?

Log in

No account? Create an account

Заметки админа

Суров и справедлив

Entries by category: it

[sticky post]Немного о себе и о журнале.
Отдыхаю
hroft_clone3
Обо мне

29eaf0d30da5cca21847dc0b465d6b05[1]

Меня зовут Михаил. Живу в Питере, работаю обычным сисадмином. Кроме работы, увлекаюсь всем подряд, от походов, до написания мелких рассказиков. Журнал, хоть и называется "Заметки админа", здесь можно найти всё, и юмор, и мои рассказики, и техническую информацию по работе. Если что кому интересно, задавайте вопросы тут, если смогу, отвечу.
И о правилах журнала.
В журнале присутствует ненормативная лексика, я не сдерживаюсь, да и других не сдерживаю, так, что, если вам это не по душе, то ... ну сами понимаете.
Общаться я предпочитаю на "ты", всякие "выканья" меня вводят в ступор.
Если этими краткими словами я не отвратил тебя от прочтения этого журнала, милости просим.
О политике френдов
Да, во френдомарафонах не участвую, френжу только тех, чей журнал мне понравится по содержанию и по духу. Если кому нужны именно взаимные френды - это не ко мне. Если хочешь обратить мое внимание на свой журнал, оставь ссылочку, я посмотрю, но гарантии, что зафренжу, нет.

Приятного чтения.

С Днем программиста, коллеги
Рыба
hroft_clone3

Задачка для админов :)
Рыба
hroft_clone3
Задано.
* Доменная сеть.
* В сети работает Exchange
* Приобретен МФУ, который умеет сканировать в почту.
* В МФУ есть адресная книга, куда заведены как внутренние почтовые адреса, так и внешние.
* На внутренние адреса сканы с МФУ доставляются, на внешние - хрен.
Вопрос.
* Что надо сделать, чтобы сканы с МФУ доставлялись и на внешние адреса и почему не доставляется на внешние?

Решение под спойлером, но, сперва, попробуйте догадаться :)

[Решение.]Решение.
Причина.
* На внешние не доставляется потому, что коннектор приема настроен с запретом на open relay, то есть от анонимуса он не может переправить письмо во внешний мир.
Что надо сделать.
* Добавить почтовику дополнительный внутренний IP.
* Настроить дополнительный коннектор получения с разрешением на open relay.
* В МФУ прописать дополнительный IP почтовика в качестве почтового сервера.

Ошибка подключения по RDP - CredSSP
Рыба
hroft_clone3
После некоторых обновлений винды, при попытке подключения по RDP, выдает вот такую ошибку


Начал искать, нашел большую статью с несколькими вариантами решения проблемы.
Там описывается несколько вариантов решения проблемы, от удаления определенных обновлений, до правки локальной политики. Но мне больше всего понравилось вот такое решение.

Запускаем с админским приоритетом следующую команду.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вуаля, ошибка идет в лес.

Хоть и ранова-то, но .... вот вам, админы.
Рыба
hroft_clone3
[О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.]

О предупреждениях в КриптоПро CSP версий 3.9 и 4.0 с 1 октября 2017 г.


Обращаем внимание, что в связи с требованиями ФСБ России о запрете использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (источник), с 1 октября 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также в КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

Если появление предупреждений, требующих действий пользователя, в вашей системе нежелательно (в том числе, в УЦ при выпуске CRL в автоматическом режиме, а также в любых информационных системах, предполагающих автоматическое формирование электронной подписи, но не подавляющих появление окон с помощью флага CRYPT_SILENT), сообщаем, что вы можете заблаговременно их отключить.

Подробности по ссылке (Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012).

© КриптоПРО


[Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012]

Отключение предупреждающих окон о необходимости скорого перехода на ГОСТ Р 34.10-2012


Обращаем внимание, что в связи с требованиями ФСБ России, сопряженными с запретом использования ГОСТ Р 34.10-2001 для формирования подписи после 1 января 2019 года (см. http://tc26.ru/info/new-national-standards/), с 1 июля 2017 года в КриптоПро CSP версий 3.9 и 4.0, а также КриптоПро JCP 2.0 будут появляться предупреждения о необходимости скорого перехода на ГОСТ Р 34.10-2012 при формировании ключей ГОСТ Р 34.10-2001, а с 1 октября 2017 года – и при формировании подписи по ГОСТ Р 34.10-2001. Пользователь, обладающий правами администратора системы, при запуске приложения с правами администратора (UAC) может отложить предупреждения на месяц, установив соответствующий флаг в данном окне.

На случай если появление этих предупреждений в вашей системе нежелательно, вы можете заблаговременно их отключить.

Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года при работе с ОС Windows старше XP\Windows Server 2003 нужно создать в реестре следующие параметры типа QWORD и установить их равными 1d4a164f03e4000 (шестнадцатеричная система счисления):

Для 64-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битных Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001



Для отключения данных предупреждений в КриптоПро CSP при работе с ОС Windows XP\Windows Server 2003 нужно создать в реестре следующие параметры типа DWORD и установить их равными ffffffffff:

Для 64-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001

Для 32-битной ОС:

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_gen_2001

HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Cryptography\CurrentVersion\Parameters\warning_time_sign_2001



Для отключения данных предупреждений в КриптоПро CSP до 1 января 2019 года на Unix-системах нужно добавить два ключа в конфигурационный файл /etc/opt/cprocsp/config64.ini (или /etc/opt/cprocsp/config.ini в случае 32-битной системы) в существующую секцию Parameters:

[Parameters]
# Параметры провайдера
warning_time_gen_2001=ll:131907744000000000
warning_time_sign_2001=ll:131907744000000000



Для отключения данных предупреждений в КриптоПро JCP возможно выполнить один из следующих вариантов:

1) под управлением учетной записи администратора поставить галку «Не отображать предупреждения об использовании ключей ГОСТ Р 34.10-2001» на закладке «Дополнительно» панели управления JCP;

2) под управлением учетной записи администратора выполнить команду:

< JRE >/bin/java ru.CryptoPro.JCP.Util.SetPrefs -system -node ru/CryptoPro/JCP/tools -key Gost2001Warning_class_default -value true

где JRE – JRE с установленным JCP;

3) под управлением учетной записи администратора вручную отредактировать файлы настроек:

а) в ОС Windows – раздел HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (64-бит) или HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Prefs\ru\/Crypto/Pro\/J/C/P\tools (32-бит.) добавить или отредактировать параметр /Gost2001/Warning_class_default, задав ему значение true;

б) в ОС *nix – в папке .systemPrefs (положение зависит от ОС и настроек администратора, например, /etc/.java/.systemPrefs), в файле ru/CryptoPro/JCP/tools/prefs.xml отредактировать параметр Gost2001Warning_class_default, задав ему значение true, например:

< entry key="Gost2001Warning_class_default" value="true" >



P.S. Под "необходимостью скорого перехода на ГОСТ Р 34.10-2012" подразумевается обновление КриптоПро CSP до версии 4.0 и выше (или обновление КриптоПро JCP до версии 2.0) и обращение до конца 2018 года в УЦ за получением ключевой пары на новых алгоритмах.

© КриптоПРО


[Новое поколение СКЗИ КриптоПро CSP - версия 5.0]

Новое поколение СКЗИ КриптоПро CSP - версия 5.0


Мы выпустили новую версию СКЗИ КриптоПро CSP - версия 5.0. Это новое поколение нашего криптопровайдера, объединяющее в себе три основных продуктовых линейки компании: КриптоПро CSP (работа с ключами на классических токенах и в пассивных хранилищах), КриптоПро ФКН (работа с неизвлекаемыми ключами на новых токенах наших партнеров с безопасной аутентификацией на ключи) и КриптоПро DSS (ключи в облаке). Сохраняя преимущества этих программных продуктов, КриптоПро CSP 5.0 расширяет возможности применения за счет поддерживаемых платформ и алгоритмов, быстродействия и удобства пользовательского интерфейса.

При этом работа со всеми ключевыми носителями, включая ключи в облаке, теперь единообразна. Для перевода прикладной системы, в которой работал КриптоПро CSP любой из версий, на поддержку ключей в облаке или на носители с неизвлекаемыми ключами, не потребуется какая-либо переработка ПО – интерфейс доступа остается единым, и работа с ключом в облаке будет происходить точно таким же образом, как и с классическим ключевым носителем.

Отдельно хочется отметить, что именно начиная с КриптоПро CSP 5.0 будет введена поддержка ГОСТ Р 34.12-2015 (включая "Кузнечик") и ГОСТ Р 34.13-2015.

Предлагаем заинтересованным пользователям скачать новую версию в разделе загрузки. По всем вопросам и пожеланиям, связанным с КриптоПро CSP 5.0 пишите нам на форуме.

До конца года мы планируем провести вебинар, посвященный техническим вопросам использования КриптоПро CSP 5.0, анонс мероприятия будет размещен в новостях.

© КриптоПРО


Максимальная длина имени домена. Средняя длина имени домена
Рыба
hroft_clone3
К вопросу о длинах имен доменов

Длина имени каждого домена (между разделительными точками) не может превышать 63 знака, общая же длина имени (включая имена субдоменов, разделительные точки и имя зоны) ограничена 255 знаками.

Минимальная длина доменного имени (без учета разделительных точек и имени зоны) принята равной 2.

Для зон SU, BIZ, INFO и DE — 3 символа.
[Далее тут]
Максимальная длина доменного имени согласно RFC 1035 составляет 63 символа. Многие реестры накладывают ограничения на минимальную длину - 3 символа, определенную RFC 1535.

Правила записи доменных имен.


В домене допустимы следующие символы:
Можно использовать буквы, цифры и «-» (дефис, минус), регистр символов значения не имеет.
Минимальная длина имени домена - 2 символа, максимальная — 255 символов (с точками и именем домена первого уровня).
Имя домена не может начинаться или заканчиваться на дефисы или содержать два дефиса подряд.

В именах доменов обычно используются латинские буквы.
В имени домена можно использовать и кириллицу, при переключении клавиатуры.

Имя домена состоит из нескольких частей, разделенных точкой:
Имя домена первого уровня — из одной части (ru, com и т.д.).
Имя домена второго уровня — из двух частей (antula.ru).
Имя домена третьего уровня — из трех частей (dir.antula.ru).


Длина каждой части не более 63 символов.

В RU-CENTER 16.05.08 зарегистрирован самый большой числовой домен Рунета, установивший новый рекорд Рунета.

Доменное имя состоит из 63-х девяток и выглядит следующим образом: 999999999999999999999999999999999999999999999999999999999999999.RU

Этот домен является самым большим из числовых имен, зарегистрированных в зоне RU. Из-за ограничений по максимальному количеству символов в домене (63 знака - для российской доменной зоны) большего числа в виде доменного имени в Рунете зарегистрировать нельзя. Любое другое число по своему значению будет меньше этого.



Это доменное имя закрывает дюжину самых длинных доменных имен в зоне RU.

"Топ-12" доменов Рунета:

GLEDENOV-POD-KAKIM-TI-NIKOM-SIDISH-NA-FORUME-DOMENFORUM-DOT-NET.RU
I-AM-DMITRY-MUKHACH-FROM-SPB-ICQ-3235555-SEARCH-WORK-IN-IT-TECH.RU
SAMOEDLINNOEDOMENNOEIMYAVRUSSKOMINTERNETEPRINADLEZHITERIELMEDIA.RU
SO-PLEASE-DO-NOT-ASK-ME-WHY-SOME-PEOPLE-WANT-TO-BE-BRAINDAMAGED.RU
YA-NA-SAMOM-PONTOVOM-SAYTE-V-RUSSKOMNETE-MOY-NOMER-POSLE-SLESHA.RU
YAPRISHELKTEBESPRIVETOMRASSKAZATCHTOSOLNCEVSTALODAJDENEGNAPIVKO.RU
MAXIMALNAYA-DLINA-DOMENNOGO-IMENI-NE-DOLZHNA-PREVYSHAT-63-BUKAF.RU
718281828459045235360287471352662497757247093699959574966967627.RU
141592653589793238462643383279502884197169399375105820974944592.RU
TAK-KHARLAMOV-VALENTIN-IZ-VORONEZHA-STAL-ZNAMENIT-VESEGO-ZA-600.RU

Как сделать UEFI загрузку с флешки.
Рыба
hroft_clone3
Помните, я писал как подправить дистрибут винды?
Теперь расскажу как сделать флешку, которая бы воспринималась биосами как UEFI загрузочный диск. Постараемся пользоваться только средствами винды, с минимальным привлечением внешних утилит.
Сразу признаюсь, некоторые скриншоты скоммунижжены отсюда.
Сначала, подготавливаем флешку
Теперь подправляем сам дистрибут.
[Процесс внутри]

Копируем весь, подготовленный нами ранее, дистрибутив и копируем его на флешку.
Сразу отмечу, что UEFI диск можно сделать только для 64-х битной системы.

Примечание. В отличии от систем с BIOS, позволяющих загружаться с загрузочных разделов с FAT, FAT32, exFAT или NTFS, UEFI позволяет загрузиться только с загрузчика, находящегося на загрузочном диске, отформатированном в файловой системе FAT32.


Поехали править.
1 копируем каталог efi\microsoft\boot в efi\microsoft
13509d1356533964-uefi-bootable-usb-flash-drive-create-windows-11a[1]

2 открываем sources\install.wim или с помощью dism, или с помощью FAR (выбираем этот файл и нажимаем Ctrl+PgDn), или с помощью 7-Zip. Z предпочитаю far.
3 достаем файл sources\install.wim\1\Windows\Boot\EFI\bootmgfw.efi и копируем его в efi/boot каталог флешки.
2016-03-22 09-54-59 {arclite wim install.wim  Windows Boot EFI} - Far 3.0.3800 x64 Administrator

4 переименовываем его в bootx64.efi
13512d1356518139-uefi-bootable-usb-flash-drive-create-windows-efi-boot[1]

5 Всё, флешка готова. Можно ставить с нее винду.



Индусский код
Рыба
hroft_clone3
Меня много спрашивали что такое "индусский код" и почему все ак на него матерятся. Вот, спёр несколько примеров, наслаждайтесь, коллеги :)
Особо мне нравится пример №4 :)

Индусский код

Алсо аутентичный индусский код пишется на хинди и транслитерируется в C, C++ или java.
Настоящий индусский код

Примеры индусского кода

Пример № 1 (C#)
uint i;
...
if (i.ToString().Length == 1)
{
...
}

Не сразу можно понять, что в этом коде просто-напросто выполняется проверка i < 10. Алгоритм достаточно прост: выполняется преобразование i в строку, после чего вычисляется её длина. Если число больше 9, то его десятичная запись содержит больше одного символа. Отрицательные числа переменная типа uint содержать не может. Проверку проходят лишь числа от 0 до 9.

Алгоритм ресурсоёмок, не очевиден и не поддается сопровождению даже теоретически.
[Еще чуток]
Пример № 2 (C#)
double rest(float a, float b)
{float res=a*b;
for (int i=0; i< 999999999; i++)
if (i<=res && i+1>res) {res = res-i; break;}
return res;
}

Далеко не сразу можно понять, что этот код выделяет дробную часть произведения a*b. кроме того, функция выдаст ошибочное значение при a*b>999999999 или a*b<0. Также зависимость времени выполнения от величины целой части тоже не радует.

Пример № 3 (C#)
bool IsNumber (string str)
{
return (str.Replace ("0", "").Replace ("1", "").Replace ("2", "").Replace ("3", "").Replace ("4", "").Replace ("5", "").Replace ("6", "").Replace ("7", "").
Replace ("8", "").Replace ("9", "").Length == 0);
}

Хотя в данном случае, вообще говоря, алгоритм вполне очевиден, не менее очевидно и то, что для его выполнения конструктор класса string будет вызван не менее десяти раз, со всеми вытекающими из этого последствиями. И всё только потому, что какому-то индусу было лень придумать менее ресурсоёмкую альтернативу.

Пример № 4 (C#)
bool value;

if (value.ToString().Length == 4)
{
...
}
else if (value.ToString().Length == 5)
{
...
}
else
{

// внимание! кто-то хочет нас наебать подсунув некачественный (по всей вероятности, протухший) bool, но мы ему не дадим:
throw new ArgumentException();
// у некоторых племенных индусов бывает и продолжение, на случай если throw вдруг не сработает:
return !true && !false;
// надо же вернуть какую-нибудь хуйню, чтобы заказчик не ныл.
}

В этом примере проверка истинности значения логической переменной производится с помощью длины её текстового представления. Если длина равна четырём („True“), значение истино, если пять („False“) - ложно, если ни то, ни се - тогда включаем panic mode и начинаем жарить карри.

Пример № 5 (PHP)
if ($_POST["end_oplata"]!="sending" and $_POST["continue_oplata"]!="prodoljit" and $_POST["prov"]!="proverka") {
...
}
elseif ($_POST["continue_oplata"]!="prodoljit" and $_POST["prov"]!="proverka") {
...
}
elseif ($_POST["continue_oplata"]=="prodoljit") {
...
}


В этом примере проверяется, какое действие нужно выполнить. Вместо того, чтобы создать одну переменную со значением следующего действия, создается три «быдлокодерских» переменных.

К тому же, это пример ужасного стиля именования переменных, containing as английские слова, так и transliterated russian ones. Видимо, сказался author's poor английский словарный запас.

Пример № 6

TurDuckEn Code — разновидность быдлокода, чаще всего встречающаяся в веб-приложениях. Как спагетти-код, только хуже. ТурДукен (en.w:Turducken) — декадентская расовая пиндосская нямка, cостоящая из индейки (turkey), нафаршированной уткой (duck), зафаршированной курицей (chicken).

Турдукен Код, например, состоит из PHP, фаршированным SQL, нафаршированным HTML, зафаршированным Javascript'ом. Вот так.

Почему именно индусский

В Индии с некоторых времен существует практика оценки производительности труда программиста на основе количества написанного кода. Чем больше кода, тем больше программист работает, и, следовательно, выше его оклад. Шустрые индусы быстро сообразили как обманывать неквалифицированных заказчиков.

©


[И еще примерчик]
Говорят что программистам из Индии деньги платят за количество строчек кода которые они написали(редко обращая внимание на качество).
Вот пример одной из конструкций:
if ($x == 0) {
// Do 1....
}
elseif ($x!=0) {

// Do 2.....
}
else {

//
// А вот здесь чистые деньги :)
//
}


Ну и еще примеров можно посмотреть на лурке

Удачи, вам, коллеги, и поменьше иметь дел с индусским кодом


Сколько ..... надо, чтобы закрутить лампочку
Рыба
hroft_clone3
Сколько фанатов компании Apple нужно, чтобы вкрутить лампочку? Ни одного! Лампочка была преинсталлирована и если она сломается, то весь дом нужно отправлять на ремонт в Купертино.

Сколько русских требуется, чтобы вкрутить лампочку? Двое: один чтобы держать лампочку, другой чтобы пить водку до тех пор пока комната не начнет крутиться.

Сколько барабанщиков нужно, чтобы вкрутить лампочку? Один, Два! Один, два, три четыре!
[ТЫЦ ...]
Сколько разработчиков Microsoft требуется, чтобы вкрутить лампочку? Ни одного, они просто определят темноту новым стандартом.

Сколько эмо подростков требуется, чтобы вкрутить лампочку? Ни одного! Они лучше будут сидеть в темноте и плакать.

Сколько защитников прав гомосексуалистов требуется, чтобы поменять лампочку? А почему лампочка должна меняться? Когда уже общество научиться принимать лампочку такой какая она есть!?

Сколько астрономов требуется, чтобы вкрутить лампочку? Один, со статистической погрешностью 10^8.

Сколько художников-сюрреалистов требуется, чтобы вкрутить лампочку? Рыба.

Сколько программистов требуется, чтобы поменять лампочку? Ни одного, это проблема с железом.

Сколько психоаналитиков требуется, чтобы поменять лампочку? Один, но лампочка действительно должна захотеть измениться.

Сколько шимпанзе требуется, чтобы вкрутить лампочку? Один, но лучше запастись как минимум парой ящиков лампочек.

Сколько мастеров дзен-буддизма требуется, чтобы сменить лампочку? Четыре: один чтобы сменить ее, другой чтобы не сменить, третий чтобы и сменить и не сменить, и четвертый чтобы ни сменить ни не сменить.

Сколько фрейдистов требуется, чтобы поменять лампочку? Двое: один чтобы держать лампочку и другой, чтобы держать его пенис... ОЙ, Я ХОТЕЛ СКАЗАТЬ СТРЕМЯНКУ!

Сколько северных корейцев требуется, чтобы вкрутить лампочку? Что такое лампочка?

Сколько обычных скучных людей требуется, чтобы поменять лампочку? Один.

Сколько 13-летних девочек из вконтакте требуется, чтобы поменять лампочку? 11: 1 чтобы вкручивать лампочку и еще 10 чтобы фоткать.

Сколько либертарианцев требуется, чтобы поменять лампочку? Ни одного! Если бы требовалось изменение - невидимая рука рынка давно бы его произвела.

Сколько феминисток требуется, чтобы поменять лампочку! Всего одна, ах ты шовинистическая свинья!

Сколько женщин с ПМС требуется, чтобы вкрутить лампочку? - Три - Но почему тр...? - ПРОСТО ТРИ, ПОНЯТНО!? ЧЕРТ ПОБЕРИ, ПОЧЕМУ Я ДОЛЖНА ВСЁ ВСЕГДА ТЕБЕ ОБЪЯСНЯТЬ!?

Сколько менеджеров среднего звена требуется, чтобы вкрутить лампочку? 7 + 1 инженер. Инженер чтобы вкручивать лампочку, а 7 менеджеров чтобы говорить ему как не правильно он это делает.


Вы хотите убрать себя из из блэклиста Майкрософта?
Рыба
hroft_clone3
Есть у M$ сервер. На нем работает несколько почтовых доменов - outlook.com, hotmail.com, live.com. Пользователи могут там создавать себе ящики, ну, понятно .... можно там держать свой домен.
Пишем на этот мыло на ящик в этой службе. В ответ NDR приходит "COL004-MC5F31.hotmail.com #550 OU-002 (COL004-MC5F31) Unfortunately, messages from *.*.*.* weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. ##" В RFC ничего интересного, неизвестная ошибка.
Что делаем? Идем на mxtoolbox.com Проверяем домен на попадание в черные списки. Всё чисто, нигде не попали. Странно.Идем по ссылочке из NDR и видим ... - "Mail rejected by Outlook.com for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation. If you are not an email/network admin please contact your Email/Internet Service Provider for help." То есть, то-ли ты так написал письмецо, то-ли в черном списке ... не лучше мне от этого. Я и так это знал, до начала жопного процесса.
Так, всё чудесатее и чудесатее. Иду на сайт outlook.com .... где там заказать убиение из спамеров? Хрен, нигде не видно. Ищем в интернетах. УРА!!! на течнете находится обсуждение подобной проблемы. Вот она, эта ссылочка ... Захожу туда, и, ой, бля!!! Нет, всё хуже БЛЯ-бля-БЛЯ! Вот это формочка .... .... .... Поручик Ржевский отдыхает, когда я смотрю и говорю про эту формочку. Хотите насладиться? Пожалуйста, вот она.
[Формочка тут, ну совсем маленькая.]Скриншот кликабельный, нормальная картинка открывается в новом окне.
2014-12-19 16-16-52 Рабочий стол
Обратим внимание, что ВСЕ поля обязательны. Кому интересно, смотри форму в полном размере и наслаждается вопросами.
Ну ладно, заполнил я этот мегаопросник ... пришло письмо от мелкософта.
[Письмо раз]
Dear Mikhail Popov


Please note that your ticket number is in the subject line of this mail.

*.*.*.*
*.*.*.*

Note: Errors are unlikely, however, if an error is indicated, please resubmit the specific IP or IP range.

Thank you,

Outlook.com Deliverability Support

Please do not reply to this message as it is from an unattended mailbox. Any replies to this email will not be responded to or forwarded. This service is used for outgoing emails only and cannot respond to inquiries.


Ну ладно, ждём'с. Приходит еще одно письмо, ну, думаю, оперативно убрали ... АГА, три ха-ха четыре раза

[Письмо два]
Dear Mikhail Popov 

We have completed reviewing the IP(s) you submitted. The following table contains the results of our investigation. 

More information needed
*.*.*.*; 
Our investigation has determined these IP(s) are being blocked based on the recommendations of Symantec's BrightMail filter.

We will be happy to work directly with Symantec on your behalf to investigate and possibly resolve this problem. Symantec will re-evaluate your IP and remove the block if appropriate.

Please note that even if the block is removed, it does not guarantee that your email will be delivered to a user’s inbox.

Typically, Symantec has a response within 5 business days. After then, if your issue is not yet resolved, please reply to this email and one of our support team members will contact you for further investigation.

Please reply to this email and one of our support team members will contact you for further investigation.

More information needed


Так, я попал в списочек у симантека ... еще веселей. Как они отреагируют? Ждём надеемся, верим. Перечитываю это письмо во второй раз .... "Typically, Symantec has a response within 5 business days. " БЛЯ !!!! ну что за засада, из спамхауса за час убирается, а тут ... неделя .... Ждём результата, может, по шустрее сделают, не неделю динамить будут ....
Тем временем посмотрим, что это за зверь такой -"Symantec Brightmail Message Filter"? А вот, это антиспам фильтр от симантека.
[Описание этого блядского фильтра]


Symantec Brightmail Message Filter (ранее Brightmail AntiSpam) отличается эффективной фильтрацией спама, высокой точностью и гибким алгоритмом с высокой пропускной способностью. Это простое в управлении средство защиты от спама, атак фишинга, вирусов и прочих неприемлемых материалов на шлюзе электронной почты. Пользователь может выбрать необходимые функции фильтрации с учетом требований к защите поставщиков услуг или крупного предприятия – без увеличения административных затрат. Brightmail Message Filter, поддерживаемый разветвленной сетью Symantec Global Intelligence Network, обеспечивает защиту более 800 миллионов почтовых ящиков и более 200 поставщиков услуг во всем мире.
Основные функции

Более 20 различных технологий фильтрации, включая разработанные компанией сигнатуры и эвристические методы.
Эффективность защиты от спама достигает 97%.
Допускает менее одного ошибочного обнаружения на миллион сообщений.
Автоматическое обновление тенденций спама выполняется каждые 5-10 минут.
Поддерживается сетью Symantec Global Intelligence Network, насчитывающей 11 центров обеспечения безопасности и 29 служб технической поддержки по всему миру.

Основные особенности

В этом решении, получившем заслуженное признание, используются разнообразные технологии нейтрализации спама, расположенные в различных регионах рабочие центры, защищенная патентами сеть для выявления спама и механизм оперативной доставки обновлений фильтров.
Наивысшая в отрасли степень точности, чтобы пользователи не пропустили важных почтовых сообщений.
Ежедневный мониторинг точности и автоматический обзор всех потенциальных ложных срабатываний снижают загруженность администратора.
Регулярно выполняемые автоматические обновления обеспечивают свежие средства защиты и не требуют от администратора дополнительной настройки фильтров.




Так, немного успокоились, это не в черном списке симантека, это криворукость админов outlook.com ..... всё легче. Правда, проще поменять провайдера интернет, чем решить проблему через мелкомягких, но будем посмотреть, надежда умирает последней.
Пожелайте мне удачи и терпения, а то достала уже эта борьба с черными списками.

Ну, коллеги, желаю вам всем не попадать так ..... но чем бес мелкомягкий не шутит, он непредсказуем :)


PS. Если кому нужны переводы сообщений, пишите в коменты, сделаю копию этого поста, но переведу честно все сообщения и письма, сейчас влом.

Ветки реестра: что где лежит.
Отдыхаю
hroft_clone3
Реестр: что где лежит.

Windows XP/Vista

После установки Windows на диске в каталоге %SystemRoot%\System32\Config\ (например, C:\Windows\System32\Config\) хранятся следующие файлы:

system
software
sam
security
default

[Ветки реестра: что где лежит.]

(Все файлы (имена файлов) без расширений. Копия этих файлов хранится в каталоге C:\Windows\Repair\)
Кроме того, файлы, используемые при построении «рабочей версии» реестра, могут храниться в каталогах:

%SystemDrive%\Documents and Settings\\ — файл «Ntuser.dat»
%SystemDrive%\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\ — файл «UsrClass.dat»

Кроме этого, могут появляться и другие файлы реестра: userdiff (и userdiff.LOG), TempKey.LOG, и, возможно, другие.
Можно провести некое примерное соответствие файлов и веток реестра, но оно не такое простое, полное и однозначное. Однако примерно можно сказать следующее:

    Ветка реестра «HKEY_LOCAL_MACHINE\Software» формируется из файла «%SystemRoot%\system32\config\software».
    Ветка реестра «HKEY_LOCAL_MACHINE\System\» формируется из файла «%SystemRoot%\system32\config\system».
    Ветка реестра «HKEY_LOCAL_MACHINE\SAM\» формируется из файла «%SystemRoot%\system32\config\SAM».
    Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY\» формируется из файла «%SystemRoot%\system32\config\SECURITY».
    Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE\» формируется в зависимости от оборудования(динамически).
    Ветка реестра «HKEY_USERS\» формируется из файлов «%USERPROFILE%\ntuser.dat»
    Ветка реестра «HKEY_USERS\DEFAULT» формируется из файлов «%SystemRoot%\system32\config\default»


Windows 7

В Windows 7, согласно сведениям из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\hivelist файлы реестра хранятся в следующих местах:

    Ветка реестра «HKEY_LOCAL_MACHINE\HARDWARE» формируется в зависимости от оборудования (динамически);
    Ветка реестра «HKEY_LOCAL_MACHINE\BCD00000000» формируется из файла «%SystemRoot%\Boot\BCD»
    Ветка реестра «HKEY_LOCAL_MACHINE\SYSTEM» формируется из файла «%SystemRoot%\System32\config\SYSTEM»
    Ветка реестра «HKEY_LOCAL_MACHINE\SOFTWARE» формируется из файла «%SystemRoot%\System32\config\SOFTWARE»
    Ветка реестра «HKEY_LOCAL_MACHINE\SECURITY» формируется из файла «%SystemRoot%\System32\config\SECURITY»
    Ветка реестра «HKEY_LOCAL_MACHINE\SAM» формируется из файла «%SystemRoot%\System32\config\SAM»
    Ветка реестра «HKEY_USERS\.DEFAULT» формируется из файла «%SystemRoot%\System32\config\DEFAULT»
    Ветка реестра «HKEY_USERS\S-1-5-18» формируется из файла «%SystemRoot%\System32\config\systemprofile\NTUSER .DAT» (относится к учетной записи system)
    Ветка реестра «HKEY_USERS\S-1-5-19» формируется из файла «%SystemRoot%\ServiceProfiles\LocalService\NTUSER. DAT» (относится к учетной записи LocalService)
    Ветка реестра «HKEY_USERS\S-1-5-20» формируется из файла «%SystemRoot%\ServiceProfiles\NetworkService\NTUSE R.DAT» (относится к учетной записи NetworkService)
    Ветка реестра «HKEY_USERS\» формируется из файла «%USERPROFILE%\NTUSER.DAT»
    Ветка реестра «HKEY_USERS\_Classes» формируется из файла «%USERPROFILE%\AppData\Local\Microsoft\Windows\Usr Class.dat»


Резервные копии файлов реестра DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM находятся в папке «%SystemRoot%\System32\config\RegBack». Само резервное копирование производится силами Планировщика задач в 0 ч. 00 мин. каждые 10 дней по заданию «RegIdleBackup», расположенному в иерархии задач по пути «\Microsoft\Windows\Registry».

Взято тут



Где найти серийный номер (лицензия) Крипто-Про?
Отдыхаю
hroft_clone3
Частенько надо переставить КриптоПро с одного компа на другой, но лицензия проимета в пространстве и времени. Что же делать? Только не надо ссать кипятком.
Запускаем regedit и ищем ветку

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\05480A45343B0B0429E4860F13549069\InstallProperties]

Нашли? Обрадовались?
Ну и вот, нашлось оно - "ProductID"= - 'это и есть серийник.

Удачи, коллеги.

Важные ключи реестра Windows
Отдыхаю
hroft_clone3
Частенько возникают ситуации и задачи, которые не решить через интерфейс, а через реестр решается на ха. Конечно, можно через утилитки сторонних товарищей это решить, через политики заморочиться, но можно и прямиком, через реестр.
Итак, решаемся на правку реестра. Вот статейка, где собрано многое из удобного и нужного. Я ее скопипастил отсюда

Собственно статейкаCollapse )

В общем, пользуемся. Если нужна помощь, не стесняемся обращаться.


Гуртовщики Мыши
Отдыхаю
hroft_clone3
Постил это уже как-то, но вспомнилось опять :)
Решил не поднимать тот пост, а повториться.
---------------------------------------------------------------
Взято из relcom.comp.os.windows.
---------------------------------------------------------------


(c) Microsoft & ХимФак МГУ '98
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Перевод куска текстовика к хелпу Win95 без основного словаря
переводчиком Poliglossum с медицинским, коммерческим и юридическим
словарем.


Гуртовщики Мыши


~~~~~~~~~~~~~~~

Microsoft компания получает много откликов после появления Окон 95. Мы
выявили, что много пользователей встретили проблему мыши. В этом
документе Служба Техничного Упора Microsoft компании сводит вместе всю
полезную информацию о возможных проблемах с мышами и гуртовщиками мыши и
забота-стреляние.

[Если вы только что закрепили себе Окна 95, вы можете увидеть, что ваша]
Если вы только что закрепили себе Окна 95, вы можете увидеть, что ваша
мышь плохо себя ведет. Курсор может не двигаться или движение мыши может
проявлять странные следы на поверхности стола, окнах и обоях. Мышь может
неадекватно реагировать на щелчок по почкам. Но не спешите! Это могут
быть физические проблемы, а не клоп Окон 95.

Почистите вашу мышь. Отсоедините ее поводок от компьютера , вытащите
гениталий и промойте его и ролики внутренностей спиртом. Снова зашейте
мышь. Проверьте на переломы поводка. Подсоедините мышь к компьютеру.
Приглядитесь к вашей прокладке (подушке) - она не должна быть источником
мусора и пыли в гениталии и роликах. Поверхность прокладки не должна
стеснять движения мыши.

Может быть вам стоит купить новую мышь. Мы настоятельно рекомендуем
Microsoft мышь. Она эргономично спроектирована, особо сделана под Окна
95 и имеет третью почку в виде колеса, которые могут завивать окна.
Совокупление Microsoft мыши и Окон 95 делает вашу повседневную работу
легко приятной.

Испытайте все это. Если проблемы остались - ваш гуртовщик мыши плохо
стоит под Окнами 95. Его придется убрать.

Вам нужен новый гуртовщик мыши. Если вы пользователь Microsoft мыши
посетите Microsoft Слугу Паутины, где в особом подвале вы сможете
опустить-загрузить самого текущего гуртовщика Microsoft мыши. Если
производитель вашей мыши другой, узнайте о ее гуртовщике. Все основные
производители мыши уже имеют гуртовщиков мыши для Окон 95.

Перед тем как вы будете закреплять гуртовщика мыши, сделайте
заднюю-верхнюю копию ваших досье. Почистить ваш винчестер имеет смысл. У
вас должен быть старт-вверх диск от Окон 95.

После того, как вы закрепили нового гуртовщика, скорее всего ваши
проблемы решены. Если они остались, напишите в Службу Техничного Упора
Microsoft, и вашим случаем займется Особый Отдел.

Для эффективной помощи техничного упора, наш инженер должен знать
торговую марку вашей мыши, тип (в-портовая мышь, периодическая мышь,
автобусная мышь, Полицейский Участок /2 мышь, без поводка мышь,
гениталий на гусеничном ходу и т.п.), версию гуртовщика, производителя
компьютера (матери-доски), положение портов и рубильников на
матери-доске (и расклад карт), а также содержимое досье Авто-#####.bat,
config.sys и Сапог-полено.txt.

Кроме того, несколько полезных советов

1) не закрепляйте себе Окна 95 в то же самое место, где у вас закреплены
Окна 3.икс, вы не сможете хорошо делать кое-что привычное.

2) если вы новичок под Окнами 95, привыкните к новым возможностям мыши.
Щелкните по левой почке - выделите пункт, щелкните по правой кнопке меню
с контекстом всплывет, быстро ударьте два раза по левой почке -
запустите повестку в суд.

4) отработайте быстрый двойной удар по почкам мыши с помощью
специального тренажера на пульте управления Окнами 95

6) специалисты Microsoft компании после большого числа опытов выявили,
что наиболее эффективной командой из-под Окон 95 является "Послать на
...", которая доступна в любом времени и месте при ударе по правой почке
мыши. Если вы только что закрепили себе окна 95, вы сумеете послать
только на А (Б) и в специальное место "Мой портфель". Но по мере того
как вы будете закреплять себе новые программы для Окон 95, вы начнете
посылать на все более сложные и интересные места и объекты.

Особую эффективность команда "Послать на ..." приобретет при передачи
посланий через Е-почту и общение с вашими коллегами и друзьями в местной
сети-работе. Попробуйте мощь команды "Послать на ...", и вы быстро
убедитесь, что без нее трудно существовать под Окнами 95.

Пишите нам и помните, что Microsoft компания всегда думает о том, как
вас лучше сделать.


Другие варианты приведу. Народу понравилось. начали издеваться над этой инструкцией

[Гуртовшики мыши 2.0]
Представляет собой перегон исходного текста по isa.ru.

Компания получает Микрософт есть множество ответов после возникновения Окон 95. Мы обнаруживали, что есть множество пользователей встречало проблему мыши. Выше Услуга Квалифицированного Микрософта Акцента компании будет снижаться вместе вся полезная информация о возможных проблемах с мышами и пастухами мыши и забота-стрельба. Если вы только этот установленный себе Окно 95, вы можете видеть, какая ваша мышь плохо ведет себя. Курсор не может идти ни мочь показывать движение мыши быть странен прослеживает на поверхности стола, окон, и обоев. Мышь может неадекватно противодействовать на щелчке на почках. Но вы не спешите! Это там может быть физическими проблемами, и не ошибкой Окон 95. Вы будете чистить вашу мышь. Разъединяйте его привязь из компьютера, вытаскивайте гениталии и wash из этого и роликов интерьеров с духом. Снова шейте на мышь. Проверяйте на кризисах привязи. Соединяйте мышь к компьютеру. Становитесь приучаемыми к вашей (подушке выравнивания)-Она не должен быть источником пыли и пыли в гениталии и ролики. Поверхность выравнивания не должна ограничивать движение мыши. Быть Способен быть вы должны покупать новую мышь. Мы безотлагательно порекомендуем мышь Микрософта. Она эргономически спроектирована, в частности сделан под Окнами 95 и имеет третью почку в профильных кругах, это может скручивать окна. Микрософт соединения мыши и Окон 95 делает вашу хозяйственную работу с легкий приятный. Тестируйте все те. Если проблемы оставшийся-Ваш пастух мыши плохо стоит под Окнами 95. Это будет необходимо удалять это. Новый пастух мыши необходим к вам. Если вы пользователь Микрософт мышиного посещения Микрософт Слуг Паутины, в специальном подвале вы низок-уилл быть способен где загружать себя текущий пастух Микрософт мыши. Если изготовитель вашей мыши из другого, учитесь о его пастухе. Все основные изготовители мыши уже имеют пастухов мыши для Окон 95. Перед тем, как вы будете устанавливать пастуха мыши, делайте заднюю-вершина копия ваших файлов. Чиститься ваш уинчестер имеет смысл. Вы должны иметь диск из Окон начало-вверх 95. После того как вы устанавливали нового пастуха, скоро всего ваши проблемы решены. Если они остались, пишите в Услуге Квалифицированного Акцента, который Микрософт, и Специальный Отдел будут нанимать с вашим случаем. Поскольку действенная помощь квалифицировала акцент, наш инженер должен знать товарный знак вашей мыши, типа (в-портовой мышь, периодическая мышь, мышь автобуса, полицейский участок / 2 мышь, без мыши привязи, гениталии гусеница-установленный ит. П. ), Пастух версии, компьютерные (объединительные платы изготовителя), положение перенесет и нож включает матери-правление (и расклад карт), а также держал в ремонтном файле Auto — ##### . Летучая мышь, Конфигурация. Sys и Ботинок-бревно. Txt. Кроме этого, в некоторой степени полезных советов: 1) не делает местоположение себе Окно 95 в тогда максимальное место, в вас Окна есть где устанавливал 3. Икс, вы не будете способны хорошо делать что-то это обычный. 2) если вы новичок под Окнами 95, становитесь использованными к новым возможностям мыши. Щелкайте на оставленном почка-Избранном пункте, щелчок на правильном кнопочном меню будет появляться с контекстом, быстро ударьте два время на левом стороне почка-Начало вызывать в суд. 4) выполнять быстро два-зубца запускать на почках мыши с специальным тренажером помощи на пульте управления с Окнами 95 6) эксперты Микрософта обнаруживали компании после цифры до десятичного знака в котировке ценной бумаги опытов, чем наиболее эффективное командует из позади Окон 95 есть «Отправлять…» , Это доступно в любом времени и месте в воздействии на правильной мышиной почке. Если вы только этот установленный себе окно 95, вы будете мочь посылать только на But () и в специальном месте "Мойте portofolio ". Но в размере в качестве вас будет устанавливать программы себе новости для Окон 95, вы будете начинать отправлять все более сложные и интересные места и объекты. Специальная команда эффективности «Отправлять…» Будет добираться в передаче сообщений через E-MAIL и диалог с вашими коллегами и друзьями в местном жителе сети-работа. Пробуйте право начальника «Отправлять…» , И вы быстро будете убеждаться, что это трудно существовать без ее под Окнами 95. Пишите к нам и помните, что компания всегда думает Микрософтом о объеме в качестве хорошо делать вас.


[Гуртовщики мыши 3.0]Хтоническое чудовище, полученное прогоном самых первых Гуртовщиков через гуглоперевдочик по алгоритму, представленному тут:

Microsoft получила много откликов от окна, которое появляется после 95. Мы считаем, что проблемы, с которыми сталкиваются многие пользователи мыши. В этом документе способ технологий Microsoft Office объединяет всю полезную информацию о возможных проблемах с мышами и мышами Drooff и ухода Лацис. Если вы только укрепили Windows 95, вы можете увидеть плохой работы мыши. Не удается переместить или переместите курсор мыши могут быть странные следы на стол, окна и обои. Нажмите кнопку мыши, не могли в полной мере реагировать на почки. Но не волнуйтесь! Это может быть физическая проблема, а не окно ошибки 95. Чистота мыши. Отключите пояс в ее компьютере, удалите его внутренних органов и половых органов и мыть видео и алкоголя. Опять же, швейные мыши. Проверить оков разрушения. Мышь подключена к компьютеру. Посмотрите на себя со (матовый) — он не должен быть источником мусора и пыли в гениталии и барабан. Поверхности в секторе Газа не должно препятствовать мыши. Возможно, вам придется купить новую мышь. Мы настоятельно рекомендуем Microsoft мышь. Это эргономичный, разработанный специально для Windows 95 и одна треть почки в колеса, способные скручиваться поле. Спаривание Microsoft мыши и Windows 95, чтобы сделать Вашу повседневную работу приятной. Попробуйте все. Если проблема не решена — вы Drooff мыши плохо Windows 95. Оно должно быть устранено. Вам нужен новый мыши Drooff. Если вы являетесь пользователем, пожалуйста, посетите сайт Microsoft Microsoft мыши веб слуга, в специальном подвале, вы можете пропустить ток нагрузки Drooff Microsoft мыши. Если производитель вашей мыши, понимание ее Drooff. Все основные производители мыши Drooff мыши Windows 95. Jiadeluofu мыши прилагается к задней вверху ваших документов. Чистота на жестком диске является оправданным. Вы должны иметь загрузочный диск из окна 95. Если у вас есть новый комплексный Drooff, скорее всего, ваша проблема решена. Если бы они написали письмо всяких технических служб, от Microsoft, и ваша ситуация будет специальный отдел. Для того, чтобы эффективно помочь остановить квалифицированных, наши инженеры должны знать марку мыши, тип (в порту мыши, мыши на регулярной основе, автобусная мышь, в полицейский участок / 2 мышь, мышь, ни ремни, половых дорожка, и т. д.), версия Drooff, вы производители компьютеров (материнскую плату), его местонахождение и портов коммутатора на материнской плате (и карты памяти), а также содержимое файла автоматически #####. летучих мышей, CONFIG.SYS и руководство poleno.txt. Кроме того, несколько советов: 1) не добавить Windows 95 и том же месте, у вас есть окно фиксированного 3.iks, вы не можете сделать что-то знакомое. 2) Если вы находитесь в Windows 95, привыкли к новым возможностям мыши. Щелкните левой почки — точка, щелкните правой кнопкой мыши всплывающее контекстное меню, быстро нажать два раза на левой почке — вызов для запуска. 4) быстрый двойной удар по почкам, мыши с помощью специального тренажера на удаленном оконный менеджер 956) Microsoft является компания за счет большого количества экспериментов показывают, что лучшие команды из окна 95 «отправляется …», Эта возможность доступна в любое время и месте, когда вы щелкните мышью правой почки. Если вы просто консолидировать Windows 95, можно только отправить (б) и в специальном месте: «Мой портфель». Но когда вы создаете новую программу для Windows 95, вы начнете посылать на более сложные и интересные места и объекты. Особенно эффективной команды «Отправить в …» выигрыш в передаче сообщений и общение по электронной почте, Ваших коллег и друзей в локальных сетях. Попробуйте сила команды «Отправить в …», Вы уверены, что без нее было бы трудно обеспечить в условиях Windows 95. Наш адрес электронной почты, и помните, что Microsoft была думать о том, чтобы сделать это лучше.


Как я устанавливал 3 TB диск на Windows XP 32bit
Отдыхаю
hroft_clone3
Вот пришлось мне заняться и таким секасом.
Не ожидал такого западла, но жена принесла дисочек в три терабайта и сказала "подключи"

Нет бы посоветовалась заранее, но, что поделать .. вспоминаем шаманские навыки, вспоимаем, что Paragon создал такую замечательную вещь, как Paragon GPT Loader? начинаю гугломанить. Натыкаюсь на следующие две статьи (их, вместе со ссылками на оригиналы а спойлер)

Я уже писал на эту тему в заметке о том, что лучше - GPT или MBR, теперь на практике :)

[Статья раз]
Жесткий диск 3TB — подключаем к Windows XP

В связи с кризисным состоянием рынка жестких дисков все чаще стал задумываться, что сейчас самое время купить диск объемом 3Тб. Волей случая мой выбор пал на модель ST3000DM001. Стоимость этого чуда получилась немаленькая, но я заранее для себя решил, что буду гнаться за объемом, закрыв глаза на цену.

На работе воткнул свое приобретение в Windows 7 и без звука отформатировал его в новомодный GPT, который, в отличие от MBR, поддерживает диски более 2Тб. Но на домашней Windows XP возникли проблемы, диск виден, но доступа к нему нет — проблема с GPT. Устаревшая операционка отказывается принимать в строй новичка.

Стал гуглить, нашел обсуждение, сводящееся к тому, что нужно ставить Paragon GPT Loader. Но эта версия подходит только для Hitachi, для других моделей танцы с бубном, судя по форуму, превышают все разумные пределы.

В итоге, по совету Dip, создал файл install.reg:



Далее, используя Universal Extractor, извлек из дистрибутива Paragon GPT Loader файлы gpt_loader с пометкой 2, лежащие в директории MSI:\SourceDir\program files\Hitachi\GPT Disk Manager\gpt_loader:



И переименовал их, убрав двойку из имени, получилось вот что (контрольные суммы MD5):


Далее применил к REG-файлу: regedit install.reg
А на файл gpt_loader.inf нажал в проводнике правой кнопкой и выбрал Установить.

После перезагрузки винчестер определился и заработал.


[Статья два]
Leon_K
Совершенно разделяю Ваши эмоции по поводу Win7, хотя не питаю иллюзий, что мы сможем избежать этой участи - 3Тб стал одним из первых "звоночков", что скоро появится-таки нечто, что мы так и не сможем задействовать под XP, и тогда придётся ... Но не будем о грустном.

Ну что ж, раз публика требует, рассказываю, как мне удалось найти компромисс. Сразу предупреждаю, "букв будет очень много"…
Для начала, немного предыстории: купил WD30EZRS, подключил к WinXP и … все знают, что увидел. Стал копать, прочитал подробную "теорию вопроса", про GPT и WinXP (32bit) - расстроился. В этом форуме увидел упоминание GPT Loader'а от Paragon. Увы, его теперь с официального сайта так просто не скачать, там предлагают только купить готовый "продукт" с этим драйвером внутри. Еле-еле нашёл этот gpt_loader на просторах сети (как ни смешно, нашёл даже официально бесплатно – есть свободно распространяемый комплект, построенный на базе этого продукта от Paragon, но работающий только для Hitachi. Его дают для покупателей их больших дисков. Там разница в небольшой строке в реестре, ограничивающей Брэнд диска – об этом ниже).
Далее замечу: ставить сам "продукт" от Paragon не обязательно (возможно даже не стоит), нужен именно gpt_loader.sys (и его inf-описатель) – можно добыть и вручную из дистрибутива или (если уже пытались всё ставить целиком) просто взять из той папки, куда ставили "продукт" – там он лежит в отдельной подпапке.
Далее для определённости отмечу, что у меня успешно заработал именно тот вариант gpt_loader.sys, который имеет длину 51792 байта и дату 15.02.2011 14:59. Есть ещё какой-то другой (побольше размером), но он работать с моим диском не захотел. Какой из них из какого комплекта – уже теперь не знаю, не спрашивайте.
Теперь про форматирование диска. Сначала нужно чем-то сделать на нём GPT и нужный набор разделов (у меня один большой NTFS на всё доступное пространство). Вполне допускаю, что это можно проделать с помощью Win7, но за неимением таковой я проделал это неким Linux-based менеджером дисков с загрузочной флешки на основе HirensBootCD. Внимание: разметку и форматирование диска нужно делать через такой SATA-контроллер, который корректно воспринимает его полный размер (правда у меня сложилось впечатление, что самому контроллеру – всё равно. Этот самый Linux-based менеджер видел у меня полный размер диска, через что бы я его не подключал. Даже через SATA-USB читалку). Сначала я удалили с диска все разделы, которые там насоздавал "горе-продукт" от Paragon (который собственно и идёт в комплекте с драйвером), когда я с ним экспериментировал. Потом на чистом диске сделал GPT и один "основной" раздел на весь диск (пишу подробно, т.к. не знаю, что имеет значение для результата, а что нет).
После этого надо загрузить WinXP (кстати, у меня английская SP3, если это важно) и (пока ещё без всяких дополнительных драйверов) убедиться, что диск как-нибудь, но виден в стандартном "Менеджере дисков" – хотя бы как 750-Гб, хоть как-то. Если диска там нет совсем, то скорее всего gpt_loader.sys его тоже потом не найдет. В этом случае попробуйте другой тип подключения. Лично у меня заработало подключение через штатный Intel-контроллер (причём не в режиме AHCI, а в обычном). Все другие разумные доступные варианты (в том числе и через Marvell 91xx, который шёл в комплекте с диском) НЕ ДАЛИ НУЖНОГО ЭФФЕКТА, хотя я ставил на все контроллеры свежайшие драйверы, а режим AHCI тестировал со свежескаченным пакетом Intel RST. Возможно у Вас наоборот заработает какой-то иной вариант. Перед продолжением настройки – поэкспериментируйте, выберите работающий способ подключения и больше его не меняйте. Я выбрал для диска один из штатных "чипсетных" SATA-портов на материнской плате и успокоился. Тот контроллер, что шёл с диском, по сути оказался лишним. И чтобы было не так обидно, я подключил через него маленький загрузочный диск (собственно на котором стоит Windows XP) – с моим маленьким SSD он работает весьма шустро
Теперь самое главное – подключение к работе самого gpt_loader.sys. При штатной установке вместе с "продуктом" от Paragon драйвер ставится таким образом, что он начинает обрабатывать ВСЕ диски в системе, а не только содержащие GPT. Не знаю, как у Вас, а у меня это приводило к банальному BSoD номер 7B (думаю тут все знают, что это такое) при попытке загрузить Windows с установленным в систему gpt_loader.sys. Я знаю, что подобный эффект наблюдали многие, пытавшиеся использовать этот драйвер (встречал в разных форумах), но, что интересно, не все. В причинах этого пусть разбираются специалисты Paragon, а моя задача была заставить этот драйвер работать только с нужным диском и не включаться в цепочку драйверов, обслуживающих другие диски.
Дальше надо густо ковыряться в реестре, так что, если это Вас пугает, лучше не продолжать. Для смелых – продолжаем. Следует немного рассказать о том, как в Windows грузятся драйверы. Специалисты будут возмущаться, но я намеренно немного упрощу. В реестре есть несколько мест в ключе HKLM\SYSTEM\CurrentControlSet\, где описано, что грузить при обнаружении в системе того или иного устройства и с какими параметрами. Причём все устройства разбиты по типам (классам). Помимо собственно основного драйвера, часто подгружается ещё несколько дополнительных – выстраивается цепочка (какие-то до основного, какие-то после). Такие "дополнительные" драйверы (Filters) могут быть упомянуты как в описание всего класса данных устройств, так и в описателе конкретного экземпляра устройства. Как выяснилось, наш gpt_loader.sys (точнее ссылка на его "службу") прописывается как дополнительный драйвер (UpperFilter) во весь класс дисковых устройств ('Disk drives'). Поэтому он и подключается в цепочку на ЛЮБОЙ диск в системе. По идее, авторы должны были правильно запрограммировать passthrough на не-GPT дисках, но что-то не доглядели, и при загрузке системы это оказывается критично (по крайней мере у некоторых).
На основании вышеизложенного было принято решение перенести ссылку на gpt_loader из описателя класса в описатель КОНКРЕТНОГО ЭКЗЕМПЛЯРА дискового устройства, соответствующего WD30EZRS, что и привело в результате к желаемому результату!
Теперь конкретные советы:
1. Проверьте, что описатель "службы" gpt_loader у Вас есть и он корректный. Он должен быть в ключе HKLM\SYSTEM\CurrentControlSet\Services\gpt_loader
2. Проверьте, что файл на который он ссылается (gpt_loader.sys) действительно присутствует на диске в стандартной папке драйверов Windows и он именно тот, какой Вы ожидаете (вдруг Вы успели поэкспериментировать c разными версиями).
3. Проверьте, что описателе этой службы есть BINARY-параметр VIDS и в нём прописано 0E DA (как я понял, это фильтр поддерживаемых брендов дисков – для WD30EZRS подошло именно такое значение).
4. Зайдите в ключ HKLM\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318} и в нём в параметре UpperFilters УБЕЙТЕ ВСЁ, включая наш gpt_loader, кроме PartMgr (Там ссылки на всякие "службы" от разных продвинутых Менеджеров разделов типа Акрониса и Paragon. Там же могут быть ссылки на всякие средства поддержки Linux-файловых систем и т.п.). На самом деле, может всё лишнее там стирать и не обязательно, можете выписать на бумажку, что там было, и потом вписать часть на место, когда всё заработает с GPT. Но лично я всё лишнее стёр, чтобы не думалось.
5. Самое сложное. Надо найти описатель Вашего диска в ключе HKLM\SYSTEM\CurrentControlSet\Enum\ В каком именно разделе этого ключа его искать зависит от того, куда вы его в результате подключили. Если через "штатный" SATA-контроллер (причём не в режиме AHCI), то скорее всего он будет где-то в разделе IDE. Если через какой-нибудь Marvell – в SCSI. Можно теоретически найти подсказку в "свойствах" диска в диспетчере устройств, но я быстрее нашёл прямо в редакторе реестра – там его подключ имел в названии строку "Disk&Ven_WDC_WD30&Prod_EZRS…" – ошибиться сложно. Если Вы его успели поподключать к разным контроллерам, то подобную строку Вы найдёте в разных местах. Ищите последний АКТИВНЫЙ экземпляр. Или, для надёжности, проделайте следующий пункт для всех подобных подключей с названием вашего диска.
6. Найдя вышеуказанный подключ, заходим в него и создаём в нём многострочный текстовой (MULTI_SZ) параметр UpperFilters, после чего вписываем в него gpt_loader (без '.sys' разумеется – это не название файла, а ссылка на "службу" драйвера).
7. Перезагружаем компьютер, наслаждаемся работой нового большого диска.

Главное – после этих манипуляций не давайте Windows переустанавливать драйвер дискового устройства для Вашего диска (переткнув его на другой SATA-порт или удалив в "Диспетчере устройств"). Иначе он забудет про ссылку на GPT-loader.

Если что-то по-прежнему не работает, не поленитесь заглянуть в банальный список системных сообщений Windows. Там gpt_loader фиксирует все этапы своей загрузки и запуска – сразу видно, если ему что-то не нравится. Кроме того, если там вообще нет сообщений от него, значит Вы не туда прописали ссылку на него и до него ход не доходит.
Ещё один метод самоконтроля. В свойствах дискового устройства в Диспетчере устройств (не путать с диспетчером дисков) на вкладке "драйвер" есть кнопка "Driver Details" – там видна та самая "цепочка драйверов" и можно проверить, есть в ней gpt_loader или нет. Кроме того, там видно, "подписанный" драйвер или нет. Не знаю, важно это для стабильной работы (чтобы не отваливался при перезагрузке) или нет, но мой gpt_loader там отражается как "подписанный".

Всем удачи ! Главное помните – успешный опыт запуска WD30EZRS под WinXP ВОЗМОЖЕН, нужно лишь проявить терпение и разобраться в проблеме.



Ну что же, пошел я исполнять рекомендации.
Скачал тот самый Парагоновский GPT Loader вот отсюда. Задумался, зачем экстрактор, если в .MSI файл можно залезть из фара.
Ну, запустил я его, нажал на файлике с дистрибутом Ctrl+PdDn и увидел весь список файлов.. Среди них оказалось два набора файлов

Не долго думая, я вытащил их обычным копированием в два разных каталога и начал смотреть. В статье советовался gpt_loader.sys размером 51 792
Ну я и оставил этот набор для первого опыта. Записал туда же и .reg- файл с необходимым содержимым.

Windows Registry Editor Version 5.00


Всё, набор дров готов. Теперь надо чем-то разметить диск и отформатировать.
Ладно, в соответствии с советами из второй статьи, берем Hiren's BootCD 15.2 (далее несколько ссылок по его поводу)
описание
Описание как записать на CD
Описание как записать на флешку

А отсюда можно скачать


Дальше, готовим флешку в соответствии с инструкцией (ссылка выше)

Всё, можно начинать.

Иду на тот комп.
Правой клавишей по .inf файлу, установить .... всё устанавливается. Двойной клик по .reg файлу, данные внесены в реестр. Перезагрузка с флешки, Запускаем линукс и в нем находим прямо на рабочем столе тулзу дла работы с разделами.
Выбираем наш диск, создаем GPT раздел на весь диск, говорим отформатировать под NTFS, жмем aply
Всё, перезагрузка в винду. Находится новое устройство, просит перезагрузиться, разрешаем ... и наслаждаемся.

Ниже несколько скриншотов того, что должно получиться. Так же, это можно считать иллюстрациями ко второй статье, что я прочитал до начала всех этих колдунств.

[Иллюстрации]
01. disks


03. driver 02. size



05. driver 04. driver


06. driver


Если надо, могу спаковать набор и выложить на какой-нибудь файлообменник.
Если кому надо - пишите в коментах, выложу и добавлю ссылку на набор сюда, естественно Hieren в сборку не буду добавлять, он доступен напрямую по ссылке выше.

PS. Попросили выложить именно те дрова, что я ставил. Удовлетворяю просьбу. Их можно взять вот тут.



PS.
Замениз архив, пока не та версия, но попробую дома найти ту