​​⚙️Обновления сервисного стека (SSU) для #Windows10 20H1+ будут входить в состав накопительных исправлений (CU)

Сервисный стек обеспечивает работу системы обслуживания Windows. SSU - накопительные, и последняя версия необходима для установки нового выпуска ОС, а также нередко требуется для установки ежемесячных CU.

При обновлении напрямую с Windows Update система сама подтягивает и устанавливает исправления в нужном порядке. Впрочем, в истории обновлений SSU почему-то не отображаются, хотя их показывает командлет #PowerShell Get-Hotfix (на картинке сентябрьский пример).

Однако зависимость CU от SSU затрудняла работу ИТ-специалистам, распространяющим обновления в организации посредством WSUS. Конечно, в статьях MSKB для каждого CU указывается, какой SSU нужен, но это - дополнительный анализ.

👉 Теперь, после развертывания сентябрьского или любого следующего за ним SSU для версии 20H1, дальнейшие обновления сервисного стека будут входить в состав CU. А в 20H2 и новее SSU сразу будут поставляться в комплекте с CU.

Источник новости: блог IT Pro.

⚙️ Об установке магазинных приложений при первом входе в систему

В чате возникла дискуссия о том, как именно происходит установка. В общем известно, что идущие в комплекте приложения ставятся еще до появления рабочего стола. А сторонние приложения начинают подтягиваться в фоне из магазина, когда вы уже взаимодействуете с системой. #Классика блога о предотвращении установки в помощь.

Однако Ника предположил, исходя из визуальных наблюдений за системами на HDD, что начиная с какой-то версии #Windows10 рабочий стол стали показывать быстрее, продолжая устанавливать в фоне комплектные приложения.

Мой визуальный тест в ВМ на SSD противоречил теории. Вопрос в том, как надежнее ее подтвердить или опровергнуть.

📖 Для этого надо курить логи с помощью командлета #PowerShell Get-AppxLog, выводящего вполне внятный журнал установки пакетов приложений. Однако весь лог громадный, поэтому выполнение команды ниже займет очень много времени.

Get-AppxLog -All >> C:\temp\log.txt

Я записывал видео процесса входа, поэтому точностью до минуты знал время начала создания профиля (10:07) и появления рабочего стола (10:09) По ссылке фрагмент лога - читайте / ищите любое приложение (например, Photos) снизу вверх.

👉 При первом входе сначала регистрируются и устанавливаются служебные пакеты. Затем строится список приложений UWP для установки, после чего каждое из них проходит через несколько этапов:
- регистрация для установки
- создание плитки
- подготовка данных
- регистрация в системе

К моменту появления рабочего стола приложение уже полностью установлено, а дальше в логе только регулярные записи о том, что оно зарегистрировано и находится в рабочем состоянии.
✌️

​​⚙️ Удаление пользователя в Параметрах одновременно удаляет его учетную запись и профиль

Это не новость, конечно, и даже написано на экране в Учетные записи - Семья и другие пользователи.

Я просто делюсь советом на случай, если вы вместо шести кликов мышью удаляете по старинке - сначала учетную запись в командной строке или оснастке MMC, а потом ее профиль в классическом диалоге
rundll32.exe sysdm.cpl,EditUserProfiles
✌️

😎 Музей скинов Winamp
https://skins.webamp.org/
Тысячи их ©

👍 - Winamp forever!
👌 - ушла эпоха
🤔 - кто здесь?

👌 В Release Preview вышла #Windows10 20H2 (19042.508)

Обычно, на этом этапе я предлагаю перейти в канал RP самым нетерпеливым владельцам стабильных версий.

Но сейчас это смысла не имеет, потому что все немногочисленные фичи доставили в 20H1 полтора месяца назад, что позволило включить их в реестре https://t.me/sterkin_ru/930

​​😎 Предварительное тестирование Microsoft Edge на Linux начнется в октябре.

А пока новый браузер продолжает захватывать Windows :) На фото стойка информации / зарядки устройств на станции МЦД в Москве 👌

​​🔐 Рассказывая о нюансах беспарольного входа в #Windows10, я не описал одни грабли, на которые наступал в двух разных вариациях.

Возможно, это моя локальная проблема, поэтому я просто оставлю это здесь. Вдруг вы с ней тоже столкнетесь ;)

Условия:
• гостевая Windows 10 20H1+ на локальной ВМ Hyper•V
• для учетной записи Microsoft (MSA) в гостевой ОС включен беспарольный вход
• для подключения к ВМ используется режим расширенного сеанса (enhanced session), т.е. фактически RDP

В этих условиях, когда в гостевой ОС помимо MSA:
• нет других учетных записей, при подключении отображается черный экран
• есть другие учетные записи, можно войти с любой из них (на видео - user), но не с MSA

При этом вход в MSA в режиме стандартного сеанса работает нормально.

Наконец, при расширенном сеансе в Параметрах на ВМ настройка форсирования MSA недоступна (затенена), но это далеко не единичный случай при подключении по RDP. Что намекает на ожидаемый результат, к каким бы странным нестыковкам он не приводил.
✌️

​​Тот редкий случай, когда я готов отклинуться на подобного рода опрос и поставить 5 баллов :)

А какой у вас главный способ входа на основном домашнем ПК с #Windows10?
🔐 - пароль
#️⃣ - ПИН-код
👉 - отпечаток
👦 - лицо
🙈 - автовход / нет пароля / другое

​​▶️ Новое в блоге: sudo и resudo в #PowerShell

Тот случай, когда пост удобнее публиковать в блоге, нежели в канале: http://www.outsidethebox.ms/20532/

😎 PowerToys для #Windows10
https://github.com/microsoft/PowerToys

Недавно мне понадобилось визуально сравнивать отчеты ETL, записанные в Windows Performance Recorder. Конкретнее, нужно было разместить три окна друг над другом во всю ширину экрана. Задача легко решилась с помощью утилиты FancyZones из комплекта PowerToys.

ℹ️ Проект с открытым исходным кодом вдохновлен одноименным набором из 90х, широкую известность которому принес твикер TweakUI, мастхэв в те времена 💪

Сейчас в #PowerToys входят несколько полезных утилит, в том числе:
🔹 PowerRename - GUI для переименования файлов, когда лень делать это с PowerShell
🔹 Image Resizer - то, чего нет и видимо никогда не будет в Фотографиях 🙊
🔹 PowerToys Run - лончер приложений, этакий Win+R на стероидах
🔹 Keyboard Manager - переназначение клавиш
🔹 FancyZones - диспетчер окон
🔹 Color Picker - "пипетка"

Я не могу сказать, что пользуюсь PowerToys регулярно, но время от времени применение утилитам находится. Возможно, они войдут и в ваш арсенал ✌️

👍 - о, что-то новенькое!
👌 - я все это знаю и пользуюсь
❌- мне это не нужно

▶️ Автоматизация перезапуска устройств с #PowerShell

В чате в очередной раз возник вопрос на тему автоматического перезапуска устройств в проблемных ситуациях, и я привычно кинул ссылку на классический пост про devcon. На что товарищ Piter Pen резонно заметил, что в #Windows10 можно обойтись командлетами встроенного модуля PnPDevice.

Подход такой.
1. Посмотрите список устройств:
Get-PNPDevice

2. Используйте FriendlyName для вывода ИД устройства в удобной форме:
Get-PNPDevice -FriendlyName '*intel*6205*' | fl FriendlyName,InstanceID

3. Задействуйте InstanceID для отключения и включения устройства:
$id = 'PCI\VEN_8086&DEV_0085&SUBSYS_13118086&REV_34\4&CE97950&0&00E1'
Disable-PnpDevice -InstanceId $id -Confirm:$false
Enable-PnpDevice -InstanceId $id -Confirm:$false

4. Сохраните код из п.3 в файл .ps1 и запускайте, например, из планировщика по событию в журнале. Команда: powershell, аргументы: -ExecutionPolicy Bypass -file C:\path\Script.ps1.

См. также Запуск без моргания окон PowerShell.

🎦 О записи экрана в GIF

На днях команда PowerToys в опросе твиттера предложила выбрать две главные утилиты для разработки в 2021 году (прочие фичи в списке будут реализованы). В голосовании за явным преимуществом победила программа для записи экрана в GIF.

👉 С учетом ограниченных ресурсов команды, со стороны это видится спорной затеей при живой и замечательной ScreenToGif (доступна в Магазине), которая тоже с открытым исходным кодом.

Но у разработчиков свое видение, которое они подробно изложили в спецификации. Их утилита будет быстрой, легкой и простой. Последнее как-то слабо сочетается с идеей Power Toys для опытных и требовательных пользователей 🤔

Да, такая утилита очень нужна в #Windows10 из коробки (все-таки Win+Alt+R - совсем другое). Но пилят ее в рамках #PowerToys, которые для меня мало отличаются от стороннего ПО. Разработчики из Microsoft с таким тезисом не согласятся, конечно.

ℹ️ Ключевые сценарии - создание GIF для багов GitHub (принадлежит Microsoft) и видео для обучающих инструкций.

С багами все понятно - видео всегда помогает при слабом текстовом описании. Но если вы хоть раз пытались сделать годную видео-инструкцию, то понимаете, что необходим хороший редактор, позволяющий как минимум убирать лишние фреймы. Однако в утилите планируется минималистичный редактор лишь с функцией обрезки.

Вреда от еще одной утилиты, конечно, нет. И вообще сплошная польза для предпочитающих ПО Microsoft всему остальному даже в ущерб функциональности. Но можно не ждать у моря погоды, а включить в арсенал ScreenToGif уже сейчас. Я пользуюсь, в т.ч. для видео в канале, и вам рекомендую 👍

Завтра продолжение темы полезных утилит, не переключайте каналы!

​​📋 Вставка текста без форматирования

Продолжая разговор о PowerToys, радует, что планируется утилита Paste as plaintext, т.е. вставка текста без форматирования.

Вообще, она должна входить в состав ОС! Годы идут, а мы так и вставляем текст кто в блокнот, кто в адресную строку браузера, кто в Win+R 🙈

Я в какой-то из приступов длительного копирования даже сделал себе ванлайнер на #PowerShell для очистки буфера обмена от форматирования.

powershell -noprofile -executionpolicy Bypass -command Get-Clipboard | Out-String | Set-Clipboard

Код в новый ярлык, на него сочетание клавиш. Но это полумера и тормозной костыль от безысходности в жестко ограниченной корпоративной среде. Решение должно быть в ОС из коробки.

👉 Сторонние же утилиты есть и без #PowerToys, например, PureText (доступна в Магазине), хотя исходный код закрыт. Сторонние менеджеры буфера обмена также могут решить эту задачу, #классика блога про Charu в помощь.

🤔 Я лично знаю несколько человек, которые на Windows принципиально избегают ПО не за авторством Microsoft. Однако движения компании в сторону открытого исходного кода размывают границы, а наличие многих популярных программ в Магазине повышает уровень доверия к ним.

Я подбираю набор ПО, обеспечивающий максимальную эффективность с учетом рабочей среды и соображений безопасности, не забывая при этом про Магазин. И я не считаю, что надо везде мучить себя аскетичным набором программ лишь потому, что кое-где придется страдать без привычных утилит ✌️

📊 А вы какое ПО предпочитаете на Windows? Ввиду многообразия предпочтений, выбирайте наиболее близкий себе вариант.

1️⃣ Стороннее отсутствует / ставлю в редких исключениях
2️⃣ Стороннее не смущает, предпочитаю открытый исходный код всему прочему
3️⃣ Стороннее не смущает, предпочитаю любое бесплатное взломанному
4️⃣ Ставлю любое, лишь бы решало задачу
5️⃣ Моего варианта тут нет

1️⃣ / 2️⃣ / 3️⃣ / 4️⃣ / 5️⃣

📣 Про обсуждение постов канала

TL;DR
Все обсуждения постов ведутся в чате @winsiders, комментариев к постам на постоянной основе не будет. К отдельным постам возможно включение комментариев до конца дня.

Long version
Вплоть до этой недели к каналу был привязан чат @winsiders. Как следствие:
1. Посты канала автоматически перенаправлялись в чат и закреплялись там.
2. В постах была кнопка для обсуждения, ведущая в чат.

ℹ️ На прошлой неделе в Telegram внедрили комментарии. П.1 остался без изменений, а вместо п.2 появилась кнопка для комментариев. Если жать ее из канала, попадаешь в некий обособленный мини-чат для обсуждения поста.

Однако де-факто эти посты являются либо ответом на закрепленный в связанном чате @winsiders пост, либо ответом на такой ответ. И все это отображается в чате.

😡 Такое близорукое решение команды Telegram породило две проблемы:
1. Читатели канала, не являющиеся участниками связанного чата, получили возможность писать в чат. Это неправильно политически, потому что в чате необходимо соблюдать его правила, с которыми предлагается ознакомиться, когда вы присоединяетесь к чату.

2. Даже являющиеся участниками чата читатели канала восприняли наличие комментариев в качестве возможности писать в комментарии к посту сообщения на любые не относящиеся к нему темы.

С одной стороны, это порождает трэш в обсуждении поста, если смотреть комментарии к нему. С другой, в связанном чате это выглядит как ответ на пост и соответственно непонятный оффтоп.

Хорошего решения у этих проблем нет. Можно включать модерацию @Combot различной степени жесткости, побеждая первую проблему. Но для второй кардинальное решение такое, что удаляются все комментарии на пост в канале, в т.ч. ответы в чате на закреп. Это плохо и вообще непонятно комментирующим.

👉 Поэтому мне пришлось отвязать чат от канала.

• Для участников чата ничего не меняется, поскольку я буду перенаправлять посты канала в чат вручную, раз все к этому привыкли.

• У читателей канала теперь нет удобной возможности перейти в чат из постов канала, но в закрепленном посте и описании канала чат @winsiders указан.

Павел Дуров пообещал в скором будущем реализовать возможность связи чата с каналом без включения комментариев. То есть фичу, которую нужно было сделать изначально 🤦‍♂️ Когда она появится, я включу связь чата с каналом обратно.

Спасибо, что читаете мой канал и участвуете в обсуждениях в чате 👍

🔒 В образы Windows 10 и Server 2016/2019 теперь можно интегрировать обновления клиента, движка и сигнатур Защитника Microsoft.

При развертывании ОС всегда есть некий промежуток времени, который требуется для загрузки и установки актуальной версии встроенного антивируса и его последних сигнатур. И чем старее настроенный образ, тем выше риски.

👉 В начале октября Microsoft опубликовала новую статью базы знаний KB4568292, в которой вы найдете:
• официальную рекомендацию обновлять образы
• прямые ссылки на актуальные пакеты: 32-bit | 64-bit
• скрипт #PowerShell для интеграции пакета в оффлайн образ

Отдельно сигнатуры можно скачать со страницы https://www.microsoft.com/en-us/wdsi/defenderupdates

Пользуясь случаем, напомню про канал с новыми и обновленными статьями MSKB по #Windows10 ✌️

▶️ 34 видео с PowerShell Conference EU 2020
https://www.youtube.com/playlist?list=PLDCEho7foSooQwf9xWeuY9P6ESfA7bJ5C

Для тех, кто предпочитает смотреть про #PowerShell в оригинале. В ролях Jeffrey Snover, Steve Lee, Adam Driscoll и другие 👌

🔒 Подробная документация по настройке защиты от эксплойтов в #Windows10
https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/exploit-protection-reference

Защита от эксплойтов - это бывший #EMET, который воткнули в центр безопасности Windows еще в 2017 году. Интерфейс с тех пор не менялся и, откровенно говоря, выглядит инородно. Видимо, идея в том, что ИТ-специалистов это не смутит, поскольку они настраивают скриптами/политиками, а неопытные пользователи туда не полезут :)

Руководство для последней версии EMET 5.5 публиковалось в виде PDF, но для интегрированного решения документация до сих пор не отличалась глубиной.

Недавно Chris Jackson (aka The AppCompat Guy) решил исправить этот пробел и опубликовал более детальное руководство по каждому аспекту защиты. Он также рассказал про защиту от эксплойтов в контексте документа в выпуске подкаста RunAsRadio (EN) ✌️

Состоялся релиз осеннего обновления Windows 10 October 2020 Update (версия 20H2).

Рассказываем о новшествах и изменениях, а так же о том, какие варианты загрузки и установки обновления имеются:

• Windows 10 October 2020 Update: новшества и изменения.
• Варианты загрузки Windows 10 October 2020 Update.

Удачного обновления, дорогие друзья!

​​🔍 Новое в блоге: Меню Пуск в #Windows10: отключение запросов к Bing и предложения поискать в интернете

Эта статья родилась из вопроса участника чата @winsiders. Само по себе решение тянуло максимум на маленький пост в канале, ибо легко набингивалось прямо из Пуска :)

Однако вопрос побудил меня копнуть тему чуть глубже выполнения одной команды в консоли, а заодно поделиться мыслями о поиске в Пуск, проводнике и даже в Everything.

➡️ Читайте в блоге http://www.outsidethebox.ms/20550/

ℹ️ Подборка ссылок по #Windows10 20H2 для ИТ-специалистов и опытных пользователей

🔷 Что нового в 20H2 для ИТ-специалистов и потребителей (спойлер: нового немного, ибо выпуск стабилизирующий).

🔷 Список известных проблем 20H2. См. также пост о диагностике причин, по которым вам не приходит новая версия в Windows Update.

🔷 Тумблер для включения 20H2 в организациях (вместо полного апгрейда с 20H1). Я разбирал аналогичный сценарий год назад на примере 1903→1909.

🔷 Файл XLSX с групповыми политиками и их значениями в реестре. Microsoft не выкладывала актуальный файл два года, хотя явно продолжала обновлять его (внутри есть расклад по версиям) 🤦‍♂️ История вопроса здесь, там же и ссылки на два удобных веб-сайта с политиками.

🔷 Административные шаблоны (ADMX).

🔷 Security baseline (черновой вариант).

​​⚙️ Новая групповая политика, снимающая блокировку доставки новых версий Windows 10

Надеюсь, вы не слишком устали от информации на тему "почему мне в Windows Update не приходит новая версия Windows 10": раз, два, три. На самом деле есть категория людей, которые желают непременно доставки в WU, не стремясь при этом к обновлению с MCT/ISO. Сегодня их счастливый день :)

По третьей ссылке разбирается диагностика блокировки, которую теперь можно снять политикой Disable safeguards for Feature Updates.

Политика доступна при наличии накопительного обновления, выпущенного в октябре 2020, в #Windows10 1809+ или 1903+ (в зависимости от того, верить ли доками или описанию на картинке). Поскольку политика относится к Windows Update for Business, она вряд ли работает в домашних изданиях.

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v DisableWUfBSafeguards /t REG_DWORD /d 1 /f

Разблокировка позволяет получить новую версию, но не гарантирует успешного обновления. А в случае проблем обновляться как раз лучше с дистрибутива, тем самым исключая WU из уравнения. За помощью с решением проблем при обновлении до новой версии обращайтесь в форум ✌️