Читать книгу Практика сетевого администрирования - Юрий Александрович Денисов - Страница 10

Q: Какие требования предъявляются к компьютеру для установки менеджера пакетов chocolatey?

A:

Для установки менеджера пакетов Chocolatey необходимы следующие требования к программному и аппаратному обеспечению:

Компьютер на Интел-совместимом процессоре с тактовой частотой не менее 1 GHz, оперативной памятью 2 GByte вместительным жёстким диском с большим разделом на диске C, с выходом в Интернет;

Операционная система Microsoft Windows 7 с Service Pack 1 и выше либо Microsoft Windows Server 2008 и выше. Разрядность операционной системы значения не имеет;

Установленная Windows PowerShell 2.0;

Установленная Microsoft .NET Framework 4.0 (желательно);

Q: Какие дополнительные требования к настройке программного обеспечения могут предъявляться для установки Chocolatey?

A:

Необходимо разблокировать и задать пароль на встроенную локальную учётную запись администратора. Дело в том, что все программные пакеты по умолчанию устанавливаются с этой учётной записью;

Необходимо разрешить на время работы Chocolatey выполнение в Windows внешних скриптов PowerShell, полученных из Интернета;

Установку и настройку chocolatey, а также установку пакетов необходимо осуществлять, запустив командную строку либо PowerShell от имени локального администратора. При этом входить в эту учётную запись на компьютере не обязательно.

Q: Как вызвать терминал (командную строку) с правами администратора в Microsoft Windows с правами администратора?

A:

Щёлкните левой клавишей мыши по кнопке: «Пуск» («Start»);

Перейдите по пунктам меню: «Все программы» -> «Служебные Windows…» -> «Командная строка»;

На значке «Командная строка щёлкните правой клавишей мыши либо откройте контекстное меню другим способом;

Далее

В Microsoft Windows 7 или оболочке Classic Shell Windows 10 – Выберите пункт «Запустить как администратор»;

В Windows 10 – Выберите пункт «Дополнительно >» -> «Запуск от имени администратора»;

Разрешите запуск от имени администратора в окне контроля учётных записей;

Примечание: Вот неоспоримая важность включения контроля учётных записей на рабочем компьютере Windows. Без включённого контроля учётных записей все нижеперечисленные команды будут выполняться автоматически, как только скрипт запустится с административными правами, что сделать хакеру не представляется сложным. При включённом контроле учётных записей все скрипты будут выполняться, только если им будут предоставлены права локального администратора компьютера или администратора домена. Пользователю будет направлено соответствующее предупреждение, а в журнале Windows будет сделана соответствующая отметка. Обойти эту защиту хакеру будет практически невозможно, если только он сам не вошёл под учётными данными локального администратора. Да, кстати, отключить контроль учётных записей на компьютере может только его локальный администратор. По крайней мере, такое существует в Windows 10, так что эта система может быть признана относительно безопасной и устойчивой для взлома в стандартной конфигурации.

Q: Как определить, какая учётная запись является встроенной учётной записью администратора?

A:

Запустите командную строку от имени администратора;

В командной строке вызовите менеджер учётных записей, набрав

lusrmgr.msc

Перейдите в нём в папку пользователи;

В списке локальных пользователей, на вкладке «Описание» найдите пункт «Встроенная учётная запись администратора компьютера/домена»;

Имя этой учётной записи будет именем локального администратора данного компьютера;

При желании можно переименовать эту учётную запись. Это обязательно необходимо сделать, если вы будете обращаться к ней удалённо. Это сделано для того, чтобы обеспечить безопасность доступа. К тому же большинство программ удалённого доступа не распознают логины, написанные на кириллице.

По-умолчанию имя этой учётной записи – «Администратор».

Q: Как изменить имя учётной записи?

A:

Для изменения имени любой учётной записи необходимо:

Открыть оснастку локальных пользователей компьютера lusrmgr.msc;

На вкладке «Пользователь» Выбрать имя учётной записи локального пользователя, которое нужно переименовать;

Нажать клавишу F2;

Ввести новое имя и нажать Enter;

Примечание. Изменение имени не влечёт за собой изменение пароля, профиля сохранённой учётной записи, папки сохранения профиля, сохранённых сертификатов пользователя и других личных данных. Меняется только логин для локального или удалённого входа в сеть.

Q: Как разблокировать локальную учётную запись администратора?

A:

По умолчанию учётная запись локального администратора Windows отключена. Для разблокировки учётной записи:

В Профессиональных версиях Microsoft Windows:

Войдите в оснастку локальных пользователей Windows;

Найдите встроенную учётную запись администратора компьютера;

По-умолчанию она отключена (на её иконке расположен ярлык «стрелка вниз»). Для включения дважды щёлкните левой клавишей мыши на этом значке»;

Снимите галку на флажке «Отключить учётную запись» на вкладке «Общие»;

Выберите кнопку Ok.

Примечание. Если Вы первый раз разблокировали учётную запись локального администратора, выйдите из текущей учётной записи и войдите в учётную запись локального администратора. Это нужно сделать для того, чтобы создать и разблокировать его профиль;

Во всех версиях Microsoft Windows:

Запустите командную строку от имени администратора;

Введите в ней следующую запись:

> net user Администратор /active:yes

Нажмите клавишу Enter. В случае успеха должна появиться надпись «Команда выполнена успешно»;

Примечание: Пункт о перезагрузке после разблокировки остаётся в силе;

Примечание: Если у Вас запись локального администратора имеет другое имя, вместо слова Администратор введите это имя;

Примечание: Обратная блокировка учётной записи осуществляется при помощи команды:

> net user Администратор /active:no

Примечание: Смотри замечание выше про контроль учётных записей. Все вышеназванные операции небезопасны при отключённом контроле учётных данных.

Q: Как сменить пароль к учётной записи без ввода прежнего пароля?

A:

Стандартный способ смены пароля пользователя Windows предполагает его смену при локальном входе, с набором старого и двойным вводом нового пароля. Этот способ безопасный, подходит для ввода любых паролей, позволяет сохранять все сертификаты, сохранённые пароли пользователя и все личные данные. Но иногда этот способ невозможен. Например, к компьютеру есть только сетевой доступ. Или старый пароль утерян. Тогда необходимо воспользоваться следующим небезопасным методом:

Способ 1:

В командной строке, запущенной от имени локального администратора, набрать:

> net user пользователь пароль

или

> нет user пользователь *

где вместо слова «пользователь» нужно набрать логин пользователя, для которого меняется пароль, а вместо слова «пароль» необходимо набрать новый пароль пользователя компьютера. Если же вместо пароля указать «*», то новый пароль будет запрашиваться после нажатия клавиши Enter.

Способ 2. Годится только для профессиональных версий Windows (не Home Basic, Home Premium и Starter):

В оснастке локальных пользователей компьютера необходимо выбрать имя локального пользователя, и щёлкнуть по нему правой клавишей мыши:

В открывшемся контекстном меню выбрать пункт: «Задать пароль…»;

В следующем экране необходимо выбрать пункт: «Продолжить»;

Ввести в двух полях новый пароль и нажать кнопку «Ok»;

Q: Как изменить безопасность запускаемых скриптов powershell по умолчанию?

A:

По умолчанию в Windows запускаются скрипты PowerShell, созданные только на этом компьютере. Для изменения условий запуска скриптов PowerShell необходимо:

Запустить командную строку с правами локального администратора;

Набрать в ней команду powershell и нажать Enter;

Если команда powershell не запустится, проверьте путь C:\Windows\System32\WindowsPowerShell\v1.0\ в переменной окружения Path и, если надо, добавьте его туда;

В командной строке powershell выполните команду:

Set-ExecutionPolicy Bypass

Нажмите клавишу Enter;

Q: Как инсталлировать менеджер пакетов chocolatey?

A:

Запустить командную строку от имени локального администратора, в ней – оболочку Powershell;

В оболочке PowerShell подайте команду:

Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

Нажмите клавишу Enter и дождитесь окончания установки;

Q: Как инсталлировать пакеты с помощью менеджера пакетов chocolatey?

A:

Запустите командную строку от имени администратора компьютера;

Наберите в ней команду:

choco install -y имя_пакета

где имя_пакета – имя устанавливаемого пакета из chocolatey. Имена пакетов можно взять на сайте

https://chocolatey.org/packages

Примечание: Если программа по каким-то причинам при установке выдаёт ошибку, попробуйте дополнительно указать опции –ignore-checksums и –force. Первая отключает проверку скачиваемого пакета на безопасность, вторая указывает, что устанавливать пакеты нужно в любом случае.

Q: Какие ещё популярные команды есть в менеджере пакетов?

A:

choco -? Список всех опций и команд на английском языке

choco command -? Описание опций команд на английском языке

choco upgrade – обновление всех установленных chocolatey в системе программ. С ключом –force обновляются даже те программы, обновление для которых не требуется;

choco uninstall имя_пакета – удаление программ, установленных менеджером пакетов, из системы;

choco list – список всех пакетов в репозитории. Команда с опцией –local-only выдаёт список всех установленных менеджером пакетов программ в системе;