Не удается сменить часовой пояс в Windows Server? Простые решения проблемы

В Windows Server 2019 и 2022 иногда возникает неприятный нюанс: сменить часовой пояс через графический интерфейс не удается, даже если вы работаете под учетной записью администратора.

При попытке изменить его через классическую панель управления (timedate.cpl) или «Параметры» появляется ошибка о недостатке разрешений.

Чтобы обойти эту проблему, можно воспользоваться утилитой tzutil или командой PowerShell.

▪️ Смена часового пояса через tzutil

Запустите командную строку от имени администратора и введите:

tzutil /s "Russian Standard Time"

Эта команда установит часовой пояс для Москвы. Для других часовых поясов можно указать соответствующее имя, доступное в системе.

▪️ Использование PowerShell для смены часового пояса

Запустите PowerShell с правами администратора и выполните:

Get-TimeZone -ListAvailable | ? DisplayName -like "*Moscow*" | Set-TimeZone

Команда автоматически найдет часовой пояс с названием, содержащим «Moscow», и установит его.

▪️ Альтернативный способ: запуск панели управления от имени администратора

Если нужен графический интерфейс, запустите timedate.cpl в режиме «Запуск от имени администратора». Это также может решить проблему с доступом.

#windows #powershell #tzutil

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

РКН проверит независимость Рунета в декабре 2024

В декабре 2024 года Роскомнадзор организует временное отключение российского сегмента интернета от глобальной сети.

Основная цель — проверить работу российских сетевых и инфраструктурных систем в условиях внешнего отключения.

Подобные эксперименты уже проводились ранее, начиная с 2019 года.

РКН заверяет, что отключение не затронет пользователей напрямую. 🤭

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Скорость или надёжность? Wi-Fi 8 меняет правила для сетей

Wi-Fi 8(802.11bn) — новейший стандарт беспроводной связи, который акцентирует внимание не на пиковой скорости, а на стабильности и качестве соединения, особенно при высокой плотности подключенных устройств.

В отличие от Wi-Fi 7, ориентированного на максимальную скорость, Wi-Fi 8 планирует повысить эффективность сети через улучшенное распределение полосы пропускания.

В основе нового стандарта лежат:

▪️ Многоканальная связь: Wi-Fi 8 будет поддерживать эффективное переключение между несколькими каналами для минимизации помех.

▪️ Модернизированные антенны и улучшенная маршрутизация: это обеспечит более равномерное распределение ресурсов сети.

▪️ Поддержка более высокой плотности: Wi-Fi 8 сможет одновременно поддерживать больше устройств без потери качества, что идеально для офисов, торговых центров и общественных пространств.

Wi-Fi 8 рассчитан на работу в диапазонах 2,4 ГГц, 5 ГГц и 6 ГГц.

Ожидается, что Wi-Fi 8 начнёт массовое внедрение в ближайшие несколько лет, заменяя более старые стандарты.

#wifi #wifi8

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 ASTRA Linux: Установка, настройка, администрирование

Книга является практическим пособием для освоения одной из самых популярных российских операционных систем. Она будет полезна как начинающим пользователям, так и более опытным администраторам.

👀 Читать

#linux #astralinux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Базовые меры для защиты Linux-сервера от атак

Если вы владеете Linux-сервером, важно обеспечить его безопасность, чтобы защитить данные и предотвратить атаки.

1️⃣ Защита SSH:
• Используйте авторизацию по ключу вместо пароля.
• Перенесите SSH на нестандартный порт.
• Отключите вход под пользователем root.

2️⃣ Обновления и патчи:
• Регулярно обновляйте операционную систему и устанавливайте обновления безопасности.

3️⃣ Файрволы и контроль доступа:
• Настройте iptables или ufw для ограничения трафика.
• Разрешите только необходимые порты и службы.

4️⃣ Мониторинг и обнаружение угроз:
• Установите инструменты вроде Fail2Ban для защиты от брутфорс-атак.
• Используйте системы анализа логов, например, Logwatch или Lynis.

5️⃣ Принципы минимализма:
• Удалите ненужные пакеты и службы, чтобы снизить число потенциальных точек атак.

6️⃣ Шифрование данных:
• Настройте HTTPS с помощью сертификатов SSL/TLS.
• Шифруйте важные файлы на диске.

7️⃣ Резервное копирование:
• Настройте регулярное создание резервных копий, чтобы восстановить данные в случае сбоя или атаки.
Эти рекомендации помогут защитить ваш сервер от большинства распространенных угроз.

Дополнительные детали и полезные команды вы найдете в руководстве на GitHub.

#linux

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Уведомления о выходе новых видео

В обновленной версии утилиты «Загрузчик видео» появилась функция подписки на YouTube-каналы — до 20 штук.

После подписки бот уведомит вас о выходе новых роликов и предложит их загрузить.

Уведомления могут приходить с задержкой до 10 минут.

Как подписаться?

1️⃣ Открыть «Загрузчик видео»
2️⃣ Перейти в раздел «Подписки»
3️⃣ Нажать «Подписаться», и далее указать ссылку на канал.

⬇️ ⬇️ ⬇️ ⬇️ ⬇️
Для корректной работы утилит необходимо перезапустить бота с помощью команды /start

🪙 EasyTools | Открыть бота

Новый патч Windows 11 вызвал массовые проблемы

Недавнее обязательное обновление Windows 11 (KB5043145) вызвало шквал жалоб пользователей.

Основные проблемы:

1️⃣ У некоторых пользователей ПК зависают на этапе загрузки с логотипом производителя. Решить проблему можно только через восстановление системы.

2️⃣ После обновления перестают работать клавиатура и мышь, так как сбои происходят в работе USB-портов. Особенно это затронуло устройства с процессорами Intel Celeron и Pentium Silver.

3️⃣ Обновление также приводит к сбоям в подключении Wi-Fi и исчезновению значков на панели задач.

Что делать?

▪️ Воспользуйтесь экраном восстановления системы для удаления KB5043145.

▪️ Отключение автообновлений.

#windows #microsoft

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как сбросить root-пароль в MySQL?

Если вы потеряли root-пароль MySQL, это не повод для паники. Пароль можно сбросить, даже если вы не можете войти в систему.

Расскажу, как это сделать с помощью параметра --init-file.

1️⃣ Создайте файл инициализации.
Откройте текстовый файл и вставьте команду для изменения пароля. Пример для Linux:

vim /home/user/init-file.txt

Содержимое файла:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

Замените new_password на новый пароль. Убедитесь, что файл доступен для чтения пользователем MySQL.

2️⃣ Остановите MySQL.
Выполните одну из команд в зависимости от системы:

# systemd
systemctl stop mysqld.service

# init
/etc/init.d/mysqld stop

3️⃣ Запустите MySQL с файлом инициализации.
Используйте следующую команду:

mysqld --user=mysql --init-file=/home/user/init-file.txt --console

MySQL выполнит указанные команды и обновит пароль root.

4️⃣ Удалите файл и перезапустите сервер.
После выполнения обязательно удалите файл и запустите MySQL как обычно:

# systemd
systemctl restart mysqld.service

# init
/etc/init.d/mysqld restart

5️⃣ Проверьте доступ.
Войдите в MySQL с новым паролем:

mysql -u root -p

Этот метод безопасен и прост в реализации, сохраните в заметки.

#mysql

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Не покидает мысль, что кабель будет обрываться регулярно.

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как убрать «Translating Domain Server» в Cisco IOS за пару минут

При работе с маршрутизаторами Cisco IOS часто возникает проблема с задержками, когда устройство пытается интерпретировать ошибочные команды как имена хостов. Это вызвано включенным по умолчанию механизмом разрешения доменных имен.

В результате каждая неправильная команда приводит к запросам на DNS-сервер, что тратит время и создает неудобства.

1️⃣ Отключение разрешения доменных имен

Самый простой и надежный способ — полностью отключить механизм domain lookup. После этого роутер перестанет обращаться к DNS-серверу при ошибочном вводе.

Router>en  
Router#conf t  
Router(config)#no ip domain lookup  
Router(config)#exit  

2️⃣ Ограничение Telnet-подключений

Если отключение domain lookup невозможно, можно запретить исходящие Telnet-сессии, которые инициируют трансляцию.

Router>en  
Router#conf t  
Router(config)#ip domain lookup  
Router(config)#line con 0  
Router(config-line)#transport output none  
Router(config-line)#exit  
Router(config)#exit  

3️⃣ Настройка тайм-аута подключений

Если первые два способа не подходят, настройте тайм-аут для сокращения ожидания. По умолчанию он составляет 30 секунд, но вы можете уменьшить это время.

Router>en  
Router#conf t  
Router(config)#ip tcp synwait-time 5  
Router(config)#exit  

Используйте любой из этих способов, чтобы упростить работу с Cisco IOS и избежать ненужных задержек.

#cisco

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

📚 Криптография. Как защитить свои данные в цифровом пространстве

Книга представляет собой доступное руководство по основам криптографии для широкой аудитории. Автор объясняет сложные технические концепции простым языком, освещая ключевые аспекты защиты данных в современном цифровом мире.

Книга подходит для тех, кто хочет понять, как работают системы защиты данных, без глубокого погружения в математику. Она полезна как для новичков, так и для специалистов, желающих систематизировать знания.

👀 Читать

#infosec #ИБ

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как быстро обновить групповые политики в Windows

Групповые политики в Windows обновляются автоматически при загрузке компьютера, входе пользователя и в фоновом режиме каждые 90-120 минут.

Однако иногда требуется немедленно применить изменения на удаленном компьютере — например, при внедрении критически важных настроек.

Как принудительно обновить GPO?

Если необходимо сразу применить новые настройки:

1️⃣ Через консоль управления GPO

▪️ Откройте gpmc.msc.
▪️ Найдите нужный OU.
▪️ Щелкните правой кнопкой мыши и выберите Group Policy Update.

2️⃣ Через PowerShell

Invoke-GPUpdate –Computer PC1111 -RandomDelayInMinutes 0

Замените PC1111 на имя целевого компьютера.

Этот подход удобен для быстрого развертывания обновленных политик без необходимости ожидания автоматического обновления.

#windows #gpo

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Пинг одним числом — удивите коллег простым трюком

Знаете ли вы, что IP-адрес можно записать не только в привычном виде 77.88.8.1, но и в виде единого числа?

Например, попробуйте команду:

ping 1297614849

Вы получите отклик от того же адреса 77.88.8.1

Как это работает?

IP-адрес(IPv4) в стандартной форме состоит из четырёх октетов, представленных в десятичном виде.

77.88.8.1 — это:

77 → 01001101
88 → 01011000
8 → 00001000
1 → 00000001

Объединяем их в одну строку:

01001101010110000000100000000001

Теперь переводим это двоичное число в десятичное.

Получаем:

1297614849

Именно это число и можно использовать в командах ping, tracert или traceroute.

Практическое применение

На практике такое представление вряд ли встретится. Оно может пригодиться:

▪️ Для расширения кругозора.
▪️ Чтобы удивить коллег.
▪️ В качестве нестандартного вопроса на собеседовании.

К сожалению, в других местах (например, в файле hosts или в настройках DNS) десятичный формат не работает.

Если вы знаете случаи его применения, делитесь в комментариях!

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Как восстановить разрешения на файл или папку

Некорректные действия с разрешениями файлов или папок могут привести к их недоступности.

Например, попытка сделать файл hosts только для чтения ради сохранения какого-то «кряка», может полностью сломать его доступ.

В таких ситуациях с помощью PowerShell можно решить проблему буквально в два шага:

1️⃣ Открыть PowerShell от имени администратора.
2️⃣ Выполнить следующие команды:

cd C:\Windows\System32\drivers\etc
Get-Acl networks | Set-Acl hosts

Эти команды копируют список контроля доступа у исправного файла networks и применяют его к поврежденному файлу hosts. В результате восстанавливаются стандартные разрешения и владелец файла.

‼️ Важно:

▪️ Параметр -Path можно не указывать, так как он является первым позиционным параметром в командах.

▪️ Для внесения изменений в системные файлы необходимо запускать текстовый редактор с правами администратора. Без этого сохранить изменения будет невозможно.

#hosts #powershell

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

Хакеры отключают антивирусы с помощью уязвимости в Avast

Хакеры нашли способ использовать старую версию драйвера антируткита Avast для отключения защитных программ.

Атакующий инструмент, известный как AV Killer, устанавливает драйвер в систему под именем ntfs.bin и запускает его через сервис aswArPot.sys.

Далее вредоносная программа сканирует список активных процессов, сравнивая их с базой из 142 известных процессов, связанных с антивирусами. Когда обнаруживается совпадение, вирус создаёт уникальный идентификатор для работы с драйвером Avast.

👨‍💻 Используя команды IOCTL, он завершает работу целевых процессов, фактически отключая защиту.

Среди атакованных антивирусов оказались продукты таких компаний, как McAfee, Symantec...

Avast уже выпустил обновление драйвера.

#avast #infosec #иб

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

👩‍💻 Полезные настройки для истории команд Bash

Работаете с Linux-серверами? Тогда вам точно пригодятся несколько настроек для управления историей команд в Bash.

Расскажу о том, как я настраиваю history для удобства и эффективности.

1️⃣ Чтобы введённые команды сразу записывались в файл:

PROMPT_COMMAND='history -a'

2️⃣ Добавьте метку времени к каждой команде в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС:

export HISTTIMEFORMAT='%F %T '

3️⃣ По умолчанию хранится лишь 500 последних команд. Увеличьте этот лимит до 10 000:

export HISTSIZE=10000

4️⃣ Чтобы исключить команды вроде ls или pwd, настройте:

export HISTIGNORE="ls:pwd:history:w:htop:top"

5️⃣ Если перед вводом команды поставить пробел, она не попадёт в историю:

export HISTCONTROL=ignorespace

После внесения настроек в ~/.bashrc примените их командой:

source ~/.bashrc

🔍 Для поиска в истории можно использовать Ctrl+r или фильтрацию через grep:

history | grep 'apt install'

Будьте внимательны с HISTIGNORE. Например, если команда htop исключена из истории, после перезагрузки (reboot) вы не найдёте её стрелкой вверх. Это может привести к случайному повторному выполнению reboot.

#bash

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

⌚️ Когда решил, что наручные часы слишком скучны без терминала.

👍 — круто
🤡 — перебор

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

🌐 Как шифровать DNS-запросы в Windows 11

По умолчанию ваш DNS-трафик передается через сеть в открытом виде. Это значит, что любой, кто имеет доступ к сети, может видеть, какие сайты вы посещаете. Чтобы решить эту проблему, Microsoft внедрила поддержку протокола DNS over HTTPS (DoH) в Windows 11 и Windows Server 2022.

Поддержка DoH доступна только для Windows 11 и Windows Server 2022.

1️⃣Выберите DNS-сервер, Windows имеет встроенный список публичных DNS-серверов с поддержкой DoH, например:

Google — 8.8.8.8
Cloudflare — 1.1.1.1
Cloudflare Family — 1.1.1.3 (фильтрует вредоносный и взрослый контент).

2️⃣ Настройте DoH через PowerShell:

$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True

Задайте IP как предпочтительный DNS:

Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)

Включите DoH для интерфейса:

$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache

Вы можете использовать графический интерфейс, настройка доступна через "Параметры" → "Сеть и Интернет" → "Свойства подключения".

#dns #doh #windows

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

SSL-сертификаты получат регулирование

Минцифры разрабатывает законопроект для регулирования SSL-сертификатов.

Документ предполагает изменения в закон №63-ФЗ «Об электронной подписи».

Что предлагается:

▪️ Добавить определения SSL/TLS-сертификатов в правовое поле.

▪️ Обязать сайты госорганов и унитарных предприятий использовать сертификаты «НУЦ».

▪️ Государственные организации смогут получать такие сертификаты бесплатно, остальные — за плату.

▪️ Порядок выдачи и стоимость сертификатов будет регулировать правительство.

#ssl

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

😌 Доступ к Winbox через SSH

Если вам не нужен графический интерфейс Winbox и вы хотите повысить безопасность, попробуйте настроить доступ через SSH.

1️⃣ Отключите ненужные сервисы и ограничьте доступ к Winbox:

/ip service  
set telnet disabled=yes  
set ftp disabled=yes  
set www disabled=yes  
set ssh port=22  
set api disabled=yes  
set winbox address=127.0.0.1/32  
set api-ssl disabled=yes  

/ip ssh  
set forwarding-enabled=local strong-crypto=yes  

2️⃣ Настройте локальный SSH-туннель:

ssh -f -N -L :8291:127.0.0.1:8291 <user>@<hostname>

Теперь доступ к Winbox возможен только через туннель.

Правила в chain=input для Winbox можно не добавлять, т.к. он теперь доступен только локально.

#mikrotik #ssh #winbox

🧑‍💻 NetworkAdmin | ⚙️ EasyTools

5 полезных инструментов для работы с регулярными выражениями

Регулярки могут быть сложными, но с правильными инструментами работа с ними становится намного проще. Составил список пяти сервисов, которые помогут вам быстро разобраться и использовать их в своих задачах:

1️⃣ regex101 — Проверка и отладка регулярных выражений с подсказками. Удобный интерфейс и поддержка нескольких синтаксисов.

2️⃣ grex — Генератор регулярок на основе ваших данных. Отличный выбор, если не хотите составлять выражение вручную.

3️⃣ regexper — Визуализация регулярных выражений. Помогает понять, как работает даже сложный паттерн.

4️⃣ ihateregex — Готовые примеры популярных регулярок с объяснениями. Идеально для новичков.

5️⃣ Stepik — Бесплатный курс, который научит вас писать регулярки с нуля.

Сохраните эти ссылки — они точно пригодятся! 👍

#РегулярныеВыражения

🧑‍💻 NetworkAdmin | ⚙️ EasyTools