Задать вопрос
  • При выключении компьютера системное время останавливается, почему?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    А в самом БИОС при этом время идет? Если не идет - это "особенность" материнской платы. Скорее всего какой-то весьма маргинальный и бюджетный продукт.
    Настраивайте принудительное обновление времени при старте ПК, при чем ДО входа пользователя.
    Ответ написан
  • Как диагностировать рандомные перезагрузки ПК в домене?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно ранее было создано локальное задание на shutdown.
    Потом его удалили из политики, но именно из политики, а не настроили на удаление локальных заданий, соответственно на ранее созданные это не повлияло.
    Обратите внимание на "ЭКСТРЕННАЯ перезагрузка системы" - это явно содано вручную человеком.
    Ответ написан
    4 комментария
  • Как проверить "потянет" ли материнская плата совместимые процессор и видеокарту?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Идем на сайт производителя материнской платы, смотрим спецификации по процессорам, что поддерживает - то и потянет.
    Но другое дело, что одно "потянет" другому "потянет" рознь. Процессор может работать на стоковых настройках, однако если топ, то его есть смысл разгонять по тепловым пакетам и частотам. И вот тут материнка может не дать вам таких инструментов.

    По видеокарте дело проще - все топовые имеют отдельное питание от БП.
    Ответ написан
    Комментировать
  • Windows 2019 terminal server два вопроса по AppLocker, и по смене пароля ползователя?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Яндекс-браузер - так и ставится в профиль пользователя. А поставить его крайне настойчиво предлагает сам Яндекс при посещени поисковика...

    С AppLocker есть проблема легкого обхода, тут даже на хабре были статьи. Плюс там надо делать хэш, а это значит что даже Хром и Edge при каждом обновлении будет выпадать из белого списка...
    Тем не менее - этот вопрос решается и решение не техническое, а организационное. Запрещаете приказом, знакомите с приказом, включаете при необходимости в положение о премировании, должностную инструкцию, трудовой договор.
    Потом делаете аудит и снижаете премию пойманным, с публикацией приказа внутри организации, чтоб остальным было неповадно. Рецидивистам делаете дисциплинарные взыскания и увольнения. И проблема решается - пусть и не техническими методами. В том числе с кадрами типа "ой, а оно само, я ничего не делалала, я в этом ничего не понимаю".

    Не очень хорошо, но можно сделать скрипт, пробегающий профили и всем исполяемым файлам (.exe, .com, .msi, .msp, .bat, .scr, .js, .dll), навешивает аттрибут запрет исполнения. При этом отбираете у профиля пользователя полные права на файлы профиля (только в разрезе смены прав и выполнения), и удаляете права для создателя файла. Потребуется немного в политиках объяснить системе, что без полных прав тоже приемлемо. Тогда скачать они смогут, запустить нет. При этом нужно запрещать создание папок на диске С и запрещать исполнение файлов на других сетевых ресурсах.
    Можно поиметь проблем с совместимостью с ПО, надо тщательно тестировать.

    Отключать проверку пароля на уровне сети - крайне опасная затея. Т.к. терминальная сессия становиться доступна без пароля и соответственно все уязвимости доступны злоумышленникам в полной мере. Особенно если она "светит" наружу.

    Система напоминает о скорой замене, по умолчанию за две недели, но многие пользователи обладают выборочной слепотой и не видят уведомление. Попробуйте настроить скрипт рассылки ИМ писем, когда пароль заканчивается и что его пора сменить. А для особо запущенных случаев, если не хотите, чтоб каждое утро у вас начиналось со смены паролей - есть жестокий способ - при обращении пользователя меняйте ему пароль, но на серийники от Windows XP или что-то подобное. После пары вводов такого пароля - они сразу и резко научаются их менять и перестают забывать (кроме отпусков).

    Еще не забывайте про утекшие пароли, через которые вам однажды занесут шифровальщика. Раньше такой проблемы не было, сейчас она очень острая. При чем атаковать вас будет не вирус, а человек оборудованный головным мозгом. Поэтому на внешних терминалах обязательно прикручивайте двухфакторку. Тот же MultiOTP бесплатен, и умеет дружить с Active Directory. А на смартфоне он совместим с кучей программ, вплоть до Google Authenticator.
    Уж если вам так хочется решить проблему паролей - сделайте их бессрочными, разрешите сохранять на клиентских устройствах, но оставьте проверку одноразового ПИН-кода из аутентикатора.
    Тогда пользователь при подключении введет пароль, поставит галку "сохранить", а дальше будет заходить фактически только по ПИНу, украсть который нереально (ну пока что).

    З.Ы.
    По возможности завязывайте с серверами 2019, 2016, 2012 и т.д. Сейчас актуален 2022. На 2019 уже начинается "проблема Windows XP".
    Ответ написан
    1 комментарий
  • В рандомный момент происходит залипание клавиш как убрать?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Если залипает shift, ctrl или alt - то решается зажанием попарно обеих клавиш: shift+shift, alt+alt, ctrl+ctrl.
    Просто ОС по каким-то причинам прозевала событие отпускания клавиши - и теперь считает ее нажатой.
    После данного "колдунства" система получает 2 события об отжати подряд и проблема решается.
    Ответ написан
  • Как выйти из BIOS?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Заменить жесткий диск / переустановить операционную систему.
    Ответ написан
    Комментировать
  • Как добиться максимальной мощности видеокарты в ноутбуке?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Каждый производитель ноутбуков сам решает, как делать систему охлажения, какой компромис искать между толщиной корпуса, весом и производительностью.
    Просто подумайте, существует ли отдельная версия 4060, производимая для ноутбуков, которая никак не связана с десктопным чипом 4060? И чтоб там были другие технологии, другой кристалл и вообще при снижении потребления энергии в 3 раза, она может обеспечивать ту же производительность...
    А теперь прикиньте тепловой бюджет десктопной версии, вместе с потреблением процессора. Допустим будет 500 ватт. А теперь прикиньте, как в ноутбуке отвести 500 ватт? А если они еще и на общей системе охлаждения висят?
    И при этом блок питания ноутбука, аж на 90 ватт (ну 170, если игровой, но там еще запас на зарядку аккумулятора при работе)...

    Инженерам пришлось конкретно задушить вашу 4060, причем совместно с процессором.
    Допустим, вы все же выведете потребление сверх возможностей системы охлаждения. Но учтите еще такой момент: там применены тепловые трубки. Это такая медная герметичная емкость, в которой нет воздуха и есть только вода и водяной пар. При любой температуре эта вода кипит в теплых учеастках и конденсируется в холодных (даже если теплое - это 21 градус, а холодное - 20 градусов), т.к. ее уравновешивает водяной пар по сути в вакууме. Но при определеном количестве тепла - вся вода испаряется, и трубка перестает работать (точнее ёё производительность резко падает). Температура резко скакнет вверх.
    Вы просто сожгете и расплавите ноутбук, и возможно для этого хватит лишних 10 ватт...
    Ответ написан
    Комментировать
  • Возможна ли модификация UEFI для смены названия подключённых устройств?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Информация о процессоре получается из самого процессора - поэтому нет, нельзя.
    Но можно модифицировать имя процессора, которое отображается в Windows (таким способом пользуются мошенники на АВИТО, продавая ноутбуки якобы на топовых процессорах).
    При этом, например, если вы запустите виртуалку - там снова будет верное название.
    Ответ написан
    7 комментариев
  • Как сделать чтобы .bat или .cmd файл запускался от имени администратора?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Суньте в начало батника, он будет запрашивать повышение привилегий сам:

    @echo off
    setlocal enableextensions
    pushd "%~dp0"
    set PATH=%cd%;%PATH%
    if defined PROCESSOR_ARCHITEW6432 start "" %SystemRoot%\sysnative\cmd.exe /c "%~nx0" %* & goto :EOF
    net session >nul 2>&1 || (
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\GetAdmin.vbs"
    echo UAC.ShellExecute "%~nx0", "%*", "", "runas", 1 >> "%temp%\GetAdmin.vbs"
    cscript //NOLOGO "%temp%\GetAdmin.vbs"
    del /f /q "%temp%\GetAdmin.vbs" >nul 2>&1
    exit
    )
    Ответ написан
    2 комментария
  • Настройка кнопок питания (блокировка)?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно установлены не все драйверы связанные с ACPI (или поставлены формально совместимые, но не те).
    Проверьте диспетчер устройств.
    Посмотрите GPO, нет ли там схем управления питанием от Windows 7 или XP
    Ответ написан
    Комментировать
  • Как правильно подобрать комплектующие для рабочей станции?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Просмотр видео в 4K упирается в расшифровку (декодирование) видеопотока:
    - Если кодек может это делать аппаратно, например на видеокарте, то процессор существенно не влияет.
    - Если же кодек какой-то очень "специфицеский" и видеокарта про него не знает - декодирование полностью ляжет на процессор и тут, боюсь, не вывезет никакой. Дальше этот случай рассматривать не будем... :)

    Сам по себе исходный сжатый поток скорее всего будет небольшой, и соотвествено он спокойно считается с диска и пройдет по PCIe до видеокарты, где будет аппаратно раскодирован и сформированы кадры в 4К.

    Однако производительность декодирования видео в видеокартах ограничена. На самом деле она в большинстве случаев избыточна, но при наличии специфической задачи ее может не хватить. Заранее сказать, хватит или нет - нельзя, т.к. всё будет очень сильно зависеть от кодека и битрейта.

    По поводу Quadro:
    Это по сути тот же самый процессор, что и в игровых картах. Да, ему там разрешают повышенную точность вычислений, ускорение CAD-овских кривых и некоторые поблажки в виртуализации, но тем не менее он не отличается принципиально от игровых решений. Кроме того Quadro часто дополнительно "придушены" по максимальному энергопотреблению (однослотовые), в сравнении с игровыми.
    Т.е. если Quardo вам надо только ради видео - это ошибка. Думаю 3050 будет сильно дешевле, но ненамного медленнее в плане декодирования видео.

    Кроме того, не забывайте, что во встроенном видеоядре процессора тоже есть аппаратное декодирование.
    Возможно проще будет купить среднего уровня видюху, процессор со встроенной графикой и материнскую плату с нужным выводом (HDMI+DP) и наличием второго "запасного" полноразмерного PCIe. После чего подключить 2 монитора в видюхе, 1 к встройке материнки (не забыв ее разрешить принудительно в BIOS).
    ...И провести нарутный эксперимент.

    Если будет напряг - докупите вторую видюшку. 3050 + 3050 будет дешевле А4000...
    Да, у них будет режим работы 8+8, но поток до видеокарт идет сжатый.

    Топовый процессор может потребоваться на другие сопутствующие задачи (постобработка видео, декодирование аудио), но тут проблема решается подбором нормального плеера.
    Ответ написан
    Комментировать
  • Как выяснить бракованный ли intel i7 13700k или нет?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Тут немного другая ситуация... Все процессоры 13-го и 14-го поколения - сходя с конвеера как "годные" - неисправными не являлись. Т.е. и ваш тоже вначале точно был исправен (может и сейчас всё еще исправен). Но потом многие из них глючили и умирали.

    После долгих мытарств выяснилось, что в микрокоде управления процессором допущена ошибка, в результате которой внутренняя система управления питанием могла подавать завышенное напряжение на некоторые цепи.
    Вот это завышенное напряжение вызывает локальный перегрев, сбои и быструю деградацию кремния, а в результате - поврежденная цепь перестает нормально и процессор становится действительно неисправным.
    Собственно этот печальный момент и можно детектировать.

    Да, это заводской брак, но изначально процессор был полностью работоспособен. Некоторые пользователи умудрились избежать деградации - методом научного тыка занизив напряжения в настройках материнской платы. А позже вышел патч микрокода и производители материнок стали вносить его в обновления BIOS. Т.е. обновив BIOS на еще не убитом процессоре - вы существенно продлите оставшийся срок его службы.

    Сейчас вам надо срочно проверить наличие обновлений BIOS материнской платы и обновиться (процедуру следует проводить осторожно, обеспечив верную прошивку, непрерывное электропитание, исправную память и убрав все опции разгона). А уже потом смотреть - есть ли проблемы стабильности в работе системы.
    Ответ написан
    5 комментариев
  • Как установить Win 11 на один раздел диска?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Попробуйте ставить систему, загрузившись с дистрибутива не в режиме UEFI. а в режиме BIOS (выбирать целевой способ загрузки горячей клавишей при старте BIOS, например). Это неправильно и небезопасно, но иначе получите создание отдельного шифрованного раздела.
    Способ разметки диска должен быть MBR.
    А потом пробуйте по той же инструкции, по которой ставили семерку на один раздел вместо двух.

    Но вообще если это только ради удобства снятия образа, то затея сомнительная. Сейчас достаточно инструментов хорошо оперирующих разделами и позволяющими снимать и разворачивать образы чего угодно. Например Image For Windows - простой, но очень надежный инструмент (и есть на популярном LiveCD AdminPE).
    Ответ написан
    Комментировать
  • 3050 потянет ли монитор 2к?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    "Потянет" - это неформализуемое понятие. Если будет 5 кадров в секунду, это ведь "тянет"?

    К современным видеокартам можно подключить как правило что угодно, вплоть до 8к, но:
    - надо понимать, что кабель цифровой и у него есть максимальная пропускная способность,
    - соответственно чем выше разрешение, тем ниже допустимое количество кадров, которое "пролезет" по кабелю,
    - ЖК матрица в силу своей природы не может честно отображать независимые кадры 165 герц с полным затемнением между ними (хотя и такие есть, а во времена 3Д телевизоров широко выпускали матрицы и на 200 гц, но там есть свои особенности - быстрое выгорание, например).
    - 165 гц - это частота с которой электроника монитора готова принимать новые кадры, фактически же жидкие кристаллы будут с некоторой инертностью перетекать из одного состояния в другое и будет запаздывание (погоняйте тест с белым шариком на черном фоне, увидите шлейф). Т.е. с точки зрения глаз человека 165 - это некая маркетинговая условность. И не факт, что вы их увидите. Тем более что...
    ...Что касается вашей видеокарты:
    3050 даже в ПК это современное но дно (извините, но увы). И это в ПК, где она потребляет 130 ватт. И в ПК еще процессор, который тоже будет жрать в районе, допустим 100 ватт. Итого только эти двое в компе во время игры потребляют 230 ватт.
    В ноутбуке места мало, вентилятор маленький, радиатор маленький. Процессор и видеокарта висят на 2-х - 3-х общих тепловых трубках и редко когда имеют общий тепловой бюджет выше 70-130 ватт (посмотрите мощность блока питания ноутбука, а ведь она с запасом - еще на заряд аккумулятора).
    Нет волшебных принципиально иных 3050, котрые в ноутбуках работают так же, но потребляют в 3 раза меньше мощности. Соответственно там и видюха и процессор просто "задушены" по производительности (и электро питанию), чтоб вписываться в допустимый для компактного устройства тепловой бюджет.

    Соответственно 165 кадров в секунду на ноутбуке вы чаще всего не достигнете. А даже если достигнете - то не факт, что заметите отличие, например от 80 FPS
    Ответ написан
    Комментировать
  • Настройка UAC через GPO?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) В AD создаете группу безопасности, долустим Localadmins
    2) В GPO, в подразделении - там где находятся нужные компьютеры (например компы сунуты в папку "рабочие станции") создаете политику и в ней добавляете в локальную группу администраторов - группу Localadmins и администраторов домена. Желательно поставить галку - удалять других членов группы, чтоб не было возможности обходить отсутствие прав.
    3) В политике находите пункт "запретить доступ компьютеру из сети" - и добавляете туда Localadmins. Это предотвратит заражение примитивным сетевым червем всего офиса через админскую учетку пользователей.
    4) Обновляете GPO на клиентской машине (ну или перезагружаете)
    5) Добавляете нужных пользователей в группу Localadmins, они получают админские права на свои компы, при этом не являясь администраторами домена и других подразделений. Лазать по сетевым шарам на других рабочих станциях подразделения они не смогут, но и зато запустить туда трояна удаленно, пользуясь админскими правами - тоже.
    Ответ написан
    Комментировать
  • Как такое возможно, 2 ip на 1 мак адресе?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Возможно имело место клонирование образов ПК, при этом настройки MAK на конкретной сетевухе не зашиты в BIOS, а определяются на уровне драйвера (или было переопределено вручную). Соответственно получили полный клон.
    Ответ написан
    Комментировать
  • Можно ли организовать мессенджер внутри локальной сети?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Еще есть Openfire/Spark, функционал минимальный, но зато дружит с Active Directory
    Ответ написан
    Комментировать
  • Как автоматически добавлять список баз 1с всем новым пользователям?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Самораспаковывающийся архив, стартует при входе пользователя, распаковывает конфиг по заданному пути
    Ответ написан
  • Почему низкая нагрузка на ГП и ЦП в некоторых играх?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) Сходите в биос, найдите настройки CPU, раздел энергопотребление, переключите в ручной режим, установите TDP 1 в 125 ватт, а TDP 2 в 135.
    2) Включите в биос Resizible Bar (он может быть не виден, пока не переключите above 4g decoding). Убедитесь в ствойствах видеокарты, что он работает.
    3) Попробуйте на чистой системе, установленной с нуля.

    Если поможет - думайте про обдув и охлаждение зоны VRM
    Ответ написан
    Комментировать
  • Как объединить два кинетика в одну сеть?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    1) с 2211 ничего не делаем
    2) на 3812 меняем IP админки на другой адрес из подсети 2211 (например на 2211 у нас 192.168.1.1, а на 3812 тогда 192.168.1.2). Хотя это и не обязательно, но позволит его потом админить.
    3) на 3812 отключаем сервер DHCP
    4) Втыкаем линк от 2211 в LAN порт 3812 (не в WAN, а именно в LAN).
    Всё

    Правильнее в этом случае всё же объединить их в MESH, тем более это не сложнее. Но я не знаю предыстории.
    Ответ написан