Administrator sistem terus-menerus berjuang untuk mendapatkan ruang disk kosong. Ini berlaku untuk keduanya sistem pengguna, dan server. Kadang-kadang Anda dapat dengan cepat menentukan file mana yang menempati disk, tetapi ketika sedang terburu-buru (situasi force majeure) atau ketika masalahnya tidak terlihat jelas, bantuan akan datang program gratis — WinDirStat.

Dengan bantuannya, Anda dapat dengan cepat menentukan ukuran direktori, file, strukturnya, dan lokasinya pada disk. Ada beberapa mode tampilan, di antaranya adalah “Explorer” yang sudah dikenal, dan juga gambar grafis ruang disk yang digunakan.

Menganalisis paket jaringan dan memecahkan masalah infrastruktur jaringan adalah tugas padat karya yang memerlukan persiapan. Alat Wireshark gratis akan membuat proses mempelajari dan menganalisis lalu lintas menjadi lebih mudah berkat banyaknya fungsinya. Sekali melihat perangkat lunak ini akan membangkitkan minat dan keinginan untuk menginstal utilitas ini untuk peninjauan lebih lanjut. Materi yang didedikasikan untuk program ini pasti akan muncul di halaman situs proyek hiu kabel- pantau terus.

Siapa yang tidak kenal Putty? Mungkin ini adalah salah satu dari sedikit program yang digunakan oleh semua spesialis IT. Bagi yang belum mengetahuinya, berikut uraian singkatnya. Putty adalah emulator terminal. Jika Anda perlu tampil koneksi serial(COM), Telnet, SSH, TCP, Rlogin - ini adalah program untuk Anda.

Pencadangan Jaringan AMANDA - sistem cadangan data, menggunakan server dasar (pusat) dan klien untuk sistem operasi yang berbeda: Windows, Linux, Solaris, Mac OS X. Perekaman ke disk, kaset, dan penyimpanan cloud tersedia. Prinsip kerjanya diilustrasikan dengan baik pada gambar di bawah ini:

peta adalah utilitas gratis yang dirancang untuk berbagai pemindaian jaringan IP yang dapat disesuaikan dengan sejumlah objek, menentukan status objek jaringan yang dipindai (port dan layanan terkait). Program ini awalnya diimplementasikan untuk sistem UNIX, tetapi versinya sekarang tersedia untuk banyak sistem operasi.

PowerGUI - memudahkan pembuatannya sendiri Skrip PowerShell untuk sekadar memilih cmdlet yang diperlukan yang sesuai dengan tugas Anda dan menyeretnya ke dalamnya tempat yang tepat. Ideal bagi mereka yang baru mengenal PowerShell tetapi memiliki pemahaman dasar tentang konsepnya. PowerGUI adalah editor yang mudah digunakan yang kemungkinan akan meningkatkan pemahaman Anda dalam menyusun skrip yang lebih kompleks dan canggih, terutama jika Anda mempelajari informasi dengan baik secara visual.

.

VirtualBox adalah virtualisasi yang mudah dan terjangkau untuk berbagai sistem operasi (Windows, Linux, Max OS, dll.) Baca lebih lanjut tentang software ini.

ClamWin - antivirus gratis untuk OS keluarga Windows(semua edisi). Kemungkinannya meliputi:

• Penjadwal pemindaian terjadwal.
• Pembaruan otomatis basis data antivirus.
• Pemindai antivirus.
• Integrasi ke dalam menu konteks Windows Explorer.
• Plugin untuk Microsoft Outlook.
• Kemampuan untuk bekerja dari flash drive atau CD tanpa memerlukan instalasi.

Tentu saja, ada banyak program antivirus di luar sana, namun produk ini disertakan dalam artikel hari ini karena kode sumber terbuka dan aksesibilitasnya.

Add-on ini memungkinkan Anda mengelola mesin virtual dengan mudah di cloud Microsoft Azure.

Pemindai jaringan multi-platform cepat yang luar biasa.

Itu saja. Tinggalkan di komentar program dan layanan yang Anda gunakan dalam pekerjaan Anda. Semoga beruntung!

Alat administrasi OS bawaan tidak selalu nyaman atau sering kali tidak memiliki fungsionalitas yang memadai, sehingga gudang senjata administrator sistem seiring waktu diisi ulang dengan utilitas, add-on, dan skrip berguna yang secara signifikan menyederhanakan tugas sehari-hari. Sungguh menggembirakan ketika solusi yang ditemukan tidak hanya membantu mengatasi masalah tertentu, tetapi juga didistribusikan secara gratis.

Pemindai IP Tingkat Lanjut

Administrator sistem harus mengetahui segala sesuatu tentang sistem yang berjalan di jaringan dan dengan cepat mendapatkan akses ke sistem tersebut. Pemindai IP Tingkat Lanjut, yang dirancang untuk pemindaian multi-utas dengan cepat, membantu mengatasi tugas ini jaringan lokal. AIPS disediakan sepenuhnya gratis, tanpa reservasi apa pun. Program ini sangat sederhana dan mudah digunakan. Setelah memulai, AIPS memeriksa alamat IP antarmuka jaringan host tempat AIPS diinstal dan secara otomatis memasukkan rentang IP ke dalam parameter pemindaian; jika IP tidak perlu diubah, yang tersisa hanyalah memulai operasi pemindaian. Hasilnya, kami mendapatkan daftar semua perangkat jaringan yang aktif. Untuk masing-masing informasi, semua informasi yang mungkin akan dikumpulkan: alamat MAC, produsen kartu jaringan, nama jaringan, pengguna yang terdaftar di sistem, sumber daya dan layanan bersama yang tersedia (folder bersama, HTTP, HTTPS, dan FTP). Hampir semua opsi pemindaian dapat disesuaikan, seperti mengubah kecepatan atau mengecualikan pemindaian jenis sumber daya jaringan tertentu (folder bersama, HTTP, HTTPS, dan FTP). Anda dapat terhubung ke sumber daya apa pun dengan satu klik; Anda hanya perlu menandainya di daftar. AIPS terintegrasi dengan program Radmin dan selama proses pemindaian ia menemukan semua mesin yang menjalankan Radmin Server. Hasil pemindaian dapat diekspor ke file (XML, HTML atau CSV) atau disimpan di “Favorit” (mendukung drag-and-drop). Nantinya, jika Anda perlu menghubungi komputer klien yang diinginkan, Anda tidak perlu memindai jaringan lagi. Jika perangkat jarak jauh mendukung fungsi Wake-on-LAN, dapat dihidupkan dan dimatikan dengan memilih item menu yang sesuai.

NetWrix, sebuah perusahaan yang mengkhususkan diri dalam pengembangan solusi untuk mengaudit perubahan infrastruktur TI, menawarkan sepuluh utilitas gratis dan sangat berguna yang dirancang untuk menyederhanakan administrasi OS Windows secara signifikan. Misalnya, Pelacak Pengguna Tidak Aktif NetWrix memungkinkan Anda memecahkan salah satu masalah keamanan yang mendesak - keberadaan akun tidak aktif yang tidak digunakan oleh siapa pun selama beberapa waktu (karyawan yang dipecat, perjalanan bisnis, transfer pekerjaan, akun sementara, dll.). Personil HR jarang memperingatkan departemen TI tentang perubahan, dan akun seperti itu dapat dengan mudah digunakan oleh penyerang. Utilitas secara berkala memeriksa semua akun di domain dan melaporkan akun yang belum diakses waktu tertentu. Dalam versi Gratis, dimungkinkan untuk menentukan hanya peringatan melalui email sebagai tindakan (cukup dengan mengatur parameter SMTP), admin melakukan semua operasi lainnya secara manual, meskipun peringatan sudah cukup dalam kasus kami. Tersedia dalam versi berbayar: instalasi otomatis kata sandi acak, penonaktifan akun dan perpindahan ke OU lain, filter OU untuk mencari akun. Ada cmdlet PowerShell get-NCInactiveUsers terpisah yang memungkinkan Anda mendapatkan daftar pengguna yang tidak aktif(atribut “lastLogon” dicentang) dan menyederhanakan penulisan skrip terkait.

Perangkat Gratis WinAudit

WinAudit adalah utilitas gratis dari Parmavex Services yang memungkinkan Anda melakukan audit sistem penuh. Tidak memerlukan instalasi, dapat dijalankan dalam mode baris perintah. Program ini memiliki antarmuka yang sederhana dan terlokalisasi; program ini mendukung pengoperasian di semua versi Windows, termasuk 64-bit. Pengumpulan data memakan waktu sekitar satu menit (durasi proses dapat bervariasi tergantung pada sistem operasi dan konfigurasi komputer), dan laporan yang dihasilkan terdiri dari 30 kategori (dapat disesuaikan). Hasilnya, administrator dapat menerima data tentang sistem, perangkat lunak yang diinstal dan pembaruan, yang menunjukkan versi dan vendor, perangkat yang terhubung; daftar port jaringan yang terbuka (nomor, layanan, program, dll.) dan folder yang terbuka; sesi aktif; instalasi keamanan; hak akses ke pinggiran; informasi tentang akun dan grup; daftar tugas/layanan; program startup; entri log dan statistik sistem (waktu aktif, memori, penggunaan disk). Anda juga dapat mencari file tertentu berdasarkan nama. Misalnya untuk mencari musik dan video hard drive pengguna, cukup tentukan ekstensi yang sesuai (avi, mp3 dan sejenisnya). Hasilnya dapat dibuka sebagai halaman web, diekspor ke file dengan berbagai format populer (txt, XML, CSV, PDF) atau ke database (menggunakan wizard, semua format populer didukung: MS SQL, MS Access, MySQL, Oracle dan lainnya), kirim melalui email dan cetak.

Akuntansi komputer menggunakan CheckCfg

Masalah akuntansi untuk peralatan kantor dan perangkat lunak yang digunakan merupakan masalah akut di organisasi mana pun. Anda dapat menyelesaikannya dengan berbagai cara; salah satu opsi ditawarkan oleh pengembang Andrey TatukovCheckCfg. Solusi ini secara berkala mengumpulkan data tentang perangkat keras, OS, dan program, termasuk jenis CPU, jumlah RAM, ruang disk, status S.M.A.R.T. dan sebagainya. Pada saat yang sama, CheckCfg dengan mudah mengatasi beberapa ratus komputer. Hasilnya ditampilkan dalam bentuk pohon yang nyaman, dan direktori lokal mudah diakses. Setiap PC dapat diberi nomor inventaris, dan jika perlu, mudah untuk membuat laporan dalam format RTF.

CheckCfg adalah program yang sangat kompleks. CheckCfg bertanggung jawab untuk mengumpulkan langsung data tentang komputer, yang dijalankan saat OS dimulai dan menulis hasilnya ke file. Informasi dikelola dan diarsipkan menggunakan program akuntansi Sklad, yang memproses file yang dibuat oleh CheckCfg dan menyimpannya ke dalam basis datanya, setelah itu laporan dapat dibuat. Dengan menggunakan program Sklad_w, Anda dapat dengan mudah melihat konfigurasi komputer saat ini dan data dasar pada peralatan kantor (berdasarkan alamat IP, CPU, Memori, perangkat lunak). Untuk menganalisis perubahan dalam konfigurasi PC dan memberi tahu administrator tentang hal ini, utilitas lain digunakan - Doberman. Mungkin pengaturannya tidak tampak sepele, karena Anda harus membuat file konfigurasi yang diperlukan secara manual, tetapi deskripsi terperinci di situs dan templat yang tersedia memungkinkan Anda mengetahui semuanya tanpa masalah.

Edisi Sumber Terbuka MailArchiva

Beberapa server email, seperti MS Exchange, memiliki fungsi pengarsipan email yang memungkinkan Anda menemukan pesan lama jika diperlukan, termasuk untuk mengidentifikasi kebocoran informasi rahasia saat menyelidiki insiden. Dalam kasus lain, Anda harus menyediakan sendiri fungsi-fungsi ini. Solusinya adalah pengembangan perusahaan MailArchiva, kompatibel dengan sebagian besar server email modern (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Pengarsipan didukung oleh protokol SMTP, IMAP/POP3, WebDAV dan melalui Milter (program ini memiliki server SMTP dan Milter bawaan, klien IMAP/POP). Untuk menghindari pengumpulan semua email, Anda dapat membuat aturan pengarsipan apa pun. Tiga tingkat akses ke data yang disimpan diterapkan - pengguna (hanya email Anda sendiri), administrator (pengaturan dan email Anda sendiri) dan auditor (semua email, dapat dibatasi oleh aturan). MailArchiva versi Open Source juga menyertakan fungsi pencarian intuitif, termasuk lampiran (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva berjalan pada Windows, Linux, FreeBSD dan Mac OS X.

Analisis Kinerja Log

Jika terjadi masalah pada kinerja sistem, deteksi hambatan menggunakan standar Kinerja Windows Memantau, tanpa pengalaman, cukup sulit. Untuk mengetahui metrik apa yang perlu diambil dan cara menafsirkan hasilnya dengan benar, Anda perlu menjelajahi dokumentasi dengan cermat. Utilitas PAL (Analisis Kinerja Log, pal.codeplex.com) sangat menyederhanakan pencarian kemacetan. Setelah diluncurkan, ia melihat log dan menganalisisnya menggunakan templat bawaan. Saat ini terdapat pengaturan untuk produk MS paling populer - IIS, MOSS, SQLServer, BizTalk, Pertukaran, Direktori Aktif dan lainnya. Setelah peluncuran, administrator di PAL Wizard mengaktifkan penghitung yang diperlukan hanya dengan memilih templat dari daftar yang diusulkan, menunjukkan pengaturan saat ini server (jumlah CPU dan lain-lain), interval analisis dan direktori untuk menyimpan hasilnya. Setelah beberapa waktu, laporan terperinci akan diterbitkan dalam HTML dan XML, berisi deskripsi, nama penghitung, dan indikator (Min, Rata-rata, Maks, dan Tren Per Jam). Laporan tersebut kemudian dapat dengan mudah disalin ke dokumen apa pun. Namun Anda masih harus memahami sendiri lebih jauh parameter yang dikumpulkan. Meski demikian, jika PAL menunjukkan ciri-cirinya pada sektor hijau, maka tidak perlu khawatir. Permintaan itu sendiri disimpan dalam skrip PowerShell PAL.ps1, yang dapat disimpan penggunaan lebih lanjut. Templat adalah file XML; Dengan mengambil salah satu dari mereka sebagai contoh, Anda dapat membuat versi Anda sendiri. Editor PAL bawaan tersedia untuk mengedit parameter dalam templat.

Secara resmi didukung oleh Win7, tetapi bekerja pada semua OS dari MS, dimulai dengan WinXP (32/64). Untuk menginstal Anda memerlukan PowerShell v2.0+, MS. Kerangka BERSIH 3.5SP1 dan Kontrol Bagan MS untuk Microsoft .NET Framework 3.5.

Buat titik akses dengan Virtual Router

Situasi ketika komputer dengan kartu Wi-Fi perlu diubah menjadi titik akses bukanlah hal yang aneh saat ini. Misalnya, Anda perlu menyebarkan WLAN atau memperluas zona dengan cepat Cakupan Wi-Fi. Awalnya, kartu nirkabel dirancang untuk beroperasi hanya dalam satu dari dua mode: point-to-point, ketika klien terhubung satu sama lain, atau sebagai titik akses. Di Win7/2k8 (kecuali Win7 Starter Edition) virtualisasi menjadi mungkin koneksi jaringan(Teknologi Wi-Fi virtual), yang memungkinkan Anda membuat beberapa modul Wi-Fi dengan pengaturan Anda sendiri menggunakan satu adaptor Wi-Fi fisik. Dengan cara ini komputer dapat terhubung ke Wi-Fi dan sekaligus bertindak sebagai titik akses (SAPoint, Software Titik Akses). Koneksi ke hotspot virtual tersebut dilindungi menggunakan WPA2. Anda dapat mengubah PC yang menjalankan Win7/2k8R2 menjadi titik akses menggunakan utilitas konsol Netsh, melalui Network and Sharing Center, atau menggunakan aplikasi Virtual Router yang memiliki GUI intuitif dan pengaturan yang sangat sederhana. Setelah peluncuran Perute Maya Anda hanya perlu menentukan SSD dan kata sandi untuk terhubung, lalu mengaktifkan titik akses. Jika perlu, Anda juga dapat menghentikan hotspot dengan menekan satu tombol. Selain itu, jendela menampilkan koneksi saat ini ke titik tersebut; untuk setiap koneksi, Anda dapat mengatur ikonnya sendiri dan mengubah beberapa parameter.

Mengelola koneksi RDC - RDCMan

Untuk manajemen jarak jauh server dan PC yang berjalan di bawah Kontrol jendela, snap-in Koneksi Desktop Jarak Jauh dimaksudkan. Jika Anda perlu membuat banyak koneksi RDP dengan pengaturan berbeda, maka bekerja dengannya menjadi tidak nyaman. Daripada menyimpan pengaturan individual secara metodis untuk setiap komputer jarak jauh, Anda dapat menggunakan alat RDCMan Remote Desktop Connection Manager gratis, yang mengotomatiskan proses ini. Setelah peluncuran, Anda harus menentukan pengaturan koneksi RDP, yang akan digunakan secara default dan diwarisi oleh semua koneksi. Di sini kami menetapkan kredensial umum, gateway, pengaturan layar, pengaturan keamanan, dan banyak lagi. Selanjutnya, kami membuat jumlah grup sistem yang diperlukan (misalnya, berdasarkan tujuan, lokasi, versi OS), untuk masing-masing grup Anda dapat menentukan pengaturan koneksi tertentu. Dan langkah terakhir adalah mengisi grup dengan sistem. Untuk menambahkan server, Anda hanya perlu memasukkan nama domain; jika ada parameter yang berbeda dari pengaturan grup, Anda dapat langsung menimpanya. Jika perlu, sistem dapat dengan mudah dipindahkan antar grup hanya dengan drag dan drop. Jika ada banyak sistem, akan lebih mudah untuk membuatnya berkas teks, menunjukkan satu nama per baris, lalu memasukkan benda kerja ke utilitas. Sekarang, untuk terhubung, cukup pilih server yang diinginkan dan klik “Connect” di menu konteks. Anda dapat mengaktifkan beberapa koneksi sekaligus dan beralih di antara koneksi tersebut.

Alat Direktori Aktif Gratis

Mengelola pengaturan Direktori Aktif menggunakan alat standar tidak selalu mudah atau nyaman. Dalam beberapa situasi, seperangkat utilitas Alat Direktori Aktif Gratis yang dikembangkan oleh ManageEngine akan membantu. Kit ini terdiri dari empat belas utilitas yang diluncurkan dari satu shell. Untuk kenyamanan, mereka dibagi menjadi enam kelompok: Laporan Pengguna AD, Laporan SharePoint, Manajemen Pengguna, Info Domain dan DC, Alat Diagnostik, dan Manajemen Sesi. Misalnya, menjalankan Laporan Pengguna Kata Sandi Kosong akan memungkinkan Anda mendapatkan daftar akun dengan kata sandi kosong, GetDuplikat akan mendapatkan akun dengan atribut yang sama, CSVGenerator akan menyimpan data akun Direktori Aktif ke file CSV. Fitur lainnya: laporan waktu login terakhir ke dalam sistem, memperoleh data dari AD berdasarkan permintaan, melaporkan instalasi SharePoint, mengelola akun lokal, melihat dan mengedit kebijakan kata sandi domain, mendapatkan daftar pengontrol domain dan perannya, mengelola replikasinya, memantau operasinya (CPU, RAM , hard disk, kinerja, dll.), mengelola sesi terminal, dan banyak lagi.

Mesin Waktu Comodo

Kemampuan untuk memulihkan sistem menggunakan komponen Pemulihan Sistem dibangun ke dalam Windows, dimulai dengan XP, tetapi fungsinya, secara halus, terbatas, sehingga sering digunakan untuk cadangan aplikasi pihak ketiga. Utilitas gratis Komodo Mesin Waktu(comodo.com) memungkinkan Anda mengembalikan OS ke kondisi sebelumnya. Selain itu, ini akan berfungsi meskipun OS telah berhenti memuat sepenuhnya. Selama proses, CTM membuat titik pemulihan (secara manual atau terjadwal), semua file sistem yang diubah, registri, dan file pengguna dimasukkan ke dalamnya. Ini keuntungan besar dibandingkan dengan Pemulihan Sistem, yang hanya menyimpan dan memulihkan file sistem dan registri. Salinan pertama memiliki ukuran maksimum; salinan sisanya hanya menyimpan file yang diubah. Untuk menghemat gratis ruang disk Anda harus secara berkala membuat pos pemeriksaan baru dengan menghapus arsip lama. Untuk memungkinkan pemulihan OS, informasi tentang CTM didaftarkan sektor boot; Untuk memanggil menu yang sesuai, cukup tekan tombol Home. Anda juga dapat memulihkan status OS sesuai jadwal, misalnya, mengonfigurasi perilaku utilitas sehingga setiap kali Anda melakukan boot ulang, secara otomatis akan kembali ke versi sistem yang "bersih". Ini akan berguna, misalnya, di warnet, di mana pengguna meninggalkan banyak sampah di sistem. Selain pemulihan OS yang lengkap, utilitas ini menyediakan kemampuan untuk mendapatkan versi sebelumnya dari file apa pun dari arsip. Pencarian diterapkan, sehingga Anda dapat menemukan data yang diperlukan tanpa masalah.

amanda

Masalah pencadangan data terpusat dari workstation dan server yang menjalankan Windows dan *nix dapat diselesaikan dengan menggunakan AMANDA Advanced Maryland Automatic Network Disk Archiver). Awalnya, program ini dibuat untuk bekerja dengan tape drive, namun seiring berjalannya waktu para pengembang mengusulkan mekanisme yang disebut “virtual tapes” (vtapes), yang memungkinkan Anda menyimpan data yang dikumpulkan ke hard drive dan CD/DVD. AMANDA adalah tambahan yang mudah digunakan untuk program dump/restore Unix standar, tar GNU dan beberapa lainnya, sehingga karakteristik utamanya harus dipertimbangkan berdasarkan kemampuan utilitas dasar ini. Ia bekerja sesuai dengan skema client-server. Setiap orang terbiasa mengakses komputer. metode yang tersedia otentikasi: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp atau kata sandi Samba. Untuk mengumpulkan data dari sistem Windows, agen khusus atau, alternatifnya, Samba digunakan. Kompresi dan enkripsi (GPG atau amcrypt) informasi dapat dilakukan baik secara langsung di klien maupun di server. Semua pengaturan parameter reservasi dilakukan secara eksklusif di server; pengiriman sudah termasuk template yang sudah jadi, sehingga cukup mudah untuk dipahami.

Konfigurator Inti 2.0 untuk Server Inti

Pengaturan awal server yang menjalankan Win2k8/R2 di Inti Server, dilakukan di konsol menggunakan perintah. Untuk menyederhanakan tugas, pengembang OS menambahkan skrip interaktif SCONFIG.cmd ke R2, yang memungkinkan Anda mengonfigurasi parameter sistem dasar. Alternatif tersedia di Codeplex - konfigurator Core Configurator yang luar biasa. Agar dapat berfungsi, Anda memerlukan komponen NetFx2-ServerCore, NetFx2-ServerCore, dan PowerShell. Setelah menjalankan Start_CoreConfig.wsf kita mendapatkan menu, di dalamnya kita menemukan beberapa item yang menyediakan akses ke pengaturan dasar yang harus dikelola dari baris perintah: aktivasi produk, pengaturan resolusi layar, jam dan zona waktu, antarmuka jaringan, mengatur izin untuk RDP jarak jauh-koneksi, mengelola akun lokal, pengaturan Windows Firewall, mengaktifkan/menonaktifkan WinRM, mengubah nama komputer, kelompok kerja atau domain, menyiapkan peran, komponen, Hyper-V dan menjalankan DCPROMO. Jika Anda mencentang kotak “Muat saat startup Windows”, program akan dimuat bersama dengan sistem.

Pertukaran Manajer RBAC 2010

Exchange 2010 memperkenalkan model akses berbasis peran baru yang memungkinkan Anda mengontrol tingkat hak istimewa bagi pengguna dan administrator tergantung pada tugas yang dilakukan. Satu-satunya kelemahan adalah alat manajemen bawaan yang menggunakan cmdlet PowerShell mungkin tampak tidak nyaman dan dapat dimengerti oleh semua orang. Kemampuan lebih lanjut tersedia di alat Exchange 2010 RBAC Manager gratis (GUI Editor RBAC, rbac.codeplex.com), yang menawarkan antarmuka grafis yang jelas untuk mengonfigurasi properti semua peran. Memahami fitur-fiturnya tidak akan sulit bahkan bagi seorang pemula. Program ini ditulis dalam C# dan menggunakan PowerShell. Agar dapat berfungsi, Anda perlu menginstal Alat Manajemen Exchange 2010.

KekuatanGUI

Segera setelah muncul, shell perintah PowerShell memenangkan simpati admin Windows, yang telah lama membutuhkan alat yang dapat mengotomatisasi banyak tugas. Dengan versi pertama PowerShell, pengembang Microsoft tidak dapat menawarkan editor yang kurang lebih berfungsi, sehingga beberapa proyek pihak ketiga mengisi ceruk tersebut. Yang terbaik saat ini adalah PowerGUI, yang menyediakan antarmuka grafis yang nyaman untuk membuat dan men-debug skrip PowerShell secara efektif. Pada saat yang sama, penulis menawarkan kumpulan skrip yang sudah jadi untuk memecahkan banyak masalah - skrip tersebut dapat digunakan dalam pengembangan Anda.

Dempul Multi-Tab

Klien PuTTY gratis dikenal oleh administrator yang perlu terhubung ke host jarak jauh melalui SSH, Telnet, atau rlogin. Ini adalah program yang sangat berguna yang memungkinkan Anda menyimpan pengaturan sesi untuk koneksi cepat ke sistem yang dipilih. Satu-satunya ketidaknyamanan adalah kapan dalam jumlah besar koneksi, desktop ternyata dimuat dengan banyak jendela yang terbuka. Masalah ini diselesaikan dengan add-on Multi-Tabbed PuTTY, yang mengimplementasikan sistem tab.

INFORMASI

Kesimpulan

Seringkali tidak perlu memutar otak untuk memecahkan masalah tertentu: kemungkinan besar, administrator lain telah mengalaminya dan menawarkan pilihan mereka sendiri - utilitas atau skrip tertentu yang bahkan tidak perlu Anda bayar.

Alat administrasi OS dan perangkat lunak bawaan seringkali tidak selalu nyaman atau fungsional, sehingga gudang administrator sistem seiring waktu memperoleh utilitas berguna yang menyederhanakan beberapa tugas. Namun, banyak solusi tersedia secara gratis dan mencakup berbagai aspek administrasi sistem: mulai dari mengonfigurasi parameter tertentu, mengelola akun audit, pemecahan masalah, dan pencadangan. Dengan bantuan mereka, Anda tidak hanya dapat memastikan kelancaran pengoperasian infrastruktur TI Anda, namun juga membuatnya lebih efisien dan aman. Mari kita pertimbangkan 15 yang paling banyak solusi yang berguna mempengaruhi berbagai bidang administrasi.

Pemindai IP Tingkat Lanjut

Administrator sistem harus mengetahui segala sesuatu tentang sistem yang beroperasi di jaringan dan mengaksesnya dengan cepat, tetapi menggunakan Lingkungan jaringan Windows tidak dapat melakukan ini. Masalah ini dapat diatasi dengan program Advanced IP Scanner (radmin.ru/products/ipscanner), yang dirancang untuk pemindaian multi-threaded yang cepat pada jaringan lokal. AIPS disediakan sepenuhnya gratis, tanpa reservasi apa pun. Program ini sangat sederhana dan mudah digunakan. Setelah memulai, AIPS memeriksa antarmuka jaringan IP PC yang menginstalnya dan secara otomatis memasukkan rentang IP ke dalam pengaturan pemindaian; jika Anda tidak perlu mengubah IP, maka Anda hanya perlu memulai operasi pemindaian. Hasilnya, kami mendapatkan daftar semua perangkat jaringan yang aktif. Untuk masing-masing informasi, semua informasi yang mungkin akan dikumpulkan: alamat MAC, produsen kartu jaringan, nama jaringan, pengguna yang terdaftar di sistem, sumber daya dan layanan bersama yang tersedia (folder bersama, HTTP, HTTPS, dan FTP). Hampir semua parameter pemindaian dapat dikonfigurasi - mengubah kecepatan, mengecualikan pemindaian jenis sumber daya jaringan tertentu (folder bersama, HTTP, HTTPS, dan FTP) dan server Radmin. Anda dapat terhubung ke sumber daya apa pun dengan satu klik; Anda hanya perlu menandainya di daftar. AIPS juga terintegrasi dengan program Radmin dan selama proses pemindaian menemukan semua mesin dengan Server Radmin yang sedang berjalan. Hasil pemindaian dapat diekspor ke file (XML, HTML atau CSV) atau disimpan di “Favorit” (mendukung Drag&Drop) dan kemudian mengakses PC yang diinginkan sesuai kebutuhan tanpa memindai ulang jaringan. Jika perangkat jarak jauh mendukung fungsi Wake-On-Lan, Anda dapat menghidupkan dan mematikannya dengan memilih item menu yang sesuai.
AIPS didukung di komputer mana pun yang menjalankan Windows; program ini berstatus Microsoft Platform Ready, Kompatibel dengan Windows 7.

Pelacak Pengguna Tidak Aktif NetWrix

NetWrix, sebuah perusahaan yang mengkhususkan diri dalam pengembangan solusi untuk mengaudit perubahan infrastruktur TI, menawarkan kepada administrator sistem 10 utilitas gratis dan sangat berguna (goo.gl/sfQGX) yang secara signifikan menyederhanakan administrasi OS Windows. Misalnya, Pelacak Pengguna Tidak Aktif NetWrix (goo.gl/jWEj9) memungkinkan Anda memecahkan salah satu masalah keamanan yang mendesak - keberadaan akun tidak aktif yang tidak digunakan oleh siapa pun selama beberapa waktu (karyawan yang dipecat, perjalanan bisnis, penugasan kembali, sementara, dll. ) . Departemen TI jarang diberitahu tentang perubahan, namun akun seperti itu dapat dengan mudah digunakan oleh penyerang atau karyawan yang dipecat dapat “kembali”. Utilitas secara berkala memeriksa semua akun di domain dan melaporkan akun-akun yang belum diakses selama jangka waktu tertentu. jumlah tertentu hari. Dalam versi Gratis, dimungkinkan untuk menentukan hanya peringatan melalui email sebagai tindakan (cukup dengan mengatur parameter SMTP, admin melakukan semua operasi lainnya secara manual, meskipun peringatan sudah cukup dalam kasus kami); Tersedia dalam versi berbayar adalah pengaturan otomatis kata sandi acak, penonaktifan akun dan perpindahan ke OU lain dan filter OU untuk mencari akun. Secara terpisah, cmdlet PowerShell get-NCInactiveUsers ditawarkan, yang memungkinkan Anda mendapatkan daftar pengguna yang tidak aktif (dengan mencentang atribut "lastLogon") dan menyederhanakan penulisan skrip terkait.

Perangkat Gratis WinAudit

WinAudit adalah utilitas gratis (termasuk untuk penggunaan komersial) dari Parmavex Services (pxserver.com/WinAudit.htm) yang memungkinkan Anda melakukan audit sistem lengkap. Tidak memerlukan instalasi, dapat juga dijalankan pada baris perintah. Program ini memiliki antarmuka yang sederhana dan terlokalisasi serta dapat berjalan di semua versi Windows, termasuk 64-bit. Datanya sendiri dikumpulkan sekitar satu menit (dapat bervariasi tergantung sistem operasi dan konfigurasi komputer), laporan yang dihasilkan terdiri dari 30 kategori (dapat disesuaikan). Hasilnya, administrator dapat menerima data: tentang sistem, perangkat lunak yang diinstal dan pembaruan yang menunjukkan versi dan vendor, perangkat yang terhubung, daftar port jaringan terbuka (nomor, layanan, program, dll.) dan folder terbuka, sesi aktif, pengaturan keamanan, hak akses ke periferal, akun dan grup, daftar tugas/layanan, program startup, log dan statistik sistem (waktu aktif, memori, penggunaan disk) dan banyak lagi. Intinya segala sesuatu yang biasanya diperlukan dalam proses kerja. Anda juga dapat mencari file tertentu berdasarkan nama. Misalnya, untuk mencari musik dan video di hard drive pengguna, cukup atur ekstensi yang sesuai (avi, mp3, dll.). Hasilnya dapat dibuka sebagai halaman web, diekspor ke file dengan berbagai format populer (xml, csv, pdf, teks), database (menggunakan wizard, semua MS SQL, MS Access, MySQL, Oracle, dan lainnya yang populer didukung) , dikirim melalui email dan dicetak.

Akuntansi komputer CheckCfg

Masalah akuntansi untuk peralatan kantor dan perangkat lunak yang digunakan adalah masalah akut di organisasi mana pun; ini dapat diselesaikan dengan berbagai cara; salah satu opsi ditawarkan oleh pengembang CheckCfg (checkcfg.narod.ru) Andrey Tatukov. Solusi ini secara berkala mengumpulkan data tentang perangkat keras, OS, dan program, termasuk jenis CPU, jumlah RAM, ruang disk, status S.M.A.R.T, informasi tentang koneksi modem dan sebagainya. Pada saat yang sama, CheckCfg dengan mudah mengelola beberapa ratus komputer. Hasilnya ditampilkan dalam bentuk pohon yang nyaman, dan direktori lokal mudah diakses. Semua PC dapat diberi nomor inventaris; jika perlu, mudah untuk membuat laporan format RTF. CheckCfg terdiri dari beberapa komponen. CheckCfg bertanggung jawab untuk secara langsung mengumpulkan data tentang komputer, yang dimulai saat OS dimulai dan menulis hasilnya ke file. Pengelolaan dan pengarsipan informasi dilakukan menggunakan program akuntansi - Sklad, yang memproses file yang dibuat oleh CheckCfg dan menyimpannya ke dalam databasenya, setelah itu laporan dapat dibuat. Dengan menggunakan program Sklad_w, Anda dapat melihat konfigurasi komputer saat ini dan data dasar pada peralatan kantor (berdasarkan alamat IP, CPU, Memori, perangkat lunak) dalam bentuk yang nyaman. Untuk menganalisis perubahan dalam konfigurasi PC dan memberi tahu administrator tentang hal ini, utilitas lain digunakan - Doberman. Penyiapannya mungkin tidak sepenuhnya asli, karena Anda harus membuat file konfigurasi yang diperlukan secara manual, tetapi deskripsi di situs dan templat yang tersedia memungkinkan Anda mengetahui semuanya tanpa masalah.
CheckCfg didistribusikan secara gratis atas dasar “sebagaimana adanya”; tanpa persetujuan penulis, hanya menjual program kepada pihak ketiga atau mengubah kode program yang dilarang.

Edisi Sumber Terbuka MailArchiva

Proses bisnis di perusahaan modern mana pun, berapapun ukurannya, tidak mungkin terpikirkan tanpa email. Ini sangat alat yang berguna untuk pertukaran informasi baik di dalam perusahaan maupun dengan koresponden eksternal. Beberapa server email seperti MS Exchange memiliki fungsi pengarsipan email yang memungkinkan Anda menemukan pesan lama jika diperlukan, termasuk saat menyelidiki insiden untuk mengidentifikasi kebocoran informasi rahasia. Dalam kasus lain, hal ini perlu disediakan fungsi yang diperlukan sendiri. Solusinya adalah pengembangan MailArchiva (mailarchiva.com), yang menyediakan fungsionalitas yang diperlukan dan kompatibel dengan sebagian besar server email modern, termasuk Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps dan yang lain. Pengarsipan melalui SMTP, IMAP/POP3, WebDAV dan melalui protokol Milter dimungkinkan (program ini memiliki server SMTP dan milter bawaan, klien IMAP/POP). Untuk menghindari pengumpulan semua email, Anda dapat membuat aturan pengarsipan apa pun. Tiga tingkat akses ke data yang disimpan diterapkan - pengguna (hanya email Anda sendiri), administrator (pengaturan dan email Anda sendiri) dan auditor (semua email, dapat dibatasi oleh aturan). MailArchiva versi OpenSource (openmailarchiva.sf.net) juga menyertakan fungsi pencarian intuitif, termasuk di antara lampiran (Word, Powerpoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva berjalan di berbagai sistem operasi - Windows, Linux, OS X dan FreeBSD.

Analisis Kinerja Log

Jika terjadi masalah dengan kinerja sistem, temukan hambatannya menggunakan jendela standar Monitor Kinerja sangat sulit tanpa pengalaman. Untuk memahami metrik apa yang perlu diambil dan cara menafsirkan hasilnya dengan benar, Anda perlu membaca dokumentasinya. Utilitas PAL (Analisis Kinerja Log, pal.codeplex.com) sangat menyederhanakan tugas ini. Setelah diluncurkan, ia melihat log dan menganalisisnya menggunakan templat bawaan. Saat ini, terdapat pengaturan untuk produk MS paling populer - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory, dan lainnya. Setelah peluncuran, administrator di PAL Wizard mengaktifkan penghitung yang diperlukan hanya dengan memilih templat dari daftar yang diusulkan, menunjukkan pengaturan server saat ini (jumlah CPU, dll.), interval analisis dan direktori untuk menyimpan hasilnya. Setelah diluncurkan, setelah beberapa waktu menerima laporan terperinci dalam HTML dan XML yang berisi deskripsi, nama penghitung, dan indikator (Min, Rata-rata, MAx, dan Horly Trend). Laporan tersebut kemudian dapat dengan mudah disalin ke dokumen apa pun. Satu-satunya hal yang perlu dipahami lebih lanjut adalah parameter yang dikumpulkan kamu masih harus melakukannya sendiri. Padahal jika sobat menunjukkan ciri khasnya pada sektor hijau, tentu anda tidak perlu khawatir. Permintaan itu sendiri disimpan dalam skrip PowerShell PAL.ps1, yang dapat disimpan untuk digunakan nanti. Templatnya adalah file XML, dengan mengambil contoh apa pun, Anda dapat membuatnya sendiri. Editor PAL bawaan tersedia untuk mengedit parameter dalam templat.
Secara resmi didukung oleh Win7, tetapi bekerja pada semua OS dari MS mulai dari WinXP (32/64). Untuk instalasi, Anda memerlukan PowerShell v2.0+, MS .NET Framework 3.5SP1 dan MS Chart Controls untuk Microsoft .NET Framework 3.5.

Buat titik akses dengan Virtual Router

Situasi ketika komputer dengan kartu WiFi perlu diubah menjadi titik akses bukanlah hal yang aneh saat ini. Misalnya, Anda perlu menghubungkan komputer ke jaringan Anda dengan cepat atau memperluas area jangkauan WiFi Anda. Awalnya, kartu jaringan dirancang untuk beroperasi hanya dalam satu dari dua mode: point-to-point, ketika klien terhubung satu sama lain, atau sebagai titik akses. Tidak ada pilihan lain yang ditawarkan. Namun di Win7/2k8 (kecuali Win7 Starter Edition), koneksi jaringan dapat divirtualisasikan, ketika Anda dapat membuat beberapa modul WiFi dengan pengaturannya sendiri menggunakan satu adaptor WiFi fisik. Artinya, komputer seperti itu berfungsi jaringan nirkabel dan pada saat yang sama juga merupakan titik akses. Teknologi terkait disebut Virtual Wi-Fi (Intel memiliki My WiFi), ketika salah satu adaptor dapat dikonfigurasi dalam mode Software Access Point (SoftAP). Koneksi ke hotspot virtual tersebut dilindungi menggunakan WPA2. Kebanyakan kartu WiFi yang kompatibel dengan sistem operasi baru biasanya mendukung pengoperasian dalam mode ini. Anda dapat mengubah PC dengan Win7/2k8R2 menjadi titik akses menggunakan utilitas konsol Netsh dan melalui Jaringan dan Pusat Berbagi, meskipun banyak yang tidak suka repot mengatur semua parameter. Oleh karena itu, kami dapat merekomendasikan aplikasi Virtual Router yang tersedia di CodePlex (virtualrouter.codeplex.com) yang memiliki GUI yang jelas dan sangat pengaturan sederhana. Setelah memulai Virtual Router, Anda hanya perlu menentukan SSD dan kata sandi untuk akses, lalu mengaktifkan titik akses. Jika perlu, Anda juga dapat menghentikan hotspot dengan menekan satu tombol. Selain itu, jendela menampilkan koneksi saat ini ke titik tersebut; untuk setiap koneksi, Anda dapat mengatur ikonnya sendiri dan mengubah beberapa parameter.

Mengelola koneksi RDC - RDCMan

Untuk mengelola server dan PC yang menjalankan Windows dari jarak jauh, gunakan snap-in Remote Desktop Connection. Jika ada banyak koneksi dengan pengaturan berbeda, maka bekerja dengannya agak merepotkan. Daripada menyimpan pengaturan individual untuk setiap komputer, Anda dapat menggunakan alat Remote Desktop Connection Manager (RDCMan) gratis untuk mengotomatiskan proses ini. Anda dapat mengunduh RDCMan dari goo.gl/QHNfQ. Setelah peluncuran, Anda harus menentukan pengaturan koneksi RDG, yang akan digunakan secara default dan diwarisi oleh semua orang. Di sini kami menetapkan kredensial umum, gateway, pengaturan layar, pengaturan keamanan, dan banyak lagi. Selanjutnya, kami membuat jumlah grup sistem yang diperlukan (misalnya, berdasarkan tujuan, lokasi, versi OS, dll.) untuk masing-masing grup, pengaturan koneksi spesifik ditentukan, berbeda dari yang umum dan yang akan diwarisi oleh yang disertakan dalam PC . Dan langkah terakhir adalah mengisi grup dengan sistem. Untuk menambahkan server, Anda harus memasukkan nama domainnya saja, meskipun jika ada parameter yang berbeda dari pengaturan grup, Anda dapat langsung menimpanya. Jika perlu, sistem dapat dengan mudah dipindahkan antar grup dengan cara drag dan drop. Jika ada banyak sistem, lebih mudah menyiapkan file teks dengan menentukan satu nama per baris, dan kemudian memasukkannya ke utilitas. Sekarang, untuk terhubung, cukup pilih server yang diinginkan dan pilih Hubungkan di menu konteks. Anda dapat mengaktifkan beberapa koneksi sekaligus dengan beralih di antara koneksi tersebut. Jika ruang terbatas, jendela dapat dengan mudah dilepas. OS apa pun yang mendukung RDC 6 dan lebih tinggi cocok untuk pengoperasian.

Alat Direktori Aktif Gratis

Mengelola banyak parameter Direktori Aktif menggunakan alat standar tidak selalu mudah atau nyaman. Dalam beberapa situasi, kit utilitas Alat Direktori Aktif Gratis (goo.gl/g11zU), yang dikembangkan oleh ManageEngine dan didistribusikan secara gratis, akan membantu. Set ini terdiri dari 14 utilitas yang diluncurkan dari satu shell. Untuk kenyamanan, mereka dibagi menjadi 6 grup: Laporan Pengguna AD, Laporan SharePoint, Manajemen Pengguna, Info Domain dan DC, Alat Diagnostik, dan Manajemen Sesi. Misalnya, menjalankan Laporan Pengguna Kata Sandi Kosong akan memungkinkan Anda mendapatkan daftar akun dengan kata sandi kosong, GetDuplikat akan mendapatkan akun dengan atribut yang sama, CSVGenerator akan menyimpan di berkas CSV Data akun Direktori Aktif. Dan juga: laporan waktu login terakhir, memperoleh data dari AD berdasarkan permintaan, laporan instalasi SharePoint, mengelola akun lokal, melihat dan mengedit kebijakan kata sandi domain, mendapatkan daftar pengontrol domain dan perannya, mengelola replikasinya, memantau pekerjaan mereka (beban CPU, RAM, hard drive, kinerja, dll.), status port DMS, manajemen sesi terminal, dan banyak lagi. Menginstal dan menggunakan FADT sangat sederhana; beberapa utilitas memerlukan PowerShell untuk dijalankan. Perlu juga dicatat bahwa ManageEngine menawarkan beberapa paket lain yang berguna bagi admin, daftarnya dapat ditemukan di situs web perusahaan.

Mesin Waktu Comodo

Kemampuan untuk memulihkan sistem menggunakan Pemulihan Sistem telah ada di Win sejak XP, tetapi fungsinya terbatas, secara halus, sehingga aplikasi pihak ketiga sering digunakan untuk pencadangan. Bebas Utilitas Comodo Time Machine (comodo.com) memungkinkan Anda mengembalikan OS ke kondisi sebelumnya. Selain itu, ini akan berfungsi meskipun OS telah berhenti memuat sepenuhnya. Selama proses CTM, ini membuat titik pemulihan (secara manual atau terjadwal), yang berisi semua file sistem, registri, dan file pengguna yang diubah. Yang terakhir ini memiliki keunggulan besar dibandingkan Pemulihan Sistem, yang hanya menyimpan dan memulihkan file sistem dan registri. Tempat terbesar Salinan pertama ditempati, sisanya hanya menyimpan file yang diubah. Untuk menghemat ruang, Anda harus membuat pos pemeriksaan baru secara berkala dengan menghapus arsip lama. Untuk dapat memulihkan OS, informasi tentang CTM ditulis ke sektor boot; untuk memanggil menu yang sesuai, cukup tekan tombol Home. Anda juga dapat memulihkan status OS sesuai jadwal, misalnya, mengonfigurasi perilaku utilitas sehingga setiap kali Anda melakukan boot ulang, secara otomatis akan kembali ke versi sistem yang "bersih". Ini akan berguna, misalnya, di warnet, di mana pengguna meninggalkan banyak sampah di sistem. Selain pemulihan OS yang lengkap, Anda bisa mendapatkan versi sebelumnya dari file apa pun dari arsip. Pencarian diterapkan, sehingga Anda dapat menemukan data yang diperlukan tanpa masalah.

amanda

Masalah pencadangan terpusat pada stasiun kerja dan server yang menjalankan Windows dan *nix dapat diselesaikan dengan menggunakan AMANDA (Advanced Maryland Automatic Network Disk Archiver, amanda.org). Amanda awalnya diciptakan untuk bekerja dengan tape drive, namun seiring berjalannya waktu, modifikasi pada “virtual tapes” (vtapes) muncul, memungkinkan Anda menyimpan data yang dikumpulkan ke hard drive dan CD/DVD. AMANDA adalah tambahan yang mudah digunakan untuk program dump/restore Unix standar, tar GNU dan beberapa lainnya. Oleh karena itu, karakteristik utamanya harus dipertimbangkan berdasarkan kemampuan utilitas dasar tersebut. Ia bekerja sesuai dengan skema client-server. Untuk mengakses komputer, semua metode otentikasi yang tersedia digunakan: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp atau kata sandi Samba. Untuk mengumpulkan data dari sistem Windows, agen khusus atau, sebagai pilihan, Samba juga digunakan. Untuk mengumpulkan data, ia menggunakan protokolnya sendiri yang berjalan di atas UDP atau TCP. Kompresi dan enkripsi (GPG atau amcrypt) informasi dapat dilakukan baik secara langsung di klien maupun di server. Semua pengaturan parameter reservasi dilakukan secara eksklusif di server; pengiriman sudah termasuk template yang sudah jadi, sehingga sangat mudah untuk dipahami.

Konfigurator Inti 2.0 untuk Server Inti

Pengaturan awal server yang menjalankan Win2k8R2 dalam mode Server Core dilakukan di konsol menggunakan perintah, jadi pemula tidak terlalu menyukai mode ini. Untuk menyederhanakan tugas, pengembang OS menambahkan skrip interaktif SCONFIG.cmd yang memungkinkan Anda mengonfigurasi parameter sistem dasar. Tapi seperti kata pepatah, yang terbaik adalah musuh kebaikan. Ada Konfigurator Inti luar biasa yang tersedia di Codeplex (coreconfig.codeplex.com). Agar dapat berfungsi, Anda memerlukan komponen NetFx2-ServerCore, NetFx2-ServerCore, dan PowerShell. Setelah menjalankan Start_CoreConfig.wsf, kami mendapatkan menu di mana kami menemukan beberapa item yang menyediakan akses ke pengaturan dasar yang harus dikelola dari baris perintah: aktivasi produk, pengaturan resolusi layar, jam dan zona waktu, antarmuka jaringan, pengaturan izin untuk jarak jauh koneksi RDP, mengelola akun lokal, pengaturan Windows Firewall, mengaktifkan/menonaktifkan WinRM, menentukan nama komputer, grup kerja atau domain, mengatur peran dan komponen, Hyper-V dan menjalankan DCPROMO. Semuanya dalam bentuk yang sangat jelas. Jika Anda mencentang kotak Muat saat startup Windows, program akan dimuat bersama dengan sistem.

Pertukaran Manajer RBAC 2010

Exchange 2010 memperkenalkan model akses berbasis peran baru yang memungkinkan kontrol tingkat hak istimewa yang sangat tepat bagi pengguna dan administrator tergantung pada tugas yang dilakukan dan menggunakan tiga metode berbeda untuk memberikan izin. Satu-satunya kelemahan adalah alat manajemen bawaan yang menggunakan cmdlet PowerShell mungkin tampak tidak nyaman dan dapat dimengerti oleh semua orang. Kemampuan lebih lanjut tersedia di alat Exchange 2010 RBAC Manager gratis (GUI Editor RBAC, rbac.codeplex.com), yang menawarkan antarmuka grafis yang jelas untuk mengonfigurasi properti semua peran. Bahkan seorang pemula pun mungkin dapat memahami fitur-fiturnya. Program ini ditulis dalam C# dan menggunakan Powershell. Agar berfungsi, Anda juga perlu menginstal Alat Manajemen Exchange 2010.

KekuatanGUI

Bukan rahasia lagi bahwa ketika PowerShell muncul, ia langsung menarik simpati administrator Win, yang telah lama menuntut alat serupa yang akan mengotomatisasi banyak tugas. Namun seperti biasa, pada versi pertama kami tidak ditawari editor yang jelas, sehingga beberapa proyek mengatasi kesenjangan ini. Yang terbaik saat ini adalah PowerGUI (powergui.org), yang sepenuhnya gratis dan menyediakan antarmuka grafis yang ramah pengguna untuk pembuatan dan debugging yang efisien. Skrip PowerShell. Sejumlah fungsi memungkinkan Anda mengotomatisasi banyak tugas. Pada saat yang sama, pengembang menawarkan serangkaian skrip siap pakai untuk memecahkan banyak masalah yang dapat digunakan dalam pengembangan mereka.

Dempul Multi-Tab

Klien PuTTY gratis dikenal oleh administrator yang perlu terhubung ke mesin jarak jauh melalui SSH, Telnet, atau rlogin. Ini adalah program yang sangat berguna yang memungkinkan Anda menyimpan pengaturan sesi untuk koneksi cepat ke sistem yang dipilih. PuTTY awalnya dikembangkan untuk Windows, tetapi kemudian di-porting ke Unix. Satu-satunya hal adalah dengan jumlah koneksi yang banyak, desktop ternyata dimuat dengan banyak jendela yang terbuka. Masalah ini diselesaikan dengan add-on Multi-Tabbed PuTTY (ttyplus.com/multi-tabbed-putty), yang mengimplementasikan sistem tab.

Mari kita mulai dengan sistem operasi administrator sistem. Secara pribadi, saya telah bekerja dan hanya bekerja pada OS Windows. Dulunya Windows 7, sekarang Windows 10. Di bawah ini saya akan menuliskan pendapat saya tentang OS tersebut. Untuk saat ini, saya hanya akan menjelaskan alasannya Windows.

Tentu saja saya punya pengalaman bekerja di berbagai distribusi Linux. Saya dapat dengan mudah bekerja dengan sistem ini, tetapi saya tidak melihat keuntungan apa pun bagi pengguna dibandingkan dengan Windows. Topik ini bisa diperdebatkan tanpa henti, saya hanya akan menunjukkan mengapa Windows lebih baik dari Linux menurut saya:

1. Dukungan perangkat lunak dan driver terbaik. Anda hampir tidak akan pernah mengalami masalah karena driver atau program tertentu tidak tersedia untuk sistem Anda.
2. Pengoperasian yang stabil dan andal. Pada dasarnya, nilai tambah ini berlaku untuk Windows 7; saya tidak bisa mengatakan hal yang sama tentang sepuluh besar. Tapi ketujuhnya bekerja untuk saya tanpa masalah dan berfungsi selama berbulan-bulan tanpa reboot.
3. Integrasi yang mudah ke dalam sistem informasi lain. Mudah untuk terhubung folder jaringan, printer di kantor baru, sambungkan ke VPN. Saya sering berpindah antar kantor, ini penting bagi saya.

Windows adalah sistem operasi untuk mereka yang hanya ingin duduk dan mulai bekerja, dan tidak mengkonfigurasi sistem, mencari driver untuk touchpad, kartu video agar hibernasi berfungsi dengan benar, dll.

Tidak ada hal lain yang terlintas dalam pikiran :) Tentu saja, poin pertama sangat menentukan. Misalnya untuk mengelola XenServer ada aplikasi Citrix XenCenter hanya untuk Windows. Tentu saja, dengan mesin virtual, masalah ini sedikit teratasi, namun demikian, saya lebih suka jika semua alat kerja berada dalam satu sistem. Di bawah Windows ada banyak sekali perangkat lunak untuk setiap selera. Di bawah ini saya akan memberi tahu Anda program Windows apa yang saya gunakan untuk administrasi sistem.

Beberapa tahun yang lalu saya beralih dari Windows 7 ke Windows 10. Ada sedikit alasan untuk transisi ini:

1. Saya menyukai pengelola tugas baru.
2. Saya ingin menggunakan ctrl+c dan ctrl+v di cmd.
3. Saya hanya penasaran untuk melihat sistem baru.

Transisi tidak memberi saya kemudahan khusus. Saya menyukai dua poin pertama, tetapi hal lainnya selalu mengganggu saya. Ada banyak sekali kelemahan dari sistem ini. Saya akan mencoba mengumpulkan pemikiran saya dan membuat daftar semua hal buruk yang saya temui sendiri:

1. Sistem pembaruan yang mengganggu. Saya sangat menderita bersamanya, tetapi saya tidak pernah mengalahkannya. Saya telah menerimanya dan memperbaruinya secara berkala. Yah, setidaknya belum ada kesalahan.
2. Semua pengaturan tercampur. Ada yang tetap di Control Panel, ada pula yang dipindahkan ke Pengaturan. Tidak hanya sangat merepotkan, tetapi di Pengaturan sendiri lokasi pengaturannya berubah dari pembaruan ke pembaruan. Menghubungkan ke VPN, melihat status koneksi jaringan, dan mengizinkan tampilan ikon baki menjadi sangat merepotkan. Untung panel kontrol yang lama masih ada. Saya tidak tahu apa yang akan terjadi jika itu dihapus.
3. Sistem secara berkala melakukan sesuatu di latar belakang, memuat prosesor, dan menghabiskan masa pakai baterai laptop. Ini sangat penting bagi saya, karena saya memiliki Thinkpad x220 dengan baterai yang sangat besar. Saya dapat mengerjakannya selama beberapa jam, tetapi tidak ketika Windows 10 memutuskan untuk menghitung sesuatu di latar belakang. Selain itu, proses sistem sedang berjalan dan Anda tidak dapat memahami apa sebenarnya yang dilakukan sistem. Saya mendekati masalah ini dengan cara ini dan itu, tetapi saya masih tidak mengerti apa sebenarnya yang perlu dilakukan agar sistem berhenti melakukan aktivitas yang tidak dapat dipahami. Bahkan penutupan total pembaruan tidak membantu. Terkadang sistem tetap melakukan sesuatu. Saya segera menyadarinya, saat kipas di laptop mulai berdengung lebih keras. Terkadang me-restart komputer membantu, terkadang tidak.
4. Papan klipnya bermasalah. Terkadang dia melambat. Terkadang tanda tanya muncul dari situ. Terkadang dia menambahkan banyak spasi antar baris. Ini adalah bencana yang nyata, karena sangat mengganggu pekerjaan. Mem-boot ulang membantu, tetapi di tengah hari kerja, selama kerja aktif me-reboot bukanlah suatu pilihan.

Masih banyak lagi kekurangannya, saya tidak ingin membahasnya sekarang, karena artikelnya membahas hal lain. Namun hal-hal khusus ini sangat mengganggu saya dan secara umum saya tidak menyukai sistem ini. Hal ini tidak nyaman untuk bekerja. Saya tidak akan beralih kembali ke Windows 7, karena dukungan akan dihapus dalam waktu kurang dari 2 tahun, dan saya tidak suka menginstal ulang sistem. Banyak waktu yang dihabiskan untuk hal ini. Jadi, Anda harus menanggung kekurangan. Mungkin menginstal ulang sistem ke versi LTSB akan menyelesaikan masalah, tetapi untuk saat ini saya tidak dapat menginstalnya kembali.

Segala sesuatu tentang sistem operasi. Berikut adalah contoh desktop administrator sistem, yaitu saya :)

klien SSH

Tempat pertama dalam daftar program administrator sistem adalah klien ssh. Di ssh saya menghabiskan sebagian besar waktu kerja saya. Saya lebih sering bekerja dengan Linux dibandingkan dengan Windows. Selama bekerja, saya mencoba semua yang ada pada topik klien ssh. Seperti kebanyakan orang, saya memulai dengan dempul, lalu saya menggunakannya kucing. Opsi ini cocok untuk mereka yang sesekali perlu terhubung ke suatu tempat melalui ssh. Juga bagi mereka yang memiliki 5-10 server dalam perawatannya dengan satu kata sandi atau sertifikat untuk semua server.

Segera setelah jumlah server bertambah, muncul pertanyaan untuk menemukan program yang lebih nyaman untuk koneksi ssh. Saya akhirnya menggunakan dua program, yang akan saya ceritakan lebih detail.

mRemoteNG

Saya sudah mengenal program ini sejak lama, bahkan sebelum program ini dicabangkan dan NG ditambahkan di bagian akhir. Dia menggabungkan segalanya metode populer koneksi jarak jauh ke server. Secara khusus saya menggunakan yang berikut ini:

Sangat mudah untuk terhubung ke server yang berbeda dari satu tempat. Semua koneksi terletak di satu jendela program di tab terpisah. Saya puas dengan hampir semua hal di program ini, kecuali satu bug mengganggu yang belum diperbaiki. Jika Anda terhubung melalui ssh, peralihan menggunakan alt+tab tidak berfungsi dengan benar. Jika Anda beralih dari mRemoteNG ke jendela lain menggunakan alt-tab, dan kemudian kembali menggunakan kombinasi yang sama, Anda tidak akan masuk ke mRemoteNG, tetapi di program lain.

Perilaku ini disebabkan oleh fakta bahwa Putty digunakan untuk koneksi ssh; program itu sendiri ditulis dalam .net. Kombinasi ini entah bagaimana tidak berfungsi dengan benar dalam hal berpindah jendela. Saya membaca ulasan tentang bug ini di situs web pengembang, semua detailnya ada di sana. Mereka menulis bahwa sampai mereka menjauh dari dempul, tidak mungkin memperbaiki bug ini. Sangat disayangkan, karena saya 100% puas dengan program ini, namun masalah abadi dengan alt+tab masih memaksa saya untuk mencari pengganti ssh. Dan saya menemukannya, dan saya menggunakan mRemoteNG untuk koneksi rdp dan vnc.

Program ini memiliki versi porting dan mudah disinkronkan melalui penyimpanan file cloud, yang menambah kelebihannya. Salah satu kelemahannya adalah penggunaan putty, yang secara pribadi saya tidak terlalu suka karena menggunakan format kunci pribadinya sendiri. Anda harus menggunakan puttygen untuk mengonversi kunci.

Program ini menjadi sangat diperlukan bagi saya ketika jumlah server yang dikelola melebihi 30-40. Dengan bantuannya, Anda dapat membangun struktur pohon lampiran untuk koneksi dan menyimpan kredensial. Dan semua ini di satu tempat untuk semua protokol. mRemoteNG adalah program luar biasa untuk administrator sistem. Saya belum pernah melihat fungsionalitas yang lebih baik. Mungkin suatu saat nanti kekurangannya akan diperbaiki.

Kelemahannya, seperti yang sudah saya katakan, adalah peralihan alt+tab yang salah saat bekerja dengan ssh dan kurangnya kata sandi startup. Ini penting karena semua kata sandi Anda disimpan dalam program dan juga porting. Akibatnya, saya menghapus semua koneksi ssh dan mulai menggunakan program lain.

Kulit X 5

Klien ssh untuk Windows ini sangat cocok untuk saya. Ini memiliki banyak pengaturan, setelah instalasi saya menghabiskan waktu lama memikirkannya untuk membuat semuanya indah dan nyaman. Berikut ini contoh mengapa saya menyukai klien ini.

Anda dapat mengatur jendela, misalnya, seperti ini dan men-debug sesuatu. Jika Anda memiliki beberapa monitor, seperti saya, Anda dapat mengatur berbagai contoh program dengan koneksi berbeda sesuai dengan monitor yang berbeda. Misalnya, saya suka menguji beban server web. Di satu monitor saya membuka ssh windows dengan metrik yang diperlukan, di sisi lain adalah grafik dari zabbix. Saya memberikan beban dan melihat secara real time apa yang terjadi di server.

Xshell 5 menghilangkan semua kekurangan dari program sebelumnya:

• Beralih dengan benar menggunakan alt+tab.
• Memiliki kata sandi untuk memulai program.
• Menggunakan format kunci pribadi standar, tidak seperti dempul.

Antarmukanya dapat disesuaikan dengan baik. Saya menghapus semua yang tidak perlu dari jendela program. Saya ingat tombol pintas dan menggunakannya hanya untuk membuat koneksi, mengubah, dll. Koneksi ssh dapat mengatur struktur pohon dan memiliki banyak pengaturan. Anda dapat mengubah warna di konsol, warna judul jendela, dll. Dengan cara ini Anda dapat dengan mudah menandai yang terbanyak server penting dalam warna terpisah, atau warna uji. Saya melakukan ini untuk beberapa server. Anda dapat memisahkan server dari organisasi berbeda dengan warna berbeda.

Penyimpanan kata sandi

Mari beralih ke kategori program terpenting berikutnya untuk administrator sistem - penyimpanan kata sandi. Setiap administrator sistem memiliki banyak akun berbeda yang diperlukan akses mudah. Sekitar 3 tahun yang lalu saya menggunakannya untuk waktu yang lama komandan kata sandi. Penyimpanan kata sandi yang sederhana dan nyaman, di mana terdapat semua yang Anda butuhkan dan tidak ada yang perlu. Namun program tersebut tidak berkembang dalam waktu yang lama, tidak dapat lagi didaftarkan. Meskipun gratis untuk penduduk CIS, Anda tetap harus mendaftar, jika tidak, jendela informasi akan muncul saat startup. Pada titik tertentu saya bosan melihat jendela ini dan memutuskan untuk mengubah program.

Pilihan langsung jatuh pada KeepPass, karena ini adalah program penyimpanan kata sandi paling populer yang ada untuk semuanya sistem populer. Ada banyak plugin yang memperluas fungsinya, tetapi saya pribadi tidak menggunakan apa pun. Semua kata sandi disimpan dalam satu file terenkripsi, yang dapat ditemukan di penggerak awan. Lebih mudah untuk mengaksesnya dari komputer dan ponsel. Secara pribadi, saya tidak menyimpan kata sandi di ponsel saya, tetapi jika benar-benar diperlukan, Anda dapat mengunduh file ini melalui Internet dan melihatnya kata sandi yang diperlukan. Itu nyaman.

Program akses jarak jauh

Administrator sistem sering kali perlu terhubung ke stasiun kerja jarak jauh. Ada banyak program untuk mengimplementasikan fungsi ini. Yang paling populer dan terkenal adalah teamviewer. Namun berbayar, dan versi gratisnya memiliki keterbatasan yang sering kali menghalangi penggunaannya. Kita harus mencari kompromi.

Ada analogi yang bagus - Manajer Lite. Versi gratisnya memiliki batas 30 kursi. Jika Anda memiliki lebih sedikit atau Anda menggunakan program untuk mengakses beberapa mesin teknis di mana rdp tidak cocok karena alasan tertentu (server kontrol akses, klien pengawasan video, dll.), mungkin program ini cukup untuk Anda.

Jika Anda memiliki lebih dari 30 pekerjaan dan membutuhkan akses jarak jauh ke semua mesin, maka outputnya adalah server vnc. saya lebih suka KetatVNC. Solusinya hanya cocok untuk jaringan lokal, atau untuk saluran minimal 30-50 megabit. VNC memiliki protokol yang sangat lambat dan tidak mungkin menggunakannya pada kecepatan saluran rendah.

Jika Anda memerlukan akses jarak jauh melalui vnc ke jaringan lokal, Anda dapat menggunakan vpn, atau opsi yang lebih sederhana adalah menghubungkan suatu tempat ke jaringan lokal melalui rdp, dan kemudian melalui vnc. Dengan kecepatan Internet modern, ini ternyata merupakan opsi yang sepenuhnya berfungsi. Saya menggunakannya dalam beberapa situasi. Demi keamanan, saya cukup membatasi akses melalui rdp di level ip. Saya memiliki kemampuan untuk terhubung dari beberapa alamat IP statis.

Perangkat lunak untuk catatan administrator sistem

Administrator sistem terus-menerus mengumpulkan segala macam catatan, lembar contekan, memo, dll. Untuk ini lebih baik menggunakan program khusus. Saya telah menggunakan versi gratis untuk membuat catatan selama bertahun-tahun. catatan abadi. Saya puas dengan batasan versi gratis - 2 perangkat. Saya memiliki laptop kantor dan ponsel pintar.

Ada banyak sekali program serupa. Saya akan dengan senang hati menerima saran di komentar. Beri tahu kami apa yang Anda gunakan untuk menyimpan rekaman teks.

Di mana admin harus menyimpan daftar tugas?

Saya sangat yakin bahwa setiap administrator sistem memerlukan program untuk memelihara daftar tugas, yang selalu ia miliki dalam jumlah besar. Dalam kasus ekstrim, program ini dapat diganti buku catatan teks. Itulah yang terjadi pada saya waktu yang lama sampai saya bertemu dan mencoba programnya Todois. Sejak itu saya telah melakukan semua bisnis saya di sana.

Penting untuk tidak melupakan apa pun saat bekerja dengan pelanggan. Segala sesuatu yang dibicarakan dan direncanakan dengan Anda, Anda tulis dan selesaikan tepat waktu. Jika ini adalah percakapan pribadi, maka saya membuat catatan di buku catatan dan kemudian memastikan untuk memeriksa apakah saya lupa sesuatu. Jika saya tidak menuliskannya, kemungkinan besar saya akan lupa. Pada siang hari selalu ada arus informasi masuk yang perlu diatur. Komitmen dan ketepatan waktu menciptakan kesan yang baik dan memungkinkan Anda menemukan dan memelihara hubungan jangka panjang dengan pelanggan yang baik.

Bagaimana Anda menjalankan bisnis Anda?

Program apa yang digunakan untuk menggambar diagram jaringan?

Bagi saya, pertanyaannya adalah memilih program untuk menggambar diagram visual sistem informasi masih terbuka. Saya mencoba banyak hal, tetapi saya masih belum bisa memutuskan mana yang lebih nyaman dan indah. Saya akan membuat daftar program di mana saya sendiri menggambar diagram jaringan dan sistem informasi.

Microsoft Visio

Program terkenal dan populer untuk menggambar semua jenis diagram dan peta. Saya tidak bisa dengan jelas menggambar diagram ruang server di sana. Ternyata seperti ini:

Saya tidak menyukainya. Sepertinya tidak ada apa-apa, tetapi hubungannya tidak dapat dibuat dengan jelas. Saya tidak mengerti skema ini. Saya mencoba kumpulan ikon yang berbeda. Secara umum, dengan sisi yang berbeda mendekati visio, tetapi akhirnya menyerah.

Edraw Maks

Program yang bagus untuk menggambar diagram. Ternyata di beberapa tempat jelas dan bahkan indah (untuk amatir), tetapi hanya cocok untuk jaringan kecil. Saya tidak bisa menggambar apa pun dalam skala besar.

Akhirnya saya berhenti menggunakannya juga. Pada akhirnya, saya memilih program lain.

Dia

Saat pertama kali kami bertemu, aku sama sekali tidak menyukainya. Segalanya tampak kikuk dan tidak sedap dipandang. Mengedit elemen tidaklah intuitif. Saya membuat banyak kesalahan pada awalnya. Saya mewarisi beberapa diagram jaringan yang digambar dalam program ini, jadi saya mengerjakannya seminimal mungkin untuk mengedit jaringan ini.

Tapi sekali lagi ketika saya sedang mencari program yang nyaman untuk menggambar diagram proyek besar, tidak menemukan sesuatu yang cocok. Saya memutuskan untuk mencoba Dia. Dan entah bagaimana hasilnya, saya menyukainya. Saya merasa nyaman dengan antarmuka dan fungsionalitasnya dan mulai menggambar diagram di dalamnya. Sekarang saya menggunakan program ini sepanjang waktu untuk menggambar diagram blok, diagram lokal, jaringan informasi. Ternyata seperti ini jika Anda menggambar jaringan fisik:

Ada skema yang lebih rumit, tetapi masih banyak yang perlu diabaikan, saya tidak akan menunjukkannya :)

Mencoba yang berbeda layanan daring untuk menggambar diagram. Fungsionalitasnya tampak normal dan berjalan dengan baik, tetapi saya merasa tidak nyaman untuk menggambar di browser.

Saya akan senang menerima saran berguna tentang program menggambar diagram blok dan peta jaringan. Dia bukanlah hal yang buruk, tapi aku tetap tidak menyukainya 100%. Saya masih berharap menemukan sesuatu yang lebih indah dan nyaman.

Program administrator sistem pada ponsel cerdas

Saya akan membahas sekilas program-program yang ada di smartphone saya, walaupun kenyataannya saya jarang menggunakannya, karena saya kebanyakan bekerja dari jarak jauh. Namun demikian, dari memori lama, serangkaian program administrator sistem telah disimpan, yang, meskipun jarang, dapat digunakan.

Ponsel cerdas saya menggunakan Android, jadi ada program untuk itu.

• Manajer Wi-Fi— memungkinkan Anda dengan cepat dan jelas menilai kemacetan frekuensi wifi berdasarkan saluran.
• Penganalisis Wifi— dengan bantuannya saya memeriksa kerja Mikrotik. Dengan menggunakan program ini, Anda dapat melihat banyak titik di belakang satu SSID dan menghubungkannya berdasarkan alamat MAC. Ini adalah salah satu peluang yang menarik minat saya pribadi. Program ini memiliki banyak fitur berguna lainnya.
• Tes kecepatan— dengan program ini semuanya menjadi jelas. Analog seluler dari layanan populer. Ini akan berguna untuk semua orang, tidak hanya administrator sistem.
• catatan abadi— versi seluler dari program untuk catatan.
• Klien RD- aplikasi dari Microsoft untuk koneksi melalui rdp. Hal yang sangat nyaman. Saya menggunakannya secara teratur.
• KeepPass— versi seluler dari pengelola kata sandi. Membuka file dengan kata sandi yang disimpan di laptop.
• Zadarma SIP- Klien telepon SIP. Saya menggunakannya kapan. Layanan gratis ini berguna sebagai saluran pengujian selama penyiapan dan pengujian.
• Papan ketik untuk kata sandi adalah aplikasi sederhana yang memungkinkan Anda dengan mudah memasukkan kata sandi yang dibuat di papan ketik Rusia, tetapi dimasukkan dalam bahasa Inggris. Saya sendiri tidak suka menggunakan ini, tapi saya harus mengerjakannya. Tanpa keyboard Rusia, sangat merepotkan untuk memasukkannya.
• Bukavpn untuk Android - klien vpn reguler untuk openvpn.
• JusSSH- klien ssh. Saya jarang menggunakannya, karena bekerja melalui ssh melalui smartphone sangat merepotkan, apa pun klien yang Anda ambil.
• Alat Ping- satu set berguna utilitas jaringan. Anda dapat melakukan ping atau melacak sesuatu langsung dari ponsel cerdas Anda.

Mungkin itu saja semua program di smartphone yang berhubungan langsung atau tidak langsung dengan administrasi sistem.

Saya akan mengakhirinya di sini. Tadinya aku berencana untuk memberitahumu tentang milikku tempat kerja— meja, laptop, monitor, dll. Tapi lain kali. Artikel itu ternyata sangat banyak.

Saya akan senang menerima komentar dengan perangkat lunak yang berguna dan asing. Saya ingin mencoba sesuatu yang lebih nyaman daripada yang saya miliki.

Kursus online "Administrator Linux"

Setiap administrator sistem terkadang harus menyervis komputer teman atau melakukan kunjungan rumah. Seperangkat utilitas yang terbukti membantunya dalam hal ini. Ulasan kami hanya akan membahas yang gratis yang tidak memerlukan instalasi dan telah menjadi standar de facto.

Jalan otomatis

Autoruns menampilkan daftar komponen autorun terlengkap dan terinci, apa pun jenisnya. Utilitas ini menunjukkan cara memuat semua driver, program (termasuk yang sistem) dan modulnya dengan kunci registri. Ia bahkan mencantumkan semua ekstensi Windows Explorer, toolbar, layanan startup, dan banyak item lain yang biasanya terlewatkan oleh program serupa lainnya.

Pengkodean warna membantu Anda dengan cepat mengidentifikasi komponen standar dari daftar ratusan entri yang memiliki digital tanda tangan Microsoft, file mencurigakan dan baris salah yang merujuk ke file tidak ada. Untuk menonaktifkan kemampuan menjalankan otomatis komponen apa pun, cukup hapus centang pada kotak di sebelahnya di sebelah kiri.

Hantu objek autorun di Autoruns disorot dengan warna kuning

Beberapa komponen dimuat secara otomatis hanya ketika Anda masuk dengan akun tertentu. Di Autoruns, Anda dapat memilih entri yang sesuai dengan setiap akun dan melihatnya secara terpisah.

Mode baris perintah juga patut mendapat perhatian. Sangat mudah untuk mengekspor daftar item startup ke file teks, membuat laporan tingkat lanjut dan selektif pemindaian antivirus semua benda mencurigakan. Bantuan selengkapnya dapat dibaca di website, berikut saya akan memberikan contoh perintah yang khas:

Jalan Otomatis -a blt -vrs -vt > C:\Autor.log
Di sini `autorunsc` adalah modul program yang diluncurkan dalam mode baris perintah. Sakelar `-a` menentukan bahwa objek yang akan diperiksa dicantumkan setelahnya. Dalam contoh, ada tiga di antaranya: b - eksekusi boot (yaitu, segala sesuatu yang dimuat setelah sistem dimulai dan sebelum pengguna login); l - logon, komponen startup khusus pengguna dan t - pekerjaan terjadwal. Jika alih-alih menyebutkan blt Anda menentukan tanda bintang (*), maka semua objek startup akan diperiksa.

Sakelar `-vrs` dan `-vt` menunjukkan mode operasi dengan layanan online VirusTotal. Set pertama menentukan pengiriman hanya file yang tidak memiliki tanda tangan digital Microsoft dan belum diverifikasi sebelumnya. Jika setidaknya satu dari lima puluh antivirus menganggap file tersebut berbahaya, laporan terperinci akan terbuka tab terpisah peramban. Kumpulan kunci kedua diperlukan agar tab dengan persetujuan pengguna tentang penggunaan layanan VirusTotal dan tidak perlu mengonfirmasi persetujuan dengannya.

Laporan Autorunsc biasanya berukuran puluhan atau ratusan kilobyte. Tidak nyaman untuk membacanya di layar, jadi dalam contoh, outputnya dialihkan ke file log. Ini adalah format teks biasa dalam pengkodean UCS-2 Little Endian. Berikut ini contoh rekamannya dengan satu positif palsu:

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Jalankan Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Adobe Reader dan Acrobat Manager Adobe Systems Incorporated 1.801.10.4720 c :\program files (x86)\common files\adobe\arm\1.0\adobearm.exe 20/11/2014 21:03 Deteksi VT: 1/56 VT permalink: (tautan ke laporan VirusTotal).


Dua driver yang tidak ditandatangani ternyata bersih, dan yang bertanda tangan ada reaksi VT

Penjelajah Proses

Dalam pengaturan PE, Anda dapat menentukan cara yang diinginkan untuk menampilkan semua proses aktif: daftar sederhana yang diurutkan berdasarkan nama atau beban CPU, atau daftar pohon dengan dependensi. Ada juga opsi yang memungkinkan Anda untuk memeriksa file yang tidak dikenal(ditentukan oleh hash) di VirusTotal. Jika dihidupkan, lama kelamaan akan muncul hasil tes di sebelah kanan. Semua objek yang diserang oleh setidaknya satu antivirus akan disorot dengan warna merah.

Saat ditekan jendela dibagi secara horizontal dan ditampilkan di bagian bawah informasi lengkap tentang proses yang dipilih dan tindakannya dalam sistem. Mendesak akan memunculkan jendela tambahan dengan indikator CPU, GPU, beban RAM, intensitas I/O, penyimpanan dan penggunaan jaringan. Untuk setiap komponen, total beban dan proses yang paling banyak menggunakan sumber daya akan ditampilkan. Untuk GPU, bahkan menunjukkan persentase memori video yang digunakan dan beban pada setiap chip, jika ada beberapa. Hal ini terutama berlaku saat ini, karena banyak program (malware) yang secara aktif menggunakan kartu video untuk komputasi non-grafis. Perilaku ini khususnya umum terjadi pada penambang mata uang kripto Trojan.

Trojan uji belum terlihat mencurigakan, dan empat antivirus sudah mengeluhkan tentang μTorrent

Dengan mengklik kanan pada proses apa pun dari daftar PE, menu konteks akan muncul. Ini menduplikasi semua fungsi pengelola tugas bawaan dan menambahkan beberapa fungsi baru. Secara khusus, Anda dapat mengirimkan yang sesuai proses yang mencurigakan file untuk dianalisis di VirusTotal, cari deskripsinya di Internet, buang atau tunda eksekusi. Proses yang dijeda berhenti merespons perintah apa pun (termasuk perintah internal), dan menjadi lebih mudah untuk dianalisis. Setelah Anda mengatasinya, Anda dapat mengirimkan perintah “resume” melalui Process Explorer. Tentu saja, kecuali benar-benar diperlukan, Anda tidak boleh melakukan ini dengan proses sistem dan utilitas yang menjalankan operasi tingkat rendah. Lebih baik tidak menghentikan flashing BIOS/UEFI, mengubah tata letak disk, penyelarasan partisi, dan operasi serupa lainnya.

Biasanya judul setiap jendela menunjukkan nama aplikasi yang menghasilkannya, tetapi terkadang aplikasi tersebut tidak disebutkan namanya. Hal ini terutama berlaku untuk Trojan yang meniru program terkenal atau kotak dialog kecil dengan kode kesalahan. Process Explorer memiliki fitur "temukan proses berdasarkan jendela" yang berguna. Cukup tekan tombol ini panel atas dan, sambil menahan tombol kiri mouse, gerakkan kursor ke area jendela aneh. Proses terkait akan secara otomatis disorot dalam tabel PE.

Uji Trojan ditangguhkan melalui Process Explorer

Untuk memanfaatkan semua fitur Process Explorer, Anda perlu menjalankannya dengan hak administrator dan (dalam beberapa kasus) menginstal Alat Debugging untuk Windows. Mereka dapat diunduh secara terpisah atau diunduh sebagai bagian dari Windows Driver Kit. Versi terbaru Process Explorer dapat diunduh dari situs web Microsoft.

Pembuka kunci

Beberapa proses menghalangi Safari untuk menghapus instalasi

Unloker mendefinisikan pegangan proses yang berjalan, yang saat ini memblokir pekerjaan berkas yang diperlukan atau katalog. Penguncian ini diperlukan untuk mencegah saling mempengaruhi aplikasi dalam lingkungan multitasking. Ketika OS dan program berfungsi normal, ini mencegah penghapusan file bekas secara tidak sengaja, namun terkadang terjadi kesalahan. Akibat salah satunya, aplikasi mungkin macet atau tertinggal di memori setelah jendela ditutup. Objek sistem file kemudian dapat tetap terkunci lama setelah tidak diperlukan lagi.

Saat ini, daftar proses aktif untuk rata-rata pengguna dimulai dari lima puluh, sehingga perlu waktu lama untuk mencari zombie di antara mereka. Unlocker membantu Anda segera menentukan proses mana yang memblokir modifikasi atau penghapusan file atau direktori yang dipilih. Meskipun dia tidak dapat memahami hal ini karena keterbatasan API Win32, dia akan menawarkan untuk memaksakan tindakan yang diinginkan: mengganti nama, memindahkan, atau menghapus objek.

Unlocker tidak menemukan alasan pemblokiran, tetapi dapat menghapus file bandel tersebut

Terkadang beberapa program dapat mengakses direktori yang sama sekaligus, sehingga beberapa pegangan diidentifikasi di antara proses yang memblokirnya. Unlocker memiliki kemampuan untuk membuka blokir semua orang dengan satu tombol.

Mulai dari versi 1.9.0, Windows versi 64-bit didukung. Utilitas ini dapat diintegrasikan ke dalam menu konteks Explorer atau diluncurkan mode grafis sebagai aplikasi portabel. Anda juga dapat menginstal Asisten Pembuka. Ini akan hang di baki dan secara otomatis memanggil Unlocker setiap kali pengguna mencoba memanipulasi file yang terkunci. Menjalankan dengan sakelar `-h` akan menampilkan bantuan tentang mode baris perintah. Utilitas ini tersedia dalam empat puluh bahasa, meskipun tidak ada yang khusus untuk diterjemahkan di dalamnya - semuanya sudah intuitif.

AVZ

AVZ berisi banyak alat analisis sistem

Malware yang dikenal sebaiknya dihapus menggunakan pemindai anti-virus lainnya. AVZ berguna untuk melawan kejahatan yang tidak diketahui, menemukan lubang yang dapat bocor, dan menghilangkan akibat infeksi. Dalam kebanyakan kasus, AVZ memungkinkan Anda melakukannya tanpa menginstal ulang OS, bahkan setelah serangan virus yang parah.

Anda dapat menggunakan AVZ sebagai aplikasi portabel, namun set lengkap Fungsi utilitas hanya akan terbuka jika Anda menginstal AVZPM, driver mode kernel Anda sendiri. Ini mengontrol semua modul, driver, dan aplikasi aktif, memungkinkan Anda dengan mudah mengidentifikasi proses penyamaran dan teknologi apa pun untuk mengganti pengidentifikasinya.

AVZGuard adalah driver mode kernel lain yang dapat diaktifkan dari menu AVZ. Ini membatasi akses ke proses aktif, menekan aktivitas anti-virus di komputer yang terinfeksi. Pendekatan ini memungkinkan Anda meluncurkan aplikasi apa pun (termasuk antivirus lain) dari jendela AVZ dalam mode terproteksi.

Salah satu tindakan cerdas terhadap malware adalah dengan memblokir file-filenya dan membuat ulang elemen yang dihapus oleh antivirus saat OS dimuat lagi. Secara manual, hal ini dapat dihindari sebagian dengan menggunakan Unlocker, tetapi AVZ memiliki teknologinya sendiri - Boot Cleaner. Ini adalah driver mode kernel lain yang memperluas kemampuan bawaannya fungsi jendela penghapusan tertunda saat restart. Itu dimuat lebih awal, mencatat hasilnya, dan dapat menghapus entri registri serta file.

Saya sendiri pemindai antivirus AVZ juga memiliki banyak pengetahuan. Ia mampu memindai aliran NTFS alternatif dan mempercepat pemindaian dengan mengecualikan file yang diidentifikasi aman oleh katalog Microsoft atau databasenya sendiri. Semua ancaman dapat dicari tipe tertentu- misalnya, segera kecualikan kategori HackTool. Ada modul terpisah untuk mencari kait keyboard yang terbuka Kuda Troya port dan analisis perilaku. AVZ memungkinkan Anda menyalin file yang mencurigakan dan terhapus ke folder terpisah untuk studi rinci selanjutnya.

Pembuatan protokol penelitian terperinci di AVZ

Persyaratan untuk mengirimkan laporan ke AVZ dan modul “Penelitian Sistem” telah menjadi praktik standar di banyak forum ahli virologi, di mana orang-orang meminta bantuan orang lain dalam memecahkan masalah yang tidak sepele.

Tentu saja, kotak P3K administrator berpengalaman mungkin berisi lebih dari selusin program, namun keempat utilitas ini akan cukup untuk menyelesaikan sebagian besar masalah. Anda dapat dengan mudah menemukan koleksi lainnya menggunakan tautan yang disediakan di artikel.

PERINGATAN!

Penggunaan utilitas sistem memerlukan pemahaman tentang logika operasinya dan struktur OS itu sendiri. Baca bantuan sebelum membuat perubahan pada registri atau mengganggu proses aktif.

Berlangganan "Peretas"