Евгений Хлебников

Причина высокого потребления CPU процессом WMI host является реализация WMI.
Общеизвестно что работа с WMI ощутимо грузит CPU и пользоваться WMI лучше только в случаях мануальных задач или когда по другому не обойтись.
Хорошо, что вы определили кто дергает WMI - теперь нужно понять, нужен ли вам этот wscript
res2001 написал куда, в принципе, смотреть чтобы понять что это за процесс вообще.

все подробно описано в документации по SES: https://docs.aws.amazon.com/en_us/ses/latest/Devel...

для справки :

>Get-Alias echo
Alias           echo -> Write-Output

Так что, думаю, вашу проблему решит что-то вроде
echo (Get-VMHost).name

С точки зрения разнесения ролей - виртуализировать всё это единственный выход при нехватке железа
Однако,вам и вашему руководству стоит задуматься о том, что падение (хардварное) единственного сервера без бэкапа серьезно повлияет на бизнес процессы, поскольку восстановление того же функционала на новом железе выльется в длительное ожидание процесса закупки и тд и тп.
Если же у вас два маркера, то вы можете покрасить вообще всё сервера то
1. виртуализация и
2. кластеризация (например в случае падения сервера все переезжает на второй, более слабый, зато работает)
сильно поможет бизнесу не простаивать из-за хардварной проблемы.

https://habr.com/ru/post/212413/
Внимательно изучите комментарии, может быть вы сможете с их помощью решить именно вашу задачу (хотя я не совсем понял как именно вы хотите ее решать, но уповаю на вашу самостоятельность)

К вышенаписанному хочется добавить cloud-init
офигеннейшая вещь

Судя по всему, вам нужен AWS VPC: Virtual Private Cloud

Вот здесь, например, есть от производителя, описанный cloudformation темплейт создающий
нечто похожее на то что вам надо: 2 приватные сети, 2 публичные сети (потому что в 2 AZ)
Доступ из приватных сетей в интернет идет через NAT gateway(тоже сервис амазона)

Дополнительно надо сделать:
0. Поднять VPN в публичной подсети (мы пользуемся вот таким, хотя все скипты переписан под наши нужды
0.a А еще лучше поднять бастион в публичной подсети, если вам необходим доступ только для администрирования а не для доступа различных пользователей, вроде других девеолперов и поддержки
1. поднять в приватной сети DHCP\DNS сервер.
2. прописать в DHCP options (параметр VPC) ваши DNS и DHCP сервера.
3.. ???
4. PROFIT! новосозданные машины в VPC будут создаваться с правильными и нужными вам параметрами
5. Рулите доступом с помощью Security Groups

Вы можете загрузить указанный выше темплейт в designer в AWS и посмотреть какие компоненты он создает(или прочитать код), если не хотите пользоваться cloudformation или вообще средством автоматизации - и создать все руками, но в случае с AWS отсутствие автоматизации со временем будет вас больно бить.

P.S. а где вы запускаете ваш контейнер? если в сервисах lightsail то у меня для вас не очень приятные новости: надо изучать ecs\fargate или eks для запуска его в ваших приватных сетях, городить ALB\ELB\NLB или другой балансер на EC2(nginx,haproxy,etc..) чтобы все работало и так далее, и так далее.

Думаю, вы здесь слегка путаете продукты и их предназначения.
Эти продукты используется для персонального хранения файлов, и все инструменты ориентированы на работу с вашими личными файлами:
Amazon: Amazon drive vs Google: Google Drive

Эти,обычно, используется для целей, которые вы описали:
Amazon: AWS S3 vs Google : Google Cloud Storage

Для ваших целей так же могут подойти:
у Microsoft: Azure block blobs
у DO: Digital Ocean spaces ( совместимо с AWS S3 )
у Yandex: Yandex Object Storage ( совместимо с AWS S3 )
у Mail.ru: S3 объектное хранилище ( совместимо с AWS S3 )
у Alibaba: Alibaba Cloud object storage service

Вы можете выбрать то что вам подходит по вкусу, цене, а так же по близости вашим клиентам

Отчасти Армянское Радио прав: вы не сможете использовать ваше регулярное выражение в cmd скриптах.
Выхода 2:
1. переписать регулярку на использование средств командной строки
например findstr или for
Однако с группами в findstr я вот не умею работать и даже не представляю, умеет ли он группы
for /f группы умеет, но ограниченно и поддерживать два вида регулярок вам оно надо?
2. использовать powershell
https://docs.microsoft.com/en-us/powershell/module...
Опять таки не гарантирую, что ваша регулярка подойдет без переделок (а еще не гарантирую что в вашей версии posh будет такое же поведение как в описанном документе)

https://www.qwiklabs.com/
https://cloudacademy.com/
как дополнение к ответу Иван Шумов

Советчики конечно молодцы и разные "оптимизируйте сайт" и "обновите софт", конечно, могут помочь.
Но это не точно.
Я бы сначала исходил из данных мониторинга:
1. нагрузка на сеть
2. нагрузка на память/cpu
3. нагрузка на диск (очереди к диску)
- Канал не загружен в пиках трафика = канал менять пока не надо
- Память/CPU не на 100% ( и нет очереди к CPU) - тоже вроде бы смысла не имеет апгрейдить
- к дискам очередей нет часто - значит дисковая система справляется с вашей нагрузкой.

Если в вышеуказанных областях проблем нет - можно перейти к
- апгрейду компонентов
- анализу нагрузки на БД

Стоит так же упомянуть что вам может помочь
- смена хостера
- Оптимизация доставки контента(CDN, в текущих реалиях и для динамического контента, через, например CloudFlare - несмотря на его последние факапы)
- анализ данных APM. Можно взять какой нибудь datadog или newrelic в бесплатных вариациях, но придется оптимизировать код сайта если обнаружатся проблемы. Я бы не рекомендовал заниматься этим пунктом пока вы не попробовали другие способы решения вашей проблемы - вы можете укопаться в ненужные вам области без надобности и увидеть проблемы там где их реально нет. В вашем случае я бы пока этим не заморачивался

P.S. Мой ответ относится к какому-то общему случаю. Если ваш сайт - это первая в жизни работа какого нибудь начинающего программера (не исключая вас) то вполне может быть ему вообще ничего не поможет, кроме полного переписывания. Не хочу вас обидеть - свое первое поделие я просто выключил и забыл :D

foreach {$file = $_; $destination = (join-path $BackupFolder $(Split-Path $file.Directory -NoQualifier)); if (!(test-path $destination)) {New-Item -itemtype Directory -Path $destination}; Copy-Item $file.fullname -Destination $destination -Container}

Для начала расшифруем то что вы описали:
Дано: пользовательские машины на windows 7
Дано(но это не точно): пользовательские данные на дефолтных местах на системном диске (папка C:\Users\USERNAME\блаблабла)
Дано: золотой образ новой OS подготовленный вашим сисадмином
Дано: механизм обновления: системный диск перезаливается полностью на золотой образ
Задача: сделать так, что данные пользователей не потерялись.
Задача в понимании вашего сисадмина: перемапить пользовательские папки (или папку дефолтного хранения профилей) на диск D: который не будет перезатираться.
Решение задачи в том виде в котором вам ее поставил ваш сисадмин: примерно описано тут
Это решение подразумевает что кто-то будет копировать файлы пользователей в новое место, и судя по всему это будет делаться вашими руками (и вашим временем), что типично для практикантов =)
Решение задачи на которое намекает ваш сисадмин: сделать то же самое, но только с помощью доменных политик (скрипт для переноса файлов, ремап места хранения профилей на другой диск)

Более адекватные и современные решения задачи (применять можно хоть все сразу, хоть некоторые соединения будут и бессмысленны :D ):
1. В рамках обновления предусмотреть миграцию пользовательских данных на сетевую шару и восстановление после (вам в комментариях уже указывали на USMT, заметьте, это рекомендованный MS способ)
2. Хранение пользовательских профилей на сервере (roaming profiles)
3. Забыть об апгрейде с помощью клонирования дисков как о страшном сне.
Тот же Symantec и другие решения позволяют развертывать системы по сети, с нормальной преподготовкой и прескриптами для файлов пользователей.
MS имеет свою систему для развертывания по сети - Windows Deployment Services.
Кроме того, именно для апгрейда на 10-ку появилась адекватная(хоть на нее и были нарекания на старте появления W10) система апгрейда с предыдущих OS через Windows Update (на которую вам тоже указывали в комментариях, не буду приписывать славу себе) - с сохранением данных пользователя!
Однако же ваш сисадмин пользуется инструментами к которым привычен и вам под него подстараиваться. Все это я написал чтобы вы знали что есть "более лучший" способ делать то, что вам делать придется.
P.S. перестаньте общаться на тостере и идите апгрейдить, иначе до нового года перезаписью дисков не успеете всех обработать :D Шутка

Если смотрите все таки в сторону AWS - то S3 в принципе подойдет для хранения фото, с оговорками.
- Хранить в s3 - дёшево.
- Часто забирать - дорого. Хрен бы с ними с фотографиями, если вы не хотите конкурировать с сервисами вроде flickr - у вас не будет много трафика, но есть еще боты.. Если сайт будет в паблике - вам задергают ваш S3 (точнее ваш кошелек) вусмерть. Поэтому - как в комментарии к вопросу уже посоветовали - в паблике надо показывать только миниатюры и желателен следующий пункт:
- Для опять же уменьшения стоимости S3 запросов, очень желательно городить кеширующий слой (nginx какой нибудь на EC2 - с EC2 цена более предсказуема, хотя и там есть ньюансы)
- Ну и на вашем месте я бы полноразмерные фотографии убрал бы в какой-нибудь раздел требующий логина, хоть бы даже и через google. Хотя тут уже возникла бы другая идея : что вам мешает на каком нибудь google drive хранить те самые фото, предоставлять доступ по email (адрес может быть и не на гугле, к примеру) и использовать любой хостинг(да хоть тот же AWS) для работы с имеющимся (google drive) хранилищем и показа миниатюр сгенерированных оттуда, для быстрой ориентации.
Цена на drive будет более предсказуема.

Но в общем и целом - это просто мнение, я плюсую всем предыдущим комментаторам.
Прайсинг в облачных сервисах (там, где принцип оплаты по использованию) может вас очень неприятно удивить: надо знать тонкости каждого, прежде чем реализовывать там решение и надеяться что цена будет одинаковой.

Создаете файл clipboard.vbs

Set objHTML = CreateObject("htmlfile")
text = objHTML.ParentWindow.ClipboardData.GetData("text")
Wscript.Echo text

и в командной строке используете
cscript clipboard.vbs
для получения данных буфера обмена
P.S. зачем и почему - не спрашивайте, даже вспоминать не хочу