Archiv rubriky: Windows

Ping na IP adresu s uložením do souboru

Aby jsme otestovali nějakou IP adresu v době momentálního výpadku, můžeme použít jednoduchý skript uložený v bat soubor.

Na disku C vytvoříme adresář install. A do toho adresáře budeme směřovat výstup. Aby se nám soubor nepřepisoval, tak použijeme parametr >> který přidá výstup na konec souboru. Pokud by jsme použili jen > tak se nám s každým vystupem soubor přepíše.

echo datum spuštění skriptu
echo %date% >> c:\install\test-tisk.txt
echo čas spuštění skriptu
echo %time% >> c:\install\test-tisk.txt
echo ping na IP adresu, kde proměnná n je počet pingů v tomto případě 10
ping 192.168.2.222 -n 10 >> c:\install\test-tisk.txt
echo výpis arp tabulky
arp -a >> c:\install\test-tisk.txt

Chyba error 0x80070003 0x40008 při aktualizaci nebo upgradu windows

Jedním z důvodů, proč při aktualizaci Windows 10/11 nebo upgradu na Windows 11 dojde k chybě 0x80070003 0x40008 je špatné označení EFI oddílu u GPT rozdělní disku. Základní oddíl má označení ebd0a0a2-b9e5-4433-87c0-68b6b72699c7. EFI oddíl má c12a7328-f81f-11d2-ba4b-00a0c93ec93b.

V mém případě toto vzniklo v důsledku převedení disku z rozložení MBR na GPT a po následném vytvoření zaváděcího oddílu EFI. Jsou případy, kdy k tomu došlo bez zjevného důvodu.

Zjištění ID oddílu GPT

Mámě dvě možnosti, jak zjistit jaké ID má GPT oddíl. První je pomocí správce disků. Pokud u EFI oddílu vidíme Základní datové oddíly (Basic data partition), tak jej musíme převést.

error 0x80070003 0x40008 správce souborů, u EFI oddílu chybně uvedený ID Základní datové oddíly

error 0x80070003 0x40008 správce souborů, u EFI oddílu chybně uvedený ID Základní datové oddíly

Nebo v aplikaci diskpart, kterou spustíme z příkazového řádku s oprávněním správce a zadáme

diskpart
list vol
//v dalším kroku vybíráme EFI partition formátovanou na FAT32, např. sel vol 1
sel vol <EFI oddíl>
detail part
error 0x80070003 0x40008 diskpart výpis ID a atributů, na tomto obrázku máme správně nastavené ID i atribut

error 0x80070003 0x40008 diskpart výpis ID a atributů, na tomto obrázku máme správně nastavené ID i atribut

Následně na oddílu nastavíme správné ID a GPT atribut pomocí příkazů:

set id=c12a7328-f81f-11d2-ba4b-00a0c93ec93b override
//atribut 0x8000000000000000 nastaví, že Windows nepřidělí písmeno disku
gpt attributes=0x8000000000000000
error 0x80070003 0x40008 diskpart změna ID a GPT atributu

error 0x80070003 0x40008 diskpart změna ID a GPT atributu

A zkontrolujeme, že máme správně nastavené ID a atribut.

//díky vybrání oddílu pomocí sel vol se nám automaticky vybrala i partiton, takže stačí zadat 
detail part
//pokud bychom potřebovali vybrat jinou partition, tak seznam partition zobrazíme
list part
//vyběr partition např. sel part 1
sel part <cislo partition>
error 0x80070003 0x40008 diskpart výpis ID a atributů

error 0x80070003 0x40008 diskpart výpis ID a atributů

Další způsoby odstranění chyby 0x80070003

Pokud máte GPT ID správně, tak dle návodů na internetu jde tuto chybu opravit tímto postupem. Návod nemám ověřený, tak pamatujte, že postupujete na vlastní nebezpečí. Je dobré si za zálohovat data a vytvořit bod obnovení:

V příkazové řádce s oprávněním správce spusťte tyto příkazy:

Varianta 1, kratší verze

Zdroj: https://learn.microsoft.com/en-us/answers/questions/925123/unable-to-upgrade-windows-10-to-windows-11-getting

net stop wuauserv
net stop cryptSvc
net stop bits
net stop msiserver
Ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
Ren C:\Windows\System32\catroot2 Catroot2.old
net start wuauserv
net start cryptSvc
net start bits
net start msiserver

Varianta 2, delší verze

Zdroj: https://answers.microsoft.com/en-us/windows/forum/all/trying-to-upgrade-to-windows-11-error-0x80070003/5ed2b4e0-72c0-46b2-9dbb-2e0b8d40dddd

SC config trustedinstaller start=auto
net stop bits
net stop wuauserv
net stop msiserver
net stop cryptsvc
net stop appidsvc
Ren %Systemroot%\SoftwareDistribution SoftwareDistribution.old
Ren %Systemroot%\System32\catroot2 catroot2.old
regsvr32.exe /s atl.dll
regsvr32.exe /s urlmon.dll
regsvr32.exe /s mshtml.dll
netsh winsock reset
netsh winsock reset proxy
dism /Online /Cleanup-image /ScanHealth
dism /Online /Cleanup-image /CheckHealth
dism /Online /Cleanup-image /RestoreHealth
dism /Online /Cleanup-image /StartComponentCleanup
Sfc /ScanNow
net start bits
net start wuauserv
net start msiserver
net start cryptsvc
net start appidsvc

Nefunkční nebo chybějící nabídka Odeslat emailem Send To nejen pro Thunderbird

Pokud Vám nefunguje odeslání souboru přes pravé tlačítko (kontextové menu) Odeslat>Příjemce emailu (Send to>Mail recipients), tak otevřete složku

%UserProfile%\AppData\Roaming\Microsoft\Windows\SendTo

//pokud úplně chybí zástupce Příjemce e-maulu, vytvořte soubor s názvem
MailRecipient.MAPIMail

//obdobně lze vytvořit zástupce *.lnk pro outlook 2021 x64 s hodnotou
"C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE" /c ipm.note /a

//thunderbird jako výchozí klient pomocí registrů
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Clients\Mail]
@="Mozilla Thunderbird"

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail]
@="Mozilla Thunderbird"

S novým vzhledem ovládacích panelů zmizelo nastavení pro volání pomocí prokokolu MAPIMAIL. Toto nastavení nelze nastavit v novém Nastavení a nových buildech již není toto nastavení ve starých ovládacích panelech. Ruční přiřazením aplikace Thunderbird k souboru *.mapimail u mě nevedlo k žádanému výsledku. Jediné funkční řešení, je ruční přidání do registrů. Bohužel, po Aktualizaci funkcí (buildu), může být nutné opět ručně přepsat registry.

Výchozí nastavení .mapimail, uložit do reg souboru a naimportovat-

Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\.mapimail]

[HKEY_CLASSES_ROOT\.mapimail]
@="CLSID\\{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"

[HKEY_CLASSES_ROOT\.mapimail\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[-HKEY_CLASSES_ROOT\SystemFileAssociations\.mapimail]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mapimail]

Výchozí nastavení klienta ve Windows

[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail]
@="Microsoft Outlook"

Jak v PC nebo NTB zobrazit BIOS a boot menu

Po spuštění PC nebo NTB pomocí klávesy

Klávesová zkratka pro vstup do BIOSu po spuštění počítače je u každého výrobce jiná. Bohužel i v rámci jednoho výrobce se může klávesa lišit.

Výrobce NTB/PC BIOS Bootmenu
Acer F2 někdy DEL F12 někdy ESC
Asus F2 nebo DEL, na desktopech F9 F8 nebo ESC
Dell F2 F12
HP F10 nebo ESC případně F1 F9
Fujitsu F2 F12 někdy F11
Lenovo F1 nebo F2 případně Novo button F12 nebo Fn+F12, F8, F10, Fn+F11
     
Výrobce MB BIOS Bootmenu
Asrock F2 nebo DEL F11
Gigabyte DEL F12
Intel F2 F10
MSI DEL F11

Při vypnutí PC/NTB podržením klávesy SHIFT

Pokud při kliknutí na tlačítko Vypnout nebo při potvrzení nabídky vyvolané kombinací tlačítek Alt+F4 podržíme klávesu SHIFT tak se po restartu zobrazí recovery konzole. Následně v nabídce vybereme možnost Nastavení UEFI.

Pomocí příkazové řádky s oprávněním správce

Spustíme příkazovou řádku s oprávněním správce a zadáme příkaz:

shutdown /r /fw /f /t 0

Případně zmáčkneme Winkey+R zadáme příkaz „shutdown /r /fw /f /t 0“ a spustíme příkaz pomocí CTRL+SHIFT+Enter.

Jak otevřít email s přílohou winmail.dat

Soubor winmail.dat je poškozená zpráva, která byla odeslaná z aplikace MS Outlook v RTF formátu. Toto poškození může být způsobeno špatnou konfigurací outlooku. Případně je zpráva poškozena kontrolou antivirové, antispamové ochrany na počítači odesílatele, příjemce nebo odchozím či příchozím poštovním serveru.

Outlook

Zamezit tomuto chování v aplikaci Outlook, lze pomocí nastavení dle návodu:

https://support.microsoft.com/cs-cz/topic/how-email-message-formats-affect-internet-email-messages-in-outlook-3b2c0536-c1c0-1d68-19f0-8cae13c26722

Otevření souboru winmail.dat ve webovém prohlížeči

Jde o nejuniverzálnější řešení, fungující na všech platformách. Stačí uložit soubor winmail.dat do počítače nebo telefonu a pak jej otevřít pomocí webové stránky:

https://www.winmaildat.com/

V tomto případě, je ale potřeba myslet na to, že na tento web nahráváte obsah celého emailu a tím pádem není zaručené, jestli nedojde k úniku/zneužití nahraného emailu.

Doplněk pro Thunderbird

Využíváte-li aplikaci thunderbird, můžete zkusit přílohu winmail.dat otevřít pomocí doplňku LookOut (fix version).

Aplikace pro Windows

http://www.eolsoft.com/freeware/winmail_opener/

Aplikace pro iMAC

http://www.joshjacob.com/mac-development/tnef.php

Aplikace pro Android

https://play.google.com/store/apps/details?id=com.treinhardt.android.winmaildat&hl=cs&gl=US

Aplikace pro iPhone

https://apps.apple.com/us/app/winmaildat-opener/id596413390

WireGuard klient ve Windows pro ne-administrátorský účet (non-admin account)

Aplikaci pro WireGuard klienta ve Windows musíme nainstalovat pod administrátorským účtem a tam i provést konfiguraci tunelu. Ne-administrátorský uživatel nemá oprávnění vytvářet nové tunely. Popis nastavení a konfiguraci tunelu najdete v článku Instalace WireGuard klienta pro Windows a nastavení na mikrotiku.

Ve výchozím nastavení pouze Administrátoři můžou zobrazit grafické rozhraní GUI WireGuard. Aby GUI mohli otevřít i jiní uživatelé, musíme do registrů přidat proměnnou LimitedOperatorUI typu DWORD a nastavit hodnotu na 1, která se nachází v klíči HKLM\Software\WireGuard\.

Případně si vytvoříme soubor s příponou <jméno souboru>.reg a s obsahem a přidáme jej do registru:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WireGuard]
"LimitedOperatorUI"=dword:00000001

Bez úpravy v registrech se zobrazí chybová hláška „WireGuard je spuštěn, ale uživatelské rozhraní je přístupné pouze uživatelům Builtin skupiny Administrators“ v angličtině „WireGuard is running, but the UI is only accessible from desktops of the Builtin Administrators group“:

error run gui wiregeuad for non-admin account

Dalším krokem, bude přidání uživatele do skupiny „Network Configuration Operators“. A to z toho důvodu, že běžní uživatelé nemají oprávnění nastavovat síťové rozhraní. To provedeme spuštěním lusrmgr.msc s oprávněním správce. Vybereme skupinu „Network Configuration Operators“ a do ní přidáme uživatele, který se může připojovat do tunelu.

 wireguard non-admin account

Přihlásíme se ne-administrátorským účtem, zobrazíme GUI WireGuard, vybereme tunel a kliknutím na „Aktivovat“ se připojíme.

Instalace WireGuard klienta pro Windows a nastavení na mikrotiku

Nastavení WireGuard na Mikrotiku

V mikrotiku Winbox>WireGuard>WireGuard>+ vytvoříme nový interface pro WireGuard. Tím se nám vygeneruje privátní a veřejný klíč pro server. Privátní klíč nikde nezveřejňujeme. Tunel pojmenujeme. V listen port, můžeme změnit výchozí port 13231 na jiný.

Vytvoříme rozhraní WireGuard

V Winbox>IP>Adderess nastavíme IP adresu pro Wireguard server např. 172.16.xxx.1

Přiřadíme wireguard IP adresu

Následně v Winbox>WireGuard>Peers>+ vytvoříme nový peer pro klienta. Vybereme správné rozhraní WireGuard. A nastavíme Allowed Address na IP adresu klienta. Pro nastavení musíme mít na klientu vygenerovaný privátní a soukromý klíč.

Konfigurace klíčů na mikrotiku a ve Windows

Instalace WireGuard klienta pro Windows

Instalaci WireGuard na Windows musíme provést pod účtem s oprávněním správce. Pokud bude tunel využívat uživatel, který nemá oprávnění správce, přejděte na Instalace WireGuard pro ne administrátorský účet (non-admin account).

WireGuard klienta si stáhneme ze stránek https://www.WireGuard.com/install/.

Po instalaci si otevřeme ovládací panel WireGuard. Klikneme na „Přidat tunel“ a zde vybereme „Přidat prázdný tunel“ klávesová zkratka CTRL+N.

Přidání tunelu

Automaticky se nám vygeneroval veřejný a privátní klíč. Privátní klíč nikdy nikomu nesdělujeme. Tunel pojmenujeme.

nastavení tunelu

V nastavení [Interface] přidáme adresu rozhraní a IP DNS. Kde x je stejné jako nastavíme v Mikrotiku pro daný peer.

[Interface]
Privatekey = <privátní klíč klienta, nikdy nikomu nesdělujeme>
Address = 172.16.0.x/32
DNS = 8.8.8.8, 1.1.1.1

V sekci [Peer] nastavíme veřejný klíč serveru, povolené IP a adresu WireGuard serveru s portem.

[Peer]
PublicKey = <veřejný klíč serveru>
AllowedIPs = 0.0.0.0/0
Endpoint = <IP adresa serveru>:<port>
//volitelně
PersistentKeepalive = 10

Konfigurace klíčů na mikrotiku a ve Windows

Připojení do VPN

Kliknutím na Aktivovat se připojíte do tunelu.

Připojení do tunelu

Odpojení od VPN

Kliknutím na deaktivovat se odpojíte od tunelu.

odpojení od tunelu

Bitlocker základní operace

Pokud máte šifrovanou jednotku bitlockerem doporučuji si zazálohovat obnovovací klíč  (recovery key) k šifrovanému disku. Jde o 48 místný číselný kód. Pokud používáte online účet, tak heslo najdete v MS účtu na adrese account.microsoft.com/devices/recoverykey, Active Directory Domain Services, nebo . Případně lze heslo zobrazit pomocí příkazu v příkazovém řádku s oprávněním správce:

//zobrazení obnovovacího klíče
manage-bde -protectors C: -get

//obnovení klíče pro lokální PC
manage-bde -forcerecovery <šifrovaná oddíl/jednotka>

//obnovení klíče pro vzdálený počítač
manage-bde -ComputerName <vzdálený počítač> -forcerecovery <šifrovaná jednotka>

Pokud systém zapomene recovery klíč a po každém spuštění je potřeba jej zadat tak:

1. způsob, ve Windows otevřít bitlocker a pozastavit jej. Po chvilce opět povolit.

2. způsob, po spuštění zadat opravu spouštění
spustit příkazový řádek
zjistit stav a vypsat heslo k disku
manage-bde -protectors -get <jednotka:>

manage-bde-unlock C: -rp <recovery key>
manage-bde -unlock C: -rp recoverykey

potom

manage-bde-protectors-disable C:
manage-bde -protectors -disable C:

Zazálohovat obnovovací klíč můžete pomocí tohoto návodu:
https://support.microsoft.com/en-us/windows/back-up-your-bitlocker-recovery-key-e63607b4-77fb-4ad3-8022-d6dc428fbd0d

Vyhledání klíče pro obnovení nástroje bitlocker:
https://support.microsoft.com/cs-cz/windows/vyhled%C3%A1n%C3%AD-kl%C3%AD%C4%8De-pro-obnoven%C3%AD-n%C3%A1stroje-bitlocker-v-syst%C3%A9mu-windows-6b71ad27-0b89-ea08-f143-056f5ab347d6

Základní příkazy pro bitlocker:
https://www.dell.com/support/kbdoc/en-us/000125409/how-to-enable-or-disable-bitlocker-with-tpm-in-windows

Připojení poškozeného disku/oddílu s bitlockerem:
How to Use BitLocker Repair Tool to Recover Encrypted Drive in Windows
https://www.tenforums.com/tutorials/97390-use-bitlocker-repair-tool-recover-encrypted-drive-windows.html
BitLocker Drive Encryption – Unlock a Locked Data or Removable Drive
https://www.sevenforums.com/tutorials/210071-bitlocker-drive-encryption-unlock-locked-data-removable-drive.html
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/jj647767(v=ws.11)?redirectedfrom=MSDN

Nastavení disku nebo oddílu jen pro čtení

Pro nastavení disku nebo oddílu jen pro čtení spustíme příkazový řádek cmd s oprávněním správce a spustíme nástroj pro správu disku diskpart. Nastavení oddílu nebo disku provedeme následovně:

Nastavení oddílu jen pro čtení

//s oprávněním spráce spustímediskpart

//nastavení oddílu na čtení, kde # je číslo oddílu
list vol
sel vol #
attributes vol set readonly

//zrušení atributu read only
attributes volume clear readonly

Nastavení disku jen pro čtení

//s oprávněním spráce spustímediskpart
diskpart

//nastavení disku jen pro čtení, kde # je číslo disku
list disk
sel disk #

attributes disk set readonly

//zrušení atributu read only
attributes disk clear readonly

Nejde nainstalovat ovladač pro HP tiskárnu

Popis problému:

Do windows nelze nainstalovat ovladač tiskárny stažený ze stránek HP. Instalace ovladače končí chybou ovladač není určený pro tuto bitovou kopii. U multifunkčních zařízení je funkční pouze skener.

Odinstalace ovladačů a jejich následná instalace nepomůže. Odstranění ovladačů z tiskového serveru je také nefunkční.

Řešením:

//zastavíme tiskovou službu v Services.msc nebo v CMD
net stop spooler
//přejmenováním zazálohujeme složky W32X86
ren c:\Windows\System32\spool\drivers\W32X86 W32X86.old
ren c:\Windows\System32\spool\drivers\x64  x64.old
//spustíme tiskovou službu
net start spooler
//nainstalujeme ovladač

Upozornění:

Přejmenováním složky pravděpodobně odstraníte ovladače i pro ostatní tiskárny. Asi bude nutné je znovu nainstalovat. Neměl jsem možnost odzkoušet, protože v postiženém systému vždy byla nainstalována jen jedna tiskárna.