В операционной системе Windows, при аварийном завершении работы ОС, автоматически создается аварийный дамп памяти, он сохраняется в системном каталоге Windows в файле MEMORY.DMP (%SystemRoot%\MEMORY.DMP). Этот файл помогает определить причину сбоя в работе операционной системы и определить процесс, ставшив возможной причиной остановки работы ОС. Файл дампа памяти может быть размером в несколько гигабайт, поэтому для его анализа требуется использование специальных инструментов. В этой статье описываются шаги, которые следует предпринять для анализа файла аварийного дампа памяти MEMORY.DMP....

Когда компьютер или сервер неожиданно останавливается из-за Stop Error, другие названия: BSOD, "экран сметри", "синий экран", то отладочная информация может быть записана в различные дампы памяти. Дамп памяти помогает определить причину сбоя в работе операционной системы и определить процесс, ставшив возможной причиной остановки работы ОС. В ОС Windows можно настроить следующие типы файлов дампа памяти:...

Некоторые обновления безопасности приводят к изменению механизма функционирования подсистемы, при этом эти изменения не всегда очевидны и могут идти в разрез с теоритическими знаниями, полученными ранее. Итак, 14 июня 2016 компания Microsoft выпустила бюллютень безопасности MS16-072, в котором объявила о закрытии уязвимости несанкционированного получение прав, если злоумышленник запускает man-in-the-middle (MiTM) атаку на трафик, проходящий между контроллером домена и на целевым компьютером.Закрытие этой уязвимости привело к изменению применения групповых политик (GPO), в случаях, когда использовался механизм Security Filtering для пользователей....

На сегодняшний день известно достаточно много форматов образов дисков, к ним можно отнести диски виртуальных машин, образы CD/DVD дисков и дискет. В операционной системе Windows штано поддерживаются далеко не все, например, поддерживаются образы vhd файлов и ISO образы. Этот список может меняться взависимости от версии ОС. Этот список расширяется если установить соответствующие утилиты того или иного производителя ПО....

Начиная с Microsoft SQL Server 2008, по умолчанию группа локальных администраторов больше не добавляется в администраторы SQL Server во время установки, это можно сделать только вручную. В результате, если группа администраторов не была добавлена во время или после установки, то бывают ситуации в которых административный доступ к SQL сервер оказывается утерян. Это может произойти, когда пользователь из под которого выполнялась установка неизвестен или утерян пароль учетной записи sa, или предыдущий администратор баз данных уволился и его учетная запись Windows, будучи единственной с правами администратора для SQL Server, была удалена. Обычно в таком случае используется штатных механизм с перезапуском SQL Server в однопользовательском режиме. Однако такой подход требует, некоторого времени простоя, а в некоторых системах это неприемлемо....

При работе с любой операционной системой иногда требуется понимание какой количество времени прошло со времени последнего старта ОС, либо дату и время загрузки операционной системы. Эти значения взаимовычисляемые, и какой из них использовать зависит от цели, которую необходимо достичь. Для определение времени работы ОС Windows можно использовать следующие встроенные возможности:...

При работе с любой операционной системой иногда требуется понимание когда была выполнена установка операционной системы. От этой информации зависит какая сборка могла использоваться при установке, либо кто из администраторов мог ее выполнять. Если с операционными системами семейства Windows все достаточно просто и есть известные инструменты для получения этой информации, то с семейством Linux все достаточно печальнее, и однозначного инструмента нет. Есть только набор вариантов, который может подойти для одной из линейеек дистрибутивов Linux, и может совсем не подходить для другой....

В компьютерных сетях термин MTU (Maximum transmission unit, максимальная единица передачи) означает максимальный размер одного пакета, который может быть передан протоколом без фрагментации. Пакеты большего размера (чем размер MTU), будут разбиваться на более мелкие и передаваться за несколько раз - этот процесс называется фрагментация. При большом количестве фрагментированных пакетов может снижаться скорость передачи данных по сети, а в некоторых системах, может запрещаться передача фрагментированных пакетов, в результате чего сетевая связность между системами может нарушиться. Особенно часто такое поведение может наблюдаться при дополнительном шифровании трафика, например, при построении крипто-туннелей....

Под Jumbo Frame обычно обозначают кадр сети Ethernet, в котором, можно передать данные, размером более 1500 байт (MTU). Обычно jumbo-фреймы могут передавать до 9000 байтов данных. По умолчанию, в операционной системе Windows, jumbo-фреймы отключены на уровне драйвера сетевой карты. Чтобы включить поддержку jumbo-фреймов в Windows необходимо сделать следующее:...

Если необходимо выполнить удаление Kaspersky Endpoint Security (KES), установленный на компьютере, то для этого можно воспользоваться штатным мастером установки удаления программ, расположенным в панели управления Windows. Однако, если KES защищен паролем, то воспользоваться штатным мастером, без ввода пароля не удастся. Если пароль утерян, либо не подходит, то придется воспользоваться альтернативным способом. В случае, если компьютер, на котором требуется удалить пароль, управляется с помощью Kaspersky Security Center (KSC), то наиболее правильным способом будет внести изменение в политику управления антивирусом, распространяющуюся на данный клиентский компьютер....