rPman

нужно взять установочный диск windows той же архитектуры и желательно версии (в 10-ой они скопом в одном диске вроде), загрузиться в режиме восстановления, командная строка:
- создать любыми способами раздел efi boot 128мб (можно в загрузочном диске командной строке diskpart либо я пользуюсь liveusb linux и там с помощью gparted или fdisk) и отформатировать его fat32
- если используется не uefi метод загрузки но на диске таблица разделов gpt (а не старая dos/mbr) то нужно будет создать раздел bios boot 1мб.
p.s. размещение этих разделов желательно не дальше 2тб от начала диска
- восстановить загрузчик написать:
bcdboot d:\windows /s c: /f ALL
В данном случае d:\windows это путь до windows каталога, а c: = имя диска efi boot. Порядок и наименования дисков будут отличаться от системы к системе поэтому предварительно посмотреть dir c: на списки файлов, вместо ALL можно написать UEFI если нужно только восстановить запись загрузчика в биосе, ну а BIOS если используется старый метод legacy compatible mode или его еще mbr или dos называют.

Скорее всего за статусом systemd следит сам только в том случае если запуск произошел через него (но если была ошибка то там будет кусок лога об этом), ufw смотрит в самого себя, и про systemd ничего не знает, потому что может работать на системах без него в принципе.

На сколько я смотрел, большинство скриптов systemd это надстройка над оригиналами, и если честно не очень понимаю, почему они там такие многословные, часто это bash а это целая философия...

Больно пинать ногами того кто ДЕЛАЕТ такой кривой архив.
7z прекрасно работает кроссплатформенно, так как имена файлов хранит по умолчанию в utf8

Нет, для удаленного взлома нужно либо заранее заложить 'трояна' либо иметь утилиту, эксплуатирующую 0day уязвимость.

В теории можно написать скрипт, который пользователь запустит, который пройдется по всем местам, где что то запускается с администраторскими правами (по умолчанию таких нет, но сторонний софт может установить, и если пользователь ставил его к примеру не в program files а туда где имеет доступ, то можно подменить запуск его сервисных утилит на свои), но написание такого скрипта задача не из 'дешевых'

p.s. вам проще научить, тем более утилиты, сбрасывающие локальные пароли - это загрузочная флешка и несколько заученных движений (хз есть ли с gui но должны)

Реализовать автоматическую (вставил флешку, выбрал загрузка с нее и все) дешевле чем искать уязвимости.

Если провайдер российский, то есть шанс что он осознано закрыл входящие подключения к твоему компьютеру. В зависимости от провайдера и региона разные протоколы и порты блокируются с разной успешностью. Например http подключения входящие проходят, а https нет.

Причина - в попытках исполнить абсурдное законодательство в условиях низких бюджетов.

Еще момент, открывать rdp порт наружу - отвратительная практика сама по себе, это очень ненадежный протокол.

Поэтому решение - поднять vpn между внешней машиной и вашей домашней (либо обе машины должны быть подключены к одному vpn, осторожно, многие решения этого не предоставляют, нужно искать именно vpn в изначальном его смысле - виртуальная частная сеть) и подключаться к rdp уже внутри этой сети.

Быстро/медленно это не скорость а ваши эмоции. Нужны численные данные.

В первую очередь необходимо провести тесты скорости, последовательно исключая потенциальные замедлители и используя максимально простой протокол (одноименные утилиты) ping, для замера времени отклика, и iperf, для ширина канала.

Т.е. сначала скорость внутри локальной сети между машинами в разных зданиях, затем между vpn шлюзами и машинами в их локальной сети, затем между шлюзами в сети интернет.

Дополнительно во время этой максимальной нагрузки замеряй нагрузку на процессоры vpn шлюзов.

В принципе топовые скорости openvpn это сотни мегабит в секунду, wireguard - до половины гигабита (допускать конфиг дающий гигабиты за счёт большого mtu но это плохо влияет на типовое использование файлового сервера), при использовании топового железа x86. По уму самый быстрый это gre, по медленнее ipsec и внизу всякие openvpn...

Это не нормально но провайдеры (твой или у кого купил vps, да и любой на пути между вами) могут совершенно спокойно поменять пакеты icmp что уже начиная с российских провайдеров происходит.

попробуй powershell

$printerName = "имя_принтера"
# Снятие "галочки" с порта port1
(Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Remove("port1")
# Добавление "галочки" для порта port4
(Get-PrintConfiguration -PrinterName $printerName).PrinterPortName.Add("port4")

Не совсем уверен но кажется нужно после сохранить изменения.
я на нашел готовых примеров использования, а chatgpt генерит что то типа этого, чему я не очень верю:

Set-PrintConfiguration -PrinterName $printerName -PrinterPortName (Get-PrintConfiguration -PrinterName $printerName).PrinterPortName

Монтирование сетевой папки - это не про компютер, а про текущую сессию пользователя на машине (на которой монтируешь). Т.е. если ты указал что приложение запускается под определенным пользователем, то права именно этого пользователя будут использоваться. И да, осторожно, запускаемый файл .exe или .dll (особенно для managed приложений) не должны находиться в сетевой шаре, по умолчанию это либо запрещено либо меняет контекст безопасности приложения и ему меньше доступно (придется много настраивать в политиках, разрешая кстати опасные для безопасности в целом моменты), настоятельно рекомендую не идти по этому пути а лучше размещать приложения локально.

В windows есть два способа:
1. старый, постепенно ломаемый макйрософт - windows for work group, имеет смысл для маленьких сетей (кажется до 6 машин, точнее это ограничение одновременных подключений к одной машине), это значит логин и пароль на сервере (где настроена шара) и клиенте (кто подключает каталог, повторяю, сессия а не компьютер) должны совпадать, иначе будет запрошен логин пароль или будет отказано в подключении.
2. домен контроллер, в этом случае оба компьютера должны быть подключены в один домен (или разные но с настройками доверия, там помню тьма особенностей), в этом случае права на доступ можно настраивать используя пользователей домена (сессия на клиенте так же должна быть на основе доменного пользователя а не локального)

В обоих случаях необходимо настроить права как на шару так и на каталог (т.е. необходимо выдать разрешение на доступ обоих местах на одного и того же пользователя/группу)

Пароль локального администратора меняется каждый день и давать его пользователю категорически нельзя. Создание других локальных администраторов тоже запрещено.

критичные для решения твоей задачи, скорее всего красивого решения при таких ограничениях не найти.

Если бы можно было создать дополнительного пользователя с постоянным паролем либо вместе со сменой пароля администратора, вручную менялся бы пароль у задачи в task scheduler, то достаточно было бы создать задачу в диспетчере задач, прописать что она требует повышение привилегий и указать, нужен ли доступ к консоли пользователя, если это gui.

Некрасивое решение - запускаешь свое приложение как service, не как task, есть готовое приложение srvany.exe. Службы запускаются под заданным пользователем, без запроса логина пароля. Недостаток - служба не имеет доступа к консоли пользователя (так было во времена win7 может изменилось, проверяй), таким образом можно запускать только консольные приложения, вывод которых скрыт.

редактировать эти файлы и в Менеджере файлов, и в термуксе(vim) я могу

вот и удаляй их этими средствами

в zip нет стандарта на кодировку, и соответственно если кто то на windows запишет русские буквы с такой кодировкой, на linux так и будет...

вот полистай тему, там предлагают кучу методов как распаковать такие zip файлы

upd. 7z умеет работать с архивами с указанной кодировкой ключ -scsКОДИРОВКА, как распаковывать так и упаковывать, соответственно распаковывай, редактируй, упаковывай

Могу дать совет немного вбок, но который поможет разрулить подобные ситуации.

Если вместо выключения выбирать сон, то с точки зрения стороннего наблюдателя ничего не изменится, точно так же будет выключаться компьютер, включая все вентиляторы (очень редко когда блоки питания продолжают работать, значит это какой то ну очень древний), остаются гореть лампочки на usb устройствах и это настраивается (можно отключить подачу энергии выбранным usb портам).

Потребление энергии в режиме сна понижено на порядок, ноутбуки в таком режиме могут находиться сутками, т.е. если устройство к примеру подключено через UPS то даже временное отключение энергии на часы не затронет компьютер (пока он не будет включен само собой).

Затем в свойствах сетевого адаптера нужно включить - разрешить выводить устройства из режима сна.

И любой сетевой пакет по его mac адресу будет включать компьютер. связь MAC адреса и его IP проводит любой роутер и свитч автоматически. Как минимум я долго не мог понять. почему при запуске keepass выходил из сна один из компьютеров в сети (оказалась какая то библиотека слала сетевой пакет всей локальной сети, зачем, хз).

Чтобы не надеяться на upnp (его правила по таймауту могут сброситься, правда как долго, сутки недели я хз), можно вручную прописать перенаправление портов (ip адрес смотри в настройках anydesk или документации).

p.s. недостатки, windows машины не принадлежат пользователю, и по желанию майкрософт выводит windows машину из сна (это происходит по ночам, не часто) чтобы установить какое-нибудь обновление или пошпионить.

Настраиваешь pxe загрузчик по сети, прописываешь в default минимальный образ системы (я создавал такие с помощью debootstrap) с единственным скриптом в автозапуске (служба или в сохраненным для совместимости /etc/init.d) который отформатирует диск с помощью parted и копированием, либо восстановит образ, созданный заранее с помощью той же clonezilla (она показывает команду, с помощью которой идет восстановление), в общем на выбор, он же добавит специфические для машин моменты (например на основе mac адреса сетевой карты)

Настоятельно рекомендую использовать этот подход (или тот что с помощью livecd) только для однократного первичного распространения машин. Дальнейшая поддержка должна осуществляться уже не копированием оригинала, а обновлением, на основе скриптов того же ansible.

Во первых, виртуальные серверы не подходят для числодробилок (исключение - использование GPU или других сопроцессоров типа FPGA, там обычно они делятся по честному), потому что физический сервер будет разделен между несколькими пользователями, и даже если ты наберешь тарифным планом максимальное количество процессоров/ядер, часть ресурсов (для серверных - 3-5%, а для десктопных железок до 10-30% в очень специфических случаях) будут тратиться на обслуживание виртуализации.

Правильное (а это возможно только при монопольном доступе) использование кеша процессора, если повезет, может поднять на порядок скорость вычислений. Например ты оптимизировал свой код под конкретный процессор и конкретный размер кеша (или просто повезло и с твоими данными они удачно в кеш помещаются), запускаешь его у провайдера, и он даже будет работать как ожидается быстро (особенно это будет красиво, когда тебе провайдер даст доступ тесты погонять), но потом, в случайный момент времени, когда рядом с тобой на физическом железе появится другой клиент провайдера, скорость работы у тебя упадет кратно... и ты этим не сможешь управлять.

Во вторых, провайдеры виртуализации очень любят оверселинг (продажу ресурсов больше чем у них реально имеется, в надежде что большинство клиентов на постоянной основе не будут их полностью использовать, что часто бывает), что так же негативно сказывается на итоговую производительность, в случайный момент времени, когда у большинства клиентов провайдера, поднимется нагрузка, скорость у всех резко и значительно падает.

Поэтому правильный ответ - процессор мощнее на физическом железе (bare metall) без виртуализации. При необходимости, для своих нужд, ты сможешь на нем запустить систему виртуализации (или лучше паравиртуализации).

p.s. тебе верно советуют, не смотреть на гигагерцы.
Все очень зависит от того как и какая задача запускается. Оптимизация кода, выбор архитиктуры (например 32-битная на 64-битной будет работать по другому, где то хуже где то лучше), глобальные параметры (размеры буферов пакетной обработки, количество запущенных воркеров/потоков, настройки кеширования и тюнинг файловой системы ос или выбор конфигурации хранилища,..). Это вопрос исследования, и только эксперименты могут дать какой то адекватный ответ. Еще раз - тестируй на реальном железе.

BAD блоки это - диск в мусорку.

Существует мизерный шанс, что новые сбойные сектора не будут появляться (повторяю, этот вариант почти нереален), в этом случае необходимо протестировать диск chkdsk с ключом /r (проверка поверхности), например из консоли восстановления (доступна на установочном диске, выбирай восстановление системы и выбирай запуск консоли), сбойные сектора будут помечены.

Затем при установке системы нужно выбрать этот диск и не форматировать его.

p.s. не занимайся садомаза, выброси сломаный диск и купи новый, время, нервы и потерянные данные этот диск тебе не сэкономит