рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рджрд░реНрдж рд╕реЗ рдмрдЪрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд▓реЗрдЧреЛ рдиреЗ рд╡рд┐рд╢реЗрд╖ рдЪрдкреНрдкрд▓ рдЬрд╛рд░реА рдХреА рд╣реИред рдЖрдкрдиреЗ рдХреНрдпрд╛ рдХрд┐рдпрд╛, Microsoft?
рд╡рд┐рдВрдбреЛрдЬ 10 рдЕрдкрдбреЗрдЯ рдкрд░ (рдЕрдм рдореИрдВрдиреЗ 1803 рдХрд╛ рдирд┐рд░реНрдорд╛рдг рдХрд┐рдпрд╛ рд╣реИ), рдореЗрд░рд╛ рджрд┐рд▓ рд╣рд░ рдмрд╛рд░ рд░реБрдХ рдЬрд╛рддрд╛ рд╣реИ - рдЗрд╕ рдмрд╛рд░ рдХреНрдпрд╛ рдЯреВрдЯ рдЬрд╛рдПрдЧрд╛ред рджрд░реНрдж рдФрд░ рдЙрдкрдЪрд╛рд░ рдХреЛ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдореИрдВрдиреЗ рдкрд┐рдЫрд▓реЗ рдХреБрдЫ рдорд╣реАрдиреЛрдВ рдореЗрдВ рд▓реЛрдЧреЛрдВ рд╕реЗ рд╕рдмрд╕реЗ рд▓рдЧрд╛рддрд╛рд░ рдЕрдиреБрд░реЛрдз рдПрдХрддреНрд░ рдХрд┐рдПред рдкрд┐рдЧреНрдЧреА рдмреИрдВрдХ рдореЗрдВ: рд╕рд░реНрд╡рд░ рддрдХ рдкрд╣реБрдВрдЪ рдХрд╛ рдмрдВрдж рд╣реЛрдирд╛, рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреА рд╡рд┐рдлрд▓рддрд╛ рдФрд░ рдЦреБрд▓рдХрд░ рдЕрдЬреАрдм рдЧрдбрд╝рдмрдбрд╝рд┐рдпрд╛рдВред
рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдиреБрдорддрд┐ рдирд╣реАрдВ рджреЗрддрд╛ рд╣реИ
рдмреАрдорд╛рд░ рд╣реЛрдиреЗ рдХреА рд╢рд┐рдХрд╛рдпрддред рдорд╛рд░реНрдЪ 2018 рдореЗрдВ, MS рдиреЗ CredSSP рднреЗрджреНрдпрддрд╛ (рд╕реБрд░рдХреНрд╖рд╛ рдмреБрд▓реЗрдЯрд┐рди CVE-2018-0886 ) рдХреЛ рдХрд╡рд░ рдХрд░рддреЗ рд╣реБрдП рдПрдХ рдЕрдкрдбреЗрдЯ рдЬрд╛рд░реА рдХрд┐рдпрд╛ред рдЙрди рд╕рдВрдЧрдардиреЛрдВ рдХреЛ рдЬреЛ рдЕрдХреНрд╕рд░ рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдкрдбреЗрдЯ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рдордИ рдХреА рд╢реБрд░реБрдЖрдд рд╕реЗ рдкрд╣рд▓реЗ рдЗрд╕ рдЕрдкрдбреЗрдЯ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдерд╛ - рдХреНрд▓рд╛рдЗрдВрдЯ рдЕрдкрдбреЗрдЯ рдХрд┐рдП рдЧрдП рдХрдВрдкреНрдпреВрдЯрд░ рдЯрд░реНрдорд┐рдирд▓ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛ рдмрдВрдж рдХрд░ рджреЗрддреЗ рд╣реИрдВред
рдХреНрдпреЛрдВрдХрд┐ рдиреЙрди-рдЕрдкрдбреЗрдЯреЗрдб рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреБрдЫ рднреА рдирд╣реАрдВ рд╣реИред
рд╕рд░реНрд╡рд░ рдХреЛ рдЕрдкрдЧреНрд░реЗрдб рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдЙрдЪрд┐рдд рд╕рдорд╛рдзрд╛рди рд╣реИред Microsoft рд╡реЗрдмрд╕рд╛рдЗрдЯ ( CVE-2018-0886 ) рд╕реЗ рд╕реАрдзреЗ рдЕрдкрдбреЗрдЯ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВред рдпрджрд┐ рдПрдХ рднрдпрд╛рдирдХ рдмрд╛рдд рд╣реЛрддреА рд╣реИ рдФрд░ рдкрд╣реБрдВрдЪ рдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЦреЛ рдЬрд╛рддреА рд╣реИ, рддреЛ рдЖрдкрдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдХрдВрдкреНрдпреВрдЯрд░реЛрдВ рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдкреНрд░реЛ рдФрд░ рдЙрдЪреНрдЪрддрд░ рд╕рдВрд╕реНрдХрд░рдг рд╕реНрдерд╛рдиреАрдп рд╕рдореВрд╣ рдиреАрддрд┐рдпреЛрдВ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрд╕рд╛рдиреА рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╣реИрдВред
рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдХрдВрдкреНрдпреВрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ - рдкреНрд░рд╢рд╛рд╕рдирд┐рдХ рдЯреЗрдореНрдкрд▓реЗрдЯ - рд╕рд┐рд╕реНрдЯрдо - рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдЯреНрд░рд╛рдВрд╕рдлрд░ - рдПрдиреНрдХреНрд░рд┐рдкреНрд╢рди рдСрд░реНрдХрд▓ рднреЗрджреНрдпрддрд╛ (рдЦрд░рд╛рдм рдХрдордЬреЛрд░ рдУрд░реЗрдХрд▓) рдХрд╛ рд╕реБрдзрд╛рд░ ред рд╕рд┐рд╕реНрдЯрдо рдХреЛ рдЕрди-рдЕрдкрдбреЗрдЯреЗрдб рд╕рд░реНрд╡рд░ рдкрд░ рд╢реБрд░реВ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдкреЙрд▓рд┐рд╕реА рдореЗрдВ рдореВрд▓реНрдп рдХреЛ "рднреЗрджреНрдпрддрд╛ рдХреЛ рдЫреЛрдбрд╝рдирд╛" рдкрд░ рд╕реНрд╡рд┐рдЪ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред
рд╕рдореВрд╣ рдиреАрддрд┐ рд╕реЗрдЯрд┐рдВрдЧред
рдЪреВрдВрдХрд┐ рдХреЛрдИ рд╕рдореВрд╣ рдиреАрддрд┐ рдкреНрд░рдмрдВрдзрди рд╕реНрдиреИрдк-рдЗрди рд╣реЛрдо рд╕рдВрд╕реНрдХрд░рдгреЛрдВ рдореЗрдВ рдирд╣реАрдВ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЖрдкрдХреЛ рд░рдЬрд┐рд╕реНрдЯреНрд░реА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХрд╛рд░реНрдп рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЖрджреЗрд╢ рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
, тАФ .
.
WIndows 10 SMBv1 , 15 , . - .
SMBv1 ┬л Windows┬╗.
.
. . , ODBC SQL .
SMBv1 , . Windows Defender. , тАФ , .
, ┬л┬╗ . тАФ .
.
, WIndows 2003 NAS тАФ best practice. , , . , : ┬л, ...! , !┬╗
1C тАФ ,
Windows 2008 RemoteApp тАФ Citrix MetaFrame (XenApp). , 1 тАФ , . , , RDP.
. , RemoteApp, . , - , , .
RemoteFX RemoteApp . ┬л RemoteFX RemoteApp┬╗ GPO: тАФ Windows тАФ тАФ тАФ .
RemoteFX RemoteApp.
, GPU, . , RDP- .
:
- C:\windows\system32\mstsc.exe;
- C:\windows\system32\mstscax.dll.
Windows. :
regsvr32 C:\Windows\System32\mstscax.dll
RemoteApp.
400 Windows . ┬л┬╗ OEM-. .
Windows, .
, Raid-0 SSD+HDD .
.
, , тАФ . , , , ┬л ┬╗ . diskpart.exe:
- diskpart.
- list volume.
- select volume 2, 2 .
- remove letter=F. , , .
- exit.
.
. .
: , . , , ┬л , ┬╗.
, Windows. GNU\Linux, 1 - .
, 1 , . Windows, .