Local bridge Windows 10 что это за программа

VPN-мост в локальную сеть

Обычно, при создании VPN, используется подключение типа точка-точка к некоторому серверу, либо установка ethernet-туннеля с некоторым сервером, при котором туннелю назначается определённая подсеть. Сервер VPN при этом выполняет функции маршрутизации и фильтрования трафика для доступа к локальной сети через VPN.

Данная статья рассматривает другой подход к созданию виртуальной сети, при котором удалённые системы включаются в уже существующую локальную подсеть, а сервер VPN выполняет роль Ethernet-шлюза. При использовании такого подхода мы всё ещё имеем возможность фильтровать трафик на основании способа подключения (например, использовать для локальной сети и для удалённых пользователей разные фильтры), но исключается необходимость настройки маршрутизации, а удалённые машины включаются прямо в локальную сеть, видят ресурсы, даже способны использовать широковещательные посылки вообще без дополнительной настройки. Через такой VPN у них отображаются все компьютеры локальной сети Windows, все доступные XDMCP-серверы при XDMCP broadcast и т. д.

微軟遠端桌面問題排解 — Windows 全系列適用

Структура сети и настройка сервера

Предположим, что имеется офис с локальной сетью, используется IP-подсеть 192.168.168.0/24. В эту локальную сеть мы включим домашних пользователей, то есть они будут иметь адрес из этой же самой подсети. Необходимо убедиться, что у них «дома» не встречается данная подсеть, и что никакие системы в локальной сети не имеют адресов из диапазона, который мы выделим для удалённых пользователей.

Поддержка моста в ядре

Для работы такой техники нам нужны некоторые ядерные драйвера. Это универсальный драйвер виртуальных сетевых интерфейсов tun, и драйвер ethernet-моста bridge. Можно включить их в ядро, или собрать модулями:

-> Networking -> Networking support (NET [=y]) -> Networking options 802.1d Ethenet Bridging (BRIDGE [=y]) -> Device Drivers -> Network device support (NETDEVICES [=y]) Universal TUN/TAP device driver support (TUN [=y])

Если они будут собраны модулями, необходимо либо включить автоматическую загрузку модулей в ядре, либо загружать их самому перед установкой VPN-соединения.

Программное обеспечение

Для сервера потребуется OpenVPN и утилиты для обслуживания моста. В Gentoo они собираются следующим образом:

emerge net-misc/bridge-utils net-misc/openvpn

При использовании >=sys-apps/baselayout-1.12.6 этого достаточно, для более старых версий потребуются специальные утилиты для обслуживания tun/tap-устройств:

emerge sys-apps/usermode-utilities

Настройка сети

Положим, eth2 — интерфейс, к которому подключена локальная сеть, с назначенным адресом 192.168.168.254. Его настройка выглядела примерно так:

config_eth2=( «192.168.168.254/24» )

Поскольку он будет участвовать в мосте, ему не нужно назначать адреса. Также, в мосте участвует вновь создаваемый виртуальный интерфейс tap0, которому тоже не назначается никакого адреса. Адрес, который использовался eth2, назначается теперь мосту br0:

Что такое VPN — Для чего его используют — Установка и Настройка Бесплатного OpenVPN Сервера с нуля

config_eth2=( «null» ) tuntap_tap0=»tap» config_tap0=( «null» ) depend_br0() < need net.tap0 net.eth2 ># указываем существующие интерфейсы, объединяя их в мост bridge_br0=»eth2 tap0″ # либо, можно динамически подключать туда вновь появляющиеся интерфейсы #bridge_add_eth2=»br0″ config_br0=( «192.168.168.254/24» )

Также нужно создать настроечные скрипты для указанных интерфейсов:

cd /etc/init.d ln -s net.lo net.eth2 ln -s net.lo net.tap0 ln -s net.lo net.br0

Достаточно автоматически загружать только интерфейс br0. depend_br0() автоматически поднимет все остальные необходимые ему для работы:

rc-update add net.br0 default /etc/init.d/net.eth2 stop /etc/init.d/net.br0 start

Создание ключей OpenVPN

Мы будем авторизовывать клиентов посредством RSA-ключей OpenSSL. Для упрощения процесса, для нас приготовили несколько init-скриптов:

cd /usr/share/openvpn/easy-rsa/

Там есть файл vars, в который мы занесём общие значения:

nano vars

Внизу этого файла мы заполняем наши переменные:

Загружаем переменные из этого файла и строим CA (Certificate Authority):

source ./vars ./clean-all ./build-ca

Ключ сервера

Для генерации ключа сервера с именем office, используем следующую команду:

./build-key-server office

На вопрос «Common Name» нужно ответить именем сервера (в нашем случае, office). На два вопроса в конце «Sign the certificate? [y/n]» и «1 out of 1 certificate requests certified, commit? [y/n]» отвечаем «y».

При необходимости, можно будет создать дополнительные ключи серверов. Например, это могут быть резервные серверы доступа для повышения надёжности системы. Они создаются той же командой, перед ней нужно выполнить source ./vars.

Параметры Диффи-Хеллмана

Здесь ничего дополнительно делать не придётся, но придётся подождать.

./build-dh

Этот файл нужен только на сервере.

Ключи клиентов

Каждому клиенту необходимо выдать свой ключ. Для клиента с именем client ключ создаётся командой

./build-key client

На вопрос о «Common Name» отвечаем именем клиента (в данном случае, client). На два вопроса в конце отвечаем согласием.

Сгенерированные ключи и сертификаты передаём клиентам через защищённый канал. При необходимости, можно создавать ещё ключи той же командой. Перед её запуском, необходимо загрузить окружение — выполнить source ./vars.

Настройка и запуск сервиса OpenVPN

Для запуска следует использовать следующую конфигурацию сервера (файл /etc/openvpn/openvpn.conf):

# Этот порт рекомендован IANA для OpenVPN. Можно перевесить на другой порт, но секретность не повысится — он всё равно первым делом признаётся, что он — OpenPVN. port 1194 # OpenVPN может использовать tcp и udp в качестве транспортного протокола, udp — предпочтительнее proto udp # Виртуальный интерфейс, который мы включили в мост, непременно типа tap (через tun нельзя эмулировать Ethernet) dev tap0 # Корневой самоподписанный сертификат CA ca /etc/openvpn/keys/ca.crt # Сертификат и секретный ключ сервера. crt должен иметь режимы 644, key — 600 cert /etc/openvpn/keys/office.crt key /etc/openvpn/keys/office.key # Файл с параметрами Диффи-Хеллмана. Если у вас другая длина ключей, исправьте имя 🙂 dh /etc/openvpn/keys/dh1024.pem # Раздавать удалённым клиентам адреса в этой подсети, из этого диапазона (обратите внимание — подсеть задаётся ВСЯ, как в конфиге сетевухи, а диапазон — часть подсети) server-bridge 192.168.168.254 255.255.255.0 192.168.168.128 192.168.168.159 # Разрешить взаимодействие клиентов друг с другом (иначе только с сервером и сегментом сети «за мостом») client-to-client # Это позволит выдать клиенту тот же самый адрес, какой выдавали раньше, если не занят ifconfig-pool-persist /etc/openvpn/ipp.txt # Если вы не хотите через DHCP передавать также и адрес DNS-сервера, можно убрать следующую строку push «dhcp-option DNS 192.168.168.254» # Компрессия comp-lzo # Максимальное число клиентов — имеет смысл сделать меньше или равно числу адресов в диапазоне server-bridge max-clients 32 # Подробности относительно этих ключей — в документации OpenVPN keepalive 10 120 # Не переинициализировать tun и не перечитывать ключ при переподключениях; если работаем не как root, а как nobody, то нам это и не позволят, поэтому либо все эти опции, либо ни одну из них user nobody group nobody persist-key persist-tun # Каждую минуту OpenVPN сбрасывает сюда текущее состояние (список клиентов, маршруты и т. д.) status /tmp/openvpn-status.log # Очень шумный лог, нормальная работа — verb 2 verb 6 log-append /var/log/openvpn.log

Ключ office.key должен иметь режим 600 (доступ только владельцу). Файлы office.crt и dh1024.pem имеют режим 644.

Настройка фильтрования

Поскольку мы используем мост, есть несколько особенностей организации фильтрования пакетов. Например, не все проходящие пакеты могут вообще оказаться IPv4. Для настройки работы моста в ядре существует несколько параметров:

• bridge-nf-call-arptables
  Логическая переменная bridge-nf-call-arptables управляет передачей трафика ARP в цепочку FORWARD пакетного фильтра arptables. Установленное по умолчанию значение 1 разрешает передачу пакетов фильтрам, 0 – запрещает.
• bridge-nf-call-iptables
  Логическая переменная bridge-nf-call-iptables управляет передачей проходящего через мост трафика IPv4 в цепочки iptables. Используемое по умолчанию значение 1 разрешает передачу пакетов для фильтрации, 0 – запрещает.
• bridge-nf-call-ip6tables
  Действие аналогично предыдущему, только оно настраивает передачу трафика IPv6 для фильтрования в цепочки ip6tables.
• bridge-nf-filter-vlan-tagged
  Логическая переменная bridge-nf-filter-vlan-tagged определяет возможность передачи трафика IP/ARP с тегами VLAN программам фильтрации пакетов (arptables/iptables). Значение 1 (установлено по умолчанию) разрешает передачу пакетов с тегами VLAN программам фильтрации, 0 – запрещает.

Для фильтрования пакетов, проходящих через мост, используется соответствие physdev, которое различает, с какого и на какой порт моста следует пакет. Включаем его в ядре:

-> Networking -> Networking support (NET [=y]) -> Networking options -> Network packet filtering framework (Netfilter) (NETFILTER [=y]) -> Core Netfilter Configuration -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y]) -> «physdev» match support (NETFILTER_XT_MATCH_PHYSDEV [=y])

Кроме этого, конфигурация ядра должна разрешать передачу пакетов на фильтрацию iptables, т.е. bridge-nf-call-iptables=1 и bridge-nf-call-ip6tables=1 (если вы используете IPv6).
После можете использовать, например, такие правила для фильтрования:

iptables -A FORWARD -p tcp —dport 22 -m physdev —physdev-in eth1 —physdev-out eth0 -j ACCEPT

Поподробнее про настройку фильтрации между портами поста можно почитать в статье Building bridges with Linux

Если вы не хотите делать никаких различий между пользователями LAN и пользователями bridged VPN, вы можете просто выключить эти параметры в ядре (они включены по умолчанию):

echo «net.bridge.bridge-nf-call-iptables = 0» >> /etc/sysctl.conf echo «net.bridge.bridge-nf-call-ip6tables = 0» >> /etc/sysctl.conf

Клиенты

На клиенте необходимо создать конфигурационный файл OpenVPN следующего содержания:

client nobind dev tap proto udp # Куда подключаться. Можно указать несколько опций remote — будет использоваться первый доступный сервер. Если для server.example.net имеется несколько A-записей, между ними выбор производится случайно. remote server.example.net 1194 # Никогда не сдаваться, пытаться подключаться бесконечно. resolv-retry infinite # Либо все опции вместе, либо ни одна из них persist-key persist-tun user nobody group nogroup comp-lzo ns-cert-type server ca ca.crt cert client.crt key client.key

Если сервер подключен через несколько провайдеров, можно повысить устойчивость сети к отказам. Для этого клиенту нужно прописать несколько опций remote, по одной на сервер, в порядке «сначала предпочтительные».

Имена файлов, указанные в параметрах ca, cert и key — это файлы, переданные через защищённый канал. Права доступа к файлу key должны быть установлены в 600.

Linux

Необходим universal tun/tap driver в ядре, либо модулем, но загруженный.

Gentoo

При установке net-misc/openvpn создаётся скрипт /etc/init.d/openvpn. Этот скрипт запускает openvpn с конфигурационным файлом /etc/openvpn/openvpn.conf. Мы, однако, можем поддерживать несколько конфигураций OpenVPN одновременно, если сделаем симлинки вида /etc/init.d/openvpn.network-name -> /etc/init.d/openvpn — каждый такой скрипт запускает OpenVPN с конфигурационным файлом /etc/openvpn/network-name.conf.

Соответственно, помещаем туда вышеприведённый конфиг, создаём симлинк и кладём скрипты в поддиректорию в /etc/openvpn/. В конфиге прописываем полный путь к ключу и сертификатам. Следите, чтобы имена файлов в конфиге не пересекались, во избежание неприятных эффектов!

Запуск и останов сети производятся через управление сервисом /etc/openvpn.network-name.

Windows

Конфигурационный файл помещается в директорию «C:Program FilesOpenVPNconfig» с именем вроде «office.ovpn», туда же помещаются остальные файлы — ключи и сертификаты. Если мы их помещаем в поддиректорию (например, хотим использовать несколько виртуальных сетей и все они предоставили файлы с одинаковым именем ca.crt), указываем полные пути к файлам.

Для запуска сетей можно либо запустить сервис OpenVPN (тогда будут запущены все конфигурации *.ovpn, найденные в config), либо по отдельности — щёлкаем по файлу .ovpn правой кнопкой и выбираем «Запустить OpenVPN с этой конфигурацией».

Возможные проблемы

Проверить доступность сервера, если он запущен на TCP, можно обычным telnetом.

Windows

Нет свободного виртуального адаптера TAP

Wed Dec 31 10:43:51 2008 TCP connection established with 88.83.201.253:1194 Wed Dec 31 10:43:51 2008 TCPv4_CLIENT link local: [undef] Wed Dec 31 10:43:51 2008 TCPv4_CLIENT link remote: 88.83.201.253:1194 Wed Dec 31 10:44:51 2008 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Wed Dec 31 10:44:51 2008 TLS Error: TLS handshake failed Wed Dec 31 10:44:51 2008 Fatal TLS error (check_tls_errors_co), restarting Wed Dec 31 10:44:51 2008 SIGUSR1[soft,tls-error] received, process restarting Wed Dec 31 10:44:56 2008 IMPORTANT: OpenVPN’s default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.

Wed Dec 31 10:44:56 2008 Re-using SSL/TLS context Wed Dec 31 10:44:56 2008 LZO compression initialized Wed Dec 31 10:44:56 2008 Attempting to establish TCP connection with 88.83.201.253:1194 Wed Dec 31 10:44:56 2008 TCP connection established with 88.83.201.253:1194 Wed Dec 31 10:44:56 2008 TCPv4_CLIENT link local: [undef] Wed Dec 31 10:44:56 2008 TCPv4_CLIENT link remote: 88.83.201.253:1194 Wed Dec 31 10:45:11 2008 [office] Peer Connection Initiated with 88.83.201.253:1194 Wed Dec 31 10:45:13 2008 All TAP-Win32 adapters on this system are currently in use. Wed Dec 31 10:45:13 2008 Exiting Press any key to continue.

По логу OpenVPN видно, что клиент успешно присоединился к серверу, авторизовался, но не смог привязать виртуальную сеть к виртуальному адаптеру. Скорее всего, какие-то другие процессы уже задествовали все имеющиеся в системе адаптеры TAP-Win32. Это мог быть и сам OpenVPN, повисший и не отдавший адаптер.

Лечится перезагрузкой или выяснением, какие бы это могли быть процессы и принудительным их убиванием.

Ссылки

1. Gentoo Linux Wiki — HOWTO OpenVPN Server for Ethenet Bridging with Server Certificates (Есть копия этой страницы, по адресу: http://www.gentoo-wiki.info/HOWTO_OpenVPN_Server_for_Ethernet_Bridging_with_Server_Certificates. Спасибо hexes за ссылку!)
2. Gentoo Linux Wiki — HOWTO OpenVPN Linux Server Windows Client
3. OpenVPN Documentation — HOWTO
4. Энциклопедия сетевых протоколов — параметры sysctl для стека IP
5. Building bridges with Linux

P.S. Некоторые источники почили. Ссылки я убирать не буду, но стоит иметь ввиду.

Источник: habr.com

Что такое Bridge.exe? Это безопасно или вирус? Как удалить или исправить это

Bridge.exe это исполняемый файл, который является частью Adobe Creative Suite 5 Дизайн Стандарт Программа, разработанная Adobe Systems Incorporated, Программное обеспечение обычно о 2.62 MB по размеру.

Расширение .exe имени файла отображает исполняемый файл. В некоторых случаях исполняемые файлы могут повредить ваш компьютер. Пожалуйста, прочитайте следующее, чтобы решить для себя, является ли Bridge.exe Файл на вашем компьютере — это вирус или троянский конь, который вы должны удалить, или это действительный файл операционной системы Windows или надежное приложение.

Bridge.exe безопасен, или это вирус или вредоносная программа?

Первое, что поможет вам определить, является ли тот или иной файл законным процессом Windows или вирусом, это местоположение самого исполняемого файла. Например, такой процесс, как Bridge.exe, должен запускаться из C: Program Files Adobe Adobe DNG Converter.exe, а не где-либо еще.

Для подтверждения откройте диспетчер задач, выберите «Просмотр» -> «Выбрать столбцы» и выберите «Имя пути к изображению», чтобы добавить столбец местоположения в диспетчер задач. Если вы обнаружите здесь подозрительный каталог, возможно, стоит дополнительно изучить этот процесс.

Еще один инструмент, который иногда может помочь вам обнаружить плохие процессы, — это Microsoft Process Explorer. Запустите программу (не требует установки) и активируйте «Проверить легенды» в разделе «Параметры». Теперь перейдите в View -> Select Columns и добавьте «Verified Signer» в качестве одного из столбцов.

Если статус процесса «Проверенная подписывающая сторона» указан как «Невозможно проверить», вам следует взглянуть на процесс. Не все хорошие процессы Windows имеют метку проверенной подписи, но ни один из плохих.

• Находится в C: Adobe вложенная;
• Издатель: Adobe Systems Incorporated
• Полный путь: C: Program Files Adobe Adobe DNG Converter.exe
• Файл справки:
• URL издателя: www.adobe.com/go/support
• Известно, что до 2.62 MB по размеру на большинстве окон;

Если у вас возникли какие-либо трудности с этим исполняемым файлом, вы должны определить, заслуживает ли он доверия, перед удалением Bridge.exe. Для этого найдите этот процесс в диспетчере задач.

Найдите его местоположение (оно должно быть в C: Adobe) и сравните его размер с приведенными выше фактами.

Если вы подозреваете, что можете быть заражены вирусом, вы должны немедленно попытаться это исправить. Чтобы удалить вирус Bridge.exe, необходимо Загрузите и установите приложение полной безопасности, например Malwarebytes., Обратите внимание, что не все инструменты могут обнаружить все типы вредоносных программ, поэтому вам может потребоваться попробовать несколько вариантов, прежде чем вы добьетесь успеха.

Кроме того, функциональность вируса может сама влиять на удаление Bridge.exe. В этом случае вы должны включить Безопасный режим с загрузкой сетевых драйверов — безопасная среда, которая отключает большинство процессов и загружает только самые необходимые службы и драйверы. Когда вы можете запустить программу безопасности и полный анализ системы.

Могу ли я удалить или удалить Bridge.exe?

Не следует удалять безопасный исполняемый файл без уважительной причины, так как это может повлиять на производительность любых связанных программ, использующих этот файл. Не забывайте регулярно обновлять программное обеспечение и программы, чтобы избежать будущих проблем, вызванных поврежденными файлами. Что касается проблем с функциональностью программного обеспечения, проверяйте обновления драйверов и программного обеспечения чаще, чтобы избежать или вообще не возникало таких проблем.

Согласно различным источникам онлайн, 5% людей удаляют этот файл, поэтому он может быть безвредным, но рекомендуется проверить надежность этого исполняемого файла самостоятельно, чтобы определить, является ли он безопасным или вирусом. Лучшая диагностика для этих подозрительных файлов — полный системный анализ с Reimage, Если файл классифицируется как вредоносный, эти приложения также удаляют Bridge.exe и избавляются от связанных вредоносных программ.

• 2. Когда вы найдете программу Adobe Creative Suite 5 Дизайн Стандартщелкните по нему, а затем:
  o Windows Vista / 7 / 8.1 / 10: нажмите Удалить.
  o Windows XP: нажмите Удалить or Изменить / Удалить вкладка (справа от программы).

• 3. Следуйте инструкциям по удалению Adobe Creative Suite 5 Дизайн Стандарт.

Распространенные сообщения об ошибках в Bridge.exe

Наиболее распространенные ошибки Bridge.exe, которые могут возникнуть:

• «Ошибка приложения Bridge.exe».
• «Ошибка Bridge.exe».
• «Возникла ошибка в приложении Bridge.exe. Приложение будет закрыто. Приносим извинения за неудобства».
• «Bridge.exe не является допустимым приложением Win32».
• «Bridge.exe не запущен».
• «Bridge.exe не найден».
• «Не удается найти Bridge.exe».
• «Ошибка запуска программы: Bridge.exe».
• «Неверный путь к приложению: Bridge.exe».

Эти сообщения об ошибках .exe могут появляться во время установки программы, во время выполнения связанной с ней программы Adobe Creative Suite 5 Design Standard, при запуске или завершении работы Windows, или даже во время установки операционной системы Windows. Отслеживание момента появления ошибки Bridge.exe является важной информацией при устранении неполадок.

Как исправить Bridge.exe

Аккуратный и опрятный компьютер — это один из лучших способов избежать проблем с Adobe Creative Suite 5 Design Standard. Это означает выполнение сканирования на наличие вредоносных программ, очистку жесткого диска cleanmgr и ПФС / SCANNOWудаление ненужных программ, мониторинг любых автозапускаемых программ (с помощью msconfig) и включение автоматических обновлений Windows. Не забывайте всегда делать регулярные резервные копии или хотя бы определять точки восстановления.

Если у вас возникла более серьезная проблема, постарайтесь запомнить последнее, что вы сделали, или последнее, что вы установили перед проблемой. Использовать resmon Команда для определения процессов, вызывающих вашу проблему. Даже в случае серьезных проблем вместо переустановки Windows вы должны попытаться восстановить вашу установку или, в случае Windows 8, выполнив команду DISM.exe / Online / Очистка-изображение / Восстановить здоровье, Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс Bridge.exe на вашем компьютере, вам могут пригодиться следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Единый рейтинг риска безопасности указывает на вероятность того, что это шпионское ПО, вредоносное ПО или потенциальный троянский конь. Это антивирус обнаруживает и удаляет со своего жесткого диска шпионское и рекламное ПО, трояны, кейлоггеры, вредоносное ПО и трекеры.

Обновлен декабрь 2022:

• Шаг 1: Скачать PC Repair http://windowsbulletin.com/ru/%D1%84%D0%B0%D0%B9%D0%BB%D1%8B/%D0%B5%D1%85%D0%B5/Adobe-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D1%8B/Adobe-Creative-Suite-5-%D1%81%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82-%D0%B4%D0%B8%D0%B7%D0%B0%D0%B9%D0%BD%D0%B0/%D0%BC%D0%BE%D1%81%D1%82-exe» target=»_blank»]windowsbulletin.com[/mask_link]

  Папки Local, LocalLow и Roaming в Windows 10

  В Windows 10 — папка AppData включает в себя следующие подпапки — Roaming, Local и LocalLow. Эта статья кратко объясняет, что это за папки и какие они выполняют функции.

  Почти каждая программа, установленная на вашем ПК с Windows 10, создает свою собственную директорию в папке AppData и хранит всю связанную с программой информацию. AppData — это скрытая папка в Windows 10, которая помогает защитить пользовательские данные и настройки от нежелательного взаимодействия или удаления.

  Как найти папку AppData

  Чтобы получить доступ к папке, первым делом, необходимо включить опцию — «Показать скрытые файлы, папки и диски».

  1. Для этого откройте Проводник, перейдите в меню «Файл».
  1. Выберите «Изменить параметры папок и поиска»

  

  1. В открывшимся окне «Параметры папок» перейдите во вкладку «Вид» и в разделе «Дополнительные параметры» установите флажок для – «Показывать скрытые файлы, папки и диски»

  

  1. Теперь откройте диск с установленной Windows 10 и перейдите в папку Пользователи → Ваше Имя пользователя и найдите папку AppData

  Чтобы быстро открыть папку, можно вставить следующее в адресную строку Проводника Windows и нажать Enter :

  C:Users%username%AppData
  C:Пользователи\AppData

  Прямой доступ

  Вы можете также напрямую открыть папку AppData. Нет необходимости делать это с помощью папки пользователя.

  1. Нажмите сочетание клавиш Win + R , чтобы открыть окно «Выполнить».
  2. Введите %AppData% и нажмите Enter .
  3. В новом окне проводника откроется папка «AppDataRoaming».
  4. Кликните папку «AppData» на панели с лева или в адресной строке, чтобы перейти в основную папку AppData.

  Папки Local, LocalLow и Roaming

  

  Если вы сделали все правильно, значит вы открыли папку AppData, здесь вы найдете три папки, каждая из этих папок хранит данные различных профилей:

  Если программа имеет один набор настроек или файлов, для нескольких пользователей, тогда она должна использовать папку ProgramData, но, если необходимо хранить отдельные настройки для каждого пользователя, программа будет использовать папку AppData.

  Папка ProgramData содержит глобальные данные приложения, которые не зависят от пользователя и доступны для всех пользователей на компьютере. Здесь хранятся любые глобальные данные.

  Давайте посмотрим, что же представляют собой папки Roaming, Local и LocalLow и каковы их функции.

  Каждая из этих папок была создана Microsoft намеренно по следующим причинам:

  • Лучшая производительность при входе в систему
  • Сегрегация данных приложения на основе уровня использования.

  Папка Local

  Папка Local — содержит файлы, которые созданы в процессе работы или установки программ. Данные содержащиеся в (% localappdata%) не могут быть перемещены с вашим профилем пользователя на другой ПК, поскольку информация специфична для конкретного пользователя Windows 10. Например, временные файлы Internet Explorer или Cookies, сохранение некоторых игр. Кроме того, папка Microsoft, которая содержит всю историю активности Windows.

  Папка LocalLow

  Папка LocalLow — предназначена в основном для буферных данных, генерируемых разными программами и приложениями.

  Другими словами, LocalLow содержит данные, которые не могут быть перемещены. Кроме того, она также имеет более низкий уровень доступа. Например, если вы используете веб-браузер в безопасном режиме, приложение будет получать доступ только к данным из папки LocalLow.

  Папка Roaming

  Папка Roaming — это тип папки, которую можно легко синхронизировать с другим компьютером, она содержит пользовательские файлы, которые могут быть перенесены с компьютера на компьютер — Например, все ваши данные браузеров, закладки, или если вы входите в другой компьютер в домене, ваше избранное, веб-браузеры или закладки будут доступны. Данные профиля пользователя, всегда доступны независимо от системы, которую использует сотрудник.

  Итог:

  1. Roaming- папка содержит данные, которые могут перемещаться с профилем пользователя с компьютера на компьютер
  2. Local папка содержит данные, которые не могут перемещаться с вашим профилем пользователя.
  3. LocalLow папка включает в себя низкоуровневые системы доступа, например. временные файлы вашего браузера при работе в защищенном режиме.

  Очень часто в подкаталогах AppData накапливается довольно много программного мусора, который со временем может занимать приличный объём вашего диска. В Local вы найдете папку Temp, в которой хранятся временные файлы, созданные различными приложениями. Содержимое Temp можно без вреда полностью удалить, тем самым освободив место на диске.

  Надеюсь, информация будет полезна.

  Источник: g-ek.com

  Режим моста. Настройка IP компьютеров

  Компьютер ловит wifi. Нужно чтобы раздавал интернет через ethernet порт (планируют подключать Штрих-М). Тащить шнур от роутера возможно, но не удобно — в другой комнате стоит. Как я понял это можно сделать настроив режим моста. Выделил оба соединения, сделал режим моста.

  После некоторых танцев с бубном (получение на Штрихе настроек от DHCP или прописывания вручную), штрих смог подключиться к интернету и на самом компьютере при этом был интернет. Скажите, пожалуйста, каким образом происходит выдача ip на Ethernet порт (выдает роутер или компьютер в какой-то подсети)? Выдается ip отличный от ip компьютера или он такой-же? Где можно изменить эти настройки?
  Сейчас, когда пишут в cmd ipconfig /all он выводит информацию по мосту — не пишет ip на беспроводном подключении. Так и должно быть?
  P.S. Подключаюсь к компьютеру удалённо. За компьютером сотрудница, которая с компьютером на Вы. Не могу вместо Штриха подключить ноут, чтобы проверить на практике всё.

  Ещё вопрос, скорее всего не в той теме, но возможно как-то связано это всё. Периодически пропадает подключение к wifi принтеру именно с этого компьютера. Ip адрес просто не пингуется — превышено время ожидания. С других компьютеров всё ок.

  __________________
  Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
  Лучшие ответы ( 1 )
  94731 / 64177 / 26122
  Регистрация: 12.04.2006
  Сообщений: 116,782
  Ответы с готовыми решениями:

  Режим Моста DD-wrt
  приветствую, такие дела, настраивал режим моста на прошивке dd-wrt на роутере тплинк 841n? был.

  Dir 615 режим моста
  Возможно ли объединить 3 дир 615 в режиме моста с раздачей wi fi

  WDS (режим моста или репитер) на wi-fi роутере
  всем привет. помогите настроить беспроводный маршрутизатор TP-LINK TL-WR841N. Такая ситуация: есть.

  

  Настройка Wi-Fi-моста
  Добрый вечер! Подскажите пожалуйста как настроить wifi мост с кафе в котором надо проходить.

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581

  Сейчас, когда пишут в cmd ipconfig /all он выводит информацию по мосту — не пишет ip на беспроводном подключении. Так и должно быть?

  да.
  теперь у компа один виртуальный L3 интерфейс — интерфейс bridge. Адрес он получает по dhcp от роутера, так же как и штрих М.

  Периодически пропадает подключение к wifi принтеру именно с этого компьютера. Ip адрес просто не пингуется — превышено время ожидания.

  адрес принтера и адрес моста из одной подсети?
  скрин с ноутбука на месте принтера из программы inssider сделай

  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428
  Адрес он получает по dhcp от роутера, так же как и штрих М.
  Т.е. у них будут разные ip адреса? И на роутере они будут как два разных подключения?
  адрес принтера и адрес моста из одной подсети?

  да, адрес принтера 192.168.1.119, адрес пк 192.168.1.163, маска подсети 255.255.255.0. С пк нормально пингуется 192.168.1.116(другой пк), но не пингуется 192.168.1.119. Проблема появилась вчера. Первый раз помогло удаление принтера в устройствах и установка с помощью программы от hp, потом опять перестали документы печататься и вообще перестал пинговаться принтер.

  скрин с ноутбука на месте принтера из программы inssider сделай

  Сейчас сделать не смогу — офис закрыт. Завтра попробую кого-то попросить сделать. Я так понял эта программа показывает какие сети есть и какие каналы они занимают? или что-то ещё? Принтер по wifi подключается к роутеру. К этому же роутеру подключены другие компьютеры.

  Со всех, кроме этого принтер виден, в устройствах находится, адрес пингуется. Можно зайти в веб-интерфейс принтера по ip адресу. Принтер МФУ HP COLOR LaserJet Pro 500 M570dw. Брендмауэр на принтере выключен. Никаких блокировок не нашел.

  Но действительно есть ощущение, что у компьютера и принтера разные подсети.

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581
  Т.е. у них будут разные ip адреса?

  у кого — у них?
  у физ интерфейсов на пк ip адресов теперь нет, есть один ip адрес — адрес моста. у штрих М — да, другой адрес

  какие сети есть и какие каналы они занимают?
  да. и уровень сигнала.
  пк на мост адрес автоматически получает?
  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428
  у кого — у них?
  У пк и у штриха к нему подключенному
  пк на мост адрес автоматически получает?

  Да в настройках моста стоит автоматическое получение ip адреса. Но в настройках роутера зарезервирован ip адрес по mac адресу. И сейчас получается адрес может быть либо 192.168.1.163, либо 192.168.1.164. Получается у Штриха и у ПК мак адреса одинаковые и ip выдается один из двух. Хотелось бы, конечно сделать статические адреса и у пк и у штриха.

  Подскажите, что и где нужно прописать? В настройках моста какой ип? Ип для ПК? Или для Штриха?

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581

  смотри, когда на пк настроен мост, то у пк будет один ip адрес — адрес моста/
  у штрих М- другой ip адрес, отличный от адреса пк.
  дальше, что тебе нужно ? статические адреса им назначить? или постоянные, которые выдает dhcp-сервер на роутере (резервирование)?

  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428

  дальше, что тебе нужно ? статические адреса им назначить? или постоянные, которые выдает dhcp-сервер на роутере (резервирование)?

  Хотелось бы, чтобы у штриха был зарезервированный ip. На ip ПК всё равно. Но, я где-то читал, что мосту желательно присваивать статический ip или это не так?
  P.S. сегодня интернет просто пропал на ПК. Удалили сетевой мост — всё равно не работает. При диагностике неполадок пишет, что не удалось получить настройки ip.

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581
  Но, я где-то читал, что мосту желательно присваивать статический ip или это не так?
  не обязательно
  Хотелось бы, чтобы у штриха был зарезервированный ip.
  тогда резервируй в роутере по mac штрих М.
  покажи с компа скрин из inssider
  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428
  тогда резервируй в роутере по mac штрих М.

  Я так понял, что получается одинаковый mac и для ПК и для Штриха к нему подключенному.

  покажи с компа скрин из inssider

  Я сам удалённому всё это настраиваю. За компьютером девушка-администратор. Сейчас постараюсь от неё чего-то добиться.

  Сейчас интернет на ПК вернули, но отключив при этом мост. Проблема была в том, что на роутере были как раз зарезервированы и ПК и Штрих. И из-за того, что mac у них одинаковый он разрешил подключиться штриху, а компу сказал busy.
  Может быть для ПК прописать статический адрес из вне пула выдаваемых адресов, а для Штриха сделать резервирование по mac на роутере?

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581
  Я так понял, что получается одинаковый mac и для ПК и для Штриха к нему подключенному.
  нет, не верно
  mac ПК — это mac моста, у штрих М будет другой мак.

  Может быть для ПК прописать статический адрес из вне пула выдаваемых адресов, а для Штриха сделать резервирование по mac на роутере?

  так тоже можно сделать
  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428
  ip компьютера сейчас 192.168.1.98
  Когда пробую пинговать принтер(192.168.1.119) пишет:

  Ответ от 192.168.1.98: Заданный узел недоступен

  Добавлено через 15 минут
  Скриншоты с пк:

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581
  покажи скрин dhcp роутера, напиши mac штрих М и выложи

  ipconfig -all

  как называется твоя беспроводная сеть? кинетик 1953? и напиши полную модель роутера

  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428
  Сейчас удалось подключить принтер через программу от HP. После подключения он стал пинговаться.
  Кликните здесь для просмотра всего текста

  Обмен пакетами с 192.168.1.119 по с 32 байтами данных:
  Ответ от 192.168.1.119: число байт=32 время=156мс TTL=255
  Ответ от 192.168.1.119: число байт=32 время=307мс TTL=255
  Ответ от 192.168.1.119: число байт=32 время=21мс TTL=255
  Ответ от 192.168.1.119: число байт=32 время=95мс TTL=255

  Но время какое-то странное. Может быть мне кажется.
  Режим моста сейчас не настроен.
  wifi роутер(keenetic) подключен к mikrotikу. Mikrotik настроен как dhcp сервер.
  Скрин с него:

  *.98 — ПК
  *.119 — проблемный принтер
  *.238 — не проблемный принтер

  Беспроводная сеть Keenetic — 1953

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581

  кинетик как точка доступа настроен? (dhcp выключен, wan порт не используется).
  на микротике wi-fi вещает?

  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428

  кинетик как точка доступа настроен? (dhcp выключен, wan порт не используется).
  на микротике wi-fi вещает?

  да, как точка доступа.
  Нет, wifi не вещает. Там нет такой функции. MIKROTIK HEX LITE, если не ошибаюсь. Там настроен dhcp сервер и vpn туннели. Настраивал не я.

  

  10560 / 6750 / 1798
  Регистрация: 25.12.2012
  Сообщений: 28,581
  1. модель адаптера на пк и модель кинетика назови полностью
  2. выложи с пк

  ipconfig -all netsh wlan show drivers

  3. как называется беспроводная сеть, которую вещает кинетик? кинетик 1953?
  4. сколько беспроводных клиентов подключено к кинетику?
  5. Есть возможность подключить принтер кабелем?

  91 / 90 / 37
  Регистрация: 05.08.2011
  Сообщений: 428

  Сейчас настроил мост. Интернет на компьютере есть.

  1. модель адаптера на пк и модель кинетика назови полностью

  Realtek RTL8188EE 802.11 bgn Wi-Fi Adapter. Буду признателен, если скажете как определить ip кинетика.

  2. выложи с пк
  ipconfig -all
  Кликните здесь для просмотра всего текста

  Настройка протокола IP для Windows

  Имя компьютера . . . . . . . . . : DESKTOP-DR3JTJF
  Основной DNS-суффикс . . . . . . :
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет

  Адаптер беспроводной локальной сети Подключение по локальной сети* 2:

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
  Физический адрес. . . . . . . . . : 82-A5-89-77-02-C0
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да

  Адаптер Ethernet Сетевой мост:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
  Физический адрес. . . . . . . . . : 80-A5-89-77-02-C0
  DHCP включен. . . . . . . . . . . : Да
  Автонастройка включена. . . . . . : Да
  Локальный IPv6-адрес канала . . . : fe80::cc40:14f4:53fb:3673%3(Основной)
  IPv4-адрес. . . . . . . . . . . . : 192.168.1.98(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Аренда получена. . . . . . . . . . : 1 июля 2017 г. 13:02:43
  Срок аренды истекает. . . . . . . . . . : 1 июля 2017 г. 21:10:08
  Основной шлюз. . . . . . . . . : 192.168.1.250
  DHCP-сервер. . . . . . . . . . . : 192.168.1.250
  IAID DHCPv6 . . . . . . . . . . . : 366804487
  DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-46-A6-B9-DC-FE-07-09-53-50
  DNS-серверы. . . . . . . . . . . : 192.168.1.250
  NetBios через TCP/IP. . . . . . . . : Включен

  Состояние среды. . . . . . . . : Среда передачи недоступна.
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да

  Туннельный адаптер Подключение по локальной сети* 1:

  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
  Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv6-адрес. . . . . . . . . . . . : 2001:0:9d38:6ab8:8e:18de:3f57:fe9d(Основной)
  Локальный IPv6-адрес канала . . . : fe80::8e:18de:3f57:fe9d%9(Основной)
  Основной шлюз. . . . . . . . . : ::
  IAID DHCPv6 . . . . . . . . . . . : 117440512
  DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-46-A6-B9-DC-FE-07-09-53-50
  NetBios через TCP/IP. . . . . . . . : Отключен

  
  netsh wlan show drivers:
  Кликните здесь для просмотра всего текста

  Имя интерфейса: Беспроводная сеть

  Драйвер : Realtek RTL8188EE 802.11 bgn Wi-Fi Adapter
  Производитель : Realtek Semiconductor Corp.
  Поставщик : Realtek Semiconductor Corp.
  Дата : 03.05.2017
  Версия : 2023.54.331.2017
  INF-файл : .
  Тип : Собственный драйвер Wi-Fi
  Поддерживаемые типы
  радиомодулей : 802.11n 802.11g 802.11b
  Поддерживается режим FIPS 140-2: Yes
  Защита кадров управления 802.11w поддерживается: да
  Поддержка размещенной сети : нет
  Методы проверки подлинности и шифрования, поддерживаемые в режиме инфраструктуры (infrastructure):
  Открыть Нет
  WPA2-Personal CCMP
  Открыть WEP-40bit
  Открыть WEP 104-разрядный
  Открыть WEP
  WPA-Enterprise TKIP
  WPA-Personal TKIP
  WPA2-Enterprise TKIP
  WPA2-Personal TKIP
  WPA-Enterprise CCMP
  WPA-Personal CCMP
  WPA2-Enterprise CCMP
  Определяется поставщикомTKIP
  Определяется поставщикомCCMP
  Определяется поставщикомОпределяется поставщиком
  Определяется поставщикомОпределяется поставщиком
  WPA2-Enterprise Определяется поставщиком
  WPA2-Enterprise Определяется поставщиком
  Определяется поставщикомОпределяется поставщиком
  Определяется поставщикомОпределяется поставщиком
  Наличие службы независимого поставщика оборудования: Да
  Уникальный код адаптера
  независимого поставщика
  оборудования: [00 e0 4c], тип: [00]
  Путь к библиотеке DLL расширяемости
  от независимого поставщика оборудования: C:WINDOWSsystem32Rtlihvs.dll
  ClSID расширяемости пользовательского интерфейса независимого поставщика оборудования:
  CLSID диагностики независимого
  поставщика оборудования:
  Поддерживается беспроводной дисплей: Да (Графический драйвер: Да, драйвер Wi-Fi: Да)

  Источник: www.cyberforum.ru

  Windows 10: отключаем слежку вручную

  

  

  Не секрет, что Windows собирает о нас кучу сведений и право на слежку указано в условиях соглашения при установке Windows, но кто же его читает.

  Для повышения приватности и отключения слежения в Windows 10 существует масса готовых утилит (OMicrosoftWindowsAppIDSmartScreenSpecific» /Disable schtasks /Change /TN «MicrosoftWindowsApplication ExperienceProgramDataUpdater» /Disable schtasks /Change /TN «MicrosoftWindowsApplication ExperienceMicrosoft Compatibility Appraiser» /Disable schtasks /Change /TN «MicrosoftWindowsAutochkProxy» /Disable schtasks /Change /TN «MicrosoftWindowsCustomer Experience Improvement ProgramConsolidator» /Disable schtasks /Change /TN «MicrosoftWindowsCustomer Experience Improvement ProgramKernelCeipTask» /Disable schtasks /Change /TN «MicrosoftWindowsCloudExperienceHostCreateObjectTask» /Disable schtasks /Change /TN «MicrosoftWindowsDiskDiagnosticMicrosoft‐Windows‐DiskDiagnosticDataCollector» /Disable schtasks /Change /TN «MicrosoftWindowsMaintenanceWinSAT» /Disable schtasks /Change /TN «MicrosoftWindowsNetTraceGatherNetworkInfo» /Disable schtasks /Change /TN «MicrosoftWindowsShellFamilySafetyMonitor» /Disable schtasks /Change /TN «MicrosoftOfficeOfficeTelemetryAgentFallBack» /Disable schtasks /Change /TN «MicrosoftOfficeOfficeTelemetryAgentLogOn» /Disable
  Подписывайтесь на канал
  Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

  Если считаете статью полезной,
  не ленитесь ставить лайки и делиться с друзьями.

  

  Комментариев: 10

  1. 2018-12-12 в 22:50:25 | ddt151 всё что написано в этой статье это всё правильно и хорошо, но не слишком понятно для обычного пользователя, главное что надо знать это Windows 10 следит за вами, сносите её нафик и устанавливайте 7, 8, XP в крайнем случае
  2. 2018-12-13 в 00:24:28 | Владимир В этой операционной системе даже при отключении всего что перечисленно слежка будет продолжаться.
  3. 2018-12-13 в 03:35:22 | иван хорошая статья узнал о том как за моими действиями следят, но если сделать все ка написано в стать то тогда теряет смысл использования винды, а альтернотив нет
  4. 2018-12-13 в 18:03:59 | Vadim Andreev Дожились, все под колпаком. И заставляют всех переходить на эту десятку. Оставили бы поддержку семерки, самая стабильная система или ХР вернули бы вообще.
  5. 2018-12-16 в 13:00:48 | Игорь Сошников В принципе конечно все мы под колпаком у «папаши Мюллера» и сие следует хорошо понимать. Только еще нужно внятно осознавать, что всерьез никому мы не нужны. А от случайностей проще простого застраховаться стандартными программами и конечно старайтесь ничего интимного в компьютере не держать.
  6. 2019-01-01 в 20:17:11 | Сергей Бережной не проще ли воспользоваться утилитой dws lite?
  7. 2019-01-16 в 08:51:32 | thedangergames Мне лично как то всё равно, что за мной следит microsoft.Сидят такие и лично за мной все сотрудники следят. Бред.
  8. 2019-01-18 в 09:22:22 | d f ахха отключили блин всё, 6 ключей реестра и все вот блять сказочник, вы если в теме не соображаете не надо нах писать товарищ. Там около 150 ключей надо поменять чтобы все отрубить полностью выше описанное и много другого
  9. 2019-01-27 в 19:45:02 | Валерий Степанов Автор, а можно по подробнее описать про кейлоггер! И не мешать все в кучу службу и параметр. Вы для кого пишете? Для тех кто в теме? Им это не надо, знают сами! Для новичков? Так пишите все (если беретесь писать) подробно!
  10. 2019-02-11 в 11:37:21 | Борис Булавин Бесплатная утилита Ohttps://mdex-nn.ru/page/windows-10-otkljuchaem-slezhku.html» target=»_blank»]mdex-nn.ru[/mask_link]