​​Проходной двор

Сегодня, в качестве спонсорской помощи одному престарелому родственнику делал апгрейд сильно тормозящего ноутбука.

Ситуация классическая, ноут еще не старый, на Intel N-серии, но с жестким диском в базовой комплектации, что означает – привет вечные тормоза. На плате обнаружился M.2 и я решил туда поставить 256 ГБ SSD, который раньше стоял в ноутбуке жены.

Ноутбук был примерно на такой-же аппаратной платформе и система завелась без переустановки. А после у меня со стуком упала на пол челюсть и задергался глаз: автоматически подключился корпоративный VPN и следом запустилось корпоративное приложение…

Ну и что тут такого? А то, что на этом месте работы жена уже более года не работает. И это не какой-то Торговый дом Рога и Копыта, а банк, не самый крупный, но и далеко не последней величины.

Но, как показывает практика, в большинстве организаций, вне зависимости от размеров и количества ИТ и ИБ персонала рано или поздно устанавливается режим проходного двора.

В отсутствие реальных инцидентов, связанных с безопасностью, вся система приходит в расслабленное состояние.

Начинается с малого – послабления в политике безопасности для привилегированных пользователей.

Ну тут оно понятно, VIPы очень не любят напрягаться и приходят в дурное расположение духа забыв пароль, поэтому им надо что-то попроще. А там пошло-поехало.

Ну и тревожить небожителей тоже лишний раз не хочется, поэтому политика смены паролей тоже не про них.

А дальше приехали партнеры, пошли в баню, там, естественно Wi-Fi и пароль на него вполне может совпадать с паролем от учетной записи в домене.

И вот у нас режим проходного двора во всей своей красе.

На некоторых объектах я сталкивался с ситуацией, когда в информационной системе годами присутствовала учетка типа test с простым паролем вроде 1q2w3e, которую мы использовали на стадии настройки и тестирования системы (и правами доменного администратора).

В других местах установленный нами тестовый пароль становился паролем по умолчанию. Местами доходило до смешного. Заказчик забыл пароль суперпользователя СУБД:

- Попробуйте что ли PaSSword-1
- Спасибо, подошло!!!

И, самое интересное, как-то живут годами, причем выставляя подобные сервисы за периметр.

Все что тут остается – это вспомнить про Неуловимого Джо, которого никто не ловит, потому что он никому не нужен.

​​Loginctl – управляем пользователями и сессиями

Сегодня мы расскажем еще об одной простой и удобной утилите из состава systemd – loginctl, которая предназначена для управления пользователями и сессиями.

Вообще-то утилита оперирует тремя типами объектов:

▫️session – сессия, каждая авторизация пользователя в системе, исключая sudo и su.

▫️user – пользователь системы, который может иметь одну или несколько сессий одновременно.

▫️seat – рабочее место, имеет актуальность только для терминальных сред.

Начнем с просмотра, чтобы увидеть все активные сессии введите:

loginctl list-sessions

или просто

loginctl

Для вывода всех выполнивших вход пользователей:

loginctl list-users

Для вывода текущего состояния пользователя или сессии выполните:

loginctl user-status <username>

или

loginctl session-status <ID>

Где вам потребуется указать имя пользователя или идентификатор сессии.

Вместе с информацией о сессии или пользователе вы также увидите дерево запущенных от его имени процессов.

Чтобы увидеть подробности конкретной сессии или пользователя следует использовать команды:

loginctl show-session <ID>
loginctl show-user <username>

Для завершения сессии можно использовать:

loginctl kill-session <ID>

При этом всем процессам сессии будет послан сигнал SIGTERM, если мы хотим это изменить, то можем указать сигнал явно:

loginctl kill-session <ID> --signal SIGKILL

В качестве альтернативы можно использовать:

loginctl terminate-session <ID>

В целом обе команды дают аналогичный результат, но terminate не позволяет явно указывать сигнал и для завершения процессов использует инструменты systemd, такие как StopUnit().

Если мы хотим завершить все сессии пользователя, то можно использовать:

loginctl kill-user <username>

или

loginctl terminate-user <username>

В графическом интерфейсе мы можем блокировать или разблокировать экран командами:

loginctl lock-session | unlock-session <id>

Также можем переключаться на нужную сессию:

loginctl activate <id>

Еще один интересный момент, это управление службами пользователя. Обычно они запускаются при интерактивном входе пользователя в систему и останавливаются при его выходе.

Однако бывает необходимость, чтобы они стартовали без входа в систему, в таком случае используйте команду:

loginctl enable-linger <username>

Чтобы отключить такое поведение:

loginctl disable-linger <username>

Как видим, systemd – это не только службы, но и обширный набор простых инструментов для полноценного управления вашей Linux-системы.

​​Используем спецсимвол ! в командной строке Linux

Сегодня один из читателей задал вопрос про восклицательный знак в составе команды запуска. Он ошибочно посчитал его признаком повышения прав и признался, что так и не смог найти подробного описания использования этого спецсимвола.

Поэтому попробуем заполнить этот пробел. Восклицательный знак используется для повторения команд и аргументов команд. В самом простейшем виде наберите:

!!

И оболочка повторит последнюю набранную команду. Это удобно, если команда требует повышения прав, тогда вместо перепечатывания команды заново достаточно написать:

sudo !!

Немного сложнее, если команду надо было выполнить от другого пользователя, например, postgres:

su -c “!!” postgres

Также с помощью восклицательного знака легко повторить команду из истории, выполните

 history

Посмотрите номер нужной команды и введите:

 !38

Что заново выполнит команду из истории под номером 38.

Также мы можем повторить выполнение команды со всеми аргументами, допустим мы выполнили:

cat /home/andrey/123.txt /home/ivan/321.txt

Для ее повторения достаточно выполнить:

 !cat

или вообще

 !с

Достаточно ввести одну или несколько букв, которые однозначно могут определить команду в текущей сессии.

Мы можем не только повторить, но и добавить аргументы, например:

!cat /home/andrey/456.txt

Что будет эквивалентно

cat /home/andrey/123.txt /home/ivan/321.txt /home/andrey/456.txt

Также можно использовать восклицательный знак для передачи аргументов предыдущей команды.

Для первого и последнего используйте !^ и !$

Так после выполнения последней команды мы можем указать:

 cat !^ !$

Что приведет к выполнению:

 cat /home/andrey/123.txt /home/andrey/456.txt

Либо можем указать аргументы явно, для последней команды можем использовать !:2 – второй аргумент, или указать команду явно, тогда будет использован указанный аргумент последнего запуска команды:

cat !cat:2

Будет аналогичен:

cat /home/andrey/456.txt

Обратите внимание, что к аргументам также относятся и ключи, поэтому если после запуска

cat -n /home/andrey/456.txt

Вы введете:

cat -n !^

То будет выполнен:

cat -n -n

без аргументов.

​​Как отключить автоматические обновления Windows бесплатно и без SMS

Одним из любимых занятий администраторов Windows является отключение автоматического обновления.

Мы сейчас не будем касаться обоснованности и реальной необходимости такого шага, а остановимся на том, как это делается.

А делается это, в лучшем случае, при помощи всяких сомнительных твиков и оптимизаторов, которые могут попутно и еще чего-нибудь отключить или «оптимизировать», в худшем случае берется г-сборка, где все это (и не только) уже заботливо вырезано.

Но существует вполне легальный способ сделать это самостоятельно, тем более что инструкция опубликована на официальном сайте Microsoft.

Да, это не шутка, компания подробно рассказывает, как можно заблокировать доступ к ее сервисам автоматического обновления.

Доступны два пути: через групповые политики или реестр. Через политики проще, поэтому мы рассмотрим именно их.

Открываем редактор политик (gpedit.msc) и переходим в Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Центр обновления Windows и находим там следующие политики:

▫️ Не подключаться к расположениям Центра обновления Windows в Интернете – переводим в состояние Включено.

▫️ Запретить доступ для использования любых средств Центра обновления Windows – переводим в состояние Включено.

▫️ Указать размещение службы обновлений Майкрософт в интрасети – переводим в состояние Включено, во все три поля с адресами служб обновления в интрасети вводим “ “ (пробел, обрамленный кавычками).

Теперь переходим в Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Центр обновления Windows

И находим политику:

▫️ Запретить использование любых средств Центра обновления Windows – которую переводим в состояние Включено, а значение политики устанавливаем в 0 – не отображать никакие уведомления.

При активации данных политик будет не только отключено автоматическое обновление, но и перестанет работать Windows Store, так как он использует те же самые онлайн-службы, что и Windows Update.

Также все магазинные приложения не будут доступны и через WinGet (которые имеют источник msstore).

При этом, если какие-то обновления уже были скачаны на момент активации политик, то они будут установлены в обычном режиме.

Потому что мы по факту не выключили механизм обновлений, а просто запретили доступ к онлайн-ресурсам Windows Update перенаправив запросы на несуществующий сервер WSUS.

Источник: https://learn.microsoft.com/en-us/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#29-windows-update

​​Самодеятельность, совсем не художественная

На неделе консультировали одного заказчика. Ну как сказать, консультировали, посочувствовали только.

Небольшой бар, бильярд. И полностью с нуля написанная учетная система. Веб-приложение на PHP + MySQL, сервер и рабочие места под Linux, написано под конкретные задачи предприятия и полностью отражают все пожелания заказчика.

Писалось это все два года и вроде бы ничего не предвещало беды, но создатель этой системы внезапно уехал в Москву и поставил заказчика перед фактом, что больше заниматься проектом он не может. Ну так, по мелочи разве.

А торговля нынче у нас деятельность, требующая постоянного внимания и доработок. То ЕГАИС шагает по стране, то маркировка. Рано или поздно приходится вносить изменения в учетные системы.

И если до поры до времени от маркировки на кассе еще можно было как-то откосить, ссылаясь на то, что это бар, т.е. общепит и списывать марки оптом, на основании отчета о производстве за смену, то с разливным пивом такой фокус не прокатит.

В общем стал вопрос – как жить дальше. И ни одного приемлемого ответа на него нет. Как это водится в подобных проектах вся система как единое целое существует только в голове у ее разработчика. Технической документации нет, код тоже никто не спешил комментировать.

И даже если предположить возможность разобраться и взять это на поддержку, то бюджет, скорее всего для заказчика окажется неподъемным. Потому что одно дело вкладывать деньги равномерно за два года, а другое – получить решение здесь и сейчас, потому как крайний срок – 15 января.

Переходить на что-то другое (читай 1С) – это ломать по живому все сложившиеся бизнес-процессы. Потому как там не только бар и касса, но и бронь столиков, бильярдных столов, плюс система закупок, склад, зарплата сотрудников и много всяких мелких плюшек.

При этом ничего плохого про эту систему сказать нельзя, сделано хорошо, работает, все хотелки заказчика исполняет. Только вот дальнейшая судьба туманна.

В этом плане мы снова и снова склоняемся к мнению, что подобная самодеятельность по большей части вредна, чем полезна. Особенно если у вас нет отдельной команды разработки, которая не завязана на одного человека, и способная подхватить знамя разработки дальше, если вдруг главный разработчик решит покинуть проект.

В остальных случаях это бомба замедленного действия, которая может сработать по самым разнообразным причинам. На Западе для подобной проблемы даже есть отдельное определение: «разработчик, попавший под автобус» и в целом это верно отражает суть явления.

Поэтому в долговременной перспективе, если, конечно, вы не можете содержать свой отдел разработки, не завязанный на одного человека, правильный выбор – это тиражные решения.

Хотите дорабатывать их под себя? Берите 1С, да на 1С многие ругаются, многое из сказанного справедливо, но именно 1С позволяет допилить то, что надо и поддерживать основные функции и реализовывать нововведения стандартными средствами 1С.

Нужна маркировка? Обновляем релиз, переносим доработки и у нас снова все хорошо. Плюс вы не завязаны на единого разработчика. Дорабатывать и поддерживать 1С могут многие.

И даже если у вас лютый самопис на платформе 1С вы всегда можете его достаточно малой кровью привести к современным требованиям используя БСП (Библиотека стандартных подсистем) и БПО (Библиотека подключаемого оборудования).

Да, это будет местами сложно, местами дорого, но гораздо проще и перспективнее поддержания чужого самописного творчества. Да и своего тоже, если вы, конечно, не готовы самостоятельно вникать в дебри законодательства и практической реализации его норм на практике.

Поэтому мы советуем и заказчикам, и исполнителям сто раз подумать, а нужна ли им эта вся самодеятельность? Или проще пойти по пути адаптации и доработки тиражного решения.

​​Зачем простому админу Git?

Очень часто встречаемся с тем, что в среде коллег-администраторов часто встречается пренебрежительное отношение к Git, мол это для взрослых серьезных разработчиков или вообще девопесов-хипстеров в коротких штанишках.

Но это мнение ошибочно, Git полезен не только разработчикам, но и всем, кто работает с данными, требующими контроль версий.

Что это может быть? В первую очередь конфиги, любые изменения в конфигурационных файлах следует фиксировать и документировать, Git готов взять на себя хотя бы первую часть этой задачи.

С его помощью можно фиксировать и хранить всю историю изменений, а также свободно переключаться между ними, сравнивать и объединять версии.

Если вы работаете в Linux, то для этого есть отдельный пакет – etckeeper, который позволяет автоматизировать контроль и фиксацию изменений в конфигурационных файлах.

Для сетевого оборудования есть Oxidized – система управления конфигурациями сетевого оборудования, которая также использует Git для контроля изменений.

Ну и наконец скрипты и прочие собственные разработки, вне зависимости от языка программирования и сложности проекта.

Прежде всего Git помогает учитывать все изменения, которые вы вносите в код. Чем чаще вы фиксируете изменения (делаете коммиты в терминах Git) – тем подробнее ваша история. В случае чего вы всегда можете вернуться назад и посмотреть, как было раньше.

Уже одно это спасает вас от того, что вы случайно или в порыве творческого вдохновения до неузнаваемости изменили код и теперь у вас ничего не работает, или, наоборот, все работает, но не так как хотелось бы.

Благодаря Git вы всегда можете вернуться назад и посмотреть, как было или вообще откатиться к определенному состоянию.

При этом сам Git-репозиторий хранится локально, в той же папке что и исходный код проекта, что не спасет вас от случайного удаления или отказа оборудования.
Но никто не мешает вам подключить к своему проекту удаленный репозиторий и синхронизировать данные с ним. Это может быть как публичный сервис (Github, Gitlab и т.д.), так и собственный, развернутый на своей инфраструктуре.

Это не только позволяет хранить данные проекта на удалённом сервере, но и удобно работать с ними из любого места.

Допустим вы в отпуске, а нужно срочно внести правки в проект. Нет ничего проще, подключаетесь к удаленному репозиторию, получаете из него актуальную версию проекта, вносите правки, отправляете обратно.

Потом, вернувшись на рабочее место синхронизируете текущий проект с удаленным репозиторием, получив все свои изменения локально.

При различии удаленного и локального репозиториев вы сможете сравнить изменения и выполнить их объединения, потому никакие правки не будут потеряны или окажутся незамеченными.

И это если вы работаете над кодом один, если же у вас даже небольшая команда, то работа без Git превращается в сущий бардак и многочисленные выяснения, а кто это внес эти изменения в код.

Ну и наконец, если ваш проект стал чем-то больше, чем скрипт на десяток-другой строк – это ветви.

На этот счет существуют различные готовые методики и рекомендации, но даже в самом простом приближении ветви позволяют вам четко разделить стабильную версию и разрабатываемую.

Обнаружили баг в стабильной версии – переключились на нее и внесли исправление, потом снова переключились на ветвь разработки и продолжили работу над новой версией.

При этом код из новой версии не попадет в рабочую, а патчи из рабочей не будут добавлены в разрабатываемую (потому что в ней именно эта область кода может оказаться глубоко переработанной).

Также вы можете заводить отдельные ветви для каких-то отдельных изменений. Это позволяет тестировать варианты реализации новых возможностей, не ломая основной проект. Получилось – отлично, объединяем ветви. Нет – ну и ладно, потом, может быть, вернемся.
Таким образом Git полезен практически во всей повседневной деятельности администратора, даже не связанной с написанием кода.

При этом Git достаточно прост, имеет различные графические инструменты и прекрасно документирован.

​​Центр обновления Windows случайно переименовывает все принтеры в HP M101-M106

30 ноября стали поступать сообщения что у пользователей Windows 10 и Windows 11 стало автоматически устанавливаться приложение HP Smart, даже если в системе не было установлено ни одного принтера HP.

После чего у многих пользователей все установленные принтеры стали определяться и отображаться как HP LaserJet M101-M106, это затронуло даже стандартные принтеры, такие как Microsoft Print to PDF и XPS Document Writer.

Однако это влияет только на отображение принтера в интерфейсе Windows, фактическая функциональность принтера не затрагивается.

Каким образом это произошло? В конце ноября HP предоставила Microsoft обновленный набор метаданных, который используется для определения и отображения принтеров в операционной системе. Очевидно, что в данный набор закрались ошибки и это привело к тому, что все принтеры в системе стали идентифицироваться как HP.

Побочным явлением стала установка приложения HP Smart из Магазина Windows, так как система стала ошибочно считать, что установлен принтер HP.

При этом самое интересное, что метаданные не являются пакетом обновления и доставляются автоматически из центра обновления Windows, поэтому вы не сможете откатить их, чтобы исправить проблему.

В настоящее время Microsoft признала проблему, но не предоставила никаких средств для ее решения. Возможно, это будет исправлено в очередном пакете обновления.

Единственным и радикальным средством решения остается только полная переустановка системы. Сам набор метаданных судя по сообщениям разработчиков отозван и не затронутым проблемой системой в настоящий момент ничего не грозит.

Подробнее: https://www.windowslatest.com/2023/12/04/windows-update-accidentally-renames-all-printers-to-hp-m101-m106-on-windows-11-windows-10/

Бесплатный мастер - класс: Тестировщик с нуля: как им стать и найти первую работу?

⏰ Когда: 6 декабря в 19:00 по мск.

Погрузитесь в решение реальной задачи по тестированию, рассмотрите базовые техники тест-дизайна и составите баг-репорт.

Узнаете, как составить привлекательное резюме и где его разместить, чем наполнить портфолио новичку и как правильно откликаться на вакансии!

🎁 Всем, кто зарегистрировался - Гайд «Как заговорить на сленге IT-специалистов», а каждому участнику - Карта компетенций начинающего тестировщика! 

🎊 Новогодние подарки - дарим 20 000 рублей на курс «Инженер по тестированию» + 5 000 на ваш депозит, а при успешном прохождении курса, вернём 10 000 рублей кэшбеком.

Реклама. АНПОО "ХЕКСЛЕТ КОЛЛЕДЖ". ИНН 7839056670.

Как вы думаете, что такое Диск разработки?

Такое новшество подвезли с последними обновлениями в Windows 11.

Его можно создать как на физическом диске, так и в виде виртуального диска на уже существующем томе.

Ну и дальше много-много воды. Про всякие достоинства и чего там следует хранить, а чего не надо.

На самом деле пользователям обычных версий Windows подвезли ReFS.

Может просто надо было добавить ее в список доступных файловых систем при форматировании?

​​Форматируем раздел как ReFS в Windows 10/11

Файловая система ReFS была представлена в 2012 году и имеет ряд существенных преимуществ над своей предшественницей – NTFS. Также она имеет ряд особенностей и ограничений.

Например, на ReFS не может быть расположен загрузочный том, поэтому установить систему на эту ФС не удастся.

Подробнее обо всем этом можно почитать в первоисточнике: https://learn.microsoft.com/ru-ru/windows-server/storage/refs/refs-overview

Первоначально ReFS была доступна без ограничений как в клиентских, так и серверных выпусках ОС Windows, но это продолжалось недолго.

Начиная с выпуска 1709 в Windows 10 убрали поддержку ReFS для всех редакций кроме Professional for Workstation и Enterprise.

Но убрали ее по-хитрому: просто отключили возможность форматировать разделы в ReFS, сама же поддержка этой файловой системы была сохранена в полноценном виде.

Это, кстати, вполне объяснимо: ломать совместимость для пользователей уже успевших отформатировать диски в ReFS никто не рискнул.

Да и толку от этой затеи немного, поддержка файловых систем реализована на уровне ядра и выпилить ее полностью – задача непростая. А все остальное достаточно легко обходится различными твиками.

В общем Microsoft поступили в своем репертуаре, сначала дали попробовать, потом спрятали.

Но они бы не были собой, если бы с последними обновлениями Windows 11 не случилось второго пришествия ReFS под видом «дисков для разработки», о чем мы писали в дневной заметке.

Однако, если вам нужна ReFS не следует бежать за Windows 11 и срочно обновлять ее. Можно поступить проще.

Энтузиастом создана утилита mkrefs, которая позволяет быстро и просто отформатировать любой том в ReFS в любых выпусках Windows 10 и 11.

Скачать ее можно с репозитория разработчика на Github: https://github.com/0xbadfca11/mkrefs

Чтобы использовать утилиту вам потребуется создать том и присвоить ему букву, можно без форматирования, либо переформатировать уже существующий.

Чтобы получить справку просто запустите утилиту без ключей. В самом простом виде, с параметрами по умолчанию, можем отформатировать том под ReFS так:

mkrefs E: /X

Ключ /X используется для форсирования форматирования, полезно если вы переформатируете уже существующую файловую систему, на которой могут быть открытые файловые дескрипторы.

Также доступны ключи:

▫️ /V:label – метка тома, задаем произвольно, при наличии пробелом заключаем в кавычки

▫️ /A:{4096 | 64K} – размер блока файловой системы, по умолчанию 4К

▫️ /I:{enable | disable} – включение проверки целостности файловой системы, по умолчанию выключено

Например:

mkrefs E: /X /V:”My ReFS Vol” /A:64K /I:enabled

После чего в вашей системе появится диск с файловой системой ReFS который вы сможете полноценно использовать.

Также существует альтернативный способ с правкой реестра, но мы не рекомендуем его использовать, так как после такой правки у некоторых пользователей наблюдались проблемы с пробросом

Лох не мамонт, лох не вымрет

Я думал такое разводилово осталось в далеком прошлом. Но нет, работает схема.

Жертвы злоумышленников — бухгалтеры. Схема выглядит так: сотруднику приходит письмо на русском языке с просьбой оплатить счёт за доставку груза — например, посылки или корреспонденции. Отправитель сообщает, что письмо предназначается бухгалтерии, контакт которой он не помнит или потерял, поэтому просит получателя переслать письмо нужному адресату.

Во вложении действительно находится счёт в формате PDF. Как правило, в нём указана небольшая сумма. Расчёт делается на то, что для бухгалтеров она покажется незначительной и они оплатят счёт без дополнительных проверок. Только за 22 ноября 2023 года было выявлено* несколько сотен подобных писем. Эксперты не исключают продолжения скам-рассылки.

Тем более в наш век автоматизации, когда тебе на каждом углу этого контрагента подсветят, да еще и скажут, что ты видишь его первый раз...

👉 Источник

​​Потоки целостности ReFS – плюсы, минусы и подводные камни

Потоки целостности ReFS – это дополнительная функция файловой системы, которая позволяет осуществлять контроль целостности данных путем использования контрольных сумм. При этом ReFS всегда использует контрольные суммы для метаданных.

Потоки целостности можно включить для файла, директории или тома. По умолчанию они выключены. Потоки целостности наследуются от родительского каталога или корня тома, т.е. включив потоки целостности для каталога вы включите их для всех находящихся в нем файлов и папок.

Как работают потоки целостности? При создании или любом изменении файла для него вычисляется контрольная сумма и записывается в метаданные. При чтении вначале вычисляется контрольная сумма запрошенных данных, затем она сравнивается с сохраненной и, если они совпадают, содержимое отдается запросившему его процессу.

При повреждении данных возможны два варианта действия.

1️⃣ Если ReFS используется на одиночном томе или на Дисковых пространствах без отказоустойчивости, то поврежденный файл блокируется и приложению сообщается об ошибке чтения.

2️⃣ Если используется зеркало или пространства четкости, то ReFS попробует восстановить файл, при успехе приложению будет отдан восстановленный файл, при неудаче – сообщение об ошибке чтения.

Также ReFS имеет собственный скраббер, который позволяет регулярно проводить проверки целостности редко используемых данных.

Проверить состояние потоков целостности для файлов можно командой:

Get-FileIntegrity -FileName H:\Docs\TextDocument.txt

Для всех файлов в каталоге:

Get-Item -Path 'C:\Docs\*' | Get-FileIntegrity

Включить потоки целостности можно для файла, каталога или тома:

Set-FileIntegrity H:\Docs\TextDocument.txt -Enable $True
Set-FileIntegrity H:\Docs -Enable $True
Set-FileIntegrity H:\ -Enable $True

Вроде бы пока все хорошо и интересно, но есть один неочевидный момент.

Если мы посмотрим в вывод команды Get-FileIntegrity то увидим:

FileName Enabled Enforced

 --------               ------- --------

 H:\Docs\TextDocument.txt False   True

Ну с колонкой Enabled – понятно, а вот что такое Enforced?

Выше мы говорили, что в случае неудачного восстановления доступ к файлу будет заблокирован. Параметр Enforced как раз отвечает за блокировку файла.

🆘 Применительно к ReFS блокировка означает фактическое удаление, так как нет никаких способов разблокировать такой файл.

Это может быть опасно, скажем из-за одной байтовой ошибки у вас может оказаться удален виртуальный диск на десятки и сотни гигабайт. Который можно было спокойно подключить и считать с него данные.

Такое поведение можно выключить, для этого используйте

Set-FileIntegrity H:\Docs\TextDocument.txt -Enforce $False

Но помните, что по умолчанию оно включено для всех объектов тома.

Отключить потоки целостности тоже легко:

Set-FileIntegrity H:\Docs\TextDocument.txt -Enable $False

Данная технология относится к числу тех, которые не следует применять бездумно, так как это может быть чревато потерей данных.

С другой она же позволит обеспечить лучшую целостность при наличии отказоустойчивости, либо поможет проще справиться с повреждениями диска.

👆В общем – применяйте с умом.