💩 Новое в блоге: О приложении Windows Backup и резервном копировании Windows в 2023 году
На протяжении последних двух лет, с момента первого выпуска Windows 11, Microsoft занимается перенаправлением резервного копирования с локальных дисков в облако.
Кульминацией стали релиз бессмысленного приложения Windows Backup и деструктивные изменения в проводнике, приуроченные к выходу версии 23H2.
Сегодня я сфокусируюсь на пользовательском опыте, а также аспектах интеграции в оболочку и систему. Вообще, меня трудно чем-то удивить, но вот это на картинке↓ по-настоящему шокировало.
➡️ Читайте разбор в блоге: www.outsidethebox.ms
_______
Источник | #sterkin_ru
@F_S_C_P
-------
поддержи канал
-------
На протяжении последних двух лет, с момента первого выпуска Windows 11, Microsoft занимается перенаправлением резервного копирования с локальных дисков в облако.
Кульминацией стали релиз бессмысленного приложения Windows Backup и деструктивные изменения в проводнике, приуроченные к выходу версии 23H2.
Сегодня я сфокусируюсь на пользовательском опыте, а также аспектах интеграции в оболочку и систему. Вообще, меня трудно чем-то удивить, но вот это на картинке↓ по-настоящему шокировало.
➡️ Читайте разбор в блоге: www.outsidethebox.ms
_______
Источник | #sterkin_ru
@F_S_C_P
-------
поддержи канал
-------
🤷♂️ Владельцы локализованных Windows должны страдать
Особенно те, кто устанавливают систему с локализованного дистрибутива, нежели накатывает языковой пакет поверх оригинальной английской системы. Ну, может, и не должны, но регулярно страдают :)
Этот тезис получил очередное подтверждение на прошлой неделе. Множество пользователей VMWare Workstation из разных стран не смогли установить новую версию. Всех их объединяло наличие локализованной системы.
Методом тыка страдальцы выяснили: установка проходит на ура, если создать в системе две группы с латинскими названиями - Authenticated Users и Users. Причем членство в этих группах не требуется.
Видимо, установщик просто проверял наличие этих групп по именам. Но такие имена будут только при установке с английского дистрибутива! А вот дальнейшая установка языкового пакета на имена групп уже не повлияет 👌
///
По совпадению я недавно разбирал похожую ситуацию на работе. Нас мигрируют в огороженную среду с правами обычного пользователя, поэтому повылезало много проблем с установкой бизнес-приложений. Детали опущу, но вкратце - некоторые программы легко ставятся мимо Program Files и нормально работают дальше. Прочие же этому противятся, причем нетрадиционными способами 🌈
Нормальные разработчики уже лет дцать используют манифест установщика. И если там указано
Первый батник сходу проверял наличие прав администратора, а при успехе вызывал другие файлы, устанавливающие службу и прочие штуки. Для проверки он искал в выводе команды
Сравните самостоятельно результат выполнения команды в консоли с правами обычного пользователя и администратора. Искомая строка будет только во втором случае, потому что процесс имеет высокий уровень целостности. У классических приложений обычного пользователя он средний (Medium).
🪲 Казалось бы, цель достигнута. Однако вывод команды локализован! Поэтому в русской или итальянской Windows вы с любыми правами такого не увидите. И соответственно вообще не сможете установить приложение этим инсталлятором.
Я предложил инженеру QA занести на это дефект, но он махнул рукой. Видимо, клиентская база использует исключительно английские ОС. Так-то даже на уровне батников можно было решить вне зависимости от языка. Например, такой костыль #PowerShell вызовет из одного батника другой с правами админа.
Глагол RunAs недавно был в канале. Я также показывал управление локальными пользователями и группами вне зависимости от языка ОС.
////
Я исторически использую Windows на английском языке, поэтому подобные проблемы мне не грозят. Если для вас такое невыносимо, хотя бы ставьте английский дистрибутив и накатывайте родной языковой пакет. Иначе - не забывайте так страдать ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Особенно те, кто устанавливают систему с локализованного дистрибутива, нежели накатывает языковой пакет поверх оригинальной английской системы. Ну, может, и не должны, но регулярно страдают :)
Этот тезис получил очередное подтверждение на прошлой неделе. Множество пользователей VMWare Workstation из разных стран не смогли установить новую версию. Всех их объединяло наличие локализованной системы.
An error occurred while applying security settings. Authenticated Users is not a valid user or group.Методом тыка страдальцы выяснили: установка проходит на ура, если создать в системе две группы с латинскими названиями - Authenticated Users и Users. Причем членство в этих группах не требуется.
Видимо, установщик просто проверял наличие этих групп по именам. Но такие имена будут только при установке с английского дистрибутива! А вот дальнейшая установка языкового пакета на имена групп уже не повлияет 👌
///
По совпадению я недавно разбирал похожую ситуацию на работе. Нас мигрируют в огороженную среду с правами обычного пользователя, поэтому повылезало много проблем с установкой бизнес-приложений. Детали опущу, но вкратце - некоторые программы легко ставятся мимо Program Files и нормально работают дальше. Прочие же этому противятся, причем нетрадиционными способами 🌈
Нормальные разработчики уже лет дцать используют манифест установщика. И если там указано
requireAdministrator, он будет запускаться только с правами администратора. А тут некое приложение с бородатых времен поставляется в самораспаковывающемся CAB-архиве. Я извлек содержимое командой expand и увидел несколько батников.Первый батник сходу проверял наличие прав администратора, а при успехе вызывал другие файлы, устанавливающие службу и прочие штуки. Для проверки он искал в выводе команды
whoami /groups строку Mandatory Label\High Mandatory Level 🤦♂️Сравните самостоятельно результат выполнения команды в консоли с правами обычного пользователя и администратора. Искомая строка будет только во втором случае, потому что процесс имеет высокий уровень целостности. У классических приложений обычного пользователя он средний (Medium).
🪲 Казалось бы, цель достигнута. Однако вывод команды локализован! Поэтому в русской или итальянской Windows вы с любыми правами такого не увидите. И соответственно вообще не сможете установить приложение этим инсталлятором.
Я предложил инженеру QA занести на это дефект, но он махнул рукой. Видимо, клиентская база использует исключительно английские ОС. Так-то даже на уровне батников можно было решить вне зависимости от языка. Например, такой костыль #PowerShell вызовет из одного батника другой с правами админа.
powershell -command "Start-Process -FilePath '%~dp0batch2.cmd' -Verb RunAs"Глагол RunAs недавно был в канале. Я также показывал управление локальными пользователями и группами вне зависимости от языка ОС.
////
Я исторически использую Windows на английском языке, поэтому подобные проблемы мне не грозят. Если для вас такое невыносимо, хотя бы ставьте английский дистрибутив и накатывайте родной языковой пакет. Иначе - не забывайте так страдать ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
🔐 Новое в блоге - FAQ: Нюансы автоматического шифрования BitLocker в Windows
➡️ www.outsidethebox.ms
Начиная с версии Windows 11 24H2 в системах, предустановленных изготовителем ПК, или в рамках чистой установки на любой компьютер с TPM во всех изданиях и всех типах учетных записей включается автоматическое шифрование BitLocker.
Я давно рассказывал об автоматическом шифровании в блоге. На сей раз я постарался предвосхитить вопросы, которые возникнут у вас вследствие изменения.
ℹ️ Общие сведения
• Что изменилось в Windows?
• Как происходит шифрование?
• Будут ли диски зашифрованы, если в ПК нет ни отдельного модуля TPM, ни Intel PTT либо AMD fTPM?
• Будут ли зашифрованы добавленные впоследствии несъемные диски?
• Будут ли диски зашифрованы, если не использовать учетную запись Microsoft?
• Расшифруются ли диски, если переключиться с учетной записи Microsoft на локальный аккаунт?
• Кто может получить доступ к зашифрованным, но незащищенным данным?
• Влияет ли шифрование на производительность?
• Нужно ли мне защищать данные шифрованием?
⚙️ Управление шифрованием
• Как узнать, зашифрованы и защищены ли диски?
• Диск зашифрован, но не защищен, хотя выполнен вход с MSA. Как активировать защиту?
• Как активировать защиту зашифрованных данных, НЕ используя учетную запись Microsoft?
• Как сохранить 48-значный пароль восстановления у себя?
• Как настроить 256-битное AES-шифрование вместо 128-битного?
• Как отключить шифрование?
• Как предотвратить шифрование?
🔑 Доступ к зашифрованным данным без загрузки в Windows
• Где взять 48-значный пароль восстановления для доступа к дискам извне?
• Windows не загружается. Как спасти данные?
• Как получить доступ из Linux?
Еще в начале лета я открыл ранний доступ к этому материалу по подписке и разовым донатам. Однако я никогда не планировал запирать свои статьи за платной стеной. Особенно, когда множество пользователей Windows сталкиваются с темой, по которой трудно найти грамотные исчерпывающие объяснения.
Вы всегда можете поддержать мое творчество на Boosty и CloudTips 🤝
Мой FAQ закрывает все основные вопросы людей с разным уровнем подготовки. И я готов дополнять его по мотивам ваших вопросов в комментариях блога или чате! ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
➡️ www.outsidethebox.ms
Начиная с версии Windows 11 24H2 в системах, предустановленных изготовителем ПК, или в рамках чистой установки на любой компьютер с TPM во всех изданиях и всех типах учетных записей включается автоматическое шифрование BitLocker.
Я давно рассказывал об автоматическом шифровании в блоге. На сей раз я постарался предвосхитить вопросы, которые возникнут у вас вследствие изменения.
ℹ️ Общие сведения
• Что изменилось в Windows?
• Как происходит шифрование?
• Будут ли диски зашифрованы, если в ПК нет ни отдельного модуля TPM, ни Intel PTT либо AMD fTPM?
• Будут ли зашифрованы добавленные впоследствии несъемные диски?
• Будут ли диски зашифрованы, если не использовать учетную запись Microsoft?
• Расшифруются ли диски, если переключиться с учетной записи Microsoft на локальный аккаунт?
• Кто может получить доступ к зашифрованным, но незащищенным данным?
• Влияет ли шифрование на производительность?
• Нужно ли мне защищать данные шифрованием?
⚙️ Управление шифрованием
• Как узнать, зашифрованы и защищены ли диски?
• Диск зашифрован, но не защищен, хотя выполнен вход с MSA. Как активировать защиту?
• Как активировать защиту зашифрованных данных, НЕ используя учетную запись Microsoft?
• Как сохранить 48-значный пароль восстановления у себя?
• Как настроить 256-битное AES-шифрование вместо 128-битного?
• Как отключить шифрование?
• Как предотвратить шифрование?
🔑 Доступ к зашифрованным данным без загрузки в Windows
• Где взять 48-значный пароль восстановления для доступа к дискам извне?
• Windows не загружается. Как спасти данные?
• Как получить доступ из Linux?
Еще в начале лета я открыл ранний доступ к этому материалу по подписке и разовым донатам. Однако я никогда не планировал запирать свои статьи за платной стеной. Особенно, когда множество пользователей Windows сталкиваются с темой, по которой трудно найти грамотные исчерпывающие объяснения.
Вы всегда можете поддержать мое творчество на Boosty и CloudTips 🤝
Мой FAQ закрывает все основные вопросы людей с разным уровнем подготовки. И я готов дополнять его по мотивам ваших вопросов в комментариях блога или чате! ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
🔐 Наглядно о разнице между двухэтапной и двухфакторной аутентификацией
Когда-то я сформулировал разницу в блоге так:
Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.
В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!
👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.
Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!
🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!
Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.
🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.
✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA
Читайте другие посты канала по теме #2FA ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
Стань спонсором!
Когда-то я сформулировал разницу в блоге так:
Двухфакторная аутентификация подразумевает создание одноразового пароля непосредственно на устройстве, которым вы обладаете (аппаратный токен или смартфон). Если OTP отправлен в SMS, аутентификация считается двухэтапной.
В комментариях было много несогласных, считавших SMS таким же вторым фактором. Спустя пару лет я возвращался к теме в контексте рекомендаций NIST. Но не столь принципиально, кто и где проводит границу. Важны сценарии компрометации, а также доступные нам способы аутентификации - выбор-то не всегда есть!
👀 На прошлой неделе на Хабре появилась интересная новость: Почтовые ящики «Яндекса» взломали через платформу рассылки SMS. У автора новости была настроена двухэтапная аутентификация: пароль + SMS. Злоумышленники перехватили SMS с одноразовым кодом на платформе для рассылок и вошли в аккаунт.
Однако у жертвы изначально была возможность выбрать другой способ аутентификации - у Яндекса есть и двухфакторная (2FA)! И в обоих ее вариантах↓ одноразовый пароль генерируется непосредственно на смартфоне. С такой настройкой взлом сторонней платформы SMS ничем не грозит!
🔑 Любопытно, что изначально в своем велосипеде 2FA Яндекс полностью отказался от стандартов и постоянного пароля - его заменил одноразовый. Однако теперь в способах входа есть и комбинированный вариант: постоянный пароль + одноразовый пароль якобы из Ключа. Но на самом деле подойдет любой аутентификатор!
Другими словами, вдобавок к велосипеду Яндекс реализовал второй вариант 2FA по общепринятым стандартам (RFC 6238). И внезапно стандартный вариант - самый надежный :) Ложка дегтя - не предусмотрены резервные коды 2FA 🤦♂️ Зато теперь я избавился от приложения Ключ, которое держал только ради Яндекс ID.
🔁 По умолчанию для восстановления доступа к аккаунту Яндекса служит привязанный номер телефона. Именно посредством SMS автор новости смог сбросить пароль, заданный злоумышленниками. Тут ему повезло, потому что враги контролировали подтверждения по SMS и, наверное, могли поменять и номер телефона. В настройках безопасности можно сменить способ восстановления аккаунта с номера телефона на анкету и фотографию паспорта.
✔️ Советы
• По возможности выбирайте 2FA, нежели код в SMS
• Храните в надежном месте резервные коды 2FA
• Делайте бэкап секретных ключей 2FA
Читайте другие посты канала по теме #2FA ✌️
_______
Источник | #sterkin_ru
@F_S_C_P
Стань спонсором!
😎 Как открыть "Мой компьютер" двойным щелчком по ярлыку
Что? Да :) Вопрос задал в чате Андрей Третьяков. Компьютер уже не "мой", а "этот". И ярлык уже по дефолту скрыт с рабочего стола (включается в
Андрей заметил, что в Windows 11 не всегда открывается новое окно со списком дисков и устройств. Иногда на передний план выходит имеющееся окно проводника с последней активной вкладкой.
Я потыкал и определил, что такое поведение наблюдается, когда этот компьютер уже открыт в одной из вкладок! Убрав значок с рабочего стола, девелоперы забыли про него. С глаз долой - из сердца вон! 🤦♂️
Сочетание клавиш
🟡 Долго и неудобно: ПКМ на значке компьютера - Показать дополнительные параметры - Открыть в новом процессе. Можно сразу открывать старое меню с
🟢 Быстро и просто: создать новый ярлык с командой:
#Классика блога про папки shell в помощь.
////
Проблема воспроизводилась в чистой установке Windows 11 24H2, но у меня ушла с ноябрьским обновлением
👉 Так или иначе, вопрос решает
Пруфы в канале:
• Как закрепить произвольный файл в меню Пуск
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
Что? Да :) Вопрос задал в чате Андрей Третьяков. Компьютер уже не "мой", а "этот". И ярлык уже по дефолту скрыт с рабочего стола (включается в
Win+R - desk.cpl ,5). И все же...Андрей заметил, что в Windows 11 не всегда открывается новое окно со списком дисков и устройств. Иногда на передний план выходит имеющееся окно проводника с последней активной вкладкой.
Я потыкал и определил, что такое поведение наблюдается, когда этот компьютер уже открыт в одной из вкладок! Убрав значок с рабочего стола, девелоперы забыли про него. С глаз долой - из сердца вон! 🤦♂️
Сочетание клавиш
Win+E работало четко, но Андрею хотелось бы мышью. Что ж, есть пара вариантов.🟡 Долго и неудобно: ПКМ на значке компьютера - Показать дополнительные параметры - Открыть в новом процессе. Можно сразу открывать старое меню с
Shift+ПКМ, но это уже с клавиатурой.🟢 Быстро и просто: создать новый ярлык с командой:
explorer shell:MyComputerFolder#Классика блога про папки shell в помощь.
////
Проблема воспроизводилась в чистой установке Windows 11 24H2, но у меня ушла с ноябрьским обновлением
26100.2314. Хотя у Андрея все еще наблюдалась в декабрьском превью 26100.2454. 👉 Так или иначе, вопрос решает
explorer.exe. И он регулярно приходит на выручку, когда сталкиваешься с ограничениями графического интерфейса!Пруфы в канале:
• Как закрепить произвольный файл в меню Пуск
• Как добавить ярлык интернета в Пуск
• Закрепляемый ярлык на любой элемент Параметров
• Как создать ярлык на магазинное приложение на панели файлового менеджера
• Как открыть конкретный файл в приложении, отличном от приложения по умолчанию
_______
Источник | #sterkin_ru
@F_S_C_P
▪️Генерируй картинки в боте:
Flux + MidJourney
