Windows 11, 10, etc - Вадим Стеркин

07 Nov 2023 07:15

⚙️ Групповые политики Windows 11 23H2

🔷 ADMX Windows 11 23H2 - административные шаблоны.

🔷 XLSX Windows 11 23H2 - все параметры реестра групповых политик. Незаменимая штука для домашних изданий. Если, конечно, политика в них срабатывает.

Кстати, после выпуска XSLX для 22H2 в центр загрузки выкладывали два его обновления - версии 2 и 3. По ним можно отфильтровать новый файл - все новинки за год на картинке ↓

🔷 Веб: https://gpsearch.azurewebsites.net/ - новейшие политики появляются не моментально, зато удобно ссылаться.

Windows 11, 10, etc - Вадим Стеркин

03 Nov 2023 07:15

Открыта регистрация на новый трек “Системный инженер” оплачиваемой ротационной программы Excellence!

Excellence — ротационная программа развития в международной FMCG-компании JTI. В рамках трека «Системный инженер» тебя ждут 3 ротации в разных командах JTI — от 5 до 12 месяцев в каждой. За это время ты погрузишься в ключевые процессы автоматизации производства на одной из крупнейших фабрик в структуре JTI и обретёшь необходимые знания для дальнейшей роли.

Узнать больше на сайте программы

Для кого эта программа?
Для тех, у кого уже есть опыт работы с АСУ ТП или в смежных областях.
Для тех, кто владеет английским на уровне Intermediate и выше.

Мы предлагаем:
— Стартовая зарплата от 165 000 руб. гросс
— ДМС с расширенной стоматологией и страхование жизни;
— Помощь с переездом в Санкт-Петербург для участников из других городов.

Успей подать заявку на участие в отборе до 8 ноября

Реклама. ООО «Дж.Т.И. Россия».ИНН 7703386329
Erid: LatgBSYbL

Windows 11, 10, etc - Вадим Стеркин

02 Nov 2023 07:15

🆕 У российского менеджера паролей Пассворк вышло очередное обновление

Пассворк упрощает совместную работу с корпоративными паролями — в нём можно создать общие папки, добавить туда доступы от разных сервисов и пригласить своих коллег. Сотрудники будут быстро находить нужные пароли, а администратор сможет управлять правами пользователей, отслеживать все действия и проводить аудит безопаности.

Что нового в Пассворк 6.1
• Ограничение редактирования администраторов
• Политики сложности паролей авторизации и мастер-паролей
• Выбор способа авторизации для отдельных пользователей
• Сброс 2ФА независимо от пароля авторизации
• Больше настроек LDAP и SSO

—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru

Реклама. ООО "ПАССВОРК".  ИНН 2901311774. erid: LjN8KA7r5

Windows 11, 10, etc - Вадим Стеркин

30 Oct 2023 07:15

🗒 О сохранении и восстановлении сессий в Блокноте

Microsoft постепенно раскатывает всем нововведение в блокноте (версия 2309.28+). С настройкой на картинке↓ при запуске восстанавливаются все открытые в прошлый раз файлы, в том числе не сохраненные. Равно как при закрытии блокнота не задается вопрос, сохранить файлы с изменениями или нет. И уж тем более блокнот перестанет блокировать завершение работы или перезагрузку 😎

Внешне это похоже на Notepad++, но есть нюансы.

1️⃣ Блокнот не сообщает об удалении или перемещении файла. Закрыв удаленный файл, вы потеряете его без предупреждения.

2️⃣ Синхронизация сессий между разными системами не предусмотрена. В N++ облачную папку можно указать в настройках. В блокноте такого нет, разумеется. Файлы сессии находятся в папке

%localappdata%\Packages\Microsoft.WindowsNotepad_8wekyb3d8bbwe\LocalState\TabState\

Однако в отличие от N++, файлы блокнота хранятся не в текстовом формате. У них расширение BIN, а содержимое закодировано. Если переименовать папку, блокнот воссоздает ее после запуска. Но игнорирует подкинутые в нее файлы из старой папки. Поэтому не имеет смысла перенос папки в облако символической ссылкой 🤷‍♂️

Вряд ли все позитивные нововведения в блокноте за последние годы способны подвигнуть людей к переходу на него с более мощных редакторов. Но в наличии таких функций из коробки кроме пользы нет вреда ✌️

Windows 11, 10, etc - Вадим Стеркин

23 Oct 2023 08:15

⚙️ Новая вкладка в Chromium: как заменить содержимое на свою страницу

Сегодня в рубрике "Возвращаясь к напечатанному" полная замена содержимого новой вкладки в браузерах на основе Chromium. В 2017 году я публиковал два способа:

🔹 свое расширение
🔹 стороннее расширение New Tab Redirect с перенаправлением на локальную HTML-страницу с фоновой картинкой

От первого способа я давно отказался. Кажется, Chrome задолбал подопечного пользователя предупреждениями или вообще заблокировал расширение. Второй способ работал отлично, но недавно вместо любимой картинки на вкладке стал отображаться чистый белый холст 🤔

👉 Быстрое тестирование выявило, что проблема возникает исключительно с локальной веб-страницей. Это я выяснил, закинув её вместе с картинкой на сервер своего блога. Видимо, в Chromium закрутили какие-то гайки.

Решение понятно. Но поскольку ссылка на страницу отображается в адресной строке новой вкладки, пользователь запросил что-то более нейтральное / анонимное. Задача сводится к тому, как бесплатно создать свой статичный веб-сайт за 5 минут 🌐

Я выбрал такой вариант:

1. Создал аккаунт на GitHub с именем типа g5LBWB5NQ0TnDecF

2. Создал новый публичный репозиторий с именем g5LBWB5NQ0TnDecF.github.io (совпадение с именем пользователя обязательно)

3. Прямо в браузере загрузил в корень репо файл index.html и прописанную в нем картинку pic.jpg

<!DOCTYPE html>
<html>
<title>New Tab</title>
<!-- Своя картинка -->
<body style="background-image: url(pic.jpg);
background-repeat: no-repeat;
background-position: center center;
background-attachment: fixed;
background-size: cover;">
</body>
<!-- Просто цвет
<body style="background-color:#333333;"> </body>
-->
</html>

4. В расширении New Tab Redirect указал https://g5LBWB5NQ0TnDecF.github.io

Готово! ✌️

Windows 11, 10, etc - Вадим Стеркин

16 Oct 2023 08:15

⚙️ Работает ли в утилите defrag.exe ключ /w

Вопрос задали на форуме. Действительно, начиная с Windows 8 во внутренней справке утилиты ключ не указан, а также отсутствует в текущей документации. Однако та же продуктовая группа во времена Windows 8 далеко не сразу раскрыла новые ключи оптимизации дисков. И вообще, к дефрагу у меня отношение "доверяй, но проверяй" :)

ℹ️ В Windows 7 описание звучало так: выполняет полную дефрагментацию, пытаясь объединять все фрагменты вне зависимости от их размера.

Заметьте, что гарантий тут нет, только попытка. И непонятно, что считается большим размером. Допустим, это фрагмент более 64 MB - при запуске с ключом /v утилита пишет, что не включает такие в статистику фрагментации.

Я кратко описал автору вопроса методику проверки и предложил провести ее самостоятельно, но он слился 🤷‍♂️ Хотя ничего сложного тут нет. Понадобится небольшой раздел (10 GB ок) и утилита для фрагментации файлов MyFragmenter, работу с которой я показывал в блоге. Идем тем же путем.

Здесь только команды, а их вывод тут https://pastebin.com/myb8CyFR

1️⃣ Создаем два файла, разбитых на 10 фрагментов, по 128 MB и 32 MB соответственно. То есть х2 и х0.5 относительно предполагаемой границы большого фрагмента 64MB.

myfragmenter e:\test1.txt -s 1280000 -p 10
myfragmenter e:\test2.txt -s 320000 -p 10

Да, я знаю про 1024, но тут это неважно.

2️⃣ Проверяем количество фрагментов утилитой contig - все совпадает.

contig -a e:\test1.txt
contig -a e:\test2.txt

3️⃣ Выполняем дефраг сначала без ключа /w.

defrag E: -u -v

4️⃣ Повторяем contig. Второй файл с фрагментами по 32 MB уже дефрагментировался. А первый - нет.

5️⃣ Выполняем дефраг с ключом /w.

defrag E: -u -v -w

6️⃣ Повторяем contig. Ничего не изменилось. Первый файл остался фрагментированным.

Я отформатировал раздел и повторил эксперимент с фрагментами по 70.5 и 57.5 MB, т.е. на 10% больше и меньше 64 MB. Получил аналогичный результат.

👉 Выводы

Поскольку это тестирование на коленке, без какой-либо документации, то и выводы далеко идущими объявлять не стоит. Но тем не менее.

🟢 Размер большого фрагмента действительно в районе 64 MB. Предполагаю, что значение не высечено в камне, поэтому погрешности в 10% достаточно.

🟢 В современных Windows с ключом /w большие фрагменты не дефрагментируются.

Неплохо бы провести такой же эксперимент на Windows 7 - вдруг там было то же самое :) Но у меня такой старой системы уже нет. Если у вас завалялась, поделитесь аналогичным отчетом ✌️

Windows 11, 10, etc - Вадим Стеркин

12 Oct 2023 08:15

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? 

Регистрируйтесь на обновленный практический вебинар «Импортозамещение сетевой безопасности: всё о UserGate». Начинаем 19 октября в 12:00.  

Мы покажем, как на UserGate:  
🔹 разграничивать доступ пользователей  
🔹 контролировать приложения и сайты  
🔹 поднять отказоустойчивый VPN  
🔹 внедрить многофакторную аутентификацию  
🔹 настроить сбор и анализ логов для отчётности  
🔹 разберем новые возможности версии UserGate 7.1

Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate» 

Реклама. ООО "ИНФРАТЕХ".  ИНН 5024197250. erid: LjN8KRXBZ

Windows 11, 10, etc - Вадим Стеркин

05 Oct 2023 08:15

План решения задач на алгоритмическом собеседовании

1. Узнать условие задачи.
В нём может намеренно не хватать важных вводных. Интервьюер ждёт, что вы это заметите и спросите.
2. Обсудить с интервьюером идеи решения.
С первого раза решение может быть неправильным или медленным — это нормально. Интервьюер на это укажет, предложит ещё подумать и подскажет, если нужно.
3. Озвучить правильное решение и начать писать код.
Обычно код пишут на доске или в онлайн-редакторе без возможности запуска кода.
4. Протестировать код и исправить ошибки самостоятельно.
Здесь нужно несколько раз всё проверить. Часто кандидаты пропускают нужный тестовый пример или вносят неправильное исправление.
5. Проверить код на корректность финально вместе с интервьюером.
И устранить ошибки.

В бесплатном курсе по алгоритмическим собеседованиям мы даём практические рекомендации по подготовке, тестовые задания и задачи на разные темы.

Курс создавали опытные разработчики, которые провели и оценили не одну сотню алгоритмических интервью.

Готовьтесь к собеседованию с Практикумом → https://practicum.yandex.ru/algorithms-interview/

Windows 11, 10, etc - Вадим Стеркин

28 Sep 2023 12:15

🛍️ Почему из магазина Windows некоторые приложения нельзя скачать без аккаунта Microsoft (MSA)

Вопрос задали в чате на примере Telegram, сопроводив комментарием, что Skype и WhatsApp такого требования не выдвигают. Когда-то MSA была обязательным условием установки для всех приложений, но это давно отменили.

Немного погадав на кофейной гуще, я вспомнил про winget! Когда у winget еще не было установки из репозитория магазина (msstore), я спрашивал в Твиттере у ПМа о сроках реализации. Он сослался на ряд сложностей, упомянув в частности лицензионные аспекты и возрастной рейтинг! 👈 Кстати, я рассказывал об этом в канале.

Команда winget search telegram нашла официальный клиент только в репо winget. Тогда я посмотрел возрастной рейтинг непосредственно в магазине - Mature 17+. Все сходится!

Примечательно, что Unigram (сторонний UWP клиент) есть в репо msstore↓ В магазине он имеет возрастной рейтинг Everyone и не требует MSA для установки ✌️

Windows 11, 10, etc - Вадим Стеркин

21 Sep 2023 08:15

⚙️ Новое в блоге: Однократное выполнение команд для всех новых пользователей с помощью файла ответов

Однажды в бот поддержки пришел человек с вопросом, почему при установке с файлом ответов у него часть интерфейса системы на английском языке. Однако из скриншота↓ этого не следовало! На самом деле слева не системный интерфейс, а магазинное приложение "Безопасность Windows".

Эту проблему я сегодня использую для демонстрации приема, который полезно иметь в арсенале. Прием отработаем на такой задаче: при установке системы форсировать для всех новых пользователей определенный порядок списка предпочитаемых языков и язык ввода по умолчанию.

➡️ Решение в блоге: https://www.outsidethebox.ms/22075/

Windows 11, 10, etc - Вадим Стеркин

14 Sep 2023 08:15

🔐 KeePass: автоматический ввод и порядок записей

У KeePass есть зачетная функция Auto-Type с двумя ключевыми режимами работы. Чтобы выполнить автоматический ввод учетных данных в активное поле на сайте или в программе, вы можете:
🔹 выбрать запись в базе и нажать Ctrl+V
🔹 нажать Ctrl+Alt+A для поиска подходящей записи по всей базе и входа с ней

ℹ️ Во втором случае KeePass может найти более одной записи и предложить выбор из списка. Например, когда в базе несколько записей для:

• Окон с одинаковым заголовком вроде Login. Это довольно частая ситуация, кстати.

• Разных последовательностей автоматического ввода на одном ресурсе. Например, для входа в корпоративный RunDeck мне требуется аккаунт и пароль. А после входа для запуска джобов с тем же аккаунтом - только пароль.

На практике для часто используемых ресурсов один вариант задействуется чаще других. И хочется, чтобы он всегда был первым в списке. Тогда после Ctrl+Alt+A можно сходу жать Enter нежели сначала еще выбирать нужную запись.

Да, весь этот пост про то, как не нажимать стрелку ↓ лишний раз 😎 И про автоматический ввод, конечно.

👉 Для изменения порядка записей в окне Auto-Type есть неочевидный способ.
1. Задайте в меню "Вид" порядок без сортировки: View - Sort by - No Sort.
2. Выделите нужную запись и нажмите Alt+Home, чтобы поднять ее в самый верх либо жмите Alt+↑ или Alt+↓ для перемещения на одну позицию вверх/вниз.

Определив порядок, верните любимую сортировку в меню "Вид". Теперь в окне Auto-Type записи будут в том порядке, который вы задали.

////

А вы пользуетесь функцией автоматического ввода в KeePass?
👍 - Ctrl+Alt+A
👌 - Ctrl+V
👀 - а что, так можно было?
❌ - мне это не нужно / нет KeePass

Windows 11, 10, etc - Вадим Стеркин

07 Sep 2023 12:15

🖊 О выпиливании WordPad из Windows

На прошлой неделе проскочила драматическая новость о том, что Microsoft убивает WordPad после 28 лет службы верой и правдой 😱

Он и так уже является необязательным компонентом, однако установленным по умолчанию.

Get-WindowsCapability -Online | where name -like *wordp*

И конкретной даты удаления не озвучили. Пока WordPad получил статус deprecated (значение термина я объяснял в канале). Предположу, что какое-то время компонент будет поставляться в отключенном состоянии, прежде чем его совсем выпилят.

Но зачем вообще может понадобиться WordPad? Давайте представим Windows из коробки без подключения к интернету 👈

1️⃣ Сохранение текстовых файлов в кодировке MS-DOS (OEM-866)

Для пакетных файлов bat и cmd, обрабатывающих кириллицу в путях, это было нужно испокон веков. Размещение ответа в FAQ намекает, что наступавших на грабли было великое множество. А олды смахнут скупую слезу, увидев альтернативные редакторы :)

Кстати, несмотря на способность сохранять в кодировке OEM-866, WordPad некорректно отображает кириллицу при открытии файла, см. картинку ↓ Исправить это можно, выбрав шрифт Terminal (спасибо, Сергею Ткаченко за напоминание:).

Взамен Microsoft предлагает использовать Блокнот, но он не умеет в OEM-866. Однако в качестве замены подойдет #PowerShell. Командлеты Out-File и Set-Content умеют задавать кодировку.

Write-Output привет | Out-File oem.txt -Encoding oem

2️⃣ Открытие DOCX

Из коробки этот тип файлов даже ассоциирован с WordPad. И на практике мне это пригождалось несколько раз. Например, когда на чистой и огороженной системе приходилось заглядывать в документацию к программе в формате DOCX. Да и при наличии интернета не всегда хочется загружать туда файл.

Взамен Microsoft предлагает использовать Word. Видимо, будет стандартное предложение поискать в магазине.

И кстати вместе с WordPad надо будет выпилить еще и write.exe!

fsutil hardlink list c:\windows\write.exe

#Классика блога про это: Зачем Windows нужно два блокнота (и точно ли их два) ✌️

Windows 11, 10, etc - Вадим Стеркин

04 Sep 2023 09:01

🌐 Chromium: как отключить переход в поисковик после ввода адреса сайта в адресную строку

Вы ввели в адресную строку условный site.com, нажали Enter и... браузер перекинул вас в дефолтный поисковик вместо желаемого сайта. Честно говоря, сам я с таким не сталкиваюсь. Но когда я набросил вопрос из форума в чат, оказалось что в браузерах на основе Chromium страдают многие. Говорят, что так получается не со всеми сайтами и не всегда, зато каждый такой фейл бесит.

👉 В чате Alexandr Petnitsky советует добавлять / в конце адреса, т.е. вводить site.com/. Это решает вопрос во всех браузерах.

Microsoft Edge
Решением в форуме поделился товарищ Avatar-Lion. Перейдите на страницу edge://settings/search и отключите в зависимости от языка браузера:
• Show me search and site suggestions using my typed characters
• Показывать рекомендации по поиску и сайтам с использованием введенных мною символов

Там есть ещё второй переключатель, который отвечает за подтягивание адресов из истории, закладок и т.п. Я считаю это полезным, но некоторых такое тоже напрягает.

Вы также можете отключить это поведение и возможность управлять им в графическом интерфейсе с помощью политики SearchSuggestEnabled:

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v SearchSuggestEnabled /t REG_DWORD /d 0 /f

Для вступления изменений в силу надо обновить политики (например, на странице edge://policy/) или перезапустить браузер.

Google Chrome
Аналогичная настройка Improve search suggestions находится на странице chrome://settings/syncSetup ✌️

Windows 11, 10, etc - Вадим Стеркин

29 Aug 2023 12:15

🌐 Как определить, подключался ли компьютер к интернету за последний месяц

Этот видоизмененный вопрос из форума я набросил в чат с дополнительными условиями:
• Windows 11 в домашней среде
• только встроенные средства анализа
• следы не заметались
• способ должен более-менее однозначно указывать на факт подключения

Теперь предлагаю этот же вопрос читателям канала. Чтобы было веселее, давайте исключим из уравнения Windows Update. Допустим, его отключили на месяц из-за неудачного обновления.

Ниже пять способов. Под спойлером, чтобы вы могли размять мозги и проверить себя 😎 В скобках автор предложения, затем мои комментарии.

5️⃣ История браузеров
(Alexandr Petnitsky)

Действительно, трудно представить домашний компьютер, в котором никто не пользовался браузером целый месяц при наличии интернета.

4️⃣ События синхронизации времени
(Anonymous Incognito, Vadim Sterkin)

Эти события также известны как логи Network Time Protocol, NTP. Например, в журнале Microsoft-Windows-Time-Service/Operational событие 259 от Time-Service:

Ntp Client is receiving time data from the following NTP Servers: time.windows.com,0x9 ...

3️⃣ События службы BITS
(Vadim Sterkin)

В журнал Microsoft-Windows-Bits-Client/Operational заносятся события от различных компонентов и приложений в Windows. Например, это обновления Edge, OneDrive и Office, а также загрузка шрифтов.

BITS started the Edge Component Updater transfer job that is associated with the http://msedge...

2️⃣ Сведения о трафике в Параметрах
(Niks)

Win+i - Сеть и Интернет - Использование данных (в правом верхнем углу). Там расклад по сетевым адаптерам и приложениям как раз за последние 30 дней. Мне очень понравился этот вариант 🔥

1️⃣ События NCSI
(Василий Гусев, Alexander O.)

Это самый надежный способ! ✅ С помощью функции Network Connectivity Status Indicator (NCSI) Windows определяет наличие подключения к интернету. В зависимости от результата в трее рядом с часами и в параметрах отображается соответствующий значок.

Результаты проверки заносятся в журнал Microsoft-Windows-NCSI/Operational. ИД события всегда 4042, поэтому надо вникать в сообщение.

Capability change on {232cd8b7-99e6-4bf6-8748-dbfa0006986e} (0x47008000000000 Family: V4 Capability: Internet ChangeReason: ActiveHttpProbeSucceeded)

В данном случае проверка по протоколу IPv4 была успешной.

////

Если вам голову пришел еще какой-то креативный способ, не стесняйтесь подбросить его в чат ✌️

Windows 11, 10, etc - Вадим Стеркин

25 Aug 2023 08:15

🔢 О простых электронных сервисах

Недавно мы в чате обсуждали электронные услуги. С одной стороны, они упрощают жизнь, а с другой постоянно ставят какие-то вызовы перед людьми. Нужно вникать, как пользоваться этими технологиями. И всё это быстро меняется, развивается. Приходится напрягать мозг.

И как раз пару недель назад мне довелось воспользоваться сервисом с простым и фактически идеальным пользовательским опытом 👍

Возвращаясь из похода, мы потеряли на колдобинах Кургальского заказника номерной знак автомобиля 🚐 Заметили потерю, когда возвращаться уже не было смысла. Назавтра машина нужна с утра. Плюс прямо сейчас нужно успеть заехать кое-куда.

🔎 Смотрю по картам сервисы изготовления номерных знаков. Одни уже закрылись, другие близки к этому, третьи слишком далеко. Есть один перспективный - пока открыт и почти по пути. Но смогут ли они сделать номер моментально? На карте есть зеленая кнопка "Написать в WhatsApp"!

- За 15 минут сможете сделать?
- Присылайте фото СТС и чек за оплату, вот номер карты
- Готово!
- Ловите фото номерного знака 📷

А мы уже в дверях! От контакта до получения номера прошло 12 минут 🔥

Для конечного пользователя - элементарно, если только человек умеет пользоваться картами (Не факт, судя по тому, как часто у меня спрашивают дорогу люди со смартфонами в руках. Но ЦА этой услуги должна уметь). Отправка фото в мессенджере и денежные переводы должны входить в топ самых популярных действий на смартфоне, не считая разнообразного потребления контента.

На стороне сервиса тоже видны плюсы - в режиме многозадачности оператор может обслуживать несколько клиентов одновременно.

📣 В обсуждении расскажите об электронных услугах, использование которых запомнилось вам удачным опытом.

Windows 11, 10, etc - Вадим Стеркин

03 Nov 2023 11:15

👤 Пользователи: продвинутые vs. опытные

Словосочетание advanced users пришло к нам из английского языка в двух вариантах. Литературный перевод - опытные пользователи, а разговорный - продвинутые, просто калька с английского. Я, однако, исторически не ставил знак равенства между этими значениями.

👉 Для меня продвинутый пользователь - это тот, кто считает себя опытным, но таковым не является! :)

Тезис проще пояснить на примерах (П - продвинутый, О - опытный).

⚙️ Настройка системы

П: применяет твикеры, зачастую не зная меры; отключает службы ради улучшения производительности по баянным гайдам

О: имеет скрипт / REG-файл, втч применяемый во время установки; не парится по поводу потребления памяти службами лет дцать

💾 Программы

П: устанавливает программы и утилиты на каждый чих, втч из сомнительных источников; предпочитает портативный софт на другом разделе

О: хорошо знает встроенные возможности ОС, задействует скрипты; утилиты держит в папке, где на запись нужны права админа

🔬 Изучение ОС и программ

П: экспериментирует на живой системе, что нередко заканчивается проблемами и даже переустановкой начисто

О: предпочитает виртуальные машины, бережет настроенную среду, годами обновляя основные ОС до новых версий и избегая чистой установки

Список можно продолжать, но идея понятна. А вы какой пользователь?

💪 - продвинутый
👌 - опытный

Ожидаю подавляющее преимущество опытных! :)

Windows 11, 10, etc - Вадим Стеркин

02 Nov 2023 11:15

⚙️ Как получить доступ к служебному разделу, не изменяя его свойства

Сегодня в рубрике "Возвращаясь к напечатанному" получение доступа к разделу со средой восстановления. Чуть менее года назад я разбирал это в блоге наряду с тем, как предотвратить назначение буквы диска. Там решение крутилось вокруг снятия и присвоения служебных свойств с помощью diskpart.

А тут я изучал содержимое раздела Windows RE на разных системах. Менять свойства туда-сюда утомило с третьего раза, и я посмотрел в сторону #PowerShell. С целью прямого доступа нежели изменения свойств, потому что у Set-Partition не реализовано свойство Required.

ℹ️ В блоге я приводил GUID - идентификатор раздела восстановления, поэтому легко сделать выборку из списка разделов. Нас интересует свойство AccessPaths, т.е. путь доступа. (Его также можно посмотреть нативной командой mountvol, но в списке может оказаться без буквы также раздел MSR - на глаз не отличить.)

$id = "{de94bba4-06d1-4d40-a16a-bfd50179d6ac}"
Get-Partition | where GptType -eq $id | select Type,AccessPaths

Type AccessPaths
---- -----------
Recovery {\\?\Volume{9896bfe9-69de-4db1-a6f4-ba4630addab3}\}

Теперь легко вывести содержимое раздела - рекурсивно, включая скрытые папки и файлы. Можно даже ванлайнером, но так нагляднее:

$id = "{de94bba4-06d1-4d40-a16a-bfd50179d6ac}"
$lpath = (Get-Partition | where GptType -eq $id).AccessPaths[0]
Get-ChildItem -Force -Recurse -LiteralPath $lpath

Меня интересовало содержимое winre.wim, и скопировать его не составило труда:

Copy-Item -LiteralPath "\\?\Volume{9896bfe9-69de-4db1-a6f4-ba4630addab3}\Recovery\WindowsRE\Winre.wim" -Destination C:\temp\

В данном случае файл скрытый и системный, но про управление атрибутами файлов в PowerShell я уже рассказывал ✌️

Windows 11, 10, etc - Вадим Стеркин

31 Oct 2023 18:42

🛫 На взлёт! Microsoft объявила о релизе нового функционального обновления для Windows 11 под названием 2023 Update (версия 23H2).

Рассказываем об основных нововведениях:

https://thecommunity.ru/microsoft/windows/windows11/10135-windows-11-2023-update-versija-23h2-novshestva-i-izmenenija.html

Windows 11, 10, etc - Вадим Стеркин

26 Oct 2023 08:15

🔐 О состоянии шифрования BitLocker по умолчанию в Windows

Второй день из каждого утюга вещают, что в Windows 11 Pro по умолчанию включено шифрование BitLocker, что влечет снижение производительности SSD до 45%. Первоисточник - Tom's Hardware, а дальше уже может зависеть от фантазии переводчика.

Я хочу прокомментировать заявления автора статьи, касающиеся работы BitLocker в ОС Windows. В разных местах материала он делает массу обтекаемых и неверных заявлений. Я не буду цитировать, а просто изложу их своими словами.

Эти утверждения в совокупности вводят в заблуждение:

• Windows 11 Pro форсирует включение шифрования, а на Windows 10 Pro шифрование скорее всего не включено.

• Если у вас [в Windows 11] локальный аккаунт нежели учетная запись Microsoft (MSA), шифрование не включается.

• Windows 11 Home не поддерживает BitLocker, поэтому там шифрование не включается. (Однако автор тут же оговаривается: кажется, на некоторых ноутбуках включено :)

👉 У меня есть подробная #классика блога на эту тему: Автоматическое шифрование BitLocker в Windows. И подзаголовок там в самый раз :) Рекомендую вам прочесть рассказ целиком, а здесь задействую некоторые моменты.

ℹ️ На самом деле шифрование устройств с помощью BitLocker автоматически включается начиная с Windows 8.1 во всех изданиях. Но происходит это только на устройствах, соответствующих определенным требованиям, которые со временем слегка ослабили. Поддержка автоматического шифрования проверяется элементарно.

🔓 Если устройство подходит, BitLocker включается во время установки с незащищенным ключом и приостанавливается. В английской терминологии это состояние называется Suspended, и задать его можно командлетом #PowerShell Suspend-Bitlocker. На картинке↓ шифрование включено, но приостановлено - диск зашифрован, но не защищен. Поэтому неверно заявление автора тестов, что с локальным аккаунтом диск не шифруется.

🔑 Когда первый вход выполняет администратор с MSA или компьютер вводится в домен, шифрование активируется и защищается TPM. Одновременно 48-значный пароль восстановления сохраняется в OneDrive, а в домене – в Entra ID или AD DS при включенной политике.

Проверка заявлений, касающихся производительности, тоже не помешала бы. Но я оставляю ее вам. С помощью CrystalDiskMark можно относительно быстро прикинуть влияние любого программного шифрования на свою систему. Только, пожалуйста, тестируйте производительность диска, а не его кэша ✌️

Windows 11, 10, etc - Вадим Стеркин

19 Oct 2023 11:15

💩 Новое в блоге: О приложении Windows Backup и резервном копировании Windows в 2023 году

На протяжении последних двух лет, с момента первого выпуска Windows 11, Microsoft занимается перенаправлением резервного копирования с локальных дисков в облако.

Кульминацией стали релиз бессмысленного приложения Windows Backup и деструктивные изменения в проводнике, приуроченные к выходу версии 23H2.

Сегодня я сфокусируюсь на пользовательском опыте, а также аспектах интеграции в оболочку и систему. Вообще, меня трудно чем-то удивить, но вот это на картинке↓ по-настоящему шокировало.

➡️ Читайте разбор в блоге: https://www.outsidethebox.ms/22119/

Windows 11, 10, etc - Вадим Стеркин

12 Oct 2023 12:15

🧩 Новое в блоге: Дело об отсутствующей кнопке «Да»

Вообще, серия «дел» в этом блоге зарезервированa для Шерлока Холмса, но здесь слишком близко. Сегодня в рубрике «Стрелок в ногу» — любитель тонкой настройки Windows. Он скрыл единственного админа с экрана приветствия и обнаружил, что в окне контроля учётных записей пропала кнопка «Да».

Одновременно в рубрике «Возвращаясь к напечатанному» — классика блога Дело о заблокированной кнопке «Да». Именно ее сходу посоветовали в форуме для решения проблемы. Однако у автора темы кнопка не заблокирована, а отсутствует напрочь!

➡️ Читайте в блоге https://www.outsidethebox.ms/22086/

Windows 11, 10, etc - Вадим Стеркин

05 Oct 2023 12:15

💿 Alex Soft, Windows XP, Lingvo 9 serial#.txt и архивы Компьютерры

А вы с какими дисками до сих пор не расстались? Кидайте фотографии в обсуждение 👌

Windows 11, 10, etc - Вадим Стеркин

02 Oct 2023 08:15

⚙️ Защита и восстановление системы при наличии томов с файловой системой ReFS

После мини-серии про защиту системы (раз, два) читатель Валерий доставил в личку ошибку 0х81000203 при открытии настроек↓

Текст ошибки почти ничего не объясняет, хотя намекает на проблему в GUI нежели в функциональности под капотом. Код ошибки просто означает The parameter is incorrect. Однако читатель уточнил, что в системе есть тома, отоформатированные в ReFS.

ℹ️ В таких случаях диагностику можно начинать с проверки поведения на другой системе. Я вспомнил, что другой читатель, WindR, экспериментировал с ReFS, и он подтвердил ошибку.

👉 Мы также быстро выяснили, что из консоли можно управлять состоянием защиты системы и создавать точки восстановления. После чего они корректно отображаются в диалоге rstrui. Также работает и создание теневых копий с помощью wmic.

Таким образом, можно с большой долей вероятности утверждать, что дефект ограничивается графическим интерфейсом. Все-таки вкладку не трогали как минимум 10 лет (в диалоге настроек послeдние изменения были в Windows 8). Возможно, ожидались только отформатированные в NTFS тома, а наличие ReFS ломает логику ✌️

Windows 11, 10, etc - Вадим Стеркин

28 Sep 2023 08:15

Сегодня у меня для вас #рекомендация — два полезных канала для системных администраторов:

📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

Windows 11, 10, etc - Вадим Стеркин

18 Sep 2023 08:15

⚙️ Почему точки восстановления создаются сериями

Готовя предыдущий пост о пользе точек восстановления, я заглянул в список своих точек и увидел странную картину↓ Налицо две серии точек, созданных Windows Update в течение минуты: две точки подряд 23 августа и три подряд 19 августа. Я не раз видел такое и раньше, но на сей раз решил покопаться в причинах.

▶️ В истории центра обновлений Windows в эти дни нет ничего кроме сигнатур защитника. Придётся срывать покровы с журналов событий с помощью #PowerShell. Я показывал в канале работу с датами с Get-Date и быстрый опрос всех журналов сразу (и возвращался к теме в контексте Windows 10). Сводим все вместе, выбрав четырехминутный диапазон вокруг даты создания точки.

$s = Get-Date -Year 2023 -Month 08 -Day 23 -Hour 00 -Minute 04
$e = Get-Date -Year 2023 -Month 08 -Day 23 -Hour 00 -Minute 08
Get-WinEvent -ErrorAction 0 -FilterHashTable @{
LogName='*'
StartTime=$s
EndTime=$e
} | sort ProviderName | Out-File -FilePath "$ENV:TEMP\sr.txt"

🛍 Сходу выяснилось, что 23 августа основной активностью было обновление магазинных приложений. Связанных с этим событий было множество, но в итоге все свелось к обновлению двух приложений - непосредственно магазина и StorePurchaseApp, компонента для покупок. Поставщик Microsoft-Windows-Install-Agent тщательно протоколирует загрузку, а приложение легко определить по ИД вроде 9WZDNCRFJBMP.

8/23/2023 12:06:39 AM 2006 Information
Progress Update: Item = 9WZDNCRFJBMP  
Progress Stage = DownloadingProduct, Completed = 332800,
Total = 19636239, Total = 3

Аналогично 19 августа обновились три приложения - WhatsApp, DesktopAppInstaller и почта/календарь.

👉 Количество обновленных приложений совпало с числом созданных точек восстановления!

Созданные подряд точки не должны влиять на расход места на диске. Ведь за несколько секунд существенных изменений в системе не происходит. Поставщик Volsnap, чтобы высвободить место, удаляет самую старую теневую копию лишь однажды - 23 августа для создания первой точки.

Однако смысл всего мероприятия от меня ускользает. По умолчанию Windows не создаёт точки чаще 24 часов. Это обходится твиком реестра и, как мы видим, программным способом. Но зачем? 🤷‍♂️

Ведь точки восстановления создаются для конечного пользователя. Допустим, мне нужно восстановить систему. Я вижу три точки, созданные в один день с разницей в несколько секунд 🤔 Ну, наверное, я выберу самую раннюю... или любую :)

Возможно, это неэффективный код или баг. А не исправляют, потому что нет реальных проблем. Но эту теорию мы сможем подтвердить, только если поведение изменится ✌️

Windows 11, 10, etc - Вадим Стеркин

11 Sep 2023 08:15

⚙️ О пользе бэкапа реестра и точек восстановления

В августе два человека написали в чат и в личку о том, что после перезагрузки для установки обновлений их системы ушли в циклическую перезагрузку (aka boot loop или бутлуп). Им не помогли различные меры, включая пляски с ключом dism /RevertPendingActions и далее реестром для отката отложенных действий по установке исправлений.

Поскольку парни были из секты отрицателей точек восстановления, а бэкап реестра не включали, им пришлось скрепя сердце сделать чистую установку 🙄 И я бы не стал писать об этом, если бы не случай на работе.

🔌 После аварийного отключения электропитания у моей основной удаленной машины отвалился Hyper-V, жалуясь на остановленную службу. Ее перезапуск не помогал, поэтому я без задней мысли отправил машину в живительный ребут и... получил бутлуп!

Дальше проблемой занимался сисадмин офиса. Он выполнил все священные пляски с бубном и даже откатил систему к якобы единственной точке - сегодняшней. Но ничего не помогло, и он предложил мне чистую установку. Меня это не устраивало, поскольку вело к потере привычной рабочей среды. Поэтому я перешел к дистанционному управлению сисадмином 🎮

Бэкап реестра у меня отсутствовал, но точки точно были, и я запросил список теневых копий: vssadmin list shadows. Их оказалось три, что по идее должно было соответствовать количеству точек. Но поскольку сисадмин всех точек не видел, мы извлекли кусты реестра из теневых копий и заменили ими текущие.

🎉 И успешно загрузились в Windows, к восторгу сисадмина, который раньше таких сальто не выполнял :)

Тут бы и сказочке конец, но всё-таки состояние CBS оказалось повреждено. Потому что при попытке установить обновления система опять свалилась в бутлуп. Мне снова вернули кусты реестра, и я попробовал RestoreHealth с указанием на индекс WIM. Не помогло 🤷‍♂️

Однако к тому моменту я уже убедился (примерно так), что точек восстановления больше одной. Возврат к точке двухнедельной давности исправил все окончательно, августовские обновления тоже установились без проблем, а Hyper-V о сбоях даже не заикался ✅

Мораль истории в том, что ни точки восстановления, ни резервная копия реестра не гарантируют вам успешного возвращения системы к жизни. Но они повышают вероятность такого события, тем более в совокупности. И особенно в ситуации, когда ваши возможности и навыки ограничены средой восстановления. Короче, не стесняйтесь подстилать соломку ✌️

Windows 11, 10, etc - Вадим Стеркин

07 Sep 2023 08:15

Почему мы всё время начинаем и бросаем учить английский?

Одна из причин — мы не знаем свой уровень языка. В итоге берёмся за контент, который нам не по силам. Например, сериал «Друзья» часто советуют смотреть тем, кто начинает учить язык, но в нём полно юмора, который начинающие пока понять не могут.

В итоге разрыв знаний удручает и мотивация снова падает.

Если вы готовы дать английскому ещё один шанс, мы поможем поверить в свои силы и довести дело до конца.

Приходите на бесплатную консультацию в Яндекс Практикум:

- Проведём устный тест на уровень языка,
- Покажем, чего реально добиться и за какой срок,
- Расскажем, как наши курсы помогут достичь цели.

Записаться

Windows 11, 10, etc - Вадим Стеркин

01 Sep 2023 08:15

🔎 Как искать и находить старую документацию Microsoft

Специальная подборка ко дню знаний ;)

Время от времени мне нужны старые доки. Например, для доставки пруфов в дискуссии, раздела "История вопроса" в статье блога или просто тайного знания, которое больше нигде не опубликовано. В моем арсенале три сценария поиска.

1️⃣ Веб-архив
Иногда конкретная страница документации сильно меняется, и возникает необходимость посмотреть, что там было раньше с помощью https://web.archive.org/. Но если просто вставить туда ссылку на текущую страницу, то архив покажет вам результаты лишь с 2022 года.

👉 Не забывайте менять домен! Сейчас - это https://learn.microsoft.com/, но раньше-то он был https://docs.microsoft.com.

В качестве примера такой сильно обновившейся страницы подкину документацию о том, какие параметры синхронизируются в Windows. Я публиковал эту ссылку в канале более 5 лет назад, но с тех пор содержимое страницы изменилось до неузнаваемости. И не в лучшую сторону: было - стало.

2️⃣ Раздел старой документации
Бывает, что ссылки и названия документа нет, а просто помнишь, что когда-то было описано на TechNet или MSDN.

👉 У Microsoft есть свой архив с документацией устаревших программных продуктов: https://learn.microsoft.com/en-us/previous-versions/

Там недавно починили долго не работавший поиск, хотя и сейчас он ищет через пень-колоду.

3️⃣ Гугление вайтпейперов :)
Некоторые документы [по тематике Windows] не публиковались на TechNet. Они выкладывались в центре загрузок в виде файлов DOCX или PDF.

Как-то раз я искал у себя на диске один такой whitepaper и никак не мог выйти на него. Решил просто найти все, а там видно будет. И понял, что один из общих знаменателей - слово Abstract в тексте.

👉 Поэтому можно искать в интернете так: abstract filetype:docx OR filetype:pdf site:microsoft.com. А дальше уже уточнять тематику, добавляя ключевые слова вроде performance.

Пример: подробнейший и до сих пор актуальный справочник по BCDEdit.

🍪 #Классика блога по теме:
• PowerShell: сохраняем исчезающие блоги Microsoft MSDN и TechNet
• Как найти исчезнувшие статьи базы знаний Microsoft

Windows 11, 10, etc - Вадим Стеркин

29 Aug 2023 08:15

Сегодня у меня для вас #рекомендация — два полезных канала для системных администраторов:

📚 @it_secur — Литература для системных администраторов и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

Windows 11, 10, etc - Вадим Стеркин

21 Aug 2023 08:15

🪄 Четвертый секрет диспетчера задач

12 лет назад я опубликовал в блоге статью Три секрета диспетчера задач. С тех пор актуальность сохранил лишь один совет, хотя он самый годный. Давайте немного восполним пробел.

Сегодня в рубрике "Знаете ли вы?" секрет, который на прошлой неделе завирусился в ИТ-сообществе.

👉 Нажмите и удерживайте клавишу Ctrl на вкладке "Процессы" или "Подробности", чтобы "заморозить" список процессов. При этом вы также можете сортировать процессы, щелкая по заголовкам столбцов.

Я давно применяю этот трюк для выделения скачущего процесса. Не помню уж, вычитал где-то или случайно обнаружил, пытаясь выделить несколько процессов с Ctrl.

ℹ️ Фактически это шорткат для переключения скорости обновления процессов между нормальной и паузой. В графическом интерфейсе это находится в меню Вид / раздел Настройки - Скорость обновления. На паузе можно обновлять список клавишей F5, кстати.

Но, наверное, люди чаще сортируют процессы по имени, чтобы поймать прыгающий. Кстати, для этой цели в Windows 11 можно также использовать поиск процессов 🔎

Приводя в актуальное состояние статью про три секрета, я размышлял над тем, почему тогда не включил в неё четвёртый. Возможно, счел слишком тривиальным. Но скорее просто не пришло в голову. Ведь та статья была целиком написана по мотивам вопросов людей в форуме, причем неоднократным. А этот секрет ни к одному ответу не пристегнёшь✌️

👍 - о, что-то новенькое!
👌 - я все это знаю (дольше пяти дней :)