🤷♂️ О сложностях регрессионного тестирования
На этой неделе в топ Хабра взлетела статья Катастрофа в российской зоне проекта NTPPool.org. Кто-то заддосил все российские серверы точного времени. Спустя три дня Яндекс сорвал покровы - это была их умная колонка 🤦♂️
мы подготовили обновление прошивки для наших колонок, в котором изменения в смежных с NTP‑клиентом утилитах привели к сбою в его поведении. Как мы позднее выяснили, в коде была допущена ошибка, из‑за которой колонки начинали перезапрашивать время с NTP‑серверов каждые пять секунд вне зависимости от ответа, то есть игнорировали факт корректного получения времени. К сожалению, компонент был не полностью покрыт автотестами, поэтому на этапе тестирования ошибку мы не поймали.
🔐 BitLocker: o доступе к зашифрованным томам путем взлома пароля учетной записи
Прочитав мой FAQ по автоматическому шифрованию BitLocker, читатель Валерий не нашел ответа на свой вопрос:
Если злоумышленник получит физический доступ и взломает пароль учетной записи, получит ли он доступ к зашифрованным файлам?
Казалось бы, ответ очевиден. По умолчанию все тома расшифровываются при входе в систему. Поэтому для доступа к файлам достаточно знать пароль учетной записи.
Но есть нюанс © И не один!
1️⃣ Взломать пароль аккаунта не так уж просто
Пароль находится на зашифрованном диске. Загрузившись с условного диска Стрельца, вы не сможете воспользоваться утилитами для сброса пароля. Поэтому взламывать пароль на компьютере придется подбором.
2️⃣ Пароля может не быть в системе
Во время установки вы можете войти без пароля с имеющейся учетной записью Microsoft (MSA), либо создать для этого новую на смартфоне. И тогда в системе будет только ПИН-код. Я разбирал в блоге нюансы беспарольного входа в Windows.
3️⃣ Вход с паролем может быть отключен
Причем для аккаунтов Microsoft - это поведение по умолчанию! Во время установки после аутентификации в MSA вы обязаны создать ПИН-код. И дальше активны только способы входа Windows Hello (ПИН, биометрия). А вход с паролем для MSA отключен. Опять же, я рассматривал это в блоге в контексте автоматического входа.
////
Заметьте, что в двух пунктах из трех фигурирует учетная запись Microsoft, которая входит в системные требования клиентских Windows. Учитывая их и стандартное поведение ОС, теперь можно ответить на исходный вопрос.
👉 Если человек пользуется аккаунтом Microsoft и не ослабляет стандартную защиту, нет смысла говорить о взломе пароля. Даже если удастся подобрать пароль, с ним все равно не получится войти.
🔢 Однако можно обсуждать взлом ПИН-кода, в том числе методом подбора. Это тоже непростая задача. И держите в уме, что ПИН-код без MSA - только для удобства.
Хороший и правильный ПИН-код:
🔹 состоит не только из цифр, но также из букв в разном регистре и спецсимволов
🔹 защищен TPM, на основе которого построен механизм противодействия подбору
Наконец, оставлю здесь еще одну полезную ссылку о противостоянии атакам на шифрование: BitLocker countermeasures. Самый эффективный способ защиты - это отдельный сложный ПИН-код перед загрузкой ОС вкупе с TPM. Его можно укрепить, добавив третий предохранитель - ключ на флешке ✌️
🔐 Наглядно о разнице между двухэтапной и двухфакторной аутентификацией
Когда-то я сформулировал разницу в блоге так:
Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.
В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!
👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.
Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!
🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!
Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.
🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.
✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA
Читайте другие посты канала по теме #2FA ✌️
⚙️ О длительности установки Windows
Недавно я тестировал ручную установку Windows 11 24H2 и заметил, что она занимает уж слишком много времени. Сначала всё стандартно - применение образа к диску и первая перезагрузка уложились в 10 минут. Но затем этап OOBE тянулся неприлично долго. На глаз видно, что львиную долю времени занимает установка обновлений!
👉 На обновления ушло 27 минут, при том что все интерактивные окна я пролетел за 2-3 минуты.
В документации говорится "до 30 минут". В итоге из-за обновлений система устанавливается в 2-3 раза дольше, чем без них.
📃 Что здесь происходит
Логи установки достаточно подробные, и они нарисовали такую картину этапа OOBE.
1. Первым делом обновляется сам OOBE - пакетом OOBE ZDP (в моём случае - KB5046683). Там всего один файл, поэтому всё очень быстро, включая перезагрузку.
2. Затем ищутся последние обновления. Однако скачивается и устанавливается только накопительное обновление Windows - это было KB5044284. Остальные сразу после входа будут в статусе "скачать и установить", а позже установятся автоматически.
Разработчики прекрасно знают, что процесс этот небыстрый. Они даже встроили в него игру Surf, как в браузере 🏄
3. После перезагрузки выполняется ещё одна проверка обновлений, но к счастью ничего не находит :)
🕝 Почему так долго
Это обычная скорость установки обновлений. Однако в полностью установленной системе поиск, загрузка и часть установки до перезагрузки идут в фоне. Вы не сидите и не ждёте.
Причем в какой-то момент появляется кнопка для отмены - видимо, по таймеру. Однако отмена и откат могут занять больше времени, чем оставшаяся установка 🙄
⌛️ Как было раньше
Изменение задокументировали в 2021 году (спасибо, Alex D
). Ранее установка обновлений шла по окончании этапа OOBE и могла продолжаться уже после входа в систему. По завершении предлагалось перезагрузить Windows.
🔒 С чем связаны изменения
С безопасностью. Так при первом интерактивном входе уже закрыты все известные уязвимости ОС. В скобках замечу, что раньше Microsoft обновляла все образы Windows ежемесячно. Сейчас это верно только для образов MSDN, а потребительские дистрибутивы стали обновлять примерно раз в полгода.
Любопытно, что компания хотела внедрить такой же подход для организаций в рамках технологии Autopilot. Но из-за негативных отзывов пошла на попятную через четыре дня после анонса.
🚀 Как ускорить процесс
Кардинально - заранее интегрировать динамические обновления в дистрибутив. Но есть и два более простых способа, связанные с установкой с локальной учётной записью!
🔹 При установке с файлом ответов накопительное обновление пропускается.
🔹 Обновления не установятся без Интернета - BypassNRO в помощь!
☑️ Резюме
К счастью, чистую установку приходится делать нечасто. И даже в этом случае для опытных пользователей есть несложные обходные пути. Но хотелось бы увидеть от Microsoft более элегантное решение, чем заставлять пользователей играть в Surf по полчаса в ожидании установки обновлений ✌️
💩 За кулисами создания г-сборки Windows
Сегодня продолжение поста И так сойдет, в котором я разбирал проблему установки Windows из-за кривизны оригинального образа. Я обещал вернуться к одной странности в описании проблемы. Повторю начало вопроса из чата поддержки:
Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).
А вот с версией 24H2 что-то изменилось.
1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).
Философия сборки: минимальное вмешательство в систему и максимальная экономия времени на инсталляцию.
/compress:recovery
. А меня - нет, потому что его скриншот был куда интереснее! 👀sysprep
обобщить и запечатать образ. Это необходимо для удаления уникальных системных параметров, деинсталляции драйверов, обнуления SID и т.д.C:
. A в виртуалке на букве D:
висит вспомогательный диск, откуда он запускает Total Commander, Akelpad и DISM. Туда же сохраняется захваченный образ.Бесплатное самообразование в IT
Подборка полезных каналов, которые помогут освоить программирование и другие IT-направления
Выбирайте нужное и подписывайтесь:
👩💻 DevOps: @loose_code
🤔 Хакинг & ИБ: @cybersecinform
🤓 Книги айти: @portalToIT
📱 GitHub: @git_developer
🐞 Тестирование: @QAPortal
👩💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩💻 Python: @PythonPortal
👩💻 Java: @Java_Iibrary
👩💻 C#: @KodBlog
👩💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩💻 Golang: @juniorGolang
👩💻 PHP: @PHPortal
👩💻 Моб. разработка: @MobDev
👩💻 Разработка игр: @GameDevgx
🖥 Data Science: @DataSciencegx
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign
➡️ Сохраняйте себе, чтобы не потерять
🔎 Как очистить историю поисковых запросов в меню Пуск
Недавно таким вопросом задался в чате dartraiden
, проиллюстрировав ситуацию скриншотом. В течение пары недель этим же интересовались в форуме и снова в чате. Пора писать пост, и я публикую его под одним из девизов канала - срыв покровов!
Казалось бы, простой вопрос, но ответ не лежит на поверхности.
ℹ️ Для начала поиск в Пуске - это фактически отдельное приложение Поиск (Win+S
). Именно в него вы переключаетесь, когда в Пуске ищете приложения или настройки либо выполняете поиск в интернете. Все недавние запросы видны сразу при открытии поиска любым способом.
В статье базы знаний KB4553482 есть раздел "Журнал поиска на этом устройстве" с инструкциями по очистке из Параметров. Также в интернетах можно найти совет сбросить приложение Client.CBS
из #PowerShell:Get-AppPackage -Name MicrosoftWindows.Client.CBS | Reset-AppxPackage
Якобы все это удаляет историю поисковых запросов в меню Пуск. И это даже правда. Но есть нюанс © Эти действия очищают историю запросов приложения Поиск, хранящуюся локально 💻
Как следствие, это еще не конец нашей истории, а только середина!
☁️ В приложение Поиск возможен вход с учетной записью Microsoft (MSA). Из коробки это происходит автоматически при:
• использовании MSA в Windows вместо локального аккаунта
• первом входе с MSA в любое приложение Microsoft, что влечет за собой вход с этим аккаунтом во все приложения компании
👤 Визуально связь с облачным аккаунтом определяется по аватарке в правом верхнем углу поиска. И в этом случае все поиски в интернете сохраняются в облаке. Более того, там собраны все запросы в Bing, где бы вы их ни делали.
👉 При использовании MSA очистка локальной истории и сброс Client.CBS
не помогут убрать из списка поиски в интернете. Потому что вся история Bing заново подтянется в локальное хранилище из облачного аккаунта! Историю поиска в интернете надо удалять в настройках конфиденциальности учетной записи Microsoft, а именно - в истории поиска!
Если внимательно присмотреться к истории запросов dartraiden
, там явно не взрослый мужик, а школьники что-то ищут в интернете 😎 Как выяснилось, это "аккаунт, купленный за копейки для доступа к геймпассу". То есть им пользуется множество людей. Поэтому история будет активно пополняться чужими запросами в любом случае!
✅ Кардинальное решение - локально отключить все обращения к Bing политикой или твиком реестра, тут #классика блога в помощь! Это полностью разрывает связь с облаком - поиск перестает подкачивать историю запросов в Bing и веб-содержимое, обретая аскетичный вид. А поиски приложений и настроек можно очистить из Параметров.
The End ✌️
🆕 Что нового в Windows 11 24H2 для ИТ-специалистов и разработчиков
Для начала всем интересующимся Windows рекомендую большие подборки Community (RU) и Winaero (EN).
ℹ️ Для ИТ-специалистов у Microsoft есть статья What's new in Windows 11, version 24H2 с ценным упоминанием о новой иконке диспетчера задач и эффекте Mica в его настройках :) Отмечу многочисленные изменения в SMB и LAPS, а также новинку - Personal Data Encryption (PDE). Это корпоративное шифрование пользовательских папок на уровне файлов под крылом Windows Hello и под управлением Intune.
Для разработчиков я нашел изменения в:
• API электропитания в той же статье для IТ Pro
• доступе к Wi-Fi и местоположению
• разработке драйверов
В остальном Microsoft делает упор на ИИ - NLP, OCR, живые субтитры, Recall.
////
Помимо списка ссылок расскажу про два заинтересовавших меня нововведения в 24H2.
🔁 Чекпойнты накопительных обновлений
Первый выпуск Windows 11 привнес ряд заметных улучшений в накопительные обновления. В 24H2 процесс эволюционировал. До сих пор при доставке обновлений дельта вычислялась относительно состояния компонентов в [условном] RTM.
Теперь некоторые накопительные обновления служат контрольными точками - чекпойнтами, и дельта вычисляется уже относительно них. Тем самым уменьшается размер ежемесячных обновлений и экономится место на диске, а установка проходит быстрее.
Сокращение размера обновлений будет наиболее заметным в сценарии, когда новая версия ОС доставляется постепенно в рамках накопительных обновлений и включается тумблером. Так было с Windows 11 23H2 и Windows 10 многократно. Теперь #тумблер будут выпускать наряду с чекпойнтом. Он и станет базой для следующих накопительных обновлений, нежели прошлогодний RTM.
Подробнее в блоге IT Pro 📃
▶️ Sudo для Windows
Тут пошли по стопам Linux. Если выполнить с обычными правами, например: fsutil fsinfo ntfsinfo C:
, будет ошибка из-за недостатка прав. Придется перезапускать консоль с полными правами.
Включив sudo в настройках разработчика в Параметрах, можно в той же консоли добавить sudo
к команде: sudo fsutil fsinfo ntfsinfo C:
, одобрить запрос UAC и получить результат!
Подробнее о параметрах sudo для Windows в документации 📃
Запрос UAC придется одобрять каждый раз. В этом заметное отличие UX от Linux, где после ввода пароля его не просят для sudo на протяжении N минут (настраивается) 🐧
Кэш учетных данных есть в gsudo, которая также может повышать команды #PowerShell. Нативная утилита sudo этого не умеет, но у меня есть #классика блога: sudo и resudo в PowerShell ✌️
👌 И так сойдет
В чат поддержки пришел человек с проблемой установки Windows после режима аудита.
Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).
А вот с версией 24H2 что-то изменилось.
1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).
3. Распаковал оригинальный образ. Заменил wim на свой.
4. Запаковал образ через oscdimg (так же пробовал подменять файл через UltraISO).
Тестирую и ошибка при установке:
"Ошибка при установке Windows 11"
И куда копать? Информации в ошибке, вообще, нет.
2024-10-05 15:43:47, Error SP CRelocateOS: Cannot move path C:\$WINDOWS.~BT\NewOS\Windows.old from Windows.NEW. Error: 0x000000B7
2024-10-05 15:43:47, Error SP Operation failed: Relocate OS from C:\$WINDOWS.~BT\NewOS to C:\. Error: 0x800700B7
Windows.old
из временного расположения в корень системного диска.Windows.old
? Она создаётся при обновлении системы до новой версии или переустановке поверх. А здесь фактически чистая установка захватывается в образ.Windows.old
удаляется из Параметров, см. KB4028075. Автор вопроса удалил ее руками, и дальше у него все получилось ✌️
Читать полностью…
Когда использовал голосовой ввод (Win+H
) для создания поста в канале, а кот никак не мог пристроиться на коленях 😂
И Марс, собственной персоной 🐱
🔐 Новое в блоге - FAQ: Нюансы автоматического шифрования BitLocker в Windows
➡️ https://www.outsidethebox.ms/22452/
Начиная с версии Windows 11 24H2 в системах, предустановленных изготовителем ПК, или в рамках чистой установки на любой компьютер с TPM во всех изданиях и всех типах учетных записей включается автоматическое шифрование BitLocker.
Я давно рассказывал об автоматическом шифровании в блоге. На сей раз я постарался предвосхитить вопросы, которые возникнут у вас вследствие изменения.
ℹ️ Общие сведения
• Что изменилось в Windows?
• Как происходит шифрование?
• Будут ли диски зашифрованы, если в ПК нет ни отдельного модуля TPM, ни Intel PTT либо AMD fTPM?
• Будут ли зашифрованы добавленные впоследствии несъемные диски?
• Будут ли диски зашифрованы, если не использовать учетную запись Microsoft?
• Расшифруются ли диски, если переключиться с учетной записи Microsoft на локальный аккаунт?
• Кто может получить доступ к зашифрованным, но незащищенным данным?
• Влияет ли шифрование на производительность?
• Нужно ли мне защищать данные шифрованием?
⚙️ Управление шифрованием
• Как узнать, зашифрованы и защищены ли диски?
• Диск зашифрован, но не защищен, хотя выполнен вход с MSA. Как активировать защиту?
• Как активировать защиту зашифрованных данных, НЕ используя учетную запись Microsoft?
• Как сохранить 48-значный пароль восстановления у себя?
• Как настроить 256-битное AES-шифрование вместо 128-битного?
• Как отключить шифрование?
• Как предотвратить шифрование?
🔑 Доступ к зашифрованным данным без загрузки в Windows
• Где взять 48-значный пароль восстановления для доступа к дискам извне?
• Windows не загружается. Как спасти данные?
• Как получить доступ из Linux?
Еще в начале лета я открыл ранний доступ к этому материалу по подписке и разовым донатам. Однако я никогда не планировал запирать свои статьи за платной стеной. Особенно, когда множество пользователей Windows сталкиваются с темой, по которой трудно найти грамотные исчерпывающие объяснения.
Вы всегда можете поддержать мое творчество на Boosty и CloudTips 🤝
📊 Ретроспектива к опросу о выключении компьютера
🔌 Сейчас 44% подписчиков канала выключают компьютер на ночь. Четверть выключающих не в курсе быстрого запуска, который активирован по умолчанию начиная с Windows 8. Если же ограничить выборку только теми читателями, кто выключает ПК или отправляет в различные режимы сна, то 6 человек из 10 предпочитают выключение сну.
🕓 Про быстрый запуск я писал и в канале 3.5 года назад - технология не имеет смысла на приличных конфигурациях. Там же был и предыдущий опрос о выключении компьютера, хотя и с другими вариантами ответов. Тогда 55% выключали ПК всегда или регулярно.
⌛️ Двигаясь назад по шкале времени, возвращаемся в 2012 год - выпиленную кнопку Пуск и статью блога Знаете ли вы все эти способы выключения компьютера? Результаты опроса утеряны, но в комментариях сохранился мой анализ первого дня голосования. Тогда 60% даже самых продвинутых читателей выключали компьютер - 38% владельцев мобильных ПК и 73% стационарных.
Сам я компьютер много лет не выключаю, но понимаю причины, по которым те или иные режимы сна не подходят. Здесь и проблемы с подсистемой электропитания, и перебои со светом, и включение ОС по ночам для установки обновлений.
Однако я остаюсь при мнении, что самая распространенная причина выключения - привычка 😎
👀 Очумелые ручки: лончер программ из кнопки на панели задач
В чате читатель Станислав возжелал странного. Ему захотелось иметь на панели задач кнопку, нажав которую правой кнопкой мыши он смог бы из списка переходов запускать свои программы:
По задумке, это такая "хитрая" замена кучи ярлыков на панели задач и папок, которые надо открывать. При этом позволяющая при расшаре экрана не отсвечивать содержимым панели.
Забегая вперёд, так и осталось невыясненным, почему нужно скрывать от чужих глаз свои приложения. Похоже на классическую неправильно поставленную задачу 🤷♂️
Я сразу предложил искать сторонний лончер, потому что средствами системы такое сделать невозможно. И добавил, что Станислав старательно описывает... меню Пуск! 🚀 Действительно, все то же самое, только вызывается оно левой кнопкой мыши нежели правой. Читателя это не устроило - якобы, во время демонстрации экрана меню Пуск может случайно открыться и спалить список программ.
Тогда я предложил размещать ярлыки секретных программ на рабочем столе 🖥 Перед демонстрацией экрана в его контекстном меню можно выбрать, отображать ярлыки или нет. И в целом читателя это устроило. Но он все равно посетовал, что его исходная хотелка осталось нереализованной.
В чате я общался с телефона. А когда сел за компьютер и окинул взглядом свою панель задач, то сразу придумал решение. В полном соответствии с девизом блога!
👉 Windows Terminal! В терминале можно создать множество профилей, которые автоматически выводятся в список переходов. Их предназначение - запуск различных консолей во вкладках терминала. Но ничто не мешает задать для профиля любую команду!
⚙️ У терминала есть параметры командной строки, но здесь это даже не требуется. Все настраивается в графическом интерфейсе.
1. Создайте профиль и пропишите команду на:
• запуск программы (для приложений в PATH полный путь не нужен)
• открытие папки проводника: explorer c:\temp
2. Укажите путь к значку.
🩼 Разумеется, у этого решения есть недостатки. Приложения будут запускаться чуть медленнее из-за прокладки в виде терминала. И Станислав быстро выяснил, что в списке переходов отображается только 13 профилей. Для запуска остальных придется открывать терминал. Что ж, в магазине есть Terminal Preview, а на GitHub в релизах - Canary в ZIP-архиве. Вот вам и три лончера на 39 программ :)
В общем, think outside the box! ✌️
✅ Новое в Windows 11 24H2: вкладка "Цифровые подписи" у всех файлов
Впервые нововведение было замечено в инсайдерских сборках еще в ноябре 2023 года. Изменение любопытное и несколько загадочное.
До сих пор эта вкладка отображалась только в свойствах файлов с внедренными цифровыми подписями. Например, у исполняемых файлов программ и их установщиков. Теперь она есть у всех файлов. Разумеется, практически у любых созданных вами файлов там будет пусто.
👉 Смысл эта функция обретает при просмотре свойств системных файлов и драйверов. У них теперь отображаются подписи каталогов!
Исторически файлы операционной системы не имели вкладки Digital Signatures (Цифровые подписи) в свойствах и поэтому выглядели неподписанными. Дело в том, что подписывается не каждый файл, а каталог, которому файлы принадлежат.
ℹ️ Каталоги хранятся в папке %windir%\system32\CatRoot
. Открыв любой cat-файл двойным щелчком, вы увидите вкладки General и Security Catalog. На второй вкладке перечислены хэши всех файлов, которые подписаны посредством каталога.
В 24H2 именно к этим сведениям вы и переходите из раздела Catalog Signatures на вкладке Digital Signatures у системных файлов. Просто в этом случае содержимое каталога фильтруется по файлу, который вы просматриваете. Поэтому вы видите в списке только один хэш, а не полный набор хэшей, как при открытии cat-файла.
⚙️ Во время установки драйвера диспетчер PnP извлекает его подпись из каталога и расшифровывает ее, используя публичную часть ключа Microsoft для подписи драйверов. Затем он сравнивает полученный хэш с хэшем файла устанавливавемого драйвера. Если хэши совпадают, драйвер считается прошедшим тестирование WHQL. Иначе диспетчер PnP действует в соответствии с политикой подписи драйверов в операционной системе - отказ, предупреждение пользователя или тихая установка.
Возвращаясь к новой вкладке, я затрудняюсь определить ее практическую пользу. Особенно в этих крошечных древних окошечках Win32. Я также с трудом представляю запрос от пользователей на это. Но вреда никакого нет. Да и хорошо, что наконец закрыли логический пробел с якобы отсутствующей подписью у системных файлов ✌️
Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥
Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате
Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.
Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!
Сегодня у меня для вас #рекомендация — два полезных канала для системных администраторов:
🔐 infosec — литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
⚙️ Новое в блоге: Автоматизация этапа установки OOBE одной командой
Во время установки Windows всю пользовательскую настройку можно пройти одной командой. Тем самым:
1. Ускоряется установка Windows и настройка новых компьютеров
2. Снимается требование использовать учётную запись Microsoft
Ранее я показывал в канале решение - запуск sysprep
с указанием на файл ответов, размещённый на флешке.
Alexandr Petnitsky немедленно спросил в чате, можно ли загрузить файл ответов из интернета, тем самым обходясь без флешки. В качестве примера он привёл очень короткую и легко запоминающуюся команду для активации Windows с помощью пиратского KMS-сервера :)
💡Нет проблем! На первом же экране OOBE (выбор региона) нажмите Shift+F10
, щёлкните окно командной строки и введите команду:powershell -c "irm https://bit.ly/oobe-demo | iex"
В минутном ролике показаны все этапы процесса, который занимает 4-5 минут. В блоге я объясняю, как это работает и как настроить решение под себя в два счёта!
➡️ https://www.outsidethebox.ms/22491/#internet
🤷♂️ Владельцы локализованных Windows должны страдать ©
Я время от времени доставляю пруфы к этому тезису в канале. Очередное доказательство прислал подписчик Дмитрий.
На фото управление дисками в программе установки русской Windows 11 24H2. Здесь перепутаны термины "раздел" и "диск"! Так можно и опытного человека с ума свести 🤦♂️
Вместо Раздел 0 диска 1
должно быть Диск 0 Раздел 1
. Без выкрутасов, как в английской ОС. На худой конец - Раздел 1 диска 0
, если уж дурная голова рукам покоя не дает.
Трудно сказать, человеческий это труд или #автоперевод под соусом ИИ. Больше похоже на второе. В любом случае создатели программы установки не тестировали локализацию. Иначе заметили бы не переведенные с английского кнопки над списком дисков ✌️
😎 Как английский интерфейс, так у них язык - это Language
, а как русский - почему-то сразу Неприличная лексика
!
На картинке странный #автоперевод в настройках виджетов, откуда ссылка ведёт в языковой раздел параметров системы. Спасибо подписчику Nirai Charged Pulse
.
Но даже без этого "доска мини-приложений" режет глаз и слух. В оригинале - "widget board". Почему бы не "панель виджетов"? 🤔 На мой вкус так благозвучнее! И слово "виджет" есть в самом большом русском орфографическом словаре!
Да, слово "board" не переводится как "панель", но "dashboard" в официальной терминологии - это "панель мониторинга". Чем подборка виджетов фактически и является, если избавиться от технического привкуса "мониторинга"✌️
🚀 Как закрепить произвольный файл в меню Пуск
Вопрос из чата. В графическом интерфейсе возможность закрепления в Пуск предусмотрена только для папок, исполняемых файлов и ярлыков к ним.
👉 Задача с любым файлом элементарно решается обходным путём. Нужен исполняемый файл, с помощью которого откроется ваш файл.
1. На рабочем столе щелкните правой кнопкой мыши - Создать - Ярлык
2. Впишите: explorer "полный путь к файлу тут"
3. Задайте ярлыку значок и закрепите его в меню Пуск
Файл откроется в сопоставленном с ним приложении. Вместо explorer
можно указывать в кавычках полный путь к конкретному приложению, если оно поддерживает в качестве параметра командной строки путь к файлу.
💡 Из этой же серии #классика канала:
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию
⚙️ Приложения в образе Windows 11 24H2 - состав и удаление
С выходом каждой новой версии Windows я обновляю свой скрипт #PowerShell для удаления ненужных приложений из образа. Он вполне безвредный, поскольку не затрагивает магазин и его служебные приложения, центр безопасности, а также расширения для воспроизведения медиа.
Я смотрю в подключенном автономном образе, но список предустановленных пакетов вы можете увидеть и в работающей системе:Get-AppxProvisionedPackage -Online | select DisplayName
Каждый год я сравниваю старый список с новым и смотрю, что изменилось. В этом году заметная смена состава!
Из служебных пакетов появились три расширения для медиа: AV1
, AVCEncoder
, MPEG2
. А пакет Microsoft.VCLibs.140.00
больше не входит в образ. Дальше - приложения!
➖ Выбыли
🤷♂️ 549981C3F5F10
- Cortana, и я затрудняюсь сказать, какую функцию пакет выполнял в последнее время
ℹ️ Getstarted
- никому не нужны эти ваши ролики для знакомства с Windows :)
⚰️ People
- людей убили достаточно давно, теперь похоронили
📩 windowscommunicationsapps
- старые почта и календарь
🗺 WindowsMaps
- внезапно, но приложение есть в магазине
🎮 XboxGameOverlay
- что-то про GameBar, причем остался XboxGamingOverlay
⏯️ ZuneVideo
- Кино и ТВ, и теперь по умолчанию все медиафайлы воспроизводит современный медиаплеер, aka ZuneMusic
➕ Добавились
🔎 BingSearch
- затруднюсь объяснить назначение, т.к. поиск в Пуск и панели задач работает и без него
👨👩👧👦 MicrosoftFamily
- семейная безопасность (только в Home)
🤞 CrossDevice
- это вдобавок к YourPhone
, и, возможно, на этот пакет завязаны беспроводное управление файлами телефона и грядущая фича Resume
💬 MSTeams
- ранее Teams доставляли после первого входа в систему, и приходилось предотвращать установку
📨 OutlookForWindows
- новые почта и календарь, унылые
🧑💻 DevHome
- в 23H2 прилеталo после первого входа, как и Outlook, причем предотвращать их установку было сложно
////
По традиции я не удаляю выпиленные пакеты из скрипта, а перемещаю их в конец - в качестве неактуальных. Я исследую только последнюю версию Windows 11, а кто-то может готовить образ Windows 10.
На картинке пакеты, которые остаются после работы скрипта. Разумеется, вы можете закомментировать любое приложение и тем самым сохранить его в образе. Равно как всё удаленное можно установить из магазина при необходимости ✌️
⚙️ Групповые политики Windows 11 24H2
🔷 ADMX Windows 11 24H2 - административные шаблоны.
🔷 XLSX Windows 11 24H2: скачать | просмотреть в браузере - все параметры реестра групповых политик. Незаменимая штука для домашних изданий. Если, конечно, политика в них срабатывает. На картинке часть новинок.
🔷 Веб: https://gpsearch.azurewebsites.net/ - поиск, удобно ссылаться на конкретную политику.
Для разнообразия озвучу свой топ-3 любопытных новинок:
• Load a specific theme - путь к файлу темы.
• Configure the behavior of the sudo command - настройка поведения sudo, о которой я рассказывал в предыдущем посте
• Turn off toast notifications - оптом отключает уведомления приложений.
Сегодня у меня для вас #рекомендация - два полезных ресурса для ИТ-специалистов и опытных пользователей:
🧑💻 NetworkAdmin — автор канала делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.
⚙️ EasyTools — бот содержит набор инструментов для решения повседневных задач. В состав входит: Генератор паролей, DNS Lookup, Проверка SSL, Whois, Geo IP, Сканер портов, Поиск вендора.
🤦♂️ Об отключении функции Recall в Windows 11 24H2
Столкнувшись с критикой из-за невозможности отключить Recall, Microsoft реализовала фичу в виде необязательного компонента. А на прошлой неделе на этой почве в экстазе слились г-сборщики и поборники теории заговора.
Вот новость из популярного канала, который специализируется на безопасности троллинге виндузятников.
Microsoft делает зависимым "Проводник" в Windows 11 от шпионской функции Recall?
Пользователи Windows снова несут огнетушители и охлаждающие элементы к пятой точке.
-Remove
.Get-WindowsOptionalFeature -Online | where state -match 'PayloadRemoved'
26100.1742
, отключаем Recall, сохраняем образ и создаём ISO. Устанавливаем систему и видим, что проводник таки имеет старый вид! 🤦♂️ И да, переключение компонента туда-сюда приводит проводник в норму.Win+R
- control
) и нажмите ⬆️ рядом с адресной строкой. И вот он, старый интерфейс во всей красе, пусть и в отдельно взятом окне. А вы говорите Recall ✌️
Читать полностью…
🚀 Новое в Windows 11 24H2: ускоренное копирование файлов в ReFS
Установка клиентской Windows на том, отформатированный в файловую систему ReFS, все еще не поддерживается (разъяснение термина). Да и в серверных ОС вроде только у Windows Server 2025 ReFS booted images for confidential VMs. Однако Microsoft активно продвигает тома с ReFS для работы с данными - Dev Drive!
👉 Начиная с Windows 11 24H2 в клиентской ОС доступна серверная технология клонирования блоков. Причем она работает нативно и прозрачно для пользователя, как и в Windows Server 2025.
ℹ️ Описание технологии: Block cloning on ReFS. Я сознательно даю ссылку на английскую версию статьи, потому что #автоперевод - блокировка клонирования :)
Вкратце, копирование выполняется на уровне метаданных, нежели файловых операций чтения и записи. ReFS позволяет нескольким файлам использовать одни и те же логические кластеры. Поэтому в рамках копирования выполняется только сопоставление региона файла кластеру и увеличивается счетчик ссылок.
🔗 Внешне это чем-то похоже на жесткие ссылки NTFS. В ReFS они тоже есть начиная с версии 3.5, но Dev Drive в 24H2 форматируется в ReFS версии 3.14. Сходства - работа только в пределах одного тома, скорость создания файла и эффективное использование дискового пространства. Однако при использовании жестких ссылок изменения в одном файле отражаются во всех других. При клонировании блоков ReFS все копии независимы друг от друга.
⏺ На видео файл размером свыше 10GB копируется в пределах тома ReFS моментально. При этом все его копии не занимают место на диске. В конце для сравнения копирование на том NTFS, сопряженное с операциями чтения и записи ✌️
⚙️ Установка Windows 11 с локальной учетной записью
👉 С учетом изменений в версии 24H2
Интернет и учетная запись Microsoft (MSA) теперь заложены в официальные системные требования Windows. В домашнее издание Windows 11 - с версии 21H2, а в профессиональное - с 22H2 (сборка 22557). Первую попытку форсировать это компания сделала еще в Windows 10 1903.
Я пользуюсь MSA, но всегда выполняю установку с локальным аккаунтом, чтобы контролировать имя профиля.
✅ Рабочие способы обойти ограничение
В любых изданиях:
🔹 Выполняйте установку, не подключаясь к сети. На первом экране OOBE нажмите Shift+F10
, щелкните окно командной строки и введите oobe\bypassnro
. Подробнее в отдельном посте.
🔹 Используйте файл ответов - #классика блога в помощь. См. также пост канала об автоматизации OOBE.
Только в изданиях Pro и выше:
🔸Выберите настройку ПК для работы или учёбы, затем в вариантах входа выберите присоединение к домену и задайте имя локальной учетной записи. Ничего связанного с доменом на самом деле не происходит. См. видео.
❌ Не работает начиная с версии Windows 11 24H2:
Вход в учетную запись MicrosoftЧитать полностью…1@1.ru
с паролем1
. Когда MSA не существует или заблокирована, открывался путь в локальную учетную запись. Начиная с версии 24H2 этот путь блокирует новый экран с предложением сбросить пароль.
Windows VPS с зарубежным IP
Разверни Windows-сервер в удобной панели управления Serverspace менее чем за 1 минуту🚀
• 9 локаций по всему миру (США, Европа, ОАЭ, Канада и др.)
• 24/7 поддержка
• Лицензии включены
• Высокий uptime
А что еще нужно?
Только ПРОМОКОД «STERKIN», который превратит 50₽ в 1000₽!
Как активировать промокод?
🔹Зарегистрируйтесь в панели управления Serverspace
🔸Перейдите на страницу «Пополнение баланса»
🔹Активируйте промокод STERKIN во вкладке «Промокод»
🔸Пополните баланс на 50₽ и получите 1000 бонусных рублей на любые услуги Serverspace!
Внимание: активировать промокод необходимо перед пополнением баланса.
Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту.
Реклама ООО «ИТГЛОБАЛКОМ ЛАБС»
ИНН 7841483359
Erid CQH36pWzJqDLvVfBTh5V9wLHn12zr3qBRVm8rKe9JAhppv
🔒 KeePass: автоматический ввод в приложениях с одинаковыми заголовками окна
Это третий пост серии про #autotype в KeePass. Ранее в канале:
🔹Основы автонабора и порядок записей в его окне
🔹Автоматический ввод учетных данных в браузере по URL страницы
Учетные данные приходится вводить не только в браузерах, но и в приложениях. И в рабочей среде у меня несколько приложений с одинаковым заголовком окна: Sign in
. Соответственно, по сочетанию клавиш Ctrl+Alt+A
вываливается список записей для разных приложений.
👉 Хотелось бы автоматически вводить имя пользователя и пароль соответственно приложению. И эту задачу решает плагин Disambiguator! С его помощью в настройках автонабора для каждой записи можно добавлять параметры {exe:}
и/или {ctl:}
.
🔶 Параметр {exe:}
определяет приложение
Для заголовка окна вместо Sign in
задается Sign in{exe:MyApp.exe}
, например. В качестве значений этот параметр принимает имя файла с расширением и без оного, полный путь к файлу, в том числе с подстановочным символом *
, а также регулярное выражение. Примеры в ридми.
В моем случае есть семейство Java-приложений, где одинаковые не только заголовки окон, но и имена исполняемых файлов - javaw.exe
! Поэтому спасаюсь путем к файлу:Sign in{exe:*\*folder-name*\javaw.exe}
🔶 Параметр {ctl:}
проверяет наличие заданного поля в окне
Его можно указать по ID, имени или классу контрола. Чтобы выяснить их, переведите плагин в режим создания отчета: Tools - The Disambiguator Options - Report, задайте в поле с заголовком окна параметр {report}
и выполните автонабор.
Плагин создаст отчет по всем контролам в окне. Фрагмент:
Child ID: 112
Name : EnterPassword
Class : Static
Child ID: 113
Name : EnterPassword
Class : Edit
Sign in{ctl:113}
. Не забудьте отключить режим отчета у плагина. При автонаборе он проверит не только заголовок окна, но и наличие в нем поля с этим ИД.🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!
У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.
Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:
• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.
Скорее переходи по ссылке, оставляй заявку и стань частью команды.
🔎 Новое в блоге: Дело об окнах командной строки при входе в систему
Это могло бы стать новым делом Шерлока Холмса, однако он уже фактически раскрывал его дважды, как вы увидите дальше. Еще одна вариация не тянет на новую главу, но все-таки дело было любопытное ввиду сложных условий!
Однажды ко мне обратился читатель Максим с просьбой помочь вычислить источник окон командной строки, которые периодически появляются группой при входе в Windows и быстро исчезают. Я уверен, что многие из вас их тоже видели↓ и до сих пор наблюдают иногда.
Максим читал Дело об автозагрузке Windows, однако оно не совсем подходило под его случай. Установить ПО для записи загрузки он не мог. Да и вообще злосчастные окна появляются лишь иногда, причем нерегулярно.
➡️ Читайте в блоге: https://www.outsidethebox.ms/22296/