Event Viewer Просмотр журналов событий

Озадачил меня недавно вопрос технического руководителя крупной Московской компании-производителя платежных терминалов во время собеседования по Скайпу – “Вы что действительно начинаете рабочий день с просмотров журналов событий всех компьютеров локальной сети?”. Видимо ему передал содержимое предварительного собеседования директор Киевского филиала. Во время собеседования я упомянул, что не только настраиваю уведомления на почту о критических событиях, но и ежедневно просматриваю события за прошедшие сутки на всех компьютерах локальной сети предприятия (речь шла о сетях на основе рабочих групп до 30 рабочих станций).

Да, так и делаю несколько последних лет. Польза от такой привычки более чем очевидна, времени отнимает очень мало.

Чтобы быстро “пробежать” взглядом по журналам событий одноранговой рабочей сети  (сети на основе рабочей группы) нужно совсем немного – настроить Wake-On-LAN на всех рабочих станциях (чтобы включить их удаленно) и создать свою консоль с оснастками просмотра журналов событий рабочих станций сети. Если добавить сюда FPinger, несколько батников (командных пакетных файлов), набор утилит от Sysinternals и Roboform, то домен Windows с Active Directory вам точно не понадобится…

Два примера можно увидеть на скриншотах ниже:

Итак, создаем необходимую нам консоль.

Пуск –> Выполнить –> mmc.exe

Откроется окно пустой консоли. Через меню или комбинацию Ctrl-M вызываем окно добавления оснастки.

Нажав на клавишу “Добавить”, среди доступных изолированных оснасток выбираем “Просмотр событий”. Далее, подтверждая свой выбор оснастки нажатием “Добавить”, не спешите – откроется еще одно окно, в котором необходимо выбрать компьютер, которым будет управлять эта оснастка.

Впишите имя необходимой рабочей станции (компьютера) или используя “Обзор” найдите ее в составе вашей рабочей группы и добавьте щелчком мыши.

Точно таким же образом добавьте оснастку “Просмотр событий” для всех рабочих станций вашей сети.

Завершив добавление оснасток сохраните созданный вами инструмент под любым удобным именем через меню Консоль –> Сохранить как или комбинацией клавиш Ctrl-S.

Скриншоты ниже помогут тем, кто это делает впервые:

Просмотр журналов событий любой рабочей станции вашей сети или всех подряд теперь отнимет у Вас совсем немного времени, а видеть Вы будете все “как на ладони”.

Как отключить рекламу в Avira Free Antivirus

Хороший антивирус Avira Free Antivirus, да что-то с желанием во чтобы то ни стало продать его платную версию разработчики переборщили. Появление рекламного окна службы уведомлений Avira Free Antivirus по нескольку раз на день (при каждом обновлении) размером почти во всю видимую часть экрана у многих может вызвать раздражение.

Терпел я долго, месяца четыре-пять, понимая, что надо-же людям зарабатывать, да неделю назад не выдержал, понял надо что-то делать. Быстро погуглив получил несколько страниц с рекомендациями по отключению всплывающего окна с рекламой Avira Free Antivirus.

Рекомендаций оказалось немало. Они относились к разным версиям антивируса. Суть рекомендаций сводилась к:

• изменению разрешений безопасности на запуск avnotify.exe для System
• использованию Локальных параметров безопасности - политик ограниченного использования программ
• использование групповых политик

Все изложенное ниже относится к Windows XP Professional SP3 ru. Скриншоты приводимые в описании могут отличаться от таковых у Вас, в зависимости от используемой темы рабочего стола и настроек вида отображения папок, но суть от этого не меняется.

Итак, проверил сразу-же простейший способ – отобрать у пользователя System разрешения на чтение и выполнение исполняемого файла службы уведомлений avnotify.exe.

Увы разработчики прикрыли эту возможность.

 

 

Следующая попытка - использования политик ограниченного использования программ оказалась более удачной. Ее и приведу ниже с соответствующими скриншотами.

Заходим в Пуск – Настройка – Панель управления – Администрирование, открываем оснастку (щелкаем по ярлыку) Локальная политика безопасности.

 

В окне “Локальные параметры безопасности” выбираем “Политики ограниченного использования программ”. Здесь есть один нюанс. Если Вы ранее не использовали эти политики, то окно будет выглядеть так, как на этом скриншоте.

 

Щелкаем правой кнопкой мыши и в выпадающем контекстном меню выбираем – “Создать новые политики”

 

 

 

В правой части экрана станут доступны политики для редактирования.

Устанавливаем курсор на “Дополнительные правила”, щелкаем правой кнопкой мыши и в контекстном меню выбираем – “Создать правило для пути…”

 

Используя кнопку “Обзор” находим наш avnotify.exe в папке с установленной программой, выбираем его. Подтверждаем выбор “OK”

 

 

Осталось убедиться, что в финальном окне создания политики уровень безопасности установлен в “Не разрешено” и еще раз нажать “OK”

 

 

 

На этом процесс создания правила для службы уведомлений Avira Free Antivirus в политиках ограниченного использования программ закончен.

Мы отключили всплывающее окно в Avira Free Antivirus.

Shrinking the Transaction Log - Сжатие журнала транзакций

Буквально месяц назад, выполняя обслуживание в одной из организаций, увидел интересную особенность. Их работающая 1С 8.2 регулярно обслуживаемая аутсорсинговой (!?) компанией и случайными друзьями и знакомыми по заявлению их главного бухгалтера начала заметно “подтормаживать”.

Беглый осмотр ее рабочей станции и сервера выявил удивительные, местами абсурдные вещи. Самые запоминающиеся из которых это - наличие трех различных установленных систем удаленного доступа (кроме и так имеющегося в системе RDP), добавленной учетной записи guest в группу локальных администраторов (она и так работала под локальным админом), неработающий антивирус и как следствие – троян в системе (….на машине 4 различных клиент-банка!).

В конечном итоге причина оказалась в розетке их кабельной сети. Качество ее выполнения не выдерживало никакой критики. Собственно причина – обрыв одной из жил кабеля. Сетевая 1 Gbps карта работала на 100 Mbps.

Но поводом к написанию заметки послужил осмотр их сервера. Размеры журналов транзакций .LDF файлов превышал размеры баз от 5-ти до 25 раз. Странная поддержка 1С специализированной компанией.

К счастью на сервере стоял SQL Server Management Studio и была возможность временно отключить всех пользователей.

Уменьшаем размер журнала транзакций:

1. Делаем бэкап базы данных.
2. Делаем бэкап журнала транзакций.
3. Временно изменяем recovery model = simple
4. Делаем shrink
5. Возвращаем базу в предыдущую (или необходимую) recovery model.

На screenshot-ах можно увидеть размеры баз и их журналов до и после выполнения необходимых операций.

---

Skype и предупреждение системы безопасности

Установил новую версию Skype. При запуске Skype стали появляться предупреждения системы безопасности - "Сведения об отмене сертификата безопасности этого узла безопасности недоступны" в моем случае сообщение появлялось четыре раза.

Помогло следующее:
1. Вышел из Skype (убедиться, что иконки в трее нет)
2. Перевел время на январь 2011
3. Запустил Skype - появилось предупреждение, что сертификат истек или действие его еще не наступило.
4. Просмотрел данные сертификата, он датирован 16.03.2011
5. Согласился продолжить работу в Skype, нажал "Да" в окне предупреждения.
6. Вышел из Skype, вернул сегодняшнюю дату, запустил Skype повторно.


Более сообщений от системы безопасности не появилось.