▶️ Создание рабочих теневых копий из командной строки

Сегодня пост сразу в двух рубриках: "Возвращаясь к напечатанному" и "Вы нам писали". На мой рассказ о сломанном извлечении файлов из теневых копий в чате откликнулся товарищ Toshan. В качестве обходного пути он создает теневую копию командой ниже. Регулярность обеспечивает планировщик.
wmic shadowcopy call create Volume='C:\'

Точка восстановления при этом не создается, зато у этого типа теневых копий нет проблем с извлечением файлов. Команда vssadmin list shadows показывает, что здесь нет атрибутов Writers и Auto Recovered. Однако ценность теневых копий от точек восстановления была в том, что они работали из коробки в большинстве систем. Это позволяло восстановить удаленный файл, не подстилая соломку заранее 🙄

⚙️ Если же ее стелить, то правильнее настраивать резервное копирование файлов - историю файлов или стороннее решение. Теневые копии полноценным бэкапом не являются, но могут служить в качестве краткосрочного. Поэтому системные администраторы иногда настраивают клиентские ОС на частое создание теневых копий. Это защита от дурака - случайного удаления или перезаписи локального файла пользователем.

Эту задачу команда wmic решает, в отличие от более распространенных способов автоматизации создания точек восстановления посредством PowerShell и VBS. Они ведь создают точки восстановления, чьи теневые копии теперь бесполезны для извлечения файлов. #Классика блога↑ обновлена ✌️

🌐 Заговор против IE6

Отличный #longread: A Conspiracy To Kill IE6. История о том, как веб-разработчики YouTube, тогда еще недавно купленной Google, успешно провернули операцию по сталкиванию IE6 в пропасть небытия.

Я читал это пару лет назад. А на днях товарищ dartraiden закинул в чат свежий перевод, опубликованный на Хабре https://habr.com/ru/post/594839/

Приятного чтения ✌️

💣 Установка магазина Windows одной командой

Вы можете очень легко установить магазин, вырезанный из дистрибутива, удаленный после установки #Windows11 либо #Windows10 или отсутствующий в издании LTSC. Выполняйте команду от имени администратора при наличии интернета.

wsreset -i

ℹ️ В фоне скачаются магазин, пакет для покупок в нем StorePurchaseApp, а также все необходимые пакеты зависимостей. Команда инициирует установку, которая продолжается в фоне и может занять минут 5-10. За прогрессом вы можете следить в центре уведомлений.

Вы также можете проверить наличие магазина командой
Get-AppxPackage -Name *store*

📃 Этот способ подкинул в форуме товарищ geepnozeex. #Классика блога про восстановление магазина обновлена, а способ получил почетный первый номер ввиду максимальной простоты.

Заодно я добавил в классический уже способ с ручной загрузкой пакетов инструкцию по добавлению StorePurchaseApp. Тонкость в том, у приложения нет страницы в магазине, а скачивать его надо по ProductId ✌️

⚙️ Новое в блоге: Как предотвратить автоматическую установку Teams в #Windows11

В новой клиентской ОС Microsoft в панели задач есть значок Chat, который открывает приложение Teams. Однако оно не входит в дистрибутив, а прилетает вскорости после окончания установки системы в виде пакета APPX.

Когда Microsoft начинает пропихивать какой-нибудь компонент в систему, она крайне неохотно предоставляет ИТ-специалистам и уж тем более потребителям возможность контроля над новым поведением. Так, значок можно убрать политикой Configures the Chat icon on the taskbar, но от установки Teams она не спасает, конечно.

Случай с доставкой Teams примечателен еще и тем, что управление фичей реализовали в файле ответов, но не задокументировали.

➡️ Подробности в блоге https://www.outsidethebox.ms/21375

😎 Сегодня в пятничной рубрике "Знаете ли вы?" посвященный лично мне сайт

Встречайте: Vadikan лох!!! 😂

К созданию сайта привели вполне технические причины. У меня есть #классика блога Создание настроенного образа операционной системы. Ее первая версия вышла на OSZone еще во времена Windows Vista. Впоследствии я перенес статью в блог, где неоднократно обновлял, конечно.

Некий молодой человек создал по ней настроенный образ, но что-то пошло не так © А именно - после развертывания в системе не оказалось драйверов, имевшихся на ПК, с которого снимался образ.

ℹ️ Действительно, sysprep сносит драйверы, но в этом и есть смысл обобщения образа ключом /generalize! Предполагается, что универсальный образ будет развертываться на различные конфигурации устройств.

Читатель не ожидал такого подвоха и назначил меня главным виновником своей неудачи. Он ругался где-то в комментариях, размазывал меня по форуму и даже создал этот сайт, о чем я узнал намного позже 🙄

Да, сценарий развертывания образа на ПК одинаковой конфигурации имеет право на жизнь, но он менее распространённый. Я-то, конечно, отреагировал на обратную связь добавлением в статью информации о параметре файла ответов PersistAllDeviceInstalls, сохраняющем драйверы. И даже фрагмент ФО внедрил.

Но от проявления народной любви в такой форме меня это не спасло. Не забудьте заглянуть в раздел "Скопированные статьи", там много прекрасного ✌️

💰 О резервном копировании файлов в #Windows11

В чате товарищ Piter Pen спросил, не деприкейтед ли теперь история файлов. Раз уж ее целиком перенесли обратно в классическую панель управления 👀 Кстати, так формально и не закончив переезд в Параметры.

Deprecated означает, что фича заморожена - она поддерживается, но не развивается. Исправлению подлежат только самые серьезные баги, которым при таком раскладе неоткуда взяться. Однако этот термин еще и нередко подразумевает, что на смену пришла другая фича, как водится получше.

☁️ И вы ее отлично знаете - OneDrive!

Это не просто облачное хранилище. Microsoft давно продвигает OneDrive в качестве решения для резервного копирования рабочего стола, изображений и документов. Причем весьма настойчиво - в приложении "Безопасность Windows" отображается предупреждение, если бэкап в OneDrive не настроен ⚠️ Это решение позиционируется как защита от вымогателей. И такой подход имеет право на жизнь.

💲 С маркетинговой точки зрения для компании #OneDrive куда полезнее, чем история файлов. В MSA бесплатно только 5GB, остальное за деньги. Причем потребителям зачастую выгоднее покупать сразу Office 365 с 1TB в OneDrive. Символично, что в Параметрах он теперь в разделе Учетные записи 👤

⚙️ Я задействую OneDrive на всех устройствах, но отрицаю его в качестве единственного бэкапа. При использовании клиента в Windows двусторонняя синхронизация может привести к потере данных при удалении с хоста. Да, это компенсируется историей версий и корзиной на 30 дней с предупреждениями. Но у нас нет полного контроля над файлами в облаке. Представьте блокировку аккаунта! Да и аспект конфиденциальности нельзя сбрасывать со счетов.

При этом у меня есть набор файлов, который я не бэкаплю нигде кроме OneDrive. Например, черновики и скриншоты для статей блога и канала. Их потеря опечалит, но не станет трагедией. Все-таки они опубликованы на серверах ✌️

💡 Ускоренный ввод команд diskpart

В diskpart достаточно вводить только три первые буквы команды. Например:
list volume → lis vol
detail partition → det par

Это работает для большинства команд, но в некоторых случаях вторую команду нужно вводить полностью. Например, не сработает ass let=R, однако ass letter=R успешно назначит букву разделу.

Увидев такую нотацию в моем посте форума, один участник поинтересовался, в чем смысл. Мол, экономим нажатия клавиш или напускаем туману для неофитов магическими заклинаниями? 🤷‍♂️

Как ни странно, экономия имеет смысл. Я на днях проверял различные аспекты разделов и вводил команды diskpart десятки раз. Конечно, мне проще было с det par, еще и потому, что в слове partition я в половине случаев делаю опечатку :)

А магические заклинания в постах - не самоцель, а способ рассказать публично о фиче. Один раз увидев, вы уже не вернетесь к полной нотации. Да и как еще мне это сделать? Разве что опубликовать пост канала в рубрике "Знаете ли вы?"

👍 - о, что-то новенькое!
👌 - я все это знаю

Hey, Cortana! 👋🏻

Дорогие друзья, мы подготовили для вас перевод интервью с Сандипом Паручури — человеком, который был одним из разработчиков голосового ассистента «Cortana» от Microsoft и непосредственно участвовал в его создании и зарождении.

В интервью Сандип рассказал историю создания ассистента «Cortana» и поделился некоторыми любопытными деталями, которые нигде ранее не были рассказаны. Обязательно рекомендую к прочтению!

🧐 Наш перевод интервью: тут.

⚙️ Почему драйверы Intel датируются 07/18/1968

Рэймонд Чен сорвал покровы с древней даты драйверов Intel в Windows Update. Причина та же, что и у драйверов Windows, датированных 21 июня 2006 года. Тем самым драйвер ранжируется ниже всех, что предотвращает перезапись более нового драйвера от вендора.

Intel сам изготовитель оборудования, но страхуется от того, что его утилита обновления драйверов перезапишет более свежие версии. Компания использует дату своего основания, 07/18/1968.

Как водится, эти сведения Intel публикует в readme к своим драйверам. Но их читает только Чен ✌️

🙉 Ваши ожидания - ваши проблемы ©

Я часто анализирую пользовательский опыт в программных продуктах и сервисах Microsoft. В них огромное количество нестыковок. Но иногда, столкнувшись с решениями других компаний, я прихожу к выводу, что у Microsoft все не так уж и плохо ;)

Вчера я впервые воспользовался сервисом Диадок для электронного документооборота. Вошел по сертификату на флэшке - на запрос КриптоПро вставил пароль из KeePass (я не сохраняю его в ОС) - добавил четыре документа - объединил их в пакет и отправил. КриптоПро запросил пароль - я вставил, но запрос появился снова 🤷‍♂️ Опять вставил - и снова запрос. Скопировал пароль через блокнот - опять просит пароль.

👤 Поддержка выдала стандартную простыню диагностики из шести пунктов. Я все это проделал, причем даже новый профиль в другом браузере создал. Не помогло. Пока ждал дальнейших советов, решил проверить, можно ли взять сервис измором и стал вставлять пароль на каждый запрос.

👉 Внезапно, с N-ного раза система приняла пароль и документы отправились. И тут я понял, что число запросов пароля равно числу документов в пакете 🤦‍♂️

Дальше был примерно такой диалог с поддержкой:
- Как я мог догадаться об этом?
- Вы могли просто поставить флажок "Запомнить пароль".
- Я намеренно этого не делаю, вопрос в силе.
- Это работает точно как в бумажном документообороте - каждому документу нужна подпись, вы не можете просто подписать пакет, в котором они лежат.
- Так я и ожидаю от электронных решений технологических преимуществ - именно таких, как подпись всего пакета в один прием. Вот вы копипастите мне свои простыни, а не заново их вводите каждый раз. Что конкретно мешает подписать весь пакет?
- Это будет юридически некорректно.
- В каком-то законе или постановлении госорганов это указано?
- В федеральном законе об электронной подписи.

😎 И вы не поверите, что написано в пункте 6.4 этого закона↓

Конечно, у компании могут быть какие-то другие технические или юридические препятствия к тому, чтобы реализовать подпись пакета в один прием. Но раз вы создали такой UX, почему хотя бы на странице не предупредить, что может понадобиться многократный ввод пароля. Нельзя же рассчитывать на то, что все его запоминают в системе 🙄

А так получается, что клиент при первом использовании сервиса автоматически наступает на грабли. И захочу ли я купить подписку на этот сервис после такого знакомства - большой вопрос.

В итоге я отправил им конкретное пожелание по улучшению сервиса. Сравню с Feedback Hub ✌️

⚙️ Мониторинг логов в реальном времени с утилитой CMTrace

После поста про мониторинг лога с PowerShell сразу несколько человек написали мне, что пользуются утилитой CMTrace. Потому что:
🔹 графический интерфейс
🔹 фильтры по условиям
🔹 объединенный вид нескольких логов из одной папки (tip 2)
🔹 преобразование ошибок в понятный текст (кстати, в канале проскакивала функция PowerShell Convert-Error)

➡️ Скачать утилиту в составе Configuration Manager Toolkit

Устанавливать MSI необязательно. Вы можете создать точку административной установки в консоли с полными правами:
msiexec /a ConfigMgrTools.msi TARGETDIR="C:\temp"
А затем забрать CMTrace из подпапки ClientTools ✌️

Спасибо, что читаете мой канал 👍 С наступающим новым годом! 🎄 Продолжим в следующем году ✌️

В новой версии утилиты PowerToys под номером 0.53.1 появилась новая функция, позволяющая закреплять любое приложение поверх остальных окон.

https://thecommunity.ru/microsoft/microsoft-store/9115-microsoft-powertoys-poluchil-funkciju-dlja-zakreplenija-ljubyh-prilozhenij-poverh-drugih-okon.html

⚙️ О развитии PowerToys

Если вы не ходили по ссылке из предыдущего поста о закреплении окон поверх всех, то могли не заметить любопытный нюанс. В лончер Run из набора PowerToys добавили поиск в Интернете.

▶️ Run - это даже не диалог "Выполнить" на стероидах. Я вижу в нем альтернативу Пуску для тех, кто предпочитает с клавиатуры запускать программы, выполнять команды, искать настройки, файлы, службы, запущенные процессы и т.д. Набор функций регулируется менеджером плагинов.

Поиск в интернете примечателен тем, что выполняется в браузере по умолчанию! Если я поищу VLC, то либо найду установленный плеер, либо Run предложит мне поискать в любимом браузере посредством его дефолтного поиска 🔎 Да, нормальные приложения так и должны себя вести! Но на фоне усиленных попыток Microsoft завернуть весь поиск Windows в Edge и Bing это выглядит достижением.

🖱 На ум приходит еще одна новая фишка #PowerToys в мышиных утилитах - двойной Ctrl находит курсор. Да, в Windows для этого уже много лет можно удерживать Ctrl. Но по-старинке случайных срабатываний будет побольше. Легаси код и обратную совместимость никто трогать не хочет, поэтому за желаемым UX добро пожаловать в PowerToys.

👉 PowerToys находится в уникальной позиции! Формально - это подборка сторонних приложений, которые не связаны по рукам и ногам политикой партии в борьбе за вас с другими программами. Однако все утилиты разрабатываются в Microsoft. Это обеспечивает PowerToys известность и доверие, что способствует популярности. Зачастую набор ставится ради одной фишки (да хоть превью PDF или MD в проводнике), а там и еще что-то может приглянуться!

👍 - о, что-то новенькое!
👌 - я все это знаю и пользуюсь
❌- мне это не нужно

🐧 WSL2 в Windows: перенос на другой диск

Коллега Дмитрий опубликовал небольшую, но полезную статью про #WSL:
- Где хранится файловая система дистрибутива WSL
- Как определить размер вашего образа WSL на диске
- Как перенести настроенный образ WSL на другой диск

➡️ https://winitpro.ru/index.php/2022/01/10/wsl-perenos/

Я много лет читаю этот сайт. Тут всегда хорошие пошаговые руководства. У нас даже частенько тематика и технологии пересекаются - устранение неполадок, PowerShell, DISM, etc.

Раньше я следил за обновлениями по RSS, а теперь в канале @winitpro_ru. Там анонсы новых статей и классика сайта. Моя #рекомендация 👍

📼 Архив видео Channel 9
https://walkingcat.github.io/ch9-index/index.html

Microsoft потихоньку убивает с разной степенью жестокости старые добрые ресурсы:
• блоги MSDN/TechNet все-таки вернули в архивном виде
• старые статьи MSKB удаляют безвозвратно
• скрипты галереи TechNet "живые" авторы могли перенести на GitHub, а остальное кануло в лету

Что характерно, осенью 2021 года Microsoft удалила целиком все файлы этих ресурсов - вложения и картинки блогов, архивы со скриптами и т.д. 🙉

📅 В прошлом году дошла очередь и до Channel 9 - главном техническом видеоресурсе для ИТ-специалистов и разработчиков. Формально ресурс стал частью Microsoft Learn. Но, как я понял, туда попали только активные шоу, а все остальное похоронили.

⌛️ Искать в архиве можно разве что поиском по странице, но и то хлеб. Например, в разделе Blogs почти 2700 видео с российского ресурса TechDays, который давно закрыли, а ролики загрузили в Channel 9. Когда-то OSZone в рамках партнерства с российским офисом Microsoft внедрял у себя все эти видео. Теперь это все быльем поросло...

Так или иначе, пока живы прямые ссылки на видео, с помощью архива можно быстро скачать самое ценное. Рядом с каждой ссылкой значок веб-архива ведет на архивную копию страницы Channel 9, откуда также можно скачать видео и дополнительные материалы к ролику ✌️

🧩 Позавчерашней викториной я решил проверить новую форму подачи информации в канале. Надеюсь, вам понравилось!

Я выбрал не самый очевидный вопрос и понимал, что многие будут отвечать не проверяя в системе - это нормально. Но все-таки я удивлен самым популярным неправильным выбором 🤷‍♂️ Получается, что большинство не знает супер-сочетание клавиш для запуска команд из "Выполнить" от имени админа.

После публикации мне в личку и чат написали несколько человек. Отвечу на их вопросы и тезисы в канале.

🔹 Сочетание клавиш не работает
Такое возможно, если выпилены приложения XBOX. Проверяется в #PowerShell: Get-AppxPackage *xbox*. Кроме того, необходимо активировать любое окно 👈 Если просто ткнуть в панель задач или свернуть все окна, запись не начнется. Наконец, запись не работает на древних видеокартах. Об этом напишут на экране, но только если пытаться записать из приложения GameBar (Win+G).

🔹 Записывается только приложение, активное на момент начала записи
Да, ведь эта фишка для записи игры 🎮 На практике зачастую и нужно одно приложение записать. Ценность фичи в том, что она есть из коробки.

Для остального есть масса стороннего ПО, в том числе прекрасный ScreenToGif, о котором я писал в канале. Там же упомянуто и сочетание клавиш из викторины ;)

🔹 Непонятно, куда сохраняется запись
По окончании записи должно быть уведомление. К сожалению, не стандартное, а оверлеем. Если ткнуть в него, откроется галерея и сведения о записи, см. картинку. Но можно проявить смекалку и найти запись... в стандартной папке Видео :)

🔹 Это не считается, потому что функция не встроена в систему
Приложение входит в поставку ОС (адепты LTSC сами себя лишили фичи). Это все равно что отрицать способность ОС открывать текстовые файлы. Магия исчезнет, стоит вам выпилить блокнот. И да, теперь это легко ✌️

⚙️ О предотвращении установки проблемных обновлений Windows

Довольно долго Microsoft предлагала скрывать проблемные обновления с помощью пакета Fix It под названием WuShowHide. Он был абсолютно необходим потому, что в домашних изданиях не было возможности поставить обновления на паузу.

⌛️ Существовало аж две статьи базы знаний, из которых можно было скачать пакет: KB3183922 и KB3073930. Одна была про драйверы, вторая - про обновления ОС. Теперь обе ссылки ведут в FAQ по Windows Update, но про скрытие обновлений там не упоминают и на пакет не ссылаются.

⬇️ Прямая ссылка пока жива, впрочем. И я даже залил файл к себе в блог, когда Microsoft прекратила поддержку Fix It. Иначе мог потерять смысл рассказ об этом средстве в моей статье про доставку обновлений.

В версии #Windows10 1903 появилась пауза в домашних изданиях, правда лишь на неделю. Обновления драйверов вроде тоже перестали форсировать 🙏 FAQ по WU теперь предлагает именно паузу в качестве временного решения. Рекомендация скрывать обновления с помощью wushowhide практически потеряла актуальность. Поэтому в FAQ ее нет. Но есть нюанс...

Пауза - это палка о двух концах. Если удалить проблемное обновление и задать паузу на неделю (дефолт), то с большой вероятностью за семь дней ничего не исправят и придется повторять упражнение. Если же притормозить обновления на максимальные 5 недель (до следующего накопительного), можно пропустить внеочередное обновление безопасности 🔓

Впрочем, такие случаи редки, да и пишут о них на каждом углу. В конце концов, все исправления безопасности можно скачать вручную из каталога MU ✌️

⚙️ О процессах vmsp.exe и vmplatformca.exe

Сегодняшний пост публикуется в рубрике "Я просто оставлю это здесь", потому что проблема скорее всего специфична для моего железа. Я обратил внимание, что в моей системе эти два процесса потребляют ровно по 12% CPU каждый.

Оба продолжали работать даже после выключения всех ВМ Hyper-V. И если vmsp успешно убивался, то vmplatformca возрождался сразу после завершения. Завершить его удавалось только перезапуском службы Host Guardian Client Service (HgClientService).

Restart-Service HgClientService; Stop-Process -Name vmsp,vmplatformca -Force

🔐 Я уже видел vmsp у себя ранее. VMSP означает Virtual Machine Security Process, т.е. процесс безопасности виртуальной машины. Тогда я установил его связь с диском хранилища ключей (key storage drive) в ВМ Hyper-V первого поколения. На этом маленьком диске хранится ключ BitLocker, что позволяет зашифровать системный диск ВМ без виртуализации TPM.

ℹ️ На смену первому поколению ВМ давно пришло второе, с поддержкой виртуализированного модуля TPM. Логично было предположить, что у процесса vmsp ноги растут оттуда же. И действительно, TPM был включен на моих ВМ с #Windows11, потому что это позволяло установить новую ОС без плясок с бубном.

Возможно, причина потребления CPU в конфликте аппаратной конфигурации / драйверов немолодого ноутбука ThinkPad с реализацией Hyper-V 🤷‍♂️

После отключения TPM и перезапуска ВМ оба процесса перестали появляться. В моих задачах виртуализации наличие TPM не критично. Но если вы успешно решали такую проблему, отпишитесь в чате ✌️