О пользе -noprofile в PowerShell


В PowerShell есть параметр командной строки «-noprofile», который исключает загрузку пользовательских конфигурационных файлов.

В некоторых случаях нам не следует забывать использовать этот параметр. Например, при запуске скриптов в планировщике. Даже для пользовательских скриптов плохо зависеть от внешних непредсказуемых настроек. Если же речь идет о системных скриптах, то использование параметра «-noprofile» становится критически важным: злоумышленник может внедриться в системные скрипты и натворить плохих дел.

Реклама

Изменение порта RD Gateway


Если хотите сильно «зашифроваться», то в принципе возможно изменить рабочие порты (TCP и UPD) RD Gateway. Изменения придется внести на самом сервере RD Gateway, на шлюзе публикации и в клиенте (или на ферме, где динамически формируется rdp-файл. Как это сделать описано по ссылке.

 

Прощание с Outlook Anywhare


В этом году Office 2007 исполняется 10 лет и он выходит из фазы расширенной поддержки. Это означает, что для производителя он перестаёт существовать: больше не будет никаких обновлений, даже обновлений безопасности. Также все связанные продукты перестают обеспечивать совместимость с Office 2007.

В частности Office 365 забудет про Outlook 2007 к концу 2017 года. Более того Office 365 перестанет поддерживать Outlook Anyware, или RPC over HTTP, как его ещё называют.

В 2014 году Microsoft начала переход на новый протокол MAPI over HTTP, который является заменой Outlook Anyware и имеет множество преимуществ (более быстрый, легкий и безопасный). С окончанием времени жизни Outlook 2007 необходимость в поддержке Outlook Anyware пропадает: более новые версии Outlook 2010/2013/2016 поддерживают MAPI over HTTP.

Что касается корпоративных версий Exchange Server, то поддержка Outlook Anyware в них также заканчивается. (Кстати время расширенной поддержки Exchange Server 2007 также истекает.) Это конечно формально в том смысле, что Microsoft не будет принудительно блокировать RPC over HTTP в корпоративных версиях, и компании смогут эксплуатировать текущие версии без обновлений сколько угодно долго, пока не решат обновить своё ПО.

Полезная ссылка RPC over HTTP deprecated in Office 365 on October 31, 2017.

 

Об использовании утверждённых глаголов в PowerShell


Как известно в PowerShell есть список утверждённых глаголов, рекомендованных для использования в именах командлетов и функций. Этот список можно получить с помощью командлета Get-Verb.

Использование утверждённых глаголов упрощает поиск и понимание назначения командлетов и функций.

Насколько эти рекомендации выполняются? Собрать общую статистику невозможно. Но  один из ведущих участников команды разработчиков Jason Shirk привёл такой пример относительно имён модулей:


$verbs = (Get-Verb).Verb; Find-Module |
? { $modName = $_.Name; $verbs |
? { $modName.StartsWith($_) } }

Этот код ищет в Интернет репозитории все модули, имена которых начинаются с утвержденного глагола. Получается около 100 модулей, в которых авторы использовали утверждённые глаголы (скорее всего) не по назначению, вводя в заблуждение пользователей или осложняя поиск необходимых модулей.

Как заключил Jason Shirk, удивительно, как много нарушений рекомендованной практики!

Будьте более аккуратны при именовании модулей, особенно если вы собираетесь опубликовать их в репозитории.

Быстрая загрузка обновлений в Windows 10


С выходом Windows 10 Creator компания Microsoft продолжила оптимизацию установки обнвлений и вернула быструю загрузку (Express download) обновлений.

Мы уже знакомы с ней — в WSUS быстрая загрузка поддерживалась многие годы. Суть быстрой загрузки в том, что клиент загружает не полный пакет обновления, а только нужную часть, которая может оказаться значительно меньше полного пакета. Это ускоряет загрузку и экономит место на диске. С учётом того, что сейчас обновления занимают по несколько гигабайт, «новшество» выглядит очень полезным. (Обновление до версии Creator с предыдущего preview у меня выглядело как перезагрузка вместо часовой переустановки системы. Если это станет правилом для последующих обновлений, то это будет замечательно.)

Теперь эта оптимизация работает не только на WSUS, но и на SCCM и Windows Update для последних версий Windows 10.

Корпоративные клиенты уже давно могут использовать преимущества BranchCache  для загрузки обновлений. В Windows 10 появилась Delivery Optimization, которая в отличие от Branch Cache позволила использовать внешние (находящиеся в Интернет) клиенты Windows 10 для загрузки обновлений.

Подробности в документации.

 

Проблемы Exchange Server 2016 на Windows Server 2016


Только продуктовая группа Exchange разобралась с проблемой краха IIS на Windows Server 2016 (исправление было для Windows Server 2016, смотрите тут), как им пришлось опубликовать предупреждение о новой проблеме — Exchange Server Edge Support on Windows Server 2016 Update.

Это говорит о том, что Windows Server 2016 не так прост как кажется: внутри было изменено много чего и существенно.

Напрашивается два вывода:

  1. Могут быть ещё сюрпризы с E16 на Win2016. С учётом новых циклов выпуска обновлений исправления получим в лучшем случае месяца через два, в худшем — через 7 месяцев. Это конечно не говорит о том, что E16 на Win2016 это ещё сыро — нет, уже вполне годно для эксплуатации.
  2.  В силу коренных изменений в Win2016 подобные проблемы могут быть с продуктами третьих фирм. Также мы можем увидеть задержки выпуска новых версий различных продуктов под Windows Server 2016.