rPman

Рекомендация, поставить дополнительно firefox, он с памятью лучше дружит, и конечно не открывать миллион вкладок... если какой то веб сайт не будет работать с ним (а я такое встречаю периодически, типа тот же skype работал онлайн только в chromium-браузерах) то установить чистый chromium (например из snap)

Вроде xfce считается наилучшим выбором слабых машин, функционала и поддержки тача (плюс это все еще xserver а не глючный wayland, хотя кому как)... остальные варианты либо менее функциональные либо тяжелые, а у тебя всего 2гб

штатная ubuntu заточена под сенсорное управление, большие кнопки для пальцев и т.п... но по мне так очень тяжелая (тормозная и кушает память)

p.s. когда то очень давно на 1гб eeepc900 я ставил awesome de (есть в репах), маленький экран, очень мало требует памяти (кажется 50мб против 300мб ubuntu), все окна автоматом раскрывались fullscreen, но она заточена на клавиатуру, не думаю что кто то пилил в ней хорошую поддержку именно тача... попробовать вам ничего не стоит

rdp ограничивает работу с удаленной машиной в использовании видеоускорителя (объяснить сложно, но игры будут тупить к примеру), так же если машина не последние версии windows server и видеокарта не серверная, то варинтов с rdp и нет.

Есть другой подход, передача содержимого экрана, vnc или, рекомендую, moonlight+sunshine (для теста попробуйте steam link, он работает по той же технологии), работает идеально в локальной сети, подключаться можно даже с доисторических android планшетов, т.е. максимально кроссплатформенное решение

вы пробовали ИИ спросить?

anthropic:claude sonnet 4 - предложил что на принтере настроен внешний dns сервер, и он пытается доменного пользователя через внешний dns резолвить, вот и тормозит, предлагается вручную настроить на локальный dns сервер

openai:gpt-4.1 - проблемы с авторизацией (посмотреть по логам в момент медленной печати ошибки ldap), внешний dns, еще можно принудительно указать standart tcp в настройках порта принтера на машине, покопаться в GPO связанных с печатью, еще вариант указать политику always trust для autoprint (говорит что обычная проблема для неподписанных майкрософтом драйверов после win10)

остальные тоже это посоветовали, в частности standart tcp должен решить а то автоматом там будет wsd-xxx, отключить snmp (в настройках порта отключить 'Состояние SNMP разрешено'), еще можно отключить 'Двусторонний обмен данными'... само собой поискать аутентификацию ldap на самом принтере и отключить
...

Отпишитесь, на сколько это поможет, жуть как интересно как с этим ИИ справился.

Все зависит от места размещения сервера

Если это датацентр провайдера, писать им в саппорт.

Если это домашний, то жаловаться провайдеру, но реалии таковы что в россии выделенный ip перестал работать как надо, dpi блокирует все по своим собственным условиям, причем недетерменированно, сегодня работает завтра нет.

нужно взять установочный диск windows той же архитектуры и желательно версии (в 10-ой они скопом в одном диске вроде), загрузиться в режиме восстановления, командная строка:
- создать любыми способами раздел efi boot 128мб (можно в загрузочном диске командной строке diskpart либо я пользуюсь liveusb linux и там с помощью gparted или fdisk) и отформатировать его fat32
- если используется не uefi метод загрузки но на диске таблица разделов gpt (а не старая dos/mbr) то нужно будет создать раздел bios boot 1мб.
p.s. размещение этих разделов желательно не дальше 2тб от начала диска
- восстановить загрузчик написать:
bcdboot d:\windows /s c: /f ALL
В данном случае d:\windows это путь до windows каталога, а c: = имя диска efi boot. Порядок и наименования дисков будут отличаться от системы к системе поэтому предварительно посмотреть dir c: на списки файлов, вместо ALL можно написать UEFI если нужно только восстановить запись загрузчика в биосе, ну а BIOS если используется старый метод legacy compatible mode или его еще mbr или dos называют.

Скорее всего за статусом systemd следит сам только в том случае если запуск произошел через него (но если была ошибка то там будет кусок лога об этом), ufw смотрит в самого себя, и про systemd ничего не знает, потому что может работать на системах без него в принципе.

На сколько я смотрел, большинство скриптов systemd это надстройка над оригиналами, и если честно не очень понимаю, почему они там такие многословные, часто это bash а это целая философия...

Больно пинать ногами того кто ДЕЛАЕТ такой кривой архив.
7z прекрасно работает кроссплатформенно, так как имена файлов хранит по умолчанию в utf8

Нет, для удаленного взлома нужно либо заранее заложить 'трояна' либо иметь утилиту, эксплуатирующую 0day уязвимость.

В теории можно написать скрипт, который пользователь запустит, который пройдется по всем местам, где что то запускается с администраторскими правами (по умолчанию таких нет, но сторонний софт может установить, и если пользователь ставил его к примеру не в program files а туда где имеет доступ, то можно подменить запуск его сервисных утилит на свои), но написание такого скрипта задача не из 'дешевых'

p.s. вам проще научить, тем более утилиты, сбрасывающие локальные пароли - это загрузочная флешка и несколько заученных движений (хз есть ли с gui но должны)

Реализовать автоматическую (вставил флешку, выбрал загрузка с нее и все) дешевле чем искать уязвимости.

Если провайдер российский, то есть шанс что он осознано закрыл входящие подключения к твоему компьютеру. В зависимости от провайдера и региона разные протоколы и порты блокируются с разной успешностью. Например http подключения входящие проходят, а https нет.

Причина - в попытках исполнить абсурдное законодательство в условиях низких бюджетов.

Еще момент, открывать rdp порт наружу - отвратительная практика сама по себе, это очень ненадежный протокол.

Поэтому решение - поднять vpn между внешней машиной и вашей домашней (либо обе машины должны быть подключены к одному vpn, осторожно, многие решения этого не предоставляют, нужно искать именно vpn в изначальном его смысле - виртуальная частная сеть) и подключаться к rdp уже внутри этой сети.

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

Это не нормально но провайдеры (твой или у кого купил vps, да и любой на пути между вами) могут совершенно спокойно поменять пакеты icmp что уже начиная с российских провайдеров происходит.

попробуй powershell

$printerName = "имя_принтера"
# Снятие "галочки" с порта port1
(Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Remove("port1")
# Добавление "галочки" для порта port4
(Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Add("port4")

Не совсем уверен но кажется нужно после сохранить изменения.
я на нашел готовых примеров использования, а chatgpt генерит что то типа этого, чему я не очень верю:

Set-PrintConfiguration -PrinterName $printerName -PrinterPortName (Get-PrintConfiguration -PrinterName $printerName).PrinterPortName

Монтирование сетевой папки - это не про компютер, а про текущую сессию пользователя на машине (на которой монтируешь). Т.е. если ты указал что приложение запускается под определенным пользователем, то права именно этого пользователя будут использоваться. И да, осторожно, запускаемый файл .exe или .dll (особенно для managed приложений) не должны находиться в сетевой шаре, по умолчанию это либо запрещено либо меняет контекст безопасности приложения и ему меньше доступно (придется много настраивать в политиках, разрешая кстати опасные для безопасности в целом моменты), настоятельно рекомендую не идти по этому пути а лучше размещать приложения локально.

В windows есть два способа:
1. старый, постепенно ломаемый макйрософт - windows for work group, имеет смысл для маленьких сетей (кажется до 6 машин, точнее это ограничение одновременных подключений к одной машине), это значит логин и пароль на сервере (где настроена шара) и клиенте (кто подключает каталог, повторяю, сессия а не компьютер) должны совпадать, иначе будет запрошен логин пароль или будет отказано в подключении.
2. домен контроллер, в этом случае оба компьютера должны быть подключены в один домен (или разные но с настройками доверия, там помню тьма особенностей), в этом случае права на доступ можно настраивать используя пользователей домена (сессия на клиенте так же должна быть на основе доменного пользователя а не локального)

В обоих случаях необходимо настроить права как на шару так и на каталог (т.е. необходимо выдать разрешение на доступ обоих местах на одного и того же пользователя/группу)

Пароль локального администратора меняется каждый день и давать его пользователю категорически нельзя. Создание других локальных администраторов тоже запрещено.

критичные для решения твоей задачи, скорее всего красивого решения при таких ограничениях не найти.

Если бы можно было создать дополнительного пользователя с постоянным паролем либо вместе со сменой пароля администратора, вручную менялся бы пароль у задачи в task scheduler, то достаточно было бы создать задачу в диспетчере задач, прописать что она требует повышение привилегий и указать, нужен ли доступ к консоли пользователя, если это gui.

Некрасивое решение - запускаешь свое приложение как service, не как task, есть готовое приложение srvany.exe. Службы запускаются под заданным пользователем, без запроса логина пароля. Недостаток - служба не имеет доступа к консоли пользователя (так было во времена win7 может изменилось, проверяй), таким образом можно запускать только консольные приложения, вывод которых скрыт.

редактировать эти файлы и в Менеджере файлов, и в термуксе(vim) я могу

вот и удаляй их этими средствами

в zip нет стандарта на кодировку, и соответственно если кто то на windows запишет русские буквы с такой кодировкой, на linux так и будет...

вот полистай тему, там предлагают кучу методов как распаковать такие zip файлы

upd. 7z умеет работать с архивами с указанной кодировкой ключ -scsКОДИРОВКА, как распаковывать так и упаковывать, соответственно распаковывай, редактируй, упаковывай

Могу дать совет немного вбок, но который поможет разрулить подобные ситуации.

Если вместо выключения выбирать сон, то с точки зрения стороннего наблюдателя ничего не изменится, точно так же будет выключаться компьютер, включая все вентиляторы (очень редко когда блоки питания продолжают работать, значит это какой то ну очень древний), остаются гореть лампочки на usb устройствах и это настраивается (можно отключить подачу энергии выбранным usb портам).

Потребление энергии в режиме сна понижено на порядок, ноутбуки в таком режиме могут находиться сутками, т.е. если устройство к примеру подключено через UPS то даже временное отключение энергии на часы не затронет компьютер (пока он не будет включен само собой).

Затем в свойствах сетевого адаптера нужно включить - разрешить выводить устройства из режима сна.

И любой сетевой пакет по его mac адресу будет включать компьютер. связь MAC адреса и его IP проводит любой роутер и свитч автоматически. Как минимум я долго не мог понять. почему при запуске keepass выходил из сна один из компьютеров в сети (оказалась какая то библиотека слала сетевой пакет всей локальной сети, зачем, хз).

Чтобы не надеяться на upnp (его правила по таймауту могут сброситься, правда как долго, сутки недели я хз), можно вручную прописать перенаправление портов (ip адрес смотри в настройках anydesk или документации).

p.s. недостатки, windows машины не принадлежат пользователю, и по желанию майкрософт выводит windows машину из сна (это происходит по ночам, не часто) чтобы установить какое-нибудь обновление или пошпионить.