Хотелось бы узнать что вы будете делать при внезапном "глюке" винды.
Например
Включаете комп а рабочий стол пуст, ни ярлыков ни панели.
З.Ы
Я не ламер, но мне интересно узнать что будете делать именно Вы?
|
Хотелось бы узнать что вы будете делать при внезапном "глюке" винды.
Например
Включаете комп а рабочий стол пуст, ни ярлыков ни панели.
З.Ы
Я не ламер, но мне интересно узнать что будете делать именно Вы?
так все радикально
а запустить explorer а понять чего он не запустился при загрузке
а посмотреть ключи запуска и какой шелл стоит например вместо него
и чистить вирусятину.
автор темнит на форуме 1к таких тем но надо было создать для философствования
http://www.google.com/search?hl=ru&c...1%81%D0%BA&lr=
первое это поиск дальше действия
1. Обождать до минут 5.
2. Если не помогло ожидание - перезагрузиться. Система самовосстановится.
3. Если не помогло 2, загрузиться с последней контрольной точки.
4. Если не помогло 3, загрузить альтернативную систему из загрузочного меню.
5. Если не помогло 4, загрузиться с резервной флешки.
6. Если система упорно не загружается - снять HDD, переставить его в другой компьютер, сохранить нужную информацию, там же "вылечить" незагружаемую систему частичной переустановкой с загрузчиком.
"Изгнание вирусов" - само собой разумеется.
тема вообще глупая
"Ваши действия при установке"
"при внезапном "глюке" винды."
ничего внезапно не бывает
а тем более
"Включаете комп а рабочий стол пуст, ни ярлыков ни панели." это не глюк винды даже а кривые руки что довели систему
нарисую рабочий стол заново
-зачем любить,
-зачем страдать,
-ведь все пути
-ведут в кровать
Ругаться матом и всякими способами вернуть его к жизни. (а вообще тема тупая ИМХО)
Подсад трояна или "получение неправильного пакета по сети" видимо Вашей классификации явно не случано. А выход из строя оборудования (особенно когда оно не совсем вышло, а так, на покурить выбигает). Глюкает всё, так устроена разработка ПО и железа.
И? Кто же знает что там происходит. Например есть конкретный файл. Как определить кто его создал или от чего он установился? С появлением реестра жизнь становится ещё интереснее.
Ваша категоричность доставляет. Возможно в Вашем опыте все сидят под учётными записями "с ограниченными правами", выбирают "run as" или как оно там называется и нет повышения привилегий в системе. Но в реальном мире дыры находят за нас.
Извините если резко, но категоричность часто бывает индикатором.
Трояны на компах без админских прав не подсадятся. Проблемы с учетной запию решаются элементарно сносом профиля и созданием нового. По поводу все глюкает смотри чуть ниже:
Я пишу по опыту наблюдения за 1000+ компами. И подавляющее большинство пользователей сидят с ограничными правами и никаких даже run as у них нет потому что юзеры это юзеры, а админы это админы. У простых юзеров винда почему-то не глючит. Дыры конешно за нас находят, но своевременно установленые обновления эти дыры закрывают. Я не видел пока ни одной уязвимости, для которой бы вирус появился раньше хотфикса.
При возникновении проблем когда компьютер начинает вести себя странно все решается переустановкой системы, на что что уходит минут 30 максимум. Если после переустановки системы симптомы глюков не исчезают, то тогда уже начинается выснения что же в железе не так.
ЗЫ я не говорю что это нужно делать именно так, я говорю как делаю я. Мои действия направлены на экономию моего времени и получения гарантированного результата за гарантированное время.
Т.е. в Windows уже нельзя поднять привилегии? Где-то была техника по поднятию своих привилегий через запущенную программу (например антивирус). Не знаю, работает ли сейчас, поищу ссылку. Идея была в переполнении текстового поля ввода в программе, работающей от администратора или даже локальной системы.
Увы, некоторые программы настолько defective by design, что для своей работы требуют права администратора. Вся логика подсказывает, что это им не нужно, но просит. Хорошо, если Вам их не нужно использовать. С другой стороны если у Вас большая компания, то можно надавить на производителя.
http://www.microsoft.com/technet/security/advisory/935423.mspx - хорошая была дыра. Кто и сколько их использует до прихода патча - не известно. К тому же не всегда нужны права администратора. Remote code execution - меня пугает эта фраза. Из последней радости по поводу "специально обученного пакета" - http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html И как найти кто валит в систему?
Нужно же ещё поставить прикладной софт. Хорошо, если нет экзотики типа бухгалтерии или всяких клиентбанков. Хотя других способов поднять Windows кроме как переставить найти сложно.
Там буквами по белому написано:Сообщение от Journeyman
Если у Вас есть личный или персональный патч - поделитесь с MS, у них нету. А то никак "вторника обновлений" или как оно там миллионы пользователей не могут дождаться. И заодно может проясните как служба (в данном случае доступа к файлам) может уваливать всю систему? У вас SMB в kernel space?VII. SOLUTION
-------------------------
No patch available for the moment.
Close SMB feature and ports, until a patch is provided.
Configure your firewall properly
You can also follow the MS Workaround:
http://www.microsoft.com/technet/security/advisory/975497.mspx
Воркароунд есть - есть, так что если сильно хочется можно прикрыть. Кроме того явно написано - паблик профиль фаервола эти порты не пропускает. И не понятно чего ждут милионы пользователей - нормально настроеная домашняя система не должна предоставлять такого сервиса, а в корпоративной среде угрозу могут представлять только внутрение пользователи.
И собственно говоря дополню свой вопрос, потому как имел ввиду я немного другое - "Вы лучше попытайтесь найти примеры реальных уязвимостей, для которых нет патчей и хотфиксов и для которых существуют публично доступный софт для осуществления атак."
ЗЫ А в каком space находится SMB мне как-то безразлично.
Тогда для всего есть воркэраунд - не включать компьютер вообще. Нет SMB (закрыт фаерволом) - нет работы с удалёнными файлами. Хорошее решение. Причем в списке affected software есть Windows Server 2008 что как бы намекает. Что касается "а в корпоративной среде угрозу могут представлять только внутрение пользователи". Такой внутренний пользователь и может рассылать пакеты такого типа. Потому что был найдет очередной баг, позволяющий remote code execution. И он не будет опубликован, зачем же. Касаемо конкретных уязвимостей на текущую дату - тут нужно уже по спецсайтам лазить. К тому же такая информация может быть закрытой для людей с улицы, а я не принадлежу к этой касте крякеров.
Что касается SMB и Вашего безразличия. Это отличает сисадмина от эникейщика. Вы писали, что наблюдаете за 1000+ компами. Моя ошибка, под наблюдением понял обслуживание и поддержание в работоспособном состоянии.
"А что вы делаете когда отображаются рабочий стол и иконки?"
У меня руки растут из того места, так что, всё работает отлично.
Если нет рабочего стола, надо включить комп)
Глюк - это когда компьютер играет с нами, а не мы с ним.
пока не начался холивар Linux vs Windows (ведь точно перейдет к этому)
разряжаю обстановку шуткой
http://www.youtube.com/watch?v=_hOmQy4H6CM
http://www.youtube.com/watch?v=kbRSQVsOX_Y
тема все равно шутоШная
Социальные закладки