Мало разработать хороший продукт — важно защитить его от кибератак

Регуляторы требуют повышения киберустойчивости ПО, так что навыки информационной безопасности — маст хэв для развития карьеры в разработке. Получить их можно на совместном курсе ВШЭ и Нетологии «DevSecOps: практика безопасной разработки» За 5 месяцев вы научитесь:

🛡Понимать принципы безопасной разработки, внедрять подходы SSDLC, DevSecOps.
🛡Моделировать угрозы и оценивать риски.
🛡Применять в работе инструменты безопасности — GitLab CI и ArgoCD.
🛡Разбираться в нормативных требованиях и стандартах: ISO, NIST, OWASP и других.

Вы сможете выстраивать защиту от угроз на всех этапах и получите диплом ВШЭ. Для обучения понадобятся базовые знания Linux и Python, на старте вам предложат тест и, при необходимости, выравнивающий модуль.

Используйте промокод DEVSECOPSHSE на скидку 10 000 рублей до 30 декабря ➡️ https://netolo.gy/dLXb

Реклама. ООО "Нетология". ИНН 7726464125 Erid 2SDnjcLV22w

Читать полностью…

⚙️ О зачистке Windows от хвостов приложений

У меня на нескольких системах было установлено приложение VMWare Horizon для удаленного доступа к ВМ заказчика. Тот перешел на Windows 365, поэтому я штатно удалил клиент VMWare из всех ОС и забыл про него.

А спустя несколько месяцев случайно увидел запущенные службы VMWare. На одном компьютере их было три, а на другом аж пять 🤦‍♂️ Что ж, надо зачистить!

Я исторически не доверяю приложениям типа Revo Uninstaller ❌ Они в принципе не могут знать о программе больше, чем ее штатный установщик. А выполняя удаление по косвенным признакам, они могут зацепить что-то важное, о чем я знать не буду.

👉 В таких ситуациях я предпочитаю действовать руками. И первой отправной точкой всегда должен быть раздел реестра:

HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall

Я не помню путь наизусть, поэтому всегда гуглю uninstall windows registry и попадаю в KB247501. В этом разделе содержатся сведения обо всех установленных программах. Отсюда подтягивают данные классический апплет appwiz.cpl и раздел Параметров с установленными приложениями.

У большинства подразделов в качестве имени используется GUID, но принадлежность к программе несложно определить визуально. Также можно сделать выборку скриптом #PowerShell за авторством ChatGPT.

Важны эти параметры:
• DisplayName - название программы
• UninstallString - команда для удаления

У VMWare Horizon в качестве инсталлятора используется Windows Installer. Поэтому для удаления вызывается msiexec с ключом /x, которому передается ИД программы в базе установщика Windows:

MsiExec.exe /X{2B1D0F22-6025-409A-A248-7C10783FD5F2}

После выполнения всех команд из системы удалились службы и оставшиеся папки приложения Horizon✌️

Читать полностью…

📢 О важности обновления Windows в процессе установки и роли пользователя defaultuser0

После выхода поста о длительности установки обновлений пара человек попеняли мне в личке, что я учу читателей нехорошему - как пропустить установку обновлений безопасности! Один вроде и в шутку, но...

Я пообещал ответить в канале, и вот мои тезисы. Первые три я упоминал в исходном посте.

🔹 Файл ответов поддерживается. Пропуск обновлений с ним - решение Microsoft. (Метод BypassNRO если и поддерживается, то лишь для полностью оффлайн установки).

🔹 Если вы всерьез озабочены безопасностью, вам следует интегрировать динамические обновления в дистрибутив, нежели полагаться на обновление в процессе установки.

🔹 Опытным пользователям следует всегда брать свежий образ MSDN, поскольку он отстает максимум на последнее накопительное обновление (LCU).

🔹 Разница в безопасности между стандартным процессом и установкой свежего образа MSDN с пропуском обновления будет маргинальной. При условии, что сразу после установки вы скачаете и установите все обновления (автоматически это происходит в течение нескольких часов). А пока они устанавливаются, не будете делать глупостей.

👉 Форсирование обновлений до первого входа в систему - это в немалой степени защита от дурака!

Остановлюсь подробнее на последнем тезисе.

ℹ️ В процессе установки на этапе OOBE у вас система уже полностью установлена и подключена к интернету. Она работает в стандартном режиме. Единственное отличие - обычный пользователь может взаимодействовать лишь с экранами OOBE.

А если пользователь не совсем обычный? Давайте посмотрим, что можно сделать. Shift+F10 запускает командную строку. Тут уже можно много чего наворотить!

🔸 Команда whoami покажет, что вы пользователь defaultuser0. А whoami /groups, что у вас есть права админа. В контексте этого временного пользователя вы проходите все экраны OOBE, пока сами не войдете систему впервые. Затем он удаляется вместе с профилем.

🔸 От имени defaultuser0 вы уже сейчас можете настраивать любые системные параметры, вместо того чтобы играть в Surf 🏄 И необязательно из консоли. Наберите в ней regedit и твикайте HKLM сколько угодно. Введите control - и вот вам в одном флаконе проводник и классическая панель управления, откуда перейти в Параметры проще простого.

🔸 Хотите полазить по Интернету и что-нибудь скачать? Запустите Edge по веб-ссылке в Параметрах или из проводника / консоли:
"c:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"

Список можно продолжать, но расклад понятен. Портьеры OOBE не ограждают от стрельбы в ногу!

////

☑️ Резюме

Форсирование установки обновлений на этапе OOBE - это правильное решение в масштабах экосистемы Windows. Однако оно значительно замедляет установку, что создает неудобства опытным пользователям в ряде сценариев.

Мне это мешает исследовать ОС и проверять работу различных ее аспектов. Отсутствие LCU на виртуальной машине, с которой я снесу систему через час или день после установки, меня не беспокоит.

Варианты пропуска установки обновлений - это не вредные советы, а информация для принятия взвешенного решения. Моим подписчикам оно по плечу ✌️

Читать полностью…

⚙️ Ускоренная диагностика методом половинного деления

В чате Sergey Kovalev попросил помочь продиагностировать проблему при установке своей сборки Windows Server. У него самописный скрипт берёт оригинальный образ Windows Server 2022 21H2 и интегрирует в него накопительные обновления ОС и .NET Framework, минимальный набор драйверов, а также скрипты для настройки системы.

Все это работало как часы по апрель включительно, а потом сломалось. На этапе установки WindowsPE во время применения WIM-образа к диску выводится ошибка 0x80070570. Она означает:

The file or directory is corrupted and unreadable.

Гугление по коду ошибки выдаст тонну сеошных и тупиковых советов, поэтому ходить туда бесполезно. Я сходу предложил покурить логи установки, и Сергей довольно быстро определил проблемный файл.

Его расположение в папке NativeImages_v4.0.30319_64 намекало на .NET, поэтому я предложил исключить интеграцию накопительного обновления .NET Framework. Вообще, Microsoft рекомендует обновлять дистрибутив динамическими обновлениями, а .NET туда не входит. Строго говоря, потому что не считается частью операционной системы, но тем не менее.

Сергей продолжил исследования и выяснил, что файл входит в состав дистрибутива изначально и не заменяется накопительными обновлениями. Наверное, после этого он быстро догадался о причине проблемы.

👉 Битый оригинальный образ! Контрольная сумма не совпадала с оригиналом. Предположительно, образ побился при перемещении из одного облака в другое, хотя его размер в байтах остался прежним.

В итоге в скрипт добавился шаг для проверки контрольной суммы :)

////

🤔 А где же тут половинное деление?

Я неоднократно показывал этот подход для диагностики проблем с работающей операционной системой (раз, два, три, четыре). Там вы загружаетесь в безопасный режим, исключая влияние сторонних программ, служб и драйверов.

✅ В общем случае первый шаг половинного деления - это создание как можно более чистой диагностической среды, не загрязненной внешними факторами.

Применительно к обсуждаемой ошибке, относительно чистая среда - это тестовая установка с оригинального дистрибутива без всяких изменений. Для диагностики достаточно было пройти этап WindowsPE. И это моментально сделало бы главным подозреваемым исходный образ, нежели его многочисленные модификации.

При этом не менее важно создать чистую среду в голове - абстрагироваться от лишних факторов и посмотреть на проблему с нуля. Я не так давно на разбирал ментальные помехи диагностике на своем примере. В том числе упоминал знание, что "ничего не делал". В данном случае Сергею мешало знание, что он ничего не менял в своей рутине.

В итоге можно было не гуглить и не курить логи. Вот вам и ускоренная диагностика! ✌️

Читать полностью…

😎 Как открыть "Мой компьютер" двойным щелчком по ярлыку

Что? Да :) Вопрос задал в чате Андрей Третьяков. Компьютер уже не "мой", а "этот". И ярлык уже по дефолту скрыт с рабочего стола (включается в Win+R - desk.cpl ,5). И все же...

Андрей заметил, что в Windows 11 не всегда открывается новое окно со списком дисков и устройств. Иногда на передний план выходит имеющееся окно проводника с последней активной вкладкой.

Я потыкал и определил, что такое поведение наблюдается, когда этот компьютер уже открыт в одной из вкладок! Убрав значок с рабочего стола, девелоперы забыли про него. С глаз долой - из сердца вон! 🤦‍♂️

Сочетание клавиш Win+E работало четко, но Андрею хотелось бы мышью. Что ж, есть пара вариантов.

🟡 Долго и неудобно: ПКМ на значке компьютера - Показать дополнительные параметры - Открыть в новом процессе. Можно сразу открывать старое меню с Shift+ПКМ, но это уже с клавиатурой.

🟢 Быстро и просто: создать новый ярлык с командой:
explorer shell:MyComputerFolder

#Классика блога про папки shell в помощь.

////

Проблема воспроизводилась в чистой установке Windows 11 24H2, но у меня ушла с ноябрьским обновлением 26100.2314. Хотя у Андрея все еще наблюдалась в декабрьском превью 26100.2454.

👉 Так или иначе, вопрос решает explorer.exe. И он регулярно приходит на выручку, когда сталкиваешься с ограничениями графического интерфейса!

Пруфы в канале:
• Как закрепить произвольный файл в меню Пуск
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию

Читать полностью…

Сегодня у меня для вас #рекомендация — два полезных канала для системных администраторов:

🔐 infosec — литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨‍💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.

Читать полностью…

⚙️ Новое в блоге: Автоматизация этапа установки OOBE одной командой

Во время установки Windows всю пользовательскую настройку можно пройти одной командой. Тем самым:

1. Ускоряется установка Windows и настройка новых компьютеров
2. Снимается требование использовать учётную запись Microsoft

Ранее я показывал в канале решение - запуск sysprep с указанием на файл ответов, размещённый на флешке.

Alexandr Petnitsky немедленно спросил в чате, можно ли загрузить файл ответов из интернета, тем самым обходясь без флешки. В качестве примера он привёл очень короткую и легко запоминающуюся команду для активации Windows с помощью пиратского KMS-сервера :)

💡Нет проблем! На первом же экране OOBE (выбор региона) нажмите Shift+F10, щёлкните окно командной строки и введите команду:

powershell -c "irm https://bit.ly/oobe-demo | iex"

В минутном ролике показаны все этапы процесса, который занимает 4-5 минут. В блоге я объясняю, как это работает и как настроить решение под себя в два счёта!

➡️ https://www.outsidethebox.ms/22491/#internet

Читать полностью…

🤷‍♂️ Владельцы локализованных Windows должны страдать ©

Я время от времени доставляю пруфы к этому тезису в канале. Очередное доказательство прислал подписчик Дмитрий.

На фото управление дисками в программе установки русской Windows 11 24H2. Здесь перепутаны термины "раздел" и "диск"! Так можно и опытного человека с ума свести 🤦‍♂️

Вместо Раздел 0 диска 1 должно быть Диск 0 Раздел 1. Без выкрутасов, как в английской ОС. На худой конец - Раздел 1 диска 0, если уж дурная голова рукам покоя не дает.

Трудно сказать, человеческий это труд или #автоперевод под соусом ИИ. Больше похоже на второе. В любом случае создатели программы установки не тестировали локализацию. Иначе заметили бы не переведенные с английского кнопки над списком дисков ✌️

Читать полностью…

😎 Как английский интерфейс, так у них язык - это Language, а как русский - почему-то сразу Неприличная лексика!

На картинке странный #автоперевод в настройках виджетов, откуда ссылка ведёт в языковой раздел параметров системы. Спасибо подписчику Nirai Charged Pulse.

Но даже без этого "доска мини-приложений" режет глаз и слух. В оригинале - "widget board". Почему бы не "панель виджетов"? 🤔 На мой вкус так благозвучнее! И слово "виджет" есть в самом большом русском орфографическом словаре!

Да, слово "board" не переводится как "панель", но "dashboard" в официальной терминологии - это "панель мониторинга". Чем подборка виджетов фактически и является, если избавиться от технического привкуса "мониторинга"✌️

Читать полностью…

🚀 Как закрепить произвольный файл в меню Пуск

Вопрос из чата. В графическом интерфейсе возможность закрепления в Пуск предусмотрена только для папок, исполняемых файлов и ярлыков к ним.

👉 Задача с любым файлом элементарно решается обходным путём. Нужен исполняемый файл, с помощью которого откроется ваш файл.

1. На рабочем столе щелкните правой кнопкой мыши - Создать - Ярлык
2. Впишите: explorer "полный путь к файлу тут"
3. Задайте ярлыку значок и закрепите его в меню Пуск

Файл откроется в сопоставленном с ним приложении. Вместо explorer можно указывать в кавычках полный путь к конкретному приложению, если оно поддерживает в качестве параметра командной строки путь к файлу.

💡 Из этой же серии #классика канала:
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию

Читать полностью…

⚙️ Приложения в образе Windows 11 24H2 - состав и удаление

С выходом каждой новой версии Windows я обновляю свой скрипт #PowerShell для удаления ненужных приложений из образа. Он вполне безвредный, поскольку не затрагивает магазин и его служебные приложения, центр безопасности, а также расширения для воспроизведения медиа.

Я смотрю в подключенном автономном образе, но список предустановленных пакетов вы можете увидеть и в работающей системе:

Get-AppxProvisionedPackage -Online | select DisplayName

Каждый год я сравниваю старый список с новым и смотрю, что изменилось. В этом году заметная смена состава!

Из служебных пакетов появились три расширения для медиа: AV1, AVCEncoder, MPEG2. А пакет Microsoft.VCLibs.140.00 больше не входит в образ. Дальше - приложения!

➖ Выбыли

🤷‍♂️ 549981C3F5F10 - Cortana, и я затрудняюсь сказать, какую функцию пакет выполнял в последнее время

ℹ️ Getstarted - никому не нужны эти ваши ролики для знакомства с Windows :)

⚰️ People - людей убили достаточно давно, теперь похоронили

📩 windowscommunicationsapps - старые почта и календарь

🗺 WindowsMaps - внезапно, но приложение есть в магазине

🎮 XboxGameOverlay - что-то про GameBar, причем остался XboxGamingOverlay

⏯️ ZuneVideo - Кино и ТВ, и теперь по умолчанию все медиафайлы воспроизводит современный медиаплеер, aka ZuneMusic

➕ Добавились

🔎 BingSearch - затруднюсь объяснить назначение, т.к. поиск в Пуск и панели задач работает и без него

👨‍👩‍👧‍👦 MicrosoftFamily - семейная безопасность (только в Home)

🤞 CrossDevice - это вдобавок к YourPhone, и, возможно, на этот пакет завязаны беспроводное управление файлами телефона и грядущая фича Resume

💬 MSTeams - ранее Teams доставляли после первого входа в систему, и приходилось предотвращать установку

📨 OutlookForWindows - новые почта и календарь, унылые

🧑‍💻 DevHome - в 23H2 прилеталo после первого входа, как и Outlook, причем предотвращать их установку было сложно

////

По традиции я не удаляю выпиленные пакеты из скрипта, а перемещаю их в конец - в качестве неактуальных. Я исследую только последнюю версию Windows 11, а кто-то может готовить образ Windows 10.

На картинке пакеты, которые остаются после работы скрипта. Разумеется, вы можете закомментировать любое приложение и тем самым сохранить его в образе. Равно как всё удаленное можно установить из магазина при необходимости ✌️

Читать полностью…

⚙️ Групповые политики Windows 11 24H2

🔷 ADMX Windows 11 24H2 - административные шаблоны.

🔷 XLSX Windows 11 24H2: скачать | просмотреть в браузере - все параметры реестра групповых политик. Незаменимая штука для домашних изданий. Если, конечно, политика в них срабатывает. На картинке часть новинок.

🔷 Веб: https://gpsearch.azurewebsites.net/ - поиск, удобно ссылаться на конкретную политику.

Для разнообразия озвучу свой топ-3 любопытных новинок:

• Load a specific theme - путь к файлу темы.
• Configure the behavior of the sudo command - настройка поведения sudo, о которой я рассказывал в предыдущем посте
• Turn off toast notifications - оптом отключает уведомления приложений.

Читать полностью…

Сегодня у меня для вас #рекомендация - два полезных ресурса для ИТ-специалистов и опытных пользователей:

🧑‍💻 NetworkAdmin — автор канала делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.

⚙️ EasyTools — бот содержит набор инструментов для решения повседневных задач. В состав входит: Генератор паролей, DNS Lookup, Проверка SSL, Whois, Geo IP, Сканер портов, Поиск вендора.

Читать полностью…

🤦‍♂️ Об отключении функции Recall в Windows 11 24H2

Столкнувшись с критикой из-за невозможности отключить Recall, Microsoft реализовала фичу в виде необязательного компонента. А на прошлой неделе на этой почве в экстазе слились г-сборщики и поборники теории заговора.

Вот новость из популярного канала, который специализируется на безопасности троллинге виндузятников.

Microsoft делает зависимым "Проводник" в Windows 11 от шпионской функции Recall?

Пользователи Windows снова несут огнетушители и охлаждающие элементы к пятой точке.

☣️ Стоп, так можно и желтухой заразиться! Вот основные тезисы без нее.

• Некто модифицировал ISO Windows 11 Pro 24H2 утилитой MicroWin. После установки ОС проводник стал выглядеть как в Windows 7 (на самом деле 8-10).

• Утилита интерфейс проводника не меняет, но ею отключали Recall. В установленной ОС после включения Recall с помощью DISM все наладилось. Отключение тем же DISM на внешний вид проводника не влияет.

Там дальше ещё много FUD и шпионской конспирологии, а в конце пересказ комментариев автора утилиты. Если просто отключать Recall, то всё нормально. А вот удаление ломает проводник, поэтому связь есть!

====

Примечательно, что канал по безопасности опускается до вброса термина "ИИ-троян", но никак не комментирует варварское вмешательство в образ сомнительными утилитами :) Технический анализ тоже отсутствует. Восполню пробел, тем более, что тут всё просто.

1. Всерьёз обсуждать работу Windows после обработки левой утилитой и объяснения её автора могут только школьники и тролли. Одно только название MicroWin намекает на кастрацию Windows :) Это всё шелуха.

2. Важны лишь поддерживаемые способы управления компонентами. И тут сравнивать удаление с отключением тоже бессмысленно. Есть только отключение!

ℹ️ 12 лет назад я показывал тонкости управления компонентами в образе с помощью новых тогда функций DISM. И разбирал два способа отключения: простое и с удалением файлов компонента ключом -Remove.

Однако в Windows 10 убрали удаление компонентов из образа, чтобы не ломалась новая функции сброса. О прошлом ещё напоминает компонент .NET Framework 3.5, чьи файлы исключены из WIM с выпуска Windows 8. Именно его покажет команда:

Get-WindowsOptionalFeature -Online | where state -match 'PayloadRemoved'

☑️ Поэтому при модификации образа можно только отключить компонент. Если абстрагироваться от теорий заговора, этого достаточно, чтобы он не работал.

3. Эксперимент простейший. Подключаем образ 26100.1742, отключаем Recall, сохраняем образ и создаём ISO. Устанавливаем систему и видим, что проводник таки имеет старый вид! 🤦‍♂️ И да, переключение компонента туда-сюда приводит проводник в норму.

👉 Итак, мы достоверно, без сторонних факторов, установили дефект отключения компонента Recall, причём только в автономном образе. Думаю, баг достаточно быстро исправят, учитывая повышенное внимание к этой функции.

====

Наконец, наивно удивляться связи проводника и Recall. С одной стороны, тот должен интегрироваться с оболочкой для хорошего UX. С другой, новый интерфейс проводника - это просто штора, наброшенная на старый проводник и закреплённая булавками.  При выходе Windows 11 ее можно было напрочь сорвать твиком реестра. Это заблокировали через год, но есть и другие способы.

Откройте панель управления (Win+R - control) и нажмите ⬆️ рядом с адресной строкой. И вот он, старый интерфейс во всей красе, пусть и в отдельно взятом окне. А вы говорите Recall ✌️

Читать полностью…

🚀 Новое в Windows 11 24H2: ускоренное копирование файлов в ReFS

Установка клиентской Windows на том, отформатированный в файловую систему ReFS, все еще не поддерживается (разъяснение термина). Да и в серверных ОС вроде только у Windows Server 2025 ReFS booted images for confidential VMs. Однако Microsoft активно продвигает тома с ReFS для работы с данными - Dev Drive!

👉 Начиная с Windows 11 24H2 в клиентской ОС доступна серверная технология клонирования блоков. Причем она работает нативно и прозрачно для пользователя, как и в Windows Server 2025.

ℹ️ Описание технологии: Block cloning on ReFS. Я сознательно даю ссылку на английскую версию статьи, потому что #автоперевод - блокировка клонирования :)

Вкратце, копирование выполняется на уровне метаданных, нежели файловых операций чтения и записи. ReFS позволяет нескольким файлам использовать одни и те же логические кластеры. Поэтому в рамках копирования выполняется только сопоставление региона файла кластеру и увеличивается счетчик ссылок.

🔗 Внешне это чем-то похоже на жесткие ссылки NTFS. В ReFS они тоже есть начиная с версии 3.5, но Dev Drive в 24H2 форматируется в ReFS версии 3.14. Сходства - работа только в пределах одного тома, скорость создания файла и эффективное использование дискового пространства. Однако при использовании жестких ссылок изменения в одном файле отражаются во всех других. При клонировании блоков ReFS все копии независимы друг от друга.

⏺ На видео файл размером свыше 10GB копируется в пределах тома ReFS моментально. При этом все его копии не занимают место на диске. В конце для сравнения копирование на том NTFS, сопряженное с операциями чтения и записи ✌️

Читать полностью…

🔒 KeePass: автоматический ввод в окна без заголовка и трёхэтапный вход

Это четвёртый пост серии про #autotype в KeePass. И сегодня я покажу очень простой приём.

По работе мне регулярно приходится выполнять вход с учётной записью Microsoft 365 в клиент Remote Desktop и офисные приложения. Для аутентификации всплывает отдельное небольшое окно без заголовка. Поэтому непонятно, что прописать в KeePass в качестве заголовка окна.

👉 Ничего! Надо добавить запись для автоматического ввода, оставив заголовок пустым.

Наверное, кому-то это было сразу очевидно. Но я дошёл до решения сам экспериментальным путём :)

▶️ Заодно приведу последовательность автоматического ввода для трёхэтапного процесса аутентификации в Microsoft 365: имя учётной записи -> пароль -> второй фактор аутентификации.

{UserName}{ENTER}{DELAY 5000}{PASSWORD}{ENTER}{DELAY 5000}{TAB}{ENTER}{DELAY 1000}{TAB}{ENTER}{DELAY 2000}{TIMEOTP}{ENTER}

Сначала всё просто - после ввода аккаунта даём 5 секунд на отображение следующего окна, так же и с паролем. На этапе #2FA по умолчанию предлагается ввести двузначное число из Microsoft Authenticator. Однако резервный вариант с вводом шестизначного одноразового кода (OTP) тоже доступен. А его умеет вводить KeePass, о чём был рассказ в канале!

🔓 Хранение пароля и секретного ключа в одной базе - не лучшая идея. Но моя ОС развёрнута в защищённой корпоративной среде, поэтому я считаю это допустимым компромиссом ради личного комфорта.

Вообще, разделение имени пользователя и пароля на разные этапы входа стало очень популярно в последние годы. Так делают Microsoft, Google и многие другие компании. Но после ввода учётной записи реализация этапов отличается. Поэтому последовательность действий надо адаптировать под каждый сервис ✌️

Читать полностью…

🌐 О хостинге и VPS в 2025 году

Исходя из опроса в канале, половина подписчиков пользуется VPS, а ещё 28% ощущают необходимость в личном сервере или задумываются о нем. И у меня для вас хорошая новость!

🎄Новогоднее колесо фортуны в Serverspace 🎁

Испытайте удачу и получите 1 ГОД БЕСПЛАТНОГО ХОСТИНГА в Serverspace или другие бонусы на облачную инфраструктуру ⛅️

🔹Удобная панель управления
🔸Процессоры Intel Xeon Gold
🔹ЦОДы на 4 континентах
🔸Высокий uptime
🔹Поддержка 24/7

Как стать участником акции:
1. Крутите колесо по ссылке
2. Получите письмо с подарком

*Важно: акция только для новых пользователей. Подробную информацию об условиях акции можно найти тут 📣

Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту. Erid

Читать полностью…

😎 Microsoft приучает к бэкапу

На видео Windows 11 24H2 сразу после чистой установки с помощью файла ответов. Если в Параметрах переключаться на учетную запись Microsoft (MSA), при нажатии кнопки входа открывается приложение Windows Backup 🤷‍♂️

Кнопок входа в окне две, но результат одинаковый. Впрочем, повторное нажатие открывает правильный диалог аутентификации. И без файла ответов все работает правильно.

Видимо, это связано с тем, что при использовании моего файла ответов полностью пропускается этап OOBE. Но это не объясняет, почему появляется именно приложение для резервного копирования 🤔 Видимо, этот сценарий не тестировали, поскольку MSA уже стала частью системных требований.

Я разбирал приложение Windows Backup в блоге около года назад, но только в контексте создания резервных копий. Обратная сторона медали - восстановление, о чем я планирую пост в блоге в начале следующего года. Не переключайте каналы ✌️

Читать полностью…

💰 О фрилансе и зарубежных заказчиках

У меня был достаточно длительный опыт взаимодействия с иностранным юрлицом: ИП, валютный контроль, онлайн-бухгалтерия, налоги - вот это все.  Не так уж сложно, когда разберешься, но поначалу много вопросов. Их стало еще больше с 2022 года, по мере применения различных санкций к финансовой системе.

🤔 Теперь для такой работы требуется посредник. Но это должна быть не какая-то условная "прокладка". Нужен полноценный сервис, который связывает заказчиков с фрилансером и предоставляет тому набор сопутствующих услуг.

👉 Присмотритесь к Mellow - этот сервис снимает много вопросов:

🔹 Возможность выводить деньги на счёт ИП, банковскую карточку или электронный кошелек.
🔹 Прозрачные условия - только комиссия от суммы сделки: 5% при оплате клиента по счету или 7.5% при оплате по карте
🔹 Простая и быстрая оплата по инвойсу — заказчику не нужно регистрироваться в сервисе, при оплате картой деньги приходят моментально.
🔹 Безопасная сделка с резервированием средств на счету сервиса
🔹 Подробная документация (я всегда обращаю на это особое внимание)
🔹 Помощь с оформлением документов для налоговых органов, полный пакет: договор, счет и акт выполненных работ

✔️ Регистрируйтесь и получайте переводы из заграницы без проблем!

Реклама. Рекламодатель "FRWD Limited" erid: 2VtzqwvSkMu

Читать полностью…

🤷‍♂️ О сложностях регрессионного тестирования

На этой неделе в топ Хабра взлетела статья Катастрофа в российской зоне проекта NTPPool.org. Кто-то заддосил все российские серверы точного времени. Спустя три дня Яндекс сорвал покровы - это была их умная колонка 🤦‍♂️

мы подготовили обновление прошивки для наших колонок, в котором изменения в смежных с NTP‑клиентом утилитах привели к сбою в его поведении. Как мы позднее выяснили, в коде была допущена ошибка, из‑за которой колонки начинали перезапрашивать время с NTP‑серверов каждые пять секунд вне зависимости от ответа, то есть игнорировали факт корректного получения времени. К сожалению, компонент был не полностью покрыт автотестами, поэтому на этапе тестирования ошибку мы не поймали.

Я прокомментировал это в чате, но решил закинуть в канал - меня читают тестировщики :)

Обывательски - ахаха, тестировать надо лучше! Но как? Тесты не могут покрыть всех сценариев. Да это и не было проблемой - все работало годами. Однако, если вы вносите изменения в смежные утилиты, компоненту нужно провести регрессионное тестирование. То есть написать новые тесты или подтянуть имеющиеся. Вот это и не было сделано. Но почему?

У такой ситуации две вероятные причины, и они вполне могут сочетаться.

1️⃣ QA не участвовало в обсуждении нововведений / изменений. Это печальная, но очень распространенная практика. Тестировщики просто получают фичу в процессе разработки или сразу по окончании.

С гибкими методологиями разработки им уже некогда думать про общую картину. Надо быстро протестировать фичу и выпускать релиз.

2️⃣ QA и Dev плохо пронализировали влияние изменений. QA должно активно интересоваться, на что это может повлиять. И дальше уже думать, как это лучше покрыть тестами, чтобы избежать регрессии.

Для этого нужен опытный тестировщик и грамотный разработчик / лид, который знает связи и зависимости компонента, а не только свои десять строчек кода и полтора юнит-теста.

////

👉 Из моего опыта качество программного продукта выше, когда QA включается на ранних этапах - начиная с планирования и формирования требований для разработки. И никакому Agile это не противоречит. Наоборот, тестировщики лучше подготовлены к сжатым срокам тестирования, когда работают в контакте с разработчиками и аналитиками на протяжении всего цикла разработки компонента.

Более того, инженеры QA с опытом на проекте отлично выступают в качестве аналитиков. И даже формально могут занимать такие роли. Например, когда модернизирется или заменяется махровое легаси. В этом случае документация разрознена, неактуальна или отсутствует. А инженер QA по тестам, багам и своей памяти может получить хорошее представление о компонентах. Это помогает сформировать приоритеты и эффективное покрытие тестами.

Тут еще важны явные связи между требованиями, тестами и дефектами, но это уже другая история ✌️

Читать полностью…

🔐 BitLocker: o доступе к зашифрованным томам путем взлома пароля учетной записи

Прочитав мой FAQ по автоматическому шифрованию BitLocker, читатель Валерий не нашел ответа на свой вопрос:

Если злоумышленник получит физический доступ и взломает пароль учетной записи, получит ли он доступ к зашифрованным файлам?

Казалось бы, ответ очевиден. По умолчанию все тома расшифровываются при входе в систему. Поэтому для доступа к файлам достаточно знать пароль учетной записи.

Но есть нюанс © И не один!

1️⃣ Взломать пароль аккаунта не так уж просто

Пароль находится на зашифрованном диске. Загрузившись с условного диска Стрельца, вы не сможете воспользоваться утилитами для сброса пароля. Поэтому взламывать пароль на компьютере придется подбором.

2️⃣ Пароля может не быть в системе

Во время установки вы можете войти без пароля с имеющейся учетной записью Microsoft (MSA), либо создать для этого новую на смартфоне. И тогда в системе будет только ПИН-код. Я разбирал в блоге нюансы беспарольного входа в Windows.

3️⃣ Вход с паролем может быть отключен

Причем для аккаунтов Microsoft - это поведение по умолчанию! Во время установки после аутентификации в MSA вы обязаны создать ПИН-код. И дальше активны только способы входа Windows Hello (ПИН, биометрия). А вход с паролем для MSA отключен. Опять же, я рассматривал это в блоге в контексте автоматического входа.

////

Заметьте, что в двух пунктах из трех фигурирует учетная запись Microsoft, которая входит в системные требования клиентских Windows. Учитывая их и стандартное поведение ОС, теперь можно ответить на исходный вопрос.

👉 Если человек пользуется аккаунтом Microsoft и не ослабляет стандартную защиту, нет смысла говорить о взломе пароля. Даже если удастся подобрать пароль, с ним все равно не получится войти.

🔢 Однако можно обсуждать взлом ПИН-кода, в том числе методом подбора. Это тоже непростая задача. И держите в уме, что ПИН-код без MSA - только для удобства.

Хороший и правильный ПИН-код:
🔹 состоит не только из цифр, но также из букв в разном регистре и спецсимволов
🔹 защищен TPM, на основе которого построен механизм противодействия подбору

Наконец, оставлю здесь еще одну полезную ссылку о противостоянии атакам на шифрование: BitLocker countermeasures. Самый эффективный способ защиты - это отдельный сложный ПИН-код перед загрузкой ОС вкупе с TPM. Его можно укрепить, добавив третий предохранитель - ключ на флешке ✌️

Читать полностью…

🔐 Наглядно о разнице между двухэтапной и двухфакторной аутентификацией

Когда-то я сформулировал разницу в блоге так:

Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.

В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!

👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.

Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!

🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!

Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦‍♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.

🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.

✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA

Читайте другие посты канала по теме #2FA ✌️

Читать полностью…

⚙️ О длительности установки Windows

Недавно я тестировал ручную установку Windows 11 24H2 и заметил, что она занимает уж слишком много времени. Сначала всё стандартно - применение образа к диску и первая перезагрузка уложились в 10 минут. Но затем этап OOBE тянулся неприлично долго. На глаз видно, что львиную долю времени занимает установка обновлений!

👉 На обновления ушло 27 минут, при том что все интерактивные окна я пролетел за 2-3 минуты.

В документации говорится "до 30 минут". В итоге из-за обновлений система устанавливается в 2-3 раза дольше, чем без них.

📃 Что здесь происходит
Логи установки достаточно подробные, и они нарисовали такую картину этапа OOBE.

1. Первым делом обновляется сам OOBE - пакетом OOBE ZDP (в моём случае - KB5046683). Там всего один файл, поэтому всё очень быстро, включая перезагрузку.

2. Затем ищутся последние обновления. Однако скачивается и устанавливается только накопительное обновление Windows - это было KB5044284. Остальные сразу после входа будут в статусе "скачать и установить", а позже установятся автоматически.

Разработчики прекрасно знают, что процесс этот небыстрый. Они даже встроили в него игру Surf, как в браузере 🏄

3. После перезагрузки выполняется ещё одна проверка обновлений, но к счастью ничего не находит :)

🕝 Почему так долго
Это обычная скорость установки обновлений. Однако в полностью установленной системе поиск, загрузка и часть установки до перезагрузки идут в фоне. Вы не сидите и не ждёте.

Причем в какой-то момент появляется кнопка для отмены - видимо, по таймеру. Однако отмена и откат могут занять больше времени, чем оставшаяся установка 🙄

⌛️ Как было раньше
Изменение задокументировали в 2021 году (спасибо, Alex D). Ранее установка обновлений шла по окончании этапа OOBE и могла продолжаться уже после входа в систему. По завершении предлагалось перезагрузить Windows.

🔒 С чем связаны изменения
С безопасностью. Так при первом интерактивном входе уже закрыты все известные уязвимости ОС. В скобках замечу, что раньше Microsoft обновляла все образы Windows ежемесячно. Сейчас это верно только для образов MSDN, а потребительские дистрибутивы стали обновлять примерно раз в полгода.

Любопытно, что компания хотела внедрить такой же подход для организаций в рамках технологии Autopilot. Но из-за негативных отзывов пошла на попятную через четыре дня после анонса.

🚀 Как ускорить процесс
Кардинально - заранее интегрировать динамические обновления в дистрибутив. Но есть и два более простых способа, связанные с установкой с локальной учётной записью!

🔹 При установке с файлом ответов накопительное обновление пропускается.

🔹 Обновления не установятся без Интернета - BypassNRO в помощь!

☑️ Резюме
К счастью, чистую установку приходится делать нечасто. И даже в этом случае для опытных пользователей есть несложные обходные пути. Но хотелось бы увидеть от Microsoft более элегантное решение, чем заставлять пользователей играть в Surf по полчаса в ожидании установки обновлений ✌️

Читать полностью…

💩 За кулисами создания г-сборки Windows

Сегодня продолжение поста И так сойдет, в котором я разбирал проблему установки Windows из-за кривизны оригинального образа. Я обещал вернуться к одной странности в описании проблемы. Повторю начало вопроса из чата поддержки:

Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).

А вот с версией 24H2 что-то изменилось.

1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).

Для начала, этот товарищ делал образы не только себе. Едва я помог ему разрулить ошибку установки, как он выложил у себя на сайте г-сборку 😎

Философия сборки: минимальное вмешательство в систему и максимальная экономия времени на инсталляцию.

Заметьте, что он занимается этим много лет, но не смог выполнить элементарную диагностику при ошибке программы установки.

⚙️ Далее, между пунктами 1 и 2 г-сборщик, разумеется, настроил Windows: отключил UAC, "оптимизировал" систему каким-то твикером и внедрил активатор. Но тут все равно не хватает одного важного действия! Я подумал, что оно просто не упомянуто.

Однако картина прояснилась, когда автор сборки создал тему со следующим вопросом. Его интересовало, почему не работает параметр DISM /compress:recovery. А меня - нет, потому что его скриншот был куда интереснее! 👀

📃 По науке в режиме аудита следует:

1. Настроить систему.

2. С помощью sysprep обобщить и запечатать образ. Это необходимо для удаления уникальных системных параметров, деинсталляции драйверов, обнуления SID и т.д.

3. Загрузиться в Windows PE (или другую Windows) и захватить выключенную систему в WIM. Тем самым гарантируется неизменность системных файлов в процессе захвата и отсутствие помех из-за активности ОС и приложений.

👉 Однако г-сборщик не обобщает систему, а сходу пытается захватить ее в образ. Причем не выключенную, а работающую! Прямо из-под нее захват и делает🤦‍♂️🤦‍♂️

Это не Windows PE - видна панель задач. На ней sysprep, который сам запускается именно в режиме аудита. Консоль запущена с захватываемого диска C:. A в виртуалке на букве D: висит вспомогательный диск, откуда он запускает Total Commander, Akelpad и DISM. Туда же сохраняется захваченный образ.

Тут уже неважно, почему у него не работает параметр DISM. Куда важнее дичь, которую он творит в процессе создания своей г-сборки! Это ни в какие ворота не лезет 🙄

И что характерно, когда я раскритиковал его методы и указал на рекомендуемые способы добавления DISM к Windows PE, г-сборщик просто закрыл тему. Ему это не нужно.

✔️ Резюме
Реальная философия сборки: и так сойдет! 👌

Читать полностью…

Бесплатное самообразование в IT

Подборка полезных каналов, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

👩‍💻 DevOps: @loose_code
🤔 Хакинг & ИБ: @cybersecinform
🤓 Книги айти: @portalToIT
📱 GitHub: @git_developer
🐞 Тестирование: @QAPortal
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Python: @PythonPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
🖥 Data Science: @DataSciencegx
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

Читать полностью…

🔎 Как очистить историю поисковых запросов в меню Пуск

Недавно таким вопросом задался в чате dartraiden, проиллюстрировав ситуацию скриншотом. В течение пары недель этим же интересовались в форуме и снова в чате. Пора писать пост, и я публикую его под одним из девизов канала - срыв покровов!

Казалось бы, простой вопрос, но ответ не лежит на поверхности.

ℹ️ Для начала поиск в Пуске - это фактически отдельное приложение Поиск (Win+S). Именно в него вы переключаетесь, когда в Пуске ищете приложения или настройки либо выполняете поиск в интернете. Все недавние запросы видны сразу при открытии поиска любым способом.

В статье базы знаний KB4553482 есть раздел "Журнал поиска на этом устройстве" с инструкциями по очистке из Параметров. Также в интернетах можно найти совет сбросить приложение Client.CBS из #PowerShell:

Get-AppPackage -Name MicrosoftWindows.Client.CBS | Reset-AppxPackage

Якобы все это удаляет историю поисковых запросов в меню Пуск. И это даже правда. Но есть нюанс © Эти действия очищают историю запросов приложения Поиск, хранящуюся локально 💻

Как следствие, это еще не конец нашей истории, а только середина!

☁️ В приложение Поиск возможен вход с учетной записью Microsoft (MSA). Из коробки это происходит автоматически при:
• использовании MSA в Windows вместо локального аккаунта
• первом входе с MSA в любое приложение Microsoft, что влечет за собой вход с этим аккаунтом во все приложения компании

👤 Визуально связь с облачным аккаунтом определяется по аватарке в правом верхнем углу поиска. И в этом случае все поиски в интернете сохраняются в облаке. Более того, там собраны все запросы в Bing, где бы вы их ни делали.

👉 При использовании MSA очистка локальной истории и сброс Client.CBS не помогут убрать из списка поиски в интернете. Потому что вся история Bing заново подтянется в локальное хранилище из облачного аккаунта! Историю поиска в интернете надо удалять в настройках конфиденциальности учетной записи Microsoft, а именно - в истории поиска!

Если внимательно присмотреться к истории запросов dartraiden, там явно не взрослый мужик, а школьники что-то ищут в интернете 😎 Как выяснилось, это "аккаунт, купленный за копейки для доступа к геймпассу". То есть им пользуется множество людей. Поэтому история будет активно пополняться чужими запросами в любом случае!

✅ Кардинальное решение - локально отключить все обращения к Bing политикой или твиком реестра, тут #классика блога в помощь! Это полностью разрывает связь с облаком - поиск перестает подкачивать историю запросов в Bing и веб-содержимое, обретая аскетичный вид. А поиски приложений и настроек можно очистить из Параметров.

The End ✌️

Читать полностью…

🆕 Что нового в Windows 11 24H2 для ИТ-специалистов и разработчиков

Для начала всем интересующимся Windows рекомендую большие подборки Community (RU) и Winaero (EN).

ℹ️ Для ИТ-специалистов у Microsoft есть статья What's new in Windows 11, version 24H2 с ценным упоминанием о новой иконке диспетчера задач и эффекте Mica в его настройках :) Отмечу многочисленные изменения в SMB и LAPS, а также новинку - Personal Data Encryption (PDE). Это корпоративное шифрование пользовательских папок на уровне файлов под крылом Windows Hello и под управлением Intune.

Для разработчиков я нашел изменения в:
• API электропитания в той же статье для IТ Pro
• доступе к Wi-Fi и местоположению
• разработке драйверов

В остальном Microsoft делает упор на ИИ - NLP, OCR, живые субтитры, Recall.

////

Помимо списка ссылок расскажу про два заинтересовавших меня нововведения в 24H2.

🔁 Чекпойнты накопительных обновлений
Первый выпуск Windows 11 привнес ряд заметных улучшений в накопительные обновления. В 24H2 процесс эволюционировал. До сих пор при доставке обновлений дельта вычислялась относительно состояния компонентов в [условном] RTM.

Теперь некоторые накопительные обновления служат контрольными точками - чекпойнтами, и дельта вычисляется уже относительно них. Тем самым уменьшается размер ежемесячных обновлений и экономится место на диске, а установка проходит быстрее.

Сокращение размера обновлений будет наиболее заметным в сценарии, когда новая версия ОС доставляется постепенно в рамках накопительных обновлений и включается тумблером. Так было с Windows 11 23H2 и Windows 10 многократно. Теперь #тумблер будут выпускать наряду с чекпойнтом. Он и станет базой для следующих накопительных обновлений, нежели прошлогодний RTM.

Подробнее в блоге IT Pro 📃

▶️ Sudo для Windows
Тут пошли по стопам Linux. Если выполнить с обычными правами, например: fsutil fsinfo ntfsinfo C:, будет ошибка из-за недостатка прав. Придется перезапускать консоль с полными правами.

Включив sudo в настройках разработчика в Параметрах, можно в той же консоли добавить sudo к команде: sudo fsutil fsinfo ntfsinfo C:, одобрить запрос UAC и получить результат!

Подробнее о параметрах sudo для Windows в документации 📃

Запрос UAC придется одобрять каждый раз. В этом заметное отличие UX от Linux, где после ввода пароля его не просят для sudo на протяжении N минут (настраивается) 🐧

Кэш учетных данных есть в gsudo, которая также может повышать команды #PowerShell. Нативная утилита sudo этого не умеет, но у меня есть #классика блога: sudo и resudo в PowerShell ✌️

Читать полностью…

👌 И так сойдет

В чат поддержки пришел человек с проблемой установки Windows после режима аудита.

Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).

А вот с версией 24H2 что-то изменилось.

1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).
3. Распаковал оригинальный образ. Заменил wim на свой.
4. Запаковал образ через oscdimg (так же пробовал подменять файл через UltraISO).

Тестирую и ошибка при установке:
"Ошибка при установке Windows 11"

И куда копать? Информации в ошибке, вообще, нет.

В описании проблемы было две странности. Одной я значения не придал, но вернусь к ней в другом посте. Вторая же была в том, что в систему не вносятся никакие изменения. Тогда зачем аудит? Автор вопроса объяснил это диагностической мерой - логично.

Ошибка возникала при первой перезагрузке после применения образа. И она не отличалась информативностью :) В любом случае копать надо в логах программы установки.

☑️ В них моментально нашлась причина:

2024-10-05 15:43:47, Error SP CRelocateOS: Cannot move path C:\$WINDOWS.~BT\NewOS\Windows.old from Windows.NEW. Error: 0x000000B7
2024-10-05 15:43:47, Error SP Operation failed: Relocate OS from C:\$WINDOWS.~BT\NewOS to C:\. Error: 0x800700B7

Установщик не может переместить папку Windows.old из временного расположения в корень системного диска.

🛑 Стоп! А откуда в образе взялась папка Windows.old? Она создаётся при обновлении системы до новой версии или переустановке поверх. А здесь фактически чистая установка захватывается в образ.

По совпадению в тот же день я набросил в чат инсайдеров небрежность разработчиков Windows. Это у них надо спрашивать, как в чистый образ затесалась эта папка! 🤦‍♂️

Я ее заметил ещё в середине лета, установив одну из предварительных сборок. Подивился, конечно - ведь это уже был Release Preview. Решил, что уж к финальному-то выпуску исправят! Но после выхода 24H2 я сходу наткнулся в Твиттере на вопрос об этой папке. И так сойдет! ©

У вас этой папки может не быть, потому что она уже удалилась автоматически, либо Microsoft зачистила ее каким-нибудь исправлением или перевыпустила образ после 1 октября. В общем случае Windows.old удаляется из Параметров, см. KB4028075. Автор вопроса удалил ее руками, и дальше у него все получилось ✌️

Читать полностью…

Когда использовал голосовой ввод (Win+H) для создания поста в канале, а кот никак не мог пристроиться на коленях 😂

И Марс, собственной персоной 🐱

Читать полностью…

🔐 Новое в блоге - FAQ: Нюансы автоматического шифрования BitLocker в Windows

➡️ https://www.outsidethebox.ms/22452/

Начиная с версии Windows 11 24H2 в системах, предустановленных изготовителем ПК, или в рамках чистой установки на любой компьютер с TPM во всех изданиях и всех типах учетных записей включается автоматическое шифрование BitLocker.

Я давно рассказывал об автоматическом шифровании в блоге. На сей раз я постарался предвосхитить вопросы, которые возникнут у вас вследствие изменения.

ℹ️ Общие сведения

• Что изменилось в Windows?
• Как происходит шифрование?
• Будут ли диски зашифрованы, если в ПК нет ни отдельного модуля TPM, ни Intel PTT либо AMD fTPM?
• Будут ли зашифрованы добавленные впоследствии несъемные диски?
• Будут ли диски зашифрованы, если не использовать учетную запись Microsoft?
• Расшифруются ли диски, если переключиться с учетной записи Microsoft на локальный аккаунт?
• Кто может получить доступ к зашифрованным, но незащищенным данным?
• Влияет ли шифрование на производительность?
• Нужно ли мне защищать данные шифрованием?

⚙️ Управление шифрованием

• Как узнать, зашифрованы и защищены ли диски?
• Диск зашифрован, но не защищен, хотя выполнен вход с MSA. Как активировать защиту?
• Как активировать защиту зашифрованных данных, НЕ используя учетную запись Microsoft?
• Как сохранить 48-значный пароль восстановления у себя?
• Как настроить 256-битное AES-шифрование вместо 128-битного?
• Как отключить шифрование?
• Как предотвратить шифрование?

🔑 Доступ к зашифрованным данным без загрузки в Windows

• Где взять 48-значный пароль восстановления для доступа к дискам извне?
• Windows не загружается. Как спасти данные?
• Как получить доступ из Linux?

Еще в начале лета я открыл ранний доступ к этому материалу по подписке и разовым донатам. Однако я никогда не планировал запирать свои статьи за платной стеной. Особенно, когда множество пользователей Windows сталкиваются с темой, по которой трудно найти грамотные исчерпывающие объяснения.

Вы всегда можете поддержать мое творчество на Boosty и CloudTips 🤝

Мой FAQ закрывает все основные вопросы людей с разным уровнем подготовки. И я готов дополнять его по мотивам ваших вопросов в комментариях блога или чате! ✌️

Читать полностью…