Dlouhou dobu používám Windows Live Writer 14.0.8064.206 cs. Všiml jsem si, že se mi již nějakou dobu nabízí volitelná aktualizace v podobě upgrade na Windows Live Wave 4 aplikace. Bohužel každý pokus o instalaci nabídnutou přes Windows Update dopadne úplně stejně jako pokusy o instalaci z http://explore.live.com/windows-live-essentials?os=win7. More...

Při vyřčení libovolné z prvních dvou zkratek mne jímá hrůza, že se v následující sekundě potkám s “proškoleným” konzultantem, který absolvoval řadu školení na uvedené téma, ale vlastní práce ho jaksi minula. Bohužel bez alespoň obecné povědomosti, co tyto termíny znamenají, to v brzké době bude čím dál tím těžší, takže si zde shromáždím pár užitečných linků.

MOF a Exchange 2007
MOF 4.0

ITIL Official Website
Best Management Practice

Pro MS návrháře i konzultanty je pak výborný (i když nepředstavitelně rozsáhlý) Infrastructure Planning and Design.

Právě jsem zjistil, že aktivovat Core edici bez připojení na Internet je docela legrace. Na jednom bohem zapomenutém serveru zaboha nešly nainstalovat aktualizace – až po chvíli jsem si všiml, že v pravém dolním rohu svítí nápis “This copy of Windows is not genuine”. S Core edicí nejsem zatím příliš kamarád, takže jsem na server promptně dotlačil CoreConfigurator,  abych se vzápětí dozvěděl, že se zadáním licenčního čísla se po instalaci serveru již žádný administrátor neobtěžoval.

U běžných GUI Windows vám přímo systém nabídne možnost aktivovat po telefonu a rovnou uvede dostupná čísla pro Českou republiku. To však neplatí pro Core edici. Kde kruci ta čísla hledat? Trvalo mi to docela dlouho, takže po odeslání tohoto článku bude odpověď znít: tady.

Bezplatné číslo: 800 100 074
Placené číslo: +420 221 777 222

Zase další vtip, kterýmu bude rozumět jenom pár vyvolených (a z rodiny nikdo) :)

Admin junior: Je to v pytli, na disku už máme místo jenom vpravo.

Admin senior: Cože?!?

Admin junior: No píše to “No space left on this device!”

Dnes jsem dostal zajímavou otázku – jaké jsou rozdíly mezi klientskými antiviry nabízenými Microsoftem. Ten první rozdíl je evidentní – FCS je za peníze, SE zadarmo (no, v ČR oficiálně ne, ale budiž). Jak je to ale s dalšími rozdíly?

Odpověď jsem našel na FAQ- Forefront Client Security and Microsoft Security Essentials Comparison. Jelikož se na webu často odkazy mění, tu nejdůležitější tabulku si s dovolením půjčuji.

Key Features of FCS 2.0 and MSE

Microsoft deklaruje, že MSE je antivirus určený výhradně pro koncové uživatele z řad domácností (Consumers).

Na stránce Microsoft Security Essentials byl uveřejněn bezplatný antivirus/antispyware od Microsoftu. Stahovat mohou “Genuine” uživatelé s WXP a Vista či W7 v x86 i x64 edicích. Podle popisu systémových požadavků by to nemusel být žádný žrout, ale to psal svého času Symantec taky :) Zajímavostí je, že Microsoft přímo uvádí podporu Windows XP Mode ve W7 – asi si uvědomili, že seamless integrace je sice nádherná, ale antivirus by měl běžet jak v hostitelském fyzickém, tak hostujícím virtuálním počítači – a v takovém případě by se nízké zatížení virtuálního systému hodilo dvojnásob. Špatná zpráva pro některé české uživatele – čeština není v nabídce.

Aktualizace 18.2.2010 - česká verze je již k dispozici na http://www.microsoft.com/security_essentials/default.aspx?mkt=cs-cz#dlbutton. More...

Při pokusu o přihlášení se objevuje tato chybová hláška:

530 User domain\user cannot log in, home directory inaccessible.
Login failed.

Problém je v tom, že izolace uživatelů využívá ještě jedné adresářové struktury (na rozdíl od IIS5) ve tvaru:

\\ftproot\LocalUser\%UserName%
\\ftproot\%DomainName%\%UserName%

Takže místo c:\inetpub\ftproot\user1\ je potřeba mít vytvořenou adresářovou strukturu c:\inetpub\ftproot\domain\user1\.

Poslední produkty Microsoftu (k mé nelibosti) zhusta používají WMI, nejlépe oboustranně navazované RPC spojení a podobné špeky. To v momentě, kdy je v cestě firewall, nezřídka znamená konec všech snah o zprovoznění. Výjimkou je MS ISA Server, ale jen v případě, že pravidla na něm nevyráběl jouda.

Testovat dostupnost WMI pomocí těch cílových softů je peklo, v případě problémů je nutné přejít o několik úrovní níž na diagnostické nástroje. Nástroje ping a telnet jsou ale už zase moc nízko :) More...

Pokud došlo k nakopnutí služby Windows Time (ať už nešetrným zásahem v registrech či činností viru), je možné provést opravu následovně:

net stop w32time (pokud služba běží)
w32tm /unregister (tento příkaz provést dvakrát, klidně víckrát)
w32tm /register
net start w32time

Pokud je to třeba PDC, tak je dobré zkontrolovat net time /querysntp.

Pokud to síťová pravidla nedovolují, případně je nefunkční Microsoft Update (třeba činností viru), je možné do FFCS nacpat aktuální definice jejich manuálním stažením. Blíže http://support.microsoft.com/?id=938202 (Security State Assessment definition updates) a http://support.microsoft.com/kb/935934/ (latest antimalware definition updates).

Security State Assessment definition updates:
Pro x86 zde, pro x64 tady.

Antimalware definition updates:
Pro x86 zde, pro x64 tady.

A ještě vlastně jedna poznámka – pro “unmanaged” instalaci FFCS si stačí dle TechNetu z instalačního ISO vytáhnout tyto soubory:

CLIENTSETUP.EXE
FCSSSA.MSI
MP_AMBITS.MSI
WINDOWSXP-KB914882-X86-CSY.EXE (pro české WXP)
WINDOWSXP-KB914882-X86-ENU.EXE (pro anglická WXP)
X64\CLIENTSETUP.EXE
X64\FCSSSA.MSI
X64\MP_AMBITS.MSI

Instalace se pak spustí

clientsetup.exe /NOMOM

Doplnění 17.7.2009:

Service Pack 1 pro FFCS lze stáhnout manuálně pomocí Katalogu služby Microsoft Update, do vyhledávacího pole je třeba zadat číslo 951951, mělo by to najít Forefront Client Security Service Pack 1 (KB951951), poklepáním na název produktu a volbou v záložce Výběr jazyka lze omezit pouze Angličtinu, čímž se zmenší stahovaná data z 10,2 MB na 1,2 MB. Následně je nutné aktualizaci Přidat do koše, poté si koš zobrazit a stisknout Stáhnout. Vyberu cílové místo.