⚙️ Новое в блоге: Автоматизация этапа установки OOBE одной командой

Во время установки Windows всю пользовательскую настройку можно пройти одной командой. Тем самым:

1. Ускоряется установка Windows и настройка новых компьютеров
2. Снимается требование использовать учётную запись Microsoft

Ранее я показывал в канале решение - запуск sysprep с указанием на файл ответов, размещённый на флешке.

Alexandr Petnitsky немедленно спросил в чате, можно ли загрузить файл ответов из интернета, тем самым обходясь без флешки. В качестве примера он привёл очень короткую и легко запоминающуюся команду для активации Windows с помощью пиратского KMS-сервера :)

💡Нет проблем! На первом же экране OOBE (выбор региона) нажмите Shift+F10, щёлкните окно командной строки и введите команду:

powershell -c "irm https://bit.ly/oobe-demo | iex"

В минутном ролике показаны все этапы процесса, который занимает 4-5 минут. В блоге я объясняю, как это работает и как настроить решение под себя в два счёта!

➡️ https://www.outsidethebox.ms/22491/#internet

Читать полностью…

🤷‍♂️ Владельцы локализованных Windows должны страдать ©

Я время от времени доставляю пруфы к этому тезису в канале. Очередное доказательство прислал подписчик Дмитрий.

На фото управление дисками в программе установки русской Windows 11 24H2. Здесь перепутаны термины "раздел" и "диск"! Так можно и опытного человека с ума свести 🤦‍♂️

Вместо Раздел 0 диска 1 должно быть Диск 0 Раздел 1. Без выкрутасов, как в английской ОС. На худой конец - Раздел 1 диска 0, если уж дурная голова рукам покоя не дает.

Трудно сказать, человеческий это труд или #автоперевод под соусом ИИ. Больше похоже на второе. В любом случае создатели программы установки не тестировали локализацию. Иначе заметили бы не переведенные с английского кнопки над списком дисков ✌️

Читать полностью…

😎 Как английский интерфейс, так у них язык - это Language, а как русский - почему-то сразу Неприличная лексика!

На картинке странный #автоперевод в настройках виджетов, откуда ссылка ведёт в языковой раздел параметров системы. Спасибо подписчику Nirai Charged Pulse.

Но даже без этого "доска мини-приложений" режет глаз и слух. В оригинале - "widget board". Почему бы не "панель виджетов"? 🤔 На мой вкус так благозвучнее! И слово "виджет" есть в самом большом русском орфографическом словаре!

Да, слово "board" не переводится как "панель", но "dashboard" в официальной терминологии - это "панель мониторинга". Чем подборка виджетов фактически и является, если избавиться от технического привкуса "мониторинга"✌️

Читать полностью…

🚀 Как закрепить произвольный файл в меню Пуск

Вопрос из чата. В графическом интерфейсе возможность закрепления в Пуск предусмотрена только для папок, исполняемых файлов и ярлыков к ним.

👉 Задача с любым файлом элементарно решается обходным путём. Нужен исполняемый файл, с помощью которого откроется ваш файл.

1. На рабочем столе щелкните правой кнопкой мыши - Создать - Ярлык
2. Впишите: explorer "полный путь к файлу тут"
3. Задайте ярлыку значок и закрепите его в меню Пуск

Файл откроется в сопоставленном с ним приложении. Вместо explorer можно указывать в кавычках полный путь к конкретному приложению, если оно поддерживает в качестве параметра командной строки путь к файлу.

💡 Из этой же серии #классика канала:
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию

Читать полностью…

⚙️ Приложения в образе Windows 11 24H2 - состав и удаление

С выходом каждой новой версии Windows я обновляю свой скрипт #PowerShell для удаления ненужных приложений из образа. Он вполне безвредный, поскольку не затрагивает магазин и его служебные приложения, центр безопасности, а также расширения для воспроизведения медиа.

Я смотрю в подключенном автономном образе, но список предустановленных пакетов вы можете увидеть и в работающей системе:

Get-AppxProvisionedPackage -Online | select DisplayName

Каждый год я сравниваю старый список с новым и смотрю, что изменилось. В этом году заметная смена состава!

Из служебных пакетов появились три расширения для медиа: AV1, AVCEncoder, MPEG2. А пакет Microsoft.VCLibs.140.00 больше не входит в образ. Дальше - приложения!

➖ Выбыли

🤷‍♂️ 549981C3F5F10 - Cortana, и я затрудняюсь сказать, какую функцию пакет выполнял в последнее время

ℹ️ Getstarted - никому не нужны эти ваши ролики для знакомства с Windows :)

⚰️ People - людей убили достаточно давно, теперь похоронили

📩 windowscommunicationsapps - старые почта и календарь

🗺 WindowsMaps - внезапно, но приложение есть в магазине

🎮 XboxGameOverlay - что-то про GameBar, причем остался XboxGamingOverlay

⏯️ ZuneVideo - Кино и ТВ, и теперь по умолчанию все медиафайлы воспроизводит современный медиаплеер, aka ZuneMusic

➕ Добавились

🔎 BingSearch - затруднюсь объяснить назначение, т.к. поиск в Пуск и панели задач работает и без него

👨‍👩‍👧‍👦 MicrosoftFamily - семейная безопасность (только в Home)

🤞 CrossDevice - это вдобавок к YourPhone, и, возможно, на этот пакет завязаны беспроводное управление файлами телефона и грядущая фича Resume

💬 MSTeams - ранее Teams доставляли после первого входа в систему, и приходилось предотвращать установку

📨 OutlookForWindows - новые почта и календарь, унылые

🧑‍💻 DevHome - в 23H2 прилеталo после первого входа, как и Outlook, причем предотвращать их установку было сложно

////

По традиции я не удаляю выпиленные пакеты из скрипта, а перемещаю их в конец - в качестве неактуальных. Я исследую только последнюю версию Windows 11, а кто-то может готовить образ Windows 10.

На картинке пакеты, которые остаются после работы скрипта. Разумеется, вы можете закомментировать любое приложение и тем самым сохранить его в образе. Равно как всё удаленное можно установить из магазина при необходимости ✌️

Читать полностью…

⚙️ Групповые политики Windows 11 24H2

🔷 ADMX Windows 11 24H2 - административные шаблоны.

🔷 XLSX Windows 11 24H2: скачать | просмотреть в браузере - все параметры реестра групповых политик. Незаменимая штука для домашних изданий. Если, конечно, политика в них срабатывает. На картинке часть новинок.

🔷 Веб: https://gpsearch.azurewebsites.net/ - поиск, удобно ссылаться на конкретную политику.

Для разнообразия озвучу свой топ-3 любопытных новинок:

• Load a specific theme - путь к файлу темы.
• Configure the behavior of the sudo command - настройка поведения sudo, о которой я рассказывал в предыдущем посте
• Turn off toast notifications - оптом отключает уведомления приложений.

Читать полностью…

Сегодня у меня для вас #рекомендация - два полезных ресурса для ИТ-специалистов и опытных пользователей:

🧑‍💻 NetworkAdmin — автор канала делится полезной информацией про Windows/Linux, актуальными уязвимостями, а также историями основанными на личном опыте в IT.

⚙️ EasyTools — бот содержит набор инструментов для решения повседневных задач. В состав входит: Генератор паролей, DNS Lookup, Проверка SSL, Whois, Geo IP, Сканер портов, Поиск вендора.

Читать полностью…

🤦‍♂️ Об отключении функции Recall в Windows 11 24H2

Столкнувшись с критикой из-за невозможности отключить Recall, Microsoft реализовала фичу в виде необязательного компонента. А на прошлой неделе на этой почве в экстазе слились г-сборщики и поборники теории заговора.

Вот новость из популярного канала, который специализируется на безопасности троллинге виндузятников.

Microsoft делает зависимым "Проводник" в Windows 11 от шпионской функции Recall?

Пользователи Windows снова несут огнетушители и охлаждающие элементы к пятой точке.

☣️ Стоп, так можно и желтухой заразиться! Вот основные тезисы без нее.

• Некто модифицировал ISO Windows 11 Pro 24H2 утилитой MicroWin. После установки ОС проводник стал выглядеть как в Windows 7 (на самом деле 8-10).

• Утилита интерфейс проводника не меняет, но ею отключали Recall. В установленной ОС после включения Recall с помощью DISM все наладилось. Отключение тем же DISM на внешний вид проводника не влияет.

Там дальше ещё много FUD и шпионской конспирологии, а в конце пересказ комментариев автора утилиты. Если просто отключать Recall, то всё нормально. А вот удаление ломает проводник, поэтому связь есть!

====

Примечательно, что канал по безопасности опускается до вброса термина "ИИ-троян", но никак не комментирует варварское вмешательство в образ сомнительными утилитами :) Технический анализ тоже отсутствует. Восполню пробел, тем более, что тут всё просто.

1. Всерьёз обсуждать работу Windows после обработки левой утилитой и объяснения её автора могут только школьники и тролли. Одно только название MicroWin намекает на кастрацию Windows :) Это всё шелуха.

2. Важны лишь поддерживаемые способы управления компонентами. И тут сравнивать удаление с отключением тоже бессмысленно. Есть только отключение!

ℹ️ 12 лет назад я показывал тонкости управления компонентами в образе с помощью новых тогда функций DISM. И разбирал два способа отключения: простое и с удалением файлов компонента ключом -Remove.

Однако в Windows 10 убрали удаление компонентов из образа, чтобы не ломалась новая функции сброса. О прошлом ещё напоминает компонент .NET Framework 3.5, чьи файлы исключены из WIM с выпуска Windows 8. Именно его покажет команда:

Get-WindowsOptionalFeature -Online | where state -match 'PayloadRemoved'

☑️ Поэтому при модификации образа можно только отключить компонент. Если абстрагироваться от теорий заговора, этого достаточно, чтобы он не работал.

3. Эксперимент простейший. Подключаем образ 26100.1742, отключаем Recall, сохраняем образ и создаём ISO. Устанавливаем систему и видим, что проводник таки имеет старый вид! 🤦‍♂️ И да, переключение компонента туда-сюда приводит проводник в норму.

👉 Итак, мы достоверно, без сторонних факторов, установили дефект отключения компонента Recall, причём только в автономном образе. Думаю, баг достаточно быстро исправят, учитывая повышенное внимание к этой функции.

====

Наконец, наивно удивляться связи проводника и Recall. С одной стороны, тот должен интегрироваться с оболочкой для хорошего UX. С другой, новый интерфейс проводника - это просто штора, наброшенная на старый проводник и закреплённая булавками.  При выходе Windows 11 ее можно было напрочь сорвать твиком реестра. Это заблокировали через год, но есть и другие способы.

Откройте панель управления (Win+R - control) и нажмите ⬆️ рядом с адресной строкой. И вот он, старый интерфейс во всей красе, пусть и в отдельно взятом окне. А вы говорите Recall ✌️

Читать полностью…

🚀 Новое в Windows 11 24H2: ускоренное копирование файлов в ReFS

Установка клиентской Windows на том, отформатированный в файловую систему ReFS, все еще не поддерживается (разъяснение термина). Да и в серверных ОС вроде только у Windows Server 2025 ReFS booted images for confidential VMs. Однако Microsoft активно продвигает тома с ReFS для работы с данными - Dev Drive!

👉 Начиная с Windows 11 24H2 в клиентской ОС доступна серверная технология клонирования блоков. Причем она работает нативно и прозрачно для пользователя, как и в Windows Server 2025.

ℹ️ Описание технологии: Block cloning on ReFS. Я сознательно даю ссылку на английскую версию статьи, потому что #автоперевод - блокировка клонирования :)

Вкратце, копирование выполняется на уровне метаданных, нежели файловых операций чтения и записи. ReFS позволяет нескольким файлам использовать одни и те же логические кластеры. Поэтому в рамках копирования выполняется только сопоставление региона файла кластеру и увеличивается счетчик ссылок.

🔗 Внешне это чем-то похоже на жесткие ссылки NTFS. В ReFS они тоже есть начиная с версии 3.5, но Dev Drive в 24H2 форматируется в ReFS версии 3.14. Сходства - работа только в пределах одного тома, скорость создания файла и эффективное использование дискового пространства. Однако при использовании жестких ссылок изменения в одном файле отражаются во всех других. При клонировании блоков ReFS все копии независимы друг от друга.

⏺ На видео файл размером свыше 10GB копируется в пределах тома ReFS моментально. При этом все его копии не занимают место на диске. В конце для сравнения копирование на том NTFS, сопряженное с операциями чтения и записи ✌️

Читать полностью…

⚙️ Установка Windows 11 с локальной учетной записью

👉 С учетом изменений в версии 24H2

Интернет и учетная запись Microsoft (MSA) теперь заложены в официальные системные требования Windows. В домашнее издание Windows 11 - с версии 21H2, а в профессиональное - с 22H2 (сборка 22557). Первую попытку форсировать это компания сделала еще в Windows 10 1903.

Я пользуюсь MSA, но всегда выполняю установку с локальным аккаунтом, чтобы контролировать имя профиля.

✅ Рабочие способы обойти ограничение

В любых изданиях:

🔹 Выполняйте установку, не подключаясь к сети. На первом экране OOBE нажмите Shift+F10, щелкните окно командной строки и введите oobe\bypassnro. Подробнее в отдельном посте.

🔹 Используйте файл ответов - #классика блога в помощь. См. также пост канала об автоматизации OOBE.

Только в изданиях Pro и выше:

🔸Выберите настройку ПК для работы или учёбы, затем в вариантах входа выберите присоединение к домену и задайте имя локальной учетной записи. Ничего связанного с доменом на самом деле не происходит. См. видео.

❌ Не работает начиная с версии Windows 11 24H2:

Вход в учетную запись Microsoft 1@1.ru с паролем 1. Когда MSA не существует или заблокирована, открывался путь в локальную учетную запись. Начиная с версии 24H2 этот путь блокирует новый экран с предложением сбросить пароль.

Читать полностью…

Windows VPS с зарубежным IP

Разверни Windows-сервер в удобной панели управления Serverspace менее чем за 1 минуту🚀

• 9 локаций по всему миру (США, Европа, ОАЭ, Канада и др.)
• 24/7 поддержка
• Лицензии включены
• Высокий uptime

А что еще нужно?

Только ПРОМОКОД «STERKIN»,  который превратит 50₽ в 1000₽!

Как активировать промокод?

🔹Зарегистрируйтесь в панели управления Serverspace
🔸Перейдите на страницу «Пополнение баланса»
🔹Активируйте промокод STERKIN во вкладке «Промокод»
🔸Пополните баланс на 50₽ и получите 1000 бонусных рублей на любые услуги Serverspace!

Внимание: активировать промокод необходимо перед пополнением баланса.

Serverspace - международный облачный провайдер, предлагающий автоматическое развертывание виртуальной инфраструктуры на базе Windows, Linux и российских ОС из любой точки мира менее чем за 1 минуту.

Реклама ООО «ИТГЛОБАЛКОМ ЛАБС»
ИНН 7841483359
Erid CQH36pWzJqDLvVfBTh5V9wLHn12zr3qBRVm8rKe9JAhppv

Читать полностью…

🔒 KeePass: автоматический ввод в приложениях с одинаковыми заголовками окна

Это третий пост серии про #autotype в KeePass. Ранее в канале:
🔹Основы автонабора и порядок записей в его окне
🔹Автоматический ввод учетных данных в браузере по URL страницы

Учетные данные приходится вводить не только в браузерах, но и в приложениях. И в рабочей среде у меня несколько приложений с одинаковым заголовком окна: Sign in. Соответственно, по сочетанию клавиш Ctrl+Alt+A вываливается список записей для разных приложений.

👉 Хотелось бы автоматически вводить имя пользователя и пароль соответственно приложению. И эту задачу решает плагин Disambiguator! С его помощью в настройках автонабора для каждой записи можно добавлять параметры {exe:} и/или {ctl:}.

🔶 Параметр {exe:} определяет приложение

Для заголовка окна вместо Sign in задается Sign in{exe:MyApp.exe}, например. В качестве значений этот параметр принимает имя файла с расширением и без оного, полный путь к файлу, в том числе с подстановочным символом *, а также регулярное выражение. Примеры в ридми.

В моем случае есть семейство Java-приложений, где одинаковые не только заголовки окон, но и имена исполняемых файлов - javaw.exe! Поэтому спасаюсь путем к файлу:

Sign in{exe:*\*folder-name*\javaw.exe}

🔶 Параметр {ctl:} проверяет наличие заданного поля в окне

Его можно указать по ID, имени или классу контрола. Чтобы выяснить их, переведите плагин в режим создания отчета: Tools - The Disambiguator Options - Report, задайте в поле с заголовком окна параметр {report} и выполните автонабор.

Плагин создаст отчет по всем контролам в окне. Фрагмент:

     Child ID: 112
     Name  : EnterPassword
     Class : Static
     Child ID: 113
     Name  : EnterPassword
     Class : Edit

Это пример поля для ввода пароля. 112 - его название, а 113 - редактируемое поле, куда вводится текст. В KeePass для заголовка окна задается Sign in{ctl:113}. Не забудьте отключить режим отчета у плагина. При автонаборе он проверит не только заголовок окна, но и наличие в нем поля с этим ИД.

Пользуясь случаем, хочу передать привет коллегам, которые до сих пор копипастят учетные данные из блокнота или вводят их руками каждый раз ✌️

Читать полностью…

🔵 Инженер техподдержки? Получи оффер в YADRO всего за неделю!

У тебя есть возможность поучаствовать в One Week Offer от крупнейшей технологической компании России - лидера инженерной индустрии.

Если ты хорошо знаешь принципы серверной архитектуры и СХД и хочешь стать частью масштабных проектов:

• Пришли своё резюме и заполни форму участия до 22 сентября.
• Пройди техническое интервью.
• Получи оффер после успешного собеседования.

Скорее переходи по ссылке, оставляй заявку и стань частью команды.

Читать полностью…

🔎 Новое в блоге: Дело об окнах командной строки при входе в систему

Это могло бы стать новым делом Шерлока Холмса, однако он уже фактически раскрывал его дважды, как вы увидите дальше. Еще одна вариация не тянет на новую главу, но все-таки дело было любопытное ввиду сложных условий!

Однажды ко мне обратился читатель Максим с просьбой помочь вычислить источник окон командной строки, которые периодически появляются группой при входе в Windows и быстро исчезают. Я уверен, что многие из вас их тоже видели↓ и до сих пор наблюдают иногда.

Максим читал Дело об автозагрузке Windows, однако оно не совсем подходило под его случай. Установить ПО для записи загрузки он не мог. Да и вообще злосчастные окна появляются лишь иногда, причем нерегулярно.

➡️ Читайте в блоге: https://www.outsidethebox.ms/22296/

Читать полностью…

Пивной бар-хоппинг для айтишников
12 сентября в 20:00

Финтех-компания Точка приглашает в пять московских баров в День программиста! Выпьем пива, пройдём квест про технологии и обсудим холиварные темы. Пройди задания, собери пасхалки и получи подарок — пивной бокал с гравировкой.

Подробнее что будет:

● Бесплатное пиво — по стакану в каждом из пяти баров.
● Квест по пяти барам — грохнем прод, поугадываем звуки ностальгии и найдём ошибки джуна с помощью УФ-фонарика.
● Холивары — обсудим наболевшее с инженерами из Точки:
– Свобода выбора в технологиях: рай разработчика, ад тимлида.
– Техдолг — копить или платить.
– Алгоритмы и задания на собеседованиях — кринж или база.
– 7 столпов ML — нужны ли они все.
– Куда исчезли сисадмины.

Ждём разработчиков, продактов, аналитиков и всех, кто работает в IT. Приходите сами и приводите друзей!

Зарегистрироваться и узнать больше про активности.

Читать полностью…

🔐 Наглядно о разнице между двухэтапной и двухфакторной аутентификацией

Когда-то я сформулировал разницу в блоге так:

Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.

В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!

👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.

Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!

🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!

Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦‍♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.

🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.

✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA

Читайте другие посты канала по теме #2FA ✌️

Читать полностью…

⚙️ О длительности установки Windows

Недавно я тестировал ручную установку Windows 11 24H2 и заметил, что она занимает уж слишком много времени. Сначала всё стандартно - применение образа к диску и первая перезагрузка уложились в 10 минут. Но затем этап OOBE тянулся неприлично долго. На глаз видно, что львиную долю времени занимает установка обновлений!

👉 На обновления ушло 27 минут, при том что все интерактивные окна я пролетел за 2-3 минуты.

В документации говорится "до 30 минут". В итоге из-за обновлений система устанавливается в 2-3 раза дольше, чем без них.

📃 Что здесь происходит
Логи установки достаточно подробные, и они нарисовали такую картину этапа OOBE.

1. Первым делом обновляется сам OOBE - пакетом OOBE ZDP (в моём случае - KB5046683). Там всего один файл, поэтому всё очень быстро, включая перезагрузку.

2. Затем ищутся последние обновления. Однако скачивается и устанавливается только накопительное обновление Windows - это было KB5044284. Остальные сразу после входа будут в статусе "скачать и установить", а позже установятся автоматически.

Разработчики прекрасно знают, что процесс этот небыстрый. Они даже встроили в него игру Surf, как в браузере 🏄

3. После перезагрузки выполняется ещё одна проверка обновлений, но к счастью ничего не находит :)

🕝 Почему так долго
Это обычная скорость установки обновлений. Однако в полностью установленной системе поиск, загрузка и часть установки до перезагрузки идут в фоне. Вы не сидите и не ждёте.

Причем в какой-то момент появляется кнопка для отмены - видимо, по таймеру. Однако отмена и откат могут занять больше времени, чем оставшаяся установка 🙄

⌛️ Как было раньше
Изменение задокументировали в 2021 году (спасибо, Alex D). Ранее установка обновлений шла по окончании этапа OOBE и могла продолжаться уже после входа в систему. По завершении предлагалось перезагрузить Windows.

🔒 С чем связаны изменения
С безопасностью. Так при первом интерактивном входе уже закрыты все известные уязвимости ОС. В скобках замечу, что раньше Microsoft обновляла все образы Windows ежемесячно. Сейчас это верно только для образов MSDN, а потребительские дистрибутивы стали обновлять примерно раз в полгода.

Любопытно, что компания хотела внедрить такой же подход для организаций в рамках технологии Autopilot. Но из-за негативных отзывов пошла на попятную через четыре дня после анонса.

🚀 Как ускорить процесс
Кардинально - заранее интегрировать динамические обновления в дистрибутив. Но есть и два более простых способа, связанные с установкой с локальной учётной записью!

🔹 При установке с файлом ответов накопительное обновление пропускается.

🔹 Обновления не установятся без Интернета - BypassNRO в помощь!

☑️ Резюме
К счастью, чистую установку приходится делать нечасто. И даже в этом случае для опытных пользователей есть несложные обходные пути. Но хотелось бы увидеть от Microsoft более элегантное решение, чем заставлять пользователей играть в Surf по полчаса в ожидании установки обновлений ✌️

Читать полностью…

💩 За кулисами создания г-сборки Windows

Сегодня продолжение поста И так сойдет, в котором я разбирал проблему установки Windows из-за кривизны оригинального образа. Я обещал вернуться к одной странности в описании проблемы. Повторю начало вопроса из чата поддержки:

Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).

А вот с версией 24H2 что-то изменилось.

1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).

Для начала, этот товарищ делал образы не только себе. Едва я помог ему разрулить ошибку установки, как он выложил у себя на сайте г-сборку 😎

Философия сборки: минимальное вмешательство в систему и максимальная экономия времени на инсталляцию.

Заметьте, что он занимается этим много лет, но не смог выполнить элементарную диагностику при ошибке программы установки.

⚙️ Далее, между пунктами 1 и 2 г-сборщик, разумеется, настроил Windows: отключил UAC, "оптимизировал" систему каким-то твикером и внедрил активатор. Но тут все равно не хватает одного важного действия! Я подумал, что оно просто не упомянуто.

Однако картина прояснилась, когда автор сборки создал тему со следующим вопросом. Его интересовало, почему не работает параметр DISM /compress:recovery. А меня - нет, потому что его скриншот был куда интереснее! 👀

📃 По науке в режиме аудита следует:

1. Настроить систему.

2. С помощью sysprep обобщить и запечатать образ. Это необходимо для удаления уникальных системных параметров, деинсталляции драйверов, обнуления SID и т.д.

3. Загрузиться в Windows PE (или другую Windows) и захватить выключенную систему в WIM. Тем самым гарантируется неизменность системных файлов в процессе захвата и отсутствие помех из-за активности ОС и приложений.

👉 Однако г-сборщик не обобщает систему, а сходу пытается захватить ее в образ. Причем не выключенную, а работающую! Прямо из-под нее захват и делает🤦‍♂️🤦‍♂️

Это не Windows PE - видна панель задач. На ней sysprep, который сам запускается именно в режиме аудита. Консоль запущена с захватываемого диска C:. A в виртуалке на букве D: висит вспомогательный диск, откуда он запускает Total Commander, Akelpad и DISM. Туда же сохраняется захваченный образ.

Тут уже неважно, почему у него не работает параметр DISM. Куда важнее дичь, которую он творит в процессе создания своей г-сборки! Это ни в какие ворота не лезет 🙄

И что характерно, когда я раскритиковал его методы и указал на рекомендуемые способы добавления DISM к Windows PE, г-сборщик просто закрыл тему. Ему это не нужно.

✔️ Резюме
Реальная философия сборки: и так сойдет! 👌

Читать полностью…

Бесплатное самообразование в IT

Подборка полезных каналов, которые помогут освоить программирование и другие IT-направления

Выбирайте нужное и подписывайтесь:

👩‍💻 DevOps: @loose_code
🤔 Хакинг & ИБ: @cybersecinform
🤓 Книги айти: @portalToIT
📱 GitHub: @git_developer
🐞 Тестирование: @QAPortal
👩‍💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩‍💻 Python: @PythonPortal
👩‍💻 Java: @Java_Iibrary
👩‍💻 C#: @KodBlog
👩‍💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩‍💻 Golang: @juniorGolang
👩‍💻 PHP: @PHPortal
👩‍💻 Моб. разработка: @MobDev
👩‍💻 Разработка игр: @GameDevgx
🖥 Data Science: @DataSciencegx
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign

➡️ Сохраняйте себе, чтобы не потерять

Читать полностью…

🔎 Как очистить историю поисковых запросов в меню Пуск

Недавно таким вопросом задался в чате dartraiden, проиллюстрировав ситуацию скриншотом. В течение пары недель этим же интересовались в форуме и снова в чате. Пора писать пост, и я публикую его под одним из девизов канала - срыв покровов!

Казалось бы, простой вопрос, но ответ не лежит на поверхности.

ℹ️ Для начала поиск в Пуске - это фактически отдельное приложение Поиск (Win+S). Именно в него вы переключаетесь, когда в Пуске ищете приложения или настройки либо выполняете поиск в интернете. Все недавние запросы видны сразу при открытии поиска любым способом.

В статье базы знаний KB4553482 есть раздел "Журнал поиска на этом устройстве" с инструкциями по очистке из Параметров. Также в интернетах можно найти совет сбросить приложение Client.CBS из #PowerShell:

Get-AppPackage -Name MicrosoftWindows.Client.CBS | Reset-AppxPackage

Якобы все это удаляет историю поисковых запросов в меню Пуск. И это даже правда. Но есть нюанс © Эти действия очищают историю запросов приложения Поиск, хранящуюся локально 💻

Как следствие, это еще не конец нашей истории, а только середина!

☁️ В приложение Поиск возможен вход с учетной записью Microsoft (MSA). Из коробки это происходит автоматически при:
• использовании MSA в Windows вместо локального аккаунта
• первом входе с MSA в любое приложение Microsoft, что влечет за собой вход с этим аккаунтом во все приложения компании

👤 Визуально связь с облачным аккаунтом определяется по аватарке в правом верхнем углу поиска. И в этом случае все поиски в интернете сохраняются в облаке. Более того, там собраны все запросы в Bing, где бы вы их ни делали.

👉 При использовании MSA очистка локальной истории и сброс Client.CBS не помогут убрать из списка поиски в интернете. Потому что вся история Bing заново подтянется в локальное хранилище из облачного аккаунта! Историю поиска в интернете надо удалять в настройках конфиденциальности учетной записи Microsoft, а именно - в истории поиска!

Если внимательно присмотреться к истории запросов dartraiden, там явно не взрослый мужик, а школьники что-то ищут в интернете 😎 Как выяснилось, это "аккаунт, купленный за копейки для доступа к геймпассу". То есть им пользуется множество людей. Поэтому история будет активно пополняться чужими запросами в любом случае!

✅ Кардинальное решение - локально отключить все обращения к Bing политикой или твиком реестра, тут #классика блога в помощь! Это полностью разрывает связь с облаком - поиск перестает подкачивать историю запросов в Bing и веб-содержимое, обретая аскетичный вид. А поиски приложений и настроек можно очистить из Параметров.

The End ✌️

Читать полностью…

🆕 Что нового в Windows 11 24H2 для ИТ-специалистов и разработчиков

Для начала всем интересующимся Windows рекомендую большие подборки Community (RU) и Winaero (EN).

ℹ️ Для ИТ-специалистов у Microsoft есть статья What's new in Windows 11, version 24H2 с ценным упоминанием о новой иконке диспетчера задач и эффекте Mica в его настройках :) Отмечу многочисленные изменения в SMB и LAPS, а также новинку - Personal Data Encryption (PDE). Это корпоративное шифрование пользовательских папок на уровне файлов под крылом Windows Hello и под управлением Intune.

Для разработчиков я нашел изменения в:
• API электропитания в той же статье для IТ Pro
• доступе к Wi-Fi и местоположению
• разработке драйверов

В остальном Microsoft делает упор на ИИ - NLP, OCR, живые субтитры, Recall.

////

Помимо списка ссылок расскажу про два заинтересовавших меня нововведения в 24H2.

🔁 Чекпойнты накопительных обновлений
Первый выпуск Windows 11 привнес ряд заметных улучшений в накопительные обновления. В 24H2 процесс эволюционировал. До сих пор при доставке обновлений дельта вычислялась относительно состояния компонентов в [условном] RTM.

Теперь некоторые накопительные обновления служат контрольными точками - чекпойнтами, и дельта вычисляется уже относительно них. Тем самым уменьшается размер ежемесячных обновлений и экономится место на диске, а установка проходит быстрее.

Сокращение размера обновлений будет наиболее заметным в сценарии, когда новая версия ОС доставляется постепенно в рамках накопительных обновлений и включается тумблером. Так было с Windows 11 23H2 и Windows 10 многократно. Теперь #тумблер будут выпускать наряду с чекпойнтом. Он и станет базой для следующих накопительных обновлений, нежели прошлогодний RTM.

Подробнее в блоге IT Pro 📃

▶️ Sudo для Windows
Тут пошли по стопам Linux. Если выполнить с обычными правами, например: fsutil fsinfo ntfsinfo C:, будет ошибка из-за недостатка прав. Придется перезапускать консоль с полными правами.

Включив sudo в настройках разработчика в Параметрах, можно в той же консоли добавить sudo к команде: sudo fsutil fsinfo ntfsinfo C:, одобрить запрос UAC и получить результат!

Подробнее о параметрах sudo для Windows в документации 📃

Запрос UAC придется одобрять каждый раз. В этом заметное отличие UX от Linux, где после ввода пароля его не просят для sudo на протяжении N минут (настраивается) 🐧

Кэш учетных данных есть в gsudo, которая также может повышать команды #PowerShell. Нативная утилита sudo этого не умеет, но у меня есть #классика блога: sudo и resudo в PowerShell ✌️

Читать полностью…

👌 И так сойдет

В чат поддержки пришел человек с проблемой установки Windows после режима аудита.

Без проблем делал себе образы Windows 7, 8, 10, 11 (по версию 23H2).

А вот с версией 24H2 что-то изменилось.

1. Образ Windows 11 Pro с MSDN. Загрузился в режиме аудита.
2. Захватил образ через imagex (так же пробовал захватывать образ через DISM).
3. Распаковал оригинальный образ. Заменил wim на свой.
4. Запаковал образ через oscdimg (так же пробовал подменять файл через UltraISO).

Тестирую и ошибка при установке:
"Ошибка при установке Windows 11"

И куда копать? Информации в ошибке, вообще, нет.

В описании проблемы было две странности. Одной я значения не придал, но вернусь к ней в другом посте. Вторая же была в том, что в систему не вносятся никакие изменения. Тогда зачем аудит? Автор вопроса объяснил это диагностической мерой - логично.

Ошибка возникала при первой перезагрузке после применения образа. И она не отличалась информативностью :) В любом случае копать надо в логах программы установки.

☑️ В них моментально нашлась причина:

2024-10-05 15:43:47, Error SP CRelocateOS: Cannot move path C:\$WINDOWS.~BT\NewOS\Windows.old from Windows.NEW. Error: 0x000000B7
2024-10-05 15:43:47, Error SP Operation failed: Relocate OS from C:\$WINDOWS.~BT\NewOS to C:\. Error: 0x800700B7

Установщик не может переместить папку Windows.old из временного расположения в корень системного диска.

🛑 Стоп! А откуда в образе взялась папка Windows.old? Она создаётся при обновлении системы до новой версии или переустановке поверх. А здесь фактически чистая установка захватывается в образ.

По совпадению в тот же день я набросил в чат инсайдеров небрежность разработчиков Windows. Это у них надо спрашивать, как в чистый образ затесалась эта папка! 🤦‍♂️

Я ее заметил ещё в середине лета, установив одну из предварительных сборок. Подивился, конечно - ведь это уже был Release Preview. Решил, что уж к финальному-то выпуску исправят! Но после выхода 24H2 я сходу наткнулся в Твиттере на вопрос об этой папке. И так сойдет! ©

У вас этой папки может не быть, потому что она уже удалилась автоматически, либо Microsoft зачистила ее каким-нибудь исправлением или перевыпустила образ после 1 октября. В общем случае Windows.old удаляется из Параметров, см. KB4028075. Автор вопроса удалил ее руками, и дальше у него все получилось ✌️

Читать полностью…

Когда использовал голосовой ввод (Win+H) для создания поста в канале, а кот никак не мог пристроиться на коленях 😂

И Марс, собственной персоной 🐱

Читать полностью…

🔐 Новое в блоге - FAQ: Нюансы автоматического шифрования BitLocker в Windows

➡️ https://www.outsidethebox.ms/22452/

Начиная с версии Windows 11 24H2 в системах, предустановленных изготовителем ПК, или в рамках чистой установки на любой компьютер с TPM во всех изданиях и всех типах учетных записей включается автоматическое шифрование BitLocker.

Я давно рассказывал об автоматическом шифровании в блоге. На сей раз я постарался предвосхитить вопросы, которые возникнут у вас вследствие изменения.

ℹ️ Общие сведения

• Что изменилось в Windows?
• Как происходит шифрование?
• Будут ли диски зашифрованы, если в ПК нет ни отдельного модуля TPM, ни Intel PTT либо AMD fTPM?
• Будут ли зашифрованы добавленные впоследствии несъемные диски?
• Будут ли диски зашифрованы, если не использовать учетную запись Microsoft?
• Расшифруются ли диски, если переключиться с учетной записи Microsoft на локальный аккаунт?
• Кто может получить доступ к зашифрованным, но незащищенным данным?
• Влияет ли шифрование на производительность?
• Нужно ли мне защищать данные шифрованием?

⚙️ Управление шифрованием

• Как узнать, зашифрованы и защищены ли диски?
• Диск зашифрован, но не защищен, хотя выполнен вход с MSA. Как активировать защиту?
• Как активировать защиту зашифрованных данных, НЕ используя учетную запись Microsoft?
• Как сохранить 48-значный пароль восстановления у себя?
• Как настроить 256-битное AES-шифрование вместо 128-битного?
• Как отключить шифрование?
• Как предотвратить шифрование?

🔑 Доступ к зашифрованным данным без загрузки в Windows

• Где взять 48-значный пароль восстановления для доступа к дискам извне?
• Windows не загружается. Как спасти данные?
• Как получить доступ из Linux?

Еще в начале лета я открыл ранний доступ к этому материалу по подписке и разовым донатам. Однако я никогда не планировал запирать свои статьи за платной стеной. Особенно, когда множество пользователей Windows сталкиваются с темой, по которой трудно найти грамотные исчерпывающие объяснения.

Вы всегда можете поддержать мое творчество на Boosty и CloudTips 🤝

Мой FAQ закрывает все основные вопросы людей с разным уровнем подготовки. И я готов дополнять его по мотивам ваших вопросов в комментариях блога или чате! ✌️

Читать полностью…

📊 Ретроспектива к опросу о выключении компьютера

🔌 Сейчас 44% подписчиков канала выключают компьютер на ночь. Четверть выключающих не в курсе быстрого запуска, который активирован по умолчанию начиная с Windows 8. Если же ограничить выборку только теми читателями, кто выключает ПК или отправляет в различные режимы сна, то 6 человек из 10 предпочитают выключение сну.

🕓 Про быстрый запуск я писал и в канале 3.5 года назад - технология не имеет смысла на приличных конфигурациях. Там же был и предыдущий опрос о выключении компьютера, хотя и с другими вариантами ответов. Тогда 55% выключали ПК всегда или регулярно.

⌛️ Двигаясь назад по шкале времени, возвращаемся в 2012 год - выпиленную кнопку Пуск и статью блога Знаете ли вы все эти способы выключения компьютера? Результаты опроса утеряны, но в комментариях сохранился мой анализ первого дня голосования. Тогда 60% даже самых продвинутых читателей выключали компьютер - 38% владельцев мобильных ПК и 73% стационарных.

Сам я компьютер много лет не выключаю, но понимаю причины, по которым те или иные режимы сна не подходят. Здесь и проблемы с подсистемой электропитания, и перебои со светом, и включение ОС по ночам для установки обновлений.

Однако я остаюсь при мнении, что самая распространенная причина выключения - привычка 😎

Читать полностью…

👀 Очумелые ручки: лончер программ из кнопки на панели задач

В чате читатель Станислав возжелал странного. Ему захотелось иметь на панели задач кнопку, нажав которую правой кнопкой мыши он смог бы из списка переходов запускать свои программы:

По задумке, это такая "хитрая" замена кучи ярлыков на панели задач и папок, которые надо открывать. При этом позволяющая при расшаре экрана не отсвечивать содержимым панели.

Забегая вперёд, так и осталось невыясненным, почему нужно скрывать от чужих глаз свои приложения. Похоже на классическую неправильно поставленную задачу 🤷‍♂️

Я сразу предложил искать сторонний лончер, потому что средствами системы такое сделать невозможно. И добавил, что Станислав старательно описывает... меню Пуск! 🚀 Действительно, все то же самое, только вызывается оно левой кнопкой мыши нежели правой. Читателя это не устроило - якобы, во время демонстрации экрана меню Пуск может случайно открыться и спалить список программ.

Тогда я предложил размещать ярлыки секретных программ на рабочем столе 🖥 Перед демонстрацией экрана в его контекстном меню можно выбрать, отображать ярлыки или нет. И в целом читателя это устроило. Но он все равно посетовал, что его исходная хотелка осталось нереализованной.

В чате я общался с телефона. А когда сел за компьютер и окинул взглядом свою панель задач, то сразу придумал решение. В полном соответствии с девизом блога!

👉 Windows Terminal! В терминале можно создать множество профилей, которые автоматически выводятся в список переходов. Их предназначение - запуск различных консолей во вкладках терминала. Но ничто не мешает задать для профиля любую команду!

⚙️ У терминала есть параметры командной строки, но здесь это даже не требуется. Все настраивается в графическом интерфейсе.

1. Создайте профиль и пропишите команду на:
• запуск программы (для приложений в PATH полный путь не нужен)
• открытие папки проводника: explorer c:\temp

2. Укажите путь к значку.

🩼 Разумеется, у этого решения есть недостатки. Приложения будут запускаться чуть медленнее из-за прокладки в виде терминала. И Станислав быстро выяснил, что в списке переходов отображается только 13 профилей. Для запуска остальных придется открывать терминал. Что ж, в магазине есть Terminal Preview, а на GitHub в релизах - Canary в ZIP-архиве. Вот вам и три лончера на 39 программ :)

В общем, think outside the box! ✌️

Читать полностью…

✅ Новое в Windows 11 24H2: вкладка "Цифровые подписи" у всех файлов

Впервые нововведение было замечено в инсайдерских сборках еще в ноябре 2023 года. Изменение любопытное и несколько загадочное.

До сих пор эта вкладка отображалась только в свойствах файлов с внедренными цифровыми подписями. Например, у исполняемых файлов программ и их установщиков. Теперь она есть у всех файлов. Разумеется, практически у любых созданных вами файлов там будет пусто.

👉 Смысл эта функция обретает при просмотре свойств системных файлов и драйверов. У них теперь отображаются подписи каталогов!

Исторически файлы операционной системы не имели вкладки Digital Signatures (Цифровые подписи) в свойствах и поэтому выглядели неподписанными. Дело в том, что подписывается не каждый файл, а каталог, которому файлы принадлежат.

ℹ️ Каталоги хранятся в папке %windir%\system32\CatRoot. Открыв любой cat-файл двойным щелчком, вы увидите вкладки General и Security Catalog. На второй вкладке перечислены хэши всех файлов, которые подписаны посредством каталога.

В 24H2 именно к этим сведениям вы и переходите из раздела Catalog Signatures на вкладке Digital Signatures у системных файлов. Просто в этом случае содержимое каталога фильтруется по файлу, который вы просматриваете. Поэтому вы видите в списке только один хэш, а не полный набор хэшей, как при открытии cat-файла.

⚙️ Во время установки драйвера диспетчер PnP извлекает его подпись из каталога и расшифровывает ее, используя публичную часть ключа Microsoft для подписи драйверов. Затем он сравнивает полученный хэш с хэшем файла устанавливавемого драйвера. Если хэши совпадают, драйвер считается прошедшим тестирование WHQL. Иначе диспетчер PnP действует в соответствии с политикой подписи драйверов в операционной системе - отказ, предупреждение пользователя или тихая установка.

Возвращаясь к новой вкладке, я затрудняюсь определить ее практическую пользу. Особенно в этих крошечных древних окошечках Win32. Я также с трудом представляю запрос от пользователей на это. Но вреда никакого нет. Да и хорошо, что наконец закрыли логический пробел с якобы отсутствующей подписью у системных файлов ✌️

Читать полностью…

Станьте разработчиком нейро-сотрудников на Python и зарабатывайте от 150.000р в месяц 🔥🔥🔥

Мы научим вас создавать топовых нейро-сотрудников на базе GPT-4 Omni, и вы сможете:
1️⃣ Устроиться разработчиком в крупную компанию и зарабатывать от 150 тысяч ₽ в месяц
2️⃣ Разрабатывать такие проекты на заказ и зарабатывать от 500 тысяч ₽ за проект
3️⃣ Создать нейро-сотрудника в вашей компании и вырасти на +30-100% в зарплате

Что будет на интенсиве?
🧬 Теория: как создаются нейро-сотрудники с GPT-4o на Python
🧬 Практика: мы создадим нейро-консультанта, нейро-HR, нейро-маркетолога и др.

Ведущий интенсива - Senior AI разработчик нейросетей и основатель Университета искусственного интеллекта
🔥 Регистрируйтесь на бесплатный интенсив! Встречаемся в ближайший четверг!

Читать полностью…

🤷‍♂️ Владельцы локализованных Windows должны страдать

Особенно те, кто устанавливают систему с локализованного дистрибутива, нежели накатывает языковой пакет поверх оригинальной английской системы. Ну, может, и не должны, но регулярно страдают :)

Этот тезис получил очередное подтверждение на прошлой неделе. Множество пользователей VMWare Workstation из разных стран не смогли установить новую версию. Всех их объединяло наличие локализованной системы.

An error occurred while applying security settings. Authenticated Users is not a valid user or group.

Методом тыка страдальцы выяснили: установка проходит на ура, если создать в системе две группы с латинскими названиями - Authenticated Users и Users. Причем членство в этих группах не требуется.

Видимо, установщик просто проверял наличие этих групп по именам. Но такие имена будут только при установке с английского дистрибутива! А вот дальнейшая установка языкового пакета на имена групп уже не повлияет 👌

///

По совпадению я недавно разбирал похожую ситуацию на работе. Нас мигрируют в огороженную среду с правами обычного пользователя, поэтому повылезало много проблем с установкой бизнес-приложений. Детали опущу, но вкратце - некоторые программы легко ставятся мимо Program Files и нормально работают дальше. Прочие же этому противятся, причем нетрадиционными способами 🌈

Нормальные разработчики уже лет дцать используют манифест установщика. И если там указано requireAdministrator, он будет запускаться только с правами администратора. А тут некое приложение с бородатых времен поставляется в самораспаковывающемся CAB-архиве. Я извлек содержимое командой expand и увидел несколько батников.

Первый батник сходу проверял наличие прав администратора, а при успехе вызывал другие файлы, устанавливающие службу и прочие штуки. Для проверки он искал в выводе команды whoami /groups строку Mandatory Label\High Mandatory Level 🤦‍♂️

Сравните самостоятельно результат выполнения команды в консоли с правами обычного пользователя и администратора. Искомая строка будет только во втором случае, потому что процесс имеет высокий уровень целостности. У классических приложений обычного пользователя он средний (Medium).

🪲 Казалось бы, цель достигнута. Однако вывод команды локализован! Поэтому в русской или итальянской Windows вы с любыми правами такого не увидите. И соответственно вообще не сможете установить приложение этим инсталлятором.

Я предложил инженеру QA занести на это дефект, но он махнул рукой. Видимо, клиентская база использует исключительно английские ОС. Так-то даже на уровне батников можно было решить вне зависимости от языка. Например, такой костыль #PowerShell вызовет из одного батника другой с правами админа.

powershell -command "Start-Process -FilePath '%~dp0batch2.cmd' -Verb RunAs"

Глагол RunAs недавно был в канале. Я также показывал управление локальными пользователями и группами вне зависимости от языка ОС.

////

Я исторически использую Windows на английском языке, поэтому подобные проблемы мне не грозят. Если для вас такое невыносимо, хотя бы ставьте английский дистрибутив и накатывайте родной языковой пакет. Иначе - не забывайте так страдать ✌️

Читать полностью…

От подписчиков 😂 Очень рад, что канал читают люди с отличным чувством юмора!

Читать полностью…