Archiv rubriky: Windows

Povolení starší verze sdílení SMB v1 SMB v2

Z důvodu bezpečnosti byla vypnuta podpora SMB1. Pokud jste si vědomi rizika a přesto potřebujete povolit SMB1 tak to provedeme pomocí aplikace powershell spuštěné s oprávněním správce.

Povolení a zakázání ve SMB Windows 10 a Windows 8.1

SMB v1 ve

//stav služby smb1
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
//povolení služby smb1
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
//zakázání služby smb1
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3

//stav služby smb2
Get-SmbServerConfiguration | Select EnableSMB2Protocol
//povolení služby smb2
Set-SmbServerConfiguration -EnableSMB2Protocol $true
//zakázání služby smb2
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Povolení a zakázání SMB ve Windows 8 a server 2012

SMB v1

//stav
Get-SmbServerConfiguration | Select EnableSMB1Protocol
//povolení
Set-SmbServerConfiguration -EnableSMB1Protocol $false
/zakázání
Set-SmbServerConfiguration -EnableSMB1Protocol $false

SMB v2/v3

//stav
Get-SmbServerConfiguration | Select EnableSMB2Protocol
//povolení
Set-SmbServerConfiguration -EnableSMB2Protocol $true
//zakázání
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Povolení a zakázání SMB ve Windows 7 a server 2008

SMB v1

//stav
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
//povolení
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
//zakázání
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

SMB v2/v3

//stav
Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
//povolení
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force
//zakázání
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Odkazy:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
https://support.microsoft.com/cs-cz/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server

Modrá smrt BSOD APC_INDEX_MISMATCH win32kfull.sys

Po instalaci aktualizací KB5000802 a KB5000808 dochází k modré smrti Windows BSOD. Název chyby je APC_INDEX_MISMATCH a problémová knihovna win32kfull.sys. K tomuto problému dochází, když se aplikace snaží připojit k síťové tiskárně. Řešením je odinstalace zmíněných aktualizací. To provedeme následovně:

//spustíme cmd s oprávnněím správce a spustíme zde příkazy
wusa /uninstall /kb:5000802
wusa /uninstall /kb:5000808

Užitečné odkazy:

https://answers.microsoft.com/en-us/windows/forum/windows_10-hardware/apc-index-mismatch-bsod-error-today-reported-for/ae100316-3725-4259-a962-ec9200f05d5b

Nejde se připojit k VPN serveru za NAT

Pokud provozujete VPN server, který je umístění až za NATem, tak se můžete mít problémy s připojením k síti. Při pokusu k připojení se zobrazí chyba: „The network connection between your computer and the VPN server could not be established because the remote server is not responding…“. Je to upůsobeno tím, že ve výchozím nastavení neumožňují přidružení zabezpečených síťových adres k serverům umístěným za NAT.

Chyba při připojení VPN serveru za NAT

Chyba připojení k VPN server

Pokud musí být server VPN za zařízení NAT a používáte protokoly IPsec NAT-T, tak můžete povolit komunikaci změnou hodnot v registrech. Řešením je přidání proměnné AssumeUDPEncapsulationContextOnSendRule do registru. To provedeme následovně:

//spustíme s oprávněním správce
regedit.exe
//přejdeme do klíče
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
//zde vytvoříme proměnnou DWORD (32 bit) s názvem
AssumeUDPEncapsulationContextOnSendRule
//hodnotu nastavíme hexidecimálně na
2
//restartujeme PC

 

Instalace .NET3.5 pomocí příkazového řádku CMD

Nejrychlejší způsob jak do počítače nainstalovat .NET3.5 je pomocí příkazového řádku CMD. Instalaci spustíte příkazem:

//Online
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All

//Offline
DISM /Image:C:\test\offline /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:D:\sources\sxs

//Online z disku
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

 

Vytvoření uživatele a další základní příkazy s uživateli v příkazové řádce CMD ve Windows

Vytvoření uživatele pomocí příkazové řádky nejvíc využijete pokud potřebujete vytvořit lokálního uživatele a nechcete se proklikávatve Windows 10 Home nastavením. Případně pokud potřebujete opravit PC a pro přihlášení do Windows máte jen PIN. Pro operace s uživateli je potřeba oprávnění správce při spuštění příkazové řádky CMD.

Vytvoření uživatele

net user <jmeno_uzivatele> <heslo> /add
net localgroup administrators <jmeno_uzivatele> /add

Změna hesla uživatele

net user <jmeno_uzivatele> <nove_heslo>

Povolení a zakázání uživatele

//povolení
net user <jmeno_uzivatele> /active:yes
net user administrator /active:yes
//zakázání
net user administrator /active:yes

Smazání uživatele včetně dat

net user <jmeno_uzivatele> /del

Hack pro přihlášení do Windows

K tomuto příkazu se nebudu více rozepisovat. Kdo ví, tak pochopí. Kdo neví tak budu muset více studovat.

c:
cd windows\system32
ren utilman.exe utilman.old
copy cmd.exe utilman.exe

Správce úloh

taskmgr.exe

Konzole Microsoft management console

mmc.exe

 

Nelze se přihlásit do Windows

Rozmazané pozadí a nelze se přihlásit

Spustíme Windows v recovery konzoli nebo pomocí instalačního média v režimu Oprava Windows. Spustíme příkazový řádek. Pomocí příkazu CD přejdeme do adresáře:

//pomocí příkazu CD vejdeme do složky
CD %windir%\system32\config\systemprofile\appdata\local\microsoft\windows\caches
//a smažeme všechny soubory s parametrama /q /s se smažou soubory rekurzivně
del *.*

//pokud nepomohlo vymazání souborl v předchozí složce promažeme i soubory v:
cd %localappdata%\microsoft\windows\caches
del *.*

Více informací:
https://answers.microsoft.com/en-us/windows/forum/all/pc-stuck-at-a-blurry-login-screen/b63b7722-41ef-4cfa-9220-b3609452f8a0

Po přihlášení černá obrazovka občas s kurzorem nebo točící se hodiny

Opět spustíme Windows v recovery konzoli nebo pomocí instalačního média. Spustíme regedit.exe a zkontrolujeme nastavení proměnné Shell v:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
proměnná Shell, musí obsahovat jen hodnotu:
explorer.exe

Více informací:
https://support.microsoft.com/cs-cz/help/14106/windows-10-troubleshoot-black-screen-or-blank-screen-errors
https://support.microsoft.com/cs-cz/help/929135/how-to-perform-a-clean-boot-in-windows
https://answers.microsoft.com/cs-cz/windows/forum/windows_10-windows_install/%C4%8Dern%C3%A1-nebo-blikaj%C3%ADc%C3%AD-obrazovka/f8cc7ae6-f2b7-4304-ab4e-ff9746f8631b
https://bar812.ru/cs/pochemu-poyavlyaetsya-chernyi-ekran-i-kursor-myshi-prichiny-i-ih-reshenie.html

Vytvoření nového uživatele a přidání do skupiny administrators windows

Občas se stane, že ve Windows nelze načíst profil uživatele nebo se přihlásit do Windows. Většinou to má na svědomí poškozený profil uživatele. Pak je nejjednodušší cestou, jak otestovat jestli je problém v profilu je vytvoření nového uživatele. A protože se nejde přihlásit do Windows je potřeba ho přidat v příkazovém řádku.

//vytvoření nového uživatele
net user <uživatelské jméno> <heslo> /ADD

//vytvoření uživatele v doméně
net user <uživatelské jméno> <heslo> /ADD /DOMAIN

//přidání uživatele do skupiny adminostrators
net localgroup administrators <uživatelské jméno> /ADD

 

Klasický obrázků fotek ve Windows 10

Abychom mohli vybrat klasický prohlížeč obrázků jako výchozí prohlížeč, musíme napřed v registrech zaregistrovat přípony obrázků. Toto provedeme pomocí editoru registrů, který spustíme pomocí příkazu regedit.exe s oprávněním správce. Připony přidáme do větve:

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations

a to tak, že vytvoříme Řetězcovou proměnnou s názvem přípony např. .jpg a její hodnotu nastavíme na PhotoViewer.FileAssoc.Tiff.

registrace připon pro Klasický prohlížeč ve Win 10

Klikneme pravým tlačítkem na obrázek s přiiponou *.jpg a vybereme Otevřít v programu > Zvolit jinou aplikaci. Zde vybereme Windows prohlížeč fotografií a zašktneme K otevírání souborů  vždy používat tuto aplikaci.

otevřít v programu

vždy otevírat v programu

Pak půjde nastavit aplikace Windows prohlížeč fotografií  jako výchozí aplikace v Start>Nastavení>Aplikace>Výchozí aplikace.

výchozí aplikace

 

Oprava nefunkčních nebo poškozených Windows pomocí SFC a DISM

Občas se stává, že Windows se začnou chovat nepředvídatelně. A to je ideální čas na kontrolu a případnou opravu Windows 10/8/7.

Opravu Windows začneme kontrolu systémových souborů pomocí příkazu SFC:

sfc /scannow
//zobrazíli se chyba Program Ochrana prostředků systému Windows nemohl spustit službu opravy(Windows Resource Protection could not start the repair service), ověříme jestli běží služba Instalační služba modulů systému Windows. Případně službu spustíme příkazem:
sc config trustedinstaller start=demand
net start trustedinstaller
//pokud služba běží zkontrolujte povrch disku příkazem (v případě vadných sektorů může scandisk zhoršit záchranu dat)
chkdsk c: /f /r 
//další možnosti opravy najdete v článku na https://support.microsoft.com/en-us/help/959077/error-message-when-you-start-the-windows-modules-installer-service-tru

Oprava ze záchraného/instalačního média v tzv. offline režimu.

//pomocí příkazu BCDEdit zjistíme písmenko systémové jednotky
BCDEDIT
//a spustíme samotnou opravu Windows, disk D je systémová jednotka. 
SFC /scannow /offbootdir=D:\ /offwindir=D:\windows
//pokud dojde k chybě Windows Resource Protection could not start the repair service, zkontrolujte že používáte správnou bitovou verzi média, nebo je možná problém v přístupu do složky Winsxs, to lze opravit příkazem
ICACLS D:\Windows\winsxs

Pokud oprava nezabere, lze využít nástroj DISM. Nástroj DISM má mnoho funkcí a dokáže jak Windows opravit, tak při nesprávném použití je kompletně rozhodit. Proto s tímto nástrojem opatrně a před jeho použitím doporučuji systémový disk s Windows zálohovat.

//rychlé zjištění chyb bez zápisu
Dism /Online /Cleanup-Image /CheckHealth

//pokročilé vyhledání poškození, ale neopravuje
Dism /Online /Cleanup-Image /ScanHealth

//hledá a pokusí se opravit poškozené součásti
DISM /Online /Cleanup-Image /RestoreHealth

//zrušení čekajících aktualizací
DISM /image:C:\ /cleanup-image /revertpendingactions

// oprava offline jednotky, kde D je systémová jednotka zjištěná pomocí BCDEdit
DISM /image:D:\ /cleanup-image /restorehealth

//zrušení čekajících aktualizací
DISM /image:C:\ /cleanup-image /revertpendingactions

//další příkazy 
DISM /Online /Cleanup-Image /RestoreHealth /Source:F:\sources\install.wim
DISM /Online /Cleanup-Image /RestoreHealth /Source:E\sources\install.wim /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /Source:wim:F:\sources\install.wim:1 /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /Source:C:\$Windows.~BT\Sources\Install.esd /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /Source:esd:C:\$Windows.~BT\Sources\Install.esd:1 /LimitAccess
DISM /Online /Cleanup-Image /RestoreHealth /Source:D:\Sources\Install.esd

Pokud Při opravě pomocí DISM nastane chyba 87, je její nejčastější příčinou:

  • chybně zadaný příkaz
  • příkaz neběží se zvýšeným oprávněním (správce)
  • systém čeká na aktualizaci systému (aktualizovat PC)
  • počítač obsahuje jinou verzi DISM (použít správnou verzi DISM)

Odstranění aktualizace pomocí DISM

//zjištění aktualizací
dism /image:d:\ /get-packages
//najděte si poslední aktualizace, bude vypadat něco jako Package_for_KB978262 ~ 31bf3856ad364e35 ~ x86 ~ ~ 6.1.1.0 a odinstalujte ji
dism /image:d:\ /remove-package /packageName:Package_for_KB978262~31bf3856ad364e35~x86~~6.1.1.0
//případně oprava z instalačního média, kde E:\source by mělo obsahovat soubory install.esd a install.wim
dism /image:d /cleanup-image /restorehealth /source:E:\source /LimitAccess

Ruční instalace aktualizací
Balíček MSU nemůže být instalován online.

//informace o balíčku
Dism /Image:C:\test\offline /Get-PackageInfo /PackagePath:C:\packages\package.cab
//přidání balíčku cab
Dism /Image:C:\test\offline /Add-Package /PackagePath:C:\packages\package1.cab /PackagePath:C:\packages\package2.cab /IgnoreCheck
//přidání balíčku msu
Dism /Image:C:\test\offline /LogPath:AddPackage.log /Add-Package /PackagePath:C:\packages\package.msu
//instalace balíčku MSU online pomocí WUSA
c:\windows\system32\wusa.exe C:\packages\package.msu /quiet /norestart
//rozbalení msu balíčku do adresáře pro získání cab
Expand –F:* C:\packages\package.msu C:\packages\unpackKBpackage

Odkazy a zdroje:
https://support.microsoft.com/cs-cz/help/947821/fix-windows-update-errors-by-using-the-dism-or-system-update-readiness
https://support.microsoft.com/en-us/help/929833/use-the-system-file-checker-tool-to-repair-missing-or-corrupted-system
https://www.windowscentral.com/how-use-dism-command-line-utility-repair-windows-10-image
https://www.minitool.com/backup-tips/dism-error-87.html

Aktualizace
https://docs.microsoft.com/en-us/archive/blogs/askcore/how-to-use-dism-to-install-a-hotfix-from-within-windows
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/dism-operating-system-package-servicing-command-line-options

Jak změnit edici Windows 7 bez reinstalace systému

Ve Windows 7 nejde změnit edici systému změnou licenčního čísla, ale je nutná reinstalace systému. Pokud potřebujete nainstalovat vyšší verzi, tak stačí spustit ve Windows instalaci z instalačního média. A vybrat správnou novou vyšší edici. Ale v případě, že máte nainstalovanou vyšší verzi Windows 7 (professional, ultimate) a potřebujete změnit edici na nižší verzi už to nelze vyřešit spuštěním instalátoru.

Aby šlo změnit edici, je potřeba před spuštěním instalátoru upravit registry. To provedete spuštěním programu regedit.exe s oprávněním správce. V registrech najdeme větev:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

a zde změníme hodnoty proměnných EditionID a ProductName na cílovou edici.

//Win 7 Home Premium
EditionID=HOMEPREMIUM
ProductName=Windows 7 HOMEPREMIUM

//Win 7 Professional
EditionID=Professional
ProductName=Windows 7 Professional

//Win 7 Ultimate
EditionID=Ultimate
ProductName=Windows 7 Ultimate

Další možností na automatickou změnu registrů je využít program Windows 7 Downgrader ze stránek https://softfamous.com/windows-7-downgrade/