An integration of DNS over HTTPS is possible for Windows 10 and 11. You can pretty effortlessly turn on DNS over HTTPS and test it by tweaking EnableAutoDoh DWORD in Registry. DNS over HTTPS (in short DoH) assists you to avoid ISP monitoring. In simple terms, DoH prevents ISPs from tracking users’ activities by modifying the default DNS service.
This feature was already integrated into popular browsers like Edge, Chrome, Firefox, etc but you can implement it as a system-wide setting in Windows 10. However, to make it possible in Win 10 and 11, ensure your Microsoft Account is a part of Windows 10. Once your system satisfies this requirement, verify that it is running Build 19628 or higher. Now walk through the given steps to enable and test this feature.
Turn on DNS over HTTPS EnableAutoDoh
Here is How to Turn on DNS over HTTPS EnableAutoDoh in Windows 11 or 10 –
Stage 1 – Modify Registry Editor
- Type regedit on the taskbar search box and press Enter.
- Once you access Registry Editor, head to the below-mentioned path –
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters- Switch to the right pane of Parameters key and create a new DWORD here. To do so, right-click on an empty space, hover over New followed by a click on DWORD (32 Bit) Value.
- Name this DWORD as EnableAutoDoh.
- Double-click on EnableAutoDoh DWORD and on its edit window set the value as 2 and click OK.
This will Turn on DNS over HTTPS using EnableAutoDoh registry DWORD.
Stage 2 – Change Default DNS Settings on your PC
- Press the “Win + R” hotkey to open Run dialog box.
- Insert the command ncpa.cpl and click OK.
- Right-click on the connected network and choose Properties.
- Now, double-click on Internet Protocol Version 4 (TCP/IPv4) or Internet Protocol Version 6 (TCP/IPv6). However, it completely depends on which version of IP your ISP is using.
- Select the radio button Use the following DNS server addresses. Moving on, provide the IP addresses as given below –
| Server Owner | Server IP addresses |
| 8.8.8.8
8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844 |
|
| Cloudflare | 1.1.1.1
1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 |
| Quad9 | 9.9.9.9
149.112.112.112 2620:fe::fe 2620:fe::fe:9 |
- Click OK, close all the active windows, and Restart Windows 10 PC to reboot the DNS service.
Stage 3 – Add a New Traffic Filter to Port 53
- In the taskbar search, type cmd.exe.
- Right-click on Command prompt and select “Run as administrator“.
- Select Yes upon a UAC pop-up on the PC screen.
- Once you access elevated Command Prompt, insert the following and hit Enter to reset the current network traffic filters.
pktmon filter remove- Now, its time to add a new traffic filter to Port 53, and to do so, enter the given command –
pktmon filter add -p 53- To get a clear picture and understand the monitoring process, you need to start logging the real-time traffic. For that, run the below command –
pktmon start --etw -m real-time- By running the above command, all the port 53 packets should be redirected and moreover printed to the command line.
- In case, you prefer to test a DoH server that is not in the official auto-promotion list, then you are required to register it. First, do that manually from your computer by entering a command line. However, make sure to identify the IP address along with the DoH URI template for the server you wish to add. Once you are ready, run the following command –
netsh dns add encryption server=<your-server’s-IP-address> dohtemplate=<your-server’s-DoH-URI-template>- Finally, you can also verify that the template was applied to the well-known DoH server list through this command. It should eventually show you the template being used for a given IP address –
netsh dns show encryption server=<your-server’s-IP-address>- Windows is now completely configured to use that IP address as a DNS server, and as a result, it will use DoH rather than classic DNS.
This is all about Turn on DNS over HTTPS using EnableAutoDoh in Windows 11 or 10.
That’s all!!
,
A few days ago I tried to repair a Windows 10 system, using the SFC /SCANNOW command in Windows Recovery Environment. But, after issued the command «SFC /SCANNOW», I received the error «Windows Resource Protection Could Not Perform the Requested Operation».
In this tutorial you’ll find instructions on how to bypass error «Windows Resource Protection Could Not Perform the Requested Operation» when running the «SFC /SCANNOW» command from the Windows Recovery Environment (WinRE). *
How to FIX SFC Error «Windows Resource Protection Could Not Perform the Requested Operation» error in WinRE. *
* Note: If you receive the error when running the command from Windows GUI, restart Windows in Safe Mode and try again. If the problem persists, press the SHIFT key and click Restart to enter in WinRE mode and run the SFC command from there, by following the instructions below.
Method 1. Specify Boot & Windows Directories in SFC command.
Usually the error «Windows Resource Protection could not perform the requested operation» is due to the fact that the Offline Boot & Windows directories are not specified in the SFC command, as required if you are running the command from WinRE. So, to bypass the error apply the following steps:
1. At command prompt give the following command to find the drive letter of the OS partition:
- bcdedit
2. Notice the drive letter of OS partition (e.g. «osdevice –> partition=D: «)
3. Now give the following SFC command, where X is the drive letter you noticed.
4. SFC /SCANNOW /OFFBOOTDIR=X:\ /OFFWINDIR=X:\Windows
e.g. In this example the OS partition has the letter «D», so the command will be:
- SFC /SCANNOW /OFFBOOTDIR=D:\ /OFFWINDIR=D:\Windows
5. Normally now the sfc process will complete the process without the error «Windows Resource Protection Could Not Perform the Requested Operation».
Method 2. Clean Install Windows 10 & Check Hardware.
If the above method cannot resolve the discussed error this indicates that Windows System files are damaged. At this case, I suggest to backup your files and to perform a clean installation of Windows 10 or to RESET your PC. *
* Note: If you experience the same error after a clean install of Windows 10, this indicates a hardware problem. In this case, test the memory (RAM) for problems or try to install Windows on a new drive.
That’s it! Which method worked for you?
Let me know if this guide has helped you by leaving your comment about your experience. Please like and share this guide to help others.
If this article was useful for you, please consider supporting us by making a donation. Even $1 can a make a huge difference for us in our effort to continue to help others while keeping this site free:
- Author
- Recent Posts
Konstantinos is the founder and administrator of Wintips.org. Since 1995 he works and provides IT support as a computer and network expert to individuals and large companies. He is specialized in solving problems related to Windows or other Microsoft products (Windows Server, Office, Microsoft 365, etc.).
Все способы:
- Особенности проверки целостности системных файлов в Windows 10
- Шаг 1: Запуск SFC
- Запуск SFC в среде восстановления
- Шаг 2: Запуск DISM
- Восстановление DISM
- Вопросы и ответы: 20
Современные Windows наделены встроенными инструментами, которые умеют восстанавливать изначальное состояние системных файлов в случае их модификации или повреждения. Их использование требуется, когда какой-то компонент операционной системы работает нестабильно или со сбоями. Для Win 10 есть несколько вариантов того, как проанализировать их целостность и вернуть в рабочее состояние.
Особенности проверки целостности системных файлов в Windows 10
Важно знать, что пользоваться восстанавливающими утилитами могут даже те пользователи, чьи операционные системы перестали загружаться в результате каких-либо событий. Для этого им достаточно либо зайти в среду восстановления, либо, если этого сделать не получается, иметь при себе загрузочную флешку или CD, которые помогают попасть в интерфейс командной строки еще до момента установки новой Виндовс.
Подробнее:
Как запустить среду восстановления в Windows 10
Как создать загрузочную флешку c Windows 10
Если повреждения произошли в результате таких пользовательских действий, как, например, кастомизация внешнего вида ОС или установка ПО, подменяющего/модифицирующего системные файлы, применение восстанавливающих инструментов отменит все изменения.
За восстановление отвечают сразу два компонента — SFC и DISM, и дальше мы расскажем, как ими пользоваться в тех или иных условиях.
Шаг 1: Запуск SFC
Даже не очень опытным юзерам нередко знакома команда SFC, работающая через «Командную строку». Она предназначена для проверки и исправления защищенных системных файлов при условии, что те не используются Виндовс 10 в текущий момент времени. В противном случае инструмент может быть запущен при перезагрузке ОС — это обычно касается раздела С на жестком диске.
Открываем «Пуск», пишем «командная строка» либо «cmd» без кавычек. Вызываем консоль с правами администратора.
Внимание! Запускайте здесь и далее «Командную строку» исключительно из меню «Пуск».
Пишем команду sfc /scannow и ждем завершения сканирования.
Результат будет одним из следующих:
«Защита ресурсов Windows не обнаружила нарушений целостности»
Никаких проблем касательно системных файлов найдено не было, и при явном наличии неполадок можно переходить к Шагу 2 этой статьи или искать другие методы диагностики ПК.
«Программа защиты ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила»
Определенные файлы были исправлены, и теперь вам остается проверить, возникает ли конкретная ошибка, из-за которой вы и запустили проверку целостности, снова.
«Защита ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них»
В этой ситуации следует задействовать утилиту DISM, речь о которой пойдет в Шаге 2 этой статьи. Обычно именно она занимается исправлением тех неполадок, которые не поддались SFC (чаще всего это проблемы с целостностью хранилища компонентов, и DISM их успешно устраняет).
«Защита ресурсов Windows не может выполнить запрошенную операцию»
- Перезагрузите компьютер в «Безопасном режиме с поддержкой командной строки» и повторите попытку сканирования, еще раз вызвав cmd так, как это было описано выше.
Читайте также: Безопасный режим в Windows 10
- Дополнительно проверьте, есть ли в директории C:\Windows\WinSxS\Temp следующие 2 папки: «PendingDeletes» и «PendingRenames». Если они там отсутствуют, включите отображение скрытых файлов и папок, а затем посмотрите еще раз.
Читайте также: Отображение скрытых папок в Windows 10
- Если их по-прежнему там нет, начните сканирование жесткого диска на ошибки командой
chkdskв «Командной строке».Читайте также: Проверка жесткого диска на ошибки
- После переходите к Шагу 2 этой статьи или попытайтесь запустить SFC из среды восстановления — об этом так же написано ниже.
«Защите ресурсов Windows не удается запустить службу восстановления»
- Проверьте, запустили ли вы «Командную строку» с правами администратора, как это необходимо.
- Откройте утилиту «Службы», написав это слово в «Пуск».
- Проверьте, включены ли службы «Теневое копирование тома», «Установщик модулей Windows» и «Установщик Windows». Если хотя бы одна из них остановлена, запустите ее, а затем вернитесь в cmd и начните сканирование SFC повторно.
- Если не помогло, переходим к Шагу 2 этой статьи либо используйте инструкцию для запуска SFC из среды восстановления ниже.
«В данный момент выполняется другая операция обслуживания или восстановления. Дождитесь ее завершения и повторно запустите SFC»
- Скорее всего, в этот момент параллельно производится обновление Виндовс, ввиду чего вам достаточно дождаться его завершения, при необходимости перезагрузить компьютер и повторить процесс.
- Если даже после длительного ожидания вы наблюдаете эту ошибку, а в «Диспетчере задач» видите процесс «TiWorker.exe» (или «Windows Modules Installer Worker»), остановите его, нажав по строчке с ним правой кнопкой мыши и выбрав пункт «Завершить дерево процессов».
Либо перейдите в «Службы» (как их открыть, написано чуть выше), найдите «Установщик модулей Windows» и остановите ее работу. То же самое можно попробовать сделать с службой «Центр обновления Windows». В дальнейшем службы стоит включить заново, чтобы иметь возможность автоматически получать и устанавливать обновления.
Запуск SFC в среде восстановления
При наличии серьезных неполадок, из-за которых не получается загрузить/корректно пользоваться Виндовс в нормальном и безопасном режиме, а также при возникновении одной из рассмотренных выше ошибок, следует воспользоваться SFC из среды восстановления. В «десятке» есть несколько путей туда попасть.
Вне зависимости от способа, который использовали для открытия консоли, по одной штуке введите в открывшуюся cmd команды ниже, после каждой нажимая Enter:
diskpart
list volume
exit
В таблице, которую выведет list volume, найдите букву вашего жесткого диска. Это необходимо определить по той причине, что буквы, присвоенные дискам здесь, отличаются от тех, что вы видите в самой Windows. Ориентируйтесь на размер тома.
Впишите команду sfc /scannow /offbootdir=C:\ /offwindir=C:\Windows, где C — буква диска, которую вы только что определили, а C:\Windows — путь к папке Windows в вашей операционной системе. В обоих случаях примеры могут отличаться.
Так и запускается SFC, выполняя проверку и восстановление целостности всех системных файлов, в том числе тех, которые могли быть недоступны при работе инструмента в интерфейсе Windows.
Шаг 2: Запуск DISM
Все системные компоненты операционной системы находятся в отдельном месте, которое также именуется хранилищем. Там содержатся оригинальные версии файлов, которыми в дальнейшем и подменяются поврежденные элементы.
Когда оно в ходе каких-либо причин повреждается, Виндовс начинает работать некорректно, а SFC при попытке выполнить проверку или восстановление выдает ошибку. Разработчики предусмотрели и подобный исход событий, добавив возможность восстановления хранилища компонентов.
Если у вас не работает проверка SFC, запустите, следуя дальнейшим рекомендациям, DISM, а затем снова используйте команду sfc /scannow.
- Откройте «Командную строку» точно тем же способом, что указан в Шаге 1. Аналогичным образом вы можете вызвать и «PowerShell».
- Впишите ту команду, результат которой вам требуется получить:
dism /Online /Cleanup-Image /CheckHealth(для cmd) /Repair-WindowsImage(для PowerShell) — Выполняется анализ состояния хранилища, но само восстановление при этом не происходит.
dism /Online /Cleanup-Image /ScanHealth(для cmd) /Repair-WindowsImage -Online -ScanHealth(для PowerShell) — Сканирует область данных на уровень целостности и наличие ошибок. На проведение занимает существенно больше времени, чем первая команда, но также служит лишь в информационных целях — устранения найденных проблем не происходит.
dism /Online /Cleanup-Image /RestoreHealth(для cmd) /Repair-WindowsImage -Online -RestoreHealth(для PowerShell) — Проверяет и восстанавливает найденные повреждения хранилища. Учтите, что на это необходимо определенное время, и точная продолжительность зависит исключительно от обнаруженных неполадок.
Восстановление DISM
В редких случаях задействовать данный инструмент не удается, и восстановить его онлайн через «Командную строку» либо «PowerShell» тоже не получается. Из-за этого требуется выполнять восстановление с использованием образа чистой Виндовс 10, вероятно, даже придется прибегнуть к среде восстановления.
Восстановление в среде Windows
Когда Виндовс работает, восстановить DISM становится максимально просто.
- Первое, что вам нужно — наличие чистого, желательно не модифицированного разными горе-сборщиками, образа Windows. Скачать его можно в интернете. Обязательно подбирайте сборку, максимально близкую к вашей. Совпадать должны как минимум версии сборки (к примеру, если у вас установлена Windows 10 1809, то ищите точно такую же). Владельцы актуальных сборок «десятки» могут воспользоваться Media Creation Tool от Microsoft, где также находится последняя ее версия.
- Найдя нужный образ, смонтируйте его на виртуальный привод, используя специализированные программы типа Daemon Tools, UltraISO, Alcohol 120%.
- Перейдите в «Этот компьютер» и откройте список файлов, из которых и состоит операционная система. Поскольку чаще всего нажатием левой кнопки мыши запускается установщик, нажмите ПКМ и выберите пункт «Открыть в новом окне».
Откройте папку «sources» и посмотрите, какой из двух файлов у вас имеется: «install.wim» или «install.esd». Это нам пригодится дальше.
- В программе, через которую смонтировали образ, или в «Этот компьютер» посмотрите, какая буква была ему присвоена.
- Разверните «Командную строку» или «PowerShell» от имени администратора. Первым делом нам нужно узнать, какой индекс присвоен версии операционной системы, откуда вы хотите взять DISM. Для этого пишем первую или вторую команду в зависимости от того, какой файл вы нашли в папке в предыдущем шаге:
Dism /Get-WimInfo /WimFile:E:\sources\install.esd
либо
Dism /Get-WimInfo /WimFile:E:\sources\install.wimгде E — буква диска, присвоенная монтированному образу.
- Из списка версий (например, Home, Pro, Enterprise) ищем ту, которая установлена на компьютере, и смотрим ее индекс.
- Теперь впишите одну из следующих команд.
Dism /Get-WimInfo /WimFile:E:\sources\install.esd:индекс /limitaccess
либо
Dism /Get-WimInfo /WimFile:E:\sources\install.wim:индекс /limitaccessгде E — буква диска, присвоенная монтированному образу, индекс — цифра, которую вы определили в предыдущем шаге, а /limitaccess — атрибут, запрещающий команде обращаться к Windows Update (как это происходит при работе со Способом 2 этой статьи), и берущий локальный файл по указанному адресу из монтированного образа.
Индекс в команду можно и не писать, если в установщике install.esd/.wim всего одна сборка Windows.
Дождитесь окончания сканирования. В процессе оно может зависнуть — просто подождите и не пытайтесь завершить работу консоли раньше времени.
Работа в среде восстановления
Когда не получается произвести процедуру в работающей Виндовс, требуется обратиться к среде восстановления. Так операционная система еще не будет загружена, поэтому «Командная строка» может без труда обращаться к разделу C и заменять любые системные файлы на жестком диске.
Будьте внимательны — в этом случае вам потребуется сделать загрузочную флешку с той Windows, откуда вы и будете брать файл install на замену. Версия и номер сборки должны совпадать с той, что установлена и повреждена!
- Заранее в запущенной Виндовс посмотрите, install-файл какого расширения находится в вашем дистрибутиве Windows — он и будет использоваться для восстановления. Подробно об этом написано в шагах 3-4 инструкции по восстановлению DISM в среде Windows (чуть выше).
- Обратитесь к разделу «Запуск SFC в среде восстановления» нашей статьи — там в шагах 1-4 есть инструкции по входу в среду восстановления, запуску cmd и работе с консольной утилитой diskpart. Узнайте таким образом букву своего жесткого диска и букву флешки и выйдите из diskpart так, как это описано в разделе про SFC.
- Теперь, когда буквы у HDD и флешки известны, работа с diskpart завершена и cmd все еще открыта, пишем следующую команду, которая определит индекс версии Windows, что записана на флешку:
Dism /Get-WimInfo /WimFile:D:\sources\install.esd
или
Dism /Get-WimInfo /WimFile:D:\sources\install.wimгде D — буква флешки, которую вы определили в шаге 2.
- Впишите команду:
Dism /Image:C:\ /Cleanup-Image /RestoreHealth /Source:D:\sources\install.esd:индекс
или
Dism /Image:C:\ /Cleanup-Image /RestoreHealth /Source:D:\sources\install.wim:индексгде С — буква жесткого диска, D — буква флешки, которые вы определили в шаге 2, а индекс — версия ОС на флешке, совпадающая с версией установленной Windows.
В процессе будут распаковываться временные файлы, и если на ПК есть несколько разделов/жестких дисков, можете использовать их в качестве хранилища. Для этого в конец команды, указанной выше, допишите атрибут
/ScratchDir:E:\, где E — буква этого диска (определяется она также в шаге 2). - Остается дождаться завершения процесса — после этого восстановление с большой долей вероятности должно пройти успешно.
Вы заранее должны знать, какая версия ОС установлена на вашем жестком диске (Home, Pro, Enterprise и др.).
Итак, мы рассмотрели принцип использования двух инструментов, восстанавливающих системные файлы в Win 10. Как правило, они справляются с большинством возникших неполадок и возвращают пользователю стабильное функционирование ОС. Тем не менее иногда какие-то файлы не удается сделать снова рабочими, из-за чего юзеру может потребоваться переустановить Виндовс либо заняться ручным восстановлением, копируя файлы с рабочего оригинального образа и подменяя их в поврежденной системе. Сперва потребуется обратиться к логам по адресу:
C:\Windows\Logs\CBS (от SFC)
C:\Windows\Logs\DISM (от DISM)
отыскать там файл, который не удалось восстановить, достать его из чистого образа Windows и заменить в поврежденной операционной системе. Этот вариант не умещается в рамки нашей статьи, и при этом он довольно сложный, поэтому обращаться к нему стоит только опытным и уверенным в своих действиях людям.
Читайте также: Способы переустановки операционной системы Windows 10
Наша группа в TelegramПолезные советы и помощь
Современные версии Windows поддерживают протокол DNS over HTTPS (DoH), который позволяет выполнять разрешение имен (DNS запросы) через шифрованное HTTPS соединение. В этой статье мы рассмотрим, для чего нужен протокол DNS over HTTPS, как его включить и использовать в Windows.
Содержание:
- Как включить DNS over HTTPS из графического интерфейса Windows?
- Настройка DNS over HTTPS в Windows 11 из командной строки
- Как убедиться, что для разрешения имен в Windows используется DNS over HTTPS?
По умолчанию DNS трафик не шифруется. Это означает, что все запросы с вашего компьютера на разрешение имен к DNS-серверу передаются по сети в открытом виде. Сторонние лица могут подслушать ваш DNS трафик, определить какие ресурсы вы посещали, или манипулировать DNS трафиком по типу main-in-the-middle. Протокол DoH позволяет инкапсулировать DNS запросы в шифрованное HTTPS соединение и отправить их DNS серверу (нужен специальный DNS сервер с поддержкой DoH).
Как включить DNS over HTTPS из графического интерфейса Windows?
Встроенная поддержка протокола DNS-over-HTTPS (DoH) в DNS клиенте доступна в Windows 11 и Windows Server 2022. Чтобы ваш клиент использовал DoH для шифрования DNS трафика, нужно в настройках сетевого подключения указать IP адрес сервера с поддержкой DoH.
Список IP адресов публичных DNS серверов с поддержкой DoH можно вывести PowerShell командой:
Get-DNSClientDohServerAddress
| Провайдер | IPv4 адреса DNS серверов с поддержкой DNS over HTTPS |
| Cloudflare | 1.1.1.1, 1.0.0.1 |
| 8.8.8.8, 8.8.4.4 | |
| Quad9 | 9.9.9.9, 149.112.112.112 |
Нужно указать IPv4 и IPv6 адрес одного из этих DNS сервера (или адрес любого альтернативного DNS сервера с поддержкой DoH, предварительно добавив его, о чем ниже) в настройках сетевого интерфейса.
- Перейдите в Settings -> Network & Internet -> Ethernet (или Wi-Fi)
- В данном случае видно, что DNS трафик не зашифрован.
- Нажмите кнопку Edit
- Укажите IP адрес DNS сервера, и для параметра DNS over HTTPS выберите -> On (automatic template)
- Сохраните изменения. Теперь DNS запросы будут отправляться в шифрованном виде.
В DNS клиенте Windows Server 2022 также поддерживается DoH (но служба DNS Server в этой версии Windows Server пока не поддерживает DoH).
Укажите IP адрес DNS сервера в настройках сетевого интерфейса и включите режим обязательного использования шифрования: Encrypted only (DNS over HTTPS).
Ни один из релизов Windows 10 сейчас не поддерживает протокол DoH. В одной из инсайдерской версии (Insider Preview OS Build 19628) этот протокол можно было включить через реестр. Для включения поддержки DoH, нужно было создайть параметр реестра с помощью командлета New-ItemProperty:
$AutoDohPath = 'HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters'
$AutoDohKey = 'EnableAutoDoh'
New-ItemProperty -Path $AutoDohPath -Name $AutoDohKey -Value 2 -PropertyType DWord -Force
Но в финальный релиз Windows 10 этот функционал не внедрен!
Настройка DNS over HTTPS в Windows 11 из командной строки
В Windows можно включить и настроить использование DNS over HTTPS из командной строки.
Сначала нужно добавить IP адрес сервера DoH в список известных серверов. Например, чтобы добавить альтернативные DNS сервера Cloudflare Family
1.1.1.3
и
1.0.0.3
(фильтруют вредоносный и взрослый контент), выполните PowerShell команду:
$DNSServer="1.1.1.3"
Add-DnsClientDohServerAddress -ServerAddress $DNSServer -DohTemplate "https://family.cloudflare-dns.com/dns-query" -AllowFallbackToUdp $False -AutoUpgrade $True
После того, как вы зарегистрировали шаблон для DNS сервера DoH нужно назначить этот IP в качестве предпочтительного DNS сервера в настройках сетевого интерфейса с помощью PowerShell команды:
Set-DnsClientServerAddress Ethernet0 -ServerAddresses ($DNSServer)
Затем включить обязательное использование DNS over HTTPS для сетевого интерфейса:
$i = Get-NetAdapter -Physical -Name Ethernet0
$s1 = "HKLM:System\CurrentControlSet\Services\Dnscache\InterfaceSpecificParameters\" + $i.InterfaceGuid + "\DohInterfaceSettings\Doh\$DNSServer"
New-Item -Path $s1 -Force | New-ItemProperty -Name "DohFlags" -Value 1 -PropertyType QWORD
Clear-DnsClientCache
С помощью отдельного параметра GPO можно включить обязательное использование DoH:
- Запустите редактор локальной GPO (
gpedit.msc
) - Перейдите в Computer Configuration -> Policies -> Administrative Templates -> Network -> DNS Client section
- Включите политику «Configure DNS over HTTPS (DoH) name resolution» и задайте значение Require DoH.
Как убедиться, что для разрешения имен в Windows используется DNS over HTTPS?
Чтобы проверить, что клиент DNS использует для разрешения имен протокол HTTPS по порту 443 вместо обычного 53 порта, используете встроенную утилита захвата сетевого трафика PktMon.exe (о которой мы говорили ранее).
Удалите все текущие фильтры Packet Monitor:
pktmon filter remove
Создайте новый фильтр для стандартного DNS порта 53:
pktmon filter add -p 53
Запустите мониторинг трафика в реальном времени (трафик выводится в консоль):
pktmon start --etw -m real-time
Если вы правильно настроили DNS over HTTPS, то трафик по порту 53 должен отсутствовать. Это ожначает, что все DNS запросы отправляются в шифрованной HTTPS сессии (на скриншоте ниже показан вывод в консоль при отключённом DoH и при включенном).
DNS over HTTPS реализован во всех популярных браузерах (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera). В каждом из этих браузеров вы можете включить поддержку DoH. Таком образом все DNS запросы от браузера будут шифроваться (DNS трафик других приложений по-прежнему будет идти в открытом текстовом виде).
Больше все проблем технологии DNS over HTTPS и DNS over TLS создадут администраторам корпоративных сетей, которым станет сложнее блокировать доступ к внешним ресурсам из внутренних сетей. Также не понятно, что планирует делать Роскомнадзор, чья методика глубокой проверки и управления сетевым трафиком Deep Packet Inspection (DPI) перестанет работать при переходе протокола DNS на рельсы шифрованного https.
Повреждение системных файлов далеко не всегда означает крах Windows, всё зависит от того, какие именно компоненты были повреждены. Если они не являются для системы критичными, проблемы ограничатся сбоями в работе отдельных приложений и функций, к тому же такие неполадки часто удаётся устранить, запустив командой sfc /scannow встроенное средство восстановления системных файлов. Но и здесь пользователя может поджидать неприятность. Инструмент или не запускается, или запускается, но вскоре начатое сканирование завершается ошибкой «Защита ресурсов Windows не может выполнить запрошенную операцию».
Означает ли это, что всё так плохо, что даже SFC не работает? Не всегда, просто во время проверки в системе происходит сбой или инструмент не может получить доступ к каталогу WinSxS, в коем расположены важные файлы. Вероятны и другие причины — повреждение файловой системы, наличие физически нечитаемых секторов на диске, отсутствие у пользователя соответствующих прав доступа. Что делать и с чего начинать поиск причин неполадки?
Для начала убедитесь, что командная строка запущена от имени администратора,
хотя вообще-то Windows должна сама об этом предупреждать. Если вы запускаете инструмент как положено с админскими привилегиями, а ошибка всё равно появляется, проверьте состояние файловой системы, выполнив тут же в консоли команду chkdsk C:
Если будут обнаружены ошибки, повторите команду, но уже с параметрами /r /f, как показано на скриншоте. Действие потребуется подтвердить вводом Y, при этом компьютер будет перезагружен, а сканирование и исправление выполнено до загрузки рабочего стола.
Причиной ошибки сканирования может быть ограничение доступа SFC к каталогу WinSxS. Попробуйте снять их, выполнив в консоли CMD команду
icacls c:\windows\winsxs
и перезагрузив компьютер.
Следующий шаг — запуск процедуры сканирования SFC в безопасном режиме. Загрузиться в него проще всего с помощью утилиты msconfig, переключившись на вкладку «Загрузка» и установив галочку в соответствующем чекбоксе.
Далее всё как обычно, открываем командную строку с повышенными привилегиями и выполняем команду sfc/scannow.
Будет еще лучше, если запустить сканирование SFC оффлайн. Для этого нужно загрузиться с установочного диска Windows, при появлении окна мастера установки нажать Shift + F10,
открыв тем самым командную строку, определить в ней буквы дисков, а затем выполнить такую команду:
sfc /scannow /offbootdir=D:\ /offwindir=C:\Windows
Где:
offbootdir=D:\ раздел, содержащий папку WinSxS.
offwindir=C:\Windows — раздел с установленной ОС.
- Примечание: определить буквы томов в загрузочной среде проще всего с помощью Блокнота, запустив его командой notepad и выбрав Файл → Сохранить как.
Если приведенные выше способы не дали результатов, высока вероятность, что отказ защиты ресурсов Windows вызван повреждением самого хранилища системных компонентов, то есть содержимого папки WinSxS. Проверить его состояние можно командой
Dism /Online /Cleanup-Image /ScanHealth
если она выдает сообщение о необходимости восстановление хранилища, выполняем в консоли такую команду:
Dism /Online /Cleanup-Image /RestoreHealth
Компьютер при этом должен быть подключен к интернету, поскольку Windows может потребоваться подключиться к серверу Microsoft и скачать недостающие файлы. По завершении процедуры перезагружаемся. Теперь, когда хранилище восстановлено, sfc/scannow должна заработать как надо.