Все способы:
- Способ 1: «Пуск»
- Способ 2: Сочетания клавиш
- Способ 3: «Командная строка»
- Способ 4: Windows PowerShell
- Вопросы и ответы: 3
Изменение некоторых настроек Виндовс 10 выдаёт пользователям запрос о необходимости выйти из системы. Сегодня мы расскажем о методах совершения данной операции.
Способ 1: «Пуск»
Самый простой вариант – воспользоваться меню «Пуск».
- Откройте «Пуск», после чего наведите курсор на столбец с иконками.
- Один раз кликните левой кнопкой мыши по кнопке с аватаром. Появится меню, в котором воспользуйтесь пунктом «Выход».
Способ 2: Сочетания клавиш
Быстрый метод выхода из своего профиля заключается в использовании некоторых комбинаций клавиш.
- Знакомое опытным юзерам сочетание Ctrl+Alt+Del в Windows 10 вызывает одно из системных меню. Для нашей сегодняшней цели выберите в нём вариант «Выйти».
- Следующая комбинация – Alt+F4. Перейдите на «Рабочий стол», нажмите нужные клавиши, выберите во всплывающем окне опцию «Выход» и кликните «ОК».
- Выйти из профиля можно и с помощью меню, которое появляется по нажатию Win+X. Нужный нам пункт называется в нём «Завершение работы или выход из системы» – наведите на него мышку, после чего щёлкните «Выход».
Сочетания клавиш представляют собой самый быстрый метод решения поставленной сегодня задачи.
Способ 3: «Командная строка»
Для нашей сегодняшней цели можно использовать и «Командную строку».
- Вызовите указанную оснастку от имени администратора – например, напишите в «Поиске» запрос
cmd, кликните по результату и выберите в правой части окна требуемую опцию. - Основной командой выхода из системы является
logoff: напишите её и нажмите Enter для применения. - Если эта последовательность по каким-то причинам не работает, можно задействовать другую,
shutdown /L.
Данный вариант подойдёт юзерам, которые активно пользуются «Командной строкой».
Способ 4: Windows PowerShell
Последний метод ориентирован скорее на продвинутых пользователей, и заключается в задействовании инструмента Windows PowerShell.
- Запустить указанную оснастку можно через «Пуск»: откройте меню, найдите в нём папку «Windows PowerShell» и воспользуйтесь ярлыком, соответствующим разрядности вашей ОС.
- Введите следующий набор операторов:
(Get-WmiObject Win32_OperatingSystem-EnableAllPrivileges).Win32Shutdown(0)Проверьте правильность ввода и нажмите Enter.
Выход из профиля должен начаться автоматически.
Мы рассмотрели методы, посредством которых можно выйти из системы в Windows 10. Как видим, доступные варианты ориентированы на разные категории пользователей.
Наша группа в TelegramПолезные советы и помощь
Download Article
4 incredibly easy ways to log out of your Windows 10 laptop or desktop PC
Download Article
- Start Menu
- Power User Menu
- Alt + F4 Shortcut
- Ctrl + Alt + Del Shortcut
- Video
- Q&A
|
|
|
|
|
Do you want to sign out of Windows 10, but can’t seem to find the option to do so? Signing out of Windows does not shut down your computer and lets you sign in to another user account. Scroll down to the first step to get started.
- Before you start: Save any unsaved work in open apps. Signing out will close open apps, and any unsaved work since your last save opportunity will be discarded and most likely lost.
How to Log off Your PC
Click the Start menu, select your user profile icon, and then choose «Sign Out.» Alternatively, the «Alt + F4» and «Ctrl + Alt + Del» keyboard shortcuts also provide quick sign-out option.
.
-
Click the Start
button located at the bottom-left of the screen.[1]
- Alternatively, press the ⊞ Win keyboard key.
-
A context menu will appear.
- Newer versions of Windows 10 will have it towards the bottom-left of the menu. Older versions will have it at the top-left along with your username.
Advertisement
-
Advertisement
-
Press the ⊞ Win+X keys together.[2]
- Alternatively, right-click the Start
button. Touchscreen device users can hold down and release.
- Alternatively, right-click the Start
-
This option is located second from the bottom. Choosing this will prompt a submenu to appear to the right of the main context menu.
- You can also press the U keyboard key.
-
Pressing the I (letter i) keyboard key will perform the same action as clicking Restart.
Advertisement
-
Press ⊞ Win+D simultaneously. There are other different ways of doing this:
- Close all open apps. Use the ✕ button.
- Clicking the very bottom-right of the screen, on the taskbar.
-
Press Alt+F4 together.[3]
- Pressing the keys together while an app is displayed will cause the window to close.
-
It’s right below the «What do you want the computer do do?» line of text.
-
-
Press OK or hit ↵ Enter.
Advertisement
-
Press the Ctrl+Alt+Del keys together. A blue screen containing many different links and icons should appear.
-
Advertisement
Add New Question
-
Question
Will signing out erase my entire hard drive?
No. «Signing out» is just the term for logging out or going out of one account so you can go into another account.
Ask a Question
200 characters left
Include your email address to get a message when this question is answered.
Submit
Advertisement
Video
Thanks for submitting a tip for review!
References
About This Article
Thanks to all authors for creating a page that has been read 180,590 times.
Is this article up to date?
← Вернуться в раздел «Microsoft Windows»
ALL!! Подскажите!!
Как известно если винда(пользователь) обратился к сетевой папке с запросом «пароль» «логин», то в течении всего сеанса работы данная машина так и будет обращатся с этой папкой на основе переданных данных о пользователе(мда, намудрил.. ну если Вася Пупкин постучался, то машина так и будет стучатся как «Пупкин» в эту папку, даже если выйти и закрыть сеть, а потом подключится заново). Так вот вопрос. Можно ли принудительно заставить машину перелогинится на упомянутую сетевую папку? Нужно если «Пупкин» может только читать, а «Дятлов» ещё и писать в оную.
Это надо сделать на пользовательской машине. На сервере наверное можно такое настроить, но надо на пользовательской.
И родственный вопрос, (мне кажется совмещает и ответ на первый). Как заставить ХР обращатся к сетевым ресурсам с запросом и логина и пароля, ато выдаёт неактивную строку пользователя и можно только пароль ввести.
Автор: dg
Дата сообщения: 09.12.2003 22:03
логины и пароли для обращений по сети жёстко задаются из апплета панели управления «stored user names and passwords». можно каждый раз при необходимости менять его там — изменения вступают в силу после применения, без перезагрузки и логоффа. как заставить каждый раз спрашивать — не знаю. доступность поля ввода логина зависит от ос, стоящей там, куда ты обращаешься и от настроек сети. например, на 9x машинах дефолтовый метод шаринга — только по паролю, без логина вообще. возможность назначать доступ по юзерам появляется после ввода машины в домен.
Автор: retro
Дата сообщения: 14.12.2003 19:19
grey_goose
Цитата:
Нужно если «Пупкин» может только читать, а «Дятлов» ещё и писать в оную.
Это надо сделать на пользовательской машине.
Если я правильно понял, речь идет о «разрешениях NTFS» на системах 9Х? Как-то кому-то я ставил WatchDog v6.2, по-моему там имелась целая куча опций (как локально, так и по сети) для папок и файлов на простом FAT’e.
Страницы: 1
Предыдущая тема: Где взять русский SP4 для Win2000 Server?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
На чтение2 мин
Опубликовано
Обновлено
Если вам необходимо разлогинить пользователя в операционной системе Windows, это можно сделать несколькими способами. Это может быть нужно, например, если вы администратор или если вы хотите предотвратить несанкционированный доступ к компьютеру. В этой статье мы рассмотрим пошаговую инструкцию о том, как безопасно разлогинить пользователя в Windows.
Первый способ — использование комбинации клавиш. Чтобы разлогиниться, нажмите клавиши «Ctrl» + «Alt» + «Delete» одновременно. В появившемся меню выберите пункт «Выйти». После этого система разлогинит текущего пользователя и перенаправит на экран приветствия.
Второй способ — использование команды «Выйти». Чтобы разлогинить пользователя через командную строку, нажмите сочетание клавиш «Win» + «R», чтобы открыть окно «Выполнить». Введите команду «shutdown -l» и нажмите «Enter». Система немедленно разлогинит текущего пользователя и откроет экран приветствия.
Не забудьте сохранить все важные файлы и закрыть все программы перед разлогиниванием пользователя. Это поможет избежать потери данных и повреждения системы. Теперь вы знаете несколько способов разлогинить пользователя в Windows и можете использовать их в своих целях.
Как правильно разлогинить пользователя в Windows
Времена, когда вы могли просто выключить компьютер, чтобы разлогиниться, давно ушли в прошлое. Сейчас вместо этого следует использовать официальные методы разлогинивания в операционной системе Windows. В этой статье мы расскажем вам, как правильно разлогинить пользователя.
Существует несколько способов разлогиниться в Windows:
- Использование меню «Пуск»:
- Щелкните на кнопке «Пуск» в левом нижнем углу экрана.
- В открывшемся меню выберите пункт «Выйти» или «Завершение работы».
- В появившемся подменю выберите пункт «Выйти из системы» или «Сменить пользователя».
- Использование комбинации клавиш:
- Нажмите клавишу «Windows» на клавиатуре.
- Затем нажмите клавишу «L» (латинская буква «эль»).
После выполнения любого из этих двух способов ваш текущий пользователь будет разлогинен, и вы сможете войти в систему под другим пользователем или под тем же самым.
Разлогинивание пользователя в Windows является важной процедурой, особенно когда на компьютере работает несколько пользователей. Следуйте этим простым шагам, чтобы правильно разлогинить пользователя в Windows и сохранить свои данные в безопасности.
Шаг 1: Откройте меню «Пуск»
После этого откроется меню «Пуск», в котором можно найти различные функции и программы операционной системы Windows.
Шаг 2: Выберите пункт «Выход»
После открытия меню «Пуск» посмотрите внизу наличие пункта «Выход». Обычно он находится справа от кнопки «Включить» или «Выключить». Если вы не видите этого пункта, прокрутите меню вниз и убедитесь, что он не скрыт.
Когда вы найдете пункт «Выход», нажмите на него один раз. Это вызовет появление дополнительного меню с несколькими вариантами выхода. В зависимости от вашей версии Windows, вы можете увидеть варианты, такие как «Выход из аккаунта», «Завершение работы» или «Перезагрузка».
Выберите желаемый вариант выхода из списка, щелкнув на нем один раз. Обратите внимание, что некоторые варианты могут потребовать подтверждения или спросить, хотите ли вы сохранить свою работу перед выходом. Подтвердите выбор, если такой запрос появится.
После выбора варианта выхода из системы компьютер начнет процесс закрытия всех открытых приложений и разлогинивания текущего пользователя. Подождите несколько мгновений, пока процесс завершится.
Когда процесс разлогинивания закончится, вы увидите экран приветствия, запрос пароля, либо систему входа пользователя. Это означает, что вы успешно вышли из аккаунта пользователя Windows.
Содержание
- Ошибки при загрузке Windows: Разбираемся с самыми частыми
- Загрузка системы
- Причины ошибок загрузки
- Наиболее распространенные ошибки Windows
- Windows XP
- Потеря системного загрузчика
- NTLDR is missing
- HAL.dll
- Windows 7
- Загрузчик системы
- 0x80300024
- «ERROR»
- Startup Repair Offline
- 0x0000007b
- Windows 10
- Inaccessible Boot Device
- CRITICAL_PROCESS_DIED
- Operating system wasn’t found
- Выводы
- Решение восстановление системы при запуске windows
- Что значит перелогиниться в системе виндовс
- Обновление членства в группах AD без перезагрузки/перелогина
- Сброс тикета Kerberos компьютера и обновление групп без перезагрузки
- Klist: сброс тикета Kerberos для текущего пользователя
- Вертим логи как хотим ― анализ журналов в системах Windows
- Журналы и командная строка
- Работаем с журналами посредством запросов SQL
Ошибки при загрузке Windows: Разбираемся с самыми частыми
Ошибки при загрузке Windows
Ошибки при загрузке Windows встречаются довольно часто. Он могут говорить о неисправности жесткого диска, оперативной памяти, процессора или операционной системы.
Давайте разберемся, что обозначают ошибки, и как от них избавляться.
Загрузка системы
Разберем процесс загрузки ОС. При включении компьютера и его успешной загрузки, процессор выполняет ряд инструкций, которые ему предоставляет BIOS.
Эти инструкции внесены в энергозависимую память CMOS. После запуска процессор обращается к адресуемой ячейке микросхемы. Это зависит от заложенных свойств. В ней записан код BIOS.
Начальный набор инструкций, выполняемых процессором, называют процедурой POST (Power-On Self Test- самопроверка при подключении к питанию).
С ее помощью проводятся следующие действия:
BIOS прекращает свою работу в загрузке, когда находит главную загрузочную запись на жестком диске (или в месте записи ОС) и передает ей управление дальнейшей загрузкой.
Теперь в загрузку вступают программы, записанные на носителе.
Причины ошибок загрузки
Перечислим основные проблемы загрузки:
Нужно выяснить причину сбоя и устранить ее. А чтобы проблемы больше не возникали снова – не повторяйте эти ошибки.
Это очень важно для дальнейшей корректной работы системы, иначе вам придется снова и снова переустанавливать программное обеспечение и операционку, что приведет к износу жесткого диска.
Что мешает загрузке Windows?
Наиболее распространенные ошибки Windows
Дело в том, что ошибка при загрузке Виндовс изменяется в зависимости от версии ОС.
Так, у разных версий наиболее распространенными будут разные ошибки. Именно поэтому нужно искать решение проблемы для своей операционки.
Windows XP
В нынешнее время данная версия Виндовс практически перестала существовать.
Однако некоторые компьютеры (часто это именно старые модели) всё ещё работают на этой ОС.
И хотя люди, которые давно знают ХР привыкли к её ошибкам, однако стоит разобраться с самыми распространенными из них.
Потеря системного загрузчика
Это наиболее распространенная проблема при загрузке Виндовс ХР. Обычно она возникает при попытке переустановить ОС.
При появлении данной ошибки система выдает одну из двух надписей:
Устранение данных ошибок возможно посредством выполнения данных пунктов:
После этого система перезапустится, и ошибка будет устранена.
Хотя существуют и другие причины потери системного загрузчика, однако вышенаписанное случается наиболее часто.
NTLDR is missing
Данная проблема также довольно распространена. При её появлении, зачастую, пользователи просто форматируют диск, что приводит не только к устранению ошибки, но и потере всей памяти.
Однако данную проблему можно решить без таких радикальных методов, достаточно понять причину её происхождения. А устранить и при этом сохранить данные не так уж и сложно.
Данная ошибка представляет собой черный экран с надписью NTLDR is missing.
Порой для устранения проблемы достаточно нажать популярное сочетание клавиш Ctrl+Alt+Delete (об этом написано в экране ошибки).
Данная комбинация должна перезапустить систему, но помогает это далеко не всегда.
Ошибка означает, что не доступны файлы отвечающие за загрузку системы. Причин её может быть несколько:
Решение ошибки «NTLDR is missing»
HAL.dll
При данной проблеме, во время загрузки ОС, пользователь наблюдает надпись на подобие «Не удается запустить HAL.dll» или «Файл не найден или поврежден».
При её появлении первым пришедшим на ум решением становится переустановка Виндовс. Однако можно справится и без столь кардинальных мер.
Дело в том, что данный файл отвечает за взаимодействие железа (самого компьютера) и его программных компонентов.
Проблема возникает по той причине, что ХР, как наиболее старая версия, подвержена различным ошибкам наиболее часто.
Как таковых причин возникновения ошибки может быть множество. Однако её всё же можно устранить при помощи ряда действий в BIOS’е не переустанавливая при этом операционную систему.
Тем не менее стоит понимать, что порой справится поможет только радикальный способ.
Решение ошибки «HAL.dll»
Windows 7
Несмотря на новые версии Виндовса, семерка всё же остается наиболее популярной. Это скорее дело привычки.
Многие считают данную версию наиболее удобной и усредненной между ХР и той же восьмеркой (в принципе так оно и есть)
. Именно потому что версия наиболее популярная, то и ошибка загрузки Виндовс 7 является частой проблемой.
Чаще всего при загрузке Windows 7 возникают различные коды ошибок, которые указывают на ту или иную проблему. Стоит разобраться с наиболее частыми проблемами, которые возникают.
Загрузчик системы
Как и у Виндовс ХР, у семерки случаются проблемы с загрузчиком. Причина проблемы та же что и у предыдущей версии.
Однако восстановить загрузчик семерки можно как автоматически, так и вручную.
Первый способ наиболее удобен и с ним справится даже самый неопытный пользователь, но он не всегда может помочь избавится от проблемы.
Загрузчик системы Windows 7
0x80300024
Данная ошибка возникает при установке ОС. Происходит это из-за неопытности многих пользователе, которые при переустановке забывают отформатировать один из разделов жесткого диска.
Обычно эта ошибка указывает на недостаток места для установки системы.
Для того, чтоб ошибка не возникала необходимо проверить память на жестком диске и в случае необходимости отформатировать его.
«ERROR»
Известная многим ошибка, которая возникает при запуске системы. Обычно возникает после установки ОС. На белом фоне высвечиваются большие красные буквы.
Для решения проблемы необходимо перезагрузить компьютер с установочным диском внутри и при включении запустить диск.
Дойти до пункта «Восстановление системы», а после поставить галочку возле «Используйте средства восстановления…», однако стоит учесть, что придется выбрать систему.
В командной строке необходимо вписать «bootrec /fixboot». После этого проблема будет устранена.
Startup Repair Offline
Дословно это проблема означает «восстановление запуска не в сети», порой устраняется после перезагрузки.
Однако зачастую система пытается восстановить себя без подключения к сети и у неё не получается. Поэтому придется ей помочь.
Обычно это решается несколькими способами:
Все эти способы требуют определенны знаний и неопытному человеку лучше вызвать человека, который хорошо в этом разбирается.
Решение проблемы Startup Repair Offline
0x0000007b
Наиболее пугающая для пользователей ошибка – «синий экран смерти». Зачастую это означает, что система «легла» и помогут ей только кардинальные меры.
Однако иногда случается и так, что после перезагрузки компьютера ошибка исчезает и больше не проявляет себя, однако стоит понимать, что таким образом компьютер сигнализировал о серьезной проблеме, которую необходимо устранить.
Основных причин проблемы может быть несколько:
В первую очередь необходимо провести диаг6ностику ошибки чтоб выяснить причину проблемы, после чего уже браться за её устранение в зависимости от выявленных причин.
Windows 10
Наиболее новая версия операционной системы также не исключает того, что появится ошибка при загрузке Виндовс 10.
И, хотя разработчики старались максимально исключить изъяны, однако это компьютер, а значит предусмотреть и исключить в се проблемы просто невозможно.
Именно поэтому при появлении ошибок придется справятся своими силами (или если уж совсем всё плохо – при помощи специалистов).
Inaccessible Boot Device
Данная ошибка встречается довольно часто. И как разработчики не пытались устранить все изъяны системы, однако при обновлении десятки, после отката ОС или даже при простой перезагрузке появляется данная ошибка.
В первую очередь необходимо проверить приоритетность устройств в BIOS, так как данная проблема может возникнуть в случае если жесткий диск с установленной ОС стоит не на первом месте в приоритете.
Также необходимо отключить все подключенные USB-устройства и различные карты памяти, так как это тоже может стать причиной проблемы.
Ошибка «Inaccessible Boot Device»
CRITICAL_PROCESS_DIED
Это синий экран с грустным смайлом. Может означать как синий экран смерти, так и ошибку, которая потребует восстановления в высветившемся окне.
Для автоматического восстановления необходимо нажать «Переустановить», после чего система самостоятельно устранит проблему.
Operating system wasn’t found
Ошибка возникает в следствии логических или аппаратных повреждений накопителя, сразу после инициализации при запуске системы.
Стоит предположить, что твердый или жесткий диск работаю неправильно вследствие некорректного завершения системы в прошлый раз.
Необходимо переподключить носитель через другой шлейф. Обычно этого достаточно для устранения проблемы.
Ошибка «Operating system wasn’t found»
Выводы
Стоит понимать, что проблем с загрузкой и ошибок при ней может быть очень много и выше изложена лишь небольшая часть. Однако мы рассмотрели наиболее часто встречаемые ошибки при загрузке Windows.
Однако следует знать, что не все ошибки решаются легко (например, при помощи перезагрузки). Любая ошибка оповещает пользователя о том, что произошел какой-либо сбой.
Это значит, что стоит уделить внимание причине проблемы и нормальному её разрешению. Это исключит последующие проблемы с компьютером и продлит время его функционирования.
Некоторые из ошибок сообщают о неполадках в системе ОС, другие сигнализируют о том, что проблемы кроются гораздо глубже – в железе.
Вторым особенно необходимо уделить внимание, во избежание серьезных проблем. Однако это не значит, что стоит пренебрегать системными ошибками, так как постоянное их появление может спровоцировать проблемы с железом.
По сути это замкнутый круг. И если не обращать внимания на проблему, то могут возникнуть серьезные неполадки.
Также понимание того, что не все проблемы можно решить самостоятельно спасут Ваш компьютер от значительного количества ошибок и поломок. Поэтому не стоит пренебрегать вызовом специалиста.
Решение восстановление системы при запуске windows
Ошибки при загрузке Windows: Разбираемся с самыми частыми
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Источник
Что значит перелогиниться в системе виндовс
← →
Anatoly Podgoretsky © ( 2013-08-13 11:31 ) [1]
> [ВладОшин] (13.08.2013 10:23:00) [0]
А если войти (сменить) как другой пользователь
← →
[ВладОшин] © ( 2013-08-13 11:49 ) [2]
> А если войти (сменить) как другой пользователь
Вариант, конечно..
Надо будет иметь ввиду.
Сейчас решил так:
зашел по rdp на один из других компов под собой,
там зашел куда надо,
скопировал в другое, доступное мне ранее место,
оттуда взял со своего компа
← →
Anatoly Podgoretsky © ( 2013-08-13 12:04 ) [3]
> [ВладОшин] (13.08.2013 11:49:02) [2]
Вход по RDP это почти тоже самое как «сменить пользователя» я часто использую в подобных случаях
← →
Styx ( 2013-08-13 12:05 ) [4]
просто «запустить от имени» программу в которой копировать будешь. ИМХО (не пробовал)
← →
[ВладОшин] © ( 2013-08-13 14:08 ) [6]
надо посмотреть куда еще не пускает, попросить на это прав, и попробовать все варианты
← →
Dennis I. Komarov © ( 2013-08-13 19:47 ) [7]
← →
Slider007 © ( 2013-08-14 14:37 ) [8]
Попробуй прибить процесс explorer.exe и запустить заново
← →
Slider007 © ( 2013-08-14 14:44 ) [9]
Добавление:
Файл должен стать доступен из проводника. Если используется Тотал Коммандер, например, то его тоже надо будет перезапустить после перезапуска explorer.exe
← →
antonn_tmp ( 2013-08-15 20:16 ) [11]
← →
Dennis I. Komarov © ( 2013-08-15 21:15 ) [12]
http://rusfolder.com/37627492
Между первым и вторым запуском добавил его в админы.
← →
Styx ( 2013-08-15 21:23 ) [13]
> А не врешь?
У ТС файл на удалённом ресурсе. А удалённому ресурсу глубоко наплевать на то, что ты на своём компьютере перезапускаешь проводник, пока не разорвано подключение к этому ресурсу.
← →
Dennis I. Komarov © ( 2013-08-15 23:53 ) [14]
Если сами по себе, то тут скорее всего [13]
Источник
Все администраторы Windows знают, что после добавления компьютера или пользователя в группу безопасности Active Directory новые полномочия доступа к ресурсам домена или новые GPO применяются не сразу. Для обновления членства в группах и применения назначенных прав/политик, нужно перезагрузить компьютер (если в доменную группу добавлялась учетная запись компьютера) или перелогиниться в систему (для пользователя). Это связано с тем, что членство в группах AD обновляется при создании билета Kerberos, которое происходит при загрузке системы или при аутентификации пользователя во время входа в систему.
Вы можете вывести список групп безопасности домена, в которых состоит текущий пользователь с помощью команды:
Список групп, в которых состоит пользователь указан в разделе “The user is a part of the following security groups”.
Сбросить текущие тикеты Kerberos без перезагрузки может утилита klist.exe. Klist включена в ОС Windows, начиная с Windows 7. Для XP и Windows Server 2003 klist устанавливается в составе Windows Server 2003 Resource Kit Tools.
Сброс тикета Kerberos компьютера и обновление групп без перезагрузки
После выполнения команды и обновления политик к компьютеру (можно обновить настройки групповых политик командой gpupdate /force ) будут применены все политики, назначенные группе AD через Security Filtering.
Если нужно запустить консольную сессию от имени NT-Authority\System. Проще всего это сделать с помощью утилиты psexec:
klist purge – сброс тикета компьютера
gpupdate /force – обновление GPO
Klist: сброс тикета Kerberos для текущего пользователя
Для обновления назначенных групп безопасности пользователя домена в его сессии используется другая команда. Например, доменная учетная запись пользователя была добавлена в группу Active Directory для доступа к файловому ресурсу. Пользователь не сможет получить доступ к данному сетевому каталогу без выполнения logoff+logon.
Чтобы сбросить у пользователя кэш выданных ему тикетов Kerberos, воспользуйтесь командой:
Чтобы увидеть обновлённый список групп, нужно запустить новое окно командной строки с помощью runas (чтобы новый процесс был создан с новым токеном безопасности).
Допустим, пользователь был добавлен в группу AD для получения доступа к сетевому каталогу. Попробуйте обратиться к нему по FQDN (. это важно) имени (к примеру, \\msk-fs1.winitpro.loc\distr). В этот момент для пользователя выдается новый тикет Kerberos. Вы можете проверить, что TGT тикет был обновлен:
(см. значение Cached TGT Start Time )
Сетевой каталог, к которому был предоставлен доступ через группу AD, должен открыться без перелогина пользователя.
Еще раз напомним, что данная возможность обновления групп безопасности будет работать только для сервисов, поддерживающих Kerberos. Для сервисов с NTLM аутентификацией нужна перезагрузка или ре-логин для обновления токена.
Источник
Вертим логи как хотим ― анализ журналов в системах Windows
Пора поговорить про удобную работу с логами, тем более что в Windows есть масса неочевидных инструментов для этого. Например, Log Parser, который порой просто незаменим.
В статье не будет про серьезные вещи вроде Splunk и ELK (Elasticsearch + Logstash + Kibana). Сфокусируемся на простом и бесплатном.
Журналы и командная строка
До появления PowerShell можно было использовать такие утилиты cmd как find и findstr. Они вполне подходят для простой автоматизации. Например, когда мне понадобилось отлавливать ошибки в обмене 1С 7.7 я использовал в скриптах обмена простую команду:
Она позволяла получить в файле fail.txt все ошибки обмена. Но если было нужно что-то большее, вроде получения информации о предшествующей ошибке, то приходилось создавать монструозные скрипты с циклами for или использовать сторонние утилиты. По счастью, с появлением PowerShell эти проблемы ушли в прошлое.
Основным инструментом для работы с текстовыми журналами является командлет Get-Content, предназначенный для отображения содержимого текстового файла. Например, для вывода журнала сервиса WSUS в консоль можно использовать команду:
Для вывода последних строк журнала существует параметр Tail, который в паре с параметром Wait позволит смотреть за журналом в режиме онлайн. Посмотрим, как идет обновление системы командой:
Смотрим за ходом обновления Windows.
Если же нам нужно отловить в журналах определенные события, то поможет командлет Select-String, который позволяет отобразить только строки, подходящие под маску поиска. Посмотрим на последние блокировки Windows Firewall:
Смотрим, кто пытается пролезть на наш дедик.
При необходимости посмотреть в журнале строки перед и после нужной, можно использовать параметр Context. Например, для вывода трех строк после и трех строк перед ошибкой можно использовать команду:
Оба полезных командлета можно объединить. Например, для вывода строк с 45 по 75 из netlogon.log поможет команда:
Для получения списка доступных системных журналов можно выполнить следующую команду:
Вывод доступных журналов и информации о них.
Для просмотра какого-то конкретного журнала нужно лишь добавить его имя. Для примера получим последние 20 записей из журнала System командой:
Последние записи в журнале System.
Для получения определенных событий удобнее всего использовать хэш-таблицы. Подробнее о работе с хэш-таблицами в PowerShell можно прочитать в материале Technet about_Hash_Tables.
Для примера получим все события из журнала System с кодом события 1 и 6013.
В случае если надо получить события определенного типа ― предупреждения или ошибки, ― нужно использовать фильтр по важности (Level). Возможны следующие значения:
Собрать хэш-таблицу с несколькими значениями важности одной командой так просто не получится. Если мы хотим получить ошибки и предупреждения из системного журнала, можно воспользоваться дополнительной фильтрацией при помощи Where-Object:
Ошибки и предупреждения журнала System.
Аналогичным образом можно собирать таблицу, фильтруя непосредственно по тексту события и по времени.
Подробнее почитать про работу обоих командлетов для работы с системными журналами можно в документации PowerShell:
PowerShell ― механизм удобный и гибкий, но требует знания синтаксиса и для сложных условий и обработки большого количества файлов потребует написания полноценных скриптов. Но есть вариант обойтись всего-лишь SQL-запросами при помощи замечательного Log Parser.
Работаем с журналами посредством запросов SQL
Утилита Log Parser появилась на свет в начале «нулевых» и с тех пор успела обзавестись официальной графической оболочкой. Тем не менее актуальности своей она не потеряла и до сих пор остается для меня одним из самых любимых инструментов для анализа логов. Загрузить утилиту можно в Центре Загрузок Microsoft, графический интерфейс к ней ― в галерее Technet. О графическом интерфейсе чуть позже, начнем с самой утилиты.
О возможностях Log Parser уже рассказывалось в материале «LogParser — привычный взгляд на непривычные вещи», поэтому я начну с конкретных примеров.
Для начала разберемся с текстовыми файлами ― например, получим список подключений по RDP, заблокированных нашим фаерволом. Для получения такой информации вполне подойдет следующий SQL-запрос:
Посмотрим на результат:
Смотрим журнал Windows Firewall.
Разумеется, с полученной таблицей можно делать все что угодно ― сортировать, группировать. Насколько хватит фантазии и знания SQL.
Log Parser также прекрасно работает с множеством других источников. Например, посмотрим откуда пользователи подключались к нашему серверу по RDP.
Работать будем с журналом TerminalServices-LocalSessionManager\Operational.
Не со всеми журналами Log Parser работает просто так ― к некоторым он не может получить доступ. В нашем случае просто скопируем журнал из %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx в %temp%\test.evtx.
Данные будем получать таким запросом:
Смотрим, кто и когда подключался к нашему серверу терминалов.
Особенно удобно использовать Log Parser для работы с большим количеством файлов журналов ― например, в IIS или Exchange. Благодаря возможностям SQL можно получать самую разную аналитическую информацию, вплоть до статистики версий IOS и Android, которые подключаются к вашему серверу.
В качестве примера посмотрим статистику количества писем по дням таким запросом:
Если в системе установлены Office Web Components, загрузить которые можно в Центре загрузки Microsoft, то на выходе можно получить красивую диаграмму.
Выполняем запрос и открываем получившуюся картинку…
Любуемся результатом.
Следует отметить, что после установки Log Parser в системе регистрируется COM-компонент MSUtil.LogQuery. Он позволяет делать запросы к движку утилиты не только через вызов LogParser.exe, но и при помощи любого другого привычного языка. В качестве примера приведу простой скрипт PowerShell, который выведет 20 наиболее объемных файлов на диске С.
Ознакомиться с документацией о работе компонента можно в материале Log Parser COM API Overview на портале SystemManager.ru.
Благодаря этой возможности для облегчения работы существует несколько утилит, представляющих из себя графическую оболочку для Log Parser. Платные рассматривать не буду, а вот бесплатную Log Parser Studio покажу.
Интерфейс Log Parser Studio.
Основной особенностью здесь является библиотека, которая позволяет держать все запросы в одном месте, без россыпи по папкам. Также сходу представлено множество готовых примеров, которые помогут разобраться с запросами.
Вторая особенность ― возможность экспорта запроса в скрипт PowerShell.
В качестве примера посмотрим, как будет работать выборка ящиков, отправляющих больше всего писем:
Выборка наиболее активных ящиков.
При этом можно выбрать куда больше типов журналов. Например, в «чистом» Log Parser существуют ограничения по типам входных данных, и отдельного типа для Exchange нет ― нужно самостоятельно вводить описания полей и пропуск заголовков. В Log Parser Studio нужные форматы уже готовы к использованию.
Помимо Log Parser, с логами можно работать и при помощи возможностей MS Excel, которые упоминались в материале «Excel вместо PowerShell». Но максимального удобства можно достичь, подготавливая первичный материал при помощи Log Parser с последующей обработкой его через Power Query в Excel.
Приходилось ли вам использовать какие-либо инструменты для перелопачивания логов? Поделитесь в комментариях.
Источник