Шукаємо українське

У цій статті я постараюся якнайширше розкрити питання, яким останнім часом почали перейматися багато українців "Як з пошукової видачі Google прибрати посилання на московитські сайти?" Як завжди, є багато способів розв'язання проблеми :)

0. Перш за все впевніться, що мова інтерфейсу вашого пристрою і браузера — українська. І лише після цього можна приступати.

1. Перший спосіб найпростіший: просто в кінець пошукового запиту додайте -и (без пробілу!). Що це означає? Взагалі, операнд "-" означає, що пошукові результати з символами, що будуть стояти після нього, не буду включені у підсумкову пошукову видачу. Чому саме -и? Бо "и" — це сполучник, який є лише в російській мові, в українській він просто відсутній. Тож, абсолютна більшість російськомовних текстів буде відфільтрована. Головним недоліком цього методу є те, що прийдеться це робити кожного разу, шукаючи щось в мережі.

2. Значно спростити собі життя можна за допомогою плагіна для Google Chrome "Лагідна Українізація" — просто встановлюєте і насолоджуєтесь пошуковою видачею без посилань на російські сайти :) І не тільки в пошуковій системі, але й на YouTube! Тепер ви майже не будете бачити в рекомендаціях і в результатах пошуку відео, вироблені в країні-агресорі. Але якщо все ж побачите — ставте відео "дизлайк" та тісніть кнопку "Не цікавить" — це дозволить алгоритмам YouTube краще зрозуміти ваші вподобання.

3. Плагін "Russian Websites Go F Yourself" підійшов до проблеми трохи з іншого боку: російські сайти з пошукової видачі не прибираються, а маркуються. Це може бути зручно, якщо ви, наприклад, хочете самостійно відслідковувати події, що відбуваються у Запорєбріку, а не покладатися на думку інших людей.

4. Якщо ж ви не хочете обтяжувати свій браузер додатковими плагінами (або просто не довіряєте їм), то можна викрутитися з ситуації, налаштувавши сам браузер. Отже, слідуємо наступним шляхом: Меню браузера ⋮ → Налаштування → Пошукова система → Керування пошуковими системами на сайтах → Натисніть кнопку "Додати" у блоці "Пошукові системи". Далі відкриється вікно, поля у якому треба заповнити наступним чином:

Пошукова система:
GoogleUA (або будь-що інше)

Команда:
укр (можна змінити команду на більш зручну для вас)

URL-адреса з %s замість запиту:
http://google.com.ua/search?q=%s&lr=-lang_ru (краще скопіюйте та вставте, щоб не помилитись)

Є два варіянти використання такого налаштування: ви або перед пошуковим запитом ставите придуману вами команду (в моєму прикладі — це "укр" і запит буде таким "укр новини"), або робите створену вами систему пошуку основною (по замовчанню), тоді ніяких додаткових команд при пошуку вводити буде не потрібно.

***

Усі плагіни та інші настройки наведені для десктопного браузера Google Chrome. На жаль, для інших браузерів налаштувати пошукову видачу за допомогою плагінів або налаштування систем пошуку або дуже складно (Firefox), або взагалі неможливо (Safari, мобільні браузери). Тож, мабуть, чи не єдиним виходом для них буде використовування операнда "-" разом зі сполучником "и".

UPDATE. Знайшов статтю на DOU по цій же тематиці. Окрім вже згаданих мною способів авторка розглядає ще кілька і подробно описує процес налаштування браузеру і телефону. Обов'язково перегляньте коментарі під статтею — читачі додали ще багато корисної інформації.

Борьба за мегабайты. Очистка, часть 1

Продолжение статьи о методах оценки свободного места на диске и о методах эффективной очистки. В этой части — разбор наиболее часто встречающихся сценариев. Более специфические, частные случаи я рассмотрю в следующей части.

Очистка.

Небольшое замечание перед рассмотрением способов очистки: чаще всего проблема нехватки места на системном разделе возникает из-за неправильного разбиения жёсткого диска на разделы. Например, если для Windows XP достаточно было выделить 10-15 Гб на системный раздел, то для Windows 10 лучше всего зарезервировать 70-80 Гб.

1. Первое, с чего нужно начать, — просмотреть свои рабочие папки на системном диске (по умолчанию — С:). Чаще всего информация скапливается в папке "Загрузки". Стоит заглянуть также в "Документы", "Изображения", "Видео", "Музыку", просмотреть, что хранится на Рабочем столе. Некоторые программы создают папки в корне системного диска (например, Download Master (для загружаемых файлов), установщики драйверов, карантин некоторых антивирусных утилит). Стоит переместить их на другой диск или удалить. Также, при наличии дистрибутива, можно удалить временную папку установщика MS Office — C:\MSOcache (чтобы её увидеть, нужно включить отображение скрытых и системных файлов).

2. Удаляем ненужные программы — либо через стандартный апплет Панели управления, либо при помощи специализированных программ, наподобие Revo Uninstaller. Также стоит заменить раздутые программы "всё-в-одном" (например, Nero) на несколько более простых аналогов (можно подобрать на сайте alternativeto.net). А пакет Microsoft Office можно значительно облегчить, оставив только нужные компоненты (Word, Excel). Сделать это можно из того же апплета Панели управления, выбрав в списке установленных программ Microsoft Office и нажав кнопку "Изменить". Также после удаления ненужной программы имеет смысл вручную удалить её данные из папок %AppData% и %LocalAppData%.

3. Теперь можно приступать к очистке всевозможного программного "мусора". Программ для этого существует огромное количество и останавливаться на какой-то конкретной из них смысла нет, каждый подберёт себе по вкусу. Стоит, однако, заметить, что подавляющее большинство профессионалов негативно относятся к программам подобного рода, а особенно — к чистильщикам реестра (политика Microsoft по этому вопросу также довольно однозначна).
Вместо этого я немного подробнее остановлюсь на стандартной утилите Windows — "Очистка диска". В различных версиях Windows эта утилита располагается в разных местах главного меню, но есть несколько универсальных способ её запуска для любой версии системы:

1. Через оснастку "Выполнить":
• Нажмите комбинацию клавиш Win+R.
• В появившемся окне введите команду cleanmgr.exe.
2. При помощи Проводника:
• Нажмите комбинацию клавиш Win+Е.
• В появившемся окне найдите на панели слева системный диск (помечен специальным значком).
• Щёлкните на нём правой кнопкой мыши и выберите пункт Свойства
• В появившемся окне на вкладке Общие нажмите кнопку Очистка (или Очистка диска в Windows 7).

В появившемся окне выберите системный диск и нажмите ОК. После сканирования диска утилита предложит удалить ненужную более информацию. К тому же, в отличие от сторонних программ, она может корректно удалить папку Windows.old и старые драйвера, очистить папку WinSxS и выполнить сжатие неиспользуемых системных файлов (в Windows 8 и новее). В Windows 8 и более новых версиях очистка старых обновлений (т.е. папки WinSxS) доступна сразу же. Чтобы удалить старые обновления в Windows 7 SP1:

1. установите обновление KB2852386 (лучше — через Windows Update);
2. запустите от имени Администратора утилиту очистки диска;
3. поставьте галочку напротив пункта "Очистка обновлений Windows" (если такого пункта нет, значит очищать нечего) и нажмите ОК.

Количество удалённой информации при этом зависит от того, как давно была установлена система и как часто устанавливались обновления. После очистки нужно обязательно перезагрузиться!

В Windows 10 кроме классической утилиты "Очистка диска" появились и свои собственные инструменты, отсутствующие в других версиях системы. В актуальной (на момент написания статьи) версии 1803 эти инструменты находятся по такому пути: Параметры → Система → Память устройства. Здесь, в разделе Контроль памяти, нужно перейти по ссылке Освободить место сейчас и выбрать  необходимые пункты. Кроме временных файлов, здесь присутствует и пункт Предыдущие установки Windows, активация которого даст наибольший эффект в плане освобождения места на диске. Но стоит иметь ввиду, что после этой операции будет невозможно откатиться на предыдущую версию Windows. Также можно позволить системе самой контролировать очистку диска, установив во включённое положение переключатель в секции Контроль памяти.

4. Очистите карантин антивируса. В зависимости от многих факторов (уровень защиты системы, Интернет-активность пользователя, использование пиратских копий программ) в карантине антивирусной программы может скапливаться значительное количество данных. Как очистить карантин можно прочитать во внутренней справке установленной у вас программы или на сайте производителя.

5. Настройте параметры защиты системы. По умолчанию под теневые копии резервируется от 3% до 5% (но не более 10 Гб) логического раздела. Настроить объём под свои нужды можно по адресу Панель управления → Система → Защита системы.  Совсем отключать эту полезную функцию (как и выделять слишком мало места) строго не рекомендуется, иначе восстановить работоспособность системы после сбоя будет значительно сложнее, если вообще возможно. В окне с настройками также можно удалить все старые точки восстановления.

6. Отключите гибернацию. В принципе, гибернация — довольно полезная функция, так как позволяет не дожидаться загрузки ОС и фоновых программ, а практически сразу приступить к работе. Особенно это может пригодиться на ноутбуках, позволяя экономить заряд батареи. Однако, размер файла hiberfil.sys по умолчанию составляет 0.75 от объёма оперативной памяти. Поэтому, если вопрос экономии места на диске стоит острее экономии заряда батареи, то гибернацию можно отключить:

1. Войдите в Windows с правами администратора.
2. Откройте Панель управления → Электропитание → Настройка перехода в спящий режим.
3. В раскрывающемся списке "Переводить компьютер в спящий режим" выберите "Никогда" и сохраните изменения.
4. Нажмите сочетание клавиш Win+R.
5. Введите команду powercfg -h off и нажмите ОК.

7. Папка C:\Windows\Logs\CBS. Иногда при сбое службы обновления Windows в этой папке могут формироваться файлы журналов (*.log) размером до нескольких гигабайт. В обычной ситуации их удалять не следует, так как в них может содержаться полезная информация для диагностики системы в случае её сбоя. Если же файлы бесконтрольно растут, то поможет следующая процедура:

1. Запустите оснастку управления службами: нажмите Win+R и введите services.msc.
2. Отключите службу "Установщик модулей Windows" (тип запуска — "Отключена") и перезагрузитесь.
3. Очистите папку C:\Windows\Logs\CBS.
4. Установите службе "Установщик модулей Windows" тип запуска "Автоматически" и нажмите кнопку "Запустить".

8. Папка C:\Windows\Installer. Это системная папка, где хранятся необходимые для удаления или обновления программ их инсталляторы, инсталляторы различных программных компонентов, патчи, файлы не установившихся системных обновлений и прочие данные, которые необходимы системе и установленным программам для определённых процессов. При активной установке/удалении программ размер этой папки может достигать нескольких десятков гигабайт. Тем не менее, Microsoft не рекомендует удалять её и содержащиеся в ней файлы, так как после этого будет невозможно корректно удалить или изменить установленные программы, также могут оказаться повреждены ярлыки программ и перестать корректно работать функция обновления системы. Следует заметить, что официально поддерживаемых методов очистки этой папки НЕТ. Но есть несколько сравнительно безопасных способов, которые я рассмотрю ниже. Итак:

1. Если есть место на другом логическом диске, можно создать символическую ссылку. То есть, физически папка Installer будет располагаться на другом разделе или диске, но система и программы будут продолжать "думать", что папка находится в C:\Windows. Делается это так:
• Скопируйте папку Installer на другой диск. Например, на D:\.
• Удалите исходную папку.
• Запустите командную строку с правами администратора.
• В появившемся окне введите команду:

mklink /j "c:\windows\installer" "d:\Installer"

После всех выполненных действий в папке C:\Windows появится папка с именем Installer, но со стрелкой в углу, как у ярлыков.


2. Можно использовать утилиту PatchCleaner. Программа предельно проста в использовании: после запуска она самостоятельно просканирует папку Installer и выдаст сведения о количестве и размере файлов, которые можно удалить (что не желательно) или переместить. Если вы решили переместить, а не удалить файлы, то после сканирования можно задать путь, по которому будут перемещены ненужные файлы. В случае неполадок во время удаления или изменения программ, можно будет переместить из этой папки файлы обратно в папку Installer.

9. Папка C:\Windows\SoftwareDistribution. Сюда сохраняются загруженные обновления. Обычно эта папка не занимает много места, так как Windows периодически самостоятельно удаляет старые файлы, но в случае каких-либо системных проблем её размер может достигать нескольких гигабайт. В таком случае нужно будет её очистить:

1. Запустите оснастку управления службами: нажмите Win+R и введите services.msc.
2. Остановите службы "Службы криптографии", "Центр обновления Windows" и "Фоновая интеллектуальная служба передачи (BITS)".
3. Переименуйте папку SoftwareDistribution (например, в SoftwareDistribution.old).
4. Запустите ранее остановленные службы.
5. Если создалась новая пустая папка SoftwareDistribution, то старую можно будет удалить.

То же самое можно сделать и через командную строку:

1. Запустите командную строку с правами администратора.
2. Последовательно введите:
net stop wuauserv
net stop BITS
net stop CryptSvc
cd %systemroot%
ren SoftwareDistribution SoftwareDistribution.old
net start wuauserv
net start bits
net start CryptSvc
rd /s /q SoftwareDistribution.old

10. Папка C:\Windows\WinSxS. В п.3 был рассмотрен способ очистки этой папки при помощи стандартной системной утилиты "Очистка диска". Но, начиная с Windows 8, появились способы очистить папку WinSxS и через командную строку, используя утилиту dism. В командной строке, запущенной от имени администратора, нужно ввести:

Dism.exe /Online /Cleanup-Image /StartComponentCleanup

Действие этой команды полностью аналогично эффекту после применения утилиты "Очистка диска".

Начиная с Windows 8.1 появилась возможность удалить не только промежуточные, но и исходные файлы, чьи новые версии были загружены системой обновления:

Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase

ВНИМАНИЕ! После выполнения этой команды будет невозможно удалить никакие из существующих обновлений и пакетов обновления. Следующие обновления и пакеты обновления можно будет удалять.

Также при помощи утилиты dism можно удалить резервные компоненты, необходимые для удаления пакета обновления (только для Windows 10):

Dism.exe /online /Cleanup-Image /SPSuperseded

ВНИМАНИЕ! После выполнения этой команды будет невозможно удалить пакет обновления.

В серверных версиях Windows, начиная с Windows Server 2012, утилита "Очистка диска" (cleanmgr.exe) отсутствует. Можно установить её, добавив компонент "Возможности рабочего стола" (из группы "Пользовательские интерфейсы и инфраструктура"), но кроме этого добавится ещё множество не нужных на сервере утилит, поэтому использование консольных команд для очистки WinSxS на сервере является предпочтительным.

Борьба за мегабайты. Оценка.

Неоднократно столкнувшись с проблемой отсутствия свободного места на диске, я понял, что уже накопил достаточно опыта в решении этой задачи, чтобы поделиться им с другими. Эту статью я адресую прежде всего начинающим пользователям, но, думаю, что и опытные найдут для себя пару полезных советов.

Все рассмотренные здесь методы оценки и очистки ориентированы на пользователей Windows 7 и более поздних версий. XP пора на пенсию :) Но некоторые советы подойдут и для этой ОС. 

Статья состоит из трёх частей:
1. Оценка - как правильно оценить занятое и свободное пространство на жёстком диске.
2. Очистка, часть 1 - как эффективно и безопасно удалить ненужные данные (наиболее распространённые сценарии).
3. Очистка, часть 2 - частные случаи.

Оценка.

Для начала нужно научиться правильно оценивать занятое и свободное место на диске. Многие новички удивляются тому факту, что объёмы занятого и  свободного пространства различаются, если посмотреть в свойства диска, а затем выделить в Проводнике папки и посмотреть их суммарный объём.

Что же прячет Windows?

1. Скрытые и системные файлы и папки. В корне диска находятся файлы подкачки (pagefile.sys), гибернации (hiberfil.sys), а начиная с Windows 8 — своп для современных приложений, а также разные скрытые папки, созданные системой и/или приложениями.

2. Папки с ограниченным доступом. Чаще всего это папки типа Recovery, содержащие данные для восстановления системы.
3. Теневые копии. В папке System Volume Information нередко содержатся значительные объёмы данных, но увидеть её размер, как и получить доступ внутрь папки, из Проводника невозможно. Как вариант, можно запустить любой файловый менеджер с правами администратора или стать владельцем папки (категорически не рекомендуется становиться владельцем этой папки в частности и защищённых папок и файлов вообще, так как кроме пользователя к ним может получит доступ и вредоносное программное обеспечение).
4. Жёсткие ссылки. Что это такое и с чем их едят, можно прочитать в этой статье или в этой теме на форуме Oszone.
5. Альтернативные потоки данных NTFS, MFT и прочие метаданные, индексы. Это всё тоже скрыто от глаз пользователя, но занимаемое ими пространство сравнительно невелико.
6. Вредоносное ПО. Многие вирусы скрывают свои папки и исполняемые файлы. Впрочем, включив режим отображения скрытых файлов и папок, можно их увидеть. Это не относится к руткитам, которых никакой файловый менеджер увидеть не в состоянии.

Разобравшись с тем, что скрыто, перейдём непосредственно к методам оценки занятого пространства на жёстком диске:

1. Наиболее точным и простым методом определения занятого места на диске является… графический интерфейс Windows! Для этого перейдите в Компьютер (в Windows 8 и старше — Этот компьютер), щёлкните правой кнопкой мыши на нужном диске и выберите пункт Свойства. Однако, если вы используете у себя в системе дисковые квоты, лучше воспользоваться оснасткой управления дисками. Получить к ней доступ можно несколькими способами:

• Нажать комбинацию клавиш Win+R → ввести diskmgmt.msc → нажать Enter.
• Щёлкнуть правой кнопкой мыши на значке Компьютер (в Windows 8 и старше — Этот компьютер) → Выбрать Управление компьютером → Выбрать оснастку Управление дисками в списке слева.

2. Через командную строку, используя утилиту fsutil. Причём, начиная с Windows 8, функционал утилиты был значительно расширен и показывает гораздо больше полезных сведений, чем в Windows 7:

• Windows 7: fsutil volume diskfree С:
• Windows 8 и новее: fsutil volume allocationreport C:

Команда для Windows 8 и старше выдаст длинный отчёт со множеством сведений о служебных файлах NTFS, теневых копиях, структуре папок, файлах, но если нужна только общая картина, то достаточно будет сведений из шапки отчёта. Что-то вроде этого:

Отчёт о выделении:
Всего кластеров: 20390399 (83519074304 байт)
Свободно кластеров: 3915248 (16036855808 байт)
Зарезервирован­о кластеров: 4080 (16711680 байт)
Всего выделено: 67482218496 байт

3. При помощи специализированных утилит, наподобие Windirstat или аналогов.

Примечание. Вышеупомянутые жёсткие ссылки могут вводить в заблуждение при оценке размеров отдельных папок посредством Проводника. Здесь можно почитать, как правильно определить размер папки с учётом жёстких  ссылок.

Размер некоторых системных папок можно узнать, используя командную строку.

1. C:\Windows\WinSxS (при этом показываются размеры как с учётом, так и без учёта жёстких ссылок):

Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore

2. System Volume Information (теневые копии системы):

vssadmin list shadowstorage

Иногда бывает, что свободное место на диске начинает уменьшатся совершенно бесконтрольно. Найти виновника замусоривания поможет утилита от Марка Руссиновича Process Monitor, а методика анализа подробно изложена в этой статье.

Как бороться с pigiuqproxi.com?

Собственно, что это за ресурс и для чего самые разные сайты используют его в своей работе, я ответа, к сожалению, не нашёл (если найдёте, отпишитесь в комментариях). Возможно, что это некий прокси (судя по названию), который помогает рекламодателям бороться с блокировкой рекламы, но это не точно. Также есть сведения, что некоторые антивирусы реагируют на него, как на вредоносный. Самое же неприятное — это то, как начинают вести себя сайты, если у вас установлен какой-либо блокировщик рекламы. Если кратко, то полностью слетает вёрстка сайта, а большая часть информации вообще не отображается (особенно мультимедиа — картинки, видео). Ещё в 2017 году один из пользователей Хабра исследовал эту проблему и обнаружил, что такое поведение обусловлено тем, что "Эта зараза делает запрос на определённый юрл (URL - прим. моё), и в случае отвала (попадания в фильтр адблока, например) — вызывает window.stop(), чем ломает всю страницу". Однако решение, предложенное пользователем, хотя и относительно рабочее, было раскритиковано в комментариях и там же была предложена альтернатива (см. п. 3). В принципе, можно и отключать блокировщик на этих сайтах, но мне кажется это не очень хорошей идеей. Поэтому ниже я рассмотрю несколько способов, как бороться с этой гадостью. Итак:

1. Внести домен pigiuqproxi.com в исключения блокировщика. Не намного лучше, чем полный отказ от блокировки рекламы, так как неизвестно, что это за ресурс и каковы его функции. Хотя администратор форума Adguard утверждает, что "Ничего не передаётся(в случае Адгарда), проверено. Оттуда один скрипт загружается, который вхолостую работает(ничего не делает)" мы на это не поведёмся и будем бороться)
2. Установить расширение от Adguard. Похоже, что оно чуть ли не единственное, которое имеет встроенный функционал для противодействия этой гадости. И, в принципе, если вы не хотите лишних телодвижений, то можно на этом и остановиться.
3. Наиболее же эффективное решение — это связка AdBlock/uBlock Origin/uMatrix + Tampermonkey. Более подробно о Tampermonkey можно почитать на официальном сайте (в двух словах — это менеджер пользовательских скриптов), нас же интересуют предоставляемая им возможность расширить функционал стандартных блокировщиков рекламы. Итак:
• Устанавливаем любой из указанных выше блокировщиков рекламы.
• Устанавливаем расширение Tampermonkey (Chrome, Mozilla, Opera, Safari).
• Переходим на страницу с нужным нам скриптом RU AdList JS Fixes.
• Нажимаем большую зелёную кнопку с надписью "Установить этот скрипт", затем кнопку "Установить" в настройках расширения (туда перебросит автоматически) и получаем нормально выглядящие страницы с заблокированными непонятно что делающими скриптами. Бонусом этот скрипт "подчищает" то, с чем не справляются блокировщики.

P.S. Я намеренно не рассматривал программы-блокировщики по типу того же Adguard или Admuncher, так как они "заточены" под Windows. Мне же хотелось рассказать об универсальном, кроссплатформенном решении.

Ошибка "Memory is low" при печати на МФУ HP LaserJet M1522nf

Суть проблемы: при попытке распечатать документ ничего не происходит, а на дисплее устройства отображается сначала ошибка с текстом "Memory is low press OK",  а затем —"Try again later or turn off and on". Естественно, советы, данные аппаратом, никак не помогают. Включение и выключение МФУ, очистка очереди печати, перезагрузка ПК не дают никакого результата.

Примечание 1. В моём случае не печатались только таблицы Excel, даже пустые. Документы Word, текстовые файлы, тестовая страница печати — выводились на печать без проблем. Диагностическая страница не показывала какой-либо нехватки памяти.

Как же побороть эту проблему? Довольно просто:

1. Выключите МФУ на 5, а лучше на 10 минут.
2. По прошествии этого времени, зажав клавиши "Вниз" и "Отмена" на панели управления устройства, включите МФУ.
3. Не отпускайте клавиши "Вниз" и "Отмена" до тех пор, пока на дисплее устройства не отобразится сообщение "Permanent Storage Init".
4. Пробуйте печатать.

Если ошибка всё же продолжает возникать спустя некоторое время, то, возможно, понадобится выполнить дополнительные действия общего характера. Вот некоторые из них:

1. Убедитесь, что устройство имеет самую последнюю версию прошивки (для поиска прошивки нужно обратиться на сайт службы поддержки HP).
2. Попробуйте установить дополнительный модуль памяти.
3. Если ошибка возникает при печати многостраничного документа, попробуйте печатать по одной-две странице.
4. Если устройство обладает встроенным факсом (серия MFP), удалите старые факсовые сообщения (обычно для этого нужно зайти в меню аппарата и найти что-то вроде Fax Functions → Clear Stored Faxes).
5. Обновите/смените драйвер принтера. Если возможно, используйте PCL6.
6. Если ошибка возникает только при печати pdf-файлов, воспользуйтесь советами из этой статьи.
7. Если принтер подключён через сеть, попробуйте подключить его через USB. Это поможет отсеять проблемы с сетью, могущие оказывать влияние на память устройства.

Примечание 2. Некоторые принтеры HP (например, HP LaserJet 400 MFP M425) выдают похожую ошибку — "Memory is low. Job canceled. Press [OK] to continue", но устраняется она по-другому. Внимательно читайте тексты выдаваемых ошибок!

Системное администрирование UNIX. С чего начать.

Изначально я не собирался публиковать статьи других авторов в своём блоге, но эта статья мне понравилась и не поделиться ей я просто не могу :)
Статья представляет из себя что-то вроде чек-листа для решивших посвятить свою деятельность администрированию Linux. Просто, доступно, кратко.

Системное администрирование UNIX. С чего начать.

«Вирусы-шифровальщики» — инструкция для тётенек из бухгалтерии.

Эта инструкция не предназначена для технических специалистов, поэтому:

1. определения некоторых терминов упрощены;
2. не рассматриваются технические подробности;
3. не рассматриваются методы защиты системы (установка обновлений, настройка систем безопасности и т.д.).

Инструкция написана мною в помощь сисадминам, желающим провести обучение работников компании, далёких от сферы IT (бухгалтерия, отдел кадров, торговый отдел и т. д), основам кибергигиены.

Глоссарий

Программное обеспечение (далее — ПО) — программа или множество программ, используемых для управления компьютером.

Шифрование — преобразование данных в вид, недоступный для чтения без ключа шифрования.

Ключ шифрования — секретная информация, используемая при шифровании/расшифровке файлов.

Дешифратор — программа, реализующая алгоритм расшифровывания.

Алгоритм — набор инструкций, описывающих порядок действий исполнителя для достижения некоторого результата.

Почтовое вложение — файл, прикреплённый к электронному письму.

Расширение (расширение имени файла) — последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа файла (например, *.doc, *.jpg). В соответствии с типом файлов, будет использоваться определённая программа, чтобы их открыть. Например, если у файла расширение *.doc, то для его открытия запустится MS Word, если *.jpg — просмотрщик изображений и т.д.

Ссылка (или, точнее, гиперссылка) — часть веб-страницы документа, ссылающаяся на другой элемент (команда, текст, заголовок, примечание, изображение) в самом документе или на другой объект (файл, каталог, приложение), расположенный на локальном диске или в компьютерной сети.

Текстовый файл — компьютерный файл, содержащий текстовые данные.

Архивация — сжатие, то есть уменьшение размера файла.

Резервная копия — файл или группа файлов, созданных в результате резервного копирования информации.

Резервное копирование — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для восстановления данных в оригинальном или новом месте хранения в случае их повреждения или разрушения.

Домен (доменное имя) — имя, дающее возможность обращаться к интернет-узлам и расположенным на них сетевым ресурсам (веб-сайтам, серверам электронной почты, другим службам) в удобной для человека форме. Например, вместо 172.217.18.131 вводят google.com.ua, где ua, com, google – это домены разных уровней.

Что это такое — вирус-шифровальщик?

Вирус-шифровальщик (далее — шифровальщик) — вредоносное программное обеспечение, шифрующее файлы пользователя и требующее выкуп за расшифровку. Чаще всего шифруются популярные типы файлов — документы и таблицы MS Office (docx, xlsx), изображения (jpeg, png, tif), видеофайлы (avi, mpeg, mkv и др.), документы в формате pdf и др., а также файлы баз данных — 1С (1CD, dbf), Акцент (mdf), Access (accddb, mdb). Системные файлы и программы обычно не шифруются, чтобы сохранить работоспособность Windows и дать пользователю возможность связаться с вымогателем. В редких случаях шифруется диск целиком, загрузка Windows в этом случае невозможна.

В чём опасность таких вирусов?

В подавляющем большинстве случаев расшифровка собственными силами НЕВОЗМОЖНА, так как используются чрезвычайно сложные алгоритмы шифрования. В очень редких случаях файлы можно расшифровать, если произошло заражение уже известным типом вируса, для которого производители антивирусов выпустили дешифратор, но даже в этом случае не гарантируется восстановление информации на 100%. Иногда вирус имеет изъян (преднамеренный или случайный) в своём коде, и дешифровка становиться невозможна в принципе, даже автором вредоносной программы. Такие вирусы используются не для получения прибыли, а для нанесения как можно большего ущерба конкурирующим компаниям или государственным структурам враждебных государств.

В подавляющем большинстве случаев после кодирования шифровальщик удаляет исходные файлы при помощи специальных алгоритмов, что исключает возможность восстановления даже при помощи специализированного ПО.

Ещё одна опасная особенность вирусов подобного рода — довольно часто они «невидимы» для антивирусов, так как используемые для зашифровки алгоритмы применяются также во многих легальных программах (например, в клиент-банках), из-за чего многие шифровальщики не воспринимаются антивирусами, как вредоносное ПО. 

Пути заражения.

Чаще всего заражение происходит через почтовые вложения. Пользователю приходит письмо по электронной почте от известного ему адресата или замаскированного под какую-либо организацию (налоговая, банк). В письме может содержаться просьба провести бухгалтерскую сверку, подтвердить оплату счёта, предложение ознакомиться с кредитной задолженностью в банке или что-то подобное. То есть информация будет такова, что непременно заинтересует или испугает пользователя и побудит открыть почтовое вложение с вирусом. Скорее всего это будет выглядеть как архив (часто — запароленный, чтобы избежать антивирусной проверки на почтовом сервере; сам пароль будет написан в теле письма), внутри которого находится файл с расширением *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat. После запуска такого файла сразу же или через некоторое время начинается процесс шифрования файлов на ПК.

Другие пути заражения:

1. Файл, присланный в одной из программ для обмена мгновенными сообщениями (Skype, WhatsApp, Viber и др.);
2. После установки взломанного ПО;
3. После перехода по заражённой ссылке на сайте или в теле письма.

Стоит иметь ввиду, что очень часто, заразив один ПК в сети, вирус может распространиться на другие машины, используя уязвимости в Windows или/и в установленных программах.

Признаки заражения.

1. Очень часто после запуска файла, приложенного к письму, наблюдается высокая активность жёсткого диска, процессор бывает загружен до 100%, то есть компьютер начинает сильно «тормозить».
2. Через некоторое время после запуска вируса ПК внезапно перезагружается (в большинстве случаев).
3. После перезагрузки открывается текстовый файл, в котором сообщается, что файлы пользователя зашифрованы и указываются контакты для связи (например, электронная почта). Иногда вместо открытия файла обои рабочего стола заменяются на текст с требованием выкупа. 
4. Большинство файлов пользователя (документы, фото, базы данных) оказываются с другим расширением (например — *.breaking_bad, *.better_call_soul, *.vault, *.neutrino, *.xtbl и др.) или вообще полностью переименованы, и не открываются никакой программой, даже если поменять расширение. Иногда шифруется ­жёсткий диск целиком. В этом случае Windows вообще не загружается, а сообщение с требованием выкупа показывается почти сразу после включения ПК. 
5. Иногда все файлы пользователя оказываются помещены в один архив, защищённый паролем. Это происходит, если злоумышленник проникает на ПК и производит архивирование и удаление файлов вручную. Т.е., при запуске вредоносного файла из почтового вложения файлы пользователя не шифруются автоматически, а происходит установка программного обеспечения, позволяющего злоумышленнику скрытно подключиться к ПК через интернет. 

Пример текста с требованием выкупа

Результат действия вируса, шифрующего диск целиком

Пример переименованных вирусом файлов

Что делать, если заражение уже произошло? 

1. Если процесс шифрования начался в вашем присутствии (ПК сильно «тормозит»; открылся текстовый файл с сообщением о шифровании; стали пропадать файлы, а вместо них стали появляться их зашифрованные копии), следует НЕМЕДЛЕННО обесточить компьютер, выдернув шнур питания или зажав на 5 сек. кнопку включения. Возможно, это позволит спасти часть информации. НЕ ПЕРЕЗАГРУЖАЙТЕ ПК! ТОЛЬКО ВЫКЛЮЧЕНИЕ! 
2. Если шифрование уже состоялось, ни в коем случае не стоит пытаться самостоятельно вылечить заражение, а также удалять или переименовывать зашифрованные файлы или файлы, созданные шифровальщиком. 

В обоих случаях нужно немедленно сообщить о происшествии системному администратору.

ВАЖНО!!!

Не пытайтесь самостоятельно вести переговоры со злоумышленником через предоставленные им контакты! В лучшем случае это бесполезно, в худшем — может увеличить сумму выкупа за расшифровку.

Как предотвратить заражение или свести его последствия к минимуму?

1. Не открывайте подозрительные письма, особенно с вложениями (как распознать такие письма — см. ниже). 
2. Не переходите по подозрительным ссылкам на сайтах и в присланных письмах. 
3. Не скачивайте и не устанавливайте программы из недоверенных источников (сайты со взломанным ПО, торрент-трекеры). 
4. Всегда делайте резервные копии важных файлов. Наилучшим вариантом будет хранить резервные копии на другом носителе, не подключённом к ПК (флэшка, внешний диск, DVD-диск), или в облаке (например, Google Drive). Часто вирус шифрует и файлы архивов (zip, rar, 7z), поэтому хранить резервные копии на том же ПК, где хранятся исходные файлы, — бессмысленно. 

Как распознать вредоносное письмо?

1. Тема и содержание письма не связаны с вашей профессиональной деятельностью. Например, офис-менеджеру пришло письмо о налоговой проверке, кадровику — счёт или бухгалтеру —резюме.

2. В письме содержится информация, не имеющая отношения к стране, региону или сфере деятельности компании.

3. Часто вредоносное письмо оформлено как якобы ответ на какое-то ваше письмо. В начале темы такого письма присутствует сочетание «Re:». Например, «Re: Счёт на оплату», хотя вы точно знаете, что не посылали письма на этот адрес.

4. Письмо пришло якобы от известной компании или государственной организации, но в адресе отправителя письма присутствуют бессмысленные последовательности букв, слов, цифр, посторонние домены, ничего не имеющие общего с официальными адресами упомянутой в тексте письма компании.

ВНИМАНИЕ! Злоумышленники часто копируют фирменный стиль электронных писем от известных компаний и государственных организаций, что может ввести пользователя в заблуждение, поэтому обязательно нужно обращать внимания на адрес отправителя. Адрес также часто подвергается подмене: в доменном имени символы могут пропускаться (prvatbank) или, наоборот, добавляться (privaatbank, privat-bank); заменяться на похожие (privatdank, a1fabank); могут присутствовать домены 2-го уровня, что, обычно, не свойственно для крупных организаций (например, www.privat24.ua — правильный адрес, www.privat24.com.ua — фальшивый).

5. В поле «Кому» указано неизвестное имя (не ваш почтовый ящик), набор несвязных символов или дублируется название почтового ящика отправителя.

6. В тексте письма под разными предлогами получателя просят предоставить или подтвердить какую-либо персональную или служебную информацию, скачать файл или перейти по ссылке, при этом сообщая о срочности или каких-либо санкциях в случае невыполнения инструкций, указанных в письме.

7. В архиве, приложенном к письму, содержатся файлы с расширением *.js, *.scr, *.exe, *.hta, *.vbs, *.cmd, *.bat, *.iso. Также очень часто применяется маскировка вредоносного расширения. Например, в имени файла «Дебиторская задолженность.doc.js», *.doc — это ложное расширение, не несущее никакого функционала, а *.js — реальное расширение вирусного файла.

8. Если письмо пришло от известного отправителя, но стилистика письма и грамотность сильно отличаются, — это тоже повод насторожиться. Так же, как и нехарактерное содержание — например, от клиента пришло требование оплатить счёт. В таком случае лучше связаться с отправителем по другому каналу связи (телефон, мессенджер), так как велика вероятность, что его ПК взломали или заразили вирусом.

Пример вредоносного письма.

Пример вредоносного письма с вложением.

!!!ПОМНИТЕ!!!

В подавляющем большинстве случаев расшифровка ТЕХНИЧЕСКИ НЕВОЗМОЖНА. 

Будьте предельно внимательны при работе в Интернете.

v. 1.1

Пропали иконки (значки) приложений.

         Суть проблемы — иконки многих приложений отображаются в виде пустых белых прямоугольников (как в случае, если у файла отсутствует расширение), однако файлы открываются нормально.

         Какие могут быть причины этой проблемы и как это безобразие исправить? Попробуем разобраться.

Повреждён кэш иконок.

Можно попробовать его пересоздать. Есть несколько способов:

1) Через командную строку:

        a) Запустить командную строку от имени Администратора;

        b) Последовательно выполнить следующие команды:

                taskkill /F /IM explorer.exe

                cd /d %localappdata% (для ХР - «%userprofile%\Application Data\Local Settings\Application Data»)

                attrib -h IconCache.db

                del IconCache.db

                explorer.exe

                pause 0 

2) Через командную строку - 2: 

                ie4uinit.exe -ClearIconCache

                taskkill /F /IM explorer.exe

                DEL «%localappdata%\IconCache.db» /A

                shutdown /r /f /t 00 

3) Использовать стороннее ПО: 

       a) Практически любой твикер Windows. Например, TweakUI → Repair → Rebuild Icons → Repair Now. 

       b) Узкоспециализированные утилиты. Например, Icon Cache Cleaner. 

4) Переназначить программу по умолчанию: 

       a) Пуск → Панель управления → Программы → Программы по умолчанию. Выбрать любую программу и [пере]назначить её по умолчанию. Кэш перестроится автоматически. 

       b) Нажать ПКМ на файле → Открыть с помощью → Выбрать нужную программу (галочка «Использовать выбранную программу для всех файлов данного типа» должна стоять). 

Удалена папка %SystemRoot%\Installer.

         В стремлении освободить место на системном диске, некоторые умудряются удалить эту, на первый взгляд, ненужную папку. Но делать этого ни в коем случае нельзя, так как эта папка содержит кэш установщика Windows и хранит важные файлы для установленных по технологии Windows Installer приложений и не должна удаляться или очищаться. Если удалить эти файлы, то впоследствии появятся проблемы с установкой, удалением или обновлением ПО, установленных по технологии Windows Installer или, как в этом случае, с отображением иконок. В крайнем случае можно воспользоваться утилитой Windows installer unused files cleanup tool или более удобной и современной программой PatchCleaner. 

         Если папка Installer всё же была удалена, и значки приложений отображаются неверно, то можно воспользоваться следующими способами: 

1) Скачать и установить заново повреждённое приложение. 

2) Указать другой источник для значков, чаще всего это папка с установленной программой (на примере MS Word): 

       a) В проводнике Windows выбрать Сервис → Свойства папки → Типы файлов. Найти расширение файла, у которого исчезла иконка. Например, *.doc. 

       b) Внизу справа нажать кнопку «Дополнительно». 

       c) В открывшимся окне выбрать «Сменить значок». 

       d) Появится сообщение, что файл не найден. Нажать «Ок». Появляется окно «Смена значка». 

       e) Нажать кнопку «Обзор» и найти исполняемый файл необходимого приложения. Например, для файлов *.doc это буде MS Word. Для Office 2007 путь будет «C:\Program Files\Microsoft Office\Office10\WINWORD.EXE». 

      f) Выбрать необходимую иконку → «Ок» → «Ок». 

3) Скопировать папки, аналогичные удалённым, с другого ПК. Так как в папке Installer довольно много всевозможных подпапок, определить нужную можно так: 

     a) Запустить regedit. 

     b) Перейти в HKEY_CLASSES_ROOT → найти нужное расширение (например, *.doc) → посмотреть значение «По умолчанию». Для Office 2007 это «Word.Document.8». 

     c)  Перейти к HKEY_CLASSES_ROOT\Word.Document.8. 

     d) Здесь нужно посмотреть, какое значение содержит параметр DefaultIcon. Если что-то вроде «C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe,13», значит нужно на другом ПК найти такую же папку и скопировать оттуда файлы на проблемный компьютер. Если папка не существует, нужно создать её (прямо в фигурных скобках) и скопировать туда файлы, если есть и папка и файлы, но сами файлы без значков — заменить файлы на «рабочие» с другого ПК. 

4) Способ, совмещающий 2-й и 3-й пункты: нужно указать другой источник для значков, но путём редактирования реестра. Итак: 

     a) Запустить regedit. 

     b) Перейти в HKEY_CLASSES_ROOT → найти нужное расширение (например, *.doc) → посмотреть значение «По умолчанию». Для Office 2007 это «Word.Document.8». 

     c) Перейти к HKEY_CLASSES_ROOT\Word.Document.8. 

     d) Здесь нужно посмотреть, какое значение содержит параметр DefaultIcon. Если что-то вроде «C:\Windows\Installer\{90140000-0011-0000-0000-0000000FF1CE}\wordicon.exe,13», то заменяем на «C:\Program Files\Microsoft Office\Office12\winword.exe,1» (цифра «1» после запятой необязательна — она просто указывает порядковый номер значка, который нужно извлечь из файла, если их много). 

Другое

1) Иногда проблема с пропажей значков возникает у приложений MS Office после установки обновлений. Нужно откатить систему на более ранее состояние и дождаться исправленных обновлений. 

2) Многие программы поддерживают восстановление установки в случае повреждения. Для этого нужно нажать кнопку «Пуск» и выбрать «Панель управления» (в Windows 8/8.1/10 для этого нужно щёлкнуть правой кнопкой мыши на кнопке «Пуск»). В категории «Программы» нужно выбрать пункт «Программы и компоненты». Далее выбрать нужную программу и нажать кнопку «Изменить». На завершающем шаге, в зависимости от программы, нужно будет выбрать «Восстановить», «Быстрое восстановление», «Исправить» и т.д

v1.1

Ошибка при подключении более двух пользователей на сервер удалённых рабочих столов под управлением Windows Server 2012 R2

Имеется - Windows Server 2012 R2 Standard в рабочей группе без доменов. Роли сервера: службы удаленных рабочих столов, файловые службы и службы хранилища. Сервер лицензирования RDS поднят и активирован, лицензии установлены. 2 пользователя подключаются и могут нормально работать, однако при попытке входа 3-го пользователя выдается сообщение: "В систему вошло слишком много пользователей", далее список активных пользователей и запрос "Выберите, какого пользователя отключить, чтобы вы могли выполнить вход".

Как обычно, есть несколько путей разрешения проблемы:

1. В первую очередь проверяем, установлена ли служба "Узел сеансов удаленных рабочих столов" для роли "Службы удалённых рабочих столов". Если нет, то устанавливаем одним из способов:
• Диспетчер сервера → Добавить роли и компоненты;
• Запустите PowerShell от имени администратора и выполните команду:
  

  Add-WindowsFeature RSAT-RDS-Licensing-Diagnosis-UI 

  Если не помогло или служба уже установлена, переходим к следующему пункту.


2. Запускаем оснастку "Диагностика лицензирования удаленных рабочих столов" (можно в строке поиска ввести lsdiag.msc). Перечисленные там ошибки помогут диагностировать проблему. Нет ошибок? Переходим к следующему пункту. 
   
   Примечание. Без установленной службы "Узел сеансов удаленных рабочих столов", оснастка "Диагностика лицензирования удаленных рабочих столов" не будет доступна.


3. Запускаем оснастку "Редактор локальной групповой политики" (можно в строке поиска ввести gpedit.msc). Идём по следующему пути: Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections\Limit number of connections (Конфигурация компьютера\ Административные шаблоны\Компоненты Windows\Служба удалённых рабочих столов\Узел сеансов удаленных рабочих столов\Подключения\Ограничить количество подключений). Далее выбираем Enabled (Включено) и выставляем нужное количество, либо вообще отключаем данную функцию, выбрав Disabled (Отключено). Также не лишним будет проверить имя сервера лицензирования и тип лицензий. Для этого переходим в Computer Configuration\Administrative Templates\Windows Components\ Remote Desktop Services\Remote Desktop Session Host\Licensing (Конфигурация компьютера\ Административные шаблоны\Компоненты Windows\Служба удалённых рабочих столов\Узел сеансов удаленных рабочих столов\Лицензирование).

Примечание. Во избежание возникновения различных ошибок (например, такой "Возникла проблема с вашей лицензией удалённых рабочих столов, и ваш сеанс будет отключён через 60 мин. Для устранения этой неисправности обратитесь к системному администратору") устанавливайте тип лицензий "на устройство", если у вас нет домена.

v. 1.2

Ошибка «При копировании файлов произошла ошибка. Установка прекращена. Код ошибки: FS_LAUNCHPROCESS» при установке 1С 7.7 на Windows 7

Выглядит процесс следующим образом:

1. Начинается установка, всё как обычно - путь установки, регистрационные данные.
2. Установщик спрашивает Disk2, указываем.
3. Установщик задумывается и спрашивает Disk3, указываем.
4. Установщик задумывается и выдаёт ошибку «При копировании файлов произошла ошибка. Установка прекращена. Код ошибки: FS_LAUNCHPROCESS».

То же самое происходит при попытке установить конфигурацию.

Самый правильный способ исправить ошибку - включить UAC. Да, вот так просто))

Если по каким-то причинам вы не хотите включать UAC или это не помогло, попробуйте следующие способы (выполнять, когда установщик задумывается в п.3 в начале статьи):

1. Открывать и закрывать Проводник (Win+E и Alt+F4).
2. Втыкать и вытаскивать флешку.
3. Зажать и удерживать Alt или Ctrl.
4. Непрерывно двигать мышкой.

Как видите, совершенно шаманские способы, причём, для Windows 7 на 100% доказана работоспособность только 1 и 2 способа, 3 и 4 могут сработать на Vista, поэтому лучше всего будет включить UAC.