sterkin_ru | Блоги

Telegram-канал sterkin_ru - Windows 11, 10, etc - Вадим Стеркин

13867

Авторский канал. Windows, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов Чат: @winsiders Блог: outsidethebox.ms Oбратная связь: @vsterkin Поддержать ₽: boosty.to/sterkin

Подписаться на канал

Windows 11, 10, etc - Вадим Стеркин

📃 О пользе журнала событий для диагностики проблем

О журнале событий часто забывают или вспоминают в последнюю очередь, уж точно после гуглояндекса 😎 А нередко именно в нем есть та ниточка, потянув за которую, можно размотать клубок проблемы.

❌ На форум пришел человек с ошибкой установки приложения Cisco AnyConnect (клиент VPN): "Программа, запущенная как часть установки, завершилась не так, как ожидалось".

Помогал ему не я, а ветеран удаленной диагностики Petya V4sechkin - привет! Он запросил лог MSI, но тот не создавался даже после форсирования в реестре. Тогда он отправил автора темы в журнал событий приложений. Там нашлась ошибка, совпадающая по времени с установкой.

Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action VACon64ndis6Install, location: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\VACon64.exe, command: -install "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\\vpnva-6.inf" VPNVA

⚙️ Обратите внимание на inf - к приложению прицепом идет драйвер! Поэтому следующим шагом диагностики был запрос журнала установки драйверов C:\Windows\inf\setupapi.dev.log. А в нем нашлись такие строки:

! sig: Verifying file against specific Authenticode(tm) catalog failed.
! sig: Error 0x800b010c: A certificate was explicitly revoked by its issuer.
sig: {_VERIFY_FILE_SIGNATURE exit(0x800b010c)} 17:56:22.500
!!! sig: An unexpected error occurred while validating driver package. Catalog = vpnva-6.cat, Error = 0x800B010C
!!! sig: Driver package is considered unsigned, and Code Integrity is enforced.
!!! sig: Driver package failed signature validation. Error = 0xE0000247


Драйвер не установился, потому что не прошел проверку цифровой подписи. Судя по логу, отозван сертификат 🔓 С этим связан интересный нюанс, и я к нему вернусь в следующем посте.

По коду ошибки 0x800B010C нагугливается тема в форуме Cisco. Там сотрудник компании успешно решает проблему, советуя более свежую версию AnyConnect. Получив такую же рекомендацию, автор темы решил таки обратиться в ИТ-отдел своей организации за дальнейшей помощью.

👉 Резюме

Ошибка в журнале событий не выводила на решение сходу. Нужно было внимательно прочесть текст сообщения и знать про лог установки драйверов. Но здесь нет никакой магии - просто внимание к деталям и логическое мышление 🔮 Кстати, setupapi.dev.log уже фигурировал в канале - тогда я диагностировал выключение ПК сразу после входа в учетную запись.

Ладно, можно было не знать про лог установки драйверов, а просто загуглить по ошибке из журнала событий :) Согласитесь, что она все равно информативнее невнятного сообщения в установщике ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Как скачать Windows и Office с сайта Microsoft в 2023 году

🔷 Windows

ОС скачивается точно так же, как в 2022 году. Но сегодня я публикую пару дополнений в рубрике "Возвращаясь к напечатанному".

🙈 Microsoft изменила сообщение об ошибке, которая появляется вместо ссылки на загрузку ISO или MCT. На смену неинформативной заглушке пришло сообщение о блокировке (русская версия на картинке):

Some users, entities and locations are banned from using this service. For this reason, leveraging anonymous or location hiding technologies when connecting to this service is not generally allowed.

Так хотя бы понятнее, что это не ошибка сервиса, а намеренное препятствие. Трудно сказать, блокировалась ли ранее загрузка для других стран под санкциями. Но очевидно, что у Microsoft не было внятного сообщения на такой случай.

❌ Некоторые люди не добирались даже до этой ошибки, получая пустую страницу, например, загрузки Windows 11. В исходном посте был такой абзац:

В РФ свою лепту могут вносить провайдеры, блокируя те или иные ресурсы, необходимые для отображения страниц на сайте Microsoft. Поэтому они вообще могут загружаться пустыми.

Участник чата dartraiden подкинул ссылку на обсуждение блокировки ресурса ajax.aspnetcdn.com, т.е. Microsoft Ajax CDN. В теме предполагается, что ресурс блокируется на ТСПУ по SNI в рамках борьбы с мостами Tor, использующими подмену домена в облаке Microsoft Azure (meek-azure bridges). Возможно, не все с этим сталкиваются именно из-за ТСПУ, т.к. наличие оборудования зависит от провайдера 🤷‍♂️

🔷 Office

О препятствиях к загрузке Office я ранее не писал. Когда этот пост уже был запланирован к публикации, об ограничениях сообщил читатель Аслан.

При запуске веб-установщика Office 365 или 20хх, скачанного из личного кабинета (ЛК) на сайте Microsoft, у многих пользователей российских провайдеров возникает ошибка:

Подождите, не торопитесь устанавливать Office 2016.

Причем 2016 там пишется вне зависимости от версии продукта 🤦‍♂️ Впрочем, в оригинале заголовок другой - Command not supported.

👉 Для обхода блокировки вы можете:
• в ЛК в разделе подписок вместо веб-установщика выбрать из списка автономный установщик, т.е. полный образ
• установить Office с помощью ODT, устранив гео-блокировку

Наконец, приложение OneNote, доступное для загрузки отдельно, можно скачать с помощью более старой версии установщика из веб-архива.

🔷 Резюме

Пока Microsoft ставит основные препятствия на этапе загрузки ПО. Будь-то установщик Office, веб-сайт для скачивания клиентской ОС или Windows Update, куда не доставляют новые версии Windows 11 (не путать с накопительными и прочими обновлениями).

Я в курсе, что не все в РФ наступают на такие грабли, но это неважно. Для меня главное, чтобы опубликованные решения работали у тех, кто заходит в тупик.

Если вы заметили какие-то другие ограничения, в том числе при использовании продуктов Microsoft, напишите в комментариях ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Рубрика "Вы нам писали"
Часы в #WSL даже для меня перебор, но timedate.cpl - годно 👍

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🛍 Новая концепция магазина Windows в действии - год спустя

На днях мне понадобилось запустить приложение TreeSize, я привычно поискал в пуске и... удивился результату. К названию приложения добавилось слово (Outdated). А при запуске появилось невиданное ранее окно. Мол, это приложение устарело и больше не поддерживается - удалите его, а новое скачайте из магазина.

Я пошел, скачал, установил, все ок. Разве что в магазине не появилась кнопка "Открыть". Вместо нее - "Установлено", не нажимаемая. Что все это значит? 🤔

Помните перед выходом #Windows11 я рассказывал о новой концепции магазина Windows? Процитирую ключевое.

ℹ️ Раньше можно было рассчитывать на защищенную модель и автоматические обновления через магазин, щадящие батарею (даже в случае с MSIX / Desktop Bridge). Теперь на витрину могут выставить только ярлык. Скачается обычный установщик, a приложение будет обновляться мимо магазина.

Здесь именно такой случай, но есть нюанс. Раньше приложение TreeSize опиралось на технологию Desktop Bridge для публикации в магазине. Приложение ставилось в папку WindowsApps, песочница, автообновление 👍

👉 Теперь, когда в магазине достаточно опубликовать ярлык, разработчики сделали именно это и одновременно перестали поддерживать "магазинную версию". Беру в кавычки, потому что версия была та же, просто перепакованная для магазина. Но даже этим они не видят смысла заниматься.

Сейчас приложение устанавливается в Program Files - классика! Наличие новой версии, видимо, будет проверяться при запуске. Как раз в тот момент, когда вы хотите воспользоваться приложением, а не обновлять его вручную. Да, у TreeSize нечасто выходили новые версии, но это первый попавшийся пример.

Для меня основная ценность установки приложений из магазина была именно в автообновлении 🎯 Я считаю это важным элементом UX! И кстати недавно разбирал вопрос обновления приложений с помощью winget на примере qBittorrent. Там тоже нечем похвастаться.

Трагедии в этом нет, конечно. Все равно лучше брать ПО из магазина - это доверенный источник. Но осадок остался. Все-таки мобильные ОС приучили нас к тому, что магазин - это не только установка, но и обновление приложений 🤷‍♂️

////
А вы как/откуда скачиваете любимые программы, скажем, для свежеустановленной Windows?

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

😎 Все что вы хотели знать про коды восстановления для #2FA в Госуслугах, но боялись спросить :)

(прислал Niks)

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

📢 Об отзывах на локализацию интерфейса ПО Microsoft

Когда-то у Microsoft практически не существовало каналов доставки фидбэка на перевод интерфейса. Свои первые отзывы я отправил перед выходом Windows 7 ⌛️ Тогда ответственные за локализацию сотрудники российского офиса компании создали закрытые форумы для MVP. Пожалуй, самые интересные обсуждения были перед выпуском Windows 8 - удачи с переводом Charms Bar! Спустя 10 лет от этого остались разве что битые ссылки в одном из постов блога.

С развитием инсайдерской программы появилось и отдельное приложение для отзывов на перевод интерфейса. Я им воспользовался лишь однажды - тогда для локализации меню проводника применили машинный перевод. Однако весь фидбэк был отклонен (видимо той же машиной:), и я зарекся тратить время на это 🤡

Со временем приложение интегрировали в #FeedbackHub, но потом выпилили. Возможно, объем отзывов был слишком большой :) В центре отзывов оставили лишь неприметный флажок, который найдут только самые пытливые.

🌐 В новом портале отзывов Microsoft некоторые продуктовые группы принимают отзывы на локализацию. Например, у Teams я вижу категорию Language/Translation (она же есть в фильтрах), а у OneDrive и Word - нет.

И вы не поверите, но у Microsoft есть еще один канал приема отзывов на переводы. В недрах портала Tech Community живет раздел Microsoft Localization 👈 Заявлены Office, Teams, Windows и Xbox, но не отказывают Edge и даже японскому Excel 2013!

По правилам надо постить идею в форум All Languages. Но это слишком сложно, поэтому большинство людей создает дискуссии в основном форуме. Дальше модератор принимает фидбэк в работу, а для отображения текущего статуса служит шильдик типа "Working on it".

Это канал команды локализации, которая дальше уже работает с конкретными продуктовыми группами. Он вполне живой - практически всем отзывам уделяется какое-то внимание. Имейте в виду✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

📣 Новое в блоге: О новом портале отзывов Microsoft

Мы тут в чате в очередной раз обсуждали центр отзывов Windows, и всплыла тема отсутствия веб-версии. А я вспомнил про новый портал Microsoft.

➡️ https://feedbackportal.microsoft.com/

Новый он относительно - ему как раз год исполнился. Хороший повод взглянуть на него пристальнее!

Пост не поместился в канал, поэтому читайте в блоге!
👉 https://www.outsidethebox.ms/21775/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🌐 Как отключить предложение восстановить страницы после неожиданного завершения работы браузера

У меня в ходу много систем - физические и виртуальные, личные и рабочие, а в некоторых еще и не по одному профилю браузера одновременно. Поэтому у меня это сообщение↓ появляется довольно часто. Например, в результате перезагрузки ОС при запущенном браузере.

А я не хочу его видеть, потому что мне не нужно восстанавливать вкладки из предыдущего сеанса (в крайнем случае - есть история). Хотя я знаю людей, у которых там "вся жизнь" 😎

🔵 Edge
В первых строчках Google - политика RestoreOnStartup и отключение StartupBoostDetected. Но первое не работает, потому что призвано решать другую задачу, а второе вообще мимо.

Решение - политика HideRestoreDialogEnabled. Изменение вступает в силу сразу после импорта в реестр:

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v HideRestoreDialogEnabled /t REG_DWORD /d 1

🟡 Chrome
Политику я не нашел, но есть метод настройки через файл Preferences в каждом профиле. Например, для профиля Default - это файл
%localappdata%\Google\Chrome\User Data\Default\Preferences

В файле найдите "exit_type":"Crashed" и замените на "exit_type":"none".

🔴 Firefox
В about:config задайте browser.sessionstore.resume_from_crash: false
Спасибо dartraiden ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Новое в блоге: Как отключить фоновую активность Параметров в Windows 11

Читатель Михаил, вдохновившись постами в канале Telegram о быстром вызове из ярлыков (раз, два), запилил себе старт приложения по хоткею и… пожаловался мне в личке на задержку при запуске. Я сходу отделался ссылкой на другой пост - Как устранить задержку при отработке сочетания клавиш, заданного в ярлыке.

Действительно, приложение Параметры запускается при входе в систему. Затем оно автоматически приостанавливается для экономии ресурсов, на что в диспетчере задач указывает специальный значок рядом с именем фонового процесса.

➡️ Читайте дальше в блоге https://www.outsidethebox.ms/21739/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔋 О размере файла гибернации по умолчанию
(техническо-исторический экскурс)

Закидывая в чат ссылку на статью System Power States о режимах электропитания, я обратил внимание на раздел с типами файла гибернации. Из него следует, что дефолтный размер файла - 40% от объема оперативной памяти. Также возможно уменьшить размер до 20% исключительно для быстрого запуска 👀

У меня в памяти крепко сидел размер по умолчанию в 75% от RAM. Именно эту цифру я указал в статье Как работает быстрый запуск в Windows. И это был последний раз, когда я вникал в гибернацию Windows ⌛️ Я тогда достаточно глубоко копнул с помощью Windows Assessment Console, и даже измерял реальный размер файла при быстром запуске. Но не процент от RAM.

Разбор быстрого запуска в Windows 8 я опубликовал в сентябре 2013 года. Неужели я тогда не заметил в документации очевидного? 🤔

Пруф про 75% нашелся легко, но лишь в контексте Windows 7. Когда-то у продуктовых групп было принято писать так называемые whitepapers. Это технический разбор технологии или ее отдельных аспектов. И нередко они публиковались не на TechNet или MSDN, а заливались в формате DOCX в центр загрузки ⬇️ Документ HiberFootprint.docx из этой оперы. Я не знаю, можно ли его найти поиском в Download Center, но Google индексирует, а ссылка жива до сих пор.

🌐 Сложнее выяснить, в какой момент дефолт стал 40%. Пробуя поиск Google по различным диапазонам дат, я вычислил, что статья "System Power States" раньше была опубликована на MSDN (ныне ссылка переправляет на новый адрес). Дальше с помощью веб-архива я раскопал, что еще весной 2015 года статья не блистала глубиной, а близкий к нынешнему вид зафиксирован лишь в начале 2016 года. То есть после выхода Windows 10.

Наконец, участник чата Nirai Charged Pulse любезно прислал мне скриншот команды powercfg /h /? в Windows 8.1. И там нет ничего про уменьшенный размер файла гибернации.

👉 Таким образом, размер файла гибернации по умолчанию в 40% от объема RAM и его уменьшенный размер дебютировали при выходе Windows 10.

Технических обоснований для этого изменения я найти не смог. Скорее всего, оно связано с общим ростом объемов RAM и как следствие с неполным ее использованием в существенной доле систем. В документе времен Windows 7 говорится, что тогда значение 75% разработчики выбрали, опираясь на оценки использования памяти при типичных нагрузках. Они вполне могли пересмотреть подход спустя 6 лет✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔒 Об отсутствии кодов восстановления в двухфакторной аутентификации Госуслуг (ГУ)

Читатель Yves Genie первым делом обратил внимание, что в ГУ при переключении на 2FA с одноразовыми кодами не предусмотрено создание резервных кодов. Они невероятно ценны в случае повреждения или утери аутентификатора. #Классика блога освещала этот вопрос.

ℹ️ На реализацию #2FA различными компаниями полезно смотреть через призму документа NIST 800-63B. Конечно, американский институт стандартов не указ российским Госуслугам. Однако публикации NIST не просто определяют стандарты для госсектора США, но и в немалой степени задают вектор развития мировой индустрии. Наряду с высотой потолка эти рекомендации обозначают и высоту пола, под которым уже начинает просматриваться дно.

👉 В разделе 6.1.2.1 говорится, что поставщик услуги должен рекомендовать клиентам использование двух аутентификаторов на каждый фактор. Например, если применяется устройство для генерации одноразовых кодов (OTP), можно выпускать коды восстановления (look-up secrets в терминологии документа). И соответственно такая возможность должна быть реализована в сервисе.

В документе также есть раздел 6.2, посвященный потере, краже или повреждению аутентификатора. Поставщик услуги должен обеспечить способ информирования о потере, причем в этом случае для верификации должно хватать одного фактора - например, пароля. Однако в качестве альтернативы может использоваться специальный защищенный канал для проверки с помощью ранее собранных сведений о клиенте.

NIST не обозначает природу такого канала. Наверное, подразумевается дистанционный способ. Но в случае с ГУ таковым вполне может являться визит в МФЦ с паспортом 😎

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🙈 O помощнике фокусировки

Недавно Microsoft допилила фичу тихих часов в инсайдерских сборках (настройки, расписание и т.д.). Но в последней сборке у маркетоидов случилось помутнение разума, и они переименовали фичу в Focus Assist, что по-русски получилось "Помощник фокусировки" (хорошо хоть не помощник фокусника) 😱

Этот бред надо остановить. Поддержите фидбэк https://aka.ms/Rwtdqa #feedbackhub 👍

P.S. У Microsoft исторически все плохо с названиями фич, устройств и прочего - хорошая подборка примеров тут https://www.howtogeek.com/338120/microsoft-sucks-at-naming-products/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

📖 Что на самом деле произошло с Windows Vista: взгляд инсайдера https://goo.gl/gKKvvG

Инсайдер в данном случае Ben Fathi, работавший непосредственно в команде Windows (отвечал за безопасность) во времена разработки Vista. Его рассказ - это своего рода ответ на другую ранее нашумевшую публикацию https://goo.gl/SSw7Gy о произошедшем с Vista за авторством Terry Crowley из команды Office.

Цитаты для затравки:
Addressing these security problems meant the creation of a parallel project, Windows XP Service Pack 2, which (despite its name) was a huge undertaking sucking thousands of resources away from Longhorn.

Bill Gates was personally involved at a very detailed level and was even jokingly referred to as “the WinFS PM”: the program manager responsible for the project. Hundreds, if not thousands, of man years of engineering went into an idea whose time had simply passed.

I personally spent several years explaining to antivirus vendors why we would no longer allow them to “patch” kernel instructions and data structures in memory, [...] that we would no longer support their legacy apps with deep hooks in the Windows kernel — the same approach that hackers were using to attack consumer systems. Our “friends”, the antivirus vendors, turned around and sued us, claiming we were blocking their livelihood and abusing our monopoly power!

💡 Я читаю о технологиях, в основном, на английском, и нередко мне попадаются познавательные материалы. Думаю, что для ряда читателей проблема языкового барьера не стоит, поэтому время от времени буду делиться ссылками на такие статьи с хэштегом #longread

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

До окончания поддержки Windows 7 осталось два года https://support.microsoft.com/help/13853/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

На каком устройстве вы читаете этот канал?

Чаще на смартфоне/планшете, иногда на десктопе/ноутбуке – 39
👍👍👍👍👍👍👍 30%

50/50 между (смартфоном/планшетом) и (десктопом/ноутбуком) – 36
👍👍👍👍👍👍 27%

Только на смартфоне/планшете – 28
👍👍👍👍👍 21%

Чаще на десктопе/ноутбуке, иногда на смартфоне/планшете – 23
👍👍👍👍 18%

Только на десктопе/ноутбуке – 4
👍 3%

Моего варианта тут нет – 1
▫️ 1%

👥 131 people voted so far.

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Спасибо, что читаете мой канал 👍 С наступающим новым годом! 🎄 Продолжим в следующем году ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔁 О предварительных обновлениях Windows - год спустя

В ноябре 2021 года я опубликовал в блоге большой материал о предварительных обновлениях. Он был не слишком развлекательный, но зато раскладывал все по полочкам. Сегодня пара дополнений в рубрике "Возвращаясь к напечатанному".

📃 Улучшение в описании обновлений, выходящих во второй вторник

В статье я критиковал Microsoft за логику подачи информации в статьях базы знаний:
Подавляющее большинство исправлений перечислено в статье о предварительном обновлении. Описание обновления, вышедшего во второй вторник, содержит минимум сведений о функциональных исправлениях.

Для устранения проблемы я предлагал просто ссылаться на статью о предварительном обновлении. И одновременно сетовал на отсутствие канала обратной связи с командой документации Windows Update. Однако до них дошло, и с февраля 2022 года проблему решили именно такой ссылкой!

🙄 Скрытие сведений о предварительной природе обновления в Windows 11

В новой ОС предварительные обновления как и прежде не устанавливаются автоматически. То есть поведение не отличается от Windows 10.

Однако в Windows Update из описания обновления исчезло слово Preview! В статье базы знаний и каталоге обновлений это слово присутствует, например:
https://support.microsoft.com/kb/5020044
https://www.catalog.update.microsoft.com/Search.aspx?q=5020044

Я не проверял, было ли так сразу при выпуске #Windows11 или ключевое слово выпилили позже, но это неважно. Суть изменения в том, что в Microsoft придумали еще один способ расширить канал бесплатных тестировщиков.

🍪 Бонус: улучшения в накопительных обновления Windows 11 22H2

Чтобы два раза не вставать, подкину ссылку на осенний пост в блоге IT Pro: Faster. Smaller. Windows 11, version 22H2 update fundamentals. Там описаны улучшения Windows Update в доставке новых версий ОС и накопительных обновлений, включая предварительные.

Там сборная солянка. Есть и оптимизации, и улучшения за счет исправленных багов. И даже признания в том, что команда .NET Framework так и не выполнила обещания трехлетней давности о сокращении числа перезагрузок 🙈

Я планировал пробежаться по ключевым моментам в канале. Однако у меня возникли вопросы к опубликованным цифрам. Я задал их в комментариях, но автор не удостоил ответом даже после обращения в ЛС, что сам же и предлагал делать в статье. В общем, читайте в оригинале и делайте свои выводы! ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🕒 Часы с секундами не в трее средствами Windows

Помните пост о том, почему в Windows у часов в трее до сих пор нет секунд? У меня нужды в секундах не возникало, поэтому я тогда открыл комментарии, чтобы послушать ваши сценарии 📢 Там всплыли вполне интересные и осмысленные задачи, но также было много варки пельменей и совы на глобусе. Недавно я дважды вспоминал ту дискуссию.

Сначала в сборку 25247 по просьбам трудящихся доставили возможность включать секунды у часов. Причем не просто ShowSecondsInSystemClock в реестре, а сразу в Параметрах 👀 Возможно, они даже выкатят это в стабильную версию раньше чем через год.

🎦 А пару недель назад по работе возникла задача записать видео взаимодействия с приложением. Цель - сопоставить происходящее на экране с событиями в логе, для чего и нужны секунды на экране. Дело было в #Windows10, где секунды просто включаются твиком. Однако в #Windows11 это не работает [до сборки 25247], Да, есть способы вроде отката к старой панели задач. Но хотелось бы вариантов под девизом блога. Причем встроенными возможностями системы, раз уж задача возникла в корпоративной среде.

Я, конечно, посмотрел комплектное приложение "Часы". Но часов в нем как раз и нет 🤦‍♂️ В приложении есть раздел World Clock с местным временем, однако секунды не предусмотрены. В чате Aliaksandr B предложил часы оверлеем от Xbox Game Bar. Креативно! Но секунд цифрами там не было, да и в принципе это стороннее приложение из магазина.

👉 Однако он же навел на мысль о PowerShell. Василий Гусев, конечно, быстрее меня отправил ванлайнер в чат. Но мой отличался лишь форматированием даты - здесь выбрано только время.

while (1) {Get-Date -DisplayHint Time; Start-Sleep -Seconds 1; cls}

Прелесть #PowerShell в том, что не надо быть экспертом для решения многих задач. Наверняка while входит в школьную программу информатики. А Get-Date просто рулит в очередной раз 👍

Конечно, у такого примитивного решения есть недостатки. Главный - нельзя просто взять и закрепить эти "часы" поверх всех окон. В галерее PowerShell есть куда более функциональные часы - PSClock за авторством Джеффа Хикса. У них параметр -OnTop решает вопрос. Это не "из коробки", однако целиком средствами ОС. Бонус - аналогичный таймер✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔒 Новое в блоге: Нюансы допустимых ПИН-кодов в Windows

Викторина о допустимых ПИН-кодах поставила антирекорд - лишь 5% ответили правильно. Вопрос на самом деле сложный, и выбрать правильный вариант можно было, только обладая тайным знанием. Его уже получили все, кто поинтересовался объяснением в викторине. Сегодня запись блога просто вышла из раннего доступа в общий.

➡️ https://www.outsidethebox.ms/21789/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔒 О восстановлении доступа к Госуслугам (ГУ) после утери аутентификатора

Это третий эпизод сериала про двухфакторную аутентификацию в ГУ. В предыдущих сериях:
1. Включение 2FA
2. Про отсутствие кодов восстановления

В конце второго эпизода я заметил, что при утере или краже смартфона для восстановления может понадобиться визит с паспортом в МФЦ! Я был недалек от истины. В зависимости от региона, придется идти в МФЦ, пенсионный фонд или банк! 👈

Читатель Xodiak узнал про #2FA в ГУ из моих постов и переключился с SMS на OTP. А спустя какое-то время телефон завис, что вылечилось только... сбросом. Это повлекло потерю доступа к ГУ!

🚶‍♂️ Как восстановить доступ
Подробный и эмоциональный рассказ читателя от первого лица я закинул в телеграф. Здесь же моя выжимка ключевых моментов.

🔹 Обращение в техподдержку ГУ - пустая трата времени. На сегодня они вообще не знают, что такое 2FA. В любом случае потолок их возможностей - сброс пароля. Однако даже с новым паролем понадобится все тот же второй фактор.

🔹 Проблему решает только восстановление доступа. Смотрите точки с этой услугой на карте ГУ (может понадобиться разрешить доступ к местоположению). Услугу предоставляют даже некоторые банки, но читатель предпочел государственный пенсионный фонд.

🔹 Оказывающие услугу лица могут не знать точный порядок действий (трудно сказать, конкретно в такой ситуации или вообще при восстановлении доступа). Так, сотрудница ПФР перепробовала три способа, но ни один не дал немедленного результата. Лишь через полчаса читатель получил SMS с кодом для сброса пароля ГУ. После входа выяснилось, что второй этап аутентификации полностью отключен.

🔁 Как предотвратить потерю доступа
К сожалению, 2FA в ГУ реализована не только без кодов восстановления, но и без возможности добавить еще один аутентификатор 🤦‍♂️ Поэтому единственная страховка от потери доступа при утрате устройства - это функция бэкапа в аутентификаторе.

👉 Пользуйтесь приложением, которое способно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно

✅ Создав резервную копию, протестируйте восстановление из нее на другом устройстве (например, на старом смартфоне). В случае успеха у вас в руках окажется второй аутентификатор, удобное добавление которого не предусмотрели в ГУ.

Эти советы годятся не только для ГУ, которые просто являются экстремальным примером необходимости такого бэкапа.

///
Я скоро вернусь к теме аутентификаторов - на ПК. Не переключайте каналы ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔁 Новое в блоге: winget - нюансы автоматического обновления приложений

Рассуждая о разработчиках, не стремящихся улучшать пользовательский опыт, я приводил пример создателя qBittorrent. Магазинной версии нет, а обычная часто обновляется, что вынуждает нас регулярно обслуживать ее вручную. Сначала скачивать с сайта, потом next-next-next. Это настолько уныло, что в какой-то момент я вопреки своим принципам отключил проверку обновлений qBittorrent 🤷‍♂️

В дискуссии пара человек отметили, что можно автоматизировать обновление с помощью winget – встроенного в Windows менеджера пакетов. Это звучало заманчиво, но кажется они сами не пробовали. Мне изначально было лень ковыряться — даже навскидку видно, что там одной командной не обойтись 🙄

Но все-таки с установкой приложений winget неплохо справляется. И я решил посмотреть, как обстоят дела с обновлением.

Читайте дальше в блоге:
➡️ https://www.outsidethebox.ms/21757/#_Toc6691

❓А вы как в Windows автоматизируете обновление установленных приложений?

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔒 О двух факторах аутентификации на одном устройстве

Недавно я рассматривал реализацию #2FA в Госуслугах через призму рекомендаций NIST. И вспомнил, как когда-то в блоге провел границу между двухэтапной и двухфакторной аутентификацией по признаку владения (SMS vs. OTP). Чуть позже выяснилось, что NIST хотел радикально выпилить SMS из факторов, но под давлением индустрии смягчил формулировки. Это была та самая специальная публикация 800-63B!

🤔 Перечитывая документ, я подумал, что неплохо бы оценить по нему и беспарольный вход в учетную запись Microsoft (MSA). Разбирая это решение в блоге 5 лет назад, я писал:

Как ни странно, это – двухфакторная аутентификация! Первый фактор – подтверждение уведомления на смартфоне, которым вы владеете. Второй фактор – знание ПИН-кода или биологическая особенность (отпечаток пальца, лицо). Процесс аутентификации фактически смещен с устройства, на котором осуществляется вход, на смартфон, где вы подтверждаете владение учетной записью.

ℹ️ А что считает NIST? В разделе 4.2.2 прямым текстом говорится (в моем вольном переводе):

В случае использования смартфона в качестве аутентификатора, разблокировка устройства (обычно с помощью ПИН-кода или биометрии) не должна считаться одним из факторов аутентификации. В общем случае верификатор не может знать, было ли устройство заблокировано изначально или разблокировка выполнялась с соблюдением требований для соответствующего типа аутентификатора.

Действительно, смартфон можно разблокировать не только ПИН-кодом и биометрией, но и устройством Bluetooth, например! Даже если считать такое устройство фактором владения, его нельзя задействовать в качестве второго фактора ❌ Ведь он должен отличаться от первого, а там тоже владение - смартфоном.

Однако нужно учитывать, что решение Microsoft призвано воспрепятствовать перехвату паролей пользователей, причем неопытных в основной массе. Очевидно, компания оценивает этот риск куда выше, чем опасности текущей реализации. Также не забывайте, что такие решения в первую очередь разрабатываются для бизнеса. Потребителям же достаются остатки с барского стола, где потчуют аппаратными ключами, например.

В общем, беспарольный вход в MSA в очередной раз подтверждает тезис, что безопасность - это всегда компромисс между степенью защиты и ее удобством, особенно в условиях огромной пользовательской базы ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

💩 О вкладках в проводнике Windows 11

Вкладки проводника с незапамятных времен были самой желанной фичей у пользователей Windows. И с момента появления центра отзывов эта просьба всегда занимала первое место по числу голосов.

⌛️ Пять лет назад Microsoft попыталась сделать вкладки сразу во всех приложениях ОС Windows. Амбициозный проект назывался Sets (Наборы). Его первые варианты выглядели перспективно, хотя работы над UI/UX был непочатый край. Фичу строили на основе движка старого браузера Edge. Вместе с ним наборы и похоронили ⚰️

К вкладкам проводника вернулись в 2022 году. Разработчики не успели включить фичу в осенний выпуск #Windows11 22H2, но послали ее вдогонку необязательным октябрьским обновлением KB5019509. В полностью автоматическом режиме всем установили в ноябре в рамках KB5019980.

Ок, в проводнике теперь есть вкладки. И это фиаско, Microsoft! 🤦‍♂️ Потому что кроме добавления и закрытия вкладок ничего не реализовали.

❌ Нет закрепления вкладок, дублирования, группировки, перетаскивания в окне и уж тем более между окнами.

❌ Нет запоминания открытых вкладок между сеансами. Напротив, сломали опцию "Восстанавливать прежние окна папок при входе в систему". И ловко обернули убитый UX в пожелание по улучшению.

❌ Отключения вкладок тоже нет. А они расходуют место по вертикали.

И это не считая всяких мелких косяков вроде внезапно вылезающих в темной теме светлых элементов интерфейса. (Тормоза текущей версии проводника заслуживают отдельного поста.)

👉 В общем, кроме наличия вкладок нет ничего из того, что люди ожидают от них в 2022 году.

Наверняка фичу будут постепенно допиливать. И что-то (многое?) из перечисленного выше появится в течение следующих двух-трех лет.

Но не этого же люди ждали 25 лет!!!111 Так не выпускают самую желанную фичу Windows всех времен и народов! Без какого-либо видения, унылую, куцую, бессмысленную и беспощадную 😡 И самое печальное, что в Microsoft этого, похоже, даже не понимают.

Сам я равнодушен к вкладкам в файловом менеджере (ФМ). В свое время их неконтролируемая рождаемость напрягала в Total Commander. Я также какое-то время пользовался Stardock Groupy (вкладки по всей ОС), но в итоге снес везде по ряду причин.

Примечательно, что в чате дискуссия↑ про вкладки моментально скатилась в двухпанельные ФМ. Действительно, если вам реально нужны, давно надо было попробовать все 2.5 сторонних расширения проводника и выбрать лучшее. Или какой-нибудь Commander. А если не нужны... живите теперь с этими 🙄

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

😎 Эта нерекомендуемая функция находится в процессе нерекомендуемой, хотя в настоящее время это рекомендуемая конфигурация.

Зачетный #автоперевод :) Но тут есть и объективные факторы.

1. Оригинал в документации #HVCI сам по себе прекрасен!
This autodisable functionality is in the process of being deprecated, though it is currently the recommended configuration.

Смысл слова deprecated я уже объяснял в канале. В данном случае разработчики рекомендует фичу, которую заморозили и не развивают. Но ничего лучше сейчас предложить не могут 🤷‍♂️

2. Для этого слова в русском языке нет хорошего эквивалента. В чате предложили выходящее из употребления, что вполне пригодно 👌 Но при переводе нередко требуется найти одно слово. Например, для терминологии. Ведь краткость - не только сестра таланта, но и любимая жена переводчика элементов интерфейса.

Поиск по терминам выдает два варианта: устаревший и нерекомендуемый. В яблочко не попадает ни один, но таковы уж издержки перевода ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🌐 Интеллектуальное копирование в Edge

В посте про OCR в OneDrive я упомянул, что в веб-версии не предусмотрели копирование метаданных файла, включая распознанный текст. Я тогда выкрутился через F12, но читатель Николай подсказал способ покруче.

👉 Ctrl+Shift+X в Edge активирует режим выбора веб-объектов. Также в контекстном меню страницы есть соответствующий пункт.

Увидев это, я припомнил анонсы пару лет назад. Но если фичей не пользоваться, она сразу забывается. А штука полезная, и не только для #OCR по мелочи. Например, можно копировать из интернета таблицы с целью дальнейшей обработки.

На видео сравнительный пример копирования - обычного и с выбором веб-объектов, без ненужных картинок ✌️

👍- о, что-то новенькое!
👌- я все это знаю

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Вчера я заполнял ежегодный опрос инсайдерской программы, и там был прекрасный вопрос. Адресую его вам, подсократив число вариантов ответа. Отвечайте честно! :) Насколько вы согласны с таким утверждением: я не могу представить свою жизнь без смартфона?

Пожалуй, соглашусь – 51
👍👍👍👍👍👍👍 50%

Полностью соглашусь – 25
👍👍👍 25%

Пожалуй, не соглашусь – 16
👍👍 16%

Совершенно не соглашусь – 8
👍 8%

Затрудняюсь с ответом – 2
▫️ 2%

👥 102 people voted so far.

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Просмотр отправляемой телеметрии в Windows 10 1803

В инсайдерской сборке #Windows10 17083 появилась возможность просмотра всех диагностических сведений, которые собираются и отправляются в Microsoft.

В Параметры - Конфиденциальность - Диагностика и отзывы нужно включить Средство просмотра диагностических данных и скачать из магазина приложение с поиском и категориями сбора сведений.

Подробнее о приложении: https://goo.gl/gmBf6z
Документация по категориям: https://goo.gl/RbgcqT

Теперь вы точно знаете, что именно отправляется в Microsoft ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Очистка диска по расписанию в параметрах Windows 10 1803

В третий раз возвращаюсь к напечатанному /channel/sterkin_ru/516, и на сей раз повод очень годный. Ранее мы выяснили, что в Параметры - Система - Память устройства можно настроить автоматический запуск контроля памяти при недостатке дискового пространства, тем самым очищая временные файлы. Это уже есть в #Windows10 1709.

💡 В 1803 в разделе Очистить сейчас будет (и уже присутствует в инсайдерской сборке 17074) вся утилита очистки диска. Но самое интересное, что наконец-то появилась возможность очистки диска по расписанию! Раньше для этого надо было плясать с cleanmgr, реестром и планировщиком http://www.oszone.net/13312/cleanmgr

Радует, что Microsoft не просто переносит классику в Параметры, но и дополняет ее новыми полезными возможностями ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔒 Об оконечном (E2E) шифровании в мессенджерах

Вчера проскочила новость о том, что Microsoft начала тестировать E2E-шифрование в инсайдерской программе Skype. В основе лежит проткол Signal, используемый в одноименном мессенджере, а также в WhatsApp. А реализация фичи очень похожа на Telegram - опциональные секретные чаты.

💡 Суть оконечного шифрования в том, что коммуникации полностью зашифрованы на всем пути от одного устройства к другому. И даже если данные передаются через сервер мессенджера, доступа к переписке у него нет.

Для ряда людей новостью стало как раз то, что в Skype до сих пор в принципе не было E2E-шифрования. Между тем, проверяется это очень легко, и без всякого перехвата трафика.

👍 Есть замечательный сервис Canary Tokens https://canarytokens.org/ Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.

Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке 🔓 Попробуйте сравнить в Telegram обычный чат с секретным (кстати, в секретном чате приложение спросит, парсить ссылки или нет).

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Измерение влияния патча CPU на производительность с помощью PowerShell

У меня немного задач, в которых производительность CPU играет роль, да и не так просто измерить ее в реальных задачах. Но одна такая есть - работа с образами WIM.

В #PowerShell есть замечательный командлет Measure-Command. В фигурных скобках он принимает команду или скрипт и выдает длительность выполнения. Я измерил подключение/отключение образа WIM из декабрьского ISO #Windows10 до и после установки обновления KB4056892.

Measure-Command {Mount-WindowsImage -ImagePath "E:\sources\install.wim" -Index 8 -Path "c:\mount" -ReadOnly}
Measure-Command {Dismount-WindowsImage -Path "C:\mount" -Discard}

Измерял грубо - одним прогоном каждой команды после перезагрузки ОС при отсутствии прочей фоновой активности CPU, поэтому далеко идущих выводов из результатов делать не стоит. Но получилось так (в секундах):
Подключение: 90.79 vs. 104.81 (на 15% дольше)
Отключение: 74.04 vs. 75.45 (на 2% дольше)

Если у вас есть задачи, нагружающие CPU, попробуйте обернуть их в Measure-Command и сравнить эффект патча CPU в своей системе.

Читать полностью…
Подписаться на канал