- iPhone topik
- Körvonalazódnak az S26 Edge kamerarészletei
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Huawei P20 Pro - profit csinál minden fotósból
- Légies iPhone halvány színei
- Apple Watch
- Telekom mobilszolgáltatások
- Eurós árlista a Google Pixel 10 telefonokhoz
- Redmi Note 14 5G - jól sikerült az alapmodell
- Bemutatkozott a Poco X7 és X7 Pro
Új hozzászólás Aktív témák
-
Gregorius
őstag
-
Gregorius
őstag
Legjobb tudomásom szerint semmit sem állítottam a GP frissítés engedélyezésén, és más júzereknél amikor utoljára láttam, akkor még működött.
A computer policy az frissül rendesen a felhasználóval.
Kijelentkezés, újraindítás, minden vacak megvolt, akkor se volt sikeres a dolog.
Ráadásul most még úgy is döntöttek odafönt, hogy az internet szolgáltatás átmenetileg szünetel, szóval asszem ma már nem nagyon fogok többet próbálkozni (remote admin)...
Utolsó állapot az volt, hogy ráengedtem a TS belépés engedélyeket a Domain Users-re, ekkor már nem azt írta ki az RDP-s belépési kísérletekre, hogy helyi házirend okán tilos, hanem hogy nincs joga az adott session-höz csatlakozni (pedig a célgépen nem volt bejelentkezve senki...), de ezt továbbra is úgy, hogy RSoP szerint nem volt meg a pontos membership infója.
[Szerkesztve] -
-
Gregorius
őstag
Jogosultságok mint a többi júzernél, sysvol-t eléri.
Beleraktam a Remote Desktop Users csoportba, de csak nem akart sikerülni neki az rdp-zés. Akkor ráengedtem az RSoP-t az adott kompjúterre és júzerre, ami azt mondta a security group membership when GP was applied-ban, hogy nincs benne a kérdéses csoportban, annak ellenére, hogy a DC szerint benne van. Rúgdostam, újraindítottam, akkor sem jó. -
Gregorius
őstag
Aszongya a gpupdate /force, hogy
''Nem lehet a(z) User házirendet frissíteni. Hiba - a hozzáférés megtagadva. Kilépés...''
És valóban nem frissül, mert a csórit hozzáadtam egy builtin group-hoz és RSoP-ban nem látszik a tagsága. A gpupdate a júzer nevében fut.
Ez mitől lehet? -
Gregorius
őstag
Milliószor újrahúztam a RIS-t, nem segít. Az egész szervert meg érthető okokból (és az alvásciklusom kiegyensúlyozottságára való tekintettel) nem vagyok hajlandó újrahúzni. Még azon gondolkodom, hogy milyen eszközzel tudnám kimonitorozni, hogy milyen a paraméterezése annak a rendszerhívásnak, amelyik a hibát okozza...
FileMon és RegMon alapján nem lettem okosabb (a computername-t és winsock paramétereket kérdezget le, de ennyi)
[Szerkesztve] -
Gregorius
őstag
-
Gregorius
őstag
válasz
Benmartin
#1275
üzenetére
Igen, hasonlókat már találtam, sőt az msdn-en is van pár cikk erről. Viszont. A tftpd-m frissen telepített, a DNS szerverem meg ezer éve úgy van beállítva ahogy, a megfelelő SOA, NS, A és egyéb rekordokkal (MX rekord nincs).
Egyébként meg lövésem sincs, hogy a tftpd egyáltalán mi a lófüttyöt akarhatna a DNS-től, mert egyáltalán nem tcp/udp-vel csinálja, ha csinálja. Hálózati forgalom nincs. -
Gregorius
őstag
Igen, licencelés szempontjából ami egy tokban van, az egy procnak számít (még a dual-core csodák is).
A HT-ről meg épp mostanság sütötte ki valami főfejes, hogy a megosztott processzorkessben kialakuló versenyhelyzet miatt nemhogy javít, de gyakran ront a teljesítményen homogén terhelés illetve nagy memóriaigényű folyamatok esetén (ez ugye szervereknél tipikus). Szóval ha nem nagy a proc. terhelés, akkor nem kell bekapcsolni, ha nagy, akkor meg mérj rá, hogy javít vagy ront-e a helyzeten. -
Gregorius
őstag
Megint gáz van. Ez nem az én hetem... Aszongya:
The automatic certificate enrollment subsystem could not access local resources needed for enrollment. Enrollment will not been performed. (0x80070005) Access denied.
És ha az adott gépen a szerencsétlen júzer be akar lépni, akkor letagadja a logon/logoff scripteket és csinál a csórinak egy tök szűz új profilt. Csak azon az egy gépen. Valami hálózati gebaszra gondolok, de csak ez nem működik, látszólag gond nélkül megy a háló, netezni legalábbis tud az illetékes.
Bé kérdés: hogyan lehet win2000-es gépet távolról bejoinolni tartományba? -
Gregorius
őstag
Hali!
Lehet valahogy offline registry hive-okat automatizáltan exportálni valami könnyebben feldolgozható formába, pl. text-be? Sikerült csúnyán elkúrnom egy partícióátméretezést, viszont recoveryből visszajött innen-onnan az eredeti lemezből és töredékmentésekből egy csomó fájl különböző verziója. Ezeket akarom összehasonlítani tartalomra (bináris alapon alig van eltérés) és gondolom az volna a legszimplább, ha simán text-ben összelökném őket totalcommanderrel. Akkor egyből látszana, hogy mi, hol és hogyan különbözik. Viszont egyesével bemountolni és exportálni őket igen húzós volna. (ha szkriptből automatizálnám a regedit.exe-n a gombnyomogatásokat, az is.)
A normál fájloknál eltérés alig van (kivéve temp, log és perfdata), ahol mégis, ott pedig tisztán látszik, hogy melyik trafált telibe egy hibás szektort. A registry hive-ok (mind rendszer, mind user) az egyedüli problémák. -
Gregorius
őstag
válasz
sszever
#1214
üzenetére
A kérdéses szerver oprendszer azon példánya, ami előtt éppen ülök, a legnagyobb elégedettséggel barátkozik a kérdéses 3D VGA driverrel. Immár két éve.
Ha valami disznóságot csinál ez a driver, az legfeljebb a driver-konfiguráció összeborulása vagy valamilyen hardverösszeférhetetlenség miatt lehet.
Vangelis: ha CP-t akarsz, akkor a hardveres gyorsítást fel kell tolni, mert szerveren stabilitási okokból csak a legalapvetőbb gyorsítás van bekapcsolva.
[Szerkesztve] -
Gregorius
őstag
Hali!
Szerelik szemben a trafót az oszlop tetején, úgyhogy a szünetmenteseknek igen sok munkája van újabban.
A probléma: be van állítva, hogy amikor a telep kb. T-5 percnél jár, kapcsolja le a szervert (force shutdown). Ennek ellenére b*szik lekapcsolni, minden alkalommal, amikor szünet után benézek, jön szembe az unexpected shutdown bejegyzés a naplóban. ACPI HAL van fent, úgyhogy gyanítom nem az ACPI-vel van probléma.
Most egyelőre beraktam egy bat-ot, ami ''manuálisan'' levágja a shutdown.exe-vel, ha jön az alarm, megnézem így mi lesz.
Simi2000:
- Ha buherált vindózt használsz, az nem biztos, hogy működni fog. Szerezz be egy eredetit (vagy annak tűnőt).
- A Microsoft-tól letölthető eval-verzió regisztrálás- és aktiválásköteles, ez van.
- Az aktiválást megteheted telefonon is ([link])
[Szerkesztve] -
Gregorius
őstag
Erre jutottam:
SELECT * FROM Win32_NetworkAdapter WHERE (NetConnectionStatus=2 AND AdapterTypeId=0) OR NetConnectionStatus=0
Ez lekérdezi az összes adaptert ami engedélyezett ethernet vagy disconnected, (esetemben pont azt a kettőt, ami nekem kell). Ebből már megvan a státuszinfó a megfelelő adapterekhez, viszont a netsh-s konzoloskodást még mindig nem tudom megkerülni.
Amennyire meg tudtam ítélni, a NetworkAdapterConfiguration-ban legfeljebb a lease-t lehet elengedni, ha DHCP-s az adapter. De nekem full engedélyezni vagy tiltani kellene a kapcsolatot. Asszem ez egyenértékű azzal, hogy a hozzá tartozó NIC hardvert engedélyezem/tiltom (ehhez megvan a hardver DeviceID-je is a NetworkAdapter-ből) -
Gregorius
őstag
WMI-vel lehet valahogy enumerálni a hálózati kapcsolatokat? Azokra volnék kíváncsi, amik a Control Panel->Network Connections fül alatt vannak. Azt már sikerült összehozni, hogy az engedélyezetteket megmutassa, de a letiltottakra is kíváncsi volnék. Valamint: hogy lehet WMI-vel egy letiltott kapcsolatot engedélyezni? (vagyis azt csinálni, ami ennek felel meg: netsh interface set interface ''Local Area Connection'' ENABLED)
[Szerkesztve] -
Gregorius
őstag
Hálózati topológia függvényében egy hibás hardver is lehet. Épp két hete történt a cégnél, hogy az egyik gép hálókártyája teleugatta szeméttel a DC alhálózatát, és kábé fél perc volt egy bejelentkezés. Amint lehúztuk a kérdéses gépet, egyből ment minden tempósan.
Ha nem tudtam volna már előtte, hogy a kérdéses hardver cserére szorul, biztosan napokig vakargatom a fejem...
[Szerkesztve] -
Gregorius
őstag
válasz
Gregorius
#1142
üzenetére
Nah, végül csináltam hozzá egy sysprep.inf-et, ami végigvitte a telepítést, most úgy néz ki, hogy működik.
Összefoglalom a tanulságot: hogyan leheljünk lelket a masinánkba, ha ledöglött alatta a vas
Előszöris vissza kell lökni az IDE vezérlőket az alapértelmezett driver-re:
1. [link]
Annyi módosítással, hogy a %systemdrive%\WINDOWS\system32\config-ot hive-ként be kell csatolni a helyi registry-be, és ennek megfelelően változtatni a HKLM\SYSTEM kulcsra hivatkozásokat. CurrentControlSet nincs, abból ControlSet001/ControlSet002/stb...-t kell csinálni kézzel. Utána mehet a reg import.
Aztán a manuálisan indított sysprep majd felismeri újra a rendszert:
2. Csinálni kell a setupmgr-rel (deployment tools/deploy.cab) egy full automatizált answer file-t (sysprep.inf), amit a következővel kell kiegészíteni ([link]):[SysprepMassStorage]
*pnp0303=C:\windows\inf\keyboard.inf
*pnp0f03=C:\windows\inf\msmouse.inf
*pnp0f0b=C:\windows\inf\msmouse.inf
*pnp0f0e=C:\windows\inf\msmouse.inf
*pnp0f12=C:\windows\inf\msmouse.inf
*pnp0f13=C:\windows\inf\msmouse.infEzt a sysprep.inf-et a C:\SYSPREP könyvtárba kell rakni a sysprep.exe és a setupcl.exe társaságában.
3. Be kell még fűzni a registrybe a következőt:Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM*\Setup]
''SetupType''=dword:00000001
''SystemSetupInProgress''=dword:00000001
''CmdLine''=hex(7):73,00,65,00,74,00,75,00,70,00,2e,00,65,00,78,00,65,00,20,00,\
2d,00,6e,00,65,00,77,00,73,00,65,00,74,00,75,00,70,00,20,00,2d,00,6d,00,69,\
00,6e,00,69,00,00,00,00,00
''MiniSetupDoPnP''=dword:00000001
''MiniSetupInProgress''=dword:00000001Ez állítja be, hogy a következő indításnál kezdődjön újra a telepítés. (Aposztróf helyett idézőjel kell és a HKLM\SYSTEM kulcsot itt is át kell nevezni, hogy a betöltött hive-ra mutasson!)
4. Reboot és pár apróbb rendszerbeállítás kivételével már áll is a windows.
[Szerkesztve] -
Gregorius
őstag
Nah most vagyok szarban.
Van nálam egy rendszer, ami átkerült egy tök más gépbe. Ha jól emlékszem, lezártam syspreppel, de úgy látszik nem sikerült valami, mert a szokásos 0x7B STOP jön szembe rögtön bootnál (unaccessible boot device), vagyis nem indítja újra a HW felismerést. A régi vas már nincs meg. Offline-ban hogyan tudom kivakarni a problémás drivereket, hogy helyreugorjon? -
Gregorius
őstag
válasz
Gregorius
#1126
üzenetére
Jah, még annyit megjegyzésként (nemtom lehet, hogy nem érinti az 1.3-at), hogy a 2.0 Apacsnak a Win2003SP1-gyel valami gyíkja van, mert néhány 100k adat kiszolgálása után szó nélkül eldobja a kapcsolatot a klienssel. (többek között ezért is álltam át IIS-re, addig apacson futott az összes legacy cuccom)
[Szerkesztve] -
Gregorius
őstag
Annyiban egyszerűbb, hogy tisztességes graf. felületet kapsz hozzá, annyival bonyolultabb, hogy ezen a felületen az első pár próbálkozásra úgy sem fogsz semmit megtalálni. Egyébként valamivel többet tud az IIS6.
Nem nagyon van összehasonlítási alapom teljesítményügyileg, de ha igazak a kimutatások, akkor nincsen nagy performansz különbség a kettő között (azonos vagy legalábbis hasonló funkcionalitás mellett persze).
Az IIS és a PHP nem szeretik egymást, utóbbi csak cgi-módban hajlandó futni (legalábbis az 5.0 verziójához még nem készült tisztességes isapi filter, állandóan elszáll), a cgi viszont eléggé rontja a teljesítményt.
A terminal services az olyan ssh lehetőség, hogy nem konzolt kapsz, hanem desktopot. Ennek megfelelően csöppet lassú, bár egy átlag duplamodemen (80-128kbit/s) teljesen használható tempóban megy, ha az ember nem egyedi grafikákkal (pl. kép vagy renderelt html oldal), agyoncsicsázott programokkal dolgozik. Talán még kisebb sebességen is megy, én otthonra ilyen tempóban szoktam hazadolgozni, és amire kell, arra tökjó (Visual Studioban bütykölöm a kódot)
Az XP-féle RDP-ben egyszerre csak egy júzernek lehet képernyője (helyben vagy távol), a 2003-féle RDP-ben (alias Remote Administration) egyszerre háromnak (kettő tetszőleges plusz egy admin), Terminal Servicessel meg annyinak, amennyit a vas/sávszélesség elbír (25-40db, vagy amennyi a licenszben meghatározott). A két utóbbi között technikailag csak a limit a különbség, egyébként meg a TS-t külön kell licenszelni, meglehetősen borsos áron. Ha konzolozni akarsz, akkor inkább a VPN-t és a mindenféle távfelügyelő szoftvereket (mmc, pstools) erőltesd, azok jóval kevesebb forgalmat csinálnak.
[Szerkesztve] -
Gregorius
őstag
-
Gregorius
őstag
Gyorsabbnak határozottan gyorsabb, ha az ember nem ütközik valamilyen szoftverproblémába. Például bizonyos konfigokon az intenzív UDP-forgalom alaposan felsrófolja a prociterhelést (személy szerint én ilyet még sosem láttam, pedig volt terhelve rendesen).
A legnagyobb probléma ennek ellenére szerintem a tech support (eléggé szájbarágósan kell elmagyarázni a problémát, hogy megértsenek), az idegesítően lassú napló-megjelenítés (hja, MSJet sux), és a különféle szoftverekkel való kompatibilitás, szóval érdemes pár hónapig járatni a ''próbaverziót'', mielőtt az ember vásárlásra adja a fejét.
Hogy mennyivel tud többet, azt nehezen tudom megítélni, mert a legalapvetőbb tűzfal komponensen kívül szinte mindent ki szoktam kapcsolni. A reklám szerinti fícsör listában inkább a hóm júzernek megfelelő cuccok vannak: attack detection (az otthoni igényekhez igazítva), web content filter, ad filter, spyware filter, dns cache, attachment filter, stb... Ezen kívül még ilyesmik ellen is véd, ha valamelyik alkalmazás exe-je megváltozott (pl. vírus által), vagy ha pl. silent módban indít egy alkalmazás explorert, azt is megfogja, stb...
A Sygate-et is próbálgattam még régebben, de egyrészt baromi ronda volt, másrészt nem nagyon állt kézre, úgyhogy két nap múlva uninstall lett a sorsa. A mostani frissítés elmaradásának meg valószínűleg az az oka, hogy nyáron megvette az egész bandát a Symantec, szóval valószínűleg arra a sorsra jut, mint az AtGuard (R.I.P.).
Esetleg még a Tiny Firewall valamelyik újabb szerver verzióját lehet megnézni, ami akár AD membership alapján is szűr neked, de ez egy komplett mindentbele suite (tűzfal, ids, sandbox, stb...), aminek a beállításához legalább pilótavizsga és hosszú hetek kellenek. Messze nem personal kategória.
[Szerkesztve] -
Gregorius
őstag
Kerio WinRoute Firewall, de az kicsit más célú, mint a KPF.
Ami personal firewall-szerű kategóriában elmegy szerveren az a Sygate és az Outpost.
Az előbbi (legalábbis a pár hónappal ezelőtti verzió) annyira lefogja a LAN sávszélt, hogy ahol tényleg kell az a 100Mbit, ott nyugodtan el lehet felejteni. Az utóbbi meg néhány dologgal (pl. víruskereső) szeret összeakadni, ráadásul fizetős, de barátságos felülete van. Innentől kezdve ízlés kérdése. -
Gregorius
őstag
ötös nagyságrendben van tervbe véve winxp és office2003 beruházás, szóval a durvább volume/select/enterprise licenszek kiesnek.
Ami leginkább érdekelne:
- Ha van a csomagban a licensz mellett SA (márpedig ha jól láttam mindegyikben van), akkor jogosult vagyok a licensz érvényességi ideje alatt újabb termékre frissíteni?
- VLK kulcs igényelhető-e.
- Ha mondjuk Open Business keretében történik a vásárlás, ami két évig aktív, akkor ezt meg lehet-e hosszabbítani utólag?
- Alkalmazottnak otthoni gépére telepíthetőek-e a szoftverek és ha igen, melyik? Távmunka van kilátásban.
Közben találtam egy ilyet is: Bővebben: link. Ez mennyire fedi a valóságot, mert kicsit nehéz összehozni az angol honlapon lévő cuccokkal? Pl. az Open Value nincs rajta.
Ha már szóba került az OSL, annak kábé milyen a költségvonzata, mondjuk a fenti konstrukcióval (5winxp + 5of2003pro)? Jól tudom, hogy ez esetben a használati jog csak a bérleti időben érvényes? -
Gregorius
őstag
#1029-re esetleg valaki? (Bővebben: link)
-
Gregorius
őstag
válasz
Gregorius
#1063
üzenetére
Vazz, rájöttem. Nem a szpész volt a hunyó, hanem ez a szerencsétlen IIS nem hajlandó olyan fájlt kiszolgálni, aminek ismeretlen a MIME-Type-ja.
Ha globálisan hozzáadom a * extenzsönhöz az application/octet-stream-et, mindjárt megy. Az már más kérdés, hogy néhány fájlt miért plain-text-ként nyit meg az IE... -
Gregorius
őstag
válasz
moonman
#1044
üzenetére
Nah megnéztem alaposabban. Megy a szpész de kizárólag ismert formátumnál (html, jpg). Ha mondjuk egy .sc0 fájlt akarnék letölteni, azt már nem hagyja, csak akkor,h a nincs szpész. Se '' '', se %20, se +.
Gondoltam rá, hogy esetleg az URLScan baromkodik, de nem látszik semmi a logjában. AZ IIS logban is csak egy 404-es hiba van és annyi. -
Gregorius
őstag
válasz
moonman
#1033
üzenetére
Nem okoz az problémát, ha a gép domainben van? Vagy elég intelligens ahhoz, hogy akkor átengedje a megfelelő dolgokat? Nem szoktam bekapcsolni, mert úgyis a füles portok zömét át kell engedni rajta a rendes menedzsmenthez, így meg egy hibaforrással kevesebb, ha valami nem megy a hálózaton.
-
Gregorius
őstag
Jah meg még egy gyors kérdés, ha licencelésben otthon van valaki. Az Open Licence-ek között (asszem 3 van) mi a különbség, milyen opciók vannak, mire kell figyelni, mindegyikhez adnak-e VLK termékkulcsot, bele lehet-e vonni korábban megvásárolt terméket, lehet-e részletre fizetni, hogyan/mennyiért lehet futamidő lejártával meghosszabbítani, milyen az árazás, kedvezményes upgrade opció van-e, milyen ''jogokat'' vesz meg az ember a szoftverrel, stb (most hirtelen ennyi jutott eszembe).
Ezt már láttam: Bővebben: link, de csak kicsit lettem okosabb. -
Gregorius
őstag
B***** meg a r***** k**** b*** anyukáját, megint megtörtént az #572-ben vázolt eset (Bővebben: link) - ahol ugye az volt a probléma oka, hogy valaki tönkreveri a HKCR jogosultságait. Nah ez a ''valaki'' megint beállította, hogy Everyone-nak van minden joga a gyökéren, és nem öröklődik, úgyhogy ami nem Admin account-tal fut (de kiváltképp az IIS-ben a scripting), az b***ik működni. És a legnagyobb gáz, hogy ezt nem veszem észre azonnal, hanem lehet, hogy csak órákkal, napokkal később...
Hogyan tudnám valami rezidens proggival kimonitorozni, hogy mikor változtat egy process permission-t egy adott kulcson és főleg hogy melyik process az? -
Gregorius
őstag
Nah még egy. Ez nem az én hónapom.
Szoftver: Diskeeper Administrator. Tünet: update (9.0.532) közben visszaszól a szetap, hogy ''The setup has been interrupted before Diskeeper Administrator Edition could be completely installed''. Ezt pontosan akkor, amikor elkezdené másolni a fájlokat.
Már találkoztam ilyesmivel gémek ügyében, de akkor azt hittem, valami kompatibilitási probléma, de ezek szerint az InstallShield-del van a baj. Ugyanez a tünet XP-n nem jelentkezik. Ahol meg tudtam állapítani, ott a 10.5-ös ISScript engine futott.
Szóval tudtok valami workaround-ot vagy javítást erre?
Bé kérdés: hogyan lehet InstallShield exe-ből vagy MSI-ből kinyerni a belecsomagolt fájlokat?
[Szerkesztve] -
Gregorius
őstag
-
Gregorius
őstag
Tudna valaki bővebb infót mondani (linkelni) erről a kulcsról?
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory
Management\EnforceWriteProtection (DWORD)
A microsoft.com-on nem találtam semmit.
Néhány tűzfalszoftver állítgatja, de nekem ez biztonsági problémának tűnik... -
-
Gregorius
őstag
Csekkold a .NET nyelvét, az MSDE nyelvét és a szerver locale-t!
Gyanítom, hogy az MSDE nyelvi beállítása lesz a ludas.
A kérdéses hibaüzenet azt jelenti, hogy nem tudott egy sztringből boolean-t csinálni. Azt meg csak kétféle sztringből tud: ''True'', ''False'' (és ezek kis/nagybetűs variánsai).
A kérdéses oldal lekérésének meg tudnád mondani a QueryString-jét? Konkrétan a FilterIncludeWsusInfrastructureUpdates paraméter érdekelne.
[Szerkesztve] -
Gregorius
őstag
A kliens egyik esetben egy újabbfajta HP nc6120-as laptop volt a saját PXE romjával, másik esetben pedig egy VirtualPC (+SP1) a hozzáadott ris boot disk-kel. Mindkettőnél ugyanaz a tünet. (sajna a laptopot nem tudom megnézni floppyval, mert nincs benne meghajtó
)
Először arra gyanakodtam, hogy a tűzfal kavar be, de ha teljesen kikapcsolom, akkor sem működik.
[Szerkesztve] -
Gregorius
őstag
Szívok a RIS-sel. Megint
.
Szóval. Telepítendő gép elindul, bebútol network-ről (tudnád mennyit kellett hozzá állítgatnom a bios biztonsági beállításait...), megkapja az IP-jét a DHCP-től, szépen bejoinolom domain-be a text-setup elején, kiválasztom, hogy milyen (full automatic/custom) telepítést szeretnék, aztán újra akar indulni, ezt meg is teszi és ennyi. A TFTPD látszólag nem szolgálja ki. Semmi hibaüzenet, semmi a RIS szerver eventlogjában, egyszerűen merevre fagy. Az egyetlen gyanús tünet, amit észlelek, hogy a TFTPD service-t nem tudom manuálisan leállítani/újraindítani, csak megszakítani task managerrel egy ilyen próbálkozás után. -
Gregorius
őstag
Elkeveredett a bookmarkolt cikkem...
Hogyan lehet RIS image-be driver-t integrálni? A driver nem scsi/sata/stb, szóval nem kell a txtsetup alatt, elég, ha a PnP felismerés közben benyalja a rendszer. Plusz nincs rajta aláírás.
Szerk: a manuális módszer érdekelne, nem az xy 3rd party barkács segédeszköz.
[Szerkesztve] -
Gregorius
őstag
Mint eddig: vezérlő hiba, hdd hiba, ram hiba.
Ebben a sorrendben lehet gyanakodni rá, a hdd hibát a legkönnyebb, a vezérlő hibát a legnehezebb kiszűrni. És az is lehet, hogy tranziens hibáról van szó, szóval egy teszt nem teszt.
A késleltetett írás akkor nem sikerül, amikor a rendszer a file cache-t, vagy valami egyéb gyorsítótárat (pl. kilapozandó memóriablokkokat) nem tud a lemezre írni (ez rendszerint 0,1-2mp-vel később történik, mint az írási parancs kiadása).
Lehet, hogy átmenetileg az is segítene a problémán, ha a kérdéses lemezen kikapcsolod a gyorsítótárat, csak akkor kábé hatodára esik vissza az írási sebesség. -
Gregorius
őstag
Onnan indultunk, hogy ha nincs lemez, akkor az első (utólag: hard) page fault eredménye valamilyen disznóság lesz. Kernelnél ebből STOP hiba lesz, user processznél nemtommi.
Azért mondtam a pagefile-t, mert adathiány miatti page fault pár nagyságrenddel gyakrabban fordul elő, és ez a pagefile-ből megy.
''system cache'' mint olyan pedig tulajdonképpen nem is létezik
Miért is?
[Szerkesztve] -
Gregorius
őstag
ha nincs pagefile, akkor nincs hard page fault
De van. Vagy gondolod, hogy egy több megás exe az összes dll-jével együtt futás közben folyamatosan a memóriában van?
kikapcsolt pagefileal is vígan elfutkorászik egy windows
És mégis fog hard page fault-okat csinálni. Bármelyik programot elindítod, hard page fault-okkal kerül be a memóriába. Ha valamelyik darabja már nem kell, mert nem nagyon használják azt a részét a kódnak, akkor az egyszerűen törlődik a memóriából, ha később mégis szükség lesz rá, akkor hard page fault-tal kerül a megfelelő helyre az exe-ből.
a page fault akkor sem köthető szorosan a pagefile-hoz
Lemezművelethez köthető szorosan (végülis ebből indultunk ki), ez bizonyos esetekben tényleg nem a pagefile-t érinti.
Bővebben: link
Prefetch
All versions of Windows except real-mode Windows 3x are demand-paged operating systems, where file data and code is faulted into memory from disk as an application attempts to access it. Data and code is faulted in page-granular chunks where a page's size is dictated by the CPU's memory management hardware. A page is 4KB on the x86. Prefetching is the process of bringing data and code pages into memory from disk before it's demanded.
Meg még a system cache is page fault-okkal tölti meg magát, ha jól tudom.
[Szerkesztve] -
Gregorius
őstag
Félreértések elkerülése érdekében helyesbítek: hard page fault-kor, és annyi biztos, hogy a lemezhez fog nyúlni. Lehet, hogy a pagefile-hoz, lehet, hogy a programkód fájljaihoz. A soft page fault meg az a spéci kesselt eset, amikor sikerül elcsípni a lapot kilapozás előtt, vagy prefetch/superfetch után (utóbbi ugye szintén hdd művelettel járt korábban). És kábé 100 000-szer gyorsabban (gyakorlatilag 2-3 memóriaművelettel) lehet kiszolgálni, mint a hard fault-ot, úgyhogy ezt a kettőt nem is szokták egy név alatt emlegetni (csak a task manager
). -
Gregorius
őstag
Persze az is lehet, hogy a wikipedia (Bővebben: link), és a világ összes operációsrendszer gyártója tudja rosszul, és engem is egy alapvető tévedéssel engedtek át az operációs rendszerek államvizsgámon.
Jah, page fault akkor is keletkezik, ha a programkód nincs a memóriában, csakhogy az nem kerül bele a pagefile-ba, mert ott van az exe-ben a lemezen.
[Szerkesztve] -
Gregorius
őstag
olyan lapot kér, ami még nincs a memóriában, erre az oprendszer gyorsan ad neki még 4K-t
Illetve az oprendszer behozza azt a lapot a pagefile-ból.
Az ad még 4k-t az a working set/paged pool növelése, a page fault kiszolgálás pedig már lefoglalt, szükséges adatokkal megtöltött lapot hoz(na) be a RAM-ba (egy szabad vagy frissen page-be írt helyre) a pagefile-ból. -
Gregorius
őstag
Legjobb tudomásom szerint ha page fault után nem tud a rendszer olvasni pagefile-ból, abból KERNEL_STACK_INPAGE_ERROR hiba lesz. Persze lehet, hogy tévedek, régen láttam ilyet.
(most azért inkább nem próbálom ki, hogy mit csinál a rendszer, ha online lehúzom a hdd-t)
[Szerkesztve] -
Gregorius
őstag
Háát, végülis attól is lehet, ha spontán lekapcsol a HDD, bár olyankor többnyire összeomlik a rendszer az első page fault-ra (feltéve, hogy a kikapcsolt vinyón van a pagefile).
Majd alkalomadtán kérdezt meg a főnökasszonyt, hogy miért is fizetik a kedves kollégát.
[Szerkesztve] -
Gregorius
őstag
Nálam ATi alatt biztos, hogy nem él. Csak olyasmi fordult elő, hogy pre-5.2-es DX-hez hiányolt egy fájlt a játék, de azt a compatibility mód megoldja.
craine12:
Az EasyInfo az hol mit ad ki.
Sims2 (v2.0.2.5): DirectX 9c
HPPOA (v2.1.0.5): DirectX6
Emperor: Battle for Dune (szintén v2.1.0.5, de méretre nem egyezik az előzővel): DirectX6, viszont megjegyzi, hogy NT kernel miatt nem pontos a visszaadott információ, és szépen beazonosítja a processzoromat negatív órajellel. Ennek ellenére mindhárom gém tökéletesen működik, szóval gyanítom, hogy nem ahhoz van köze, hogy az EZ-hez hasonló algoritmussal detektálják a DX verziót.
[Szerkesztve] -
Gregorius
őstag
SP1 óta benne van ugyanaz a beépített tűzfal, ami az XP-ben (ha ennyi elég az embernek). Ha kerio-klón kell, akkor meg ott az Outpost (Bővebben: link). Nem mondom, hogy nincsenek vele problémák, de még mindig ez a legjobb AtGuard utód az összes közül.
Játék terén eddig csak olyan cuccokkal volt problémám, ami doszos vagy 9x-kompatibilitás módban futott XP alatt is (illetve DX6-nál régebbi volt). Volt egy-kettő - nem a legnépszerűbb fajtából - , ami csak kerülővel volt hajlandó elindulni, de a mai játékok 99.9%-a működik. Abból adódhat probléma, ha a cucc helyből megtagadja a települést az OS verzió vizsgálata után (pl. Vampire Bloodlines), de ez rendszerint kicselezhető a telepítő átbuzerálásával. -
Gregorius
őstag
Tűzfal ügyben nem volt nagy változás, nem nagyon találni hozzá jó personal firewallt, dehát szerverre nem is nagyon szoktak olyat rakni, szóval nincs rá nagy igény. Vírusirtót nem tudom, mert én még a w2k-mon is szerverre való irtót haználtam (F-SAV FS). A 32 bites szerverre az XP-hez való driverek elenyésző kivétellel mind jók.
-
Gregorius
őstag
Hogyan lehet scriptből (vagy winapiból, bár a script gondolom egyszerűbb) ''megnyomni'' egy mappa Advanced Security Settings-jében a ''Replace permission entries on all child objects'' és ''Allow inheritable permissions'' c. jelölőket? Cacls /T-t próbáltam, de az minden egyes elemre explicit beállítja a jogokat (látszólag az xcacls is, bár azt sokat nem erőltettem). Nekem az kellene, hogy egy darab parent folderen beállítom a jogokat, és minden, ami alatta van pontosan ezt örökölje.
-
Gregorius
őstag
válasz
tompi666
#769
üzenetére
Sajnálatos Windows bug. A profil könyvtárának létrehozásakor csak a SYSTEM-nek, meg a júzernek ad rá jogot, és a parent könyvtártól nem örököl semmit. Az adminnak ezért szó szerint semmilyen joga nincs az adott könyvtáron.
A meglévő profilkönyvtárakon csak trükközéssel, logon scriptekkel (vagy bejelentkezel az adott júzerrel) tudsz segíteni, sajna még a saját tulajdonba vétel sem működik.
Az újakhoz viszont lehet GPO-t csinálni, és akkor jól fognak létrejönni:
Computer Configuration\Administrative Templates\System\User Profiles\Add the Administrator security group to roaming user profiles=Enabled
[Szerkesztve] -
Gregorius
őstag
Van tizenegy instanciányi MMC-m, mindegyikben az SQL2000 Enterprise Manager futna, ha le nem fagytak volna. Valami hálózati zavar volt a távoli szerverrel. Amikor a szerverre kattintok jobbklikkel (törlendő a szerver regisztrációját), azonnal lefagy és annyi. Namost a probléma ott van, hogy se end task, se pskill se semmi nem hajlandó őket kilőni, ellenben k***-ra zavarnak, mert darabja minimum 20M memóriát zabál. Szóval mi a lóf***-t csináljak velük szerverújraindításon kívül?
[Szerkesztve] -
#746
Gregorius
őstag
animatrix11
#743
Gregorius
őstag
válasz
animatrix11
#743
üzenetére
A display settings-ben told fel a hardveres gyorsítást maxra. Anélkül a CP nem megy. Plusz ha nincs legalább 16bites színmélység beállítva, akkor sem.
-
Gregorius
őstag
válasz
Gregorius
#697
üzenetére
És mindig talál egy újabb hibát
.
Elkezdett az eventlog szemetelni, hogy nem tudja lekérdezni a GPO-kat a szerverről. Namondom próba szerencse, megnéztem Total Commanderrel, hogy a SYSVOL share működik-e, erre az merevre fagyott, de nagyon. Akkor ugye endtaszk meg minden, de ez a szerencsétlen TC csak nem akart megszabadulni a kemény 160k lefoglalt memóriájától, többszöri felszólításra sem. Annyira nem, hogy az újraindítási kísérletemet is megakasztotta, az egész képernyőn maradt a kifehéredett TC ablak. Maradt a reset gomb, és most minden működni látszik.
Apropó, arról mi hír, hogy a Server 2007-ben milyen formában jelenik majd meg az AD? Annyit hallottam róla, hogy service-t csinálnak belőle, de ezzel ki is merült. -
Gregorius
őstag
Én szinte minden egyes beállításcsoporthoz külön GPO-t csinálok (pl. WSUS, RDP beállítások, Windows Time, Software install policy, Office beállítások, stb). Könnyebb megtalálni, hogy mi van beállítva (oké, ott a resultant set of policies, de ez így nekem jobban kézreáll), meg kiosztani, hogy melyik policy melyik gép(ek)re vonatkozik.
Asszem alapból csak a Domain Computers-re/Authenticated Users-re vonatkoznak a policy-k, ha azt akarod, hogy DC-kre is érvényesüljön, akkor hozzá kell adni a Security-ben a Domain Controllers csoportot (ha még nincs hozzáadva) és bepipálni az Apply Group Policy-t
[Szerkesztve] -
-
Gregorius
őstag
A kulcsok meg a vonatkozó fájlok jogosultságait csekkoltam. Magát a komponenst nem sikerült, mert a w2k-s component services-ben a szokásos helyen nem volt DCOM config (aztán kaptam a nyakamba pár elégedetlen júzert, úgyhogy elfelejtődött a dcomcnfg...). Mondjuk nem azt üzeni vissza, hogy nincs launch permission vagy valami hasonló (amikor a komponens ugye tiltva van az adott júzernek), hanem azt, hogy general access denied error. Tudnám, hogy a többi w2k gép mitől nem csinálja...
-
Gregorius
őstag
Akkor marad a szkriptelés...
Csak azzal az a bajom, hogy még nem jöttem rá, hogy hogyan lehet egy szkriptet grouppolból pontosan egyszer lefuttatni egy adott gépen. Vannak olyan gépek itt, amik reggel nyolctól este nyolcig mennek minden nap, de vannak olyanok is, amik napokig be sincsenek kapcsolva.
Van még egy ügy, újra MBSA (a régebbi domain resolve ügy úgy néz ki, megoldódott, tudnám mitől...). Szkennelek egy w2k gépet, és mindent kivallat belőle, kivéve azt, hogy milyen biztonsági frissítések vannak telepítve/kellenek még. Az eseménynaplóban a hiba:
DCOM got error ''General access denied error '' from the computer [Gépnév] when attempting to activate the server:
És itt a következő classok szoktak szerepelni (2 event, 10 mp-re követik egymást):
WindowsUpdateAgentInfo Class
UpdateSession Class
Az MBSA-ban jelzett hiba: An error occurred while scanning for security updates. (0x80070005)
Mérgemben már bekapcsoltam, hogy naplózzon minden sikertelenséget a célgépen, de nem lettem okosabb a kijelzett hibától (pártíz bejegyzés):
Event Type: Failure Audit
Event Source: Security
Event Category: Fiókkezelés
Event ID: 627
User: [TartományNév]\Administrator
Computer: [Gépnév]
Description:
Jelszó-módosítási kísérlet:
Célfiók neve: Rendszergazda
Céltartomány: [Gépnév]
Célfiók azonosítója: [Gépnév]\Rendszergazda
Hívó felhasználóneve: Administrator
Hívó tartománya: [TartományNév]
...
Jah, a szerver angol w2k3, a célgép meg egy magyar w2k. Legjobb tudomásom szerint naprakészre van frissítve (legalábbis a WSUS ezt mondja, mert az MBSA-val nem tudom megnézni)
[Szerkesztve] -
Gregorius
őstag
Outlook Express-hez létezik olyan adm, amivel táv lehet irányítani? Az alapvető security beállítások mellett (mindig plain text-ben olvas, restricted zone, stb...) olyasmit szeretnék még megcsinálni, hogy az egyes accountokban átírni a levelezőszerver nevét. Ezt persze meg lehetne csinálni direktben a registry-ben is, ha a kérdéses júzer nem volna bejelentkezve, így meg marad a szkript, de azt meg nem szeretném erőltetni...
-
Gregorius
őstag
Ha kikényszerítem az acpi hal-t, akkor még boot közben újraindul.
)
).
.
Új hozzászólás Aktív témák
Hirdetés
- Kaspersky, McAfee, Norton, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Vírusirtó, Antivirus, VPN kulcsok
- Eladó karcmentes állapotban levő Xiaomi 14T 12/256GB / 12 hónap jótállás
- Bomba ár! Dell Latitude 7320 - i5-11GEN I 8GB I 512SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Zebra ZP505 EPL - Hőpapíros címkenyomtató
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest