Поиск по тегу

Ошибка ulm.sys заблокирована из-за несовместимости с данной системой. Windows 2008 R2

"Загрузка \??\C:\Windows\SysWOW64\drivers\ulm.sys заблокирована из-за несовместимости с данной системой. Обратитесь к поставщику программного обеспечения за совместимой версией драйвера."

Поиск в гугле ошибки не привел ни к чему хорошему. Разве что узнал, что с этим драйвером связана Программа защиты Кодекс. Действительно, при более детальном изучении (driverquery, msinfo32.exe) выяснил, что причастна к проблеме эта программа. Драйвер стартует при загрузке системы и тут же режется сервером.

Через редактор реестра удалил следующие ветки (предварительно сделав бэкап):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\ULM
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\ULM

Ошибка в логах исчезла, все приложения работают


Проблема с NetBIOS в домене

Что было за день до этого: настроил синхронизацию с внешним источником времени ведущего контроллера домена и вручную форсировал обновление времени на всех серверах и критичных узлах.

Вечер. Полчаса до ухода домой. Первое сообщение от пользователей (Windows 7) - при входе в"Сеть" не отображается добрая часть компов. Открываю "Сеть" у себя - та же картина 17 из минимум 70. Провел первичную диагностику: Прямой доступ по ip и имени хоста работает, инфраструктура DNS вообще отрабатывает отлично, Kerberos раздает сеансовые ключи, ошибок в логах ни на одном DC нет.. Чтозанах подумал я и полез в логи на компах пользователей и нашел там следующее:

Источник: Browser Код события: 8032

Слишком много неудачных попыток службы браузера сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}. Резервный браузер сети остановлен.

Источник: Browser Код события: 8021

Служба браузера не смогла загрузить список серверов с основного браузера *имя компа в сети* \Device\NetBT_Tcpip_{372C0C89-9055-454E-AEFA-504E335830A7}.

Ну такого я не ожидал. Невзирая на рабочие DNS-серверы, компьютеры упорно опрашивали выбранного ранее Мастер-браузера NetBIOS, которым являлся этот компьютер. А он в свою очередь не мог отвечать то ли из-за несинхронизированного времени (на нем произошел сбой), то ли из-за того, что он вообще повис наглухо (проц работал на 100%, работник его загрузил). Работника на месте не было и мы просто перезагрузили комп. После этого один из рядовых серваков взял роль master browser и "Сеть" ожила.

Почему Backup Browser не взяли на себя роль мастера так и осталось загадкой. Очень необычная проблема вышла.

В итоге поднял несколько распределенных WINS-серверов для надежности и потихоньку конфигурируем клиентов на работу с ними. (UPD. Добавлено 13.12.11 - Wins не помог, нетбиос периодически продолжает жить своей жизнью и компы плевать хотели на службу DNS)

P.S. Полезные команды nbtstat -n и nbtstat -r для диагностики подобной проблемы


К облакам

"A recent survey found that 12 percent of U.S.-based companies are subscribing to at least one major SaaS application today; another 13 percent are currently designing, prototyping, or implementing their first SaaS application; and 14 percent are planning to do so within the next year." Источник

"Недавний обзор показал, что 12 процентов находящихся в США компаний подписаны по крайней мере на одну услугу SaaS сегодня; еще 13 процентов в настоящее время проектируют, испытывают, или осуществляют свою первую подписку на SaaS; и 14 процентов планируют подписаться в течение следующего года." Мой вольный перевод

[Подробнее →]


Перехват сообщений передаваемых через SSL/TLS

Меня давно мучил один вопрос ИТ-безопасности, а именно возможность перехвата сообщений, передаваемых через SSL/TLS. На нашем корпоративном джаббере используется данный метод защиты и мне как сдвинутому гику добропорядочному ИТ-спецу требовалось его проверить.

Потратил пару часов личного времени на маленькое исследование: Между клиентом и легитимным сервером подсунул свой шлюз с сертификатами, который должен был: провести авторизацию клиента, а затем авторизоваться от его имени на легитимном сервере для ретрансляции и перехвата сообщений. Но, увы, MitM-атака не увенчалась успехом. Клиент не повелся на сертификат. Предварительный вердикт - не сломалось с первого раза и это радует. Будет время - продолжу, а пока есть задачи поважнее.

P.S. Комментариев по используемому софту в исследовании не даю - Гугль вам в помощь)


Домашний сервер на Intel Atom

Наконец, собрал домой небольшой и компактный сервер, причем всего за 4500р. Пока на нем крутится Ubuntu Server 10.04.1 с торрентами (Transmission), но как будет время - займусь им вплотную и навешаю сервисов.

Итак, как удалось собрать новую систему столь дешево:

  • Плата Intel D510MO iN10+AtomD510(1.66Gh 2×512Kb) 2xDDR2-800 D-Sub 1xPCI 4-ch 2xSATA GLAN mini-ITX - 2755 руб.
  • Оперативка Kingston 2Гб 800Гц - своя, осталась от прошлого ПК
  • Жесткий диск SATA-II 320Gb Seagate 7200rpm - свой, остался от прошлого ПК
  • БП FSP [ATX450-PAF/PA] 450W, ATX v2.0, P4 8cm 20+4+4pin TUV - 1099 руб.
  • Корпус MicroATX новый (бракованный, без передней панели) - 679 руб.
  • Сетевая карта D-Link DGE-528T - своя, осталась от прошлого ПК

Без CD-DVD привода, ибо не нужен. Памяти пока хватает (торренты на данный момент "едят" около 1Гб), думаю со временем расширить до 4Gb, проц загружен слабо. Ночью почти не слышно, шумит даже меньше моего ноута, причем когда тот работает без нагрузки (На сервере всего один два кулера на БП 120х120 и на корпусе, винчестер 2-х пластинный достаточно тихий, корпус завален всякой фигней).


Установка Ubuntu Server 10.04.1 с флешки

При создании флешки из Kubuntu/Ubuntu:

1. Вставьте флешку (Рекомендуется использовать флешку более 2 Гб, но я записывал образ 670 Мб на 1 Гб Кингстон)
2. Переходим в меню Система > 'Startup Disk Creator'
3. Тыкаем 'Обзор и выбираем скаченный ISO-образ
4. Выбираем нашу флешку в списке и нажимаем 'Создать загрузочный диск'
5. После некоторого времени установочная флешка готова.

Если у вас при загрузке с флешки вылезло такое сообщение:

Unknow keyword in configuration file: gfxboot
vesamenu.c32: not a COM32R image

То нужно ввести "help" и два раза нажать Enter. Звучит глупо, но это работает)