▶️ О сложностях #PowerShell для начинающих
Вчера мы в чате упражнялись в простой задаче. Началось все с:
Размер в байтах режет глаз, и мы к нему вернемся. Товарищ
Сложность тут в том, что мы видим цифру и ожидаем число, а на самом деле там строка. Поэтому с сортировкой облом ❌ Это решается оператором
👉 Заметьте, как сразу усложнился синтаксис - появились фигурные скобки, оператор и непонятная штука $_.
Следующий вопрос ожидаемо был про вывод размера диска в гигабайтах без дробной части. На это у меня есть #классика блога PowerShell: сбор сведений о дисках и разделах с выражениями и тем же оператором.
Ссылку я кинуть не успел. Василий Гусев быстрее предложил тот же
А все потому, что этот оператор ожидает число. Ему нужны еще одни круглые скобки, чтобы подсчитать число, после чего он и округлить сможет.
Мда, таким синтаксисом новичка не прельстишь 🙄 Мы же просто хотели размер диска в GB :) Да,
Но тут может ждать другой подвох, см. картинку↓ Именно размер не поместился в экран :) Тогда так:
📗 Начинающим тут можно посоветовать лишь хорошую книгу о PowerShell. После прочтения появится основа знаний, и многие вещи уже не будут вводить в ступор.
Вчера мы в чате упражнялись в простой задаче. Началось все с:
Get-PhysicalDisk | select DeviceID, Size
DeviceID Size
-------- ----
0 256060514304
1 240057409536
2 2000398933504Размер в байтах режет глаз, и мы к нему вернемся. Товарищ
sergey🎃rest экспериментировал на системе с дюжиной дисков и сходу получил нелогичную сортировку:DeviceID
--------
0
1
10
11
12
2
3
...Сложность тут в том, что мы видим цифру и ожидаем число, а на самом деле там строка. Поэтому с сортировкой облом ❌ Это решается оператором
[int]:Get-PhysicalDisk | select DeviceID, Size | sort {[int]$_.DeviceID}
👉 Заметьте, как сразу усложнился синтаксис - появились фигурные скобки, оператор и непонятная штука $_.
Следующий вопрос ожидаемо был про вывод размера диска в гигабайтах без дробной части. На это у меня есть #классика блога PowerShell: сбор сведений о дисках и разделах с выражениями и тем же оператором.
Get-PhysicalDisk |
select DeviceID, @{Expression = {[int]($_.Size/1GB)}; Label = "Размер (GB)"}
DeviceID Размер (GB)
-------- -----------
0 238
1 224
2 1863Ссылку я кинуть не успел. Василий Гусев быстрее предложил тот же
[int] и [math]::round. Тут настал уже мой черед путаться 🤦♂️ В выражении не сработала конструкция по аналогии с [int]:@{name="Size"; expression= {[math]::round($_.Size/1GB)}}А все потому, что этот оператор ожидает число. Ему нужны еще одни круглые скобки, чтобы подсчитать число, после чего он и округлить сможет.
@{name="Size"; expression= {[math]::round(($_.Size/1GB))}}Мда, таким синтаксисом новичка не прельстишь 🙄 Мы же просто хотели размер диска в GB :) Да,
Get-PhysicalDisk выводит именно GB/TB по умолчанию, пусть и наряду с прочими сведениями. Но тут может ждать другой подвох, см. картинку↓ Именно размер не поместился в экран :) Тогда так:
Get-PhysicalDisk | Format-Table -Wrap📗 Начинающим тут можно посоветовать лишь хорошую книгу о PowerShell. После прочтения появится основа знаний, и многие вещи уже не будут вводить в ступор.
⚙️ Про обозначения разделов в оснастке управления дисками
Вопрос для прошедшей викторины не выдуманный, он как-то раз прилетел в бот поддержки. Задачка оказалось непростой - пять из шести вариантов получили более 10% процентов голосов. Давайте разбираться.
❌ Диск 1 внутренний, несмотря на метку External HDD
Вообще, метка вешается на том, а тома могут охватывать несколько дисков. Метка действительно быть любой и никак не зависит от того, внутренний это диск или внешний.
Можно посмотреть интерфейс подключения диска:
• в оснастке в меню
• в #PowerShell выполните
Строго говоря, это не совсем то же самое, что внутренний или внешний диск. Зато точнее технически. Но все равно не имеет отношения к вопросу.
❌ Диск 2 является частью дискового пространства (Storage Spaces)
Выдуманный вариант, который исключался логически. Очевидно, большинство читателей не используют эту технологию или вообще не знакомы с ней. Я ж не зверь, чтобы спрашивать про нее :)
✅ У дисков 1 и 2 разная разметка
Это правильный ответ. Посмотреть разметку можно в оснастке, переключившись на список дисков↑ Но проще всего
На картинке викторины Диск 1 - MBR (
На картинке в конце поста↓ диски из моей системы, заодно видна английская терминология.
❌ На разделе F размещены файлы для загрузки ОС Windows
❌ На раздел F установлена ОС Windows
За эти два варианта проголосовала половина читателей. Хотя это было проще всего проверить, заглянув в свою оснастку.
В этих случаях в описании раздела указывается соответственно
В разметке GPT, если исключить экзотические сценарии не для викторин, загрузка выполняется с отдельного раздела EFI. В английской оснастке на нем написано
❌ У раздела E размер кластера превышает стандартные 4KB
Еще один выдуманный вариант для любителей погадать на кластерах.
👉 Резюме
Вопрос не самый простой. Если не знать ответ заранее, для проверки нужно обладать дисками в разной разметке. Но задачу можно решить и методом исключения. Особенно если заглянуть в свою оснастку управлениями дисками и изучить описания разделов.
Вопрос для прошедшей викторины не выдуманный, он как-то раз прилетел в бот поддержки. Задачка оказалось непростой - пять из шести вариантов получили более 10% процентов голосов. Давайте разбираться.
❌ Диск 1 внутренний, несмотря на метку External HDD
Вообще, метка вешается на том, а тома могут охватывать несколько дисков. Метка действительно быть любой и никак не зависит от того, внутренний это диск или внешний.
Можно посмотреть интерфейс подключения диска:
• в оснастке в меню
Вид переключите верх или низ на вид со списком дисков, смотрите столбец Тип устройства• в #PowerShell выполните
Get-PhysicalDisk | select FriendlyName, BusTypeСтрого говоря, это не совсем то же самое, что внутренний или внешний диск. Зато точнее технически. Но все равно не имеет отношения к вопросу.
❌ Диск 2 является частью дискового пространства (Storage Spaces)
Выдуманный вариант, который исключался логически. Очевидно, большинство читателей не используют эту технологию или вообще не знакомы с ней. Я ж не зверь, чтобы спрашивать про нее :)
✅ У дисков 1 и 2 разная разметка
Это правильный ответ. Посмотреть разметку можно в оснастке, переключившись на список дисков↑ Но проще всего
Get-Disk. Да, намек на правильный ответ был в канале совсем недавно.На картинке викторины Диск 1 - MBR (
Primary Partition), а диск 2 - GPT (Basic Data Partition). У GPT описание в оснастке почти дословно взято из API - PARTITION_BASIC_DATA_GUID.На картинке в конце поста↓ диски из моей системы, заодно видна английская терминология.
❌ На разделе F размещены файлы для загрузки ОС Windows
❌ На раздел F установлена ОС Windows
За эти два варианта проголосовала половина читателей. Хотя это было проще всего проверить, заглянув в свою оснастку.
В этих случаях в описании раздела указывается соответственно
Система (в разметке MBR) и Загрузка. Казалось бы, должно быть наоборот, но это древняя путаница.В разметке GPT, если исключить экзотические сценарии не для викторин, загрузка выполняется с отдельного раздела EFI. В английской оснастке на нем написано
EFI System Partition, а в русской - Шифрованный (EFI) системный раздел, хотя никакого шифрования там нет.❌ У раздела E размер кластера превышает стандартные 4KB
Еще один выдуманный вариант для любителей погадать на кластерах.
👉 Резюме
Вопрос не самый простой. Если не знать ответ заранее, для проверки нужно обладать дисками в разной разметке. Но задачу можно решить и методом исключения. Особенно если заглянуть в свою оснастку управлениями дисками и изучить описания разделов.
🕒 Теперь, когда у нас больше 4MB RAM, можно нам секунды в часах на панели задач?
Рэймонд Чен объясняет, почему все еще нельзя. Он начинает с отсылки к своему же посту 20-летней давности про Windows 95 ⌛️ Тогда в бета-версии секунды были, но их выпилили из-за влияния на производительность при 4MB RAM. Тогда такой объем был минимальной поддерживаемой конфигурацией.
👥 В 2022 году Рэймонд для начала смещает аргументацию в сторону многопользовательских систем. На сервере терминалов ежесекундное обновление часов для множества пользователей считается нецелесообразным. По той же причине отключают мигание курсора в тексте каждые 500 мс.
🔋 В клиентских же ОС ответ все тот же - производительность. Любая периодичная активность с частотой менее минуты подвергается анализу продуктовой группы, отвечающей за производительность. Потому что такая частота препятствует уходу процессора в состояние пониженного энергопотребления.
Ежесекундное обновление часов не считается важной составляющей UX в отличие от позиции курсора при вводе текста или плавного воспроизведения видео. Поэтому все некритичные таймеры обязаны иметь минимальный период обновления в одну минуту. Чтобы минимизировать пробуждения системы, разработчики должны делать коалесцирующие таймеры ✌️
Рэймонд Чен объясняет, почему все еще нельзя. Он начинает с отсылки к своему же посту 20-летней давности про Windows 95 ⌛️ Тогда в бета-версии секунды были, но их выпилили из-за влияния на производительность при 4MB RAM. Тогда такой объем был минимальной поддерживаемой конфигурацией.
👥 В 2022 году Рэймонд для начала смещает аргументацию в сторону многопользовательских систем. На сервере терминалов ежесекундное обновление часов для множества пользователей считается нецелесообразным. По той же причине отключают мигание курсора в тексте каждые 500 мс.
🔋 В клиентских же ОС ответ все тот же - производительность. Любая периодичная активность с частотой менее минуты подвергается анализу продуктовой группы, отвечающей за производительность. Потому что такая частота препятствует уходу процессора в состояние пониженного энергопотребления.
Ежесекундное обновление часов не считается важной составляющей UX в отличие от позиции курсора при вводе текста или плавного воспроизведения видео. Поэтому все некритичные таймеры обязаны иметь минимальный период обновления в одну минуту. Чтобы минимизировать пробуждения системы, разработчики должны делать коалесцирующие таймеры ✌️
Microsoft News
Now that computers have more than 4MB of memory, can we get seconds on the taskbar?
Letting the CPU go to sleep.
🔒 О Smart App Control в #Windows11
На прошлой неделе Microsoft официально пообещала в осеннем выпуске Windows 11 новую защитную функцию Smart App Control.
Помимо краткого анонса в блоге безопасности компания опубликовала в базе знаний большую статью KB5008908 с многообещающим заголовком What is Smart App Control?
Для канала получилось многовато букв, поэтому читайте в блоге!
➡️ https://www.outsidethebox.ms/21551/
На прошлой неделе Microsoft официально пообещала в осеннем выпуске Windows 11 новую защитную функцию Smart App Control.
Помимо краткого анонса в блоге безопасности компания опубликовала в базе знаний большую статью KB5008908 с многообещающим заголовком What is Smart App Control?
Для канала получилось многовато букв, поэтому читайте в блоге!
➡️ https://www.outsidethebox.ms/21551/
⚙️ Как перейти с издания LTSC на Pro с сохранением программ и настроек
Тут в чате товарищ
ℹ️ О путях апгрейда и даунгрейда #Windows10 у меня в канале и блоге есть #классика с ценными ссылками на документацию по теме. Но там в явном виде не описан поддерживаемый способ даунгрейда
👉 Однако этот сценарий поддерживается в два этапа:
1. Апгрейд
2. Даунгрейд
Неподдерживаемый способ - смена
Затраты по времени одинаковые - так и так нужно накатывать ОС поверх ✌️
Тут в чате товарищ
Mark Smirnov справедливо заметил, что статья про мифы LTSC есть, но нет инструкций о том, как встать на путь истинный уже заблудшим 🐑 И не потеряв при этом все нажитое непосильным трудом!ℹ️ О путях апгрейда и даунгрейда #Windows10 у меня в канале и блоге есть #классика с ценными ссылками на документацию по теме. Но там в явном виде не описан поддерживаемый способ даунгрейда
LTSC → Pro.👉 Однако этот сценарий поддерживается в два этапа:
1. Апгрейд
LTSC → Enterprise путем установки поверх, как на картинке. Напомню, что Enterprise можно скачать без регистрации и СМС. 2. Даунгрейд
Enterprise → Pro путем ввода ключа Pro.Неподдерживаемый способ - смена
EditionID в LTSC на Professional и установка Pro поверх. Такой способ подготовки к понижения издания был давно описан в той же классике блога в контексте Windows 7. Однако в более новых ОС он срабатывал не во всех сценариях, и я решил заморозить старый раздел статьи.Затраты по времени одинаковые - так и так нужно накатывать ОС поверх ✌️
🛍 Как бесплатно установить кодек HEVC из магазина Windows
Вопрос в очередной раз всплыл в чате, поэтому по традиции закидываю решение в канал.
❌ Этот метод больше не работает. В
✅ На странице https://store.rg-adguard.net/
1. Задайте ProductId =
2. Загрузите файл с расширением
3. Запустите файл двойным щелчком мыши.
См. также решение проблемы с загрузкой пакетов магазинных приложений напрямую с серверов Microsoft.
HEVC за один доллар тут. В идеале кодек должен быть бесплатным для конечных пользователей, а лицензионные расходы возлагаются на изготовителей оборудования. Но я без понятия, в каких случаях это верно и для каких устройств.
В веб-версии магазина для платного кодека раньше была возможность активировать код. Возможно, на каких-то ноутбуках в приложении Магазин кодек доступен бесплатно или ОЕМ-изготовитель предоставлял код ✌️
Вопрос в очередной раз всплыл в чате, поэтому по традиции закидываю решение в канал.
❌ Этот метод больше не работает. В
Win+R вставьте:ms-windows-store://pdp/?ProductId=9n4wgh0z6vhq✅ На странице https://store.rg-adguard.net/
1. Задайте ProductId =
9n4wgh0z6vhq и выберите канал Retail.2. Загрузите файл с расширением
appxbundle. Если файл скачается без расширения, добавьте его.3. Запустите файл двойным щелчком мыши.
См. также решение проблемы с загрузкой пакетов магазинных приложений напрямую с серверов Microsoft.
HEVC за один доллар тут. В идеале кодек должен быть бесплатным для конечных пользователей, а лицензионные расходы возлагаются на изготовителей оборудования. Но я без понятия, в каких случаях это верно и для каких устройств.
В веб-версии магазина для платного кодека раньше была возможность активировать код. Возможно, на каких-то ноутбуках в приложении Магазин кодек доступен бесплатно или ОЕМ-изготовитель предоставлял код ✌️
❌ Можно ли обойти блокировки РКН просто установкой Windows 7
"Что за бред?", скажете вы. Но именно такой вопрос прилетел недавно в чат. В качестве источника выступил ролик YouTube из политического канала, что не добавило доверия. Касавшийся разблокировки фрагмент был незатейливым: я поставил Windows 7, теперь ничего не блокируется, вот скриншоты фейсбуков.
Задавшую вопрос девушку мгновенно закидали 💩, и она в расстройстве покинула чат. Я читал переписку уже назавтра и заметил, что в ней не было технических или хотя бы внятных ответов. Например: смена версии Windows не может обеспечить доступ к заблокированным ресурсам, потому что блокировка осуществляется за пределами ОС.
Я предложил обсудить, возможна ли такая ситуация чисто теоретически. Допустим, что автор ролика не врет, единственная переменная - ОС (Windows 7 vs. Windows 10), а все остальное неизменно. Г-сборка с внедренными средствами обхода вполне возможна, но не рассматривается ради чистоты дискуссии. Может ли провайдер определить отличие? 🤔
Вскорости товарищ
🧙♀️ Я же параллельно в Твиттере спросил
Там он явно не по User Agent определяет. У меня через SOCKS5-прокси Shadowsocks пишет
Таким образом, теоретически возможна ситуация, когда оборудование провайдера блокирует сайты для Window 10, но не блокирует для Windows 7 🦉🌍 Конечно, никакого практического смысла в таком разделении нет, но ошибки в настройке тоже возможны. И даже если они исключены, иногда полезно приглушить снобизм и посмотреть на тривиальный вопрос под необычным углом ✌️
"Что за бред?", скажете вы. Но именно такой вопрос прилетел недавно в чат. В качестве источника выступил ролик YouTube из политического канала, что не добавило доверия. Касавшийся разблокировки фрагмент был незатейливым: я поставил Windows 7, теперь ничего не блокируется, вот скриншоты фейсбуков.
Задавшую вопрос девушку мгновенно закидали 💩, и она в расстройстве покинула чат. Я читал переписку уже назавтра и заметил, что в ней не было технических или хотя бы внятных ответов. Например: смена версии Windows не может обеспечить доступ к заблокированным ресурсам, потому что блокировка осуществляется за пределами ОС.
Я предложил обсудить, возможна ли такая ситуация чисто теоретически. Допустим, что автор ролика не врет, единственная переменная - ОС (Windows 7 vs. Windows 10), а все остальное неизменно. Г-сборка с внедренными средствами обхода вполне возможна, но не рассматривается ради чистоты дискуссии. Может ли провайдер определить отличие? 🤔
Вскорости товарищ
dartraiden подбросил ссылку на методы пассивного определения ОС, где автор указывает на различия в TTL и размере окна TCP для Windows и Linux.🧙♀️ Я же параллельно в Твиттере спросил
ValdikSS, создателя утилиты GoodbyeDPI. Тот подтвердил, что системы DPI (Deep Packet Inspection) способны определять ОС. Он подкинул свой пост на Хабре (раздел "Прокси") и ссылку на свой же сервис http://witch.valdikss.org.ru/Там он явно не по User Agent определяет. У меня через SOCKS5-прокси Shadowsocks пишет
Detected OS - Linux 2.2.x-3.x [generic]. А без прокси - Windows NT kernel [generic]. Это, однако, не позволило бы различить Windows 7 и Windows 10. Но ValdikSS сказал, что характерные особенности у них есть, а на сервере просто старые базы. Что ж, я готов поверить ему на слово 👌Таким образом, теоретически возможна ситуация, когда оборудование провайдера блокирует сайты для Window 10, но не блокирует для Windows 7 🦉🌍 Конечно, никакого практического смысла в таком разделении нет, но ошибки в настройке тоже возможны. И даже если они исключены, иногда полезно приглушить снобизм и посмотреть на тривиальный вопрос под необычным углом ✌️
🌐 Как в Windows 11 открыть сайт в Internet Explorer 9
Товарищу
Об этом честно написано на экране, но там же заодно предлагают воспользоваться IEChooser для дебага.
1. Откройте сайт и перезагрузите вкладку в режиме совместимости
2. Из
3. Выберите вкладку из п. 1
Дальше режим эмуляции, как и планировалось изначально.
Жду не дождусь, когда у всех начнут отображаться новые эмодзи с костылем 🩼🩼
Товарищу
OlD_NiK понадобилось открыть какой-то государственный сайт именно в IE9. В #Windows11 нет IE, но есть его непотопляемый режим, #IEmode. Казалось бы, жмем F12 и эмулируем IE9. Но внезапно в режиме Internet Explorer нет инструментов разработчика ❌Об этом честно написано на экране, но там же заодно предлагают воспользоваться IEChooser для дебага.
1. Откройте сайт и перезагрузите вкладку в режиме совместимости
2. Из
Win+R выполните%systemroot%\system32\f12\IEChooser.exe3. Выберите вкладку из п. 1
Дальше режим эмуляции, как и планировалось изначально.
Жду не дождусь, когда у всех начнут отображаться новые эмодзи с костылем 🩼🩼
🩼 Про эмодзи с костылем
В прошлом посте я упомянул эмодзи с костылем. Отобразились они не у всех, конечно. На странице написано:
Approved in September 2021 as part of Emoji 14.0. Now available on iOS 15.4, Android 12L, Twitter, and Facebook. Coming soon to Windows 11.
👉 В общем случае отображение зависит от наличия подходящего шрифта в системе или возможности клиента подтянуть такой шрифт.
Например, в #Windows10 десктопные клиенты Telegram и Unigram костыль не отображают. Равно как официальный клиент в Android 10 и 11. Однако во всех этих ОС веб-клиент https://webz.telegram.org/ выводит эмодзи корректно.
⬇️ В инсайдерской #Windows11 тоже все ок. Потому что там обновленный шрифт Segoe UI Emoji (SEGUIEMJ.TTF). Его можно установить в Windows 10, и десктопные клиенты Telegram сразу прозреют (возможно, после перезагрузки ОС).
Заодно изменится внешний вид всех эмодзи везде, но в списке костыль не появится. Для этого надо все-таки обновиться до Windows 11. Ну, или приделать какой-то другой костыль ✌️
В прошлом посте я упомянул эмодзи с костылем. Отобразились они не у всех, конечно. На странице написано:
Approved in September 2021 as part of Emoji 14.0. Now available on iOS 15.4, Android 12L, Twitter, and Facebook. Coming soon to Windows 11.
👉 В общем случае отображение зависит от наличия подходящего шрифта в системе или возможности клиента подтянуть такой шрифт.
Например, в #Windows10 десктопные клиенты Telegram и Unigram костыль не отображают. Равно как официальный клиент в Android 10 и 11. Однако во всех этих ОС веб-клиент https://webz.telegram.org/ выводит эмодзи корректно.
⬇️ В инсайдерской #Windows11 тоже все ок. Потому что там обновленный шрифт Segoe UI Emoji (SEGUIEMJ.TTF). Его можно установить в Windows 10, и десктопные клиенты Telegram сразу прозреют (возможно, после перезагрузки ОС).
Заодно изменится внешний вид всех эмодзи везде, но в списке костыль не появится. Для этого надо все-таки обновиться до Windows 11. Ну, или приделать какой-то другой костыль ✌️
Telegram
Forrest Dump
Segoe UI Emoji Regular
🧠 Помогает ли отключение брандмауэра Windows 10 зайти на "вирусный" сайт
Неделю назад, увидев себя в телевизоре в сюжете про обход блокировок РКН установкой Windows 7, все та же девушка снова набросила↓ На сей раз мне в личку.
- Г-сборка?
- Возможно. Десятка с запрещенными обновлениями.
- 🤦♂️
Нет, я конечно люблю развлечь читателей интересной историей. Но это не значит, что я буду каждую неделю разбирать такую дичь и ересь
💡 Я давно и последовательно проповедую эффективное и грамотное использование устройств, ОС и приложений. Владельцы г-сборок с отключенными обновлениями и брандмауэрами - не моя целевая аудитория. Им тяжело меня читать - сложно и подгорает постоянно. Например, когда заходит речь о роли головного мозга в защите операционной системы.
✅ 8 лет назад я провел границу между наличием и отсутствием мозга по рекомендуемому уровню в центре безопасности Windows. На смену ему пришло приложение "Безопасность Windows", но суть осталась прежней.
Да, там есть спорные моменты вроде проталкивания #OneDrive в качестве защиты от вымогателей путем желтых предупреждений ⚠️ Но представьте радость человека, уже отчаявшегося спасти ценные файлы. Да и не жесткое это требование, как и контролируемый доступ к папкам.
В приложении можно также настроить куда более серьезные средства:
🔹 #HVCI потихоньку включают по дефолту в чистых установках #Windows11
🔹 защита от эксплойтов aka #EMET встроена уже 5 лет
🔹 теперь еще и Smart App Control на основе WDAC
👉 Резюме
Мои рекомендации по защите устройств и ОС неизменны много лет. Для начала обеспечьте рекомендуемую вендором защиту, а затем укрепляйте ее в меру своих знаний и целесообразности закручивания гаек. С отключением обновлений и брандмауэров - в другой чат ✌️
Неделю назад, увидев себя в телевизоре в сюжете про обход блокировок РКН установкой Windows 7, все та же девушка снова набросила↓ На сей раз мне в личку.
- Г-сборка?
- Возможно. Десятка с запрещенными обновлениями.
- 🤦♂️
Нет, я конечно люблю развлечь читателей интересной историей. Но это не значит, что я буду каждую неделю разбирать такую дичь и ересь
💡 Я давно и последовательно проповедую эффективное и грамотное использование устройств, ОС и приложений. Владельцы г-сборок с отключенными обновлениями и брандмауэрами - не моя целевая аудитория. Им тяжело меня читать - сложно и подгорает постоянно. Например, когда заходит речь о роли головного мозга в защите операционной системы.
✅ 8 лет назад я провел границу между наличием и отсутствием мозга по рекомендуемому уровню в центре безопасности Windows. На смену ему пришло приложение "Безопасность Windows", но суть осталась прежней.
Да, там есть спорные моменты вроде проталкивания #OneDrive в качестве защиты от вымогателей путем желтых предупреждений ⚠️ Но представьте радость человека, уже отчаявшегося спасти ценные файлы. Да и не жесткое это требование, как и контролируемый доступ к папкам.
В приложении можно также настроить куда более серьезные средства:
🔹 #HVCI потихоньку включают по дефолту в чистых установках #Windows11
🔹 защита от эксплойтов aka #EMET встроена уже 5 лет
🔹 теперь еще и Smart App Control на основе WDAC
👉 Резюме
Мои рекомендации по защите устройств и ОС неизменны много лет. Для начала обеспечьте рекомендуемую вендором защиту, а затем укрепляйте ее в меру своих знаний и целесообразности закручивания гаек. С отключением обновлений и брандмауэров - в другой чат ✌️
▶️ Как быстро установить атрибут "Скрытый" для множества файлов
Меня тут попросили "убрать с глаз долой" файлы
Поэтому я сделал файлы скрытыми ванлайнером #PowerShell:
Чтобы не затереть имеющиеся атрибуты файлов, аккуратно добавляем новый с помощью
Между тем, командлет хорошо заточен под выборку атрибутов, как и команда
Наконец, поскольку в библиотеку Emby добавляются новые файлы, пришлось закинуть команду в планировщик 👌
Меня тут попросили "убрать с глаз долой" файлы
.nfo, которые генерирует для локальных видеофайлов медиа-сервер Emby (аналог Kodi, если так понятнее :) В NFO-файлах хранятся метаданные. Если просто удалить файлы, то не будет красивых описаний в библиотеке.Поэтому я сделал файлы скрытыми ванлайнером #PowerShell:
Get-ChildItem -Recurse X:\Movies\*.nfo | Foreach-Object {$_.Attributes += 'Hidden'}Чтобы не затереть имеющиеся атрибуты файлов, аккуратно добавляем новый с помощью
+=. Снимаем аналогично: -= 'Hidden'. Однако для получения скрытых файлов понадобится добавить к Get-ChildItem какой-нибудь параметр. Обычно используют -Force, но тогда в выборку попадают и системные файлы.Между тем, командлет хорошо заточен под выборку атрибутов, как и команда
dir в cmd. Поэтому можно применить параметр -Hidden, либо -Attributes Hidden или даже хорошо знакомое -ah.Наконец, поскольку в библиотеку Emby добавляются новые файлы, пришлось закинуть команду в планировщик 👌
🔐 Беспарольный вход по RDP с Windows Hello for Business
Оказывается, 5 мая был всемирный день пароля. Придумали его в 2013 году, чтобы продвигать лучшие практики использования паролей. Очень странная идея, которая потеряла смысл, не прожив и 10 лет. Потому что беспарольная аутентификация широко распространена уже сейчас. Дальше - больше.
👉 Microsoft - один из ее локомотивов. И неудивительно, что ко дню пароля в блоге IT Pro вышел пост Passwordless RDP with Windows Hello for Business.
В своем блоге я подробно разбирал Windows Hello и нюансы беспарольного входа. Windows Hello for Business в сферу статьи не входила, но невозможность входа по RDP я затрагивал. Причем недавно возвращался к этой теме в канале в контексте беспарольной регистрации MSA на устройстве.
В блоге Microsoft IT Pro рассматривается беспарольный вход по RDP для компьютеров в среде с гибридным Azure AD и PKI. Это не моя сфера, но мне показалось, что реализация попахивает костылями. Как это нередко бывает при попытке скрестить современные технологии с унаследованными. Буду рад ошибиться ✌️
Оказывается, 5 мая был всемирный день пароля. Придумали его в 2013 году, чтобы продвигать лучшие практики использования паролей. Очень странная идея, которая потеряла смысл, не прожив и 10 лет. Потому что беспарольная аутентификация широко распространена уже сейчас. Дальше - больше.
👉 Microsoft - один из ее локомотивов. И неудивительно, что ко дню пароля в блоге IT Pro вышел пост Passwordless RDP with Windows Hello for Business.
В своем блоге я подробно разбирал Windows Hello и нюансы беспарольного входа. Windows Hello for Business в сферу статьи не входила, но невозможность входа по RDP я затрагивал. Причем недавно возвращался к этой теме в канале в контексте беспарольной регистрации MSA на устройстве.
В блоге Microsoft IT Pro рассматривается беспарольный вход по RDP для компьютеров в среде с гибридным Azure AD и PKI. Это не моя сфера, но мне показалось, что реализация попахивает костылями. Как это нередко бывает при попытке скрестить современные технологии с унаследованными. Буду рад ошибиться ✌️
⚙️ Об управлении виджетами #Windows11
Коллеги из Community недавно опубликовали полезное руководство по управлению виджетами - отключение, удаление, восстановление. Добавлю свои 5 коп.
⏹ Отключение
Редактор групповых политик есть только в Pro и выше. В домашних изданиях работает эквивалент в реестре:
Однако в системе с одним пользователем политика не нужна, потому что переключатель есть в параметрах панели задач 👌
😎 Занятный факт (в качестве отступления)
Глядя на название параметра реестра↑, можно подумать, что политика также применима к прародителю виджетов в #Windows10 - функции "Новости и интересы". Но нет, там другая политика. Отличается также имя параметра реестра (
Имена этих параметров реестра - это история про то, как сначала технари создают политики, а потом маркетологи дают фичам красивые имена. К Windows 11 технари вроде бы переобулись, но все равно пролетели. Хорошо хоть названия политик и фич синхронизированы 👌
✂️ Удаление
Конечно,
Коллеги из Community недавно опубликовали полезное руководство по управлению виджетами - отключение, удаление, восстановление. Добавлю свои 5 коп.
⏹ Отключение
Редактор групповых политик есть только в Pro и выше. В домашних изданиях работает эквивалент в реестре:
reg add HKLM\SOFTWARE\Policies\Microsoft\Dsh /v AllowNewsAndInterests /t REG_DWORD /d 0Однако в системе с одним пользователем политика не нужна, потому что переключатель есть в параметрах панели задач 👌
😎 Занятный факт (в качестве отступления)
Глядя на название параметра реестра↑, можно подумать, что политика также применима к прародителю виджетов в #Windows10 - функции "Новости и интересы". Но нет, там другая политика. Отличается также имя параметра реестра (
EnableFeeds) и путь к нему.Имена этих параметров реестра - это история про то, как сначала технари создают политики, а потом маркетологи дают фичам красивые имена. К Windows 11 технари вроде бы переобулись, но все равно пролетели. Хорошо хоть названия политик и фич синхронизированы 👌
✂️ Удаление
Конечно,
winget рулит. Да, в данном случае нужно знать ИД приложения в магазине, но для начинающих синтаксис выглядит проще. Теперь роль #PowerShell сокращается до массового удаления и выпиливания предустановленных пакетов из дистрибутива. По второй ссылке я еще прошлой осенью добавил пакет MicrosoftWindows.Client.WebExperience, когда делал обзор трансферов межсезонья ✌️
⬇️ Решение проблемы с загрузкой пакетов магазинных приложений напрямую с серверов Microsoft
У меня есть #классика блога про установку и восстановление удаленного магазина с помощью сайта https://store.rg-adguard.net/. Но по факту инструкции применимы к загрузке любого магазинного приложения. Читатель Павел пожаловался в почте, что скачать пакеты не удается, на чем подробности у него закончились 🙄
Для начала я посмотрел в Chrome. Тот выдал предупреждение, что загрузка небезопасна, но это решилось парой щелчков мыши. В стабильной версии Edge загрузка пошла сразу. Но, видимо, не за горами поведение как в Chrome.
В Edge Dev все было жестче. При переходе по ссылке браузер выдал страницу
👉 Я обратил внимание, что сервис генерирует для закачки пакетов ссылки HTTP, а браузер преобразует их в HTTPS.
Возможно, у читателя тоже была версия Dev или установлено расширение типа HTTPS Everywhere. Так или иначе, к форсированию HTTPS в разной форме постепенно движутся все браузеры. Кроме одного - Internet Explorer! :) Вы скажете, что его нет в Windows 11, но...
💡 Есть режим Internet Explorer (IE Mode) в Edge! И он работает из коробки в актуальных версиях Windows.
Поэтому я посоветовал Павлу зайти на сайт в Edge и при необходимости перезапустить вкладку в #IEmode. У него все получилось, а я добавил примечание в статью 👌
У меня есть #классика блога про установку и восстановление удаленного магазина с помощью сайта https://store.rg-adguard.net/. Но по факту инструкции применимы к загрузке любого магазинного приложения. Читатель Павел пожаловался в почте, что скачать пакеты не удается, на чем подробности у него закончились 🙄
Для начала я посмотрел в Chrome. Тот выдал предупреждение, что загрузка небезопасна, но это решилось парой щелчков мыши. В стабильной версии Edge загрузка пошла сразу. Но, видимо, не за горами поведение как в Chrome.
В Edge Dev все было жестче. При переходе по ссылке браузер выдал страницу
NET::ERR_CERT_COMMON_NAME_INVALID. А при попытке продолжить - на новой странице с переменным успехом появлялись сообщение Our services aren't available right now или ошибка HTTP 400 (Bad Request) как на видео↓👉 Я обратил внимание, что сервис генерирует для закачки пакетов ссылки HTTP, а браузер преобразует их в HTTPS.
Возможно, у читателя тоже была версия Dev или установлено расширение типа HTTPS Everywhere. Так или иначе, к форсированию HTTPS в разной форме постепенно движутся все браузеры. Кроме одного - Internet Explorer! :) Вы скажете, что его нет в Windows 11, но...
💡 Есть режим Internet Explorer (IE Mode) в Edge! И он работает из коробки в актуальных версиях Windows.
Поэтому я посоветовал Павлу зайти на сайт в Edge и при необходимости перезапустить вкладку в #IEmode. У него все получилось, а я добавил примечание в статью 👌
😎 Скрываем консольные окна в 2022 году
В чат пришел человек, безуспешно пытавшийся завести в современной Windows утилиту
👉 В наши дни можно запускать nircmd с параметрами exec hide.
Если же ограничиться встроенными средствами, у
Но есть и другой неочевидный вариант - можно в свойствах запланированного задания на вкладке "Общие" указать "Выполнять для всех пользователей". Правда, это скроет не только мигание консоли, но и все интерактивные приложения, запущенные из задания. Поэтому подходит больше для скриптов ✌️
В чат пришел человек, безуспешно пытавшийся завести в современной Windows утилиту
cmdow. Она есть в подборке учебника по автоустановке. Но этот материал времен XP, и утилиты тоже ⌛️ Вроде, какие-то из них работали в Vista, но... 👉 В наши дни можно запускать nircmd с параметрами exec hide.
nircmd exec hide powershell -ex bypass -file C:\path\script.ps1Если же ограничиться встроенными средствами, у
powershell.exe есть параметр -windowstyle hidden. Однако он не работает из планировщика заданий. В канале есть пост, где это обходится запуском скрипта #PowerShell из скрипта VBS :)Но есть и другой неочевидный вариант - можно в свойствах запланированного задания на вкладке "Общие" указать "Выполнять для всех пользователей". Правда, это скроет не только мигание консоли, но и все интерактивные приложения, запущенные из задания. Поэтому подходит больше для скриптов ✌️
📣 О готовности Windows 11 для массового распространения
Этот статус система получила 17 мая. Теперь Microsoft предлагает флагманскую ОС в Windows Update всем владельцам поддерживаемых конфигураций. Раньше аудиторию расширяли постепенно. 26 января на той же странице сообщили о готовности для всех соответствующих критериям устройств 🌺 Ими считались системы с учетной записью Microsoft, актуальной версией Windows 10 и определенным уровнем совместимости, который компания не раскрывала.
В день выхода новой ОС, 5 октября прошлого года, я рассуждал, стоило ли устанавливать ее в тот момент времени. С точки зрения стабильности я советовал дождаться именно такого объявления Microsoft.
🕘 7.5 месяцев - много это или мало
Последним крупным выпуском Windows 10 была версия 1809. Для получения такого статуса ей понадобилось 4.5 месяца. Но не забывайте, что выпуск отложили на месяц из-за дефектов.
Да, сейчас все равно дольше. Но надо все-таки сделать им скидку на спешку с выпуском Windows 11. Это повлекло срочное натягивание новой оболочки на Windows 10 со всеми вытекающими недоработками и багами.
❓Стоит ли устанавливать Windows 11 сейчас?
Если до сих пор смущала стабильность, уже можно пробовать. Увеличивайте окно отката / делайте бэкап и вперед. Я тоже перейду на своем основном ноутбуке 😎
Сегодня в чате фразе
Но пока это не мешает мне использовать ОС, поэтому на вспомогательных устройствах она установлена. Однако для рабочей системы я из принципа ждал именно анонса о массовом распространении.
Кстати, мне нравится этот термин от коллег из Community. Я говорил о готовности для широкого использования, но там больше кальки с англ. broad deployment ✌️
Этот статус система получила 17 мая. Теперь Microsoft предлагает флагманскую ОС в Windows Update всем владельцам поддерживаемых конфигураций. Раньше аудиторию расширяли постепенно. 26 января на той же странице сообщили о готовности для всех соответствующих критериям устройств 🌺 Ими считались системы с учетной записью Microsoft, актуальной версией Windows 10 и определенным уровнем совместимости, который компания не раскрывала.
В день выхода новой ОС, 5 октября прошлого года, я рассуждал, стоило ли устанавливать ее в тот момент времени. С точки зрения стабильности я советовал дождаться именно такого объявления Microsoft.
🕘 7.5 месяцев - много это или мало
Последним крупным выпуском Windows 10 была версия 1809. Для получения такого статуса ей понадобилось 4.5 месяца. Но не забывайте, что выпуск отложили на месяц из-за дефектов.
Да, сейчас все равно дольше. Но надо все-таки сделать им скидку на спешку с выпуском Windows 11. Это повлекло срочное натягивание новой оболочки на Windows 10 со всеми вытекающими недоработками и багами.
❓Стоит ли устанавливать Windows 11 сейчас?
Если до сих пор смущала стабильность, уже можно пробовать. Увеличивайте окно отката / делайте бэкап и вперед. Я тоже перейду на своем основном ноутбуке 😎
Сегодня в чате фразе
Do as I say, not as I do Василия Гусева я противопоставил I practice what I preach. И это правда, я следую своим рекомендациям. С точки зрения Microsoft мне вообще положено сидеть на Windows 10 :) Потому что мои еще вполне пригодные бизнес-ноутбуки формально не соответствуют требованиям Windows 11 по возрасту. Но пока это не мешает мне использовать ОС, поэтому на вспомогательных устройствах она установлена. Однако для рабочей системы я из принципа ждал именно анонса о массовом распространении.
Кстати, мне нравится этот термин от коллег из Community. Я говорил о готовности для широкого использования, но там больше кальки с англ. broad deployment ✌️
💾 Сколько места занимает на диске Windows 10: LTSC vs. Pro
Участник чата Дмитрий заявил: "Как-то давно у меня была задача поставить 10ку на планшет с 32ГБ памяти. Так вот LTSC тогда заняла 10-12ГБ против 20ГБ на диске."
🙄 Я вообще считаю мазохистами людей, которые:
а) в принципе покупают планшеты с Windows 10 (ну, разве что кроме приличных Surface)
б) и с тормозным диском 32 GB
в) и ставят туда LTSC 🌈
Но это отступление, а по теме я усомнился в разнице 8-10 GB на диске между LTSC и неназванным изданием #Windows10. Дмитрий доставить пруфы не смог, поэтому пришлось проверить самому.
🔷 Тестовая среда
• ВМ Hyper-V 2-го поколения с 8GB RAM (динамическая память отключена)
• MSDN ISO Windows 10 21H2 х64 EN осеннего выпуска ("ванильный", без интегрированных обновлений)
• Локальный аккаунт
• Сеть выключена
🔷 Замеры проводились в три этапа
1. Перезагрузка после первого входа в систему.
2. Установка последнего накопительного обновления KB5012599 оффлайн (wusa), с последующим удалением MSU и полной очисткой диска в параметрах, перезагрузка.
3. Сеть включается, система работает несколько часов.
Файл подкачки на всех этапах составлял 1.875 GB.
🔶 Результаты
LTSC 21H2 vs. Pro 21H2
Этап 1: 17.4 GB vs. 18.9 GB
Этап 2: 21.3 GB vs. 23.1 GB
Этап 3: 21.3 GB vs. 24 GB
👉 Резюме
Разница между LTSC и Pro есть, и в процентах - весьма заметная, ближе к 14% в итоге. Но 2.7 GB существенно отличается от заявленных читателем 8-10 GB и почти двукратного различия (10 vs 20 GB). Да, у него это было "давно", а я проверял актуальные издания.
В абсолютных же величинах, 3-4 GB - не та разница, о которой надо беспокоиться в 2022 году. Мораль же истории в том, что в интернетах заявления без конкретики ничего не стоят. Зачастую проверить их немногим сложнее чем перепостить.
Вы, кстати, тоже можете проверить мои выводы, но уже на русских изданиях. В них ведь традиционно не докладывают байтов :) Так, у публичного образа Windows 11 (x64v1) английский WIM тяжелее русского примерно на 270 MB✌️
Участник чата Дмитрий заявил: "Как-то давно у меня была задача поставить 10ку на планшет с 32ГБ памяти. Так вот LTSC тогда заняла 10-12ГБ против 20ГБ на диске."
🙄 Я вообще считаю мазохистами людей, которые:
а) в принципе покупают планшеты с Windows 10 (ну, разве что кроме приличных Surface)
б) и с тормозным диском 32 GB
в) и ставят туда LTSC 🌈
Но это отступление, а по теме я усомнился в разнице 8-10 GB на диске между LTSC и неназванным изданием #Windows10. Дмитрий доставить пруфы не смог, поэтому пришлось проверить самому.
🔷 Тестовая среда
• ВМ Hyper-V 2-го поколения с 8GB RAM (динамическая память отключена)
• MSDN ISO Windows 10 21H2 х64 EN осеннего выпуска ("ванильный", без интегрированных обновлений)
• Локальный аккаунт
• Сеть выключена
🔷 Замеры проводились в три этапа
1. Перезагрузка после первого входа в систему.
2. Установка последнего накопительного обновления KB5012599 оффлайн (wusa), с последующим удалением MSU и полной очисткой диска в параметрах, перезагрузка.
3. Сеть включается, система работает несколько часов.
Файл подкачки на всех этапах составлял 1.875 GB.
🔶 Результаты
LTSC 21H2 vs. Pro 21H2
Этап 1: 17.4 GB vs. 18.9 GB
Этап 2: 21.3 GB vs. 23.1 GB
Этап 3: 21.3 GB vs. 24 GB
👉 Резюме
Разница между LTSC и Pro есть, и в процентах - весьма заметная, ближе к 14% в итоге. Но 2.7 GB существенно отличается от заявленных читателем 8-10 GB и почти двукратного различия (10 vs 20 GB). Да, у него это было "давно", а я проверял актуальные издания.
В абсолютных же величинах, 3-4 GB - не та разница, о которой надо беспокоиться в 2022 году. Мораль же истории в том, что в интернетах заявления без конкретики ничего не стоят. Зачастую проверить их немногим сложнее чем перепостить.
Вы, кстати, тоже можете проверить мои выводы, но уже на русских изданиях. В них ведь традиционно не докладывают байтов :) Так, у публичного образа Windows 11 (x64v1) английский WIM тяжелее русского примерно на 270 MB✌️
⚙️ Новое в блоге: Нюансы VHDX - как увеличить раздел с Windows, когда мешает раздел восстановления
Коллега по проекту обратилась с проблемой — на VHDX рабочей ВМ закончилось место. Следуя нашему внутреннему руководству, она должна была создать динамический диск размером не менее 127GB, но почему-то ограничилась 44GB.
Я подсказал, как увеличить размер VHDX в диспетчере дисков Hyper-V, получил спасибо в ответ, и на этом чат закончился. Однако через месяц девушка снова пришла с той же проблемой.
➡️ Читайте в блоге https://www.outsidethebox.ms/21536/
Коллега по проекту обратилась с проблемой — на VHDX рабочей ВМ закончилось место. Следуя нашему внутреннему руководству, она должна была создать динамический диск размером не менее 127GB, но почему-то ограничилась 44GB.
Я подсказал, как увеличить размер VHDX в диспетчере дисков Hyper-V, получил спасибо в ответ, и на этом чат закончился. Однако через месяц девушка снова пришла с той же проблемой.
➡️ Читайте в блоге https://www.outsidethebox.ms/21536/
😎 Худшая картинка для иллюстрации смены пароля
Она попалась мне на сайте одной зарубежной компании в разделе инструкций (текст я удалил, там тривиально).
Сразу бросается в глаза вопиющая неполиткорректность в сравнении пользователей Mac и Windows. Владелица Mac комфортно развалилась на кожаном диване. В то время как пользователи Windows работают вдвоём за одним компьютером, некоторые даже стоя :)
И главное - стоящая девушка подсматривает новый пароль сидящей 😂
Она попалась мне на сайте одной зарубежной компании в разделе инструкций (текст я удалил, там тривиально).
Сразу бросается в глаза вопиющая неполиткорректность в сравнении пользователей Mac и Windows. Владелица Mac комфортно развалилась на кожаном диване. В то время как пользователи Windows работают вдвоём за одним компьютером, некоторые даже стоя :)
И главное - стоящая девушка подсматривает новый пароль сидящей 😂