Категория: Системное администрирование

Привязка программ к сетевому интерфейсу

Бывает так, что в системе имеется несколько сетевых адаптеров (физических или виртуальных в случае использования VPN, Cloudflare WARP и т.д.) и определенные приложения должны выходить в сеть через вполне конкретный интерфейс. И, если в ряде случаев программа позволяет указать настройки прокси, то выбрать нужный сетевой итерфейс зачастую так просто нельзя — если только мы не имеем дело с достаточно специализированным ПО вроде гипервизора. Выход может предложить утилита ForceBindIP, использовать её очень просто, достаточно создать ярлык следующего вида:

Объект: D:\FBIP\ForceBindIP64.exe -i 192.168.9.4 D:\App\MyApp.exe
Рабочая папка: D:\App\

Вместо IP нужного сетевого интерфейса можно указать его идентификатор, подсмотреть который можно в реестре:

HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

Особо стоит отметить, что с некоторыми программами трюк с привязкой к сетевому интферйсу  не сработает, в первую очередь речь о различных онлайн-играх с античитами, работающими на уровне ядра — в лучшем случае они просто воспрепятствуют «инжектированию» сторонней библиотеки, а худшем же случае можно лишиться учетной записи или получить бан. Так что пользоваться этим инструментом нужно с пониманием тонкостей эксплуатации. На своём сайте автор указывает, что и для работы с браузером Chrome утилита не подойдёт ввиду определенных причин. На своей рабочей станции я проверял работу с Telegram и форком Firefox — проблем не возникло и утилита отработала как надо.


UWF и маршрутизация push-сообщений

Эта микрозаметка повествует о том, что если у вас возникли проблемы с включением «Объединенного фильтра записи» (он же UWF — Unified Write Filter), то необходимо проверить работу «Службы маршрутизации push-сообщений» — многие не без причин её отключают или же служба может быть вовсе вырезана из дистрибутива. Включить службу можно через соответствующую оснастку или командную строку:

sc config dmwappushservice start=demand

После этого можно пробовать включить UWF в компонентах системы. Разумеется, у вас должна быть редакция с поддержкой UWF — Enterprise, Education или Core. Кстати, есть коммерческое ПО с подобным функционалом — Shadow Defender. Помимо того, что нет привязки к редакции Windows, так еще есть и вполне вменяемый GUI. В общем, дерзайте.


grub4dos для UEFI систем

В далеком 2003-м году еще во времена первого «груба» один предприимчивый китаец с никнеймом Tinybit сделал форк с названием grub4dos — с целью адаптировать изначально линуксовый загрузчик для работы в среде MS-DOS. Одним MS-DOS дело не ограничилось, загрузчик прекрасно загружал системы под управлением Windows, а поддержка им NTFS и возможность загрузки из ISO-образов сделали grub4dos моим верным спутником на долгие годы для организации мультизагрузки на системах BIOS\MBR. Но шло время и UEFI потеснил BIOS, для линуксов с нуля был написан GRUB 2 и, казалось бы, для grub4dos наступил закат. К счастью (или к сожалению) мне не по нраву мигрировать на другие продукты только лишь потому, что «ну, пришло время обновиться», а это значит, что grub4dos наносит ответный удар.

ЧИТАТЬ ДАЛЕЕ


Установка иконки раздела через реестр

В одной из своих прошлых записей я рассказал о том, как принудительно через реестр поменять название раздела локального диска, а сегодня я хочу дополнить эту заметку и рассказать о том, как можно назначить свою иконку (без костылей вроде создания autorun.inf в корне раздела). Если кратко, то принцип очень простой, нужно отредактировать реестр следующим образом:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\DriveIcons\<буква_диска>\DefaultIcon
Имя: (По умолчанию)
Тип: REG_SZ
Значение: %Path%\to\icon.ico

Для применения изменений может потребоваться перезагрузка. Кстати, таким образом можно изменять иконки не только для локальных разделов, но и для подключенных сетевых дисков.


Отключаем создание System Volume Information на флешках

Опытные пользователи давно могли заметить, что в корневых каталогах накопителей обычно присутствует директория «System Volume Information». Если включены соответствующие службы, то эта директория служит для хранения данных точек восстановления, индексирования, теневых копий тома. Но даже если эти службы отключить, то директория всё равно будет создаваться. Даже на системном разделе я готов поставить целесообразность её наличия под вопрос, особенно — если используются сторонние решения для резервного копирования. Ну а на флеш-картах (или иных съемных накопителях) этой директории вообще не место, благо отключить её создание можно через реестр:

HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search
Имя: DisableRemovableDriveIndexing
Тип: REG_DWORD
Значение: 1

Единственный нюанс — при подключении накопителя к другому ПК директория «System Volume Information» будет создаваться вновь, т.е. понадобится провести подобную операцию на каждом компьютере, к которому предполагается подключать накопители. Более-менее разумный компромисс — это замещение на флешке директории «System Volume Information» файлом с тем же именем.


Работа с локальными смарт-картами через RDP

Когда-то давно (во времена Windows 2000 и Windows XP) пользователь мог без проблем работать с локальными смарт-картами (ЭЦП, токенами) рабочей станции или терминального сервера, подключившись по RDP. В Windows Vista механизм изменился, теперь в терминальный сеанс «пробрасывалась» смарт-карта клиента, а работать с подключенными к серверу смарт-картами стало нельзя. Так дела обстоят и поныне, кто-то использует альтернативные механизмы удаленных сеансов (VNC или даже какой-нибудь AnyDesk), в организациях часто встречаются аппаратные решения USB-over-IP, продвинутые пользователи могут использовать аналогичную программную реализацию. Ещё сюда можно приплести КриптоПро CSP, последние билды которого реализуют собственную службу локальных смарт-карт, но это уже что-то из разряда крайне сомнительных решений. Как обычно я предлагаю решение проще, лучше, радикальнее.

ЧИТАТЬ ДАЛЕЕ


UEFI загрузка через PXE на Mikrotik

Всё чаще и чаще в мне руки попадают устройства без режима совместимости с BIOS (он же CSM). Ранее я уже делал заметку относительно организации PXE загрузки по сети на Mikrotik, сегодня же я хочу рассказать о том, как сделать загрузку гибридной — не только для систем на базе BIOS, но и для UEFI без CSM. Те читатели, кто уже успел поработать с UEFI, наверняка знают о принципе загрузки по умолчанию — если заранее не создавались пункты загрузочного меню, то UEFI будет пытаться найти загрузчик по следующему пути:

/EFI/Boot/bootx64.efi

Как это работает на практике: если скачать, например, EFI-версию утилиты Memtest86+ и переименовать извлеченный из архива бинарник mt86p_800_x86_64 в bootx64.efi, а затем расположить его по вышеуказанному пути, то система на базе UEFI самостоятельно его загрузит после включения. Общий концепт, надеюсь, понятен. Теперь же давайте откроем WinBox.

ЧИТАТЬ ДАЛЕЕ