Использование службы регистрации сетевых устройств
С помощью службы регистрации сетевых устройств программное обеспечение на маршрутизаторах и других сетевых устройствах, работающее без использования учетных данных домена, может получать сертификаты на основе протокола SCEP.
Примечание
Протокол SCEP был разработан для поддержки безопасной, масштабируемой выдачи сертификатов сетевым устройствам с использованием существующих центров сертификации. Этот протокол поддерживает передачу закрытых ключей центров сертификации и центров регистрации, отзыв сертификатов, запросы сертификатов и запросы отзыва сертификатов.
Служба регистрации сетевых устройств выполняет следующие функции:
При запросе сертификатов с помощью службы сертификации сетевых устройств задействуется программное обеспечение, которое используется для управления сетевыми устройствами, а также центр регистрации, компьютер, на котором размещена сама служба, и центр сертификации.
Чтобы выполнить эту процедуру, необходимо обладать правами центра регистрации в центре сертификации и правами администратора на сетевом устройстве. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы запросить и получить сертификат с помощью службы регистрации сетевых устройств
Запустите программное обеспечение, предназначенное для управления сетевым устройством, и с его помощью создайте пару, состоящую из открытого и закрытого ключей RSA, настроенных для одной из указанных ниже целей:
Используйте программное обеспечение устройства для передачи этой пары ключей в центр регистрации на компьютере, где работает служба регистрации сетевых устройств.
Откройте веб-браузер и перейдите на страницу http://localhost/certsrv/mscep_admin.
Если таблица паролей не заполнена, служба регистрации сетевых устройств создаст случайный пароль и вставит его в HTML-страницу, возвращаемую стороне, подавшей заявку.
Примечание
Каждый раз при подключении к этому URL-адресу будет отображаться другой пароль вызова. Каждый пароль вызова действителен на протяжении 60 минут и может быть использован только один раз.
Используйте программное обеспечение устройства наряду с паролем для отправки запроса на сертификат через службу регистрации сетевых устройств в центр сертификации.
Если регистрация прошла успешно, запрошенный сертификат будет возвращен на устройство из центра сертификации посредством той же службы регистрации сетевых устройств.
По умолчанию эта служба может одновременно кэшировать пять паролей. Если кэш паролей заполнен при подаче заявки на пароль, необходимо выполнить одно из следующих действий, прежде чем повторно отправить запрос:
Не удалось запросить сертификат с помощью веб-регистрации
В этой статье данная статья позволяет решить проблему, из-за которой не удается запросить сертификат с помощью веб-регистрации.
Применяется к: Windows Сервер 2008 R2 Пакет обновления 1 Исходный номер КБ: 2885758
Симптомы
Когда вы просматриваете веб-сайт Ca, чтобы запросить сертификат, и нажмите кнопку «Запрос сертификата», а затем нажмите кнопку «Создание и отправка запроса в этот ЦС», вы получите следующее сообщение:
Чтобы завершить регистрацию сертификата, веб-сайт ЦС должен быть настроен на использование проверки подлинности HTTPS
Вы также можете увидеть следующее сообщение рядом с адресной стойкой:
Internet explorer заблокировал этот сайт из-за небезопасного использования управления activeX. В результате эта страница может отображаться неправильно.
Чтобы устранить вышеуказанные ошибки, если добавить URL-адрес веб-сайта в зону доверенных сайтов и включить параметр «Initialize and script ActiveX элементы управления, не помеченные как безопасные для сценариев», а затем попробуйте просмотреть веб-сайт для запроса сертификата, вы получите следующее сообщение:
Этот веб-сайт пытается выполнить операцию цифрового сертификата от вашего имени: https://CAWebsiteURL Вы должны разрешить только известным веб-сайтам выполнять операции цифрового сертификата от вашего имени. Вы хотите разрешить эту операцию?
Если вы нажмет «ОК» на вышеуказанное сообщение, вы получите всплывающее окно со следующим сообщением:
Шаблоны сертификатов не найдены. У вас нет разрешения запрашивать сертификат в этом ЦС, или при доступе к активному каталогу произошла ошибка.
Причина
Если вы используете серверы CA на Windows 2008 R2 и выше и пытаетесь запросить шаблоны сертификата компьютера V3 с помощью веб-регистрации (CAWE), это не сработает.
Это было повышение, которое мы представили в Windows 2008 R2.
Теперь веб-регистрация (CAWE) не поддерживает шаблоны V3.
Для запроса шаблона V3 можно certreq.exe mmc, автозарегистр и certreq.exe.
Разрешить использовать веб службу регистрации для подключения
Отключение служб в Windows 10
В Windows 10 есть много служб, обеспечивающих бесперебойную работу операционной системы. И лучше всего оставить их по умолчанию, но есть некоторые энтузиасты предпочитающие тонкие настройки, которым хочется, чтобы их система работала еще быстрее.
Если вам интересно, какие службы Windows 10 можно безопасно отключить, то это руководство будет в помощь. Мы настоятельно рекомендуем сначала создать точку восстановления системы, а также записывать все изменения, которые вносятся в конфигурацию служб.
Каждая служба имеет имя, описание, состояние, тип запуска, зависимости и вход в систему с учетной записью. Дважды щелкните любой сервис, чтобы посмотреть его свойства.
Можно заметить, что некоторые службы, установлены на запуск «Вручную». Эти сервисы запускаются только тогда, когда необходимы. Они могут продолжать работать или переведены в режим остановки, когда больше не нужны. Службы с типом запуска «Автоматически» доступны сразу после старта Windows 10.
Как отключить службы в Windows 10
Многие хотят отключить службы, поскольку они могут помочь ускорить работу компьютера. Лучше всего обратить внимание на сервисы, которые находятся в автоматическом режиме. Именно они, увеличивают время загрузки системы.
Откройте службы через системный поиск.
В списке служб щелкните заголовок «Тип запуска«, чтобы отобразить все автоматические службы. Найдите нужную и откройте ее «Свойства«.
Переведите «Тип запуска» в состояние «Отключена» нажмите кнопку «Остановить» и щелкните «OK«.
Предостережение
Обычному пользователю нелегко понять, какое влияние будет оказано после отключения службы, и если вы сомневаетесь, выбирайте тип «Вручную» или «Автоматически» (отложенный запуск). Это поможет не навредить системе и быстро загрузить компьютер.
Какие службы Windows 10 можно отключить
Следующие службы Windows могут быть безопасно отключены, если они считаются для вас ненужными.
Судя из вышеизложенного вывод такой — не существует единого сценария для всех и поэтому нужно быть уверенным, что отключаемая служба не помешает вашей работе.
Службы Windows 7. Отключаем неиспользуемые службы
Предупреждение: данный процесс подразумевает некоторую степень риска, а потому желательно иметь хотя бы общее представление о том, что мы собираемся сделать
Полное описание служб, а также название и отображаемое имя можно посмотреть и изменить состояние по этому пути: Пуск — Панель управления — Администрирование — Службы.
Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.
Перенаправитель портов пользовательского режима служб удаленных рабочих столов (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) — Вручную.
Питание (Управляет политикой питания и отправкой уведомлений политики питания.) — Авто.
Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто.
Планировщик классов мультимедиа (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. ) — Авто.
Поддержка элемента панели управления «Отчеты о проблемах и их решениях» (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления «Отчеты о проблемах и их решениях».) — Вручную.
Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Вручную.
Поставщик домашней группы (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) — Вручную.
Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Вручную.
Протокол PNRP (Разрешает безсерверное одноранговое разрешение имен через Интернет) — Вручную.
Публикация ресурсов обнаружения функции (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. ) — Вручную.
Рабочая станция (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) — Авто
Распространение сертификата (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) — Вручную.
Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Вручную.
Сведения о приложении (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) — Вручную.
Сервер (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) — Авто.
Сервер упорядочения потоков (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) — Вручную.
Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Вручную.
Сетевые подключения (Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа.) — Вручную.
Система событий COM+ (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) — Авто
Служба SSTP (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) — Вручную.
Служба автоматического обнаружения веб-прокси WinHTTP (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) — Вручную.
Служба автонастройки WLAN (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) — Вручную.
Служба базовой фильтрации (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) — Авто.
Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена.
Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена.
Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Вручную.
Служба инициатора Майкрософт iSCSI (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) — Вручную.
Служба интерфейса сохранения сети (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) — Авто.
Служба кэша шрифтов Windows (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) — Вручную.
Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена.
Служба модуля архивации на уровне блоков (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) — Вручную.
Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена.
Служба общих сетевых ресурсов проигрывателя Windows Media (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) — Вручную.
Служба перечислителя переносных устройств (Применяет групповую политику к съемным запоминающим устройствам.) — Вручную.
Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) — Вручную.
Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена.
Служба политики диагностики (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) — Авто.
Служба помощника по совместимости программ (Обеспечивает поддержку помощника по совместимости программ.) — Вручную.
Служба профилей пользователей (Эта служба отвечает за загрузку и выгрузку профилей пользователей) — Авто.
Служба публикации имен компьютеров PNRP (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) — Вручную.
Служба регистрации ошибок Windows (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) — Вручную.
Служба ресивера Windows Media Center (Служба Windows Media Center для приема ТВ и FM-передач) — Вручную.
Служба сведений о подключенных сетях (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) — Авто.
Служба списка сетей (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) — Вручную.
Служба уведомления SPP (Обеспечение активации и уведомлений лицензирования программного обеспечения) — Вручную.
Служба уведомления о системных событиях (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) — Авто.
Служба удаленного управления Windows (WS-Management) (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. ) — Вручную.
Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Вручную.
Служба шлюза уровня приложения (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) — Вручную.
Службы криптографии (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) — Авто.
Службы удаленных рабочих столов (Allows users to connect interactively to a remote computer) — Вручную.
Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена.
Сопоставитель конечных точек RPC (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) — Авто.
Средство построения конечных точек Windows Audio (Управление аудиоустройствами для службы Windows Audio. ) — Авто.
Телефония (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) — Вручную.
Темы (Управление темами оформления.) — Авто.
Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную.
Тополог канального уровня (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) — Вручную.
Удаленный вызов процедур (RPC) (Служба RPCSS — это диспетчер служб для серверов COM и DCOM) — Авто.
Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена.
Удостоверение приложения (Определяет и проверяет удостоверение приложения.) — Вручную.
Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Вручную.
Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Вручную.
Узел универсальных PNP-устройств (Позволяет размещать устройства UPnP на этом компьютере.) — Вручную.
Управление приложениями (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) — Вручную.
Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) — Вручную.
Установщик ActiveX (AxInstSV) (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) — Вручную.
Установщик Windows (приложения, предоставленные пакетом установщика Windows (*.msi).) — Вручную.
Установщик модулей Windows (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) — Вручную.
Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена.
Фоновая интеллектуальная служба передачи (BITS) (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) — Авто(Отложенный запуск.)
Хост поставщика функции обнаружения (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) — Вручную.
Цветовая система Windows (WCS) (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) — Вручную.
Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто(Отложенный запуск.)
Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) — Авто(Отложенный запуск)
Шифрованная файловая система (EFS) (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) — Вручную
Настройка аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах
Описание проблемы
Не работает аутентификация операционной системы (windows) через IIS при использовании тонкого клиента или веб-клиента.
С точки зрения пользователей, будет видно окно с запросом логина и пароля.
Проблема может заключаться в том, что методы операционной системы в силу различных причин возвращают описание текущего пользователя сеанса в таком представлении, которое не совпадает ни с одним пользователем в списке пользователей информационной базы 1С
Решение проблемы
На сервере 1С включить технологический журнал, используя следующую настройку:
Воспроизвести ситуацию с неудачной аутентификацией операционной системы. Авторизоваться под пользователем операционной системы, указанным в свойствах пользователя 1С.
Открыть технологический журнал рабочего процесса и найти событие EXCP со следующим описанием: «Идентификация пользователя не выполнена Неправильное имя или пароль пользователя»
Обратите внимание на предшествующее ему событие CONN и значение свойства DstUserName2 — именно в таком виде пользователь должен быть указан в свойствах пользователя информационной базы.
04:45.940011-0,CONN,2,process=rphost,t:clientID=60,Txt=Srvr: SrcUserName1: svc-1c@DOMAIN701.COM 04:45.940012-0,CONN,2,process=rphost,t:clientID=60,Txt=Srvr: DstUserName1: testuser2@DOMAIN701.COM(DOMAIN701.COMtestuser2) 04:45.971001-0,CONN,2,process=rphost,t:clientID=60,Txt=Srvr: DstUserName2: DOMAIN701testuser2(DOMAIN701testuser2) 04:46.205021-0,EXCP,2,process=rphost,p:processName=trade,t:clientID=60,t:applicationName=WebServerExtension,t:computerName=webserver,t:connectID=19,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr=’srcVResourceInfoBaseServerImpl.cpp(991): a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена Неправильное имя или пароль пользователя’
Заменить значение свойства «Пользователь» пользователя информационной базы согласно следующему формату «\» + [Имя пользователя из свойства DstUserName2 без скобок].
Проверить работоспособность аутентификации средствами операционной системы, войдя в информационную базу, используя веб-клиент.
Расположение веб-сервера IIS и рабочих серверов 1С на разных машинах
В некоторых случаях, несмотря на корректно указанного пользователя операционной системы в пользователе информационной базы, при попытке входа в опубликованную базу через браузер аутентификация операционной системы не проходит. Такая ситуация может возникать, если веб-сервер IIS и сервер 1с находятся на разных машинах. В таком случае в технологическом журнале рабочего процесса можно наблюдать следующую картину:
56:39.487001-0,CONN,2,process=rphost,p:processName=accounting,t:clientID=39,t:applicationName=WebServerExtension,t:computerName=webserver,t:connectID=16,Txt=Srvr: SrcUserName1: winserver1c$@DOMAIN701.COM 56:39.487002-0,CONN,2,process=rphost,p:processName=accounting,t:clientID=39,t:applicationName=WebServerExtension,t:computerName=webserver,t:connectID=16,Txt=Srvr: DstUserName1: testuser2@DOMAIN701.COM(DOMAIN701.COMtestuser2) 56:39.596004-0,CONN,2,process=rphost,p:processName=accounting,t:clientID=39,t:applicationName=WebServerExtension,t:computerName=webserver,t:connectID=16,Txt=Srvr: DstUserName2: NT AUTHORITYANONYMOUS LOGON(NT AUTHORITYANONYMOUS LOGON ) 56:39.659003-0,EXCP,2,process=rphost,p:processName=accounting,t:clientID=39,t:applicationName=WebServerExtension,t:computerName=webserver,t:connectID=16,Exception=a01f465c-ed70-442e-ada5-847668d7a41c,Descr=’srcVResourceInfoBaseServerImpl.cpp(991): a01f465c-ed70-442e-ada5-847668d7a41c: Идентификация пользователя не выполнена Неправильное имя или пароль пользователя’
При возникновении такой ситуации необходимо проверить следующие настройки:
1) Убедиться, что процессы сервера 1С запущены от имени доменной учетной записи, входящей в группу Domain Users.
2) Убедиться, что веб-сервер IIS настроен корректно.
В публикации информационной базы найти настройки аутентификации
В настройках аутентификации отключить анонимную аутентификацию и включить Windows-аутентификацию. В Windows-аутентификации упорядочить доступных провайдеров так, чтобы на первом месте был Negotiate.
Пул приложений публикации не нуждается в настройках, в нем можно оставить все по умолчанию.
После изменения настроек перезапустить веб-сервер с помощью команды iisreset в командной строке.
3) Убедиться, что в контроллере домена в свойствах компьютера, на котором запущен веб-сервер, на вкладке делегирование установлено «Доверять компьютеру делегирование любых служб (только Kerberos)»
Для этого откройте оснастку Active Directory Users and Computers (dsa.msc), в компьютерах найдите веб-сервер, перейдите в его свойства и на вкладке Делегирование установить значение «Доверять компьютеру делегирование любых служб (только Kerberos)» и нажать применить.
4) Убедиться, что на клиенте в свойствах обозревателя разрешена встроенная проверка подлинности Windows.
После выполнения всех действий необходимо перезагрузить клиентский компьютер (рабочие серверы перезагрузки не требуют) и убедиться, что аутентификация операционной системы успешно выполняется.
Важно: аутентификации Windows при расположении веб-сервера IIS и рабочих серверов на разных машинах в тонком клиенте работает, начиная с версии 8.3.10.2620 (для тестирования).
Разрешить использовать веб службу регистрации для подключения
Установили Windows XP вместе с Windows 7 и потеряли возможность загружать Windows 7?
Восстановление Windows 7 и двойная загрузка
Ввиду невозможности использования загрузчика NTLDR (Windows XP), необходимо восстановить ссылку на загрузчик Windows 7 (winload) в главной загрузочной записи (MBR) и сконфигурировать его для дальнейшего управления обеими операционными системами.
Подготовка и восстановление возможности загрузки Windows 7 достаточно просты.
Автоматически загрузитесь с Windows 7 DVD. На экране, где вам предлагают „Install now” (установить сейчас), выберите „Repair your computer” (починить компьютер).
Следующий экран ищет установленные локальные версии Windows 7 – должна быть только одна, поэтому нажимайте Next.
Далее загрузится экран с опциями системы восстановления (System Recovery Options). Выберите первую опцию – „Startup Repair” (начало ремонта). Она будет искать проблемы, которые могут повлиять на загрузку Windows 7 (например, потерянный автозагрузчик), и автоматически их исправит.
Если вы нажмете на „Click here for diagnostic and repair details” (нажмите здесь для подробностей относительно диагностики и ремонта) и пролистаете до конца странички, то увидите, что выявленная и исправленная проблема – неисправный загрузочный сектор (что нам и требовалось).
Нажмите Close (закрыть), а затем Finish (завершить), и после перезагрузки системы загрузится Windows 7.
Теперь нам надо сделать двойную загрузку, и EasyBCD является наилучшим приложением для данного действия. Скачаем EasyBCD (заполнять поля «Name» и «Email» необязательно, достаточно нажать «Download!»), зеркало.
Запустите приложение и нажмите «Add New Entry» (Добавить запись).
На вкладке «Windows» выберите в списке версий „Windows NT/2k/XP/2k3”.
Смените диск на тот, на котором была установлена Windows XP или, если доступно, выберете «Automatically detect correct drive» (Автопоиск диска с исправной ОС) и измените имя на желаемое (например, „Windows XP”), затем нажмите „Add Entry” (добавить значение).
Сообщение отредактировал Shoore — 27.11.14, 19:13
Практическая часть: В 32-битных версиях Windows XP, Vista и 7 объем доступной оперативной памяти ограничен 4Гб. Причем в свойствах системы пользователь видит значения от 2,75 до 3,5 Гб. Это связано с архитектурными особенностями ОС. Обозначается такая версия 32-bit или х-86.
В 64-битных версиях Windows XP, Vista и 7 объем доступной оперативной памяти логически ограничен 16Тб. Обозначается такая версия 64-bit или х-64. Фактически Microsoft из маркетинговых соображений ограничивает объем памяти в 4Гб, 8Гб, 16Гб и т.д. в зависимости от типа лицензии ОС.
Важное замечание: для 64-битной версии Windows необходимы и 64-битные версии драйверов для всех устройств ПК (мат.плата, видеокарта и т.д.), включая периферию (принтер, сканер, блютуз и т.д.). Если этих драйверов нет, то устройство работать не будет. Я на своем опыте столкнулся с этим, когда не оказалось драйверов на принтер, сканер, звуковую карту и блютуз (производители обычно не выпускают новые драйвера на старые модели, т.к. им надо продавать новые продукты). Пришлось от использования 64-битной версии отказаться.
Для обычного пользователя ПК все это сводится к следующему: Если в ПК установлено 4Гб или меньше оперативной памяти, то достаточно будет обычной, 32-битной версии ОС.
Если в ПК установлено больше 4Гб оперативной памяти, то надо ставить 64-битную версию ОС.
Если пользователь хочет увеличить оперативную память в ПК для увеличения быстродействия, то увеличивать стоит только до 4Гб, не более.
При увеличении памяти, например, с 1Гб до 4Гб или с 2Гб до 4Гб производительность ПК не вырастет пропорционально – в 4 или 2 раза.
Визуально скорость работы ОС вырастет — скорость загрузки системы, запуска программ, загрузки/сохранения в играх. Также будет быстрее происходить переключение между задачами.
Сообщение отредактировал svm — 06.05.13, 20:30
Как переразбить HDD без потери данных не используя сторонние программы?
Если нет желания возиться потом с переименованием дисков, то перед созданием логических дисков переименовываем DVD-привод, присвоив ему букву Z. Тогда, остальные логические диски сразу встанут на свои места. Потом приводу можно будет вернуть букву, следующую за последним логическим.
P.S. Аналогичным функционалом обладает и Vista.
Сообщение отредактировал Shoore — 26.06.13, 01:53
В Windows 7, как и в Windows Vista, существует возможность трехкомпонентной OEM OFF-LINE активации. Сочетание именно ВСЕХ трех составляющих процедуры OEM активации, а именно (OEM SLP Key + OEM Certificate + Full SLIC Table = Windows 7 Activated Offline), дает возможность активировать Windows 7 без интернета! Вот основные составляющие OEM OFF-LINE активации:
OEM SLP (System-Locked Pre-installation) — специальный двадцатипятизначный OEM SLP ключ-лицензия, доступный только крупным производителям железа. OEM Certificate — специальный OEMный файл-сертификат. Каждому крупному производителю ПК корпорация Microsoft выдает свой персональный файл-сертификат! BIOS ACPI_SLIC TABLE — специальная SLIC (Software Licensing Description Table) — таблица, вшиваемая производителем ПК в BIOS системы.
Сообщение отредактировал svm — 07.05.13, 13:31
Почему установка Windows 7 идет очень долго?
Подрабатываю по настройке компов, и тут встретился с одной проблемой: установка семёрки тянется мучительно долго. До запуска окна с выбором языка и т.п. проходит почти 10 минут и далее установка затягивается на часы. Я до конца установки так и не стал ждать. Приходилось ставить ХР. Оказалось, физически флопа нет, а в биос он включен. Решение такое: надо в биосе отключить «ссылки» на флопик. PS может, уже такой совет был, но ещё раз продублировать не помешает, и я думаю в шапку закрепить тоже следует.
Сообщение отредактировал Catg — 31.12.10, 17:37
Автоматический вход в систему
В диалоговом окне «Выполнить» (Пуск —> Выполнить / [Win+R]) вводим control userpasswords2 и нажимаем «ОК»
В окне «Учетные записи пользователей» снимаем галочку с чекбокса «Требовать ввод имени пользователя и пароля». Затем нажимаем «ОК».
Заполняем необходимые поля и нажимаем «ОК». Всё.
Сообщение отредактировал Shoore — 27.01.14, 17:33
Как сделать тонкую панель задач?
Кликнуть на панель задач правой кнопкой, выбрать «Свойства» и поставить галочку «Использовать маленькие значки».
Сообщение отредактировал svm — 07.05.13, 15:42
Сообщение отредактировал svm — 07.05.13, 16:55
Как убрать всплывающие эскизы окон в панели задач, выскакивающими при наведении мыши?
Можно увеличить время их появления, например до двух минут:
Сообщение отредактировал DJ_Diman — 30.12.10, 11:08
Что такое ключ продукта ”product key” и зачем он мне нужен?
Ключ продукта ”product key” – это длинная последовательность букв и цифр, используемая для активации Windows и проверки происхождения вашей копии операционной системы. Вам необходимо использовать данный ключ для активации операционной системы не позднее чем через 30 дней после ее установки, иначе вы начнете получать настойчивые напоминания о необходимости активации.
Сообщение отредактировал DJ_Diman — 30.12.10, 11:10
Активация Windows 7 через Интернет.
Сообщение отредактировал Shoore — 06.05.13, 17:48
Как продлить срок работы Windows 7 без Ключа продукта (Product Key)?
Без ключа Windows 7 будет работать только 30 дней, но можно выполнять реактивацию системы каждые 29 дней, правда не более трех раз: 1. Запустите Командную строку (Command promt) от имени Администратора 2. Введите одну из следующих команд:
Это оффициально подтвержденный способ реактивации системы. Более того, система в таком состоянии определяется как genuine, и доступны все обновления, которые требуют наличия лицензионной ОС (WGA-geniune)
Сообщение отредактировал DJ_Diman — 30.12.10, 11:19
Запуск командной строки (cmd.exe) с правами администратора.
Для запуска командной строки (cmd.exe) с правами администратора сделайте следующее: Нажмите Пуск и в поле поиска введите cmd На найденном файле нажмите правую клавишу мыши и выберите в контекстном меню пункт «Запуск от имени администратора»
Сообщение отредактировал DJ_Diman — 30.12.10, 11:19
Как посмотреть ошибки в Журнале событий?
Открываем Журнал событий (Пуск —> Выполнить —> eventvwr) —> справа Журнал Windows —> Приложение. Смотрим ошибки, по времени совпадающие с возникновением проблемы.
Настройка веб-публикации 1С, подключение кассового оборудования
1. Настройка веб-сервера в IIS
Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:
2. Публикации базы в 1С
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты), обязательно выбрав при установке компоненты:
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера из соответствующей поставки «1С:Предприятие» и установить компоненту:
2.1 Настройка прав доступа для IIS
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по-умолчанию: C:inetpubwwwroot), необходимо дать полные права группе «Пользователи» (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Полный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по-умолчанию: C:Program Files (x86)1cv8 для 32-разрядного модуля расширения и C:Program Files1cv8 для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того, чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names), необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).
Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».
И, наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.
2.2 Публикация базы данных на веб-сервере
Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля, необходимые для публикации, уже заполнены по-умолчанию:
Выбрав необходимые настройки публикации, нажимаем «Опубликовать».
Если публикация прошла без ошибок, увидим соответствующее сообщение.
2.3 Подключение к опубликованной информационной базе через веб-браузер
К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80 — по внешнему) IP-адресу.
3. Создание бесплатного SSL-сертификата Let’s Encrypt на IIS
Наличие SSL-сертификата для сайта позволяет защитить данные пользователей, передаваемые по сети от атак человек-посередине (man-in-the-middle) и гарантировать целостность переданных данных.
Let’s Encrypt – это некоммерческий центр сертификации, позволяющий в автоматическом режиме через API выпускать бесплатные SSL/TLS сертификаты. Выдаются только сертификаты для валидации доменов (domain validation) со сроком действия 90 дней, что не является проблемой из-за наличия встроенной возможности автоматического перевыпуска сертификата, в результате чего обеспечивается непрерывность защиты.
Далее описан способ получить SSL-сертификат от Let’s Encrypt при помощи консольной утилиты LetsEncrypt-Win-Simple. Она представляет собой простой мастер, который позволяет выбрать один из сайтов, запущенных на IIS и автоматически выпустить и привязать к нему SSL-сертификат.
3.1 Создание SSL-сертификата
Скачиваем последний релиз клиента со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases
Распакуем его в каталог на сервере с IIS: c:inetpubletsencrypt
Запустится интерактивный мастер, который сначала попросит указать ваш e-mail, на который будут отправляться уведомления о проблемах с обновлением сертификата, и согласиться с пользовательским соглашением.
Затем нужно будет выбрать, что необходимо создать новый сертификат (N: Create new certificate) и выбрать тип сертификата (в нашем примере нет необходимости использовать сертификат с несколькими SAN), поэтому достаточно выбрать пункт 1. Single binding of an IIS site.
Далее утилита выведет список запущенных на IIS сайтов и предложит выбрать сайт, для которого нужно выпустить сертификат.
Следующий этап – выполнение валидации домена. Доступно несколько вариантов валидации: TLS, через запись в DNS или через HTTP). Самый простой вариант — выбрать пункт 4 [http-01] Create temporary application in IIS (recommended). В этом случае на веб-сервере будет создано небольшое приложение, через которое серверы Let’s Encrypt смогут провести валидацию.
Примечание. При выполнении TLS/HTTP проверки ваш сайт должен быть доступен снаружи по полному DNS имени по протоколам HTTP (80/TCP) и HTTPS (443/TCP).
После валидации утилита letsencrypt-win-simple автоматически отправит запрос на генерацию сертификата, скачает его (все необходимые файлы, а также закрытый ключ сохраняются в каталог C:UsersUserAppDataRoamingletsencrypt-win-simple) и создаст привязку на сайте IIS. В том случае, если на сайте уже установлен SSL-сертификат, он будет заменен новым. Кроме того, будет создано правило в планировщике заданий Windows, которое запускается каждый день и автоматически выпускает и устанавливает новый сертификат каждые 60 дней.
3.2 Создание отдельного пула и сайта с подключенным с SSL-сертификатом.
Создаем отдельный пул в IIS для letsencrypt
Добавляем сайт в новый пул. Порт указываем 443 (или другой на который позже сделаем проброс на 443 порт).
Указать новый сертификат в «Сертификаты SSL»:
Настроить привязку к нашему сайту:
Веб-публикация 1С доступна по защищенному соединению https.
4. Подключение кассового оборудования. Проброс COM-портов через TCP/IP с помощью Virtual Serial Ports Emulator (VSPE).
4.1 Настройка VSPE на сервере
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
После нужно создать виртуальные порты (для каждой кассы свой порт). Номера портов лучше взять пониже, дабы избежать проблем.
В открывшемся окне в выпадающем меню выбрать TcpServer. Нажать кнопку «Далее».
Установить локальный номер tcp-порта, который будет прослушиваться. Выбрать COM-порт, к которому подключено оборудование через преобразователь интерфейсов. Нажать на кнопку «Настройки».
Нажать кнопку «Готово».
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Серверная часть настроена.
4.2 Настройка VSPE на клиенте.
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать «Connector».
Выбрать виртуальный COM-порт, который будет использоваться для проброса. Нажать на кнопку «Готово».
Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать TcpClient
Указать IP-адрес удаленного сервера и номер TCP-порта, на который будет осуществляться подключение. Выбрать виртуальный COM-порт, который будет использоваться для соединения.
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Клиентская часть готова.
После меняем настройки 1С на наши виртуальные порты. Делаем тестирование.
5. Примечание
Несколько нюансов данного ПО:
Данный продукт бесплатный для Windows с архитектурой х86 и платный для х64. Использовать версией для х64 можно и без ключа. Просто постоянно выскакивает предложение купить программу. Других ограничений (по времени работы или функционалу) нет.
Программа не сохраняет настройки автоматически и не запускается в момент старта ОС. Поэтому необходимо сохранить настроенную конфигурацию и создать ярлык с параметром:
где, c:/****.vspe — путь к сохраненному файлу.
Созданный ярлык помещаем в автозагрузку или создаем bat-файл для запуска программы с использованием сохраненной конфигурации. Bat-файл должен содержать строку следующего формата:
Для автоматического запуска программы VSPE после запуска ОС Windows следует поместить ссылку на этот bat-файл в автозагрузку или планировщик заданий. (для серверной и клиентской части).
Мы также готовы оказать помощь в настройке веб-публикации и подключении кассового оборудования.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
