Как удалить MBRFilter

Три года назад я писал, как можно защитить MBR(Master Boot Record) вашего ПК от изменений вирусом NotPetya. С того времени защищать MBR научились, пожалуй, все антивирусы и не только. У меня MBR защищает еще и Acronis True Image 2020 (мелочь, а приятно).

На данный момент необходимости в этом фильтре у меня нет и я решил его удалить. Иногда нужно записать флешку для Raspberry Pi или обновления БИОСа, а из-за этого фильтра этого сделать нельзя.

Добавление фильтра производится записью его в реестр в ветку

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e967-e325-11ce-bfc1-08002be10318}\UpperFilters.

На чистой системе ветка реестра может выглядеть так:

MBRFilter-example

 

Читать остальную часть заметки »

Теги: , , , , , , , , , , , ,

Windows Subsystem for Linux

neofetch

Если вы не в курсе, что такое Windows Subsystem for Linux или WSL (или WSL 2), то воспользуйтесь Гуглом. Вкратце, это Linux, работающий внутри OS Windows. Устанавливать эмулятор, вроде Virtual Box или VMWare не нужно, несколько готовых сборок можно установить из магазина Microsoft как обычные  программы. После запуска у вас будет консоль, внешне, естественно, похожая на консоль командной строки, но почти такая же удобная и гибкая, как PuTTY или другой терминал.

Мне эта штука понравилась тем, что у пользователя есть доступ ко всем дискам и разделам операционной системы и можно писать практически любые скрипты для задач по работе с файлами. Поиск файлов, поиск текста внутри файлов, поиск и обработка файлов, чтение файлов в реальном времени (tail –F) и т.д. производится так же, как на обычном Линуксе. Огромное количество удобных утилит доступны практически просто из коробки.

Сегодня мне понадобилось конвертировать несколько flac-файлов в mp3. Я набросал простой скрипт, несколько минут – и все готово. Не нужно устанавливать программы, да еще и зачастую платные, достаточно установить одну или несколько консольных утилит и запустить скрипт.

У меня установлена сборка Debian, для работы с аудиофайлами я использовал ffmpeg, для этого нужно сначала его установить:

sudo apt install ffmpeg -y

Затем нужно перейти в каталог с файлами, которые нужно конвертировать (cd /mnt/c/folder, где “c” – буква  раздела, а folder – каталог с музыкой), создать файл (выполнить nano re.sh) и вставить туда скрипт (правой клавишей, как в обычной командной строке):

#!/bin/sh
export PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin

for f in *.flac
do
 ffmpeg -i "$f" -ab 320k -map_metadata 0 -id3v2_version 3 "$f".mp3
done

CTRL+X Y ENTER. Всё, файл сохранен. Запускаем командой sh re.sh и смотрим за процессом выполнения.

Упомянутый выше поиск текста в файлах выглядит примерно так:

find . -name "*.*htm*" -exec grep -i "iframe" {} \; -print

Точка – это текущий каталог, можно указать путь к каталогу. Данный однострочник найдет в текущем каталоге все файлы с расширением, содержащим htm, т.е. .html, .htm, .shtml и т.д. и если внутри файла содержится текст iframe – выведется имя файла и строка в файле с этим словом.

Возможностей море, можно искать готовые скрипты для своих нужд на страничках линуксоидов или писать свои. Если вы не линуксоид, то есть хороший повод начать изучать консоль Линукс.


Теги: , , , , , , ,

Использование сетевых портов в Виндовс

Иногда возникает необходимость узнать, какие сетевые соединения установлены на  ПК с ОС Виндовс или какие порты “слушаются” теми или иными процессами. “Слушает порт” – означает, что программа ожидает сообщений на том или ином порту, например, стандартный веб-сервер слушает 80-й (HTTP) и/или 443 (HTTPS) порт.

Для просмотра подобной статистики можно использовать стандартную программу netstat.

netstat

Из всех опций используем ключи a и o:

netstat -ao
или
netstat -a -o

В начале выводятся порты в состоянии LISTENING (прослушивание) и ESTABLISHED (соединение установлено), затем порты в состоянии CLOSE_WAIT (ожидание закрытия соединения). Если у вас работает какая-нибудь программа, которая постоянно открывает/закрывает соединения, статистика может выводиться, пока вы не нажмете CTRL+C.

Читать остальную часть заметки »

Теги: , , , , , , , , , ,

iPod vs Windows 10 (driver issue)

iTunes внезапно© не узнала мой iPod (после обновления с Windows 8 до Windows 10 я ни разу его не подключал). Любые советы, найденные в сети, не делали ровно ничего, устройство открывалось как флешка, но iTunes по-прежнему утверждал, что он не может узнать устройство. Подключил к MBP – без вопросов все работает.

Методом тыка нашел такое решение:
— в диспетчере устройств нужно среди USB-девайсов найти все девайсы Apple и… удалить. При удалении нужно поставить галочку удалить вместе с драйверами.
— когда iPod снова подключите, укажите драйвер по этому пути:
C:\Program Files\Common Files\Apple\Mobile Device Support\Drivers
В принципе, думаю, можно после удаления драйверов просто зайти туда и запустить *.inf-файл и произойдет то же самое, т.е. по-новой установится драйвер. Такие дела.


Теги: , , , , , , , ,

Загрузка Windows 10 в безопасный режим

windows 10 background

Метод 1. Системные настройки

Вы можете запустить утилиту «Конфигурация системы» с помощью встроенного в панель задач поиска. Просто введите запрос msconfig и щёлкните по самой верхней строке в результатах поиска. В появившемся окне перейдите на вкладку «Загрузка» и отметьте пункт «Минимальная». Подтвердите свой выбор нажатием на кнопку «ОК». Перед вами появится диалоговое окно с вопросом, желаете ли вы перезагрузить компьютер прямо сейчас. После вашего согласия операционная система Windows 10 загрузится в безопасном режиме.

Метод 2. Командная строка

Пользователи со стажем должны помнить, что загрузить систему в безопасном режиме можно, удерживая клавишу F8 при старте запуска компьютера. Однако в Windows 10 эта функция была отключена для ускорения старта системы. Чтобы исправить это «усовершенствование», необходимо ввести в командной строке всего одну команду.

  1. Щёлкните правой кнопкой мыши по «Пуску» на панели задач и выберите в появившемся меню пункт «Командная строка (администратор)».
  2. Введите в окне командной строки следующую команду:
    bcdedit /set {default} bootmenupolicy legacy
  3. Нажмите «Ввод». Закройте окно терминала и перезагрузите компьютер. Теперь при нажатии клавиши F8 во время запуска системы должен снова появиться диалог выбора способа загрузки.

Если вы в будущем захотите вернуть всё как было, то это можно сделать с помощью следующей команды:

bcdedit /set {default} bootmenupolicy standard
Метод 3. Особые варианты загрузки

Откройте меню «Пуск», щёлкните по ссылке «Параметры», а дальше проследуйте по адресу: «Обновление и безопасность» → «Восстановление»«Особые варианты загрузки». Щёлкните по кнопке «Перезагрузить сейчас». После этого вы попадёте на экран «Выбор действия». На нём предложено три варианта, из которых нас интересует пункт «Диагностика».

На следующем экране нажимаем кнопку «Дополнительные параметры», а затем «Параметры загрузки». В конце этого длинного пути нас ждёт искомая опция под названием «Включить безопасный режим». Кстати, значительно сократить это путешествие можно, если просто удерживать кнопку Shift при клике по команде «Завершение работы» в меню «Пуск».

Надеюсь, что эта небольшая инструкция пригодится вам в трудную минуту и поможет загрузить Windows 10 в безопасном режиме. А чтобы долго не разыскивать её по всему интернету, не забудьте занести её в закладки и поделиться с друзьями.

(via)


Теги: , , , , , ,

Удаление каталога с файлами-хардлинками

Пытался на Windows 8.1 удалить каталог, в котором полтысячи подкаталогов и в каждом по несколько файлов (или десятков файлов), которые являются хардлинками. Система на любой файл упорно выдавала ошибку, что файл не найден и Error Code 0x80070490 (Element not found). Единственный вариант, который реально удалял такие файлы, был Far, но удалять каждый файл по одному (сначала удалять хард линк, потом файл), мягко говоря, перспектива не хорошая. Удалить хардлинк из одного файла можно командой:

fsutil reparsepoint delete filename.ext

Затем удалить сам файл. Но это тоже нереально. Поэтому можно использовать рекурсивный цикл:

For /R %i in (*.*) do fsutil reparsepoint delete "%i"

После этого можно удалять каталоги прямо с файлами. К сожалению, такой вариант не удаляет ссылки у скрытых файлов, но тоже неплохо, удалось все удалить.


Теги: , , , , , , ,

Отключение автоматической перезагрузки Windows

У Виндовс есть очень неприятная штука, когда она накатывает себе важное обновление, она настойчиво предлагает перезагрузиться. Пару раз можно отложить эту не совсем приятную процедуру, но в конце концов она просто наглым образом перезагрузит ваш ПК. Есть два варианта решения.

Твик через реестр

Запустите regedit и зайдите в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU. Подпапки WindowsUpdate и AU, скорее всего придется создать вручную.  Далее создайте там REG_DWORD (32-bit) ключ NoAutoRebootWithLoggedOnUsers и выставьте значение 1.

Для применения новой политики нужно перезагрузить ПК. Но можно обойтись и без перезагрузки. Кликните правой клавишей по значку “Windows” на панели (или нажмите клавишу “Windows”+X), в меню выберите “Командная строка (Администратор)”. В командной строке выполните команду:

gpupdate /force
Отключение при помощи групповой политики

Если у вас Виндовс версии Professional, Ultimate или Enterprise (Профессиональная, Максимальная или Корпоративная), вы можете отключить автоматическую перезагрузку при помощи настройки локальных групповых политик. Запустите командную строку или откройте запуск приложений клавишами “Windows”+R, в появившемся окне наберите gpedit.msc, запустится “Редактор локальной групповой политики”. Зайдите в раздел:

Computer Configuration –> Administrator Templates –> Windows Components –> Windows Update

(Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Центр обновления Windows)

Найдите там настройку с текстом “No auto-restart with logged in users for scheduled automatic updates installations” (“Не выполнять автоматическую перезагрузку при автоматической установке обновлений, если в системе работают пользователи”. Дважды кликните по ней, выберите “Включена” (“Enabled”) и “ОК”. Применить изменения без перезагрузки можно описаннім выше методом, через gpupdate /force.


Теги: , , , , ,