Черный экран на удаленном рабочем столе

Содержание

Ошибка в Windows 10 1903 вызывает черный экран при RDP-подключении

Черный экран на удаленном рабочем столе

Windows 10 — операционная система семейства Microsoft Windows. Переход сразу к версии 10, минуя 9, отражал желание компании дистанцироваться от не очень популярной предыдущей версии Windows 8. С момента запуска в 2012 году амбициозной, но имеющей недостатки Windows 8, Microsoft находилась в состоянии постоянной борьбы за выживание. После неудачной попытки сделать Windows лучше для сенсорных устройств, Microsoft получила легионы разочарованных клиентов.

ИТ-руководителей отталкивала Windows 8 из-за ее радикально иного, сенсорно-ориентированного пользовательского интерфейса, альтернативного традиционного интерфейса рабочего стола, включенного для запуска унаследованных Windows-приложений, которому не хватало ключевых знакомых черт, а именно кнопки Пуск и меню Пуск. Переключение между двумя режимами также было реализовано неуклюже.

Выпуск Windows 10 отражал желание Microsoft вернуть Windows «назад в будущее».

«История показывает, что Microsoft слишком сильно ориентировалась на сенсорный интерфейс и дистанцировалась от пользователей ПК, нуждающихся, по крайней мере какое-то время, в хорошем опыте работы с клавиатурой и мышью», — говорил Аль Гиллен, аналитик IDC. — Основной фокус Windows 10 направлен на изменение баланса опыта, так что коммерческие клиенты увидят ценность Windows 10, которую они не видят в Windows 8».

Microsoft пыталась с переменным успехом решить эти и другие проблемы в последующих ревизиях и обновлениях Windows 8. Однако большинство ИТ-руководителей остались верны твердой, устойчивой Windows 7, не желая подвергать своих конечных пользователей долгому, влияющему на производительность обучению.

В Windows 10 Microsoft погрузилась в решение вопросов пользовательского интерфейса, и, судя по всему, она, наконец, сделала все правильно. Традиционный интерфейс рабочего стола стал выглядеть гораздо более похожим на Windows 7, а сенсорно-оптимизированный пользовательский интерфейс стал более интуитивным. Кроме того, взаимодействие между двумя интерфейсами было значительно улучшено.

Безопасность Windows

Основная статья:Безопасность Windows

Черный экран при RDP-подключении

16 июля 2019 года стало известно о предупреждении Microsoft об ошибке в Windows 10 версии 1903, из-за которой при удаленном подключении к устройству с устаревшими графическими драйверами отображается черный экран.

При инициации подключения по RDP к устройствам с устаревшими графическими драйверами может отобразиться черный экран. Проблема может проявляться на системах с любой версией Windows при удаленном подключении к устройству на базе Windows 10 (1903) с затронутым драйвером дисплея, включая драйверы для интегрированных процессоров серии Intel 4», — говорится в технической документации Microsoft.

Ошибка была представлена в накопительном обновлении KB4497935 от 29 мая 2019 года (сборка 18362.145).

Тем, кто столкнулся с ошибкой, рекомендуется обновить графические драйверы или подождать следующего обновления.

Ранее Microsoft начала рассылать пользователям Windows 10 уведомления о скором прекращении поддержки операционной системы и необходимости обновления до более поздних релизов[1].

Запрет в немецких школах

В середине июля 2019 года стало известно о запрете Microsoft Office 365 и Windows 10 в немецких школах. Власти опасаются, что персональные данные учеников и учителей могут быть доступны правительству США. Подробнее здесь.

Отсутствие резервных копий реестра в Windows 10 – это не ошибка

2 июля 2019 года стало известно, что Microsoft опубликовала техническую документацию, согласно которой отсутствие резервных копий реестра в Windows 10 – это не ошибка, а запланированная функция.

О том, что Windows 10 больше не создает резервные копии реестра, сообщалось еще в ноябре 2018 года. Тогда многие приняли это за баг в October 2018 Update, однако, как поясняет Microsoft, все работает как запланировано. Начиная с Windows 10 April 2018 Update (1803), ОС больше не создает автоматически и не сохраняет резервные копии реестра в папке RegBack.

Если вы откроете папку \Windows\System32\config\RegBack через поиск Windows, то увидите каждую ветвь реестра, но размер файлов будет составлять 0 КБ. Данное изменение является запланированным и призвано уменьшить размер занимаемого Windows места на диске. Для восстановления системы с поврежденной ветвью реестра Microsoft рекомендует использовать точку восстановления системы, — поясняет Microsoft.

Пользователи, желающие вернуть функцию автоматического сохранения резервных копий реестра, могут настроить запись в реестре и перезагрузить систему[2].

В Windows 10 будет встроено полноценное ядро Linux

7 мая 2019 года стало известно, что компания Microsoft представила обновленную подсистему WSL 2, предназначенную для запуска исполняемых файловLinux в Windows. Ключевой особенностью обновления WSL 2 является встроенное полноценное ядро Microsoft Linux. Подробнее здесь.

Работа над версией Windows 10 Lite

27 февраля 2019 года стало известно,что Microsoft работает над операционной системой Windows Lite для дешевых компьютеров и ноутбуков. В Сети уже опубликован ее первый неофициальный скриншот.

Интерфейс Windows Lite. pureinfotech.com

Microsoft преследует лишь одну цель – Windows Lite создается для захвата рынка доступных мобильных ПК и компактных настольных компьютеров (неттопов), в том числе и для образовательного сегмента рынка. В этой сфере на февраль 2019 года лидирует Chrome OS, в IV квартале 2017 г. на базе этой платформы работало 59,8% всех ноутбуков и неттопов для учащихся и преподавателей в США. При этом на мировой арене, с учетом всех видов ПК во всех сегментах, доля Chrome OS не превышает 1,25%.

Из Windows Lite могут убрать большинство функций, наполняющих полноценную Windows 10, но базовые возможности, среди которых файловый менеджер («Проводник») и меню настроек («Панель управления»), должны сохраниться.

Согласно сведениям, Microsoft все же оставит пользователей Windows Lite без возможности установки программ с любых носителей, в том числе и скачанных с интернета. Вместо этого они будут вынуждены пользоваться лишь так называемыми «универсальными» приложениями (UWP, Universal Windows Platform), представленными в каталоге Microsoft Store. Также будет добавлена поддержка веб-приложений PWA (Progressive Web Apps).

Интеграция в Windows Lite поддержки Win32-приложений все еще остается возможной, но в начальных серийных сборках системы ее, вероятно, не будет.

Доступ к тестовым сборкам бета-тестеры могут получить не раньше начала лета 2019 года.

Но все же целесообразность выпуска Windows Lite пока остается открытой по двум причинам: ограничение возможностей и наличие на рынке очень доступных решений под управлением полноценной Windows 10. Один из последних примеров – это 14-дюймовый ноутбук Lenovo 14w Enterprise на базе двухъядерного процессораAMD, с поддержкой разрешения Full HD и Windows 10 версии Pro. Стоит такой экземпляр от $300 (19,7 тыс. руб.).

14 февраля 2019 года стало известно о сразу двух модификаций Windows Lite для устройств, условно разделенных на категории Pegasus и Centaurus. Pegasus – это мобильные устройства с двумя раздельными или одним складным дисплеем, а под Centaurus Microsoft подразумевает всевозможные модификации ноутбуков – классические, трансформеры и со съемной клавиатурой. Пока неизвестно, идет ли речь о представителях семейства Microsoft Surface, тем более что слухи о первом Windows-смартфоне с рабочим названием Surface Phone появляются с завидной регулярностью.

Microsoft интегрировала в Windows 10 поддержку ARM-процессоров, и эта особенность может перекочевать в ее облегченную версию, что в значительной степени расширит список поддерживаемых устройств.

Читайте также  Пропала корзина с рабочего стола Windows 10

Сторонние производители тоже могут работать над устройствами с Windows Lite.

Появление второй ОС Microsoft может разделить весь рынок компьютеров на две части – для начинающих и нетребовательных пользователей и для продвинутых «юзеров», не желающих мириться с ограничениями Windows Lite. Им-то Microsoft и предложит Windows 10, которая в 2019 г. может сильно измениться.

Нововведения в Windows 10 коснутся в первую очередь ее функций – в частности, добавят «песочницу» для безопасного запуска сомнительного ПО, и обновленный браузер Edge на движке Chromium. Попутно Microsoft планирует полностью отказаться от «живых» плиток в меню «Пуск»[3].

Трудности с доступом к «Центру обновления Windows»

5 февраля 2019 года стало известно, что пользователи Windows 10 продолжают испытывать трудности с доступом к «Центру обновления Windows», несмотря на то, что Microsoft предположительно исправила проблему.

В Сети стали появляться жалобы от пользователей Windows 10 на невозможность подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке: «Не удалось подключиться к сервису обновления. Мы попытаемся снова позднее, или вы можете попытаться прямо сейчас. Если по-прежнему не получится, проверьте свое подключение к интернету».

Как оказалось, смена DNS-сервиса (например, на Google 8.8.8.8 или Cloudflare 1.1.1.1) решала проблему. Из этого можно заключить, что неполадки были связаны с DNS-сервисами интернет-провайдеров. Однако проблема коснулась провайдеров по всему миру, в том числе в США, Великобритании, Японии и пр., поэтому логичнее было бы предположить, что Microsoft просто выпустила проблемную запись DNS, которая слишком долго кэшировалась DNS-серверами.

По данным источника из числа сотрудников Microsoft, проблема была на стороне самой компании, и уже исправлена. Однако пользователи по-прежнему испытывают трудности с доступом к «Центру обновления Windows».

По словам одного из клиентов британского интернет-провайдера BT, если переключиться на DNS 1.1.1.1 на некоторых устройствах, то все работает хорошо, если подключено к Wi-Fi. Не известно, почему использование 1.1.1.1 через Ethernet не работает. Что еще более странно, старый web-сайт Windows Update для ОС эпохи Windows XP по-прежнему работает. Проблема затрагивает только тех, кто использует версии, начиная от Windows Vista.

Microsoft известно о проблеме, и на февраль 2019 года компания пытается ее решить. Пока единственный способ обойти неполадки – сменить DNS-сервис. Непонятно, почему, но даже после смены DNS-сервиса установить обновления можно только через Wi-Fi, но не через проводное соединение. В некоторых случаях смена DNS не решает проблему вовсе.[4]

Анонс Office for Windows 10

20 декабря 2018 года стало известно, что корпорация Microsoft анонсировала веб-приложение Office for Windows 10, позволяющее упростить работу со всеми документами, созданными в программах из пакета MS Office и онлайн-сервисах Office. Это своего рода универсальный хаб, позволяющий быстро находить документы на локальном рабочем месте или в облакахOneDrive и Sharepoint, работать с ними и делиться ими с сотрудниками без необходимости запускать несколько сервисов одновременно и переключаться между ними. Подробнее здесь.

Обновление Windows 10 October 2018 Update «вручную»

18 декабря 2018 года стало известно, что Microsoft объявила о доступности Windows 10 October 2018 Update для «продвинутых пользователей».

Из-за обилия всевозможных ошибок в работе Microsoft пришлось приостановить развертывание обновления и даже повторно выпустить исправленную версию. Microsoft рекомендовала пользователям не спешить с его установкой и подождать, пока система сама не предложит обновиться.

17 декабря на странице истории обновлений Windows 10 и Windows Server 2019 на сайте Microsoft появился обновленный статус: «Windows 10, версия 1809, теперь полностью доступна для продвинутых пользователей, вручную включивших поиск обновлений в Центре обновления Windows». Тем не менее, автоматически Windows 10 October 2018 Update по-прежнему не предлагается.

Хотя компания объявила о доступности Windows 10 (версия 1809) для «продвинутых пользователей», установить обновление все равно смогут не все. В частности, его не смогут установить пользователи, на чьих системах возникли следующие проблемы:

Источник: https://news.myseldon.com/ru/news/index/213742770

При подключении по rdp черный экран рабочего стола | Настройка серверов windows и linux

Черный экран на удаленном рабочем столе


Добрый день уважаемые читатели, наверняка у многих на работе используется служба терминалов, где многие пользователи запускают и работаю с нужными приложениями удаленно на сервере, это может быть 1С или какой нибудь MS SQL SERVER, благодаря серверу терминалов, у вас есть возможность не вставая со своего рабочего места, подключиться по протоколу RDP к нужному серверу и взаимодействовать с ним, но Windows не была бы Windows, если бы не были проблемы. У вас может возникнуть ситуация, что при подключении по rdp черный экран рабочего стола, закрыв экран RDP сессии и снова подключившись вы видите, все тот же черный экран, я такое видел и на операционных системах Windows Server 2008 R2 и 2012 R2, давайте разбираться в чем дело и как это исправить.

Причины черного экрана по RDP сессии

Я довольно часто встречаю эту проблему, и в 99 процентах случаев она связана с зависшей сессией пользователя, на удаленном сервере. Большинство пользователей в большинстве случаев, не разлогиниваются от удаленной сессии, а просто закрывают окно удаленного подключения, чтобы, подключившись снова они могли продолжить свою работу с прежнего места.

В некоторых случаях это оправдано, когда человек запустил какой-то процесс, и проверяет его выполнение, через периодическое подключение, но это единичные случаи, чаще всего люди просто забивают на это, а многие системные администраторы не настраивают отключение после некоторого времени бездействия, вот и выходит ситуация с черным экраном при подключении по RDP,

Сразу хочу отметить, что данная проблема не связана с теми, что я описывал ранее в статьях:

  • Черный экран Windows 8.1
  • Черный экран Windows 10

Как исправляется ошибка при подключении по rdp черный экран рабочего стола

Как я и писал выше, проблема в зависшей сессии пользователя и логично, чтобы ее решить нужно его разлогинить, тут два варианта, либо системный администратор или другой сотрудник должен в диспетчере задач сделать выход зависшей учетной записи, либо пользователь сам это делает.

Давайте разлогиним пользователя, для этого вы заходите в диспетчер задач, далее вкладка пользователи и находите нужного, щелкаете по нему правым кликом и выбираете Выйти. После чего подключившись по rdp черный экран должен пропасть.

Второй способ, если у вас некому сделать выход учетной записи, то на черном экране нажмите ctrl+alt+end (это аналог CTRL+ALT+DEL в терминальной сессии) и из меню выберите Выход или Выйти из системы, это равносильно разлогированию.

Если это не помогло, а такое может быть на Windows 10, то попробуйте отключить Постоянное кеширование точечных рисунков. Делается это очень просто открываете окно клиента «Подключение к удаленному рабочему столу» . Переходим на вкладку Взаимодействие и снимаем галку Подключение к удаленному рабочему столу.

Так же можно уменьшить разрешение экрана при RDP сессии, для этого переходим на вкладку экран и ставим например 800 на 600 пикселей.

Читайте также  Как войти в БИОС с рабочего стола?

После этого при подключении по rdp черный экран рабочего стола уже не будет вас докучать. Если вам и это не помогло, то можно отключить сжатие для RDP сессий, это маленький шанс но его так же советуют на форумах Microsoft.

Для этого жмем WIN+R и вводим gpedit.msc.

Далее идем по пути Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Настройка сжатия данных RemoteFX. Включаем его и ставим не использовать алгоритм сжатия RDP.

Удаление обновлений KB3192404

Помню, что было сбойное обновление KB3192404 для Windows 8.1 или Windows Server 2012 R2, если его обновить, то черный экран пропадал по RDP. Думаю все эти не сложные методы помогут вам решить проблему с черным экраном по RDP подключению. В случае Windows 2008 R2 эта проблема, как известно, вызвана определенным обновлением Microsoft KB2830477, вы можете попробовать удалить его со своего сервера, если он там есть.

Хоть Microsoft и говорила, что не нужно отключать для Windows Server 2012 R2 параметр у сетевой карты taskoffload, но практика говорит обратное. После его отключения и перезагрузки пропали черные экраны по RDP сессиям.

Черный экран на терминальном сервере из-за драйверов принтера

На сервере Windows 2012 клиент сообщал, о черном экране RDP, он работал нормально в течение нескольких дней, возможно, даже в течение нескольких месяцев, но случайно он завис на черном экране, и единственным выходом была перезагрузка сервера. Если вам не помогли вышеописанные методы, то попробуйте посмотреть вот какую вещь есть ли у вас в просмотре событий Windows события 7011.

Тайм-аут (30000 миллисекунд) был достигнут при ожидании ответа транзакции от службы диспетчера очереди печати.

После исключения всех очевидных причин на сервере, перечисленных выше, мое исследование показало, что эта проблема черного экрана RDP возникает из-за некоторых драйверов принтера, установленных на сервере Windows 2012 R2. Хотя я не очень уверен, какие драйверы принтеров вызывают эту проблему, выполните следующие шаги, чтобы решить эту проблему.

  1. Установите все ожидающие обновления Windows на сервере
  2. Удалите с сервера все возможные драйверы принтера, включая устройства записи PDF. Я рекомендую не удалять драйверы в течение периода мониторинга, если это возможно, в противном случае удалите все драйверы и переустановите самые последние копии только самых необходимых драйверов, выполнив все перечисленные ниже действия.
  3. Если на сервере установлены драйверы HP, обязательно удалите их или остановите службы  Драйвер Net Net HPZ12 и Драйвер PML HPZ12 (если есть).
  4. Лучше вообще настройте сервер печати и драйвера Easy Print
  5. Удалите все сторонние поставщики печати и процессоры печати с сервера. выполните следующие шаги

Алгоритм решения черного экрана при сбойном диспетчере печати

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Print\Monitors\Local Port

  • Дважды щелкните ключ драйвера и измените значение. Измените строковое значение на Localspl.dll и нажмите кнопку ОК.
  • Проверьте следующий раздел реестра на наличие сторонних мониторов портов, а затем удалите все мониторы портов, кроме мониторов портов по умолчанию:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Print\Monitors

Источник: http://pyatilistnik.org/rdp-black-screen/

Windows 10 удаленный рабочий стол подключается с черным экраном затем отключается

Черный экран на удаленном рабочем столе

У меня была эта проблема, так как я обновил (новая установка) для Windows 10 Professional. Я использовал для подключения к компьютеру через RDP через WAN и LAN без каких-либо проблем.

после установки W10 и настраиваете все правильно (порты, статический IP и т. д.) Я еще могу подключиться, но в течение дня он случайно пинает меня и я не могу успешно войти в систему после этого. Это делает безопасное подключение и подключается, но я получаю черный экран без курсора и отключается через несколько секунд после этого без ошибок.

это рабочий стол Intel i7 с графическим процессором nVidia с последними драйверами.

то, что я знаю / пробовал:

  1. когда возникает проблема, я могу реплицировать его на Windows, Mac или iPads/iPhone по локальной сети или глобальной сети.

  2. перезагрузка временно решает проблему, пока она не начнет снова.

  3. отключить кэширование или изменения разрешения на RDP клиент не исправить она.

  4. клавишей CTRL + ALT + конец ничего не делает.

  5. создал новую учетную запись и попытался войти в нее, чтобы проверить, если она связана с учетной записью, все еще не вошел.

  6. сделал sfc /scannow сделать сканирование системы и исправить поврежденные файлы, получилось без ошибок.

  7. Я проверил журнал событий и, по-видимому, WINLOGON продолжает сбой. В нем говорится только «процесс входа в систему Windows неожиданно завершен»

У меня закончились варианты, чтобы исправить это, любая помощь будет оценена.

задан Sami Kuhmonen 2015-09-22 01:51:02 источник

С помощью удаленного рабочего стола удаленный экран становится черным сразу после входа в систему и вы не имеете никакого контроля. Проблема, кажется, вызвана кэшированием экрана и доступом к системе с различным разрешением экрана или размерами окна RDP.

решение(с)

  • во время входа в систему и застрял на черном экране смерти
    1. пресс CTRL+ALT+конец или CTRL+ALT+FN+конец на ноутбуках. Это вызывает диспетчер задач, и в большинстве случаев вы сразу увидите рабочий стол.
    2. если только Диспетчер задач, но не отображается рабочий стол попробуйте запустить проводник из Диспетчера задач:File > New Task > Explorer.exe
  • попробуйте подключиться с другим разрешением.
  • доступ к удаленному компьютеру Управление или службы MMC и цикл службы удаленных рабочих столов.
  • обновить драйверы дисплея как на подключаемом устройстве, так и на подключаемом устройстве.
    1. некоторые пользователи испытывают это с графическими процессорами Nvidia. Программа GeForce опыт есть «share» особенность ака «теней»; при включении некоторых людей возникают проблемы. Попробуйте отключить его, перезагрузиться и посмотреть, если это помогает.
    2. проверьте настройки дисплея на удаленном хосте и посмотрите, есть ли фантомный монитор. Возможно, потребуется изменить, какой монитор является основным
  • запустите новый клиент RDP на рабочем столе, но прежде чем нажать кнопку Подключить, нажмите ссылку Показать параметры, перейдите на вкладку дисплей и установите конфигурацию дисплея с низким разрешением, как 640×480.
  • попробуйте выключить быстрый запуск
    • эта функция работает только при завершении работы и последующей загрузке. Перезапуск не производится.
    • Go на панели управления, параметры питания и выберите выберите то, что кнопки питания делают слева.
    • затем выберите Изменить настройки, которые в данный момент недоступны в верхней части экрана…
    • ниже в окне, снимите флажок быстрый запуск.

профилактика

  • отключить кэширование для подключения RDP
  • подтвердите, что учетная запись RDP имеет полные права администратора на удаленном system
  • доступ к удаленному компьютеру с помощью последовательного разрешения – полный экран может помочь
  • подтвердить видео драйверы систем до дата

ресурсы

(Google it на сайтах поддержки Microsoft; у меня слишком низкая репутация для размещения ссылок)

  • Отключить Кэширование2012
  • исправление для » черный экран во время сеанса удаленного помощника в Windows Vista, Windows Server 2008, Windows 7 или в Windows Server 2008 R2″
  • экран блокировки черный или пустой и не реагирует на действия клавиатуры или салфетки в Windows 10 Technical Preview

отвечен dadde 2018-08-29 15:56:27 источник

У меня была та же проблема-переключитесь с 32-битных на 24-битные цвета, и это позволит вам подключиться как обычно. Все остальные настройки можно оставить по умолчанию.

отвечен Syntax Error 2018-03-13 01:39:21 источник

Это может не помочь, но я решил, отклонив резолюцию. Проблема возникла, поскольку монитор, с которого я подключался, был 2560×1440, и удаленный компьютер этого не позволял. Поворот его до 1920×1080 работал нормально, и теперь я связан со всем, что показывает.

Читайте также  Восстановление рабочего стола Windows 7

отвечен Unknown 2018-10-29 15:30:32 источник

Источник: https://kompsekret.ru/q/windows-10-remote-desktop-connects-with-black-screen-then-disconnects-5576/

RDP и черный экран

Черный экран на удаленном рабочем столе

Originally published at BlackDiver.Net. Please leave any comments there.

По непонятным причинам возникла проблема. При подключении стандартной утилитой Подключение к удаленному рабочему столу вместо рабочего стола, выдавался черный экран.

Причем эта проблема была замечена одновременно на двух компьютерах с Windows 7 Home Basic и Windows 7 home Premium. Хотя в Windows 7 Ultimate и Windows 7 Enterprise этой проблемы обнаружено не было.

В итоге причина оказалась довольно странной. Если снять галочку с пункта Постоянное кэширование точечных ресурсов, то черный экран пропадает.

RDP

Скриншот снят с Windows 7 Ultimate, в Windows 7 Home Basic и Windows 7 home Premium интерфейс аналогичен, но может немного отличаться.

Originally published at BlackDiver.Net. Please leave any comments there.

Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.

Для начала установим FreeRADIUS
apt-get install freeradius

И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию

client wifi-AP { ipaddr = xxx.xxx.xxx.xxx #IP точки доступа(роутера) secret = password #пароль для точки доступа require_message_authenticator = no #выключаем, потому что не все домашнее оборудование поддерживает это

}

Теперь добавим домен для пользователей. Для этого в конец файла /etc/freeradius/proxy.conf добавим:

Read the rest of this entry »

Page 3

Originally published at BlackDiver.Net. Please leave any comments there.

Для начала поздравьте, я стал сертифицированным специалистом по Kaspersky Endpoint Security, но я был бы не я, если бы во время обучения не успел поглубже потестировать KES.

С одной стороны вирусы он ловит довольно хорошо, хотя на эвристический анализ надеяться не приходится. Эвристика все-таки пропускает самописные вредоносные программы. Но распространенные вирусы он ловит вполне отлично, так что тут претензий нет. Да и функционал Касперского уже довольно близко приблизился к простым DLP системам, что тоже не может не радовать. Хотя и некоторые смешные надписи остались.

Не смей выдергивать флешку!

Вот такая вот оригинальная надпись возникает при выдергивании флешки. Ну не имеешь ты права вытаскивать флешку. Оставь ее там, куда воткнул.

Read the rest of this entry »

Page 4

Originally published at BlackDiver.Net. Please leave any comments there.

Начнем с определения что такое «веб-шелл» (WEB-Shell)? Что нам говорит интернет по этому поводу: Это некий вредоносный скрипт (программа), который злоумышленники используют для управления чужими сайтами и серверами: выполнения команд терминала, перебора паролей, доступа к файловой системе и т.п. Для размещения скрипта чаще всего используются уязвимости в коде сайта или подбор паролей.

Хотя тут требуется уточнение. Вредоносным он становится в случае если он загружен не вами на ваш сервер, а злоумышленником. Если он загружен вами, то обычно это очень даже полезный инструмент.

PHP WEB-Shell обычно построен на PHP команде exec();

и по большому счету
< ?php exec('команда'); ?>уже является шеллом.

Но, как правило, от шелла хочется немного больше комфорта. Ведь неудобно каждый раз менять PHP код, чтобы выполнить команду.

Read the rest of this entry »

Page 5

Originally published at BlackDiver.Net. Please leave any comments there.

Сегодня мы настроим интеграцию SQUID и i2p. Конечно решение со стороны безопасности не очень хорошее, потому что если кто-то встроит в сайт i2p скрипт ведущий в обычный интернет, то этот скрипт сможет деанонимизировать реальный IP.

Но когда нужно посмотреть несколько страниц из i2p, не боясь деанонимизации, и при этом не хочется постоянно переключать прокси, то данное решение поможет.
Как настраивать SQUID я рассказывал в статье Установка SQUID с авторизацией паролем и поддержкой ICQ.
Как настроить i2p я рассказывал в статье I2P прокси.Теперь пришло время их совместить.

Для этого откроем файл конфигурации SQUID: /etc/squid3/squid.conf и в список acl допишем

Read the rest of this entry »

Page 6

Originally published at BlackDiver.Net. Please leave any comments there.

Данной статьей открывается цикл статей о пентестинге или как его еще называют тестом на проникновение. Смысл данного теста в том, что мы моделируем атаку злоумышленника на структуру компании. Существует некоторая методология данного вида тестов. Собственно с ней и разберемся.

В этом цикле статей не будет описываться пошаговое применение инструментов для тестов на проникновение, ведь каждый pentest это творческая работа и в данном цикле статей мы постараемся понять каким инструментом что можно сделать.

Если будут возникать вопросы и непонятные моменты с конкретными инструментами, то пишите мне на почту admin@blackdiver.net. Будем их разбирать отдельно.

Самый первый этап подготовки, это подписание договора о том, что данный тест на проникновение разрешен заказчиком!!! Да. да. Именно подписание и именно договора. Так же предостерегу начинающих пентестеров: договор должен быть составлен юридически грамотно, чтобы его не могли двояко трактовать. Иначе юридические последствия могут быть непредсказуемы (вплоть до вполне реального уголовного срока по статьям 138 УК РФ, 158 УК РФ, 159.1-6 УК РФ, 213 УК РФ, 272 УК РФ, 273 УК РФ, 274 УК РФ и т.д., который может вылиться в 5-10 лет вашей жизни).

После подписания договора начинается первый этап. Сбор данных о компании.Для сбора информации все средства хороши.Сначала начинаем пассивный сбор информации.

Собираем ту информацию, которая общедоступна: о сайтах, о сети, блоки IP адресов, телефоны, почтовые адреса, сервисы и т.д.

Цель собрать как можно больше информации. В дальнейшем она может быть полезна для определения вектора проникновения.

Для начала ищем информацию об организации в поисковиках (Google, Яндекс, Рамблер и т.д.). Вводим название организации и смотрим что было найдено. Если есть сайт организации (собственно почти любая организация в наше время имеет свой сайт), то займемся его более глубоким исследованием.

Read the rest of this entry »

Page 7

Originally published at BlackDiver.Net. Please leave any comments there.

Иногда бывает нужно поработать с GUI утилитами в Linux системе. Держать для этого настроенный оконный менеджер и запущенный VNC (или что-то подобное) не логично. Потеряем в свободных ресурсах, придется пробрасывать дополнительные порты и т.д.

Поэтому гораздо проще и логичнее использовать транслирование сессии X Window System через SSH. Если мы это будем делать с другой Linux машины, то тогда вообще не требуется ничего дополнительного. Правда с условием, что на обоих машинах присутствует X11.

В Debian он ставится командой:

apt-get install xorg

Read the rest of this entry »

Page 8

blackdiv Похоже компания Masterhost решила плюнуть на своих клиентов. Начала стирать аккаунты тех, кто по «их мнению» бездействует. Наверное у них начало заканчиваться дисковое пространство, ведь запись в базе данных занимает так много места. После запроса в техподдержку о причине отсутствия доступа к аккаунту — он был восстановлен.
Но самое интересное, что после восстановления аккаунта, с него пропали все бонусные начисления и обнулился счет (хоть там и было несколько копеек, но все равно не приятно). Так что передаю привет дефективным эффективным менеджерам данной компании и забываю о них, как о страшном сне. Похоже, что данная компания решила пойти по пути эффективного менеджмента, так что будьте осторожны.

Источник: https://blackdiv.livejournal.com/89150.html