Обновление корневых сертификатов в Windows
По умолчанию, все операционные системы семейства Windows автоматически получают и обновляют корневые сертификаты с сайта Microsoft. Компания MSFT в рамках программы корневых сертификатов Microsoft Trusted Root Certificate Program , ведет…
Настройка скринсейвера Windows на компьютерах домена с помощью GPO
С помощью групповых политик вы можете включить и настроить одинаковый скринсейвер (экранную заставку) на всех компьютерах в домене Active Directory. В этом примере мы будем использовать в качестве скринсейвера слайд-шоу…
Запретить пользователям менять настройки прокси-сервера в Windows с помощью GPO
В одной из предыдущих статей мы показывали, как централизованно задать параметры прокси-сервера в Windows через GPO . Однако даже после этого пользователи могут вручную изменить настройки прокси-сервера на своих компьютерах.…
Как скрыть или показать имена пользователей на экране входа в Windows?
На экране входа в Windows (welcome screen, экран приветствия) по-умолчанию отображается учетная запись последнего пользователя, который выполнял вход на этот компьютер и список всех локальных пользователей. В Windows есть несколько…
Как включить или отключить протокол SMB 1.0 в Windows 10/11 и Windows Server?
Протокол доступа к общим файлам SMB 1.0 (Server Message Block) по умолчанию отключен в последних версиях Windows 11 и 10, а также в Windows Server 2019/2022. Эта версия протокола является…
Отключить анимацию при первом входе в Windows 10/11
При первом входе пользователя в Windows, системе нужно создать его профиль, скопировать настройки, установить UWP приложения и выполнять ряд других действий. Это занимает определенное время, и при первом входе пользователя…
Получение привилегии SeDebugPrivilege при включенной политике Debug Program
В предыдущей статье мы рассказывали, что одной из техник защиты от извлечения паролей из памяти Windows mimikatz-like утилитами является запрет получения debug-привилегии для администраторов системы с помощью групповой политики Debug…
Выполнить PowerShell скрипт на компьютере с помощью GPO
Вы можете использовать групповые политики Windows для выполнения файлов различных скриптов при загрузке/выключении компьютера или входе/выходе пользователя. С помощью GPO вы можете исполнять на компьютерах домена не только классические файлы…
Смена раскладки клавиатуры (языка) на экране входа в систему
Несколько раз на компьютерах разных пользователей сталкивался с тем, что на экране входа в Windows (экране приветствия) по-умолчанию используется русская раскладка клавиатуры, при этом имя и пароль пользователей, как правило,…
Методы защиты от mimikatz в домене Windows
Конец июня 2017 года запомнился IT сообществу по массовому заражению множества крупнейших компаний и госучреждений России, Украины и других стран новым вирусом-шифровальщиком Petya (NotPetya). В большинстве случаев, после проникновения внутрь…
