Каждый пользователь компьютера, независимо от того, подключен он к сети интернет или нет, сталкивался с вирусами. Одни вирусы приводят к тому, что компьютер начинает работать нестабильно, другие вовсе блокируют его и требуют денег за разблокировку.
Конечно самое разумное - это обратиться к специалисту, т.к. неумелое "лечение" может привести самое малое к безрезультатно потраченному времени или того хуже, к полному выходу из строя операционной системы.
Но, как это часто бывает, обращаются к знакомому, знакомому знакомого и т.д. по цепочке, некоторые обращаются в магазины, где покупали свой ПК. Не хочу ни кого обидеть, но часто "больной" попадает в руки самого обычного шарлатана, который за весьма "разумную" цену готов "помочь" в лечении. Затем в 90% случаев пользователю сообщают о необходимости полной переустановки системы за гораздо большую сумму. Переустановка системы, конечно, решит проблему, но если вирус не был удален с жесткого диска, то в дальнейшем нет ни каких гарантий, что он не будет активирован вновь.
Некоторым везет и зараженная машина попадает в руки к настоящим специалистам. Но услуги специалиста обычно на порядок дороже, хоть он и дает гарантию полного излечения.
В крупных городах есть специализированные компьютерные фирмы, предоставляющие качественный сервис по антивирусной профилактике, но стоимость их услуг зачастую просто астрономическая для рядового пользователя.
Так что же делать, если у вас нет в городе фирмы или специалиста, предоставляющих качественный сервис или сервис за разумную стоимость? Или вы просто не знаете о их существовании?
Вот тут мы и подходим к самой сути этой записки - помочь обычному пользователю самостоятельно диагностировать вирусную активность и принять необходимые меры по предотвращению дальнейшего заражения и, по возможности, полному излечению от напасти.
И так, начнем:
Как без антивируса понять, что ваш компьютер заражен? или диагностика "на глаз"
Неявные признаки:
* в контекстном меню неактивна надпись вызова диспетчера задач;
* вы работаете в системе под административной учетной записью, но при вызове диспетчера задач или редактора реестра сестема вам рабостно сообщает, что администратор заблокировал такую возможность;
* модемное или vpn подключение выдает ошибку 720;
* при подключенном интернет соединении вы не используете интернет, но команда netstat, выполненная в коммандной строке, показывает вам кучу активных соединений;
* команда ipconfig /all выводит кучу непонятных интерфейсов (за исключением туннельного адаптера isatap, являющегося последствием мелкософтовской поделки по внедрению ipv6 совместно с ipv4);
* при комманде ping вместо адреса выводятся "кракозябры";
* ваш браузер не может отобразить большинство популярных интернет-страницы, таких как mail.ru, yandex.ru, rambler.ru, google.ru, vkontakte.ru и т.д., но совершенно спокойно заходит на малоизвестные в широких кругах пользователей windows сайты, такие как exploit.in, opensuse.org, lynks.ru, nixp.ru и т.д.
* комманда ping на доменное имя (пример: ping ya.ru) сообщает, что такое доменное имя не доступно в сети, однако проходит по цифровому адресу (пример: ping 77.88.21.8);
* у вас быстро расходуются денежные средства за интернет (при лимитированных тарифах), однако по вашему вы мало его используете;
* ваш 2-х мегабитный безлимитный канал интерен вдруг стал не быстрее обычного телефонного модема, однако ваш провайдер уверяет вас, что вы качаете на полной скорости;
* с вашего аккаунта e-mail, icq, skype или другого средства общения, в том числе сайтов социальных сетей, к вашим знакомым (и не только) приходят странные сообщения с предложением посетить сайт, посмотреть картинку, скачать файлик, послать SMS и т.д.;
Явные признаки вирусной активности:
* баннерные окна различного содержания с высоким приоритетом - вы не можете их закрыть, свернуть, убрать с экрана, в последнее время за их деактивацию требуют послать SMS.
* ваш компьютер, некогда резвый и откликающийся без задержек, вдруг стал "тормозить" и долго "думать" при открытии окон;
* флешки, дискеты, компакт-диски, записанные на вашем компьютере, на другом компьютере с установленным антивирусным ПО оказываются зараженными вирусом;
* при подключенной флэшке в окне "мой компьютер" вместо значка диска флэшки виден значок стандартной папки;
* ваш антивирус сообщает об угрозе, вы производите удаления или лечения зараженного объекта, но после перезагрузки компьютера ситуация повторяется;
* После где то минут 5 работы в нете, вылезает ошибка "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.." После этого в инет уже не выходит. Приходится перезагружать комп.
* провайдер заблокировал ваш аккаунт за вирусную активность;
Не зависимо от того, произойдут ли перечисленные симптомы по отделности или их будет сразу несколько, можно с уверенностью на 99% сказать, что ваш компьютер заражен, и нуждается в срочном лечении.
Далее я опишу метод лечения, помагающий практически в 60% случаев избавиться от заразы. Этого, конечно, может оказаться не достаточно и вам всеже придется искать другие методы лечения или обратиться к специалисту, но, как говорится, 10$ то не лишние ;)
Первое и, пожалуй, самое главное - сбор необходимого ПО и девайсов:
* на понадобятся следующие девайсы:
a) флеш-накопитель или карта памяти с картридером - 1 шт
b) компакт диск CD-R или CD-RW - 1 шт
c) чистый компьютер с выходом в интернет - 1 шт
* необходимый минимум программ:
a) скачиваем LiveCD с оффсайта DrWeb или Kaspersky (в каком случае понадобится этот CD опишу ниже в методике лечения)
b) скачиваем бесплатную лечащую утилиту CureIT или AVTool
c) скачиваем бесплатную лечащую утилиту AVZ
d) скачиваем бесплатную версию Total Commander portable
e) скачиваем бесплатную версию ProcessExplorer
f) скачиваем бесплатную утилиту Unlocker
g) скачиваем бесплатную утилиту Ccleaner
(ссылки попозже приложу, а пока google вам в помощь)
Методика лечения
Фактически есть слишком много разных методов лечения для описания в разрезе одной статьи. Опишу пока основные принципы, с помощью которых вы сможете избавиться от большинства гадостей.
Т.к. записку пишу для обычных пользователей, особо в тонкости вдаваться не буду и для надежности стрелять по червям будем сразу из гаубиц с приличного расстояния.. мы ведь не хотим под случайные брызги попасть?)))).
Итак, приступим:
I. Способ первый: 10 относительно простых шагов к спокойствию
Имеется: зараженный компьютер под управлением ОС Windows с не работающим или отсутствующим антивирусом. Часть системы заблокирована (диспетчер задач, редактор реестра, загрузка в безопасном режиме). Программы запускаются и не блокируются вирусом.
Ваши действия:
1 Берем флэшку или компашку, записываем необходимый минимум программ для лечения, подключаемся к пациенту (при подключении с флэшки желательно на всякий случай зажать секунд на 20 клавишу shift - поможет избежать автозапуска и, вероятно, заражения на самой флешке)
2 Открываем флешку и запускаем AVZ. если значек накопителя в виде папки открываем через правую кнопку мыши, нужный пункт будет почти в самом низу. в AVZ первым делом в меню включаем режим AVZGuard и по возможности закрываем все активные окна. Режим AVZGuard запрещает запуск любых процессов или файлов в обход утилиты. В данном случае может кто-то возразить, что это лишнее... Однако мне перелечивать компы после таких умников уже порядком надоело, т.к. следует знать, что не бывает вирусов на компе в "единственном" экземпляре. В комплекте обязательно несколько разновидностей и по нескольку копий. А ведь мы хотим именно вылечить комп, а не создать вид бурной деятельности?
3 Запускаем в AVZ режим сканирования без всяких галочек. Вероятность нахождения зловреда в таком режиме хоть и не велика, но возможна. Тут в основном стоит обратить внимание на наличие красных строк с надписью "перехватчик" и по возможности определить не зарыто ли там чего...
Внимание!! строка с надписью "\FileSystem\ntfs[тут-что-то_еще] перехватчик не определен" нас не интересует.
Другие строки говорят о наличии в системе перехвата функций от пользовательского интерфейса. чаще всего это антивирусы/файерволы и т.п. но может быть и от руткита/кейлогера и т.п. пакости.
Если подгружаемый "драйвер" опознан как безопасный, продолжаем спокойно дальше. Если появились подозрения, понадобятся дополнительные утилиты типа HijackThis и/или Gmer. Но мы будем считать, что такой заразы пока у вас нет и их рассмотрение отложим до следующего способа.
4 Теперь нам нужно запустить Total Commander. Для этого в AVZ используем из меню AVZGuard запуск доверенных приложений (мы ведь доверяем, что это не вирусы на флэшке?)). Далее в качестве проводника будем использовать только его.
Если заблокированы диспетчер задач и/или редактор реестра ТС так-же нам поможет.
Но в качестве альтернативы диспетчера все-же лучше использовать утилиту Procexp. На мой взгляд он куда лучше по возможностям.
5 Вы запустили Procexp или диспетчер в ТС и сразу заметили зловреда? Поздравляю! Вам сильно повезло) Обычно таких случаев не так уж и много, особенно это касается вирусов, прячущихся внутри процессов типа explorer и/или svchost, а то и вовсе их подменяющие.
Вам нужно лишь узнать путь к физическому расположению файла (выделить процесс, кликнуть мышью в Procexp или нажать F3 в ТС) далее через ТС переходим к зловреду, кликаеем правой кнопкой, выбираем Unlocker (вы ведь его установили уже?) выделяем файл, выбираем удалить и жмем разблокировать. Вирус удален. Но, в зависимости от вируса, процесс может остаться в памяти. Для уверенности нужно еще прибить процесс через Procexp или Total Commander.
Так-же теперь весьма не плохо было бы убить все "лишние" процессы. т.е, согласно списка процессов утилиты Procexp это все, что начинается от explorer и ниже его подпроцессов, оставив лишь наш AVZ и ТС (ну и сам Procexp)
6 Но искать "вручную" для большинства пользователей слишком непосильная задача. Поэтому мы отодвинем в сторону свою непомерную гордость и доверимся утилите "чужого дяди" по имени Dr.Web или Kasperksy (тут на вкус и цвет). Так что переходим в тотале на свою флэшку(диск), запускаем CureIT (AVTool), запускаем стандартное сканирование системы и спокойно идем пить пиво.
7 Утилиты из предыдущего пункта отработали? Хорошо. Внимательно изучаем список найденного. Что не удалилось, удаляем ручками. Теперь контрольный выстрел первого этапа - запускаем полное сканирование утилитой AVZ (сканирует быстро, так что пиво подождет). Если лог чист, радуемся его удачному завершению и начинаем подготовку для второго...
8 Подготовка заключается в чистке системы после проведенных чуть ранее телодвижений. Нам очень желательно очистить временные директории, реестр и проверить наличие "левых" файлов.
"Тотальной" чистке подлежат следующие директории:
?:\RECYCLER и/или схожие по названию
?:\Documents and Settings\%user_name%\Local Settings\Temp
?:\Documents and Settings\%user_name%\Local Settings\Temporary Internet Files
?:\WINDOWS\Temp
?:\WINDOWS\system32\dllcache
?:\System Volume Information
в корне папки ?:\Documents and Settings\%user_name%\ из файлов должны быть только
NTUSER.DAT
ntuser.dat.log
ntuser.ini
остальное можно удалить
где:
знак ? - буква диска
%user_name% - все пользователи (папки) в дирректории ?:\Documents and Settings\
Ну и в завершение - переходим в запущенную ранее утилиту AVZ (вы ведь не подумали ее выключить и/или отключить режим AVZGuard? иначе описанное придется повторить еще раз, а то и не один раз)
Теперь из этой утилиты нам нужна функция в меню "файл" и зовется она "Восстановление системы".
Особо грамотные могут и ручками из ТС конечно все это сделать, но т.к. обычному пользователю эта задача непосильна, опять прячем свое чрезмерное чувство собственной значимости и запускаем это самое восстановление. Там впринципе все по русски описано что как и для чего.
Я вам дам лишь подсказку - отмечаем галочками все пункты, кроме 21,18 и 14 и жмем кнопку "выполнить".
Теперь чистим реестр. Особо страждущие ручками, все остальные утилитой Ccleaner (вы ведь ее то-же уже ставили? нет? ставим!), или другой со схожими функциями.
Кто бы чего не говорил, что все это совсем не нужно, слушать его вам вовсе не стоит)
Вреда точно не будет, времени практически не займет, а гарантия исправления от вирусной деструктивной деятельности значительно повышается.
Теперь финал подготовки - жесткий ребут! да-да! именно кнопочкой! можно конечно питание отключить... тут на вкус и цвет)
9 Ну и теперь заключительный второй этап...
После загрузки биоса жмем F8. В меню выбираем загрузку в безопасном режиме, запускаем снова антивирусную утилиту, ставим на полное сканирование и идем опять пить пиво))
Если после завершения работы утилиты лог чист и вирусов не обнаружено, гордо бъем себя пяткой в грудь. проверяем работу своего антивируса (можно переустановить конечно на всякий, но редко бывает на столько плохо), перезагружаем комп в стандартном режиме и довольные собой допиваем остатки пива (ну или в ларек бежим снова).
10 Если вдруг что-то осталось... обычно после второго этапа достаточно бывает повторить его еще раз. Реже приходится начинать опять с нуля.
II. Способ второй: нам не позволено лечиться?! однако...
Имеется: зараженный компьютер под управлением ОС Windows. Часть системы заблокирована (диспетчер задач, редактор реестра, загрузка в безопасном режиме и т.д.). Программы запускаются, но блокируются антивирусные утилиты.
Ваши действия:
* вирус сменил ассоциации файлов запуска антивирусов на себя любимого, либо контролирует процесс запуска каждого приложения сравнивая его со своей базой и убивает доктора на стадии "входа в дверь")
как обычному пользователю побороть такие противоправные действия? есть несколько способов:
От и для AVZ:
1. Переименовать папку AVZ, задать ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п.
2. Переименовать avz.exe в что-то типа test.exe, game.pif, program.com
3. Запускать AVZ с ключом: avz.exe ag=y (в этом случае при запуске AVZ включается AVZGuard)
4. Запускаем восстановление системы.
5. Следуем инструкциям из первого способа лечения начиная с п.3
От дядюшки паучка:
1. Качаем утилиту восстановления системы (ftp://ftp.drweb.com/pub/drweb/tools/plstfix.exe) от Dr.Web
2. Запускаем ее и жмем кнопку "Продолжить". Здесь все еще проще - достаточно запустить утилиту и она самостоятельно внесет нужные изменения в реестр, оставив не тронутыми неизмененные ключи реестра.
3. Переходим к п.2 первого способа лечения.
III Способ третий: все попробовал, ни чего не помогает!
Имеется: зараженный компьютер под управлением ОС Windows. Системы заблокирована полностью. Имеем после запуска окно с радостным приветствием о необходимости заплатить денежку смс-кой. По видимым признакам работает только мышка для нажатия на единственную кнопку и клавиатура только для ввода "секретного" кода.
Ваши действия:
* Берем топор и вешаемся... шутка))
Вот на такие случаи может пригодится LiveCD, если нет под рукой машины с инетом, или кода активации еще в принципе ни где нет. А такое тоже часто бывает. Хотя может показаться, что им проще с самого первого раза воспользоваться, но не всем.
При запуске компа заходим в БИОС и выставляем на загрузку с CD-Rom, если не знаете как это делается, отправляемся в google. Загружаемся с компашки и в привычном интерфейсе производим тотальную проверку и вакцинацию.
Иногда, после лечения с LiveCD, ОС перестает загружаться вообще. Такое часто встречается, когда вирус подменивает собой какие-нибудь основные для запуска ОС файлы. В данном случае, возможно, поможет LiveCD от BartPE с загрузкой ОС Windows. Все-же для редактирования реестра и восстановления этой ОС лучше штатные утилиты использовать.
Но это я допишу позже... (продолжение следует)..
Способ аля шипко интересующиеся ручной работой по способу № II:
Исправление поврежденных ключей реестра вручную:
1. Не запускается (запрещен) "Редактор реестра".
необходимо создать reg-файл:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegedit"=dword:0
назвать его произвольным именем, например, restorere.reg, и запустить дважды щёлкнув по reg-файлу левой кнопкой мыши; альтернативно - Пуск > Выполнить > ввести
regedit /s restorere.reg
и нажать кнопку "ОК"
Если же редактор реестра regedit не запустится, то с помощью редактора реестра из командной строки reg.exe:
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegedit /t REG_DWORD /d 0
2. Не запускаются *.exe-файлы.
надо создать reg-файл:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\exefile\shell]
[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\runas]
[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"
назвать его произвольным именем, например, restoreexe.reg, и запустить дважды щёлкнув по reg-файлу левой кнопкой мыши.
3. Не запускаются программы и выдается сообщение "В доступе отказано, обратитесь к администратору".
смотрим, чтобы в реестре было так:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000000
альтернативно просто удалите ключ "RestrictRun" (Дефолтное значение "0").
4. Отключен (запрещен) Диспетчер задач.
проверяем реестр:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:0
альтернативно можно просто удалить ключ "DisableTaskMgr" (Дефолтное значение "0")
5. Отключена возможность выбора свойств папки.
проверяем ключи реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoFolderOptions"=dword:00000000
или
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"=dword:00000000
6. Отключено отображение скрытых и системных файлов.
проверяем ключи реестра:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000001
"HideFileExt"=dword:00000000
"ShowSuperHidden"=dword:00000001
вредоносная программа может также изменить ключ "CheckedValue"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
7. При открытии диска ОС Windows спрашивает, с помощью какой программы его открыть:
Найти и убить все autorun.inf со всех дисков. Запустить редактор реестра, найти следующие ключи и удалить их:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
8. В окне свойств экрана отсутствуют некоторые вкладки.
Часто вирусы изменяют рисунок Рабочего стола Windows с тем, чтобы вывести на экран собственную информацию. При этом блокируют возможность изменения настроек Рабочего стола, скрывая некоторые вкладки окна свойств экрана. Прежде чем восстанавливать отображение этих вкладок, убедитесь, что вирус, который отключил их отображение, уже не действует в системе. Если вирус уже удалён из системы, то для восстановления скрытых папок необходимо создать reg-файл и запустить его, дважды щёлкнув по reg-файлу левой кнопкой мыши.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:0
"NoDispScrSavPage"=dword:0
--------------------------------------
<это не оконченная статья>
--------------------------------------
вторник, 2 февраля 2010 г.
вторник, 26 января 2010 г.
Объяснение кодов стандартных ошибок Windows (600-649)
Здесь представлены коды ошибок, возникающих при создании подключений удаленного доступа или VPN-подключений на клиентских компьютерах под управлением Windows 2000, Windows XP и Windows Server 2003.
Ошибки с кодами больше 900 появляются только при подключении к серверу маршрутизации и удаленного доступа под управлением Windows 2000 или операционной системы более поздней версии.
600 Начатая операция не закончена.
Причина ошибки сбой в программе в последствие чего эта программа не завершила свою операцию. В этом случаи следует завершить эту операцию принудительно или перезагрузить компьютер. Если не помогло проверьте ваш компьютер на наличие вирусов.
601 Обнаружен недопустимый дескриптор порта.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы все недавние изменения конфигурации вступили в силу.
602 Указанный порт уже открыт.
COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт.
603 Буфер вызывающего слишком мал.
Есть несколько способов решения данной ошибки.
1. перезагрузите компьютер чтобы все изменения конфигурации вступили в силу(конфигурацию системы меняете не только вы, но и программы которые вы устанавливаете).
2. Расширьте файл подкачки.
604 Указаны недопустимые сведения.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если у вас VPN - соединение то попробуйте удалить и создать его заново.
605 Невозможно установить сведения о порте.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
606 Указанный порт не подключен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
607 Обнаружено недопустимое событие.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
608 Указано несуществующее устройство.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
609 Указан несуществующий тип устройства.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
610 Указан недопустимый буфер.
Произошла внутренняя ошибка windows. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
611 Указанный маршрут недоступен.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер чтобы что все недавние изменения конфигурации вступили в силу. Если ошибка не исчезает, то обращайтесь в службу технической поддержки.
612 Указанный маршрут не распределен.
Аналогично ошибке 611. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.
613 Указан недопустимый тип сжатия.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
614 Недостаточно доступных буферов.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
615 Указанный порт не найден.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
616 Асинхронный запрос приостановлен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
617 Windows находится в процессе подключения к Интернету.
Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер
618 Указанный порт не открыт.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
619 Указанный порт не подключен.
Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
- сверьте свои MAC - адреса на компьюторе и на интернет сервисе к которому вы продключаетесь.
- также ошибка может появляться из-за неправильно настроенных параметров безопасности вашего соединения, попробуйте поставить "Обычные (рекомендуемые параметры)" и должна быть снята галочка "Требуется шифрование данных (иначе отключаться)".
620 Не удалось определить конечные точки.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
621 Системе не удалось открыть файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
622 Системе не удалось загрузить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
623 Системе не удалось найти запись телефонной книги.
Удаленный Доступ к Сети нашел телефонную книгу, но не может найти запись, соответствующую данному подключению. Эта ошибка не будет происходить если только другое приложение не использует телефонную книгу Удаленного Доступа к Сети и не укажет неверную запись подключения.
624 Системе не удалось обновить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что ваш диск не переполнен и у вас есть права для изменения этого файла.
625 Недопустимые данные в файле телефонной книги.
Файл телефонной книги Rasphone.pbk может быть поврежден. Удалите этот файл из директории \System32\Ras, после чего перезапустите Удаленный Доступ к Сети для того чтобы создать новую телефонную книгу.
626 Не удалось загрузить строку.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
627 Не удалось найти ключ.
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит неверную информацию. Если вы используете модем, не поддерживаемый вашей версией Windows, установите поддерживаемый модем.
628 Подключение было закрыто.
Если это подключение по телефонной линии, попробуйте передозвониться. Если вы продолжаете получать это сообщение, понизьте начальную скорость модема и отключите дополнительные настройки модема. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору. Если это подключение к виртуальной частной сети (VPN), в доступе может быть отказано по причине политики удаленного доступа, либо по иным причинам. Обратитесь к вашему системному администратору
629 Подключение было закрыто удаленным компьютером.
Обращайтесь в службу технической поддержки.
630 Модем был отключен из-за ошибки оборудования.
Соединение разорвано по одной из следующих причин:
- В вашем модеме (или в другом коммуникационном оборудовании) произошла неисправимая ошибка.
- В вашем коммуникационном порту произошла неисправимая ошибка.
- Кабель вашего модема отключен.
Для диагностики и решения проблемы проделайте следующее:
- Убедитесь, что ваш модем включен и кабель надежно подключен.
- Убедитесь, что ваш модем функционирует правильно.
631 Пользователь отключил модем.
Из-за события, произошедшего на вашем компьютере соединение было разорвано. Перезвоните.
632 Обнаружен неправильный размер структуры.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
633 Модем уже используется или не настроен для исходящих звонков.
Если это подключение по телефонной линии, COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт. Если это подключение к виртуальной частной сети (VPN), Устройство VPN, которое должно быть использовано сетью, не может быть открыто. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору.
634 Не удалось зарегистрировать компьютер в удаленной сети.
Сервер удаленного доступа не может зарегистрировать имя вашего компьютера в сети. Чаще такое возможно с протоколом NetBIOS, однако, также может происходить с TCP/IP или IPX протоколами. Обычно, это происходит в случае, если адрес уже используется в сети. Обратитесь к вашему системному администратору.
635 Произошла неизвестная ошибка.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
636 Устройство, подключенное к порту, не соответствует ожидаемому.
Возможно, ваша аппаратная конфигурация и настройки конфигурации для вашего подключения несовместимы друг с другом. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети.
637 Обнаружена строка, которую не удалось преобразовать.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
638 Запрос просрочен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
639 Нет доступной асинхронной сети.
Возможно, ваша сеть NetBIOS неверно сконфигурирована. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
640 Произошла ошибка, затрагивающая NetBIOS.
Модем не может установить соединение на указанной скорости. Понизьте начальную скорость модема и перезвоните. Также, попробуйте отключить аппаратное и программное сжатие. Если установить соединение все-таки не удается, попробуйте добавить NWLink IPX/SPX/NetBIOS Compatible Transport Protocol.
641 Серверу не удалось выделить NetBIOS-ресурсы.
Попросите вашего системного администратора увеличить емкость ресурса сервера удаленного доступа, или используйте Services in Computer Management для остановки второстепенных сервисов на вашем компьютере, таких как Messenger и Network DDE.
642 Одно из компьютерных NetBIOS-имен уже зарегистрировано.
Другой компьютер с таким же именем уже подключен к удаленной сети. Каждый компьютер в этой сети должен быть зарегистрирован бод уникальным именем. Проверьте следующее:
- Не находится ли компьютер с каким же именем как ваш в сети к которой вы подключаетесь.
- Не подключен ли физически ваш компьютер к сети, к которой вы пытаетесь подключиться.
643 Ошибка сетевого адаптера сервера.
Сообщите об ошибке вашему системному администратору.
644 Всплывающие сетевые сообщения получаться не будут.
Другой компьютер, уже подключенный к этой сети использует ваше имя для получения сетевых сообщений. Адресуемые вам сообщения отправляются на этот компьютер. Если вы хотите получать сообщения на вашу удаленную рабочую станцию, вам следует выйти из вашего офисного компьютера до того как вы будете дозваниваться в сеть с следующий раз. Эта ошибка не влияет на сообщения Microsoft Outlook, Microsoft Outlook Express, или Microsoft Exchange.
645 Произошла внутренняя ошибка проверки подлинности.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
646 Вход в это время дня для пользователя не разрешен.
Ваша учетная запись сконфигурирована для доступа в сеть, ограниченного во времени суток. Если вам необходимо войти в сеть во время суток, отличное от сконфигурированного на данный момент, попросите вашего системного администратора изменить конфигурацию.
647 Пользователь блокирован.
Учетная запись пользователя отключена. Это могло произойти из-за множественных повторяющихся неудачных попыток подключения, либо потому что системный администратор отключил учетную запись из соображений безопастности (или за неуплату). Попросите вашего системого администратора включить вашу учетную запись.
648 Срок действия пароля для учетной записи истек.
Необходимо изменить пароль. Если вы подключаетесь через Удаленный Доступ к Сети, вы автоматически получите запрос на изменение вашего пароля. Если вы подключаетесь, используя команду rasdial, вы можете изменитьпароль проделав следующее:
- Нажмите CTRL+ALT+DEL.
- Кликните "Изменить пароль", после чего следуйте инструкциям, появляющимся на экране. Если вы принадлежите к группе администраторов и срок действия вашего пароля истек, другой администратор должен изменить ваш пароль. Вы не сможете изменить ваш пароль самостоятельно.
649 Учетная запись не имеет прав для дозвона.
Учетная запись не имеет прав доступа на сервер по одной из следующих причин:
- Ваша учетная запись на выбранном сервере действительна, но у вас нет прав удаленного доступа к сети. Попросите вашего системного администратора установить разрешение на удаленный доступ для вашей учетной записи, либо установить разрешение в Роутинге и Удаленном Доступе.
- Срок действия вашей учетной записи истек и учетная запись была отключена, либо ваш удаленный доступ был закрыт.
- Вы пытаетесь подключиться к серверу вне разрешенного времени суток, количество попыток подключения превысило максимально допустимое число, либо ваша учетная запись может не позволять удаленный вход.
- Параметры вашей учетной записи могут предотвращать подключения. Напимер, ваша учетная запись может разрешать подключения только с определенных телефонных номеров. Удаленный компьютер может разрешать подключения только локальным учетным записям.
- Возможно, ваш компьютер не поддерживает запрашиваемый протокол аутентификации, либо ваш компьютер пытается использовать протокол, не допустимый удаленным компьютером. Если у вас есть учетная запись с провами удаленного доступа на другом домене, проделайте следующее, для использования вашей учетной записи на этом домене:
1. Кликните правой кнопкой по подключению, после чего выберите Свойства.
2. На закладке Свойства выберите Запрашивать имя и пароль, сертификат и т.д. и Включать Windows logon domain чекбоксы.
3. На закладке Безопасность очистите чекбоксы Автоматически использовать мои логин, пароль и домен, затем кликните ОК.
4. Кликните дважды по подключению, затем кликните Набрать.
5. Укажите соответствующие имя пользователя, пароль и домен.
Ошибки с кодами больше 900 появляются только при подключении к серверу маршрутизации и удаленного доступа под управлением Windows 2000 или операционной системы более поздней версии.
600 Начатая операция не закончена.
Причина ошибки сбой в программе в последствие чего эта программа не завершила свою операцию. В этом случаи следует завершить эту операцию принудительно или перезагрузить компьютер. Если не помогло проверьте ваш компьютер на наличие вирусов.
601 Обнаружен недопустимый дескриптор порта.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы все недавние изменения конфигурации вступили в силу.
602 Указанный порт уже открыт.
COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт.
603 Буфер вызывающего слишком мал.
Есть несколько способов решения данной ошибки.
1. перезагрузите компьютер чтобы все изменения конфигурации вступили в силу(конфигурацию системы меняете не только вы, но и программы которые вы устанавливаете).
2. Расширьте файл подкачки.
604 Указаны недопустимые сведения.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если у вас VPN - соединение то попробуйте удалить и создать его заново.
605 Невозможно установить сведения о порте.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
606 Указанный порт не подключен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
607 Обнаружено недопустимое событие.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
608 Указано несуществующее устройство.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
609 Указан несуществующий тип устройства.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
610 Указан недопустимый буфер.
Произошла внутренняя ошибка windows. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
611 Указанный маршрут недоступен.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер чтобы что все недавние изменения конфигурации вступили в силу. Если ошибка не исчезает, то обращайтесь в службу технической поддержки.
612 Указанный маршрут не распределен.
Аналогично ошибке 611. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.
613 Указан недопустимый тип сжатия.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
614 Недостаточно доступных буферов.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
615 Указанный порт не найден.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
616 Асинхронный запрос приостановлен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
617 Windows находится в процессе подключения к Интернету.
Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер
618 Указанный порт не открыт.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
619 Указанный порт не подключен.
Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
- сверьте свои MAC - адреса на компьюторе и на интернет сервисе к которому вы продключаетесь.
- также ошибка может появляться из-за неправильно настроенных параметров безопасности вашего соединения, попробуйте поставить "Обычные (рекомендуемые параметры)" и должна быть снята галочка "Требуется шифрование данных (иначе отключаться)".
620 Не удалось определить конечные точки.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
621 Системе не удалось открыть файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
622 Системе не удалось загрузить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
623 Системе не удалось найти запись телефонной книги.
Удаленный Доступ к Сети нашел телефонную книгу, но не может найти запись, соответствующую данному подключению. Эта ошибка не будет происходить если только другое приложение не использует телефонную книгу Удаленного Доступа к Сети и не укажет неверную запись подключения.
624 Системе не удалось обновить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что ваш диск не переполнен и у вас есть права для изменения этого файла.
625 Недопустимые данные в файле телефонной книги.
Файл телефонной книги Rasphone.pbk может быть поврежден. Удалите этот файл из директории \System32\Ras, после чего перезапустите Удаленный Доступ к Сети для того чтобы создать новую телефонную книгу.
626 Не удалось загрузить строку.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
627 Не удалось найти ключ.
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит неверную информацию. Если вы используете модем, не поддерживаемый вашей версией Windows, установите поддерживаемый модем.
628 Подключение было закрыто.
Если это подключение по телефонной линии, попробуйте передозвониться. Если вы продолжаете получать это сообщение, понизьте начальную скорость модема и отключите дополнительные настройки модема. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору. Если это подключение к виртуальной частной сети (VPN), в доступе может быть отказано по причине политики удаленного доступа, либо по иным причинам. Обратитесь к вашему системному администратору
629 Подключение было закрыто удаленным компьютером.
Обращайтесь в службу технической поддержки.
630 Модем был отключен из-за ошибки оборудования.
Соединение разорвано по одной из следующих причин:
- В вашем модеме (или в другом коммуникационном оборудовании) произошла неисправимая ошибка.
- В вашем коммуникационном порту произошла неисправимая ошибка.
- Кабель вашего модема отключен.
Для диагностики и решения проблемы проделайте следующее:
- Убедитесь, что ваш модем включен и кабель надежно подключен.
- Убедитесь, что ваш модем функционирует правильно.
631 Пользователь отключил модем.
Из-за события, произошедшего на вашем компьютере соединение было разорвано. Перезвоните.
632 Обнаружен неправильный размер структуры.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
633 Модем уже используется или не настроен для исходящих звонков.
Если это подключение по телефонной линии, COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт. Если это подключение к виртуальной частной сети (VPN), Устройство VPN, которое должно быть использовано сетью, не может быть открыто. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору.
634 Не удалось зарегистрировать компьютер в удаленной сети.
Сервер удаленного доступа не может зарегистрировать имя вашего компьютера в сети. Чаще такое возможно с протоколом NetBIOS, однако, также может происходить с TCP/IP или IPX протоколами. Обычно, это происходит в случае, если адрес уже используется в сети. Обратитесь к вашему системному администратору.
635 Произошла неизвестная ошибка.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
636 Устройство, подключенное к порту, не соответствует ожидаемому.
Возможно, ваша аппаратная конфигурация и настройки конфигурации для вашего подключения несовместимы друг с другом. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети.
637 Обнаружена строка, которую не удалось преобразовать.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
638 Запрос просрочен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
639 Нет доступной асинхронной сети.
Возможно, ваша сеть NetBIOS неверно сконфигурирована. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
640 Произошла ошибка, затрагивающая NetBIOS.
Модем не может установить соединение на указанной скорости. Понизьте начальную скорость модема и перезвоните. Также, попробуйте отключить аппаратное и программное сжатие. Если установить соединение все-таки не удается, попробуйте добавить NWLink IPX/SPX/NetBIOS Compatible Transport Protocol.
641 Серверу не удалось выделить NetBIOS-ресурсы.
Попросите вашего системного администратора увеличить емкость ресурса сервера удаленного доступа, или используйте Services in Computer Management для остановки второстепенных сервисов на вашем компьютере, таких как Messenger и Network DDE.
642 Одно из компьютерных NetBIOS-имен уже зарегистрировано.
Другой компьютер с таким же именем уже подключен к удаленной сети. Каждый компьютер в этой сети должен быть зарегистрирован бод уникальным именем. Проверьте следующее:
- Не находится ли компьютер с каким же именем как ваш в сети к которой вы подключаетесь.
- Не подключен ли физически ваш компьютер к сети, к которой вы пытаетесь подключиться.
643 Ошибка сетевого адаптера сервера.
Сообщите об ошибке вашему системному администратору.
644 Всплывающие сетевые сообщения получаться не будут.
Другой компьютер, уже подключенный к этой сети использует ваше имя для получения сетевых сообщений. Адресуемые вам сообщения отправляются на этот компьютер. Если вы хотите получать сообщения на вашу удаленную рабочую станцию, вам следует выйти из вашего офисного компьютера до того как вы будете дозваниваться в сеть с следующий раз. Эта ошибка не влияет на сообщения Microsoft Outlook, Microsoft Outlook Express, или Microsoft Exchange.
645 Произошла внутренняя ошибка проверки подлинности.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
646 Вход в это время дня для пользователя не разрешен.
Ваша учетная запись сконфигурирована для доступа в сеть, ограниченного во времени суток. Если вам необходимо войти в сеть во время суток, отличное от сконфигурированного на данный момент, попросите вашего системного администратора изменить конфигурацию.
647 Пользователь блокирован.
Учетная запись пользователя отключена. Это могло произойти из-за множественных повторяющихся неудачных попыток подключения, либо потому что системный администратор отключил учетную запись из соображений безопастности (или за неуплату). Попросите вашего системого администратора включить вашу учетную запись.
648 Срок действия пароля для учетной записи истек.
Необходимо изменить пароль. Если вы подключаетесь через Удаленный Доступ к Сети, вы автоматически получите запрос на изменение вашего пароля. Если вы подключаетесь, используя команду rasdial, вы можете изменитьпароль проделав следующее:
- Нажмите CTRL+ALT+DEL.
- Кликните "Изменить пароль", после чего следуйте инструкциям, появляющимся на экране. Если вы принадлежите к группе администраторов и срок действия вашего пароля истек, другой администратор должен изменить ваш пароль. Вы не сможете изменить ваш пароль самостоятельно.
649 Учетная запись не имеет прав для дозвона.
Учетная запись не имеет прав доступа на сервер по одной из следующих причин:
- Ваша учетная запись на выбранном сервере действительна, но у вас нет прав удаленного доступа к сети. Попросите вашего системного администратора установить разрешение на удаленный доступ для вашей учетной записи, либо установить разрешение в Роутинге и Удаленном Доступе.
- Срок действия вашей учетной записи истек и учетная запись была отключена, либо ваш удаленный доступ был закрыт.
- Вы пытаетесь подключиться к серверу вне разрешенного времени суток, количество попыток подключения превысило максимально допустимое число, либо ваша учетная запись может не позволять удаленный вход.
- Параметры вашей учетной записи могут предотвращать подключения. Напимер, ваша учетная запись может разрешать подключения только с определенных телефонных номеров. Удаленный компьютер может разрешать подключения только локальным учетным записям.
- Возможно, ваш компьютер не поддерживает запрашиваемый протокол аутентификации, либо ваш компьютер пытается использовать протокол, не допустимый удаленным компьютером. Если у вас есть учетная запись с провами удаленного доступа на другом домене, проделайте следующее, для использования вашей учетной записи на этом домене:
1. Кликните правой кнопкой по подключению, после чего выберите Свойства.
2. На закладке Свойства выберите Запрашивать имя и пароль, сертификат и т.д. и Включать Windows logon domain чекбоксы.
3. На закладке Безопасность очистите чекбоксы Автоматически использовать мои логин, пароль и домен, затем кликните ОК.
4. Кликните дважды по подключению, затем кликните Набрать.
5. Укажите соответствующие имя пользователя, пароль и домен.
понедельник, 25 января 2010 г.
как убрать информер Get Access
Сначало переведи время на компе на денек назад и перезагрузи комп,что бы окошко исчезло.Далее по инструкции
Как удалить
Выполните следующие инструкции для удаления AdSubscribe
1. Удаление основных частей AdSubscribe.
Скачайте программу Avenger ==> http://swandog46.geekstogo.com
Прямая ссылка на загрузку ==> http://swandog46.geekstogo.com/avenger2/download.php (загрузка начнется сразу после клика)
Распакуйте её на Рабочий стол.
Запустите Avenger.
Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\AdSubscribe
%appdata%\AdRiver
%appdata%\CMedia
%programfiles%\Adobe\adrouter.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Как удалить
Выполните следующие инструкции для удаления AdSubscribe
1. Удаление основных частей AdSubscribe.
Скачайте программу Avenger ==> http://swandog46.geekstogo.com
Прямая ссылка на загрузку ==> http://swandog46.geekstogo.com/avenger2/download.php (загрузка начнется сразу после клика)
Распакуйте её на Рабочий стол.
Запустите Avenger.
Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\AdSubscribe
%appdata%\AdRiver
%appdata%\CMedia
%programfiles%\Adobe\adrouter.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
воскресенье, 24 января 2010 г.
использование default gateway из другой сети
Бывает так, что необходимо установить дефолтным шлюзом адрес из другой сети.
К примеру у вас ip 192.168.0.5, а шлюзом нужно указать 192.168.3.254.
При стандартной схеме выдачи имеем ip-адрес 192.168.0.5 маска сети 255.255.255.0, попытка прописать шлюзом адрес, отличный от вашей сети благополучно вывалится в ошибку.
Но можно выставить маску сети в 255.255.0.0 (16) и о чудо - шлюз прописывается!
К примеру у вас ip 192.168.0.5, а шлюзом нужно указать 192.168.3.254.
При стандартной схеме выдачи имеем ip-адрес 192.168.0.5 маска сети 255.255.255.0, попытка прописать шлюзом адрес, отличный от вашей сети благополучно вывалится в ошибку.
Но можно выставить маску сети в 255.255.0.0 (16) и о чудо - шлюз прописывается!
суббота, 23 января 2010 г.
Настройка балансировки трафика в Linux на примере двух провайдеров
1. Имеется компьютер, подключенный одновременно к двум провайдерам, предоставляющим выделенные каналы
связи с интернетом (Interzet и Твое ТВ). Один из провайдеров (Interzet) также предоставляет доступ к
внутренним ресурсам его локальной сети
Скорость доступа в интернет отличается: в Интерзете оплачен тариф с безлимитным доступом на скорости
1.5 мб/сек, в Твоем ТВ - безлимитный на скорости 1.0 мб/сек.
Необходимо обеспечить примерно равномерную загрузку одновременно обоих каналов в интернет (получить
суммарную скорость примерно 2.5мбит/сек), сохранить при этом возможность использования локальной сети
Interzet.
2. Идея решения была найдена тут: http://litec.ru/wiki/index.php/%D0%A8%D0%B...B0_%D0%B2_Linux и
адаптирована под описанную выше задачу.
В общих чертах решение сводится к следующему:
1) все исходящие соединения с интернетом, устанавливаемые софтом, отмечаются (маркируются) двумя разными метками - 1 и 2.
Для маркировки пакетов используется модуль CONNMARK пакета iptables. Модуль CONNMARK не входит в стандарное
(vanilla) ядро с kernel.org и в штатный состав пакета iptabels. Если в используемом дистрибутиве не наложены
необходимые патчи, придется их наложить самостоятельно из репозитория patch-o-matic и с ними скомпилировать
ядро и пакет iptables.
2) при маркировке метка 1 ставится в 60% случаев, а метка 2 - в 40%, чтобы через более быстрый канал (1.5 мбит/сек)
устанавливалось в 1.5 раза больше соединений, чем через более медленный канал (1.0 мбит/сек). Это достигается
за счет модуля statistic пакета iptables.
2) в зависимости от метки (1 или 2) пакет направляется соответственно либо на роутер 1, либо на роутер 2. Для
этого используются таблицы маршрутизации, настраиваемые через утилиту ip пакета iproute2;
3.Детальное описание необходимых настроек.
3.1. Проверяем, есть ли в дистрибутиве модуль CONNMARK пакета iptables.
В gentoo linux этого модуля нет в gentoo-sources и iptables, поэтому необходимо наложить патчи и пересобрать
ядро и пакет iptables. Если модуль CONNMARK уже есть на компьютере, можно пропустить пункт 3.2.
3.2. Накладываем на gentoo linux патчи из patch-o-matic, собираем ядро и пакет iptables с поддержкой CONNMARK.
3.2.1. Заходим пользователем root и создаем временный каталог.
3.2.2. Скачиваем набор патчей из репозитория patch-o-matic, проверяем их целостность и распаковываем их.
3.2.3. Настраиваем компиляцию iptables с расширенным набором модулей (потребуется дальше) и распаковываем
исходные тексты iptables (потребуется для накладывания патчей patch-o-matic).
3.2.4. Накладываем патчи patch-o-matic и удаляем распакованные исходники iptables (они в дальнейшем
не нужны).
3.2.5. Конфигурируем ядро для компиляции модуля CONNMARK.
3.2.6. Компилируем и устанавливаем пропатченное ядро, перезагружаемся.
3.2.7. Компилируем iptables с расширениями (используя в качестве заголовков файлы из пропатченного
ядра).
3.3. Настройка балансировки.
3.3.1. Настраиваем правила для маркировки
- создаем новую цепочку NEW_OUT_CONN, в которую дальше будем направлять первый пакет каждого
нового исходящего соединения с интернетом:
- маркируем пакеты меткой 1. Далее для 60% пакетов выходим из цепочки с сохранением метки 1, а
для оставшихся 40% перезаписываем метку значением 2:
3.3.2. Разбиваем исходящие пакеты на группы (локалка или интернет), маркируем соединения с интернетом и
индивидуальные пакеты из таких соединений:
- пакеты, идущие в локальную сеть (с адресами из диапазонов 172.16.0.0/24, 192.168.0.0/16 и
10.0.0.0/8) никак не маркируются:
- пакеты, начинающие новые соединения с интернетом, напраляются для маркировки в цепочку_NEW_OUT_CONN:
- пакеты, входящие в состав установленных с интернетом соединений, маркируются той же меткой,
которая при была назначена для соединения в целом:
Примечание. В кажлом пакете имеются две метки: поле "метка соединения" и поле "метка пакета"
В цепочке NEW_OUT_CONN заносится 1 или 2 в "метку соединения", затем эта метка копируется в
поле "метка пакета". Это необходимо, поскольку решение о маршрутизации принимается на основе
поля "метка пакета"
3.3.3. Настраиваем дополнительные таблицы маршрутизиции 101 и 102 и направляем в них пакеты
с метками 1 и 2 соответственно.
3.3.3.1. Настраиваем таблицу 101 (для Interzet):
- выполняем команду ip route и переносим из нее правила (кроме строки с default) в новую таблицу:
- добавляем строку, в которой в качестве шлюза по умолчанию задан роутер 1 (подключенный к Interzet):
- направляем пакеты с меткой 1 в таблицу 101 (Interzet):
3.3.3.2. Аналогично настраиваем таблицу 102 (пакеты с меткой 2, для Твоего ТВ):
3.3.3.3. Очищаем кэш маршрутов.
4. Пробуем запустить софт, умеющий качать файлы в несколько потоков, для проверки что все работает.
Например, axel, aria2 - для закачки с ftp, http; ctorrent - для закачки из торрент-сетей.
Скорость соединения должна превышать скорость любого отдельного канала (Interzet, Твое ТВ), если
выбран достаточно быстрый ресурс.
Результат проверки закачкой в 60 потоков ядра с kernel.org:
Видно, что все ОК, так как достигнутая скорость (279 кбайт/сек) выше любой из скоростей
отдельных каналов (180кбайт/сек=1.5мбит/сек у Interzet; 120кбайт/сек=1.0мбит/сек у Твоего ТВ).
5. Оформляем настройку балансировки в виде скрипта (например, как в приложении 2). И наслаждаемся
возросшей скоростью инета :smile:
Приложение 1. Шпаргалка по выполненным командам для включения поддержки CONNMARK в gentoo linux
Приложение 2. Полный текст скрипта для включения балансировки.
gav4 ~ # cat loadbalance
Текст вспомогательного скрипта, удаляющего настройки (например, если балансировку надо на время
выключить). Он же выполняется автоматически перед настройкой балансировки.
gav4 ~ # cat delbal
связи с интернетом (Interzet и Твое ТВ). Один из провайдеров (Interzet) также предоставляет доступ к
внутренним ресурсам его локальной сети
Скорость доступа в интернет отличается: в Интерзете оплачен тариф с безлимитным доступом на скорости
1.5 мб/сек, в Твоем ТВ - безлимитный на скорости 1.0 мб/сек.
Необходимо обеспечить примерно равномерную загрузку одновременно обоих каналов в интернет (получить
суммарную скорость примерно 2.5мбит/сек), сохранить при этом возможность использования локальной сети
Interzet.
2. Идея решения была найдена тут: http://litec.ru/wiki/index.php/%D0%A8%D0%B...B0_%D0%B2_Linux и
адаптирована под описанную выше задачу.
В общих чертах решение сводится к следующему:
1) все исходящие соединения с интернетом, устанавливаемые софтом, отмечаются (маркируются) двумя разными метками - 1 и 2.
Для маркировки пакетов используется модуль CONNMARK пакета iptables. Модуль CONNMARK не входит в стандарное
(vanilla) ядро с kernel.org и в штатный состав пакета iptabels. Если в используемом дистрибутиве не наложены
необходимые патчи, придется их наложить самостоятельно из репозитория patch-o-matic и с ними скомпилировать
ядро и пакет iptables.
2) при маркировке метка 1 ставится в 60% случаев, а метка 2 - в 40%, чтобы через более быстрый канал (1.5 мбит/сек)
устанавливалось в 1.5 раза больше соединений, чем через более медленный канал (1.0 мбит/сек). Это достигается
за счет модуля statistic пакета iptables.
2) в зависимости от метки (1 или 2) пакет направляется соответственно либо на роутер 1, либо на роутер 2. Для
этого используются таблицы маршрутизации, настраиваемые через утилиту ip пакета iproute2;
3.Детальное описание необходимых настроек.
3.1. Проверяем, есть ли в дистрибутиве модуль CONNMARK пакета iptables.
В gentoo linux этого модуля нет в gentoo-sources и iptables, поэтому необходимо наложить патчи и пересобрать
ядро и пакет iptables. Если модуль CONNMARK уже есть на компьютере, можно пропустить пункт 3.2.
3.2. Накладываем на gentoo linux патчи из patch-o-matic, собираем ядро и пакет iptables с поддержкой CONNMARK.
3.2.1. Заходим пользователем root и создаем временный каталог.
Код
su -
cd
mkdir patch-o-matic
cd patch-o-matic/
cd
mkdir patch-o-matic
cd patch-o-matic/
3.2.2. Скачиваем набор патчей из репозитория patch-o-matic, проверяем их целостность и распаковываем их.
Код
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
3.2.3. Настраиваем компиляцию iptables с расширенным набором модулей (потребуется дальше) и распаковываем
исходные тексты iptables (потребуется для накладывания патчей patch-o-matic).
Код
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
3.2.4. Накладываем патчи patch-o-matic и удаляем распакованные исходники iptables (они в дальнейшем
не нужны).
Код
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
3.2.5. Конфигурируем ядро для компиляции модуля CONNMARK.
Код
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
"CONNMARK" target support
IP: Netfilter Configuration --->
IPv4 connection tracking support (required for NAT)
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
IP: Netfilter Configuration --->
3.2.6. Компилируем и устанавливаем пропатченное ядро, перезагружаемся.
Код
make
mount /boot
make install
make modules_install
reboot
mount /boot
make install
make modules_install
reboot
3.2.7. Компилируем iptables с расширениями (используя в качестве заголовков файлы из пропатченного
ядра).
Код
emerge iptables
3.3. Настройка балансировки.
3.3.1. Настраиваем правила для маркировки
- создаем новую цепочку NEW_OUT_CONN, в которую дальше будем направлять первый пакет каждого
нового исходящего соединения с интернетом:
Код
iptables -t mangle -N NEW_OUT_CONN
- маркируем пакеты меткой 1. Далее для 60% пакетов выходим из цепочки с сохранением метки 1, а
для оставшихся 40% перезаписываем метку значением 2:
Код
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
3.3.2. Разбиваем исходящие пакеты на группы (локалка или интернет), маркируем соединения с интернетом и
индивидуальные пакеты из таких соединений:
- пакеты, идущие в локальную сеть (с адресами из диапазонов 172.16.0.0/24, 192.168.0.0/16 и
10.0.0.0/8) никак не маркируются:
Код
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
- пакеты, начинающие новые соединения с интернетом, напраляются для маркировки в цепочку_NEW_OUT_CONN:
Код
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
- пакеты, входящие в состав установленных с интернетом соединений, маркируются той же меткой,
которая при была назначена для соединения в целом:
Код
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
Примечание. В кажлом пакете имеются две метки: поле "метка соединения" и поле "метка пакета"
В цепочке NEW_OUT_CONN заносится 1 или 2 в "метку соединения", затем эта метка копируется в
поле "метка пакета". Это необходимо, поскольку решение о маршрутизации принимается на основе
поля "метка пакета"
3.3.3. Настраиваем дополнительные таблицы маршрутизиции 101 и 102 и направляем в них пакеты
с метками 1 и 2 соответственно.
3.3.3.1. Настраиваем таблицу 101 (для Interzet):
- выполняем команду ip route и переносим из нее правила (кроме строки с default) в новую таблицу:
Код
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
- добавляем строку, в которой в качестве шлюза по умолчанию задан роутер 1 (подключенный к Interzet):
Код
ip route add default via 172.16.0.97 table 101
- направляем пакеты с меткой 1 в таблицу 101 (Interzet):
Код
ip rule add prio 51 fwmark 1 table 101
3.3.3.2. Аналогично настраиваем таблицу 102 (пакеты с меткой 2, для Твоего ТВ):
Код
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
3.3.3.3. Очищаем кэш маршрутов.
Код
ip route flush cache
4. Пробуем запустить софт, умеющий качать файлы в несколько потоков, для проверки что все работает.
Например, axel, aria2 - для закачки с ftp, http; ctorrent - для закачки из торрент-сетей.
Скорость соединения должна превышать скорость любого отдельного канала (Interzet, Твое ТВ), если
выбран достаточно быстрый ресурс.
Результат проверки закачкой в 60 потоков ядра с kernel.org:
Код
axel -n 60 ftp://204.152.191.37/pub/linux/kernel/v2.6/linux-2.6.23.9.tar.gz
...
[ 20%] .......... .......... .......... .......... .......... [ 279,6KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,9KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,8KB/s]
...
Connection 38 finished
,,,,,,,,,, ,,,,,..... .......... .......... .......... [ 215,7KB/s]
[100%] .......... ..
Connection 54 finished
Downloaded 22,4 megabytes in 1:46 seconds. (214,85 KB/s)
...
[ 20%] .......... .......... .......... .......... .......... [ 279,6KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,9KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,8KB/s]
...
Connection 38 finished
,,,,,,,,,, ,,,,,..... .......... .......... .......... [ 215,7KB/s]
[100%] .......... ..
Connection 54 finished
Downloaded 22,4 megabytes in 1:46 seconds. (214,85 KB/s)
Видно, что все ОК, так как достигнутая скорость (279 кбайт/сек) выше любой из скоростей
отдельных каналов (180кбайт/сек=1.5мбит/сек у Interzet; 120кбайт/сек=1.0мбит/сек у Твоего ТВ).
5. Оформляем настройку балансировки в виде скрипта (например, как в приложении 2). И наслаждаемся
возросшей скоростью инета :smile:
Приложение 1. Шпаргалка по выполненным командам для включения поддержки CONNMARK в gentoo linux
Код
su -
cd
mkdir patch-o-matic
cd patch-o-matic/
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
"CONNMARK" target support
IP: Netfilter Configuration --->
IPv4 connection tracking support (required for NAT)
make
mount /boot
make install
make modules_install
reboot
emerge iptables
cd
mkdir patch-o-matic
cd patch-o-matic/
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
IP: Netfilter Configuration --->
make
mount /boot
make install
make modules_install
reboot
emerge iptables
Приложение 2. Полный текст скрипта для включения балансировки.
gav4 ~ # cat loadbalance
Код
#! /bin/sh
( . ./delbal ) > /dev/null
iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A PREROUTING -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A PREROUTING -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -L -n
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add default via 172.16.0.97 table 101
ip rule add prio 51 fwmark 1 table 101
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route flush cache
ip rule ls
echo "interzet (table 101)"
ip route ls table 101
echo "tvoetv (table 102)"
ip route ls table 102
( . ./delbal ) > /dev/null
iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A PREROUTING -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A PREROUTING -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -L -n
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add default via 172.16.0.97 table 101
ip rule add prio 51 fwmark 1 table 101
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route flush cache
ip rule ls
echo "interzet (table 101)"
ip route ls table 101
echo "tvoetv (table 102)"
ip route ls table 102
Текст вспомогательного скрипта, удаляющего настройки (например, если балансировку надо на время
выключить). Он же выполняется автоматически перед настройкой балансировки.
gav4 ~ # cat delbal
Код
#! /bin/sh
iptables -t mangle -F NEW_OUT_CONN
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -X NEW_OUT_CONN
iptables -t mangle -L -n
ip route flush table 102
ip rule del table 102
ip route flush table 101
ip rule del table 101
ip route flush cache
iptables -t mangle -F NEW_OUT_CONN
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -X NEW_OUT_CONN
iptables -t mangle -L -n
ip route flush table 102
ip rule del table 102
ip route flush table 101
ip rule del table 101
ip route flush cache
пятница, 15 января 2010 г.
Jetune.ru Портал, где можно бесплатно скачать mp3 песни
В последнее время в Интернете почти нет mp3-порталов, которые предлагают скачать бесплатно mp3 музыку и саундтреки. Большинство серверов было закрыто, а те что остались предлагают скачать mp3 музыку за деньги, комисионные с которых отчисляют правообладателям.
На сайте представлен огромный архив для того чтобы скачать бесплатно различные мр3 песни и альбомы большого количества исполнителей. На сайте Jetune.ru в огромном количестве представлены mp3-сборники для ознакомления. Причем все файлы выложены в высоком качестве доступны для скачивания с высокой скоростью загрузки!
Вы хотите получить больше возможностей для скачивания музыки? В таком случае вам предлагается получить Премимум-аккаунт, который позволит вам скачивать целиком mp3-альбомы, выложенные на сайте zip архивами с вложенным изображением обложки. Также аккаунт позволит вам скачивать mp3 файлы с максимально высокой скоростью. Обладание аккаунтом кроме высокой скорости скачивания и неограниченного размера загрузок подразумевает наличие и других возможностей, которые не доступны обычным пользователям. Аккаунт на сайте Jetune.ru можно получить за проявленную активность на сайте или за символичную сумму.
На сайте представлен огромный архив для того чтобы скачать бесплатно различные мр3 песни и альбомы большого количества исполнителей. На сайте Jetune.ru в огромном количестве представлены mp3-сборники для ознакомления. Причем все файлы выложены в высоком качестве доступны для скачивания с высокой скоростью загрузки!
Вы хотите получить больше возможностей для скачивания музыки? В таком случае вам предлагается получить Премимум-аккаунт, который позволит вам скачивать целиком mp3-альбомы, выложенные на сайте zip архивами с вложенным изображением обложки. Также аккаунт позволит вам скачивать mp3 файлы с максимально высокой скоростью. Обладание аккаунтом кроме высокой скорости скачивания и неограниченного размера загрузок подразумевает наличие и других возможностей, которые не доступны обычным пользователям. Аккаунт на сайте Jetune.ru можно получить за проявленную активность на сайте или за символичную сумму.
четверг, 14 января 2010 г.
Туннельный адаптер isatap - как бороться?
В ОС семейства windows по команде ipconfig /all это выглядит как куча нагромождений неких виртуальных интерфейсов, которые часто являются причиной ошибок подключений по vpn или pptp (модемы).
На самом деле это нелепая поделка мелкософта является попыткой пустить ipv6 поверх ipv4. Удалить данные нагромождения крайне сложно (да и не всегда нужно), но можно. Делается это следующим образом:
1. в свойствах соединения отключить TCP/IPv6
2. в реестре создать ключ типа dword по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
сделать его значение равным
"0x1" - Disable all tunnel interfaces
или, возможно,
"0xFF", что приведёт к "Disable IPv6 over all interfaces and prefer IPv4 to IPv6"
можно создать и запустить reg-файл со следующим содержимым:
---------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000001
---------------------------------------------
убирает туннельные адаптеры к чертям.
Значения параметра:
На самом деле это нелепая поделка мелкософта является попыткой пустить ipv6 поверх ipv4. Удалить данные нагромождения крайне сложно (да и не всегда нужно), но можно. Делается это следующим образом:
1. в свойствах соединения отключить TCP/IPv6
2. в реестре создать ключ типа dword по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
сделать его значение равным
"0x1" - Disable all tunnel interfaces
или, возможно,
"0xFF", что приведёт к "Disable IPv6 over all interfaces and prefer IPv4 to IPv6"
можно создать и запустить reg-файл со следующим содержимым:
---------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000001
---------------------------------------------
убирает туннельные адаптеры к чертям.
Значения параметра:
| Configuration combination | DisabledComponents value |
| Disable all tunnel interfaces | 1 |
| Disable 6to4 | 2 |
| Disable ISATAP | 4 |
| Disable Teredo | 8 |
| Disable Teredo and 6to4 | A |
| Disable all LAN and PPP interfaces | 10 |
| Disable all LAN, PPP, and tunnel interfaces | 11 |
| Prefer IPv4 over IPv6 | 20 |
| Disable IPv6 over all interfaces and prefer IPv4 to IPv6 | FF |
Восстановление стека TCP/IP в Windows XP
Возможно, вы сталкивались с вирусами/троянами, после лечения которых перестает нормально работать сеть («компьютер не выходит в интернет»). Как человек, угробивший кучу времени на борьбу с этим замечательным явлением на нескольких компьютерах, считаю нужным записать рецепт.
Как может проявляться проблема:
• Команда ipconfig выдает ошибку.
• Не работает получение адреса по dhcp (команда ipconfig /renew).
• «Странные знаки» вместо IP-адреса в выводе команды ping.
• Касперский при запуске выдает ошибки типа «Сбой при запуске монитора HTTP-трафика».
• ActiveSync при запуске выдает ошибку типа «TCP/IP network transport is not installed».
• В диспетчере устройств при включенном «Показать скрытые устройства» в разделе «Драйверы устройств не Plug and Play» драйвер протокола TCP/IP не виден или показан как отключенный и отображается сообщение об ошибке.
• Могут, естественно, быть и другие симптомы.
Как можно бороться:
1. Начинаю я со сканирования всех жестких дисков с аварийного диска с антивирусом со свежими базами. Править недолеченную винду — удовольствия мало, да и смысла может не быть.
2. Если у каких-то сетевых соединений IP-адреса назначены вручную, выписываем их или делаем скриншоты. На следующем шаге эти настройки скорее всего слетят.
3. Даем команду netsh int ip reset, перезагружаемся. Помогло? Замечательно. Нет? Едем дальше.
4. Даем команду netsh winsock reset, перезагружаемся. Это может не работать на Windows до SP2. После этого действия может слететь интеграция в стек TCP/IP антивирусов, фаерволлов, клиентов для проксей. Правится или повторной установкой нужных галок в настройках этих программ, или их переустановкой.
5. Простые методы закончились Возможно, поврежден или остутствует файл tcpip.sys. Восстановить его можно командой expand X:\i386\tcpip.sy_ c:\windows\system32\tcpip.sys, где X: — буква диска с дистрибутивом. После восстановления перезагружаемся.
6. Возможно, дело в каких-то еще системных файлах, потертых или измененных. Запустить проверку с восстановлением из дистрибутива по необходимости можно командой sfc /scannow. Мне не помогло, работало долго, но ошибок никаких не нашло.
7. Видел рекомендацию воспользоваться софтинкой http://www.snapfiles.com/get/winsockxpfix.html — мне не помогло, но «десять баксов-то не лишние» — вдруг кому поможет. Софтинка небольшая, около мегабайта весит.
8. Можно попробовать заново установить протокол TCP/IP. В свойствах подключения к локальной сети на вкладке Общие щелкаем Установить -> Протокол -> Добавить. В окне Выбор сетевых протоколов щелкаем Установить с диска, вводим путь C:\windows\inf, нажимаем ОК. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Проверяем настройки IP, перезагружаемся.
9. Можно попробовать в диспетчере устройств удалить и установить заново сетевую карту. Я не пробовал.
Полная переустановка TCP/IP aka закат солнца вручную:
Если ничего из вышеперечисленного не восстановило работоспособность, осталась еще одна процедура, помогающая избежать переустановки Windows. Кстати, переустановка «поверх», с сохранением настроек, программ и документов, может не устранить проблему. Пробовал, сталкивался.
Итак, отращиваем бороду, покупаем бубен, надеваем толстые очки и засучиваем рукава.
1. Открываем в блокноте файл c:\windows\inf\nettcpip.inf.
2. Находим секцию [MS_TCPIP.PrimaryInstall]..
3. В записи Characteristics = 0xA0 замеяем 0xA0 на 0x80.
4. Сохраняем, закрываем.
5. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
6. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
7. В окне Выбор сетевых протоколов щелкаем Установить с диска.
8. Вводим путь C:\windows\inf, нажимаем ОК.
9. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Теперь в свойстве подключения стало возможно снести TCP/IP.
10. Выделяем Протокол Интернета (TCP/IP), нажимаем кнопку Удалить, затем ОК.
11. Запускаем regedit, удаляем ветки реестра HKLM\System\CurrentControlSet\Services\Winsock и HKLM\System\CurrentControlSet\Services\Winsock2.
12. Перезагружаемся.
13. В файле c:\windows\inf\nettcpip.inf меняем обратно 0x80 на 0xA0, сохраняем, закрываем.
14. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
15. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
16. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК.
17. При необходимости восстанавливаем настройки адресов IP, перезагружаемся. TCP/IP работает.
Предпоследний пункт может не сработать, выдав «расширенную ошибку». Возможно, если не менять обратно файл nettcpip.inf, этой ошибки не возникнет. Дело в том, что системная база безопасности почему-то оказывается в неправильном состоянии. Как быть в этом случае? Для проверки сначала запускаем команду:
esentutl /g c:\windows\security\Database\secedit.sdb
Если в выводе между строчками Checking database integrity и Integrity check successful нет никаких сообщений, что что-то не так, значит с базой все в порядке. У меня было сообщение типа This operation may find that this database is corrupt.
Пробуем восстановление базы (у меня не сработало):
esentutl /r c:\windows\security\Database\secedit.sdb
Делаем ремонт базы:
esentutl /p c:\windows\security\Database\secedit.sdb
После этого запуск с ключом /g должен показать, что база в порядке, и TCP/IP установится. Эти манипуляции с базой безопасности могут что-то такое сделать с групповыми политиками, так что если вы ими пользуетесь, проверьте, все ли там в порядке.
Надеюсь, все написанное здесь вам не пригодится, а если все-таки пригодится, то сэкономит немало времени и нервов.
Вам нужно сбросить TCP/IP стек по умолчанию. С правами Админа выполнить вот это:
Пуск >> Выполнить >> cmd /k netsh int ip reset resetlog.txt {OK}
Перегрузить компьютер.
Проще всего убить протокол TCP и перегрузиться - он должен сам снова установиться (наверняка нужен будет дистрибутив). Где он в ХР - не искал.
У меня пару раз было такое, что протокол сам куда-то падал. Не с бухты-барахты, естественно, но не смог понять от которого именно софта, установленного кучей (в тестовых целях), потому как это не сразу заметно становится...
Срубал и сетевуху, ничего дельного не получилось.
А так, переустановил винду, проблема решена
При появлении сообщения: "TCP/IP Network Transport Not Installed" выполните команду netsh int ip reset resetlog.txt - тем самым вы восстановите исходные настройки протокола TCP/IP на компьютере.
установи транспортный протокол:
сетевое подключение - свойство - протокол TCP/IP
перегрузись
tcp/ip установлен!
присвоен адрес!
Вот такая ошибка вылетает в ХР ПРо при загрузке системы
Mobile devices properties
the tcp/ip network transport is not installed
Если после выполненных рекомендаций остается ошибка 720, значит то-то не то с протоколом РРР и его следут переустановить. Как это делается читаем тут.
Как может проявляться проблема:
• Команда ipconfig выдает ошибку.
• Не работает получение адреса по dhcp (команда ipconfig /renew).
• «Странные знаки» вместо IP-адреса в выводе команды ping.
• Касперский при запуске выдает ошибки типа «Сбой при запуске монитора HTTP-трафика».
• ActiveSync при запуске выдает ошибку типа «TCP/IP network transport is not installed».
• В диспетчере устройств при включенном «Показать скрытые устройства» в разделе «Драйверы устройств не Plug and Play» драйвер протокола TCP/IP не виден или показан как отключенный и отображается сообщение об ошибке.
• Могут, естественно, быть и другие симптомы.
Как можно бороться:
1. Начинаю я со сканирования всех жестких дисков с аварийного диска с антивирусом со свежими базами. Править недолеченную винду — удовольствия мало, да и смысла может не быть.
2. Если у каких-то сетевых соединений IP-адреса назначены вручную, выписываем их или делаем скриншоты. На следующем шаге эти настройки скорее всего слетят.
3. Даем команду netsh int ip reset, перезагружаемся. Помогло? Замечательно. Нет? Едем дальше.
4. Даем команду netsh winsock reset, перезагружаемся. Это может не работать на Windows до SP2. После этого действия может слететь интеграция в стек TCP/IP антивирусов, фаерволлов, клиентов для проксей. Правится или повторной установкой нужных галок в настройках этих программ, или их переустановкой.
5. Простые методы закончились Возможно, поврежден или остутствует файл tcpip.sys. Восстановить его можно командой expand X:\i386\tcpip.sy_ c:\windows\system32\tcpip.sys, где X: — буква диска с дистрибутивом. После восстановления перезагружаемся.
6. Возможно, дело в каких-то еще системных файлах, потертых или измененных. Запустить проверку с восстановлением из дистрибутива по необходимости можно командой sfc /scannow. Мне не помогло, работало долго, но ошибок никаких не нашло.
7. Видел рекомендацию воспользоваться софтинкой http://www.snapfiles.com/get/winsockxpfix.html — мне не помогло, но «десять баксов-то не лишние» — вдруг кому поможет. Софтинка небольшая, около мегабайта весит.
8. Можно попробовать заново установить протокол TCP/IP. В свойствах подключения к локальной сети на вкладке Общие щелкаем Установить -> Протокол -> Добавить. В окне Выбор сетевых протоколов щелкаем Установить с диска, вводим путь C:\windows\inf, нажимаем ОК. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Проверяем настройки IP, перезагружаемся.
9. Можно попробовать в диспетчере устройств удалить и установить заново сетевую карту. Я не пробовал.
Полная переустановка TCP/IP aka закат солнца вручную:
Если ничего из вышеперечисленного не восстановило работоспособность, осталась еще одна процедура, помогающая избежать переустановки Windows. Кстати, переустановка «поверх», с сохранением настроек, программ и документов, может не устранить проблему. Пробовал, сталкивался.
Итак, отращиваем бороду, покупаем бубен, надеваем толстые очки и засучиваем рукава.
1. Открываем в блокноте файл c:\windows\inf\nettcpip.inf.
2. Находим секцию [MS_TCPIP.PrimaryInstall]..
3. В записи Characteristics = 0xA0 замеяем 0xA0 на 0x80.
4. Сохраняем, закрываем.
5. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
6. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
7. В окне Выбор сетевых протоколов щелкаем Установить с диска.
8. Вводим путь C:\windows\inf, нажимаем ОК.
9. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Теперь в свойстве подключения стало возможно снести TCP/IP.
10. Выделяем Протокол Интернета (TCP/IP), нажимаем кнопку Удалить, затем ОК.
11. Запускаем regedit, удаляем ветки реестра HKLM\System\CurrentControlSet\Services\Winsock и HKLM\System\CurrentControlSet\Services\Winsock2.
12. Перезагружаемся.
13. В файле c:\windows\inf\nettcpip.inf меняем обратно 0x80 на 0xA0, сохраняем, закрываем.
14. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
15. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
16. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК.
17. При необходимости восстанавливаем настройки адресов IP, перезагружаемся. TCP/IP работает.
Предпоследний пункт может не сработать, выдав «расширенную ошибку». Возможно, если не менять обратно файл nettcpip.inf, этой ошибки не возникнет. Дело в том, что системная база безопасности почему-то оказывается в неправильном состоянии. Как быть в этом случае? Для проверки сначала запускаем команду:
esentutl /g c:\windows\security\Database\secedit.sdb
Если в выводе между строчками Checking database integrity и Integrity check successful нет никаких сообщений, что что-то не так, значит с базой все в порядке. У меня было сообщение типа This operation may find that this database is corrupt.
Пробуем восстановление базы (у меня не сработало):
esentutl /r c:\windows\security\Database\secedit.sdb
Делаем ремонт базы:
esentutl /p c:\windows\security\Database\secedit.sdb
После этого запуск с ключом /g должен показать, что база в порядке, и TCP/IP установится. Эти манипуляции с базой безопасности могут что-то такое сделать с групповыми политиками, так что если вы ими пользуетесь, проверьте, все ли там в порядке.
Надеюсь, все написанное здесь вам не пригодится, а если все-таки пригодится, то сэкономит немало времени и нервов.
Вам нужно сбросить TCP/IP стек по умолчанию. С правами Админа выполнить вот это:
Пуск >> Выполнить >> cmd /k netsh int ip reset resetlog.txt {OK}
Перегрузить компьютер.
Проще всего убить протокол TCP и перегрузиться - он должен сам снова установиться (наверняка нужен будет дистрибутив). Где он в ХР - не искал.
У меня пару раз было такое, что протокол сам куда-то падал. Не с бухты-барахты, естественно, но не смог понять от которого именно софта, установленного кучей (в тестовых целях), потому как это не сразу заметно становится...
Срубал и сетевуху, ничего дельного не получилось.
А так, переустановил винду, проблема решена
При появлении сообщения: "TCP/IP Network Transport Not Installed" выполните команду netsh int ip reset resetlog.txt - тем самым вы восстановите исходные настройки протокола TCP/IP на компьютере.
установи транспортный протокол:
сетевое подключение - свойство - протокол TCP/IP
перегрузись
tcp/ip установлен!
присвоен адрес!
Вот такая ошибка вылетает в ХР ПРо при загрузке системы
Mobile devices properties
the tcp/ip network transport is not installed
Если после выполненных рекомендаций остается ошибка 720, значит то-то не то с протоколом РРР и его следут переустановить. Как это делается читаем тут.
Расшифровки кодов ошибок модема
600 Начатая операция не закончена.
601 Обнаружен недопустимый дескриптор порта.
602 Указанный порт уже открыт.
603 Буфер вызывающего слишком мал.
604 Указаны недопустимые сведения.
605 Невозможно установить сведения о порте.
606 Указанный порт не подключен.
607 Обнаружено недопустимое событие.
608 Указано несуществующее устройство.
609 Указан несуществующий тип устройства.
610 Указан недопустимый буфер.
611 Указанный маршрут недоступен.
612 Указанный маршрут не распределен.
613 Указан недопустимый тип сжатия.
614 Недостаточно доступных буферов.
615 Указанный порт не найден.
616 Асинхронный запрос приостановлен.
617 Модем или другое устройство связи уже отключено.
618 Указанный порт не открыт.
619 Указанный порт не подключен.
620 Не удалось определить конечные точки.
621 Системе не удалось открыть файл телефонной книги.
622 Системе не удалось загрузить файл телефонной книги.
623 Системе не удалось найти запись телефонной книги для этого подключения.
624 Системе не удалось обновить файл телефонной книги.
625 Система обнаружила недопустимые данные в файле телефонной книги.
626 Не удалось загрузить строку.
627 Не удалось найти ключ.
628 Подключение было закрыто.
629 Подключение было закрыто удаленным компьютером.
630 Модем или другое устройство связи было отключено из-за ошибки оборудования.
631 Пользователь отключил модем или другое устройство связи.
632 Обнаружен неправильный размер структуры.
633 Модем или другое устройство связи уже используется или не настроено.
634 Не удалось зарегистрировать компьютер в удаленной сети.
635 Произошла неизвестная ошибка.
636 Устройство, подключенное к порту, не соответствует ожидаемому.
637 Обнаружена строка, которую не удалось преобразовать (конвертировать).
638 Запрос просрочен
639 Нет доступной асинхронной сети.
640 Произошла ошибка, затрагивающая NetBIOS.
641 Серверу не удалось выделить NetBIOS-ресурсы, необходимые для поддержки этого клиента.
642 Одно из компьютерных NetBIOS-имен уже зарегистрировано в удаленной сети.
643 Ошибка сетевого адаптера сервера.
644 Всплывающие сетевые сообщения получаться не будут.
645 Произошла внутренняя ошибка проверки подлинности.
646 Вход в это время дня для пользователя с данной учетной записью не разрешен.
647 Учетная запись отключена.
648 Срок действия пароля для учетной записи истек.
649 Учетная запись не имеет прав для дозвона.
650 Сервер удаленного доступа не отвечает.
651 Модем или другое устройство связи сообщило об ошибке.
652 Отклик от модема или другого устройства связи не был распознан.
653 Макрос, требуемый модемом или другим устройством связи, не найден в INF-файле устройства.
654 Команда или отклик в секции INF-файла устройства ссылается на неопределенный макрос.
655 Макрос <сообщения> не найден в секции INF-файла устройства.
656 Макрос <отключения по умолчанию> в секции INF-файла устройства ссылается на неопределенный макрос.
657 Не удалось открыть INF-файл устройства.
658 Слишком длинное имя устройства в INF-файле устройства или в INI-файле носителя.
659 INI-файл носителя ссылается на неизвестное имя устройства.
660 INF-файл устройства не содержит ответов для этой команды.
661 В INF-файле устройства отсутствует команда.
662 Произошла попытка установить макрос, не перечисленный в секции INF-файла устройства.
663 INI-файл носителя ссылается на неизвестный тип устройства.
664 Недостаточно памяти.
665 Модем или другое устройство связи не настроено должным образом.
666 Модем или другое устройство связи не работает должным образом.
667 Системе не удалось прочесть INI-файл носителя.
668 Подключение было прервано.
669 Недопустимое использование параметра в INI-файле носителя.
670 Системе не удалось прочесть имя секции из INI-файла носителя.
671 Системе не удалось прочесть тип устройства из INI-файла носителя.
672 Система не удалось прочесть имя устройства из INI-файла носителя.
673 Системе не удалось прочесть использование из INI-файла носителя.
674 Системе не удалось прочесть максимальную скорость подключения из INI-файла носителя.
675 Системе не удалось прочесть максимальную несущую скорости подключения из INI-файла носителя.
676 Телефонная линия занята.
677 Вместо модема или другого устройства связи ответил человек.
678 Ответ не получен.
679 Системе не удается определить несущую.
680 Отсутствует гудок.
681 Модем или другое устройство связи сообщило о возникновении общей ошибки.
682 Произошла ошибка при записи имени секции.
683 Произошла ошибка при записи типа устройства.
684 Произошла ошибка при записи имени устройства.
685 Произошла ошибка при записи максимальной скорости подключения.
686 Произошла ошибка при записи максимальной несущей частоты.
687 Произошла ошибка при записи коэффициента загрузки.
688 Произошла ошибка при записи коэффициента отключения по умолчанию.
689 Произошла ошибка при чтении коэффициента отключения по умолчанию.
690 ERROR_EMPTY_INI_FILE
691 Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене.
692 В модеме или другом устройстве связи произошла аппаратная ошибка.
693 ERROR_NOT_BINARY_MACRO
694 ERROR_DCB_NOT_FOUND
695 Конечные автоматы не запущены.
696 Конечные автоматы уже запущены.
697 Цикл ответа не завершен.
698 Несоответствие формата ключевого имени ответа ожидаемому формату в INF-файле устройства.
699 Ответ модема или другого устройства связи вызвал переполнение буфера.
700 Развернутая команда в INF-файла устройства слишком длинна.
701 Установленная скорость подключения для модема не поддерживается этим COM-драйвером.
702 Получен неожидаемый ответ от устройства.
703 Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.
704 Недопустимый номер ответного вызова.
705 Недопустимое состояние авторизации.
706 ERROR_WRITING_INITBPS
707 Произошла ошибка, связанная с протоколом X.25.
708 Данная учетная запись просрочена.
709 Произошла ошибка при смене пароля домена. Возможно, пароль слишком короткий или совпадает с предыдущим.
710 При работе с этим модемом произошла последовательность ошибок переполнения.
711 Не удалось запустить диспетчера службы удаленного доступа. Дополнительная информация находится в журнале событий.
712 Инициализация двустороннего порта. Подождите несколько секунд и перезвоните.
713 Нет доступных линий ISDN.
714 Нет доступных ISDN-каналов для выполнения звонка.
715 Из-за низкого качества телефонной линии произошло слишком много ошибок.
716 IP-конфигурация службы удаленного доступа непригодна для использования.
717 Нет доступных IP-адресов в статическом пуле IP-адресов службы удаленного доступа.
718 Истекло время ожидания допустимого отклика с удаленного компьютера.
719 Подключение было прервано удаленным компьютером.
720 Попытка подключения не удалась, поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы PPP.
721 Удаленный компьютер не отвечает.
722 От удаленного компьютера получены недопустимые данные. Данные были проигнорированы.
723 Телефонный номер, включая префикс и суффикс, слишком длинный.
724 IPX-протокол не может быть использован для выполнения исходящих звонков по модему или другому устройству связи, поскольку этот компьютер не настроен
на исходящие звонки (он является IPX-маршрутизатором).
725 IPX-протокол не может быть использован для выполнения входящих звонков по модему или другому устройству связи, поскольку этот компьютер не настроен
на входящие звонки (IPX-маршрутизатор не установлен).
726 IPX-протокол не может быть использован для выполнения исходящих звонков на более чем одном модеме или другом устройстве связи одновременно.
727 Нет доступа к "TCPCFG.DLL".
728 Системе не удается найти IP-адаптер.
729 Пока не будет установлен протокол IP, использовать протокол SLIP невозможно.
730 Регистрация компьютера не завершена.
731 Протокол не настроен.
732 Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP.
733 Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP.
734 Протокол управления PPP-связью был прерван.
735 Запрошенный адрес был отвергнут сервером.
736 Удаленный компьютер завершил работу протокола управления.
737 Обнаружено замыкание на себя.
738 Сервер не назначил адрес.
739 Протокол проверки подлинности, требуемый удаленным сервером, не может использовать сохраненный пароль. Перезвоните и введите пароль явно.
740 Обнаружено недопустимое правило дозвона.
741 Локальный компьютер не поддерживает требуемый тип шифрования данных.
742 Удаленный компьютер не поддерживает требуемый тип шифрования данных.
743 Удаленному компьютеру требуется шифрование данных.
744 Система не может использовать номер подсети IPX, назначенный ей удаленным компьютером. Дополнительная информация находится в журнале событий.
745 ERROR_INVALID_SMM
746 ERROR_SMM_UNINITIALIZED
747 ERROR_NO_MAC_FOR_PORT
748 ERROR_SMM_TIMEOUT
749 ERROR_BAD_PHONE_NUMBER
750 ERROR_WRONG_MODULE
751 Номер ответного вызова содержит недопустимые символы. Допустимы только следующие 18 символов: цифры (от 0 до 9), T, P, W, (, ), -, @, и символ
пробела.
752 При обработке этого сценария была обнаружена синтаксическая ошибка.
753 Подключение не может быть разорвано, поскольку оно создано мультипротокольным маршрутизатором.
754 Системе не удается найти многоканальный пучок.
755 Система не может выполнить автоматический дозвон, поскольку это подключение имеет параметры для конкретного звонящего пользователя.
756 Это подключение уже выполнено.
757 Службы удаленного доступа не могут запускаться автоматически. Дополнительную информацию можно найти в журнале событий.
758 Для этого подключения уже разрешен общий доступ к подключению Интернета (ICS).
759 Произошла ошибка при изменении параметров общего доступа к подключению Интернета.
760 Произошла ошибка при разрешении маршрутизации.
761 Произошла ошибка при разрешении общего доступа к подключению Интернета.
762 При настройке общего доступа к локальной сети произошла ошибка.
763 Невозможно разрешить общий доступ к подключению Интернета. Более чем одно подключение по локальной сети будет использовано совместно.
764 Считыватели смарт-карт не установлены.
765 Не удается разрешить общий доступ к подключению Интернета. Подключение по локальной сети уже настроено на использование IP-адреса, который
распределяется автоматически.
766 Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPSec, требуется установка на компьютере сертификата
компьютера.
767 Не удается разрешить общий доступ к подключению к Интернет. Подключение локальной сети, выбранной в качестве частной, настроено на использование
более одного IP-адреса. Измените параметры настройки подключения к локальной сети.
768 Ошибка шифрования данных при попытке подключения.
769 Указанное назначение недостижимо.
770 Удаленный компьютер отверг попытки подключения.
771 Попытка подключиться не удалась, поскольку сеть перегружена.
772 Аппаратура удаленного компьютера несовместима с типом запрашиваемого вызова.
773 Попытка подключиться не удалась из-за изменения адреса назначения.
774 Попытка подключиться не удалась из-за временной ошибки.
775 Подключение было блокировано удаленным компьютером.
776 Подключиться не удалось, поскольку удаленный компьютер вошел в режим "Не беспокоить".
777 Попытка подключения не удалась, поскольку на удаленном компьютере не работает модем или другое устройство связи.
778 Невозможно проверить идентичность сервера.
779 Для выполнения исходящих звонков с помощью этого подключения используйте смарт-карту.
780 Пробная функция недопустима для этого подключения.
781 Попытка шифрования не удалась, поскольку не найден доступный сертификат.
782 Общий доступ к подключению (NAT) установлен как протокол маршрутизации, и должен быть удален перед разрешением общего доступа к подключению к
Интернета.
783 Не удается разрешить общий доступ к подключению к Интернет. Подключение локальной сети, выбранной в качестве частной, либо не существует, либо
разорвано. Убедитесь, что подключен сетевой адаптер.
784 Невозможно использовать это подключение во время загрузки, поскольку оно использует имя пользователя, отличное от пользователя смарт-карты. Для
использования его во время загрузки, измените используемое имя на имя владельца смарт-карты.
785 Невозможно использовать это подключение во время загрузки, поскольку оно настроено на использование смарт-карты. Измените свойства этого подключения,
чтобы использовались данные смарт-карты.
786 Попытка L2TP-подключения не удалась, поскольку отсутствует допустимый сертификат на вашем компьютере для проверки подлинности.
787 Попытка L2TP-подключения не удалась, поскольку не удалось проверить подлинность удаленного компьютера на уровне безопасности.
788 Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.
789 Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
790 Попытка L2TP-подключения не удалась из-за ошибки проверки сертификатов.
791 Попытка L2TP-подключения не удалась, поскольку не найдена политика безопасности.
792 Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.
793 Попытка L2TP-подключения не удалась из-за ошибки согласования режима безопасности.
794 Установленный RADIUS-атрибут "Кадрированный протокол" (Framed Protocol) для этого пользователя имеет значение не PPP.
795 Установленный RADIUS-атрибут "Тип туннеля" (Tunnel Type) для этого пользователя имеет некорректное значение.
796 Установленный RADIUS-атрибут "Тип службы" (Service Type) для этого пользователя не имеет значения ни "Кадрированный" (Framed), ни "Кадрированный для
ответных вызовов" (Callback Framed).
797 Попытка подключения не удалась, поскольку не найден модем или другое устройство связи. Убедитесь, что модем или другое устройство связи действительно
установлено.
798 Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP).
601 Обнаружен недопустимый дескриптор порта.
602 Указанный порт уже открыт.
603 Буфер вызывающего слишком мал.
604 Указаны недопустимые сведения.
605 Невозможно установить сведения о порте.
606 Указанный порт не подключен.
607 Обнаружено недопустимое событие.
608 Указано несуществующее устройство.
609 Указан несуществующий тип устройства.
610 Указан недопустимый буфер.
611 Указанный маршрут недоступен.
612 Указанный маршрут не распределен.
613 Указан недопустимый тип сжатия.
614 Недостаточно доступных буферов.
615 Указанный порт не найден.
616 Асинхронный запрос приостановлен.
617 Модем или другое устройство связи уже отключено.
618 Указанный порт не открыт.
619 Указанный порт не подключен.
620 Не удалось определить конечные точки.
621 Системе не удалось открыть файл телефонной книги.
622 Системе не удалось загрузить файл телефонной книги.
623 Системе не удалось найти запись телефонной книги для этого подключения.
624 Системе не удалось обновить файл телефонной книги.
625 Система обнаружила недопустимые данные в файле телефонной книги.
626 Не удалось загрузить строку.
627 Не удалось найти ключ.
628 Подключение было закрыто.
629 Подключение было закрыто удаленным компьютером.
630 Модем или другое устройство связи было отключено из-за ошибки оборудования.
631 Пользователь отключил модем или другое устройство связи.
632 Обнаружен неправильный размер структуры.
633 Модем или другое устройство связи уже используется или не настроено.
634 Не удалось зарегистрировать компьютер в удаленной сети.
635 Произошла неизвестная ошибка.
636 Устройство, подключенное к порту, не соответствует ожидаемому.
637 Обнаружена строка, которую не удалось преобразовать (конвертировать).
638 Запрос просрочен
639 Нет доступной асинхронной сети.
640 Произошла ошибка, затрагивающая NetBIOS.
641 Серверу не удалось выделить NetBIOS-ресурсы, необходимые для поддержки этого клиента.
642 Одно из компьютерных NetBIOS-имен уже зарегистрировано в удаленной сети.
643 Ошибка сетевого адаптера сервера.
644 Всплывающие сетевые сообщения получаться не будут.
645 Произошла внутренняя ошибка проверки подлинности.
646 Вход в это время дня для пользователя с данной учетной записью не разрешен.
647 Учетная запись отключена.
648 Срок действия пароля для учетной записи истек.
649 Учетная запись не имеет прав для дозвона.
650 Сервер удаленного доступа не отвечает.
651 Модем или другое устройство связи сообщило об ошибке.
652 Отклик от модема или другого устройства связи не был распознан.
653 Макрос, требуемый модемом или другим устройством связи, не найден в INF-файле устройства.
654 Команда или отклик в секции INF-файла устройства ссылается на неопределенный макрос.
655 Макрос <сообщения> не найден в секции INF-файла устройства.
656 Макрос <отключения по умолчанию> в секции INF-файла устройства ссылается на неопределенный макрос.
657 Не удалось открыть INF-файл устройства.
658 Слишком длинное имя устройства в INF-файле устройства или в INI-файле носителя.
659 INI-файл носителя ссылается на неизвестное имя устройства.
660 INF-файл устройства не содержит ответов для этой команды.
661 В INF-файле устройства отсутствует команда.
662 Произошла попытка установить макрос, не перечисленный в секции INF-файла устройства.
663 INI-файл носителя ссылается на неизвестный тип устройства.
664 Недостаточно памяти.
665 Модем или другое устройство связи не настроено должным образом.
666 Модем или другое устройство связи не работает должным образом.
667 Системе не удалось прочесть INI-файл носителя.
668 Подключение было прервано.
669 Недопустимое использование параметра в INI-файле носителя.
670 Системе не удалось прочесть имя секции из INI-файла носителя.
671 Системе не удалось прочесть тип устройства из INI-файла носителя.
672 Система не удалось прочесть имя устройства из INI-файла носителя.
673 Системе не удалось прочесть использование из INI-файла носителя.
674 Системе не удалось прочесть максимальную скорость подключения из INI-файла носителя.
675 Системе не удалось прочесть максимальную несущую скорости подключения из INI-файла носителя.
676 Телефонная линия занята.
677 Вместо модема или другого устройства связи ответил человек.
678 Ответ не получен.
679 Системе не удается определить несущую.
680 Отсутствует гудок.
681 Модем или другое устройство связи сообщило о возникновении общей ошибки.
682 Произошла ошибка при записи имени секции.
683 Произошла ошибка при записи типа устройства.
684 Произошла ошибка при записи имени устройства.
685 Произошла ошибка при записи максимальной скорости подключения.
686 Произошла ошибка при записи максимальной несущей частоты.
687 Произошла ошибка при записи коэффициента загрузки.
688 Произошла ошибка при записи коэффициента отключения по умолчанию.
689 Произошла ошибка при чтении коэффициента отключения по умолчанию.
690 ERROR_EMPTY_INI_FILE
691 Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене.
692 В модеме или другом устройстве связи произошла аппаратная ошибка.
693 ERROR_NOT_BINARY_MACRO
694 ERROR_DCB_NOT_FOUND
695 Конечные автоматы не запущены.
696 Конечные автоматы уже запущены.
697 Цикл ответа не завершен.
698 Несоответствие формата ключевого имени ответа ожидаемому формату в INF-файле устройства.
699 Ответ модема или другого устройства связи вызвал переполнение буфера.
700 Развернутая команда в INF-файла устройства слишком длинна.
701 Установленная скорость подключения для модема не поддерживается этим COM-драйвером.
702 Получен неожидаемый ответ от устройства.
703 Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем.
704 Недопустимый номер ответного вызова.
705 Недопустимое состояние авторизации.
706 ERROR_WRITING_INITBPS
707 Произошла ошибка, связанная с протоколом X.25.
708 Данная учетная запись просрочена.
709 Произошла ошибка при смене пароля домена. Возможно, пароль слишком короткий или совпадает с предыдущим.
710 При работе с этим модемом произошла последовательность ошибок переполнения.
711 Не удалось запустить диспетчера службы удаленного доступа. Дополнительная информация находится в журнале событий.
712 Инициализация двустороннего порта. Подождите несколько секунд и перезвоните.
713 Нет доступных линий ISDN.
714 Нет доступных ISDN-каналов для выполнения звонка.
715 Из-за низкого качества телефонной линии произошло слишком много ошибок.
716 IP-конфигурация службы удаленного доступа непригодна для использования.
717 Нет доступных IP-адресов в статическом пуле IP-адресов службы удаленного доступа.
718 Истекло время ожидания допустимого отклика с удаленного компьютера.
719 Подключение было прервано удаленным компьютером.
720 Попытка подключения не удалась, поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы PPP.
721 Удаленный компьютер не отвечает.
722 От удаленного компьютера получены недопустимые данные. Данные были проигнорированы.
723 Телефонный номер, включая префикс и суффикс, слишком длинный.
724 IPX-протокол не может быть использован для выполнения исходящих звонков по модему или другому устройству связи, поскольку этот компьютер не настроен
на исходящие звонки (он является IPX-маршрутизатором).
725 IPX-протокол не может быть использован для выполнения входящих звонков по модему или другому устройству связи, поскольку этот компьютер не настроен
на входящие звонки (IPX-маршрутизатор не установлен).
726 IPX-протокол не может быть использован для выполнения исходящих звонков на более чем одном модеме или другом устройстве связи одновременно.
727 Нет доступа к "TCPCFG.DLL".
728 Системе не удается найти IP-адаптер.
729 Пока не будет установлен протокол IP, использовать протокол SLIP невозможно.
730 Регистрация компьютера не завершена.
731 Протокол не настроен.
732 Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP.
733 Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP.
734 Протокол управления PPP-связью был прерван.
735 Запрошенный адрес был отвергнут сервером.
736 Удаленный компьютер завершил работу протокола управления.
737 Обнаружено замыкание на себя.
738 Сервер не назначил адрес.
739 Протокол проверки подлинности, требуемый удаленным сервером, не может использовать сохраненный пароль. Перезвоните и введите пароль явно.
740 Обнаружено недопустимое правило дозвона.
741 Локальный компьютер не поддерживает требуемый тип шифрования данных.
742 Удаленный компьютер не поддерживает требуемый тип шифрования данных.
743 Удаленному компьютеру требуется шифрование данных.
744 Система не может использовать номер подсети IPX, назначенный ей удаленным компьютером. Дополнительная информация находится в журнале событий.
745 ERROR_INVALID_SMM
746 ERROR_SMM_UNINITIALIZED
747 ERROR_NO_MAC_FOR_PORT
748 ERROR_SMM_TIMEOUT
749 ERROR_BAD_PHONE_NUMBER
750 ERROR_WRONG_MODULE
751 Номер ответного вызова содержит недопустимые символы. Допустимы только следующие 18 символов: цифры (от 0 до 9), T, P, W, (, ), -, @, и символ
пробела.
752 При обработке этого сценария была обнаружена синтаксическая ошибка.
753 Подключение не может быть разорвано, поскольку оно создано мультипротокольным маршрутизатором.
754 Системе не удается найти многоканальный пучок.
755 Система не может выполнить автоматический дозвон, поскольку это подключение имеет параметры для конкретного звонящего пользователя.
756 Это подключение уже выполнено.
757 Службы удаленного доступа не могут запускаться автоматически. Дополнительную информацию можно найти в журнале событий.
758 Для этого подключения уже разрешен общий доступ к подключению Интернета (ICS).
759 Произошла ошибка при изменении параметров общего доступа к подключению Интернета.
760 Произошла ошибка при разрешении маршрутизации.
761 Произошла ошибка при разрешении общего доступа к подключению Интернета.
762 При настройке общего доступа к локальной сети произошла ошибка.
763 Невозможно разрешить общий доступ к подключению Интернета. Более чем одно подключение по локальной сети будет использовано совместно.
764 Считыватели смарт-карт не установлены.
765 Не удается разрешить общий доступ к подключению Интернета. Подключение по локальной сети уже настроено на использование IP-адреса, который
распределяется автоматически.
766 Не удалось найти сертификат. Подключениям, которые используют этот L2TP-протокол через IPSec, требуется установка на компьютере сертификата
компьютера.
767 Не удается разрешить общий доступ к подключению к Интернет. Подключение локальной сети, выбранной в качестве частной, настроено на использование
более одного IP-адреса. Измените параметры настройки подключения к локальной сети.
768 Ошибка шифрования данных при попытке подключения.
769 Указанное назначение недостижимо.
770 Удаленный компьютер отверг попытки подключения.
771 Попытка подключиться не удалась, поскольку сеть перегружена.
772 Аппаратура удаленного компьютера несовместима с типом запрашиваемого вызова.
773 Попытка подключиться не удалась из-за изменения адреса назначения.
774 Попытка подключиться не удалась из-за временной ошибки.
775 Подключение было блокировано удаленным компьютером.
776 Подключиться не удалось, поскольку удаленный компьютер вошел в режим "Не беспокоить".
777 Попытка подключения не удалась, поскольку на удаленном компьютере не работает модем или другое устройство связи.
778 Невозможно проверить идентичность сервера.
779 Для выполнения исходящих звонков с помощью этого подключения используйте смарт-карту.
780 Пробная функция недопустима для этого подключения.
781 Попытка шифрования не удалась, поскольку не найден доступный сертификат.
782 Общий доступ к подключению (NAT) установлен как протокол маршрутизации, и должен быть удален перед разрешением общего доступа к подключению к
Интернета.
783 Не удается разрешить общий доступ к подключению к Интернет. Подключение локальной сети, выбранной в качестве частной, либо не существует, либо
разорвано. Убедитесь, что подключен сетевой адаптер.
784 Невозможно использовать это подключение во время загрузки, поскольку оно использует имя пользователя, отличное от пользователя смарт-карты. Для
использования его во время загрузки, измените используемое имя на имя владельца смарт-карты.
785 Невозможно использовать это подключение во время загрузки, поскольку оно настроено на использование смарт-карты. Измените свойства этого подключения,
чтобы использовались данные смарт-карты.
786 Попытка L2TP-подключения не удалась, поскольку отсутствует допустимый сертификат на вашем компьютере для проверки подлинности.
787 Попытка L2TP-подключения не удалась, поскольку не удалось проверить подлинность удаленного компьютера на уровне безопасности.
788 Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.
789 Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
790 Попытка L2TP-подключения не удалась из-за ошибки проверки сертификатов.
791 Попытка L2TP-подключения не удалась, поскольку не найдена политика безопасности.
792 Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.
793 Попытка L2TP-подключения не удалась из-за ошибки согласования режима безопасности.
794 Установленный RADIUS-атрибут "Кадрированный протокол" (Framed Protocol) для этого пользователя имеет значение не PPP.
795 Установленный RADIUS-атрибут "Тип туннеля" (Tunnel Type) для этого пользователя имеет некорректное значение.
796 Установленный RADIUS-атрибут "Тип службы" (Service Type) для этого пользователя не имеет значения ни "Кадрированный" (Framed), ни "Кадрированный для
ответных вызовов" (Callback Framed).
797 Попытка подключения не удалась, поскольку не найден модем или другое устройство связи. Убедитесь, что модем или другое устройство связи действительно
установлено.
798 Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP).
Как починить ошибки в стеке TCP/IP на Windows XP и Windows Server 2003
Для начала приведу основные симптомы сбоя в стеке TCP/IP, которые обычно требуют восстановления стека приведенными ниже способами.
Так если вы видите следующие сообщения об ошибках:
Message 1:
An error occurred while renewing interface 'Internet': An operation was attempted on something that is not a socket.
Message 2:
An error occurred while renewing interface Local Area Connection: the requested service provider could not be loaded or initialized.
При запуске Интернет Эксплорер:
The page cannot be displayed
When you use your computer, you may receive the following error message:
Initialization function INITHELPERDLL in IPMONTR.DLL failed to start with error code 10107
Так же вы можете не получать DHCP адрес и не получать адрес APIPA (из диапазона 169.254.x.x или пакеты могут отправляться в сеть, но не приниматься из сети, а при попытке выполненить команду ipconfig /renew вы можете получить следующие сообщения:
Message 1:
An error occurred while renewing interface local area connection: an operation was attempted on something that is not a socket. Unable to contact driver Error code 2.
Message 2:
The operation failed since no adapter is in the state permissible for this operation.
Message 3:
The attempted operation is not supported for the type of object referenced.
В оснастке Device Manager, при выборе опции Show Hidden Devices, устройство TCP/IP Protocol Driver отображается выключенным в разделе Non-Plug and Play drivers, а так же вы получаете ошибку 24.
При попытке создать PPP-соединение вы можете получить ошибку:
Error 720: No PPP Control Protocols Configured.
Итак, если вы столкнулись с подобными ошибками, высока вероятность того, что у вас поврежден стек протоколов TCP/IP или его настройки, следовательно необходимо сбросить его в "чистые" настройки.
Для начала есть способ который позволяет мягко сбросить текущее состояние библиотеки WinSock в начальные "чистые" настройки. Делается это командой netsh winsock reset.
Если первый способ не помог, то дальше надо сбросить конфигурацию интерфейсов IP. Делается это командой netsh int ip reset c:\resetlog.txt
Если и это не помогло, полностью переустановить стек TCP/IP можно так:
1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
7. Исправить их на:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0x80 ; NCF_HAS_UI
8. Сохранить изменения в файле nettcpip.inf
9. Открыть свойства нужного нам сетевого подключения, выбрать Install->Protocol->Add. Далее выбрать "have disk" и указать путь %winroot%\inf
10. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
11. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
12. Перезагрузите компьютер
13. Установить протокол TCP/IP аналогично шагам 9-12.
Так если вы видите следующие сообщения об ошибках:
Message 1:
An error occurred while renewing interface 'Internet': An operation was attempted on something that is not a socket.
Message 2:
An error occurred while renewing interface Local Area Connection: the requested service provider could not be loaded or initialized.
При запуске Интернет Эксплорер:
The page cannot be displayed
When you use your computer, you may receive the following error message:
Initialization function INITHELPERDLL in IPMONTR.DLL failed to start with error code 10107
Так же вы можете не получать DHCP адрес и не получать адрес APIPA (из диапазона 169.254.x.x или пакеты могут отправляться в сеть, но не приниматься из сети, а при попытке выполненить команду ipconfig /renew вы можете получить следующие сообщения:
Message 1:
An error occurred while renewing interface local area connection: an operation was attempted on something that is not a socket. Unable to contact driver Error code 2.
Message 2:
The operation failed since no adapter is in the state permissible for this operation.
Message 3:
The attempted operation is not supported for the type of object referenced.
В оснастке Device Manager, при выборе опции Show Hidden Devices, устройство TCP/IP Protocol Driver отображается выключенным в разделе Non-Plug and Play drivers, а так же вы получаете ошибку 24.
При попытке создать PPP-соединение вы можете получить ошибку:
Error 720: No PPP Control Protocols Configured.
Итак, если вы столкнулись с подобными ошибками, высока вероятность того, что у вас поврежден стек протоколов TCP/IP или его настройки, следовательно необходимо сбросить его в "чистые" настройки.
Для начала есть способ который позволяет мягко сбросить текущее состояние библиотеки WinSock в начальные "чистые" настройки. Делается это командой netsh winsock reset.
Если первый способ не помог, то дальше надо сбросить конфигурацию интерфейсов IP. Делается это командой netsh int ip reset c:\resetlog.txt
Если и это не помогло, полностью переустановить стек TCP/IP можно так:
1. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
2. Удалите раздел реестра командой REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
3. Перезагрузите компьютер
4. Откройте папку %winroot%\inf
5. В ней найтите файл nettcpip.inf, сделайте его резервную копию и после откройте его в текстовом редакторе (например Notepad).
6. Найдите в нем строки:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE
7. Исправить их на:
[MS_TCPIP.PrimaryInstall]
; TCPIP has properties to display
Characteristics = 0x80 ; NCF_HAS_UI
8. Сохранить изменения в файле nettcpip.inf
9. Открыть свойства нужного нам сетевого подключения, выбрать Install->Protocol->Add. Далее выбрать "have disk" и указать путь %winroot%\inf
10. Выбрать TCP/IP из списка. После этого вы опять попадете в окно свойств сетевого подключения, но для TCP/IP теперь кнопка Uninstall будет активна.
11. Выберите в списке This connection uses the following items протокол TCP/IP и нажмите кнопку Uninstall.
12. Перезагрузите компьютер
13. Установить протокол TCP/IP аналогично шагам 9-12.
Windows: Устранение ошибки 720
Рекомендуется переустановить операционную систему.
Цитата
"Вообще говоря эта ошибка возникает из-за рассогласования протоколов. Самый простой случай это отсутствие протокола PPTP или его корявые настройки. В общем вот какое то решение из инета.
Ошибка 720 Попытка подключения не удалась поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы РРР. Пляски с бубном, вроде удаления стека TCP\IP протоколов, пересоздания VPN соединения и изменения параметров шифрования, ничего не дали. Возникло предположение, что что-то не то с PPTP протоколом, это подтвердил лог попытки подключения.
Отступление
Включается он, кстати, так:
netsh ras set tracing ppp enabled
а выключается так:
netsh ras set tracing ppp disabled
После этого в папке %systemroot%\tracing создаётся файл PPP.log, в который и записывается подробная информация о PPP соединениях.
Конец отступления.
Поиск в интернете ничего не дал, кроме того, что для переустановки PPTP протокола следует переустановить Windows, но это уже не наш путь, поэтому два дня было потрачено на выяснение того, как этот протокол можно "поправить" не идя на столь радикальную меру, как переустановка. К сожалению интернет в этом помочь не может никак. То есть вообще информация об этом отсутствует.
Итак, как я уже говорил, вынесение TCP\IP протокола ничего не даёт, удаление сетевых устройств также на дало положительного эффекта, если же включить отображение скрытых устройств, то можно обнаружить "Минипорт WAN (PPTP)", но удалить его обычным способом нельзя, так как Windows ругается "Не удалось удалить устройство. Возможно это устройство необходимо для загрузки Windows ". Но, как известно, на всякую ... найдётся болт с хитрой резьбой, поэтому для данного устройства был "обновлен" драйвер на драйвер какой-то сетевой карты, после чего Минипорт WAN (PPTP) был с лёгкостью удалён.
Вот тут-то и начались проблемы.
Попытка установить драйвер для Минипорт WAN (PPTP) окончилась неудачей, так как в списке сетевых "устройств" производства Microsoft этот драйвер отсутствует, но, если обновлять драйвер для любого из оставшихся "минипортов", то совершенно волшебным образом драйвер Минипорт WAN (PPTP), в списке возможных для установки, появляется. С помощью filemon удалось выяснить, что при обновлении драйвера Windows обращается к файлу netrasa.inf, при открытии которого можно увидеть "волшебную строку" MS_PptpMiniport. Казалось бы, подсунь этот файл при установке драйвера и проблема решена, но когда я так сделал, окно со списком драйверов было девственно чистым. То есть в файле явно есть информация о драйвере, но она не отображается.
И тогда я открыл для себя страшную тайну фирмы Microsoft, эта тайна называется
ExcludeFromSelect =\
все устройства, названия которых в inf файле заканчиваются на символ идущий после знака равенства (в данном случае \) в окне установки драйверов не отображаются.
Дальше вроде просто, заремил точкой с запятой перечисление неотображаемых устройств, подсунул инф netrasa.inf, установил драйвер и всё заработало... Но не такая эта ОС, Windows... Драйвер установился, но ошибка осталась.
Блин.
Утомил, наверное? Тогда не буду рассказывать, как я лопатил реестр в поисках записи о Минипорт WAN (PPTP) и дам, наконец, решение.
1. Удаляем TCP\IP протокол, перезагружаемся
(подробное описание удаления тут )
2. Заменяем драйвер для Минипорт WAN (PPTP) на любой другой, какой под руку попадётся.
3. Удаляем Минипорт WAN (PPTP)
4. В реестре, по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} находим запись о Минипорт WAN (PPTP) и удаляем соответствующую ветку.
5. Открываем netrasa.inf и меняем:
[ControlFlags]
ExcludeFromSelect =\
SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
MS_IrdaMiniport,\
MS_IrModemMiniport, \
MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
MS_NdisWanAtalk,\
MS_NdisWanBh,\
MS_NdisWanIp,\
MS_NdisWanIpx,\
MS_NdisWanNbfIn,MS_NdisWanNbfOut
на
[ControlFlags]
;ExcludeFromSelect =\
; SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
; MS_IrdaMiniport,\
; MS_IrModemMiniport, \
; MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
; MS_NdisWanAtalk,\
; MS_NdisWanBh,\
; MS_NdisWanIp,\
; MS_NdisWanIpx,\
; MS_NdisWanNbfIn,MS_NdisWanNbfOut
6. Устанавливаем Минипорт WAN (PPTP)
7. Устанавливаем TCP\IP протокол (подробное описание установки тут)
Цитата
"Вообще говоря эта ошибка возникает из-за рассогласования протоколов. Самый простой случай это отсутствие протокола PPTP или его корявые настройки. В общем вот какое то решение из инета.
Ошибка 720 Попытка подключения не удалась поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы РРР. Пляски с бубном, вроде удаления стека TCP\IP протоколов, пересоздания VPN соединения и изменения параметров шифрования, ничего не дали. Возникло предположение, что что-то не то с PPTP протоколом, это подтвердил лог попытки подключения.
Отступление
Включается он, кстати, так:
netsh ras set tracing ppp enabled
а выключается так:
netsh ras set tracing ppp disabled
После этого в папке %systemroot%\tracing создаётся файл PPP.log, в который и записывается подробная информация о PPP соединениях.
Конец отступления.
Поиск в интернете ничего не дал, кроме того, что для переустановки PPTP протокола следует переустановить Windows, но это уже не наш путь, поэтому два дня было потрачено на выяснение того, как этот протокол можно "поправить" не идя на столь радикальную меру, как переустановка. К сожалению интернет в этом помочь не может никак. То есть вообще информация об этом отсутствует.
Итак, как я уже говорил, вынесение TCP\IP протокола ничего не даёт, удаление сетевых устройств также на дало положительного эффекта, если же включить отображение скрытых устройств, то можно обнаружить "Минипорт WAN (PPTP)", но удалить его обычным способом нельзя, так как Windows ругается "Не удалось удалить устройство. Возможно это устройство необходимо для загрузки Windows ". Но, как известно, на всякую ... найдётся болт с хитрой резьбой, поэтому для данного устройства был "обновлен" драйвер на драйвер какой-то сетевой карты, после чего Минипорт WAN (PPTP) был с лёгкостью удалён.
Вот тут-то и начались проблемы.
Попытка установить драйвер для Минипорт WAN (PPTP) окончилась неудачей, так как в списке сетевых "устройств" производства Microsoft этот драйвер отсутствует, но, если обновлять драйвер для любого из оставшихся "минипортов", то совершенно волшебным образом драйвер Минипорт WAN (PPTP), в списке возможных для установки, появляется. С помощью filemon удалось выяснить, что при обновлении драйвера Windows обращается к файлу netrasa.inf, при открытии которого можно увидеть "волшебную строку" MS_PptpMiniport. Казалось бы, подсунь этот файл при установке драйвера и проблема решена, но когда я так сделал, окно со списком драйверов было девственно чистым. То есть в файле явно есть информация о драйвере, но она не отображается.
И тогда я открыл для себя страшную тайну фирмы Microsoft, эта тайна называется
ExcludeFromSelect =\
все устройства, названия которых в inf файле заканчиваются на символ идущий после знака равенства (в данном случае \) в окне установки драйверов не отображаются.
Дальше вроде просто, заремил точкой с запятой перечисление неотображаемых устройств, подсунул инф netrasa.inf, установил драйвер и всё заработало... Но не такая эта ОС, Windows... Драйвер установился, но ошибка осталась.
Блин.
Утомил, наверное? Тогда не буду рассказывать, как я лопатил реестр в поисках записи о Минипорт WAN (PPTP) и дам, наконец, решение.
1. Удаляем TCP\IP протокол, перезагружаемся
(подробное описание удаления тут )
2. Заменяем драйвер для Минипорт WAN (PPTP) на любой другой, какой под руку попадётся.
3. Удаляем Минипорт WAN (PPTP)
4. В реестре, по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} находим запись о Минипорт WAN (PPTP) и удаляем соответствующую ветку.
5. Открываем netrasa.inf и меняем:
[ControlFlags]
ExcludeFromSelect =\
SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
MS_IrdaMiniport,\
MS_IrModemMiniport, \
MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
MS_NdisWanAtalk,\
MS_NdisWanBh,\
MS_NdisWanIp,\
MS_NdisWanIpx,\
MS_NdisWanNbfIn,MS_NdisWanNbfOut
на
[ControlFlags]
;ExcludeFromSelect =\
; SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
; MS_IrdaMiniport,\
; MS_IrModemMiniport, \
; MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
; MS_NdisWanAtalk,\
; MS_NdisWanBh,\
; MS_NdisWanIp,\
; MS_NdisWanIpx,\
; MS_NdisWanNbfIn,MS_NdisWanNbfOut
6. Устанавливаем Минипорт WAN (PPTP)
7. Устанавливаем TCP\IP протокол (подробное описание установки тут)
Отключение авторана в ОС windows
Копируем нижеприведенный текст в файл и сохраняем его с расширением reg
----------------------------------------
Этоу ветку почистить:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
----------------------------------------
Windows Registry Editor Version 5.00----------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
Этоу ветку почистить:
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
Подписаться на:
Сообщения (Atom)