🌐 Почему Edge при запуске от имени администратора предлагает запуститься в обычном режиме для оптимальной производительности

Сегодня у меня для вас небольшой, но познавательный #longread за авторством Eric Lawerence, создателя Fiddler, поработавшего над браузерами в Microsoft, Google и снова Microsoft.

➡️ https://textslashplain.com/2021/01/07/sandboxing-vs-elevated-browsing-as-administrator/

Спойлер: производительность браузера одинаковая вне зависимости от того, с какими правами его запустили. Но поведение браузеров на Chromium любопытное.

ℹ️ При запуске от админа процессы браузера, обработчика ошибок и вспомогательные процессы запускаются с высоким уровнем целостности. Однако процессы рендеринга загнаны в песочницу и получают уровень целостности Untrusted, т.е. без доверия.

Безусловно, это повышает уровень безопасности, но есть еще и функциональные баги других компонентов. Например, баг AppLocker, из-за которого при запуске от админа падают все процессы рендеринга.

👉 Поэтому Edge при запуске с полными правами автоматически и незаметно понижает их до обычных.

Это поведение можно отключить параметром --do-not-de-elevate, и вот тогда появляется сообщение как на картинке 👌

⚙️ Как исключить программу из автозапуска, не удаляя ее ярлык из папки "Автозагрузка"

Понятно, что можно отключить автозапуск в диспетчере задач. В этом случае, кстати, меняется значение параметра в пользовательском разделе реестра StartupApproved. Но допустим, у вас нет доступа в диспетчер задач и реестр, а есть только к файловой системе.

👉 Файл в папке shell:startup нужно сделать скрытым! Ярлыки и исполняемые файлы с этим атрибутом не запускаются автоматически при старте системы.

Почтенного возраста утилита WhatInStartup от NirSoft задействует именно эту фичу Windows. Она перемещает ярлыки отключенных приложений в скрытую подпапку ~Disabled. Кстати, если папка в автозагрузке не скрыта, она будет просто открываться при запуске.

Фишка старая, но совсем неочевидная и не слишком известная, думаю. Я вспомнил про нее, когда этот вопрос попался в рассылке SuperUser слегка в другой формулировке.

#Классика блога по теме: Изучение автозагрузки Windows ✌️

👍 - о, что-то новенькое!
👌 - я все это знаю

▶️ О терминале по умолчанию и качестве кода

На прошлой неделе вышла стабильная версия Windows #Terminal (WT) 1.11 с интересной фичей. В #Windows11 теперь можно выбрать дефолтный терминал. Вы запускаете cmd или powershell, и они открываются в WT вместо своих окон.

Зачет 👍 Но есть и пара ложек дегтя:
• Из-за ограничений платформы приложения это не работает для консолей, запущенных от имени администратора, см. #10276.

• Консоль открывается в терминале с профилем по умолчанию нежели с вашим настроенным профилем, см. #9458.

⚙️ Поведение задается в параметрах WT или настройках разработчика в Параметрах ОС. По умолчанию открывается новое окно WT, но можно открывать вкладку уже в запущенном окне терминала, задав поведение для нового экземпляра:
"windowingBehavior": "useExisting"

Фича работала у меня еще в WT Preview, в т.ч. на Windows в канале Dev. Я уже собрался поделиться с вами новостью, но внезапно обломался в чистой Windows 11 из стабильного канала. Консоли продолжали открываться в отдельных окнах. Проблема воспроизводилась на двух ВМ и даже с WT Preview 🤔

С этим должны были столкнуться и другие люди, что быстро подтвердилось в GitHub. Я пропущу итерации диагностики и сразу перейду к сути дефекта.

🐞 Фича опиралась на среду C Runtime, которая распространяется в виде пакета Visual C++ Redistributable со многим популярным ПО. Однако в состав системы среда не входит. Поскольку у всех разработчиков WT установлено Visual Studio, у них все работало © В чистой среде тестировать - не барское дело, а продумать зависимости... 🤷‍♂️

Баг скоро починят, а пока в качестве обходного пути устанавливайте VC++. #Классика блога в тему: О качестве Windows 10 и белках-истеричках ✌️

Upd. 2021-12-15. Исправлено в v1.11.3471.0

▶ Мониторинг лога в реальном времени с #PowerShell

- как будешь отслеживать изменения в логе?
- обновлять его в Notepad++
- я так и думал...
- а что такого?:)

Ничего такого, но можно воспользоваться трюком PowerShell. Он не новый, но от этого не менее полезный 💪 Вчера как раз применил его для типовой задачи: блокируем некий сервис фаерволом и смотрим, что сервис запишет в лог после блокировки и затем разблокировки.

У командлета Get-Content есть ценный параметр Wait:
Get-Content -Path c:\path1\log.txt -Tail 1 -Wait |
Tee-Object -FilePath c:\path2\out.txt

В первой строке:
-Tail 1 просто выводит последнюю строчку из лога, чтобы не тянуть его целиком
-Wait ожидает новых записей в лог и выводит их при появлении

Передача по конвейеру командлету Tee-Object необязательна. Это выводит новые записи одновременно в файл и консоль. В итоге отследил процесс визуально в консоли и получил готовый отчет с мероприятия.

P.S. Тут в чате линуксоиды возбудились, что в команде слишком много букв. То же самое для любителей непонятных команд: gc -w.

👍 - о, что-то новенькое
👌 - я все это знаю

👍 Обучающие материалы и годные книги по PowerShell

📃 Документация Microsoft
Обычно, с документацией ассоциируется что-то скучное и сухое. Но современные доки Microsoft весьма разнообразны, и пример от команды PowerShell показателен. Наряду со справкой по командлетам там опубликованы обучающие материалы в свободном стиле.

👉 В качестве точки входа используйте начальные главы книги PowerShell 101 (автор - Mike F Robbins). Там самые основы скриптового языка - объекты, свойства и методы, функции и параметры, etc.

В меню слева, в разделе Deep Dive вы найдете хорошую серию Everything you need to know. Она познакомит вас с массивами, хэш-таблицами, условиями, заменой в строках.

📖 Книги
Люди, начинающие изучение #PowerShell, часто просят посоветовать им хорошую книгу. Эти книги - стандартная #рекомендация:

🔹 Learn Windows PowerShell in a Month of Lunches (авторы - Don Jones и Jeffrey Hicks, признанные гуру в этой теме)
🔹 Windows PowerShell Cookbook (автор - Lee Holmes, разработчик PowerShell)
🔹 Windows PowerShell in Action (автор - Bruce Payette, один из создателей PowerShell)

🍪 Бонус - мои материалы
Это - статьи с меткой PowerShell в блоге и посты с хэштегом #PowerShell в канале.

Мои знания PowerShell весьма поверхностны, поэтому все примеры относительно простые. При этом я демонстрирую применение PowerShell только в реальных задачах. И они должны быть вам близки, раз вы читаете мой канал и блог ✌️

🙄 О рекламе в этом канале

До сих пор в канале была только та реклама, которую я считал нужным публиковать. Эти рекламные посты связаны с тематикой канала, выходят не чаще раза в неделю (изредка дважды) и сопровождаются хэштегом #реклама. Я регулярно отклоняю предложения о публикации рекламы, которую считаю неуместной.

Отныне реклама автоматически публикуется в каналах Telegram с более чем 1000 подписчиков. Такие посты помечены "спонсировано" или "sponsored". Павел Дуров обещает читателям каналов недорогую подписку на отключение рекламы, Администраторам, похоже, тоже предложат платить за отсутствие рекламы в каналах.

Теперь вы можете видеть в этом канале рекламу, которую я никогда бы не стал публиковать - например, криптовалютные каналы, дамские сумочки или ПРЕДСКАЗАНИЯ ВАНГИ 💩

Я против такой дерьмовой рекламы в своем канале. Я никак не контролирую эти сообщения и не несу никакой ответственности за их содержимое. Именно эту мысль я хочу донести до вас этим постом.

Спасибо, что читаете мой канал 👍

⚙️ О Параметрах #Windows11

Параметры остались последними в серии о значимых изменениях UI/UX новой ОС. Я не очень люблю писать про их UX, ибо потом приходится читать жалобы про "настройки в двух местах":)

⌛️ Что осталось в классической панели управления (ПУ)
Я разделяю страницы и окна, которые вызываются со страниц ПУ и Параметров. Просто в Windows 7 это не вызывало диссонанса из-за внешней схожести окон с ПУ.

Из все еще нужных страниц в чате вспомнили переключение схем электропитания, редкие действия в устройствах и принтерах и "что-то" в центре управления сетями. Сошлись на том, что остатки в ПУ - разовые настройки. Но когда нужно, бывает непросто вспомнить, где оно. Поиск рулит, но не находит классические окна, даже если их вызов внедрен в Параметры 🙄

❌ Какие проблемы не решили и привнесли
Первые два пункта унаследованы, а третий - новый.

• Слишком много пустого пространства. Параметры во весь экран на разрешении выше Full HD - унылое зрелище. И не очень понятно, как это решить.

• Низкая плотность элементов. Это - издержки UI одновременно под мышь и тач. Зато с масштабированием все хорошо.

• Местами хуже наглядность и больше кликов из-за сложенных блоков настроек. Проявляется не везде, но иногда компактность оборачивается невидимостью настроек на странице (пример). Впрочем, при переходе из поиска попадаешь сразу на нужную страницу или в уже раскрытый блок.

✅ Какие проблемы решили
Параметры #Windows10 - это адская непоследовательность и невнятность UI с зоопарком элементов управления и стилей. В зависимости от страницы, действия с одной и той же логикой решались разными элементами (переключатели vs. радио-кнопки). Для одинаковых действий применялся разный стиль, либо наоборот внедрялся одинаковый вид для элементов разного назначения.

Каждая команда лепила свое! 🙉 В чате примеры крутите вниз отсюда. Возьму некоторые из них для проверки изменений.

✔️ Раньше в одном и том же стиле были ссылки на веб-справку, другие приложения, классическую ПУ и просто текст, много информационного шума. От шума избавились, а переходы с текущей страницы вынесены в отдельный внятный блок. Причем по виду стрелки можно различить переход на другую страницу Параметров > и за их пределы ↗️ (ссылка на справку также отмечена значком ?). Было-стало. Но почему-то не везде - так, страница Speech осталась в старой парадигме 🤦‍♂️

✔️ Последовательности не было даже в пределах страниц, находящихся в ведении одной команды. Страница Windows Update была ужасной - действия выполнялись по кнопкам, ссылкам (выглядящим как текст) и надписям на странице. Причем такие же надписи вели на другие страницы. Теперь действия строго по кнопкам, а переходы на другие страницы обозначены стрелкой >. Было-стало.

✔️ Кнопки, открывающие мини-окна с одним переключателем, взрывали мозг. Об этом даже была загадка в канале. Теперь просто переключатель. Было-стало.

✔️ Навигацию безусловно улучшили хлебные крошки вверху страницы.

🟢 Резюме
Налицо появление единого контроля над параметрами вместо самодеятельности отдельных команд. С точки зрения навигации, последовательности и внятности интерфейса стало намного лучше. Зачет! 👍

К сожалению, опять надо привыкать к изменениям в навигации, потому что сломалась визуальная память. У настроек, находящихся в Параметрах, это легко компенсируется поиском. Но это слабое утешение для адептов классики, не умеющих искать ✌️

⚙️ Настройка списка приложений в меню Пуск для автоматической установки

Пост с таким названием я уже публиковал в июле. В его основе лежала документация для ОЕМов, где предлагалось добавлять JSON в образ.

С выходом #Windows11 появилась документация для ИТ-специалистов с альтернативным способом настройки Пуск. Здесь тоже применяется JSON, пусть и чуть с другим синтаксисом. В отличие от варианта для OEM, можно полностью контролировать список ярлыков 👌 Остальные ограничения попросту заложены в сам Пуск.

Однако развертывается файл иначе - посредством MDM. Microsoft уверенно держит курс на управление клиентскими системами средствами вроде Intune, все чаще игнорируя GPO (пример с Tamper Protection тоже из этой серии). MDM есть не у всех, но политики хранятся в разделе
HKLM\SOFTWARE\Microsoft\PolicyManager

Michael Niehaus в своем блоге демонстрирует пример REG-файла, экспортированного после применения политик. Вы можете быстро допилить его под свои нужды и развертывать удобным способом ✌️

⚙️ О языковых параметрах Windows 11

Помимо глобального переосмысления параметров в новой ОС в очередной раз перелопатили языковые настройки. Такими темпами мы скоро получим новый олимпийский вид спорта :) Серьезно, у меня в блоге есть журнал их тренировок за последние 3.5 года. И да, мне время от времени приходится обновлять статьи о языковых настройках.

Конечно, я не меняю картинки только потому, что изменился стиль окон. Но если обновляется навигация и расположение элементов, приходится менять пути и скриншоты 🙄 Иногда проще создать новый подраздел статьи и показать неисповедимые пути на видео. Именно так обновлена #классика блога про грамотную настройку языка интерфейса Windows, магазинных приложений и ввода по умолчанию.

🌐 В списке предпочитаемых языков, кстати, помимо нового внешнего вида есть крохотное текстовое изменение, см картинку ↓ В Windows 10 в описании наряду с приложениями фигурировали веб-сайты. В Windows 11 их уже не упоминают.

Веб-сайты отражали предпочтения браузера Edge. Раньше он был UWP и опирался на список языков. #Windows11 комплектуется классическим Edge Chromium, который игнорирует список в параметрах. Кстати, я рассказывал о настройке языка веб-страниц в Chromium на примере сайта документации Microsoft ✌️

😱 О сообщениях самому себе

На прошлой неделе такую фичу анонсировали для Teams. Ее действительно иногда очень не хватает. Но сегодня речь про Telegram и его "Избранное", "Saved messages" или как это еще решили назвать авторы сторонних клиентов.

👉 Неделю назад мое избранное внезапно открепилось. Когда я нашел его, там не было ни одного сообщения.

Я не хранил там ничего критически важного в единственном экземпляре. И даже до сих пор не могу вспомнить, было ли там что-то ценное. Это был просто склад для удобства.

ℹ️ Опытные коллеги (авторы каналов) сказали, что такое бывает. И не так уж редко. Происходит всегда внезапно, восстановлению не подлежит, каких-либо зависимостей не выявлено - тайна покрытая мраком. Они порекомендовали приватные каналы вместо избранного - мол, случаи зачистки каналов пока неизвестны.

Так или иначе, если вам дорого избранное, сделайте резервную копию!

📊 У вас есть в избранном Telegram важная информация в единственном экземпляре?

👍 - да
❌ - нет
🤷‍♂️ - не знаю

▶️ Кросс-платформенный PowerShell теперь может обновляться через Windows Update

Автоматическое обновление PowerShell возможно через магазин Windows начиная с версии 7.1. Я рассказывал об этом, там же в двух словах о разнице с Windows PowerShell 5.1. Начиная с версии 7.2 поддерживать pwsh в актуальном состоянии можно и с помощью Windows Update.

⬇️ Если у вас уже имеется версия MSI, достаточно установить MSI 7.2+, настроив обновление по ходу установки, см. картинку. Нижний флажок в установщике активирует переключатель в параметрах WU. Это можно и заскриптовать.

ℹ️ Новые версии будут приходить в WU в течение двух недель после релиза. Однако автоматизирована только доставка. Обновление необязательное, поэтому устанавливать его придется вручную.

Полный автомат обеспечивает магазинная версия, но она отчасти ограничена песочницей. Можно скриптовать установку в winget и ставить в планировщик. В общем, варианты есть ✌️

⬇️ Улучшения в накопительных обновлениях Windows 11

Сегодня у меня для вас тройной #longread!

🔹 Windows Updates using forward and reverse differentials
Это - white paper трехлетней давности про улучшения в #Windows10 1809+. Я так и не закинул документ сюда, потому что он настолько технический, что в двух словах не расскажешь. Надо читать целиком. Зато теперь самое время - ведь есть еще два примерно таких же :)

🔹 Windows 11 cumulative update improvements: an overview
Этот обзорный пост в блоге IT Pro относительно простой. Из него вы узнаете, что размер обновлений сократился на 40% благодаря скачиванию только измененных файлов. Чем актуальнее система, тем меньше качать.

Кроме того, в #Windows11 накопительные обновления перевели на платформу UUP. Пять лет назад она дебютировала в инсайдерских сборках, а в стабильных - в Windows 10 1703.

Теперь в MSU-файле поставляется агент обновления UUP, который оркестрирует установку объединенного пакета CU+SSU. Логика агента формируется на сервере, поэтому Microsoft получает больше возможностей для управления процессом обновления. Технология призвана снизить вероятность серьезных поломок ОС.

🔹 How Microsoft reduced Windows 11 update size by 40%
Небольшой, но сложный технически текст про технологию Reverse Update Data Generation. За счет нее уменьшили размер обновлений.

На хабре есть "перевод" этой статьи, но с купюрами и отсебятиной автора. Читайте в оригинале ✌️

🕒 О Windows 10 21H2 и сроках поддержки

Вчера Microsoft выпустила новую версию старой ОС. Понятно, что до ноября это отложили из-за Windows 11. Но почему-то релиз состоялся в третий вторник, а не во второй как вроде уже принято. Хотя вряд ли это кого-то волнует :)

⚙️ Разнообразия новых фишек старой системе не полагается. Организациям подкинули поддержку Wi-Fi 6, улучшения безопасности и 1400 политик MDM из GPO.

✔️ Все это уже доставлено накопительными обновлениями и включается тумблером KB5003791. В первых строках статьи говорится, что общая кодовая база в четырех последних выпусках #Windows10, начиная с 2004. Более того, это была единственная полноценная новая версия за последние 2.5 года.

🌈 На радость любителям мифов LTSC выпустили версию 2021. В 2018 году версию LTSC назвали 2019, но на сей раз решили быть скромнее с годами - дело идет к закату поддержки.

О сокращении срока поддержки LTSC с 10 до 5 лет объявили еще в феврале (IoT LTSC оставили 10). Однако это не распространяется на предыдущую версию, поэтому сроки такие:
LTSC 2019 (1809) - Jan 9, 2029
LTSC 2021 (21H2) - Jan 12, 2027
Все просто и логично 😎

Замечу, что на странице https://aka.ms/win10releaseinfo изначально указали ошибочные 5+5 лет поддержки для клиентской LTSC 2021 🙉 После моего вопроса это исправят. По факту Microsoft убрала расширенную поддержку, что видно на странице жизненного цикла.

📅 Прочие издания Windows 10 отныне будут выходить раз в год, как и у Windows 11. Так похоронили последний полугодовой канал (SAC) в Windows, хотя он все равно изжил себя. Ежегодный канал назвали незатейливо - General Availability (GAC). Поскольку Microsoft изначально гарантировала поддержку всем изданиям минимум до октября 2025 г, можно прикинуть дальнейший расклад.

👉 Последняя версия Windows 10 может выйти уже через два года - 23H2. Это обеспечит поддержку Enterprise и Education до июня 2026 г, а Home и Pro до июня 2025 г. Еще четыре месяца потребители протянут с накопительными обновлениями.

Не исключено, что из-за системных требований Windows 11 к тому моменту на старой ОС будет еще существенный процент ПК. Тогда Microsoft может продлить поддержку еще на год, просто выпустив 24H2.

Поживем - увидим ✌️

⚙️ Применение темы оформления и фона рабочего стола с помощью файла ответов

В #Windows11 в компоненте Microsoft-Windows-Shell-Setup можно настроить тему, обои, темный или светлый режим, а также цвет окон.

➡️ https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/wallpaper-and-themes-windows-11

Бонус: в файле ответов также можно отключить звук запуска Windows.

Зачет 👍

🔓 Как заблокировать чужую карту Сбера без регистрации и смс

Сегодня пятничная тру стори, которая произошла со мной. У меня возник вопрос по нюансам блокировки карты Сбера. На их сайте и в гугле ответа не нашел, а в телефонной и чат-поддержке у Сбера только боты.

✉️ Я написал письмо с вопросом на прекрасный адрес [email protected]. При этом:
• отправитель выглядел примерно так: Vadim Sterkin <[email protected]>, этот адрес Сберу я ранее не предоставлял
• в письме я не указывал ФИО и номер карты
• об утере карты я не заявлял явно, блокировать карту не просил

📞 Спустя три дня мне позвонили с номера 900, но я даже не увидел этого. Он в черном списке, потому что неоднократно отображался при звонке мошенников.

Тут же пришло сообщение из приложения Сбера - мы не дозвонились до вас, нужна дополнительная информация. Увидел сразу - у меня для большинства приложений уведомления отключены. Но это не помогло 🙄 Моментально перезвонить не мог, а позже не дозвонился с пяти попыток - указанный внутренний номер был все время занят в рабочие часы 🤷‍♂️

А спустя сутки мне в почту упало письмо с [email protected]. Ваше обращение по перевыпуску карты рассмотрено, проведена проверка. Установлено, что от вас поступила информация об утрате карты. Карта заблокирована 👀

👉 Получается, что кто угодно может написать письмо в Сбер с просьбой заблокировать ваши карты. Достаточно зарегистрировать адрес вида [email protected]. А может и этого даже не требуется, просто ФИО им скинуть.

Сбер, возможно, скажет, что у них есть механизмы проверки, удостоверившие мою личность. Я бы про них послушал, но они точно секретные и соглашения нарушают :) Но я ведь мог вообще не для себя вопрос задавать.

Я понимаю, что они защищают меня от мошенников, и лучше перебдеть, чем недобдеть. Но блокировать карту просто по письму с неподтвержденного адреса и без сведений о карте - это за гранью. Такая вот забота у Сбера 🤦‍♂️

⚙️ Как убрать языковой индикатор из области уведомлений рядом с часами

В параметрах #Windows10 есть настраиваемый список системных значков, куда входит и язык, см. картинку. Но в #Windows11 это выпилено - KB30031 бесстрастно фиксирует различия в ОС. Поэтому в форум прилетел вопрос.

В новой ОС за неимением гербовой пишем на простой, хотя решение парадоксальное. Нужно в дополнительных параметрах клавиатуры включить языковую панель. И закрыть ее, если никакой индикации текущего языка ввода не требуется. Это сработает и в Windows 10, но там все-таки есть нормальный способ ✌️

🌐 О поддержке и продвижении Microsoft Edge

Ровно год назад Google объявила, что будет поддерживать Chrome на Windows 7 до января 2022 года. Тогда я спросил вас, пойдет ли Microsoft по ее стопам. Треть респондентов решила, что нет. Многовато для аудитории этого канала 🙄

Я, кстати, даже не проверил, а вспомнил только на прошлой неделе. В чат кинули новость о том, что Google снова продлила поддержку Chrome - еще на год.

👉 Зашел в доки Microsoft Edge, а там тоже январь 2023. Да и почему им не надо поддерживать-то? 🤷‍♂️ Старая ОС не меняется, а новые фичи браузера в ней и так работают (если нет, не беда же). Такая поддержка компании копейки стоит. А те пользователи - хоть и небольшая, но доля рынка.

#Классика канала в тему - 📈 О рыночной стратегии Microsoft Edge.

😡 Microsoft делает намного более агрессивные шаги в попытках догнать ушедший Chrome. В #Windows11 сначала затруднили смену браузера по умолчанию, потом огородились от перенаправления переходов из Пуска и виджетов в сторонние браузеры.

🙉 До компании никак не доходит простая мысль, которую я озвучивал недавно: неудачный UX подталкивает пользователей корячить систему неподдерживаемыми и небезопасными способами. На днях я увидел еще одно подтверждение этому тезису - решение для обхода форсирования Edge для Пуска и виджетов. Суть такая: скопируйте с веб-страницы 20 строк кода, вставьте в терминал и получите вызов скрипта VBS из раздела реестра Image File Execution Options 🤦‍♂️

▶️ Управление устройствами Bluetooth из командной строки

Когда-то я делился лайфхаком про Win+K для быстрого подключения устройств Bluetooth. К сожалению, в #Windows11 их оттуда выпилили. В качестве альтернативы можно создать ярлык на ms-settings:bluetooth и повесить на него сочетание клавиш. Будет почти то же самое: клавиатурный шорткат + два клика.

Сократить количество действий можно только подключением из консоли. Из моего опыта это не быстрее по времени, но меньше телодвижений меня устраивает.

➡️ Встроенных в Windows средств нет. Вам понадобятся Bluetooth command line tools https://bluetoothinstaller.com/bluetooth-command-line-tools.

Сначала выполните btdiscovery -s, чтобы получить сведения об устройствах (на картинке результат в моей системе). Потом подключайте нужное устройство утилитой btcom.

В моем случае сначала приходится выполнять отключение, поэтому получается небыстро. В ярлыке такая команда:
cmd.exe /c btcom -r -n"LG SL6Y(71)" -s110E && btcom -c -n"LG SL6Y(71)" -s110E
✌️

🔐 О регулярном форсировании смены паролей

В сентябре Microsoft объявила о наступлении беспарольного будущего (на самом деле - о возможности удалить пароль в MSA). В анонсе были любопытные результаты опроса пользователей:
🔹 15% включают в пароли имена домашних питомцев
🔹 10% применяют одинаковые пароли на разных сайтах (как-то подозрительно мало :)
🔹 40% используют в пароле некую формулу с вариациями при смене (например, Fall2021 → Winter2021 → Spring2022)

Я уверен, что последний пункт весьма актуален и популярен у сотрудников организаций, форсирующих смену пароля каждые 3-4 месяца. Я и сам примерно так делаю 😊 Не выдумывать же каждый раз абсолютно новый пароль, который надо вводить много раз в день.

ℹ️ Это не секрет ни для кого в индустрии, где весьма авторитетным органом является NIST, национальный институт технологий и стандартов США. И еще в марте 2020 года в гайдлайнах цифровой аутентификации 800-63B появилось любопытное изменение.

👉 В разделе 10.2.1 написано (в моем вольном переводе). Не требуйте периодической смены паролей, если только пользователь сам не попросил об этом либо есть сведения о компрометации механизма аутентификации.

Регулярная смена пароля защищает от сценария, когда злоумышленник узнал пароль. Принуждая пользователя сменить пароль, мы делаем это знание бесполезным через несколько месяцев. Однако с учетом популярности предсказуемых паттернов, злоумышленнику не составит труда подобрать новый пароль на основе старого. Поэтому NIST и не видит смысла в регулярной смене паролей.

📊 Ваша организация заставляет вас менять пароли каждые несколько месяцев?

🙄 - Да
😀 - Нет
🤷‍♂️ - Не мой случай / другое

🤦‍♂️ Об имени компьютера во время установки Windows 11

В #Windows11 появился новый экран OOBE - имя компьютера. Это не только лишняя перезагрузка, но и грабли для неопытных пользователей. Новизна тут относительная, впрочем. Напомню историю вопроса.

🔴 В Windows 7 для формирования имени компьютера добавляли PC к имени пользователя. Причем локализованное! В результате получалось Андрей-ПК или Andrey-ПК.

🟡 В Windows 8 имя компьютера совместили с выбором цвета. Пихать кириллицу туда перестали и даже грамотно не локализовали подсказку. Однако при установке русского дистрибутива по дефолту русская раскладка...

🟢 В Windows 10, казалось бы, достигли дзена, напрочь убрав имя ПК из OOBE.

🟡 В Windows 11 забили на принцип "лучшее враг хорошего" и вернули имя ПК в OOBE на отдельном экране с пачкой информационного шума. Ввод имени ПК можно пропустить, и на том спасибо.