Archiv rubriky: Windows

Výsledek kontroly disku po startu chkdsk

Při provedení testu disku po restartu počítače se jen na krátkou chvíli zobrazí výsledek testu disku. V případě, že se potřebujete vědět výsledek testu tak jej najdete v Prohlížeči událostí.

Logy v Prohlížeči události spustíte například pomocí panelu spustit a zadáním příkazu eventvwr. Panel spustit zobrazíte klávesovou zkratkou Winkey+R. Případně ve Správa počítače najdete sekci Prohlížeč událostí.

V Prohlížeči událostí nás bude zajímat Protokol systému Windows>Aplikace a zde necháme vyfiltrovat logy podle zdroje událostí kde nás bude zajímat událost wininit. Dle času vybereme správnou událost a podrobnostech uvidíme výsledek testu.

Výpis logu scandisku po startu

Základní operace s bodem obnovení

Při poškození windows je výborným pomocníkem funkce windows Bod obnovy. Základní operace s bodem obnovy jsou:

Vytvoření bodu obnovy v CMD

Wmic.exe /Namespace:\\root\default Path SystemRestore Call CreateRestorePoint "Muj bod obnovy", 100, 12
v názvu bodu obnovení lze použít i proměnné např. %DATE%

Spuštění obnovení systému z nabídky Spustit nebo CMD

rstrui.exe

Obnova pomocí powershell

PowerShell -NoProfile -ExecutionPolicy Bypass -Command "& {Start-Process PowerShell -ArgumentList '-NoProfile -ExecutionPolicy Bypass -NoExit -Command "Checkpoint-Computer -Description "MyRestorePoint" -RestorePointType "MODIFY_SETTINGS"; " ' " -Verb RunAs}"

Nastavení frekvence automatického vytváření bodu obnovy

HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore
vytvořit proměnnou DWORD snázvem SystemRestorePointCreationFrequency kde výchozí hodnota je 1440minut tj 24hod

Nejde rozkliknout Start menu ve WIndows 10

Pokud nejde otevřít/rozkliknout nabídka start ve Windows 10, vyzkoušejte následující postup:

1. spusťte správce úloh a restartujte/ukončete aplikaci Průzkumník Windows
2. zkontrolujte disk

chkdsk c: /f

3. zkontrolovat jestli jde spustit služba: Identita aplikace
4. spusťte opravu windows

Dism.exe /Online /Cleanup-Image /Restorehealth

5. zkontrolovat indexaci

control /name Microsoft.IndexingOptions

6. opravit aplikace Windows

Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

7. pokud používáte tak opravit cortanu

Get-AppXPackage -Name Microsoft.Windows.Cortana | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}
Get-AppXPackage -Name Microsoft.Windows.Cortana | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)AppXManifest.xml"}

8. vymazat dočasné soubory cortany, pokud ji používáte

CD/d "%LOCALAPPDATA%/Packages/Microsoft.Windows.Cortana_cw5n1h2txyewy"
Taskkill /F /IM SearchUI.exe
RD /S /Q Settings

9. vyzkoušet přidat klíčdo registru

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
New > DWORD (32-bit)
EnableXamlStartMenu and leave the value set to 0.

10. použít Windows media creation a přeinstalovat Windows

11. Vytvořit nového uživatele a přenést data

12. Reinstalace Windows

Zobrazení menu nastavení a controlních panelů

Někdy nejde rozkliknout tlačítko start. Díky tomu se nedostaneme do panelu Nastavení, kde lze některé problémy vyřešit.

Spuštění panelu Nastavení pomocí:

  • kombinace kláves: Winkey+I
  • CMD: start ms-settings:
  • kombinace kláves: Winkey + X a vybrat z nabídky nastavení
  • nabídky spustit winkey+R: ms-settings:
  • otevřít Tento počítač a v horním menu vybrat Otevřít nastavení (modré tlačítko s bílým ozubeným kolem)
  • zobrazit Centrum událostí winkey+A a kliknout na Všechna nastavení

Centrum ´událostí

Nejde se připojit do VPN L2tp IPsec po aktualizaci KB5009543 a KB5009566

Po aktualizaci Windows nejde se připojit do VPN. Řešením je odinstalovat aktualizace ve Win10  KB5009543 a ve Win11 KB5009566.

Při pokusu o připojení se zobrazí chyba:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer.

Odinstalaci aktualizací provedete v Start>Nastavení>Aktualizace a  zabezpečení>Windows update>Zobrazit historii aktualizací>Odinstalovat aktualizace. Nebo přes CMD s oprávněním správce:
Win10:
wusa /uninstall /kb:5009543
Win11:
wusa /uninstall /kb:5009566

MS vydal opravu řešící problémy spřipojením do VPN 20.1.2022

Tyto aktualizace se automaticky nenainstalují přes Windows update, protože jsou ve volitelných aktualizacích. Takže jejich instalaci je nutné ručně potvrdit. To provedete: Start>Nastavení>Aktualizace a zabezpečení>Windows update>vyhledat aktualizace V sekci volitelné aktualizace vybrat Kumulativní aktualizaci a potvrdit instalaci.

Aktualizace které jsou dostupné přes Windows update jako volitelné aktualizace:

  • Windows 11, version 21H1 (original release): KB5010795
  • Windows Server 2022: KB5010796
  • Windows 10, version 21H2: KB5010793
  • Windows 10, version 21H1: KB5010793
  • Windows 10, version 20H2, Windows Server, version 20H2: KB5010793
  • Windows 10, version 20H1, Windows Server, version 20H1: KB5010793
  • Windows 10, version 1909, Windows Server, version 1909: KB5010792
  • Windows Server 2019: KB5010791 (Released on 1/18/22)
  • Windows 10, version 1607, Windows Server 2016: KB5010790
  • Windows 10, version 1507: KB5010789
  • Windows 7 SP1: KB5010798
  • Windows Server 2008 SP2: KB5010799

Aktualizace které je nutné stáhnout ručně Microsoft Update Catalog, případně pokud se Vám aktualizace nezobrazí ve volitelných aktualizacích:

Více informací na:
https://support.microsoft.com/cs-cz/topic/11-ledna-2022-kb5009543-buildy-opera%C4%8Dn%C3%ADho-syst%C3%A9mu-19042-1466-19043-1466-a-19044-1466-b763552f-73bd-435a-b220-fc3e0bc9765b

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-fixes-for-windows-server-vpn-bugs/

https://www.bleepingcomputer.com/news/microsoft/new-windows-kb5009543-kb5009566-updates-break-l2tp-vpn-connections/

https://borncity.com/win/2022/01/12/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt/

Priorita síťové karty aneb nastavení metriky

V případě, že potřebujeme upřednostnit provoz na síťové kartě před ostatními lze k tomu využít parametr metrika síťové karty. Čím nižší hodnota metriky je, tím má vyšší prioritu.

Pomocí powershell

Spustíme powershel (powershell.exe) s oprávněním správce a do příkazového řádku zadáme:

//vypíšeme seznam síťových karet
Get-NetIPInterface

//na rozhraní s interfaceindex 21 nastavíme metriku 10
Set-NetIPInterface -InterfaceIndex 21 -InterfaceMetric 10

//výchozí nastavení
Set-NetIPInterface -InterfaceIndex 21 -AutomaticMetric enabled

V příkazu Set-NetIPInterface se ujistěte, že jste změnili hodnotu -InterfaceIndex tak, aby byl vybraný správný síťový adaptér, kterému chcete určit prioritu. Hodnotu -InterfaceMetric změňte tak, aby byla adaptéru přiřazena požadovaná priorita. Nezapomeňte, že nižší číslo metriky znamená vyšší prioritu a vyšší číslo metriky značí nižší prioritu.

Pomocí nastavení síťového adaptéru

Změnu můžeme udělat i v nastavení síťového adaptéru ve windows. Klikneme na:
Start>Nastavení (ozubené kolečko)>síť a internet>Změnit možnosti adaptérů>klikneme pravým tlačítkem na myši na požadovaný adaptér>vlastnosti>Protokol IP verze 4 nebo 6>Upřesnit>a dole nastavíme metriku.

změna metriky síťového adaptéru ve windows

změna metriky síťového adaptéru ve windows

Povolení starší verze sdílení SMB v1 SMB v2

Z důvodu bezpečnosti byla vypnuta podpora SMB1. Pokud jste si vědomi rizika a přesto potřebujete povolit SMB1 tak to provedeme pomocí aplikace powershell spuštěné s oprávněním správce.

Povolení a zakázání ve SMB Windows 10 a Windows 8.1

SMB v1 ve

//stav služby smb1
Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
//povolení služby smb1
Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
//zakázání služby smb1
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3

//stav služby smb2
Get-SmbServerConfiguration | Select EnableSMB2Protocol
//povolení služby smb2
Set-SmbServerConfiguration -EnableSMB2Protocol $true
//zakázání služby smb2
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Povolení a zakázání SMB ve Windows 8 a server 2012

SMB v1

//stav
Get-SmbServerConfiguration | Select EnableSMB1Protocol
//povolení
Set-SmbServerConfiguration -EnableSMB1Protocol $false
/zakázání
Set-SmbServerConfiguration -EnableSMB1Protocol $false

SMB v2/v3

//stav
Get-SmbServerConfiguration | Select EnableSMB2Protocol
//povolení
Set-SmbServerConfiguration -EnableSMB2Protocol $true
//zakázání
Set-SmbServerConfiguration -EnableSMB2Protocol $false

Povolení a zakázání SMB ve Windows 7 a server 2008

SMB v1

//stav
Get-Item HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
//povolení
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
//zakázání
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

SMB v2/v3

//stav
Get-ItemProperty HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters | ForEach-Object {Get-ItemProperty $_.pspath}
//povolení
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force
//zakázání
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force

Odkazy:

https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
https://support.microsoft.com/cs-cz/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server

Modrá smrt BSOD APC_INDEX_MISMATCH win32kfull.sys

Po instalaci aktualizací KB5000802 a KB5000808 dochází k modré smrti Windows BSOD. Název chyby je APC_INDEX_MISMATCH a problémová knihovna win32kfull.sys. K tomuto problému dochází, když se aplikace snaží připojit k síťové tiskárně. Řešením je odinstalace zmíněných aktualizací. To provedeme následovně:

//spustíme cmd s oprávnněím správce a spustíme zde příkazy
wusa /uninstall /kb:5000802
wusa /uninstall /kb:5000808

Užitečné odkazy:

https://answers.microsoft.com/en-us/windows/forum/windows_10-hardware/apc-index-mismatch-bsod-error-today-reported-for/ae100316-3725-4259-a962-ec9200f05d5b

Nejde se připojit k VPN serveru za NAT

Pokud provozujete VPN server, který je umístění až za NATem, tak se můžete mít problémy s připojením k síti. Při pokusu k připojení se zobrazí chyba: „The network connection between your computer and the VPN server could not be established because the remote server is not responding…“. Je to upůsobeno tím, že ve výchozím nastavení neumožňují přidružení zabezpečených síťových adres k serverům umístěným za NAT.

Chyba při připojení VPN serveru za NAT

Chyba připojení k VPN server

Pokud musí být server VPN za zařízení NAT a používáte protokoly IPsec NAT-T, tak můžete povolit komunikaci změnou hodnot v registrech. Řešením je přidání proměnné AssumeUDPEncapsulationContextOnSendRule do registru. To provedeme následovně:

//spustíme s oprávněním správce
regedit.exe
//přejdeme do klíče
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
//zde vytvoříme proměnnou DWORD (32 bit) s názvem
AssumeUDPEncapsulationContextOnSendRule
//hodnotu nastavíme hexidecimálně na
2
//restartujeme PC