесплатна и написана Emiel Wieldraaijer, текущая версия – 1.0.1. Скачиваем SysInternalsUpdater по этой ссылке. Пользоваться ей крайне просто, поэтому я процесс использования описывать не буду в этом посте.

Скриншот полезной утилиты SysInternalsUpdater от Emiel Wieldraaijer:

sysinternals_updater

Internet Explorer 6 — 10 лет спустя


ie6_goodbye

С 2001 года Microsoft Internet Explorer 6 используется многими при серфинге по всемирной паутине. Несмотря на всю критику этого браузера по поводу его “дырявости”, отсутствия в нем достаточной функциональности и низкой скорости работы, доля использования  Internet Explorer 6 в мире на сегодня составляет 12%. Говорить о том, много это или мало, очень сложно – смотря с чем сравнивать.  Но все же очень интересно посмотреть статистику использования этого браузера в мире – это можно сделать на специальном сайте The Internet Explorer 6 Countdown, который представляет долю использования Internet Explorer 6 в мире.  Сайт создан Microsoft и призывает сказать “Прощай” своему детищу спустя 10 лет, Smile

Самое поразительное для меня то, что Internet Explorer 6 самым используемым оказался в Китае. Объяснить этого я не могу…

Service Pack 1 для Windows 7 и Windows Server 2008R2 стал доступен для скачивания


5314.when-does-windows-7-service-pack-1-come-out.jpg-550x0Сегодня,   как   и   было   обещано в пресс-релизе, стала доступна для свободного скачивания первая версия пакета обновления для операционных систем Windows 7 и Windows Server 2008R2.  Service Pack 1 (KB976932) можно скачать в центре загрузок Microsoft по этой ссылке. Для скачивания необходимо пройти процесс проверки операционной системы на подлинность. Пакет обновлений Service Pack 1 включает набор исправлений направленных на повышение стабильности, быстродействия, безопасности операционных систем Windows 7 и Windows Server 2008R2, а также добавляет поддержку новых технологий, в частности Remote FX и Dynamic Memory. В этом пакете содержатся все ранее выпущенные обновления для операционной системы, а также ряд новых. Полный перечень обновлений вошедших в Service Pack 1, а также руководство по установке  можно скачать по этой ссылке. Также  с 22 февраля Service Pack 1 стал доступен через систему автоматического обновления в качестве важного обновления, что позволит автоматически обновить операционную систему Windows 7. Для организаций, в которых есть необходимость повременить с автоматической установкой Service Pack 1 на компьютеры через Windows Update, есть специальная утилита для блокировки автоматической установки пакета обновления — Windows Service Pack Blocker Tool Kit. О ней написано в одном из моих  предыдущих постов.

Какие темы затрагивать в моих следующих постах блога?


Рубрики:Poll Метки:

Как заблокировать автоматическую доставку Internet Explorer 9 в качестве важного обновления


internet-explorer-9-IE9

Вскоре после официального выхода финальной версии Internet Explorer 9 он будет автоматически распространятся через службы автоматического обновления (Automatic Update) с сайтов Windows Update и  Microsoft Update в качестве важного обновления.

В случае, если Вы не хотите  чтобы Internet Explorer 9 автоматически доставлялся  на компьютеры в сети Вашей организации  в качестве важного обновления,  можно воспользоваться новой утилитой от Microsoft  — Internet Explorer 9 Blocker Toolkit. Данная утилита обеспечивает выполняет указанные функции. Internet Explorer 9 будет перечислен в перечне рекомендуемых обновлений для компьютеров под управлением операционных систем Windows Vista, Windows Server 2008,Windows 7, Windows Server 2008 R2. Необходимо отметить, что Internet Explorer 9 Blocker Toolkit не будет препятствовать ручной установке Internet Explorer 9.

Скачать Internet Explorer 9 Blocker Toolkit можно с центра загрузки Microsoft по этой ссылке.

Microsoft Fix it — набор утилит для автоматического устранения неполадок


microsoft_fix_itЧасто необходимо быстро диагностировать и устранить неисправность или сбои  в работе операционной системы или какого-то из ее компонентов. Рядовому пользователю дома зачастую сложно разобраться в причинах некорректной работы компонентов операционной системы, программного обеспечения, драйверов или служб операционной системы.  Системному администратору  на предприятии необходимо как можно быстрее устранить возникшую проблему на компьютере пользователя и обеспечить  работоспособность рабочего места сотрудника. Все это часто можно сделать быстро и автоматически с помощью набора утилит для автоматического устранения неполадок Microsoft Fix It. Рассказывать заново об их назначении я не буду, все это можно прочитать в моих предыдущих постах. Однако есть одна приятная новость – теперь можно скачать из центра загрузок Microsoft одну из набора  утилит Microsoft Fix It в зависимости от возникшей проблемы и запустить ее. Утилита   проверит конфигурацию компонентов операционной системы и предложит один из вариантов устранения проблемы. С выходом этого пакета теперь можно использовать  или центр решений Microsoft Fix it или использовать непосредственно одну из его утилит.  В любом случае для корректной работы Microsoft Fix It необходимо иметь онлайн подключение к сети Интернет. Для устранения неисправностей утилиты Microsoft Fix It автоматически скачивают соответствующие фиксы через Интернет.

Скачать набор утилит для автоматического устранения неполадок Microsoft Fix It.

Заблокировать установку Service Pack 1 для Windows 7 и Windows Server 2008 R2 через службу Windows Update очень просто


SP1_BlockMicrosoft выпустила специальный инструмент для блокировки автоматической установки Service Pack 1 для операционных систем Windows 7 и Windows Server 2008 R2 через службу Windows Update.

Инструмент состоит из трех компонентов:
1. Исполняемый файл, пописанный цифровой подписью Microsoft, который позволяет блокировать или разрешать установку Service Pack 1 через службу Windows Update на локальной машине в зависимости от ключа, с которым этот файл запущен.
2. Файл скрипта, который позволяет выполнять тоже самое, только на удаленной машине. В качестве параметра задается имя компьютера.
3. Файл шаблона ADM, который позволяет администраторам через групповые политики централизовано блокировать или разрешать установку Service Pack 1 через службу Windows Update на машинах в домене.

Скачать Windows Service Pack Blocker Tool Kit можно из центра загрузок Microsoft по этой ссылке.

Тюнинг параметров файловой системы NTFS для повышения производительности файловых серверов под управлением Windows Server R2


Windows-Server-2008-R2-2В начале нового года я решил сверстать небольшой пост, посвященный тюнингу параметров файловой системы NTFS с целью повышения производительности файловых серверов под управлением Windows Server 2008 R2.

Выполнение  стандартной процедуры  развертывания операционной системы Windows Server 2008 R2, ее  конфигурации и установки роли File  Services  для использования  в качестве  файлового сервера вполне хватает для большинства случаев развертывания файлового сервера в малой и средней организации. В случае  развертывания файловых серверов в более крупных организациях, где нагрузка на файловые сервера значительная,  необходимо позаботится  о  настройке дополнительных параметров, в частности параметров файловой системы NTFS, чтобы добиться  повышение производительности  работы  файлового  сервера  за  счет тонкой конфигурации, а не за счет замены аппаратного обеспечения сервера.

Для реализации вышесказанного рассмотрим некоторые параметры файловой системы NTFS, изменение которых может повысить производительность файлового сервера при клиент-серверном взаимодействии с использованием SMB:

1.   NtfsDisable8dot3NameCreation
(HKLM\System\CurrentControlSet\Control\FileSystem\REG_DWORD)

По умолчанию значение этого параметра —  0;

Данный   параметр  определяет,   будет ли  NTFS  генерировать  краткое  имя  в формате   именования MS DOS 8.3  для длинных имен файлов и имен файлов, которые содержат символы из расширенного набора символов. Если значения этого параметра равно 0, файлы могут иметь два имени: имя, которое пользователь указывает и короткое имя, генерируемой NTFS. Если пользователь сам использует имя в формате именования 8.3 , то NTFS краткое имя файла не генерирует. Изменение этого значения не изменяет содержимое файла, но он избегает создания коротких имен атрибутов для файла.

Для большинства файловых серверов  рекомендуемое значение равно 1.

Начиная с Windows Server 2008 R2 Вы можете запретить генерирование кратких имен файлов в формате именования MS DOS 8.3 для конкретного тома самостоятельно вручную с использованием следующей команды fsutil 8dot3name set x: 1, где x – буква логического тома, на котором Вы запрещаете генерирование кратких имен файлов.

2. TreatHostAsStableStorage
(HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\(REG_DWORD)

По умолчанию значение этого параметра —  0;

Этот параметр отключает обработку команды write flush от клиентов. Если значение этого параметра равно 1, для серверов защищенных по питанию можно улучшить производительность сервера и уменьшить клиентское время ожидания.

3.  AdditionalCriticalWorkerThreads
HKLM\System\CurrentControlSet\Control\Session Manager\Executive\(REG_DWORD)

По умолчанию значение этого параметра —  0, что означает, что никаких дополнительных критических рабочих потоков ядра не создаются. Этот параметр влияет на количество потоков, которые кэш файловой системы использует для упреждающего чтения и записи при запросах. Увеличение этого значения позволяет увеличить очередь системы ввода/вывода в подсистеме хранения и может улучшить производительность подсистемы ввода/вывода, в частности, на системах с большим количеством процессоров и мощных аппаратных средствах хранения.

4.  MaximumTunnelEntries
HKLM\System\CurrentControlSet\Control\FileSystem\(REG_DWORD)

По умолчанию значение этого параметра —  1024. Для снижения размера кэша туннеля NTFS необходимо уменьшить это значение. Это может значительно улучшить производительность удаления файлов в каталогах, содержащих большое количество файлов.

5.  MaxThreadsPerQueue
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\ (REG_DWORD)

По умолчанию значение этого параметра — 20. Увеличение этого значения повышает количество потоков, которые файловый сервер может использовать для обслуживания параллельных запросов. Когда необходимо обслуживать большое число активных соединений  и достаточно аппаратных ресурсов (пропускная способность системы хранения), увеличивая значение может улучшить масштабируемость сервера, производительность и время отклика.

6.  RequireSecuritySignature
HKLM\system\CurrentControlSet\Services\LanmanServer\Parameters\  (REG_DWORD)

По умолчанию значение этого параметра — 0. В случае установки этого параметра в 1 предотвращает связь с машинами через SMB (Server Message Block), где SMB-подписывание отключено. Подписывание SMB – это механизм обеспечения безопасности протокола SMB, также называемый подписями безопасности. Подписывание SMB предназначено для повышения безопасности протокола SMB. Впервые подписывание SMB было реализовано в Microsoft Windows NT 4.0 с пакетом обновлений 3 (SP3) и Microsoft Windows 98.  Дополнительно следует обратить внимание, что при установки этого параметра в 1 подписывание SMB будет использоваться для  SMB соединений. Если подписывание SMB не требуется, необходимо значение этого параметра установить в  0 на всех серверах и клиентах.

7.  NtfsDisableLastAccessUpdate
HKLM\System\CurrentControlSet\Control\FileSystem\(REG_DWORD)

По умолчанию значение этого параметра — 1.  В версиях Windows до Windows Vista и Windows Server 2008, по умолчанию 0 (не отключать информацию о последнем времени доступа). Значение 0 может снизить производительность, так как система выполняет дополнительные операции ввода/вывода, когда файлы и каталоги  обновляют информацию даты и времени последнего доступа.

8.  MaxMpxCt (не применяется для клиентов протокола SMB второй версии)
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\  (REG_DWORD)

По умолчанию значение этого параметра — 50. Этот параметр предполагает ограничение на максимальное количество ожидающих запросов, которые SMB1 клиент может отправить. Увеличение значения можно использовать больше памяти, но и может повысить производительность для некоторых клиентских приложений, разрешая более глубокую конвейерную обработку запросов.

Я рассказал Вам о некоторых параметрах, которые Вы можете использовать для повышения производительности файловых серверов, но существуют также и другие.  Может быть позже я на них также остановлюсь в каком-то очередном посте.

Хочется еще привести ряд параметров, которые применяются  для повышения производительности при файлообменных операциях с клиентской стороны:

  • DisableBandwidthThrottling
    HKLM\system\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 0. По умолчанию, перенаправитель SMB в некоторых случаях ограничивает пропускную способность через сетевые соединения с большими задержками , чтобы избежать связанных с сетью тайм-аутов. Установка этого реестра значение 1 снимает это ограничение, что позволяет получить более высокую пропускную способность передачи файлов через сетевые соединения с большими задержками.

  • DisableLargeMtu
    HKLM\system\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 1. По умолчанию, перенаправитель SMB не передает полезной нагрузки больше, чем примерно 64 KB для каждого запроса. Установка этого значение в 0 позволяет увеличить размер запроса, что может улучшить скорость передачи файлов.

  • FileInfoCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 64. Допустимый диапазон от 1 до 65536. Это значение используется для определения размера метаданных файла, которые могут кэшироваться клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность при большом количестве файлов, доступ.

  • DirectoryCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 16. Допустимый диапазон от 1 до 4096. Это значение используется, чтобы определить количество информации о каталогах, которые могут быть кэшируются клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность при доступе к большому количеству  каталогов.

  • FileNotFoundCacheEntriesMax
    HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters\ (REG_DWORD) 

    Параметр применяется для операционных систем Windows Vista and Windows 7.
    По умолчанию значение этого параметра равно 128. Допустимый диапазон от 1 до 65536. Это значение используется, чтобы определить количество информации об именах файлов, которое могут кэшироваться клиентом. Увеличение значения может уменьшить сетевой трафик и повысить производительность, в случае при обращении к большому количеству имен файлов.

С наступившим Новым 2011 годом !


53234147_36230404

Приветствую всех на странице моего блога!

Хочу всех  моих постоянных читателей  и  не  только поздравить  с  Новым Годом  и  пожелать  крепкого здоровья, реализации всех задуманных планов, исполнения всех загаданных желаний  и много всего того, что Вы сами себе хотите пожелать.

Подводя  итоги  года  можно  говорить  о  многом – блог  переехал  на  новый  движок,  вышло  множество программных продуктов Microsoft, которые получили огромное количество новшеств.

Также хочется заметить, что во второй половине года я уменьшил количество своих постов за  что прошу  не  судить, так  как  это можно объяснить очень объективной причиной – нехваткой времени. Иногда хочется, чтобы в сутках было не 24 часа, а целых 48 — тогда можно больше успеть. В этом году я постараюсь немного исправится и почаще писать новые посты, Smile

Всех с праздниками !

Вышел Microsoft Windows Small Business Server 2011 Best Practices Analyzer


SBS2011Хочется сегодня обрадовать IT-специалистов, которые  устанавливают, конфигурируют и обслуживают сервера для среднего и малого бизнеса на  основе операционной  системы Microsoft Windows Small Business Server. Как Вы знаете только недавно вышла RTM-версия операционной  системы Windows SBS 2011 и тут практически сразу вышел  инструмент для эффективной ее настройки и  проверки правильности ее конфигурации — Microsoft Windows Small Business Server 2011 Best Practices Analyzer (BPA).

Windows SBS 2011 Standard – это серверная операционная система, ориентированная на представителей малого бизнеса, которая предложит клиентским организациям все необходимое для управления, резервного копирования и восстановления данных, обеспечения безопасности сетей и клиентских устройств – как говорится все в одной коробке.   BPA автоматически выполняет ряд  тестов и проверяет параметры конфигурации Microsoft Windows Small Business Server 2011 и в результате формирует итоговый отчет с подробностями о проблемах  в работе Windows SBS 2011, а также несоответствии текущих параметров конфигурации  рекомендуемым. Используя данную утилиту, а также следуя ее рекомендациям администраторы могут добиться большей производительности,  надежности и времени бесперебойной работы своих серверов на базе Microsoft Windows Small Business Server 2011.

Скачать Microsoft Windows Small Business Server 2011 BPA можно по этой ссылке.

Вышла вторая финальная версия бесплатного антивируса от Microsoft–Microsoft Security Essentials 2.0


1d4e2619cce70747a98e0f87590

Вышла новая вторая версия популярного бесплатного антивирусного продукта от Microsoft – Microsoft Security Essentials 2.0. Полная версия  продукта — 2.0.657.0.
В новой версии по сравнению с предыдущей появилось множество новшеств, список которых можно прочитать в моем предыдущем посте. Пост был написан о выходе бета-версии Microsoft Security Essentilas 2.0 и  в нем отражены новшества  бета-версии антивируса. Все эти нововведения были перенесены в финальную версию Microsoft Security Essentilas 2.0.

Скачиваем бесплатно новую версию Microsoft Security Essentilas 2.0 с официального сайта или с центра загрузок Microsoft по следующим ссылкам:

для 32-разрядной версии Windows
для 64-разрядной версии Windows.

Вышла обновленная версия инструмента Fix It для выполнения диагностики и решения проблем с программным обеспечением Microsoft и теперь уже на русском


microsoft_fix_itНа этой неделе обновился центр решений Microsoft Fix it, который  предназначен для автоматического решения проблем с программным  обеспечением Microsoft как рядовым пользователям, так и более опытным. Удобство в использовании этого инструмента заключается в простоте использования  – нет необходимости читать множество статей в Интернете  для решения проблемы или искать ответов на форумах или в базах знаний. Достаточно просто перейти на сайт Microsoft Fix it на родном языке и сделать несколько кликов мышкой для получения готового решения. В настоящее время Microsoft Fix it доступен на 35 языках  и, кстати, теперь  Microsoft Fix it доступен и на русском языке, Smile . Для  получения решения проблемы, как я уже и говорил, заходим на сайт Microsoft Fix it, затем  

1. выбираем продукт для которого необходимо получить решение:

fixit1

2. выбираем проблемную область :

fixit2

и  появляется  возможность выбора предложенного автоматического решения проблемы с помощью соответствующего инструмента Fix it:

fixit3

Данным инструментов уже с успехом пользуется огромное количество  пользователей по всему миру и поэтому  Fix It постоянно обновляется новыми автоматическими решениями.

Теперь несколько слов об обновлениях:

  1. Перечень продуктов теперь выполнен в виде больших иконок продуктов вместо текстового списка:

    fixit1

    2. Несколько способов определить проблему — определение проблемы является часто большой трудностью для пользователя — с использованием новой приборной панели пользователь  может выполнить поиск по продуктам, симптомам или приложениям для быстрого поиска правильного решения проблемы;

    3. Динамическое обновление контента  — при каждом клике пользователь будет видеть немедленные результаты, что обеспечивает поиск решения проблемы более эффективным.

    4. Поиск по ключевым словам — Пользователи могут осуществлять поиск по ключевым словам, чтобы быстро сузить результаты поиска, чтобы найти наиболее приемлемое  решение проблемы:

    fixit4

  2.     5. Кнопка "Запустить сейчас"  -  теперь пользователь может нажать кнопку "Запустить сейчас" прямо из результирующих наборов и запустить средство устранения неполадок немедленно для решения проблемы.

    Если все вышесказанное подытожить, то можно сказать что данный инструмент постоянно совершенствуется для обеспечения  пользователям возможности наискорейшего решения возникших проблем с программным обеспечением Microsoft.

Windows Live Writer 2011 “тормозит”


windowslivewriter2011

Хотелось бы поделится с Вами непонятной ситуацией, с которой я столкнулся при использовании двух продуктов Microsoft – редактора блогов Windows Live Writer 2011 и бета-версии будущего браузера Internet Explorer 9 Проблема на данный момент не имеет какого-либо приемлемого решения. Ситуация заключается в следующем — на компьютере под управлением Windows 7 x64 при установленной бета-версии ie9(18007)Internet Explorer 9  в редакторе блогов Windows Live Writer 2011 работать просто невозможно – “тормоза” полные, процессор загружен на 85-100%, свободной оперативной памяти 3Гб. Проблема решается только одним способом – деинсталляцией  Internet Explorer 9 Beta. Работа с Windows Live Writer 2011 в  этом случае просто “супер”, никаких тормозов, как говорят на сленге – “просто летает”.

Всех кто будет читать этот пост сразу   хочу заверить в одном – от конфигурации компьютера, свободных дисковых ресурсов и объема оперативной памяти, а также прочих аппаратных параметров работа  в Windows Live Writer 2011 совместно с Internet Explorer 9 Beta не зависит. Это подтверждается множеством аналогичных постов на многих других форумах. Использовались различные компьютеры с различным программно-аппаратным обеспечением.

Хотелось бы обратить внимание  на эту проблему, у кого она присутствует также и как Вы ее решаете? Интересно было бы узнать что думает Microsoft о совместном использовании двух новых продуктов…

Вышло второе обновление для Microsoft Forefront Threat Management Gateway 2010 SP1 — Software Update 2 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 1


TMG2010Сегодня Microsoft выпустил второе обновление для Microsoft Forefront Threat Management Gateway 2010 SP1 — межсетевого экрана с интегрированными сервисами, который позволяет защитить IТ-среду от угроз, поступающих через интернет, одновременно обеспечивая пользователям быстрый и безопасный удаленный доступ к приложениям и данным. Software Update 2 скачиваем  по этой ссылке с официального сайта Microsoft.

Второе обновление (Software Update 2) исправляет следующие ошибки:

Issues that are resolved by Update 2

KB article

Title

2449122

"NLB Stopped — Configuration Failure" error message may occur when you try to enable the NLB feature in Forefront TMG 2010 if the network adapters are VLAN tagged or teamed

2443447

The Forefront TMG firewall service leaks memory when you access a site of the "HTTPS Inspection exception" list in Forefront TMG 2010

2449127

The L2TP VPN connection may randomly disconnect when you change or apply an access rule on a VPN server that is running Forefront TMG 2010

2450875

"0xC0040410" error occurs when you try to join an array member to an array in Forefront TMG 2010 SP1 if the array is managed by Forefront TMG 2010 EMS

2445662

A 502 proxy error occurs when you try to create an HTTPS connection if a downstream proxy has Forefront TMG 2010 installed

2449161

A replica installation of Forefront TMG 2010 EMS fails and a "0x80070002" error is logged

2445979

Forefront TMG 2010 Firewall Service-based member of a Forefront TMG array stops responding when another Forefront TMG Firewall Service-based member is stopped

2454850

0x80131500" error occurs and the IsaManagedCtrl service does not start in Forefront TMG 2010 after you install Exchange 2010 SP1 if the Email Protection feature is enabled

Это обновление предназначено исключительно для устранения проблем, описанных в вышеприведенной таблице и его необходимо применять только в тех системах, где наблюдаются данные проблемы. Функциональных нововведений пакет обновления не содержит.
Необходимым условием для установки данного обновления является установленный Forefront TMG 2010SP1 и Software Update 1 для Forefront TMG 2010SP1.
После установки обновления выполнять перезагрузку необязательно.

Вышло обновление для бета-версии антивируса Microsoft Security Essentilas v2


Microsoft выпустила обновление KB2461287 для бета-версии  бесплатного антивируса Microsoft Security Essentials 2.0: после установки обновления антивирус имеет  версию 2.0.522.0:

mse2_upd1

Обновление бета-версии антивируса можно произвести скачав новую версию через  Microsoft Connect или установив предлагаемое через систему Windows Update обновление KB2461287.

Хочется предупредить любителей нелегального программного обеспечения – данный апдейт проверяет  подлинность операционной системы  и в  случае установленной “пиратской версии” Windows устанавливает “временную бомбу” на 30-дневный срок для легализации Windows, после чего будет невозможно будет работать в нелегальной операционной системе.

В обновленной бета-версии бесплатного антивируса Microsoft Security Essentilas 2.0 появились следующие новшества:

  1. Возможность пользователю вручную установить максимальную загрузку процессора при сканировании:

    mse2_upd2

  2. Возможность автоматической очистки карантина после истечения выбранного срока:

    mse2_upd3

  3. Возможность настройки пользователем проверку файлов антивирусом в зависимости от источника файлов – производить проверку только принимаемых файлов, только отправляемых  или всех:

    mse2_upd4

Как Вы поняли, изменения позволяют более тонко настроить антивирус, что является несомненно большим плюсом для пользователя.

Как принудительно корректно удалить различные редакции Microsoft Office


Как Вы знаете, любое программное обеспечение не совершенно  и иногда возникают различные ситуации когда его установка и удаление выполняется некорректно. У меня последнее как раз так и получилось:  срок использования бета версии Microsoft Office 2010, установленной еще год назад, истек 31 октября и естественно я решил ее деинсталлировать. Но по каким-то причинам ее удаление не до конца выполнялось. В журналах событий ошибок не было, однако деинсталлировать версию корректно не удавалось. Как раз для таких и других нештатных случаев Microsoft выпустил специальные утилиты, которые выполняют КОРРЕКТНУЮ деинсталляцию продуктов Microsoft Office и которыми я Вам рекомендую пользоваться в таких неприятных ситуациях:

Версия Microsoft Office

Утилита принудительного автоматического удаления

Microsoft Office 2003

image

Microsoft Fix it 50416

Microsoft Office 2007

image

Microsoft Fix it 50154

Microsoft Office 2010

image

Microsoft Fix it 50450

Пользователи Windows 7 и Vista SP2 смогут получить Windows Live Essentials 2011 через службу Microsoft Update


Windows_Live_Essentials_2011Пользователи операционных систем Windows 7 и Windows Vista с пакетом обновления SP2 в течении ближайших нескольких недель смогут получить Windows Live Essentials уже не только загрузив с официального сайта, но и через службу Microsoft Update.
Windows Live Essentials 2011 будет предлагаться качестве рекомендуемого обновления для пользователей, имеющих установленные программные продукты Windows Live, в противном случае  будет предлагаться  в качестве  факультативного обновления.

%d такие блоггеры, как: