Windows — не подключается L2TP: ошибка 789

При попытке подключиться с Windows к VPN серверу посредством L2TP без использования протокола IpSec, в большинстве случаев соединение не устанавливается. При этом отображается ошибка:
Ошибка 789 — «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
А в журнале регистрируется событие:
… пользователь установил удаленное подключение которое завершилось сбоем возвращен код ошибки 789

Причина ошибки кроется в проверке подлинности на основе предварительного ключа для подключений L2TP/IPSec, ввиду того, что по-умолчанию Windows не хочет создавать подключения по L2TP без IpSec. То есть Windows позволяет создавать L2TP тоннель только в зашифрованном соединении, даже несмотря на используемую опцию Шифрование данныхНеобязательное в настройках подключения.
В большинстве случаев, проблема решается добавлением в реестр системы ключа ProhibitIpSec со значением 1. Для этого, в строку поиска на панели задач вбиваем cmd → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → в открывшееся окно копируем команду:

reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v ProhibitIpSec /t REG_DWORD /d 1 /f

и нажимаем Enter.
Также, для ослабления уровня шифрования L2TP, в реестр можно добавить ключ AllowL2TPWeakCrypto со значением 1. Для этого в окно командной строки необходимо скопировать:

reg add «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters» /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f

и нажимать Enter.
После чего необходимо перезагрузить компьютер.
http://superuserdo.info/?p=720

DISKPART — зависает при выполнении

При вводе команды diskpart в командной строке Windows, данная команда отрабатывает, запуская утилиту, но сама утилита не выдаёт никакого результата и не позволяет вводить команды для работы с дисками.
Diskpart зависает, если есть проблема доступа к одному из дисков. Это может быть вызвано блокировкой доступа к диску другой программой (например, при записи образа), или проблемой с самим диском или контроллером.
Для решения проблемы, необходимо остановить процессы, работающие с данным диском в текущий момент. Если это не помогло, переподключить диск. Если и это не помогло, то необходимо проверить работоспособность диска какой-либо программой диагностики.

Mikrotik — проблемы с RDP

При попытке подключения из локальной сети к рабочему столу удалённого сервера, по VPN-туннелю между маршрутизатором Mikrotik и удалённым сервером, процесс подключения надолго зацикливается на двух этапах:
Настройка удалённого сеанса…
Защита удалённого подключения…

Данная проблема наблюдается при активном правиле fasttrack connection фильтра фаервола. Причём, даже, если это правило расположено в таблице ниже правил, касающихся маршрутизации VPN трафика. Отключение этого правила, способствует восстановлению правильной маршрутизации пакетов и установлению RDP-подключений.

Перезагружается проводник Windows из-за PDF файла

При нажатии правой кнопкой мыши на любом PDF файле, вместо открытия контекстного меню, происходит моргание экрана и перезагрузка проводника Windows. При этом, в журнале событий регистрируются ошибки:

Имя сбойного приложения: explorer.exe, версия: 10.0.16299.15, метка времени: 0x66e02565
Имя сбойного модуля: ConvertToPDFShellExtension_x64.dll, версия: 7.2.0.424, метка времени: 0x5668fed6
Код исключения: 0xc0000005

Приложение: explorer.exe
Версия платформы: v4.0.30319
Описание. Процесс был завершен из-за необработанного исключения.
Сведения об исключении: код исключения c0000005, адрес исключения 00007FFC85A04532


Данная проблема наблюдается из-за некорректной работы DLL-библиотеки программы Foxit PhantomPDF. Проблема решается удалением этой программы.

Hyper-V: driver/device has a different version

После переноса виртуальных машин между серверами одной ОС (в частности Windows Server 2012 R2), могут возникнуть расхождения версий серверных и клиентских драйверов виртуальных устройств. При этом в журнале событий регистрируются предупреждения следующего содержания:
Networking driver in XXX loaded but has a different version from the server. Server version 5.0 Client version 3.2 (Virtual machine ID). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.
A storage device in ‘XXX’ loaded but has a different version from the server. Server version 6.0 Client version 4.2 (Virtual machine ID). The device will work, but this is an unsupported configuration. This means that technical support will not be provided until this problem is resolved. To fix this problem, upgrade the integration services. To upgrade, connect to the virtual machine and select Insert Integration Services Setup Disk from the Action menu.

Устранить эту проблему можно, подключив к виртуальной машине образ диска со службами интеграции:
подключаемся к виртуальной машине через диспетчер Hyper-V → Медиа → DVD-дисковод → Вставка диска → указываем путь до образа диска C:\Windows\System32\vmguest.iso → в виртуальной машине используем автозапуск или запускаем setup.exe на DVD диске → соглашаемся обновить службы интеграции, нажав кнопку Ok → перезагружаем машину.

IE 11: An error has ocurredJSPlugin.3005

В Windows 7 в Internet Explorer 11, при посещении сайта, не выполняется загрузка ActiveX-компонента. Средства разработчика браузера отображают следующую ошибку:
Exception in window.onload: Error: An error has ocurredJSPlugin.3005

Для устранения данной проблемы, Microsoft выпустила обновления для Internet Explorer:
для 32-разрядных ОС https://www.microsoft.com/ru-RU/download/confirmation.aspx?id=45134
для 64-разрядных ОС https://www.microsoft.com/ru-RU/download/confirmation.aspx?id=45154

Россельхозбанк: Не удалось скачать Панорама РСХБ серт.

При попытке скачать сертификат для банк-клиента из личного кабинета сайта Россельхозбанка, в браузере Internet Explorer возникает ошибка: Не удалось скачать этот файл.

Это может происходить из-за настроек безопасности Java. Необходимо зайти в оснастку Configure Java → перейти в закладку Security → нажать кнопку Edit Site List → в открывшемся окне нажать кнопку Add → вписать URL сайта банка (https://lk-dbo.rshb.ru и https://cb.rshb.ru)→ нажать кнопку OK → перезагрузить компьютер.

Не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов

В журнале событий имеются записи: «Данный сервер, обслуживающий сеансы подключения к удаленному рабочему столу, не может поддерживать связь с сервером лицензирования удаленных рабочих столов (ipадрес) Проверьте, запущена ли на сервере лицензирования служба лицензирования удаленных рабочих столов, принимает ли сервер лицензирования сетевые запросы и зарегистрирован ли сервер лицензирования в WINS и DNS.»

В последних версиях Windows Server, Microsoft рекомендует использовать домен. Для серверов вне домена достаточно настроить две локальные политики, для чего необходимо:
1. запустить редактор групповых политик (ПускВыполнитьgpedit.msc);
2. перейти в раздел Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Лицензирование;
3. выбрать политику Использовать указанные серверы лицензирования удаленных рабочих столов, задействовать её и указать имя или IP адрес текущего сервера;
4. выбрать политику Задать режим лицензирования удаленных рабочих столов, задействовать её и указать используемый режим.

RDP: не работает буфер обмена

При работе на удалённом рабочем столе, перестал работать буфер обмена: не удаётся копировать/вставить текст и файлы с локальной машины на удалённую и наоборот.
За работу буфера обмена отвечает процесс rdpclip.exe, который должен быть запущен на удаленной машине. Если по какой-либо причине, будучи запущенным, он перестал работать, то его следует перезапустить:
ПКМ на панели задачДиспетчер задач → закладка Процессы → выделяем rdpclip.exe → ПКМ и выбираем Снять задачу
затем в диспетчере задач нажимаем ФайлЗапустить новую задачу → в открывшемся окне вставляем rdpclip.exe и нажимаем кнопку Ок.

Windows — сменить тип сети

Не всегда Windows позволяет вручную сменить тип сети посредством графического интерфейса. В таких случаях можно воспользоваться командами PowerShell (Пуск → в строку поиска вбиваем PowerShell → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора):

Get-NetConnectionProfile

отобразит список сетей, в котором нас интересует значение InterfaceIndex сети, тип которой необходимо изменить.

Set-NetConnectionProfile -InterfaceIndex 3 -NetworkCategory Private

изменит тип на Частная сеть у интерфейса с индексом 3.

В случае, если у интерфейса не задан шлюз по умолчанию, Вы можете получить отказ вида:
set-netconnectionprofile : Unable to set the NetworkCategory due to one of the following possible reasons: not running PowerShell elevated; the NetworkCategory cannot be changed from ‘DomainAuthenticated'; user initiated changes to NetworkCategory are being prevented due to the Group Policy setting ‘Network List Manager Policies’.
В такой ситуации, следует проверить локальные политики безопасности:
Пуск → в строку поиска вбиваем secpol.msc → нажимаем ПКМ на результате поиска и выбираем Запустить от имени администратора → переходим в раздел Политики диспетчера списка сетей → открываем политику Неопознанные сети → переключаем Разрешения пользователя в Пользователь может изменить расположение.

Настройки профилей идентифицированных сетей хранятся в реестре, где их можно править:
Пуск → в строку поиска вбиваем regedit и запускаем найденную оснастку → переходим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles → находим необходимый профиль по значению ключа реестра ProfileName → меняем у необходимого профиля сети, значение ключа реестра Category на одно из:
0 — Общественная сеть (Public Network)
1 — Частная сеть (Private Network)
2 — Доменная сеть (Domain Network)