▶️ Как скриптом определить уровень патча Windows
Допустим, у вас версия #Windows10
Откройте KB5003173, и вы увидите
С #PowerShell можно легко вытащить это значение из реестра. Оно записано в параметре
Однако параметр
Это быстрый и грязный метод, который не поддерживается, как множество прочих параметров в реестре. Для взрослых есть API, а также PoC на PowerShell от Проничкина.
Альтернатива - получение информации об установленных пакетах. Поскольку LCU - самый свежий, можно ограничить выборку пакетов только им и отобразить релевантные свойства.
Тут вам и сборка, и версия патча, и даже ссылка на статью KB.
P.S. В чате заметили, что номер сборки в выводе команд отличается (
Пост про версию патча, а если вам нужна сборка, ее покажет
Допустим, у вас версия #Windows10
21H1
, сборка 19043.985
. Грубо говоря, 21H1
и 19043
не изменятся, пока вы не обновитесь до следующей версии (21H2). А 985
обозначает последнее накопительное исправление ОС (LCU). Откройте KB5003173, и вы увидите
985
в заголовке статьи. Соответственно, значение увеличивается ежемесячно, с каждым новым CU. С #PowerShell можно легко вытащить это значение из реестра. Оно записано в параметре
UBR
(Update Build Revision).Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion" |
fl DisplayVersion,ReleaseId,CurrentBuild,UBR
DisplayVersion : 21H1
ReleaseId : 2009
CurrentBuild : 19043
UBR : 985
Однако параметр
DisplayVersion
создан исключительно для отображения в оболочке, а ReleaseID
имеет статус устаревшего. На практике достаточно знать 19043.985
, ибо запросом в гугле вы попадете в ту же статью MSKB ↑Это быстрый и грязный метод, который не поддерживается, как множество прочих параметров в реестре. Для взрослых есть API, а также PoC на PowerShell от Проничкина.
Альтернатива - получение информации об установленных пакетах. Поскольку LCU - самый свежий, можно ограничить выборку пакетов только им и отобразить релевантные свойства.
Get-WindowsPackage -Online -PackageName *RollupFix* |
Sort-Object -Descending | Select-Object -First 1 |
fl PackageName,InstallTime,PackageState,SupportInformation
PackageName : Package_for_RollupFix~31bf3856ad364e35~amd64~~19041.985.1.6
InstallTime : 5/12/2021 23:01:42
PackageState : Installed
SupportInformation : https://support.microsoft.com/help/5003173
Тут вам и сборка, и версия патча, и даже ссылка на статью KB.
P.S. В чате заметили, что номер сборки в выводе команд отличается (
19043
vs 19041
). Причина в том, что у версий 20H1
, 20H2
и 21H1
общая кодовая #база. Пост про версию патча, а если вам нужна сборка, ее покажет
[environment]::osversion.Version.Build
. #Классика блога в помощь: Определение версии операционной системы ✌️🛍 15 "десктопных" приложений, которые можно скачать из магазина #Windows10
Тема сегодняшней подборки - утилиты и мессенджеры. Помимо общей тематики приложения идут с комментариями от участников чата (имена в скобках).
• Windows Terminal Preview
https://www.microsoft.com/store/productId/9N8G5RFZ9XK3
Я регулярно пишу про #Terminal, и пользуюсь именно предварительной версией. Проблем с ней не замечал. Стабильный канал тоже в магазине, а в сборках Dev приложение уже входит в состав #Windows10. (Vadim Sterkin)
• TeamViewer: Remote Control
https://www.microsoft.com/store/productId/9WZDNCRFJ0RH
Как ни странно, в магазинном приложении у меня нет проблем с установлением подключения к семейным удаленным ПК в отличие от классического клиента. Встроенный в #Windows10 аналог - быстрая помощь. (Vadim Sterkin)
• WinSCP
https://www.microsoft.com/store/productId/9P0PQ8B65N8X
Клиент SSH и SCP. Приложение бесплатное, но в магазине оно стоит $10 - приобретая, вы поддерживаете разработчика материально.
• X410
https://www.microsoft.com/en-us/p/x410/9nlp712zmn9q
X Window сервер для Windows 10. Например, можно запускать приложения Linux с GUI в WSL. (darth) Впрочем, в Dev это уже нативно.
• Torrex Pro
https://www.microsoft.com/store/productId/9WZDNCRDSGKG
Торрент-клиент UWP. Есть "пробная" версия Lite. Хотя бы на вид приятный, если тёмную тему включить, в отличие от классических динозавров. (Valerii P.)
• Translator
https://www.microsoft.com/store/productId/9WZDNCRFJ3PG
Неплохое приложение для перевода (Mikhail Nikiforov)
• Speedtest by Ookla
https://www.microsoft.com/store/productId/9NBLGGH4Z1JC
• Dynamic Theme
https://www.microsoft.com/store/productId/9NBLGGH1ZBKW
Динамическое обновление обоев и экрана блокировки картинками Bing и Windows Spotlight. (CfYz R.)
• TaskbarX
https://microsoft.com/store/apps/9PCMZ6BXK8GH
Придает панели задач стиль macOS, делая ее более приятной на вид. (Сенкоша)
• ModernFlyouts
https://www.microsoft.com/store/productId/9MT60QV066RP
Приложение, заменяющее UI громкости, воспроизведения и нажатия клавиш Caps/Num lock. (Romchik Alexeev)
• Display Brightness Control
https://www.microsoft.com/store/productId/9NQ9G5PW4WG9
Аналог приложения Monitorian (фигурировало в канале).
• Snipaste
https://microsoft.com/store/apps/9P1WXPKB68KX
Приложение для создания скриншотов. Вторая по удобству и крутым фичам после ShareX. (Сенкоша)
• Bluetooth Audio Receiver
https://www.microsoft.com/store/apps/9N9WCLWDQS5J
Позволяет проигрывать на ПК музыку с подключенных к нему устройств Bluetooth. Рассказ был в отдельном посте канала. Аналог - Bluzic.
• Unigram
https://www.microsoft.com/store/productId/9N97ZCKPD60Q
UWP клиент Telegram не имеет проблем при смене DPI (Paul Elms). Самое интересное, что в нём есть поддержка секретных чатов. А в официальном клиенте нету (Artem Pronichkin). Официальный клиент был в предыдущих подборках, как и WhatsApp.
• Slack
https://www.microsoft.com/store/productId/9WZDNCRDK3WP
⭐️ Основные плюсы магазинных приложений для пользователей:
• автоматическое обновление в фоне - не надо качать новые версии и жать next-next-next.
• защищенная среда выполнения - например, исключены инъекции DLL
• чистое удаление - не остается хвостов
🕓 Предыдущие подборки: 14, 14, 12 и 17.
Тема сегодняшней подборки - утилиты и мессенджеры. Помимо общей тематики приложения идут с комментариями от участников чата (имена в скобках).
• Windows Terminal Preview
https://www.microsoft.com/store/productId/9N8G5RFZ9XK3
Я регулярно пишу про #Terminal, и пользуюсь именно предварительной версией. Проблем с ней не замечал. Стабильный канал тоже в магазине, а в сборках Dev приложение уже входит в состав #Windows10. (Vadim Sterkin)
• TeamViewer: Remote Control
https://www.microsoft.com/store/productId/9WZDNCRFJ0RH
Как ни странно, в магазинном приложении у меня нет проблем с установлением подключения к семейным удаленным ПК в отличие от классического клиента. Встроенный в #Windows10 аналог - быстрая помощь. (Vadim Sterkin)
• WinSCP
https://www.microsoft.com/store/productId/9P0PQ8B65N8X
Клиент SSH и SCP. Приложение бесплатное, но в магазине оно стоит $10 - приобретая, вы поддерживаете разработчика материально.
• X410
https://www.microsoft.com/en-us/p/x410/9nlp712zmn9q
X Window сервер для Windows 10. Например, можно запускать приложения Linux с GUI в WSL. (darth) Впрочем, в Dev это уже нативно.
• Torrex Pro
https://www.microsoft.com/store/productId/9WZDNCRDSGKG
Торрент-клиент UWP. Есть "пробная" версия Lite. Хотя бы на вид приятный, если тёмную тему включить, в отличие от классических динозавров. (Valerii P.)
• Translator
https://www.microsoft.com/store/productId/9WZDNCRFJ3PG
Неплохое приложение для перевода (Mikhail Nikiforov)
• Speedtest by Ookla
https://www.microsoft.com/store/productId/9NBLGGH4Z1JC
• Dynamic Theme
https://www.microsoft.com/store/productId/9NBLGGH1ZBKW
Динамическое обновление обоев и экрана блокировки картинками Bing и Windows Spotlight. (CfYz R.)
• TaskbarX
https://microsoft.com/store/apps/9PCMZ6BXK8GH
Придает панели задач стиль macOS, делая ее более приятной на вид. (Сенкоша)
• ModernFlyouts
https://www.microsoft.com/store/productId/9MT60QV066RP
Приложение, заменяющее UI громкости, воспроизведения и нажатия клавиш Caps/Num lock. (Romchik Alexeev)
• Display Brightness Control
https://www.microsoft.com/store/productId/9NQ9G5PW4WG9
Аналог приложения Monitorian (фигурировало в канале).
• Snipaste
https://microsoft.com/store/apps/9P1WXPKB68KX
Приложение для создания скриншотов. Вторая по удобству и крутым фичам после ShareX. (Сенкоша)
• Bluetooth Audio Receiver
https://www.microsoft.com/store/apps/9N9WCLWDQS5J
Позволяет проигрывать на ПК музыку с подключенных к нему устройств Bluetooth. Рассказ был в отдельном посте канала. Аналог - Bluzic.
• Unigram
https://www.microsoft.com/store/productId/9N97ZCKPD60Q
UWP клиент Telegram не имеет проблем при смене DPI (Paul Elms). Самое интересное, что в нём есть поддержка секретных чатов. А в официальном клиенте нету (Artem Pronichkin). Официальный клиент был в предыдущих подборках, как и WhatsApp.
• Slack
https://www.microsoft.com/store/productId/9WZDNCRDK3WP
⭐️ Основные плюсы магазинных приложений для пользователей:
• автоматическое обновление в фоне - не надо качать новые версии и жать next-next-next.
• защищенная среда выполнения - например, исключены инъекции DLL
• чистое удаление - не остается хвостов
🕓 Предыдущие подборки: 14, 14, 12 и 17.
🔄 Как проверить наличие обновлений безопасности для оффлайн системы
Представьте, что Windows не подключена к сети - нет ни Windows Update, ни WSUS. Надо получить список обновлений безопасности, которые ей требуются.
На практике для #Windows10 можно просто установить последнее накопительное обновление и не морочить себе голову :) Но у Microsoft есть средства даже для решения задачи в лоб!
👉 https://docs.microsoft.com/windows/win32/wua_sdk/using-wua-to-scan-for-updates-offline
Скачав актуальный
Впрочем, в документации явно прописано, что этот скрипт не поддерживается (по ссылке определение термина и запоминающаяся картинка), а опубликован исключительно для демонстрации работы Windows Update Agent APIs ✌️
P.S. Читатели заинтересовались, провели дополнительные исследования и прислали мне. Вкратце:
• в CAB-файле нет сведений о драйверах, только security updates, update rollups, and service packs
• удаленная проверка невозможна, потому что метод UpdateServiceManager.AddScanPackageService не поддерживает удаленное выполнение
• вариант на #PowerShell вместо VBS
Представьте, что Windows не подключена к сети - нет ни Windows Update, ни WSUS. Надо получить список обновлений безопасности, которые ей требуются.
На практике для #Windows10 можно просто установить последнее накопительное обновление и не морочить себе голову :) Но у Microsoft есть средства даже для решения задачи в лоб!
👉 https://docs.microsoft.com/windows/win32/wua_sdk/using-wua-to-scan-for-updates-offline
Скачав актуальный
Wsusscn2.cab
и запустив VBS-скрипт, вы получите список требуемых обновлений. CAB-файл весит более 800MB, но не содержит исправлений, лишь сведения о них.Впрочем, в документации явно прописано, что этот скрипт не поддерживается (по ссылке определение термина и запоминающаяся картинка), а опубликован исключительно для демонстрации работы Windows Update Agent APIs ✌️
P.S. Читатели заинтересовались, провели дополнительные исследования и прислали мне. Вкратце:
• в CAB-файле нет сведений о драйверах, только security updates, update rollups, and service packs
• удаленная проверка невозможна, потому что метод UpdateServiceManager.AddScanPackageService не поддерживает удаленное выполнение
• вариант на #PowerShell вместо VBS
🌐 6 полезных ссылок для инсайдеров и не только
🔷 Flight Hub
https://docs.microsoft.com/windows-insider/flight-hub/
История выпуска инсайдерских сборок со ссылками на соответствующие посты в официальном блоге.
🔷 The Changelog
https://docs.microsoft.com/windows-insider/active-dev-branch
История изменений сборок в канале Dev - что нового, что изменилось, т.е. выжимка из постов инсайдерского блога. Удобно для быстрого поиска сведений о том, когда фичу добавили или убрали.
🔷 ChangeWindows
https://changewindows.org/
Сводки со статусом и историей разработки для различных платформ (ПК, Xbox, Azure). Есть сжатая сводка изменений (changelog) для канала Dev #Windows10.
🔷 UUPDump
https://uupdump.net/
Загрузка с серверов Microsoft набора файлов единой платформы обновлений для выбранной вами сборки Windows 10 с последующей конвертацией в ISO.
🔷 MSDN Files Info
https://msdn.rg-adguard.net/
Контрольные суммы дистрибутивов MSDN, которые Microsoft убрала из свободного доступа в 2017 году. Используйте поиск, например,
🔷 Online link generator for Microsoft Store
https://store.rg-adguard.net/
Загрузка пакетов из магазина Windows для автономной установки. Незаменимо, если в организации магазин блокируется фаерволом, но магазинные приложения не запрещены ;) Более распространенные сценарии: восстановление удаленного Магазина или его установка в издании LTSC.
По тегу #подборкассылок найдется еще несколько схожих постов ✌️
🔷 Flight Hub
https://docs.microsoft.com/windows-insider/flight-hub/
История выпуска инсайдерских сборок со ссылками на соответствующие посты в официальном блоге.
🔷 The Changelog
https://docs.microsoft.com/windows-insider/active-dev-branch
История изменений сборок в канале Dev - что нового, что изменилось, т.е. выжимка из постов инсайдерского блога. Удобно для быстрого поиска сведений о том, когда фичу добавили или убрали.
🔷 ChangeWindows
https://changewindows.org/
Сводки со статусом и историей разработки для различных платформ (ПК, Xbox, Azure). Есть сжатая сводка изменений (changelog) для канала Dev #Windows10.
🔷 UUPDump
https://uupdump.net/
Загрузка с серверов Microsoft набора файлов единой платформы обновлений для выбранной вами сборки Windows 10 с последующей конвертацией в ISO.
🔷 MSDN Files Info
https://msdn.rg-adguard.net/
Контрольные суммы дистрибутивов MSDN, которые Microsoft убрала из свободного доступа в 2017 году. Используйте поиск, например,
windows 10 21h1 russian
. #Классика блога по теме: Как проверить контрольную сумму дистрибутива Windows.🔷 Online link generator for Microsoft Store
https://store.rg-adguard.net/
Загрузка пакетов из магазина Windows для автономной установки. Незаменимо, если в организации магазин блокируется фаерволом, но магазинные приложения не запрещены ;) Более распространенные сценарии: восстановление удаленного Магазина или его установка в издании LTSC.
По тегу #подборкассылок найдется еще несколько схожих постов ✌️
⚙️ Как устранить задержку при отработке сочетания клавиш, заданного в ярлыке
У вас на рабочем столе ярлык, в котором задано сочетание клавиш для запуска. Вы нажимаете сочетание и... ничего не происходит длительное время. В этом всегда виноват какой-то процесс, и зачастую найти его можно методом половинного деления с помощью чистой загрузки. Но не всегда!
ℹ️ Потому что в #Windows10 виновником может быть фоновый процесс магазинного приложения. Даже если вы их все выпилили. Потому что не все ;) Так, Параметры по сути своей - магазинное приложение. И как по заказу Параметры могут быть причиной задержки!
👉 Поэтому половинное деление надо применять уже к настройкам фонового запуска приложений, либо отключать все сразу без разбора. Настраивается это в Параметры - (поиск) -
Конечно, можно смотреть в диспетчер задач сразу после запуска системы, но теперь вам логично начинать диагностику сразу с тайного знания ⬆️
👍 - о, что-то новенькое
👌 - я все это знаю
У вас на рабочем столе ярлык, в котором задано сочетание клавиш для запуска. Вы нажимаете сочетание и... ничего не происходит длительное время. В этом всегда виноват какой-то процесс, и зачастую найти его можно методом половинного деления с помощью чистой загрузки. Но не всегда!
ℹ️ Потому что в #Windows10 виновником может быть фоновый процесс магазинного приложения. Даже если вы их все выпилили. Потому что не все ;) Так, Параметры по сути своей - магазинное приложение. И как по заказу Параметры могут быть причиной задержки!
👉 Поэтому половинное деление надо применять уже к настройкам фонового запуска приложений, либо отключать все сразу без разбора. Настраивается это в Параметры - (поиск) -
background
. Конечно, можно смотреть в диспетчер задач сразу после запуска системы, но теперь вам логично начинать диагностику сразу с тайного знания ⬆️
👍 - о, что-то новенькое
👌 - я все это знаю
🔄 Тихое удаление накопительных обновлений #Windows10
В марте 2021 года вышло исправление, вызывавшее BSOD при наличии некоторых принтеров. Многим ИТ-отделам пришлось его срочно удалять, что породило панику у админов в организациях без управляемой среды. Один из них жаловался в чате, что wusa не может удалить тихо, поэтому пришлось ходить по RDP на каждую машину и нажимать кнопки 🤦♂️
ℹ️ С wusa действительно любопытный нюанс. В каждой статье MSKB с описанием исправления написано, что wusa не может удалить совмещенный пакет SSU+LCU. Но это неверное утверждение 🙄
Да, удаление SSU невозможно. Но удаление LCU работает как и прежде по команде
👉 Однако там же в MSKB предлагается альтернатива - удаление пакетов с
Также вы можете указывать конкретный номер KB:
Параметр
В марте 2021 года вышло исправление, вызывавшее BSOD при наличии некоторых принтеров. Многим ИТ-отделам пришлось его срочно удалять, что породило панику у админов в организациях без управляемой среды. Один из них жаловался в чате, что wusa не может удалить тихо, поэтому пришлось ходить по RDP на каждую машину и нажимать кнопки 🤦♂️
ℹ️ С wusa действительно любопытный нюанс. В каждой статье MSKB с описанием исправления написано, что wusa не может удалить совмещенный пакет SSU+LCU. Но это неверное утверждение 🙄
Да, удаление SSU невозможно. Но удаление LCU работает как и прежде по команде
wusa /uninstall /kb:123456
. Однако в Windows 10 игнорируется ключ /quiet
, что делает удаление интерактивным, а wusa - бесполезной для автоматизации удаления. (Впрочем, я не проверял не самый удобный вариант удаления с указанием на пакет MSU. А вы?)👉 Однако там же в MSKB предлагается альтернатива - удаление пакетов с
DISM /online /get-packages
. Я считаю, что куда проще управлять пакетами с #PowerShell. Причем именно это я показывал совсем недавно на примере определения версии патча. Там выбирается самый свежий CU, что и требуется в данном случае. Остается передать его по конвейеру командлету Remove-WindowsPackage
.Также вы можете указывать конкретный номер KB:
Get-WindowsPackage -Online -PackageName *RollupFix* |
Where-Object Description -like *KB123456* |
Remove-WindowsPackage -Online -NoRestart
Параметр
-NoRestart
избавляет от вопроса о перезагрузке после удаления. Если она нужна сразу, Restart-Computer
решает вопрос ✌️🔓 Еще раз о важности 2FA и 2SA
Сегодня в Коммерсанте любопытная статья про неправомерный доступ к учетным записям Госуслуг (УЗ ГУ). Оставляя за скобками политический контекст, сосредоточусь на технических и общественных аспектах.
"Взлом" УЗ с простыми паролями никого не удивит, но для меня сюрпризом стало, что двухэтапная аутентификация (2SA) не является обязательным условием для входа в ГУ 🤷♂️
👉 Я везде где можно включаю 2FA/2SA, причем по возможности отключаю SMS и задействую приложение, MSFT Authenticator в моем случае. Поэтому я и начинаю думать, что двухэтапный вход - неотъемлемый атрибут аутентификации в сервисах.
И уж тем более в ГУ с широчайшим спектром важных государственных услуг. Особенно когда речь заходит о выборах на любом уровне. Меня совершенно не радует мысль, что рядом голосуют люди с заниженными когнитивными способностями без 2FA и паролями 123456. Или кто-то голосует за них...
#Классика блога по теме #2FA:
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
📊 И опрос: какой минимальный уровень аутентификации вы считаете необходимым для учетной записи, участвующей в электронном голосовании на любом уровне (от муниципального до федерального)? Вопрос не про РФ конкретно. Примеряйте к своей стране проживания.
👌 имя пользователя и пароль
📱 двухэтапная аутентификация (SMS)
🔑 аппаратный ключ (токен с ЭЦП)
❌ я против электронного голосования
🤷♂️ не знаю / моего варианта нет
Сегодня в Коммерсанте любопытная статья про неправомерный доступ к учетным записям Госуслуг (УЗ ГУ). Оставляя за скобками политический контекст, сосредоточусь на технических и общественных аспектах.
"Взлом" УЗ с простыми паролями никого не удивит, но для меня сюрпризом стало, что двухэтапная аутентификация (2SA) не является обязательным условием для входа в ГУ 🤷♂️
👉 Я везде где можно включаю 2FA/2SA, причем по возможности отключаю SMS и задействую приложение, MSFT Authenticator в моем случае. Поэтому я и начинаю думать, что двухэтапный вход - неотъемлемый атрибут аутентификации в сервисах.
И уж тем более в ГУ с широчайшим спектром важных государственных услуг. Особенно когда речь заходит о выборах на любом уровне. Меня совершенно не радует мысль, что рядом голосуют люди с заниженными когнитивными способностями без 2FA и паролями 123456. Или кто-то голосует за них...
#Классика блога по теме #2FA:
• А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
• Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
📊 И опрос: какой минимальный уровень аутентификации вы считаете необходимым для учетной записи, участвующей в электронном голосовании на любом уровне (от муниципального до федерального)? Вопрос не про РФ конкретно. Примеряйте к своей стране проживания.
👌 имя пользователя и пароль
📱 двухэтапная аутентификация (SMS)
🔑 аппаратный ключ (токен с ЭЦП)
❌ я против электронного голосования
🤷♂️ не знаю / моего варианта нет
Forwarded from Мой старый компьютер
This media is not supported in your browser
VIEW IN TELEGRAM
Весьма интересная анимация с изменением долей настольных ОС в период с 2003 по 2021. Исчезновение Windows 98, взлёт Windows XP, недолгий век Vista и 8.x, и не только - все в одной GIF.
💡 Эскизы PDF без сторонних программ в #Windows10
На форуме задали вопрос, возможно ли такое. Я был уверен, что невозможно и оказался неправ. Сказался недостаток опыта :) Ведь эскизы я включаю только для папок с изображениями.
👉 OneDrive создает эскизы для синхронизированных PDF. При этом файлы могут быть в любом состоянии - доступны автономно или только онлайн.
Это не распространяется на результаты поиска в проводнике (а могло бы) и панель просмотра (
Вообще, можно спорить, является #OneDrive встроенной или сторонней программой. Да, он идет в комплекте с Windows, но:
🔹 не входит в состав LTSC
🔹 в прочих изданиях установку клиента легко предотвратить
🔹 компонентом Windows является только установщик, но не клиент
👍 - о, что-то новенькое!
👌 - я все это знаю
На форуме задали вопрос, возможно ли такое. Я был уверен, что невозможно и оказался неправ. Сказался недостаток опыта :) Ведь эскизы я включаю только для папок с изображениями.
👉 OneDrive создает эскизы для синхронизированных PDF. При этом файлы могут быть в любом состоянии - доступны автономно или только онлайн.
Это не распространяется на результаты поиска в проводнике (а могло бы) и панель просмотра (
Alt+P
), если вы вдруг сразу возжелали большего. Вообще, можно спорить, является #OneDrive встроенной или сторонней программой. Да, он идет в комплекте с Windows, но:
🔹 не входит в состав LTSC
🔹 в прочих изданиях установку клиента легко предотвратить
🔹 компонентом Windows является только установщик, но не клиент
👍 - о, что-то новенькое!
👌 - я все это знаю
⚙️ Новое в блоге: Как в #Windows10 отключить автоматический вход последнего пользователя
Не первый раз вижу вопрос, пора публиковать ответ. Поместилось бы в канал, но решил написать в блоге, потому что решение в соответствии с его девизом ;)
➡️ https://www.outsidethebox.ms/21091/
Не первый раз вижу вопрос, пора публиковать ответ. Поместилось бы в канал, но решил написать в блоге, потому что решение в соответствии с его девизом ;)
➡️ https://www.outsidethebox.ms/21091/
👍 Сегодня у меня для вас #рекомендация - авторский канал о системном администрировании https://t.iss.one/srv_admin
Автор канала Владимир пишет на основе личного опыта и по мотивам обсуждений с читателями, в этом наши каналы схожи.
📢 Он также активно вовлекает аудиторию в дискуссию вопросами и призывами к действию в конце постов. Я раньше практиковал такое в блоге, и это отлично способствует обмену опытом между читателями 🤝 Другими словами, вы можете узнать что-то новое не только в канале от автора, но и в чате от подписчиков.
👉 Подписывайтесь на @srv_admin
Автор канала Владимир пишет на основе личного опыта и по мотивам обсуждений с читателями, в этом наши каналы схожи.
📢 Он также активно вовлекает аудиторию в дискуссию вопросами и призывами к действию в конце постов. Я раньше практиковал такое в блоге, и это отлично способствует обмену опытом между читателями 🤝 Другими словами, вы можете узнать что-то новое не только в канале от автора, но и в чате от подписчиков.
👉 Подписывайтесь на @srv_admin
Telegram
ServerAdmin.ru
Авторская информация о системном администрировании.
Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed
Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed
Второй канал: @srv_admin_live
Сайт: serveradmin.ru
🔓 Attacking Active Directory: 0 to 0.9
Технический #longread, в котором AD рассматривается с точки зрения атакующего. Документ впечатляет не только длиной, но и методичным подходом к изложению - от основ AD до механизмов и средств атаки. Не обойдется и без #PowerShell.
➡️ https://zer1t0.gitlab.io/posts/attacking_ad/
Возьмите на заметку, если в ваши задачи входит обеспечение безопасности Active Directory. Как говорится, на Microsoft надейся, да сам не плошай 👌
Технический #longread, в котором AD рассматривается с точки зрения атакующего. Документ впечатляет не только длиной, но и методичным подходом к изложению - от основ AD до механизмов и средств атаки. Не обойдется и без #PowerShell.
➡️ https://zer1t0.gitlab.io/posts/attacking_ad/
Возьмите на заметку, если в ваши задачи входит обеспечение безопасности Active Directory. Как говорится, на Microsoft надейся, да сам не плошай 👌
📅 O сроках поддержки #Windows10 и погоне за хайпом
В связи с ожиданиями анонса новой версии Windows в сети появляется немало вбросов, которые немедленно тиражируются новостными ресурсами сначала за рубежом, а затем неизбежно переводятся на русский язык. И чем больше дичь, тем лучше кликбейт 🙄
Например, вчера днем портал BetaNews опубликовал "новость" под заголовком Microsoft говорит, что перестанет поддерживать Windows 10 в 2025 году 🔥 Для усиления эффекта текст приправили магическими словами Windows 11 и Sun Valley.
ℹ️ И действительно, на этой странице написано, что поддержка как минимум одного канала SAC Windows 10 Home и Pro продлится до 2025. А здесь то же самое говорится про Enterprise.
Но новости тут никакой нет 🤷♂️ Эти сроки отражают 10 лет поддержки Windows 10, выпущенной в 2015 году. Они никогда не менялись, и 2025 год фигурировал на этой странице всегда!
⌛️ В этом легко убедиться из веб-архива для текущего поколения страницы или ее предка в MSKB (уменьшите масштаб и следите за загрузкой страницы).
Мне больше нравятся таблицы в https://aka.ms/win10releaseinfo, где сразу видны сроки различных каналов обслуживания и версий в них. Там, кстати, видно, что издание LTSC будет поддерживаться как минимум до 2029 года. А если осенью выйдет новое, то и до 2032 :)
В общем, не читайте до обеда советских газет ✌️
В связи с ожиданиями анонса новой версии Windows в сети появляется немало вбросов, которые немедленно тиражируются новостными ресурсами сначала за рубежом, а затем неизбежно переводятся на русский язык. И чем больше дичь, тем лучше кликбейт 🙄
Например, вчера днем портал BetaNews опубликовал "новость" под заголовком Microsoft говорит, что перестанет поддерживать Windows 10 в 2025 году 🔥 Для усиления эффекта текст приправили магическими словами Windows 11 и Sun Valley.
ℹ️ И действительно, на этой странице написано, что поддержка как минимум одного канала SAC Windows 10 Home и Pro продлится до 2025. А здесь то же самое говорится про Enterprise.
Но новости тут никакой нет 🤷♂️ Эти сроки отражают 10 лет поддержки Windows 10, выпущенной в 2015 году. Они никогда не менялись, и 2025 год фигурировал на этой странице всегда!
⌛️ В этом легко убедиться из веб-архива для текущего поколения страницы или ее предка в MSKB (уменьшите масштаб и следите за загрузкой страницы).
Мне больше нравятся таблицы в https://aka.ms/win10releaseinfo, где сразу видны сроки различных каналов обслуживания и версий в них. Там, кстати, видно, что издание LTSC будет поддерживаться как минимум до 2029 года. А если осенью выйдет новое, то и до 2032 :)
В общем, не читайте до обеда советских газет ✌️
🔓 Применение Process Monitor для поиска уязвимостей с повышением привилегий
Сегодня у меня для вас относительно несложный и даже не слишком длинный #longread, просто в нем много картинок.
https://vuls.cert.org/confluence/display/Wiki/Finding+Privilege+Escalation+Vulnerabilities+in+Windows+using+Process+Monitor
Автор - Will Dormann, аналитик уязвимостей в CERT/CC. Отмечу, что одна из его защитных рекомендаций - не устанавливать программы за пределы Program Files. Это я разбирал в блоге. И что характерно, в обоих статьях фигурирует ПО Microsoft 🙈
#sysinternals
Сегодня у меня для вас относительно несложный и даже не слишком длинный #longread, просто в нем много картинок.
https://vuls.cert.org/confluence/display/Wiki/Finding+Privilege+Escalation+Vulnerabilities+in+Windows+using+Process+Monitor
Автор - Will Dormann, аналитик уязвимостей в CERT/CC. Отмечу, что одна из его защитных рекомендаций - не устанавливать программы за пределы Program Files. Это я разбирал в блоге. И что характерно, в обоих статьях фигурирует ПО Microsoft 🙈
#sysinternals
🎨 Вчера в сеть утекла сборка "Windows 11". Беру в кавычки потому, что в ней явно не хватает фич, которые ранее фигурировали в других сливах. Но в комплекте есть обновленные экраны OOBE, обои, звуки и, конечно, новый лончер (aka Пуск) посередине панели задач. Обзоров на YouTube полно уже, вот от WC.
👉 Размещенный по центру лончер - это исключительно эстетическое решение. Оно хорошо и свежо смотрится на скриншотах и видосиках, но UX при этом регрессирует!
ℹ️ На самом деле, отцентрировали не лончер, а выравнивание панели задач! То есть чем больше приложений вы открываете, тем левее смещается кнопка Пуск. Соответственно, когда вы запускаете и закрываете приложения, все значки елозят туда-сюда по панели задач.
Мы ведь не только на пиктограммы и цвет ориентируемся, но и на позиции значков на панели задач. Вы поймете это сразу, как только поведете курсор мыши в левый нижний угол, а там нет Пуска :) При выравнивании панели слева все закрепленные значки всегда находятся на одних и тех же местах, поэтому мышь на них наводится автоматически 🎯
Впрочем, настройка выравнивая панели задач есть в Параметрах, и можно вернуться к классике слева.
Как вы настроите выравнивание панели задач в #Windows11?
👍 - по центру
👌 - по левому краю
🤷♂️ - попробую и решу / другое
👉 Размещенный по центру лончер - это исключительно эстетическое решение. Оно хорошо и свежо смотрится на скриншотах и видосиках, но UX при этом регрессирует!
ℹ️ На самом деле, отцентрировали не лончер, а выравнивание панели задач! То есть чем больше приложений вы открываете, тем левее смещается кнопка Пуск. Соответственно, когда вы запускаете и закрываете приложения, все значки елозят туда-сюда по панели задач.
Мы ведь не только на пиктограммы и цвет ориентируемся, но и на позиции значков на панели задач. Вы поймете это сразу, как только поведете курсор мыши в левый нижний угол, а там нет Пуска :) При выравнивании панели слева все закрепленные значки всегда находятся на одних и тех же местах, поэтому мышь на них наводится автоматически 🎯
Впрочем, настройка выравнивая панели задач есть в Параметрах, и можно вернуться к классике слева.
Как вы настроите выравнивание панели задач в #Windows11?
👍 - по центру
👌 - по левому краю
🤷♂️ - попробую и решу / другое
Всё в ажуре 👌
У меня есть клиент, который широко задействует облачные сервисы Microsoft - Azure AD, Office 365, SharePoint, Teams. Это удобно для крупной финансовой организации с большим и гибким штатом подрядчиков. Поскольку решения Microsoft интегрированы между собой, адаптация (onboarding) новых сотрудников упрощается и ускоряется. Мне есть с чем сравнить, причем в том же бизнесе 💲
В качестве одного из способов присоединения подрядчика к компании предлагается ВМ Hyper-V. Пользователи сами устанавливают Windows 10 Pro из MCT. На этапе OOBE они входят в аккаунт организации, и система получается Azure AD Joined. Дальше Intune, политики, шифрование, VPN. При этом компания не несет расходов на железо, т.к. ВМ крутится на ПК подрядчика 💻
И вот на такой ВМ у меня отвалился доступ к Jira и Confluence с аккаунтом организации. Я мог обойти с VPN, но должно же работать и без! Написал в чат поддержки 🎧
Агент сходу сказал - выполните команды и перезагрузитесь.
Ладно. Я забэкапил VHDX, перезагрузился и... не смог войти в систему :) 👀
Действительно, учетная запись одна, и локального пароля у нее нет в принципе. Есть лишь аккаунт в AAD, откуда я только что сам выпилился 😎 ПИН-кода на экране входа тоже не было. Я возлагал на него надежды, но не попробуешь - не узнаешь :) Шифрование BitLocker исключает создание нового аккаунта извне, если что.
Стало даже любопытно, как поддержка будет решать проблему. Но терпения надолго не хватило, и я закрыл тикет :) Интереснее было понять причину такого странного совета. Опытный коллега предположил, что у меня ВМ была Hybrid Azure AD Joined.
Однако к локальному домену я не присоединялся, что подтвердила команда
В этой компании системы на VDI просто присоединены к домену. Да, добавление аккаунта организации в Параметрах регистрирует устройство в AAD, Azure AD registered devices. Но это видно в списке рабочих аккаунтов, а в состоянии устройства так:
👉 Два главных вывода из этой истории.
1. "Доверяй, но проверяй" - полезный принцип. Без раздумий вставлять в консоль найденный в Интернетах или выданный техподдержкой код - плохая идея. В любой непонятной ситуации включайте критическое мышление.
2. Резервные копии всегда экономит время и нервы, бывает и деньги.
А какая инфраструктура в вашей организации?
☁️ - Azure AD Joined
🌤 - Hybrid Azure AD Joined
⛰ - просто домен
🤷♂️ - рабочая группа / не знаю / другое
У меня есть клиент, который широко задействует облачные сервисы Microsoft - Azure AD, Office 365, SharePoint, Teams. Это удобно для крупной финансовой организации с большим и гибким штатом подрядчиков. Поскольку решения Microsoft интегрированы между собой, адаптация (onboarding) новых сотрудников упрощается и ускоряется. Мне есть с чем сравнить, причем в том же бизнесе 💲
В качестве одного из способов присоединения подрядчика к компании предлагается ВМ Hyper-V. Пользователи сами устанавливают Windows 10 Pro из MCT. На этапе OOBE они входят в аккаунт организации, и система получается Azure AD Joined. Дальше Intune, политики, шифрование, VPN. При этом компания не несет расходов на железо, т.к. ВМ крутится на ПК подрядчика 💻
И вот на такой ВМ у меня отвалился доступ к Jira и Confluence с аккаунтом организации. Я мог обойти с VPN, но должно же работать и без! Написал в чат поддержки 🎧
Агент сходу сказал - выполните команды и перезагрузитесь.
dsregcmd /leave
gpupdate /force
Я почитал справку к dsregcmd и обеспокоился последствиями такого решения 🤔 Однако агент заявил, что действует по инструкции - проблема популярная, все будет в ажуре! Ладно. Я забэкапил VHDX, перезагрузился и... не смог войти в систему :) 👀
Действительно, учетная запись одна, и локального пароля у нее нет в принципе. Есть лишь аккаунт в AAD, откуда я только что сам выпилился 😎 ПИН-кода на экране входа тоже не было. Я возлагал на него надежды, но не попробуешь - не узнаешь :) Шифрование BitLocker исключает создание нового аккаунта извне, если что.
Стало даже любопытно, как поддержка будет решать проблему. Но терпения надолго не хватило, и я закрыл тикет :) Интереснее было понять причину такого странного совета. Опытный коллега предположил, что у меня ВМ была Hybrid Azure AD Joined.
Однако к локальному домену я не присоединялся, что подтвердила команда
dsregcmd /status
на резервном VHDX:AzureAdJoined : YES
EnterpriseJoined : NO
DomainJoined : NO
🧩 Разгадку я случайно узнал через пару месяцев. Коллега не ошибся, агент действительно ожидал у меня гибридный #AAD. Инструкция предназначалась для пользователей VDI, которых в этой организации на порядок больше чем с локальными ВМ. Нас перестали поддерживать через чат, о чем даже не предупредили 🤷♂️В этой компании системы на VDI просто присоединены к домену. Да, добавление аккаунта организации в Параметрах регистрирует устройство в AAD, Azure AD registered devices. Но это видно в списке рабочих аккаунтов, а в состоянии устройства так:
AzureAdJoined : NO
EnterpriseJoined : NO
DomainJoined : YES
DomainName : CONTOSO
Видимо, агент поддержки счел, что я присоединился к Azure AD, что породило конфликт, препятствующий доступу к искомым ресурсам. Он решил удалить устройство из AAD, восстанавливая статус-кво. А предварительно оценить ситуацию - это не уровень первой линии поддержки ;)👉 Два главных вывода из этой истории.
1. "Доверяй, но проверяй" - полезный принцип. Без раздумий вставлять в консоль найденный в Интернетах или выданный техподдержкой код - плохая идея. В любой непонятной ситуации включайте критическое мышление.
2. Резервные копии всегда экономит время и нервы, бывает и деньги.
А какая инфраструктура в вашей организации?
☁️ - Azure AD Joined
🌤 - Hybrid Azure AD Joined
⛰ - просто домен
🤷♂️ - рабочая группа / не знаю / другое
☁️ Сегодня в рубрике "Знаете ли вы" синхронизация в Notepad++ и VSCode
Я исторически использую Notepad++, но и VSCode уже прочно занял место в списке обязательных программ. Именно в VSCode я пишу в разметке Markdown все посты канала Telegram, равно как это мой основной редактор для #PowerShell.
👉 При настройке рабочей среды недостаточно просто установить редактор. Ведь он унылый и неудобный без персональных настроек, плагинов, темы оформления и т.д.
• В Notepad++ вы можете указать облачную папку в
• В VSCode нажмите
👍 - о, что-то новенькое!
👌 - я все это знаю и синхронизирую
❌ - мне это не нужно
Я исторически использую Notepad++, но и VSCode уже прочно занял место в списке обязательных программ. Именно в VSCode я пишу в разметке Markdown все посты канала Telegram, равно как это мой основной редактор для #PowerShell.
👉 При настройке рабочей среды недостаточно просто установить редактор. Ведь он унылый и неудобный без персональных настроек, плагинов, темы оформления и т.д.
• В Notepad++ вы можете указать облачную папку в
Settings
- Preferences
- Cloud
. У меня #OneDrive, но подойдет любое синхронизируемое с облаком расположение.• В VSCode нажмите
Ctrl+Shift+P
- sync - Settings Sync: Configure
и выберите, что хотите синхронизировать. Затем войдите с учетной записью Microsoft или GitHub.👍 - о, что-то новенькое!
👌 - я все это знаю и синхронизирую
❌ - мне это не нужно
⚙️ Новые настройки для нескольких дисплеев в #Windows11
• Запоминать расположение окон в зависимости от подключенных мониторов
• Сворачивать окна при отключении монитора
Зачет! 👍
• Запоминать расположение окон в зависимости от подключенных мониторов
• Сворачивать окна при отключении монитора
Зачет! 👍
🌐 RDCMan
https://docs.microsoft.com/sysinternals/downloads/rdcman
Напомню, что Microsoft давно прекратила разработку популярного приложения для управления удаленного подключения. Однако команда #sysinternals подхватила упавшее знамя 👍
https://docs.microsoft.com/sysinternals/downloads/rdcman
Напомню, что Microsoft давно прекратила разработку популярного приложения для управления удаленного подключения. Однако команда #sysinternals подхватила упавшее знамя 👍
Docs
Remote Desktop Connection Manager - Sysinternals
Manage multiple remote desktop connections.
🎯 Об эволюции Snap
Снэп (привязка окон к границам экрана) - одна из моих любимых фич оболочки. Коллеги из Community написали, что фича практически не менялась со времен Windows 7 🤔
На самом деле она получала развитие в каждой новой версии Windows:
🔹 7 - дебют с возможностью привязывать окна к краям экрана
🔹 8.х - связь между прилепленными окнами - изменение размера одного окна отражается на размере другого
🔹 10 - при снэпе одного окна появляется предложение других окон для снэпа в соседние зоны (поведение сделали настраиваемым, равно как и фичу из 8.х); возможность снэпа трех и четырех окон, в т.ч. на четверть экрана
👉 В #Windows11 традиция продолжилась. В большинстве обзоров упоминаются лишь зоны снэпа при наведении курсора на "Развернуть" в заголовке окна. В обзоре Community также отмечается третья вертикальная зона на большом мониторе. Посмотрите картинки и видео 👍
Это не совсем FancyZones, их я использовал как раз для трех окон, но размещенных горизонтально друг над другом! Однако UX у FancyZones шероховат, а у Windows стандарты юзабилити повыше чем у сторонних утилит, даже если их пилят сотрудники Microsoft. Возможно, со временем больше функций утилиты войдет в состав ОС.
✌️
Снэп (привязка окон к границам экрана) - одна из моих любимых фич оболочки. Коллеги из Community написали, что фича практически не менялась со времен Windows 7 🤔
На самом деле она получала развитие в каждой новой версии Windows:
🔹 7 - дебют с возможностью привязывать окна к краям экрана
🔹 8.х - связь между прилепленными окнами - изменение размера одного окна отражается на размере другого
🔹 10 - при снэпе одного окна появляется предложение других окон для снэпа в соседние зоны (поведение сделали настраиваемым, равно как и фичу из 8.х); возможность снэпа трех и четырех окон, в т.ч. на четверть экрана
👉 В #Windows11 традиция продолжилась. В большинстве обзоров упоминаются лишь зоны снэпа при наведении курсора на "Развернуть" в заголовке окна. В обзоре Community также отмечается третья вертикальная зона на большом мониторе. Посмотрите картинки и видео 👍
Это не совсем FancyZones, их я использовал как раз для трех окон, но размещенных горизонтально друг над другом! Однако UX у FancyZones шероховат, а у Windows стандарты юзабилити повыше чем у сторонних утилит, даже если их пилят сотрудники Microsoft. Возможно, со временем больше функций утилиты войдет в состав ОС.
✌️