sterkin_ru | Блоги

Telegram-канал sterkin_ru - Windows 11, 10, etc - Вадим Стеркин

13867

Авторский канал. Windows, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов Чат: @winsiders Блог: outsidethebox.ms Oбратная связь: @vsterkin Поддержать ₽: boosty.to/sterkin

Подписаться на канал

Windows 11, 10, etc - Вадим Стеркин

🌐 Edge: как отключить навязчивое предложение персонализировать веб-серфинг

Время от времени браузер Microsoft предлагает улучшить вашу жизнь, см. картинку↓ При этом даже текст на кнопке призван вводить в заблуждение. Ясно же, что при нажатии меняется настройка конфиденциальности - с запрета на разрешение 🙄

Отключить появление такого предложения можно политикой PersonalizationReportingEnabled. Поскольку политика блокирует настройку в GUI, предложение изменить ее уже не поступает.

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v PersonalizationReportingEnabled /t REG_DWORD /d 0

Для вступления изменений в силу надо обновить политики (например, на странице edge://policy/) или перезапустить браузер.

Это уже третий пост про настройку браузера Microsoft с помощью политик (первый, второй). Выглядит как разовые акции, но на самом деле у меня уже накопилось таких твиков на небольшой скрипт, в том числе на работе. В связи с этим я планирую публикацию в блоге. Не переключайте каналы✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🎮 О гарантийном обслуживании Xbox

На этой неделе проскочила новость о прекращении сабжа в России. Не буду ее комментировать, а вместо этого закину в канал пятничную байку - чуть пораньше ;)

Лет дцать назад, в районе выхода Windows 7, я выиграл приставку Xbox 360 в одном из конкурсов Майкрософт Рус. У меня игры закончились на Quake 2, и даже халявная приставка меня не возбуждала. Поэтому я от чистого сердца подарил её лучшему другу на Новый Год 🎄

Однако не прошло и месяца, как приставка сломалась. Позднее друг рассказал, что нарушил правила эксплуатации, о которых предупреждали большими красными буквами на первой странице инструкции. Он изменил положение приставки в пространстве во время загрузки диска - повернул ее на бок или наоборот поставил вертикально. И получил кирпич 🧱

Ситуация сложилась неоднозначная. С одной стороны, легитимный обладатель приставки, а с другой - нет ни чека, ни гарантийного талона, и вообще Xbox мог быть "привозной" 🤔 Я написал организаторам конкурса, и они пообещали разобраться. Вопрос решался очень долго и без особого прогресса. Я время от времени пинговал свой контакт в Microsoft, тот отвечал потерянными пакетами.

Но однажды в девятом часу утра меня разбудил звонок друга 📞 Взволнованным голосом он сообщил, что курьер привез новую приставку, но про возврат старой ничего не знает. Я предложил не суетиться и написал своему контакту. Тот снова пообещал разобраться.

Относительно быстро это кончилось ответом "делайте с неисправной приставкой что хотите". Тогда друг отнес ее на Юнону (радиорынок в Питере), и через час у него стало две приставки Xbox 🎉🎉

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔍 Как исключить бесполезный сайт из результатов поиска в адресной строке или новой вкладке браузера

В чате кто-то задал риторический вопрос о полезности форумов Microsoft Answers. Действительно, попадая туда из результатов поиска, вы раз за разом будете видеть одну и ту же картину. Искомая проблема в первом посте -> бессмысленная портянка модератора -> не помогло -> 100500 человек с такой же проблемой 🤦‍♂️

Поскольку я достаточно часто ищу по тематике канала, этот ресурс регулярно вылезает в топе результатов поиска. Чтобы не забивать таким мусором поисковую выдачу, я исключил его. И я совсем недавно показывал подходящий прием в подборке лайфхаков по настройке поиска в браузерах. Там я добавлял в строку запроса геолокацию, а здесь нужен оператор site.

👉 Достаточно внести в строку -site:domain.com. Минус перед оператором означает исключение из результатов. На примере поиска в Google и Answers:
https://www.google.com/search?q=%s+-site:answers.microsoft.com

Можно исключить несколько сайтов сразу - просто добавляйте еще операторов site. Пожалуй, единственный недостаток - оператор не просто прописан в адресной строке, но и отображается в поле запроса при переходе на сайт поисковика. Это может напрягать, когда нужно переформулировать запрос. Но тут уже каждый сам решает, какой раздражитель сильнее✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🪟 Как отобразить окно, полностью вышедшее за границы дисплея

Такая проблема возникла у моей коллеги. Кнопка приложения есть на панели задач, а при наведении курсора отображается эскиз окна. Но при клике на них окно не появляется на виду. Девушка самостоятельно догадалась, что окно находится за границами экрана 🙏 Для начала она попробовала лежащие на поверхности решения.

👌 Простой случай

Есть два основных пути:
🔹 Снэп. Если зажать клавишу Win и нажимать стрелки, например, или , окно должно прилепиться к левому или правому краю дисплея.

🔹 Перемещение из меню заголовка окна. Последовательное нажатие Alt+Spacebar - (стрелка вниз) - Enter активирует перемещение окна. Дальше таскать стрелками, пока не появится перед глазами.

Это не помогло, потому что у коллеги был...

🏋️ Тяжелый случай

Проблема возникала с подключением к ВМ Hyper-V в режиме расширенного сеанса. Окно исчезало из виду после нажатия кнопки [ ] в панели подключения к ВМ, см. картинку↓ В этом случае фокус остается внутри окна ВМ! Поэтому все сочетания клавиш отрабатывают в виртуальной ОС нежели применяются к окну подключения к ней 👈 То есть приемы из простого случая тут не срабатывали.

Ситуация дополнительно усложнялась тем, что ВМ крутилась на хосте, подключение к которому тоже осуществлялось по RDP - удаленка! 😎 Я подкинул еще пару простых танцев под бубен - отключение внешнего монитора от ноутбука и запрет расширенного сеанса в настройках Hyper-V. Они не решили проблему, но второе хотя бы давало возможность приступить к работе, пусть и лишь на одном дисплее.

👉 Для решения проблемы мы подвинули окно с помощью #PowerShell! В топе Google легко нашлась тема на SuperUser с удобной функцией Set-Window.

Коллега сохранила скрипт с именем Set-Window.ps1 в папке Downloads и выполнила:

cd $env:userprofile\downloads
. .\Set-Window.ps1
Set-Window -ProcessName vmconnect -PassThru


На выходе было примерено так:

Id : 26220
ProcessName : vmconnect
Size : 1782,1012
TopLeft : 1914,1
BottomRight : 3296,883


Здесь TopLeft : 1914,1 означало, что окно сдвинуто на 1914 пикселей от левого края дисплея. При расширении 1920х1080, окно почти полностью находилось за правым краем. Справа торчали лишь 6 пикселей, которые коллега не замечала.

Меняем позицию окна:
Set-Window -ProcessName vmconnect -x 100 -y 100

И оно выходит на видное место ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🌐 Как убрать аляповатую кнопку "b" с панели браузера Edge

Я недавно упоминал ее в посте про уродливую панель Outlook. Кнопка открывает браузерное приложение Discover (Обнаружение). Его главная задача - служить точкой входа в чат-бота Bing на основе GPT, новую горячую тему Microsoft 🔥 Отсюда и такой навязчивый дизайн - кнопка призвана мозолить вам глаза.

📃 Ранее убрать кнопку можно было только с помощью политики. Однако в последнее обновление стабильной версии (111.0.1661.54) завезли отключение в настройках боковой панели. Быстрый переход:

edge://settings/sidebar/appSettings?hubApp=2354565a-f412-4654-b89c-f92eaa9dbd20

Одновременно пропадает и боковая панель, если только она не включена постоянно, о чем предупреждают в описании переключателя.

🔒 Эквивалентная политика - HubsSidebarEnabled. Однако она не только убирает кнопку, но и полностью отключает боковую панель.

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v HubsSidebarEnabled /t REG_DWORD /d 0

Для вступления изменений в силу надо обновить политики (например, на странице edge://policy/) или перезапустить браузер ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Как обойти блокировку загрузки языковых пакетов Microsoft Office

Это продолжение сериала про обход блокировок Microsoft. В предыдущих эпизодах:
🔹 Как скачать Windows
🔹 Как скачать Office

Пост про Office вышел в самом конце декабря 2022 года. И сегодня я публикую уже второе дополнение к нему! Первое касалось загрузки установочных файлов с помощью Office Deployment Tool (ODT) и отправилось прямиком в блог без анонса в канале ввиду относительно узкой целевой аудитории. Но сегодня его выход, потому что решение подходит и для ситуации с языковыми пакетами.

❌ Описание проблемы
Со страницы загрузки вы скачиваете любой языковой пакет для Office 365 или 2021. После запуска веб-установщика появляется сообщение об ошибке Подождите, не торопитесь устанавливать Office 2016 или Command not supported.

В GUI ошибка бессмысленная. Но в логе установки (см. в %temp%) обнаруживается конкретика:
Fatal error during installation.
[Failing PreReq=RegionalBlocks]


👉 Решение (в блоге)
Вкратце, нужно сменить GeoID и удалить несколько разделов реестра с издевательским Experiment в имени.

В скобках замечу, что проблема с загрузкой ODT возникает не всегда. В частности, все проходит гладко, если Office не установлен (т.е. нет блокирующих разделов реестра), а GeoID отличается от РФ/РБ. Однако языковой пакет традиционно накатывают на уже установленный Office, поэтому грабли практически неизбежны. Теперь вы знаете, как их обойти 👌

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔢 KeePass в качестве генератора одноразовых кодов (OTP)

Аутентификатор на смартфоне ценен тем, что всегда с собой. Но одноразовые коды можно генерировать и в десктопных приложениях. Это удобно, поскольку OTP легко скопировать и вставить. Например, в магазине Windows есть нарядное приложение Protec. А в бизнес-среде KeePass вполне может оказаться единственным универсальным генератором OTP, уже одобренным для использования на компьютерах организации.

👉 В KeePass нативная возможность хранить ключи HOTP/TOTP и генерировать одноразовые коды появилась в версии 2.51. Приложение KeePass2Android поддерживает обе эти функции. Таким образом, KeePass можно использовать в качестве полноценного аутентификатора (в том числе, резервного). Бэкап базы на любые носители не составляет труда, а KeePass2Android доставляет OTP на смартфон.

📃 Инструкции для KeePass с картинками. В конце страницы вы найдете пошаговые руководства по добавлению аккаунтов Google и Microsoft.

Однако учтите, что хранение секретных ключей вместе с паролями - не самая лучшая идея. Их следует держать как минимум в другой базе KeePass с отличающимся мастер-паролем. Да, это неудобно, но безопаснее 🔒

Если вы уже настроили #2FA, а сервис не предусматривает добавления еще одного аутентификатора, есть обходной путь. Читайте об использовании аутентификаторов на разных платформах 📱💻 в моей недавней подборке полезных советов по резервному копированию секретных ключей 2FA ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Новое в блоге: winget - как установить программу со своими параметрами

По умолчанию winget устанавливает программы автоматически. Сценарий определяется манифестом из репозитория winget. В нем можно указать любые ключи, которые поддерживает инсталлятор. Но поскольку манифест публикуется для широких масс, задействуется лишь тихая установка, а другие параметры не меняются.

Вы можете скорректировать установку под свои цели. Хотя возможности все равно ограничены теми, которые разработчик заложил в инсталлятор.

➡️ Читайте в блоге: https://www.outsidethebox.ms/21919/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Как вычислить недокументированные свойства пакета MSI

У MSI есть ключи вроде /qn для тихой установки, а есть свойства вида TARGETDIR для указания папки установки. Вечнозеленый гайд 2009 года с сайта автоустановки быстро вводит в курс дела.

Бывает так, что при интерактивной установке вы видите разные опции и хотите автоматизировать их выбор при установке. Но свойства не всегда описаны в документации к программе.

👉 В таком случае поможет полезный трюк: ключ /lp! установщика Windows, записывающий все свойства в журнал.

Возьмем для примера PowerShell Core. Алгоритм простой.

1. В PowerShell перейдите в папку с пакетом и выполните команду (с поправкой на версию):
.\PowerShell-7.3.2-win-x64.msi /lp! "$env:temp\prop.txt"

2. На каждом экране установщика отметьте все доступные опции, иначе свойства могут не попасть в лог.

3. Пройдите все экраны до последнего и отмените установку полностью - закройте инсталлятор.

4. Откройте файл prop.txt.

Свойства записываются заглавными буквами, поэтому сразу бросаются в глаза. На скриншоте в логе отражены семь свойств из GUI - пять с показанного экрана и два со следующего. Желтым выделены свойства, которые не заданы по умолчанию. В логе их значения 0, но при установке следует указывать 1.

Пример автоматической установки с прогрессом, но без возможности отмены (/qb-!), и добавлением двух пунктов в контекстное меню. Это одна строка:
msiexec.exe /package PowerShell-7.3.2-win-x64.msi /qb-! ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL=1

Кстати, разработчики PowerShell любезно задокументировали свойства своего пакета. Поэтому можно проверить эффективность трюка с записью в журнал. Спойлер: в лог попали все свойства 😎

P.S. По традиции я фокусируюсь на решениях, не требующих установки дополнительных программ. Если вам милее GUI, у Microsoft есть Orca. См. ответный пост в канале Win1Leaks.

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Новое в блоге: Как выполнять скрипты с правами TrustedInstaller без сторонних утилит

Недавно в форуме всплыл вопрос о предотвращении установки Teams в Windows 11. Если бы его автор читал мое руководство, то все прошло бы без сучка и задоринки. Но он следовал другим материалам. В итоге не вышло импортировать параметр в реестр, потому что владельцем раздела является TrustedInstaller! ❌

В таких случаях я давно рекомендую не менять разрешения в реестре или файловой системе, а вносить изменения с правами служебных учетных записей SYSTEM или TrustedInstaller. И у меня в блоге накопилась уже солидная подборка утилит для запуска программ с такими правами. Сегодня для разнообразия мы обойдемся без сторонних средств.

➡️ Читайте в блоге: https://www.outsidethebox.ms/21899/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

GDPR cookies - как блокировать всплывающие запросы в десктопных и мобильных браузерах

Сегодня в рубрике "Вы нам писали" пост по мотивам рецептов, которые озвучил в чате Niks.

💻 Десктопные браузеры
Здесь два основных решения.

🔹 Дополнение I don't care about cookies или его форк, потому что оригинал купил Avast, которого не раз уличали в продаже пользовательских данных.

🔹 Блокировщик рекламы (например, uBlock Origin) тем же фильтром↑ или фильтром раздражителей AdGuard (annoyances filter). В его состав входит фильтр куков.

📱 Мобильные браузеры для Android
В Chrome дополнения не предусмотрены. В Edge встроен AdBlock Plus, однако против куков GDPR он бесполезен. Но есть много других браузеров.

Все варианты ниже решают вопрос из коробки или с дополнением I don't care about cookies.

🔸Firefox (или его FOSS собрат Fennec) с uBlock - в настройках расширения включить фильтр раздражителей.

🔸Opera - в настройках включить блокировку cookie и/или их автоматическое принятие.

🔸Vivaldi - есть настройки адблока.

🔸Samsung internet или Яндекс браузер с расширением Adguard Content Blocker. (В Яндекс браузере не блокирует рекламу Яндекса).

🔸Bromite - встроенный адблок и юзерскрипты.

🔸Brave - встроенный адблок.

💊 Прочие варианты
Способ с другим браузером всем хорош кроме потери синхронизации с десктопным Chrome/Edge 🤷‍♂️

У AdGuard есть приложения для всех платформ. Однако в систему может устанавливаеться их сертификат для вмешательства в HTTPS трафик (не относится к iOS). Поэтому рекомендовать такое решение я не могу. Все зависит от того, насколько щепетильно вы относитесь к конфиденциальности своих данных.

📢 Ваш выход
В обсуждении расскажите о решении, которым пользуетесь вы, если оно не попало в подборку. Не забывайте указывать, для какой оно платформы/ОС.

Upd. Выбор читателей:

🔹Kiwi - браузер на движке Chromium с поддержкой дополнений.

🔹Privacy Browser - блокирует куки GDPR из коробки.

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

☁️ Новое в блоге: Как бороться с нежелательным переносом пользовательских папок в OneDrive

У отца перестал работать скрипт из папки Документы, который запускается с помощью ярлыка на рабочем столе. Короткое расследование показало, что скрипта по заданному пути нет, потому что папка перенесена в OneDrive 😡 Это был уже второй случай такого нежелательного переноса в облако папок Рабочий стол, Документы и Изображения в системе отца.

Я уверен, что сами вы не попадетесь на удочку Microsoft. Но многие из нас поддерживают менее опытных пользователей – знакомых, друзей и родственников. Они-то и становятся жертвами агрессивного маркетинга компании. Сегодня я расскажу, как от него застраховаться.

➡️ Читайте в блоге: https://www.outsidethebox.ms/21844/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

▶️ Новое в блоге: Нюансы перезагрузки Windows из консоли

Викторина в прошлом посте была несколько сложнее, чем могло показаться на первый взгляд. И 2% правильных ответов тому свидетельство. Прежде чем ткнуть в самый очевидный вариант стоило задуматься, почему в вопросе фигурирует блокнот.

Впрочем, соль тут не в блокноте или в номере сборки Windows. Это всего лишь реквизит для демонстрации любопытного нюанса команды shutdown - скрытого форсирования перезагрузки, которое заложено в параметр /t.

➡️ Читайте в блоге: https://www.outsidethebox.ms/21867/

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔐 О цифровой подписи с меткой времени

В прошлом посте мы начали разбирать проблему с установкой клиента VPN. Предположительно более новая версия решает проблему. Сегодня о причине ошибки.

Напомню, журнал установки драйверов гласил, что сертификат отозван. В форуме Cisco сотрудник компании объяснил это тем, что Microsoft вывела из обращения сертификат SHA-1, с помощью которого подписан драйвер в проблемной версии клиента.

По этому поводу я пообщался с Вадимсом Подансом, который на PKI собаку съел. Изучив цифровые подписи драйвера, Вадимс отверг теорию с SHA-1.

ℹ️ Он объяснил, что у подписи есть временной штамп, а на момент подписания сертификат был валиден (3️⃣ и 5️⃣ на картинке). Поэтому подпись должна проходить проверку даже при отзыве или по истечении сертификатов в цепочке. Матчасть в блоге на английском: Digital signatures and timestamps. На русском есть небольшая выдержка из личной переписки - в форуме.

Кроме того, программа без проблем установилась на тестовой ВМ. То есть проблема выглядела локальной.

Эксперт предложил проверить, не помещен ли корневой сертификат в список утративших доверие. В #PowerShell:
Get-ChildItem cert:\currentuser\disallowed

Однако автор темы уже потерял к ней интерес и перестал отвечать. Поэтому о мотивах отзыва можно только гадать. Возможно, ИТ-отдел таким способом форсировал использование более свежей версии.

Так или иначе, нюанс интересный. А пикантности ему придает дезинформация на сайте вендора ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔋 Об отключении Modern Standby

Историю этого режима электропитания и его названий я разбирал в блоге. Напомню, что Modern Standby дебютировал в Windows 8 у ноутбуков и планшетов приличного уровня. В те времена преимущества перед обычным сном выглядели очень перспективно для будущего мобильной Windows. Но на практике существенной пользы в плане UX оказалось немного. И вряд ли ее станет больше ввиду постепенного загнивания платформы UWP.

Проблем же с Modern Standby, как и с обычным сном, хватает - от фонового выжирания батареи до нежелательного пробуждения в сумке с последующим перегревом 🙄 Источники этих проблем разнообразны - побочные эффекты от обновлений Windows, сторонние программы и драйверы, изъяны в прошивках устройств (aka UEFI BIOS). Диагностировать это все непросто, а хорошего решения может и не найтись.

ℹ️ На прошлой неделе в топ хабра вышла статья с кликбейтным заголовком и относительно большим количеством букв о проблемах автора с Modern Standby. Целью было поделиться серебряной пулей - способом отключения ненавистного режима. И я вспомнил, что этот метод валяется у меня в заметках с лета прошлого года. Тогда Anton Byzin подкинул в чат его описание в документации Microsoft, хотя и в разделе о Windows IoT.

reg add HKLM\System\CurrentControlSet\Control\Power /v PlatformAoAcOverride /t REG_DWORD /d 0

Для вступления в силу нужна перезагрузка. Твик деактивирует Modern Standby (режим S0 low power idle) и активирует обычный сон (режим S3). См. powercfg -a и System Power States.

⚠️ Однако в другом разделе документации (общем описании режима) есть предупреждение: переключение между обычным сном и Modern Standby не предусмотрено в BIOS и не поддерживается без полной переустановки ОС. При этом неясно, требуется ли чистая установка (нежели переустановка поверх) и вообще в какой момент следует переключаться. При таких раскладах я рекомендую перед применением твика сделать полный бэкап системы 👈

Как метко заметил в чате Kamil Zaripov, загуглив PlatformAoAcOverride, можно найти много боли. То есть разнообразных проблем, решать которые предлагается таким кардинальным способом. Но твик не гарантирует исправления всех проблем сна.

Например, в пробуждении могут быть виноваты таймеры powercfg -waketimers, а в повышенном расходе батареи - какой-нибудь драйвер. То есть проблема может перекочевать и в обычный сон. Кроме того, изготовители устройств с Modern Standby не тестируют их в режиме S3, поэтому не исключено появление новых косяков.

👉 Отключение Modern Standby следует рассматривать как диагностический шаг или потенциальное решение, но не панацею. Учтите, что для отката твика следует удалить параметр из реестра.

Наконец, какие-то фичи могут напрямую зависеть от этого режима. А могут и не зависеть, даже если это заявлено. Так, для работы автоматического шифрования устройства формально нужна поддержка Modern Standby. Но по сути это требование к аппаратной платформе. На Surface Go после перехода на S3 поддержка шифрования продолжала отвечать обязательным требованиям ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Испытайте себя в роли Data Scientist на бесплатном онлайн-интенсиве 17–19 апреля. За 3 дня вы освоите основные рабочие инструменты и узнаете, с чем сталкиваются в работе специалисты по данным. Решите несколько реальных задач и поймёте, интересна ли вам эта профессия.

Заполните форму и получите полезный материал по Data Science на почту: 🔜 https://epic.st/zVcU5r
В нём вы найдёте список навыков, необходимых для прохождения собеседования, и советы, где искать первые заказы для портфолио.

На интенсиве вы:
✔️ построите модели для прогнозирования данных;
✔️ узнаете, как использовать язык Python для data-аналитики;
✔️ научитесь применять Data Science в бизнесе;
✔️ изучите техники исследования данных и разберёте реальные задачи;
✔️ создадите проект, который высоко оценят потенциальные работодатели в 2023 году;
✔️ разберётесь, для чего нужны нейросети и как начать работу с ChatGPT.

🎁 Всем участникам, дошедшим до финала интенсива, подарим электронную книгу издательства МИФ. Подключайтесь к прямым эфирам, задавайте вопросы и получите сертификат на скидку 10 000 рублей на любой курс Skillbox.

👉 Скорее записывайтесь!

#реклама

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

Используйте корпоративный менеджер паролей Пассворк

• Коробочное решение
• Управление правами пользователей
• Удобная совместная работа с паролями
• Интеграция с LDAP / AD
• Открытый для аудита код
• В реестре Минцифры

Подробнее на сайте passwork.ru.

#реклама

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⚙️ Новое в блоге: Как с помощью Process Monitor или аудита отследить приложение, изменяющее параметры реестра

Это сиквел статьи про отслеживание приложения, записывающего непонятные файлы на диск. На этот раз у меня вверху области навигации проводника появились значки Home и OneDrive. Это началось после установки накопительного обновления для Windows 11 22H2, добавившего вкладки к проводнику.

Process Monitor - частый гость в моем блоге, а про аудит я пишу впервые.

➡️ Читайте в блоге: https://www.outsidethebox.ms/21949/

////

🤝 Кроме того, уже доступно продолжение: "Как запретить закрепление значка OneDrive в панели навигации проводника". Ссылка ведет на Boosty, где вы можете поддержать меня. На выбор есть подписка с ранним доступом к статьям блога или разовые взносы - донаты либо открытие отдельных постов до их публичной доступности.

Подробный расклад в блоге ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔁 Сегодня в рубрике "возвращаясь к напечатанному" переключатель для раннего получения обновлений Windows

10 дней назад я предположил, что им можно будет включить автоматическую доставку предварительных версий накопительных обновлений. Тем самым расширяя домашнее поле экспериментов. Однако вчера Microsoft опубликовала объяснение, которое оставляет моей теории мало шансов.

ℹ️ В анонсе сборки 23424 для канала Dev фичу описали так. Переключатель предназначен для использования в канале Beta, чтобы инсайдерам было проще перейти на пакет enablement. В Dev он не используется, но поможет что-то протестировать на стороне сервиса Windows Update.

❓ Это описание лишь слегка приоткрывает завесу, порождая новые вопросы.

1. Будет ли фича использоваться только в канале Beta? Или также в канале Release Preview? А как насчет стабильных сборок?

2. При чем тут вообще пакет enablement? Это, кстати, вполне официальная русская терминология 🙄 Я в канале использую #тумблер.

Напомню, что Майкрософт применяет это небольшое обновление, чтобы легким движением руки осуществить обновление компонентов, т.е. переход с одной версии на другую. Но лишь при условии, что все необходимые компоненты уже были доставлены ранее накопительными обновлениями. В противном случае потребуется скачать большое обновление компонентов, что выливается фактически в установку поверх.

⌛️ Однако до сих пор тумблеры применялись только, если у текущей и следующей версий ОС была одинаковая кодовая #база. Так было в Windows 10:
• 1903 → 1909
• 20H1 → 20H2 → 21H1 → 21H2 → 22H1 → 22H2

Общая кодовая база означает, что при обновлении до новой версии ОС у системных файлов версии остаются прежними. А у Windows 11 обновление 21H2 → 22H2 сопровождалось сменой номера сборки с 22000 на 22621.

На сегодня в канале Beta две сборки: 22621 без новых фич и 22624 с новыми фичами. Переход с одной на другую как раз и должен осуществляться с помощью этого тумблера. Но что будет этой осенью в Windows 11 23H2? 🤔

Использование тумблеров в Windows 10 по большому счету объяснялось отсутствием заметных фич ввиду приоритета Windows 11 - следующей ОС 👈 Сейчас фичи доставляют постепенно - те же "моменты". Второй вышел месяц назад, до осени будет еще как минимум один.

Допустим, 23H2 включат тумблером - получится 22624. И тогда следующим "большим" обновлением станет уже... Windows vNext ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

▶️ Сегодня у меня для вас #рекомендация - авторский курс Павла Нагаева "Основы PowerShell".

Мы с Павлом давно знакомы лично. Он очень позитивный человек и крутой ИТ-специалист. И курс у него годный - высокая практическая ценность, внимание к деталям, индивидуальный подход.

🔸14 часов видео
🔸16 уроков
🔸задания к каждому уроку (проверка вручную)
🔸более 80 студентов уже учатся на курсе

Получились далеко не основы, а довольно глубокое погружение в материал 😎 Студенты жалуются на слишком сложные задания, но им помогают найти правильное решение и двигаться дальше.

Стоимость курса 3600 руб.
✅ Для читателей канала скидка 20% по коду STERKINRU20 - стоимость 2880 руб.
Скидка действует до конца недели.

👉 Прокачать знания #PowerShell!

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔁 О скрытой опции раннего получения обновлений Windows 11

На прошлой неделе популярный сайт Neowin опубликовал новость под заголовком "Windows 11 may soon let you install new feature updates much sooner".

📣 Суть новости в том, что в инсайдерской сборке канала Canary с помощью ViveTool можно вывести в графический интерфейс опцию, включение которой якобы ускорит доставку обновлений компонентов (мастрид: терминология).

Под это подводится такая база:
а) Microsoft раскатывает обновления компонентов постепенно, волнами. Это верно, и я разбирал процесс в блоге.
б) С новой волшебной опцией можно сразу пролезть в начало очереди! К этому тезису у меня есть вопросы и свои мысли по поводу.

🕒 Частота выпусков

1. Одновременно с первым выпуском #Windows11 Microsoft упразднила полугодовой канал и перешла на годовой. Теперь обновления компонентов выпускаются ежегодно: 21H2, 22H2, 23H2. Нерационально выводить на первое место в интерфейсе Windows Update кнопку, которая действует раз в год 🤔

2. Получить обновление компонентов без очереди можно и сейчас, попросту проверив наличие обновлений вручную. Да, на серверной стороне может стоять блок для вашей конфигурации. И прямо в описании фичи говорится "as soon as they are ready for your PC" - по факту готовности для вашего ПК. То есть даже при включенной опции Microsoft не будет раскатывать вам новую версию ОС, если известно о проблемах с вашей конфигурацией ❌ В скобках замечу, что блок снимается политикой WUfB, но она может не работать в домашних изданиях.

🚀 Реальный смысл фичи

Для меня это выглядит как возможность включить автоматическую установку предварительных обновлений Windows. То есть накопительных обновлений C и D. Сейчас их предлагают скачать и установить вручную. Причем в Windows 11 уже перестали обозначать такие обновления в качестве предварительных.

Поэтому следующий логичный шаг по расширению домашнего поля экспериментов - это доставка предварительных обновлений всем желающим на полном автомате. И тогда логично, что опцию отображают в самом верху списка настроек. Хотите получать Моменты на пару недель раньше? Включите и забудьте о ручной установке👌

///

Неизвестно, появится ли эта настройка в Windows. Если это произойдет, можно будет вернуться теме, чтобы посыпать голову пеплом или похлопать себя по спине 😎

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

👀 Найдите на картинке↓ 10 отличий!

А точнее - ключевое. Потому что оно будет единственным, если у вас в контактах нет человека, чью личность использует мошенник.

Это сейчас в его аккаунте рядом с именем пометка SCAM, а вместо био - предупреждение о многочисленных жалобах на аккаунт ⚠️ Но ничего этого не было пару дней назад, когда он впаривал что-то про крипту моей доброй знакомой в личной переписке. Поскольку я никогда таким не занимаюсь, все было понятно с первого же сообщения.

Но не всегда это настолько очевидно сразу. По странному совпадению прошлой осенью другой (?) мошенник использовал личность той же знакомой, чтобы попросить у меня деньги взаймы 🤷‍♂️

В теории такая просьба могла поступить. И тот скамер был чуть хитрее - создал секретный чат, т.к. отсутствие истории переписки в обычном чате выглядело бы [более] подозрительно. Но развод фактически был виден уже в заголовке чата, поскольку там стоял публичный ник вместо имени из моей адресной книги. И я это заметил, как только речь зашла про деньги 💰

Выдавая себя за известного вам человека, мошенники могут создавать стрессовую ситуацию - что-то случилось, нужно срочно. Для проверки личности можно созвониться и/или задать проверочный вопрос ❓ Точный ответ на него должен быть известен вам обоим, но не публике.

В Telegram на нарушения можно жаловаться из личной переписки (блокировка, далее спам) или в публичном чате (контекстное меню сообщения). Однако в данном случае сообщений скамера у меня не было. Для жалоб конкретно на мошенников у Telegram создан специальный бот @notoscam, но его эффективность под вопросом. Например, мое предыдущее сообщение ему до сих пор не прочитано, и мошеннический аккаунт оставался активным достаточно долго.

В этот раз я тоже пожаловался боту и попросил участников чата сделать то же самое. Но в итоге все решилось через личные связи. Впрочем, у меня спросили, писал ли я боту. Возможно, вероятность успеха там выше чем в Спортлото ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⬇️ ISO с языковыми пакетами, FOD, Inbox Apps - без регистрации и SMS

👉 Скачать для Windows 11 | Windows 10. Пользователям из РФ понадобится прокси или VPN.

По ссылкам:
🔹 Языковые пакеты - наборы для локализации интерфейса.

🔹 FOD (Features on Demand) - дополнительные компоненты, которые можно установить в Параметрах (не путайте с теми, что в optionalfeatures.exe). Сюда также входят языковые компоненты: распознавание речи, OCR, рукописный ввод, etc.

🔹 Inbox Apps ISO - комплект магазинных приложений, входящих в поставку Windows.

Раньше все это было доступно только в VLSC, а также подписчикам MSDN (кроме Inbox Apps ISO). Но в 2022 году у Microsoft случился аттракцион невиданной щедрости, и все ISO выложили в публичный доступ 🎉 Причем даже ретроспективно для более старых версий Windows 10. Судя по принадлежности страниц документации, это понадобилось клиентам Azure.

Заодно обновлена #классика моего блога про установку выпиленного Магазина посредством Inbox Apps ISO. Впрочем, этот способ уже не представляет особой ценности, поскольку теперь можно вернуть магазин одной командой ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔑 Советы по резервному копированию секретных ключей двухфакторной аутентификации

Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:

a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении

б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта

Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать четыре простых и рабочих совета.

☁️ Пользуйтесь аутентификатором с удобным и автоматическим бэкапом

Удобно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно

Кстати, этот и следующий советы фигурировали в посте о восстановлении доступа к Госуслугам.

🔁 Сразу проверяйте восстановление из бэкапа на другом устройстве

Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор.

📱💻 Используйте аутентификаторы на разных платформах

Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓

Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор 👈 Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.

🔒 Храните резервные коды в менеджере паролей

Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".

///
Как обычно, I practice what I preach. У меня
• Microsoft Authenticator на двух смартфонах
• На второй телефон набор сервисов доставлен именно восстановлением из облачного бэкапа.
• Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК.
• База резервных кодов синхронизируется между несколькими устройствами.
✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

✉️ Как отключить панель приложений в Outlook 365

Пару месяцев назад после очередного обновления Outlook у меня слева вверху появилась уродливая и бесполезная панель. Она заменила собой панель под списком папок с задачами и календарем, которой я и так нечасто пользовался. Новая отрыжка дизайнеров была как бельмо в глазу - в самом верху и не по теме оформления 🤮

Я отложил кирпич в чате, но даже не стал искать способы отключения. Я был уверен, что такие маркетинговые поделки прибиваются гвоздями ради продвижения очередного бесполезного приложения.

Но на днях панель пришлась к слову, когда я обсуждал с Кисой даже более безумную кнопку Bing в Edge. И внезапно он мне доставил тайное знание!

Снимите флажок, и все будет как прежде ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

▶️ PowerShell Core: о способах установки и автоматическом обновлении

Недавно я рассказывал, почему Core не входит в поставку Windows. В конце поста была команда для установки из репозитория winget. Именно этот способ рекомендуют разработчики в документации:

winget install --id Microsoft.Powershell --source winget

В личке Проничкин заметил, что лучше устанавливать магазинную версию. Это можно сделать интерактивно или с помощью того же winget из репо магазина:

winget search powershell --source msstore
winget install --id 9MZ1SNWT0N5D


Артем обосновал это тем, что магазинная версия обновляется автоматически, что перевешивает недостатки песочницы, в которой она запускается. Что ж, я тоже люблю тихие автообновления!

Между тем, версии x86 и х64 упакованы в MSI. И в ноябре 2021 года я рассказывал, что в установщике появилась возможность включить автоматическое обновление посредством Microsoft Update (MU). При ручной установке все необходимое активировано по умолчанию, см. картинку ⬇️

Логично предположить, что тихая установка из репо winget выполняется с теми же параметрами. И я как раз планировал проверить👌Первая опция регистрирует PowerShell Core для обновления через WSUS и MU. Вторая включает глобальную настройку получения обновлений посредством MU. Спасибо Артему за наводку на документацию.

✅ На чистой ВМ после установки из репо winget в реестре появилась запись о регистрации, а в Параметрах активировался переключатель MU. Таким образом, автоматическое обновление PowerShell Core реализовано как для магазинной версии, так и для установки пакета MSI из репо winget.

📃 По гайдлайнам, конечно, полагается спрашивать пользователя, хочет ли он в MU. Ведь опция в Параметрах из коробки выключена неспроста. Более того, после удаления Core оба изменения не откатываются. Хотя правильно не отключать MU, которое может быть настроено для обновления других приложений.

Но таковы уж нюансы тихой установки с winget. Впрочем, поведение установщиков можно переопределять, о чем я расскажу отдельно в блоге ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🔍 О быстром поиске в окнах "Открыть" и "Сохранить как"

В дискуссиях типа поиск Windows vs. Everything я всегда отмечаю, что встроенный поиск мне особо любезен умением находить в содержимом файлов. Я также нередко полагаюсь на поиск вместо строгой иерархии папок.

Поиск в окнах "Открыть" и "Сохранить как" реже выходят на первый план аргументации. Но недавно он меня удачно выручил. Причем как раз в случае с файлами, маниакально разложенными по папкам!

📖 Я скачал подборку рассказов разных авторов в формате FB2 с целью почитать на Kindle. Он этот формат не понимает, поэтому я перевожу в EPUB с помощью Calibre. Дальше просто шлю файлы почтой.

Я скормил пачку файлов Calibre, она все конвертировала. Стал оптом прикреплять вложения к письму и понял, что программа старательно расфасовала рассказы по папкам с именами авторов 🤷‍♂️

Не задумываясь, в том же окне я перешел в корневую папку библиотеки и ввел в поиск:

datemodified:today *.epub

В русской ОС фильтр по дате локализован: датаизменения:сегодня. На картинке фильтр по дате создания, что менее универсально, но соответствует задаче.

К сожалению, эти фильтры постепенно выходят из употребления в Windows. В проводнике их пока можно выбрать на панели инструментов. Однако ее нет в окнах "открыть" и "сохранить как", поэтому в них фильтры существовали только в виде подсказок под полем поиска. Да, в Windows 7 продумали этот UX! 👍 А когда проводник Windows 10 стали переводить на поиск Microsoft, эти фильтры выпилили из подсказок и стали показывать вместо них динамические результаты.

Однако в некоторых приложениях фильтры еще живы - видимо, разработчики до сих пор вызывают старый диалог. Магазинная "Почта" тому пример по удивительному совпадению. Думаю, это просто следствие того, что приложение не обновлялась как минимум с версии 1909, а то и дольше 😎

P.S. Уже написав эту заметку, я задумался о том, как бы поступил без поиска. Решил проверить другую любимую фичу Windows - перетаскивание! Перетащил книгу из виртуальной библиотеки Calibre в Почту, и прикрепился желаемый EPUB 🔮

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

▶️ Почему PowerShell Core до сих пор не входит в состав Windows

Напомню, что Windows поставляется с версией #PowerShell 5.1. Она практически не развивается уже больше шести лет, а новые командлеты появляются крайне редко. Создают их сами продуктовые группы, когда приспичит. Например, Install-Language выпустили в 22H2 и портировали в 21H2.

Напротив, кросс-платформенная версия PowerShell Core (сейчас 7.х) с открытым исходным кодом развивается очень активно. Этим занимается команда PowerShell, а в обсуждении и разработке сообщество принимает весьма живое участие. Каких-то специфичных для Windows командлетов в ней может не быть. Но есть свои плюшки, например:
🔹 новые командлеты
🔹 параллельное выполнение в Foreach-Object
🔹 различные улучшения в веб-командлетах

Однако Core не входит в состав Windows, что сильно снижает ее ценность во множестве сценариев, в первую очередь корпоративных. Да и в личных целях нужно держать в уме, что нельзя будет просто взять и поделиться скриптом 💩 И все эти годы команду PowerShell мучают вопросом: когда же, ну когда же Core будут поставлять с ОС Windows!!!111

Рассказывая о планах на 2023 год, Стив Ли (руководитель команды) в очередной раз затронул эти причины. Их две: размер поставки и разница в сроках поддержки у Windows и .NET Core.

🍌 Размер поставки

В отличие от .NET Framework 4.x, кросс-платформенный .NET не входит в состав Windows. Поэтому PowerShell тащит его с собой, что выливается в 200MB. Звучит смешно на фоне комплектных магазинных приложений. Но контекст здесь в том числе и дистрибутив, а в нем даже на магазинном экономят заглушками.

Думаю, размер - меньшее из двух зол, а большее...

🌀 Различия в циклах поддержки

В долгосрочном канале LTS поддержка .NET составляет три года. Столько же у Windows 11. Казалось бы, все ок. Но в своем RFC разработчики PowerShell пишут про 5+5 лет для Windows. Потому что таков срок поддержки Windows Server 2022! Очевидно, сценарий выпуска только в клиентской Windows не рассматривается, даже в виде заглушки.

////

Таким образом, с одной стороны .NET не включают в состав ОС, потому что это сторонний компонент со своим циклом поддержки. А с другой - не позволяют команде PowerShell протащить этот самый .NET в дистрибутив. И по такому замкнутому кругу разработчики PowerShell ходят с самого начала 🤷‍♂️

Их текущая идея - добавить в Windows хотя бы нативную команду Install-PowerShell7 (не командлет, потому что PowerShell может быть выпилен). Цифра 7 выглядит спорно в долгосрочной перспективе, да и вообще преимущества перед командой winget маргинальные.

Сейчас актуальная версия PowerShell Core ставится так:
winget install --id Microsoft.Powershell --source winget

Остальные варианты в документации ✌️

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

🌐 Новое в блоге: Советы по настройке поисковых систем в браузерах

В чате кто-то заметил, что имея в адресной строке по умолчанию поиск Google, можно искать в Яндекс так: ya.ru <запрос>. Магии тут нет. Стоит один раз выполнить поиск в Яндексе, как он автоматически добавится в список поисковых систем с префиксом ya.ru.

👉 Страницы настройки поисков в Chromium и Firefox:
chrome://settings/searchEngines
about:preferences#search


Наряду с автоматикой вы можете вручную добавить любую поисковую систему. Сегодня я хочу поделиться несколькими приемами, которые давно применяю сам.

✂️ Сокращайте префикс до одной-двух букв
🔎 Ищите по любимому сайту с помощью любого движка
🚀 Быстро переходите к известной странице сайта
⚙️ Меняйте строку запроса для поиска по умолчанию
😎 Дублируйте поиск с префиксами на разных языках
🙄 Экспортируйте и импортируйте настройки поисковых систем

Читайте в блоге: https://www.outsidethebox.ms/21824/ 👈

📢 В комментариях поделитесь своими хитростями поиска в любимом браузере!

Читать полностью…

Windows 11, 10, etc - Вадим Стеркин

⬆️ Нюансы перехода на Windows 11 с Windows 7 или 8.1 на старом устройстве

10 января 2023 года для Windows 7 и 8.1 перестали выходить обновления системы безопасности в связи с окончанием расширенной поддержки. Сегодня в рубрике "Вы нам писали" личный и весьма любопытный опыт обновления участника чата Nirai Charged Pulse. Он до последнего держался за нетребовательную к ресурсам 8.1, но теперь рисковать в устаревшей ОС не хотел.

🎯 Цель: обновление ПК с CPU Ryzen 5 3600X - с Windows 8.1 до Windows 11 22H2. Условие: апгрейд без грязных хаков вроде подмены файлов проверки совместимости в установщике ОС.

⚙️ Прямое обновление с 8.1 до 11 официально не поддерживается только посредством Windows Update - предполагается транзит через Windows 10 20H1+. Апгрейд с установочной флэшки не ограничен на поддерживаемом оборудовании, и оно здесь в принципе имеется. Но есть нюанс!

Для обновления до Windows 11 требуется на выбор:
🔹 аппаратный модуль TPM версии 1.2 или 2.0
🔹 реализация TPM от изготовителя оборудования на уровне прошивки чипсета (Intel PTT) или процессора (AMD fTPM)

Первого нет физически, а AMD fTPM не определяется в Windows 8.1 на Ryzen 5 и, возможно, в целом на AMD. Поэтому установщик Windows 11 блокирует обновление! (При этом 8.1 на планшете с процессором Intel Skylake без проблем определила Intel PTT в качестве TPM 2.0.)

При таком раскладе необходимо сначала обновиться до Windows 10. Nirai Charged Pulse решил выяснить самую старую версию этой ОС, с которой получится перейти на Windows 11. Windows 10 1507 также не видела AMD fTPM, но уже следующая версия 1511 обнаружила чип в прошивке ✅

👉 Итого с TPM получается такой расклад при обновлении до Windows 11:
• Аппаратный модуль версии 2.0: никаких ухищрений не нужно
• Аппаратный модуль версии 1.2: требуется "официальный" твик реестра
• TPM есть в прошивке (Intel PTT или AMD fTPM) и определяется в Windows: никаких ухищрений не нужно
• TPM есть в прошивке, но не определяется в Windows: требуется промежуточное обновление как минимум до Windows 10 1511
• TPM нет ни в каком виде: возможны только неподдерживаемые способы

Напомню, что в канале закреплена большая подборка постов про аппаратные требования #Windows11 вообще и TPM в частности!

📣 А у вас был интересный опыт обновления до Windows 11 с Windows 7/8.1 или вообще на старом устройстве?

Читать полностью…
Подписаться на канал