▶️ Еще один мега-скрипт #PowerShell, на сей раз для захвата сетевой активности удаленного ПК https://bit.ly/2BT8gdh
Пригодится в случаях, когда Message Analyzer, Netmon или Wireshark нельзя использовать из-за ограничений по безопасности.
Пригодится в случаях, когда Message Analyzer, Netmon или Wireshark нельзя использовать из-за ограничений по безопасности.
💡 Советы по установке и активации #Windows10
Эти вопросы обсуждались в чате Winsiders ❤️ https://t.iss.one/winsiders, и стало понятно, что не все в курсе простых решений.
Задача 1. ПК шел с предустановленной Windows 8/10 Home или Single Language. Надо установить другое издание. Поскольку #активация вшита в BIOS, установщик Windows автоматически выбирает издание на основе этой информации, пропуская этап с вводом ключа продукта.
Задача 2. Старую ОС обновили до Windows 10 и активировали цифровой лицензией, а потом снесли 10 (вернули старую систему). Надо установить 10. Ключ продукта от старой ОС есть.
Задача 3. То же, что и задача 2, но нет ключа от старой ОС.
👍 Решения
1. Самый простой способ - универсальный файл ответов для Windows 7/8/10 x86/x64 (прикреплен ниже). Просто пропишите ключ продукта и положите файл в корень флэшки. Если своего ключа нет, можно использовать для установки (но не для активации) любого старшего издания специальные ключи KMS https://technet.microsoft.com/library/jj612867.aspx После установки ключ можно сменить в Параметрах.
2. Программа установки Windows 10 [пока] принимает ключи от Windows 7/8/8.1. Файл ответов для этого необязателен, но с ним не нужно вводить ключ руками ;) Если после установки не произошло автоматической активации цифровой лицензией, запустите диагностику в Параметры - Обновление - Активация.
3. При установке пропустите ввод ключа. См. п.2 про активацию.
ℹ️ Ссылки по теме привязки цифровой лицензии к учетной записи Microsoft:
https://support.microsoft.com/help/20530
https://support.microsoft.com/help/20527
🍪 Бонус. Как скачать ISO с сайта Microsoft я уже рассказывал https://t.iss.one/sterkin_ru/499 Если ставите ОС на ПК с UEFI, просто скопируйте содержимое ISO на флэшку FAT32 ;)
Эти вопросы обсуждались в чате Winsiders ❤️ https://t.iss.one/winsiders, и стало понятно, что не все в курсе простых решений.
Задача 1. ПК шел с предустановленной Windows 8/10 Home или Single Language. Надо установить другое издание. Поскольку #активация вшита в BIOS, установщик Windows автоматически выбирает издание на основе этой информации, пропуская этап с вводом ключа продукта.
Задача 2. Старую ОС обновили до Windows 10 и активировали цифровой лицензией, а потом снесли 10 (вернули старую систему). Надо установить 10. Ключ продукта от старой ОС есть.
Задача 3. То же, что и задача 2, но нет ключа от старой ОС.
👍 Решения
1. Самый простой способ - универсальный файл ответов для Windows 7/8/10 x86/x64 (прикреплен ниже). Просто пропишите ключ продукта и положите файл в корень флэшки. Если своего ключа нет, можно использовать для установки (но не для активации) любого старшего издания специальные ключи KMS https://technet.microsoft.com/library/jj612867.aspx После установки ключ можно сменить в Параметрах.
2. Программа установки Windows 10 [пока] принимает ключи от Windows 7/8/8.1. Файл ответов для этого необязателен, но с ним не нужно вводить ключ руками ;) Если после установки не произошло автоматической активации цифровой лицензией, запустите диагностику в Параметры - Обновление - Активация.
3. При установке пропустите ввод ключа. См. п.2 про активацию.
ℹ️ Ссылки по теме привязки цифровой лицензии к учетной записи Microsoft:
https://support.microsoft.com/help/20530
https://support.microsoft.com/help/20527
🍪 Бонус. Как скачать ISO с сайта Microsoft я уже рассказывал https://t.iss.one/sterkin_ru/499 Если ставите ОС на ПК с UEFI, просто скопируйте содержимое ISO на флэшку FAT32 ;)
Telegram
Инсайдеры Windows 18+
Чат блога sterkin.ru и канала @sterkin_ru: Windows, Microsoft, Google, мобильный мир, игори, гаджеты и вело
Помощь с проблемами → @winsiders_support
Здесь нет:
- политики, хамства и троллей
- нарушений УК РФ и священного EULA
- вашей рекламы
Помощь с проблемами → @winsiders_support
Здесь нет:
- политики, хамства и троллей
- нарушений УК РФ и священного EULA
- вашей рекламы
💡 Подборка полезных ссылок о версиях, сборках, ветвях и жизненном цикле Windows
🔹Обзоры "что нового в Windows 10". Расклад по версиям.
https://docs.microsoft.com/windows/whats-new/
🔹Информация о выпусках #Windows10 по вариантам обслуживания (LTSB, CBB, полугодовой канал). Версии, сборки, даты доступности.
https://aka.ms/win10releaseinfo
🔹Журнал обновлений Windows 10. Накопительные обновления для каждой версии (20H1, 20H2, etc). Меню версий слева или внизу, в зависимости от ширины окна браузера. Русская версия статьи отстает, поэтому лучше смотреть английскую.
https://aka.ms/win10releasenotes
🔹Поддержка Windows 10 в SCCM. Сводная таблица версий ОС и SCCM.
https://docs.microsoft.com/sccm/core/plan-design/configs/support-for-windows-10
🔹 Жизненный цикл Windows 7/8.1/10 и сроки окончания поддержки + поиск
https://support.microsoft.com/help/13853/
https://docs.microsoft.com/en-us/lifecycle/products/?terms=ltsc
🔹Дорожная карта Windows. Недавно реализованные и будущие возможности по стадиям готовности (превью, разработка).
https://www.microsoft.com/en-us/WindowsForBusiness/windows-roadmap
🔹Обзоры "что нового в Windows 10". Расклад по версиям.
https://docs.microsoft.com/windows/whats-new/
🔹Информация о выпусках #Windows10 по вариантам обслуживания (LTSB, CBB, полугодовой канал). Версии, сборки, даты доступности.
https://aka.ms/win10releaseinfo
🔹Журнал обновлений Windows 10. Накопительные обновления для каждой версии (20H1, 20H2, etc). Меню версий слева или внизу, в зависимости от ширины окна браузера. Русская версия статьи отстает, поэтому лучше смотреть английскую.
https://aka.ms/win10releasenotes
🔹Поддержка Windows 10 в SCCM. Сводная таблица версий ОС и SCCM.
https://docs.microsoft.com/sccm/core/plan-design/configs/support-for-windows-10
🔹 Жизненный цикл Windows 7/8.1/10 и сроки окончания поддержки + поиск
https://support.microsoft.com/help/13853/
https://docs.microsoft.com/en-us/lifecycle/products/?terms=ltsc
Docs
What's new in Windows - What's new in Windows
Find out about new features and capabilities in the latest release of Windows client for IT professionals.
This media is not supported in your browser
VIEW IN TELEGRAM
1985 год. Обзор Commodore Amiga с магическим устройством "мышь" для управления "окнами" в режиме "многозадачности"!
В какой операционной системе вы проводите больше всего времени на личном домашнем компьютере?
anonymous poll
Windows 10 (стабильная сборка) – 457
👍👍👍👍👍👍👍 65%
Windows 7 – 88
👍 13%
Windows 10 (инсайдерская) – 46
👍 7%
Linux – 44
👍 6%
macOS – 29
▫️ 4%
Другая Windows – 25
▫️ 4%
Другая / моего варианта тут нет – 5
▫️ 1%
Windows XP – 4
▫️ 1%
👥 698 people voted so far.
anonymous poll
Windows 10 (стабильная сборка) – 457
👍👍👍👍👍👍👍 65%
Windows 7 – 88
👍 13%
Windows 10 (инсайдерская) – 46
👍 7%
Linux – 44
👍 6%
macOS – 29
▫️ 4%
Другая Windows – 25
▫️ 4%
Другая / моего варианта тут нет – 5
▫️ 1%
Windows XP – 4
▫️ 1%
👥 698 people voted so far.
💡 В #Windows10 1709 можно указать проводное подключение в качестве лимитного. Это можно использовать для приостановки обновлений Windows кроме приоритетных (другие способы управления обновлениями завтра).
В Параметрах поищите
В Параметрах поищите
Ethernet и нажмите сеть. Здесь же выбор профиля сети.
☁️ Я тут случайно удалил ценные файлы с #OneDrive. Как положено, сначала завершил его, потом удалил папки, обновил OneDrive и... не нашел удаленных папок.
В корзине OneDrive файлы хранятся 30 дней, так что я все сразу вернул. Но все равно порадовало автоматическое письмо с уведомлением и инструкциями по восстановлению. Пример хорошего сервиса 👍
В корзине OneDrive файлы хранятся 30 дней, так что я все сразу вернул. Но все равно порадовало автоматическое письмо с уведомлением и инструкциями по восстановлению. Пример хорошего сервиса 👍
defer-wu.zip
1.1 KB
REG-файл к посту про отложенные обновления ↓
⚙️ Как отложить доставку новых сборок и обновлений в #Windows10
Если новая сборка или обновления безопасности создают проблемы, можно гибко настроить отложенную доставку. В изданиях Pro и выше это делается в
⚠ В домашних изданиях эти политики не работают.
У Microsoft есть документация со всем необходимым https://bit.ly/2j5klnH Но терминология даже в оригинале непростая, поэтому я разберу картинку ↓ по пунктам.
1️⃣ Приоритет доставки новых сборок (1709, 1803, etc). Разница между каналами примерно 4 месяца. В Targeted начинают раздавать сразу, и первыми новую сборку получают обладатели самых беспроблемных конфигураций - протестированных вендорами и инсайдерами (на основе телеметрии, конечно). В не Targeted канал новые сборки идут позже.
2️⃣ Возможность отложить доставку новых сборок максимум на год после выпуска. Если после установки сборки выявилась непобедимая проблема, можно подождать пока ее исправит Microsoft (что-то допилит) или вендор (выпустит новый драйвер).
3️⃣ Возможность отложить доставку исправлениий системы безопасности максимум на месяц после выпуска. Они распространяются накопительными пакетами. Недоработки случаются (держите защиту системы включенной), но массовые косяки исправляются в течении месяца.
4️⃣ Возможность поставить установку исправлений системы безопасности на паузу максимум на 35 дней. Для следующей паузы необходимо установить обновления.
Пункты 3 и 4 настраиваются по отдельности, но это одна групповая политике, причем указано, что она не работает при отключенной телеметрии (при этом сама по себе политика
5️⃣ Установка обновлений по лимитному подключению. Как я писал в прошлый раз https://t.iss.one/sterkin_ru/541, лимитные подключения допускают только приоритетные обновления. Это поведение можно переопределить данной настройкой.
✌️
Если новая сборка или обновления безопасности создают проблемы, можно гибко настроить отложенную доставку. В изданиях Pro и выше это делается в
Параметры - Обновления - Дополнительные параметры. Благодаря эквивалентным групповым политикам можно задать настройки в реестре - REG-файл прикреплен ↑⚠ В домашних изданиях эти политики не работают.
У Microsoft есть документация со всем необходимым https://bit.ly/2j5klnH Но терминология даже в оригинале непростая, поэтому я разберу картинку ↓ по пунктам.
1️⃣ Приоритет доставки новых сборок (1709, 1803, etc). Разница между каналами примерно 4 месяца. В Targeted начинают раздавать сразу, и первыми новую сборку получают обладатели самых беспроблемных конфигураций - протестированных вендорами и инсайдерами (на основе телеметрии, конечно). В не Targeted канал новые сборки идут позже.
2️⃣ Возможность отложить доставку новых сборок максимум на год после выпуска. Если после установки сборки выявилась непобедимая проблема, можно подождать пока ее исправит Microsoft (что-то допилит) или вендор (выпустит новый драйвер).
3️⃣ Возможность отложить доставку исправлениий системы безопасности максимум на месяц после выпуска. Они распространяются накопительными пакетами. Недоработки случаются (держите защиту системы включенной), но массовые косяки исправляются в течении месяца.
4️⃣ Возможность поставить установку исправлений системы безопасности на паузу максимум на 35 дней. Для следующей паузы необходимо установить обновления.
Пункты 3 и 4 настраиваются по отдельности, но это одна групповая политике, причем указано, что она не работает при отключенной телеметрии (при этом сама по себе политика
AllowTelemetry = 0 работает только в корпоративном издании).5️⃣ Установка обновлений по лимитному подключению. Как я писал в прошлый раз https://t.iss.one/sterkin_ru/541, лимитные подключения допускают только приоритетные обновления. Это поведение можно переопределить данной настройкой.
✌️
⚙️ Контрольные вопросы для восстановления пароля локальной учетной записи в #Windows10 1803
Если включены, то обязательны все три. Свой вопрос задать нельзя, но всегда можно указать ответ, не имеющий отношения к вопросу.
Сброс пароля учетной записи Microsoft уже есть в 1709.
Если включены, то обязательны все три. Свой вопрос задать нельзя, но всегда можно указать ответ, не имеющий отношения к вопросу.
Сброс пароля учетной записи Microsoft уже есть в 1709.
⚙️ Пользовательские службы в #Windows10
Службы Windows исторически работают на уровне системы, но в Windows 10 есть несколько исключений, которые можно увидеть одной командой #PowerShell
Или так с описаниями служб (см. в самом конце списка или на картинке)
Заметьте, что у всех пользовательских служб в конце имени _LUID (локальный уникальный ИД). Эти службы создаются при входе пользователя в ОС, работают в его контексте безопасности и останавливаются или удаляются при завершении сеанса.
В основном, они отвечают за работу с пользовательскими данными (почта, контакты, календарь) и платформу уведомлений.
Документация по теме тут https://goo.gl/wxyFgv (пока только на английском). Там же рецепт по предотвращению создания пользовательских служб для тех, кому они "доставляют неудобства" (цитата по форуму), хотя я не представляю, чем они могут мешать.
Службы Windows исторически работают на уровне системы, но в Windows 10 есть несколько исключений, которые можно увидеть одной командой #PowerShell
Get-Service -Name "*_*" | ft name,statusИли так с описаниями служб (см. в самом конце списка или на картинке)
Get-WmiObject Win32_Service | select name,state,description | ft -wrapЗаметьте, что у всех пользовательских служб в конце имени _LUID (локальный уникальный ИД). Эти службы создаются при входе пользователя в ОС, работают в его контексте безопасности и останавливаются или удаляются при завершении сеанса.
В основном, они отвечают за работу с пользовательскими данными (почта, контакты, календарь) и платформу уведомлений.
Документация по теме тут https://goo.gl/wxyFgv (пока только на английском). Там же рецепт по предотвращению создания пользовательских служб для тех, кому они "доставляют неудобства" (цитата по форуму), хотя я не представляю, чем они могут мешать.
💡 В #Windows10 1709 улучшена производительность службы индексирования
Этот факт широко не анонсировался, но недавно на сайте инсайдеров появилась короткая заметка об этом https://insider.windows.com/en-us/articles/windows-search-indexer/, которую я изложу своими словами.
⚙️ По мере продвижения индексатора (назову его так) от папки к папке скорость запросов падает. Когда индексатор определяет, что скорость может упасть, он начинает объединять индексы для увеличения производительности. Полностью объединенный индекс может возвращать результаты поиска в 10 раз быстрее.
🔥 За это приходится платить повышением нагрузки на CPU. Даже если индексирование выполняется при простое в рамках автоматического обслуживания (#классика блога в тему https://www.outsidethebox.ms/14062/), расход батареи в мобильных ПК это не отменяет.
Разработчики стали копать и выяснили, что происходит слишком много объединений индексов. Они решили понизить порог объединения, балансируя между производительностью и нагрузкой на CPU. Трогать индексирование боялись, потому что в нем очень много старого кода, и можно сломать разные точки входа в поиск (адресная строка браузера, проводник, Кортана).
ℹ️ Тестировали, как водится, на инсайдерах, собирая данные с более чем 10 тысяч ПК. В итоге удалось сэкономить до 10 минут времени работы от батареи в самых запущенных случаях, а также снизить на 40% затраты CPU на обработку файлов с большим объемом текста. Заодно исправили десятки ошибок с повреждением индекса.
👍 Отличный пример того, как инсайдеры помогают улучшать Windows, давая разработчиком огромные массивы телеметрии из различных конфигураций и сценариев использования ОС.
P.S. Я знаю, что многие не пользуются встроенным поиском, однако исторически придерживаюсь мнения, что, в основном, от незнания его возможностей. В блоге у меня множество примеров эффективного использования поиска https://www.outsidethebox.ms/tag/search/, в том числе подробное руководство в четырех частях https://www.outsidethebox.ms/x-files/windows-search/#man
Этот факт широко не анонсировался, но недавно на сайте инсайдеров появилась короткая заметка об этом https://insider.windows.com/en-us/articles/windows-search-indexer/, которую я изложу своими словами.
⚙️ По мере продвижения индексатора (назову его так) от папки к папке скорость запросов падает. Когда индексатор определяет, что скорость может упасть, он начинает объединять индексы для увеличения производительности. Полностью объединенный индекс может возвращать результаты поиска в 10 раз быстрее.
🔥 За это приходится платить повышением нагрузки на CPU. Даже если индексирование выполняется при простое в рамках автоматического обслуживания (#классика блога в тему https://www.outsidethebox.ms/14062/), расход батареи в мобильных ПК это не отменяет.
Разработчики стали копать и выяснили, что происходит слишком много объединений индексов. Они решили понизить порог объединения, балансируя между производительностью и нагрузкой на CPU. Трогать индексирование боялись, потому что в нем очень много старого кода, и можно сломать разные точки входа в поиск (адресная строка браузера, проводник, Кортана).
ℹ️ Тестировали, как водится, на инсайдерах, собирая данные с более чем 10 тысяч ПК. В итоге удалось сэкономить до 10 минут времени работы от батареи в самых запущенных случаях, а также снизить на 40% затраты CPU на обработку файлов с большим объемом текста. Заодно исправили десятки ошибок с повреждением индекса.
👍 Отличный пример того, как инсайдеры помогают улучшать Windows, давая разработчиком огромные массивы телеметрии из различных конфигураций и сценариев использования ОС.
P.S. Я знаю, что многие не пользуются встроенным поиском, однако исторически придерживаюсь мнения, что, в основном, от незнания его возможностей. В блоге у меня множество примеров эффективного использования поиска https://www.outsidethebox.ms/tag/search/, в том числе подробное руководство в четырех частях https://www.outsidethebox.ms/x-files/windows-search/#man
Windows Insider
Windows Insider Program
Become an Insider: be one of the first to explore new Windows features for you and your business or use the latest Windows SDK to build great apps.
💡[Почти] полный список изданий Windows
Я как-то проводил тут опрос "Сколько изданий Windows 10 вы знаете?". Правильного варианта ответа в нем не было https://t.iss.one/sterkin_ru/470 (тогда я сказал, что этого никто не знает).
Microsoft вроде бы должна знать, и сегодня мне в твиттере попалась любопытная ссылка на MSDN со списком изданий Windows https://msdn.microsoft.com/library/mt238849.aspx
Там есть прекрасные вещи:
Но изданий Windows 10 для Китая или Pro for Workstations я там все равно не увидел✌️
Я как-то проводил тут опрос "Сколько изданий Windows 10 вы знаете?". Правильного варианта ответа в нем не было https://t.iss.one/sterkin_ru/470 (тогда я сказал, что этого никто не знает).
Microsoft вроде бы должна знать, и сегодня мне в твиттере попалась любопытная ссылка на MSDN со списком изданий Windows https://msdn.microsoft.com/library/mt238849.aspx
Там есть прекрасные вещи:
PRODUCT_HOLOGRAPHIC_BUSINESS
PRODUCT_ARM64_SERVER
PRODUCT_CONNECTED_CAR
Но изданий Windows 10 для Китая или Pro for Workstations я там все равно не увидел✌️
Telegram
Windows 10, etc - Вадим Стеркин
В опросе ⬆️ про издания #Windows10 не было правильного ответа, потому что его никто не знает :)
Вот основные издания:
• Home
• Enterprise
• Education
• IoT
• Mobile
• Mobile Enterprise
• Pro
• Pro for Business
• Pro for Workstations
• Pro Education
• S…
Вот основные издания:
• Home
• Enterprise
• Education
• IoT
• Mobile
• Mobile Enterprise
• Pro
• Pro for Business
• Pro for Workstations
• Pro Education
• S…
💡 Советы по укреплению конфиденциальности для тех, кто пользуется менеджером пароля в браузере
Я никогда не сохраняю более-менее важные пароли в браузере, предпочитая KeePass. Но есть несколько сайтов, где я использую встроенный в Chrome менеджер паролей. Думаю, я не один такой.
Когда вы авторизуетесь на сайте, браузер автоматически подставляет имя пользователя (зачастую это e-mail) и пароль, картинка слева ↓ Очень удобно!
🔓 Проблема в том, что браузер автоматически заполняет подходящие поля, даже если они невидимые. Это - не новость, и данную особенность менеджеров паролей в браузерах давно используют вредоносные межсайтовые скрипты (XSS) с целью получения паролей.
ℹ️ Но вчера в интернете появилось интересное исследование https://goo.gl/fxbXKK Оказывается, такая практика очень широко применяется на сайтах с целью сбора адресов электронной почты посетителей. Ваш e-mail хэшируется и отправляется на сервер. Если вы используете один и тот же e-mail на разных сайтах, где установлен одинаковый скрипт, ваши перемещения между этими сайтами полностью отслеживаются. И никакая очистка куков и даже смена устройства от этого не спасает.
Заметьте, что все это строится на автоматическом заполнении скрытых форм. Понятно, что защита сводится к вводу учетных данных только в предназначенные для этого поля. И можно обезопасить себя от такой слежки (а заодно от XSS), не отказываясь от встроенного в браузер менеджера паролей!
🔐 Если вы когда-нибудь заходили в режиме инкогнито на сайт, для которого сохранен пароль, то видели, что поведение отличается от обычного режима. Учетные данные не подставляются в форму, а предлагается выбрать аккаунт, как на картинке справа ↓
🔥 В Chrome можно включить такое поведение в обычном режиме, активировав флаг
В чате инсайдеров ❤️ https://t.iss.one/winsiders участник Kato подсказал альтернативный способ - псевдонимы Gmail. На каждом сайте указывается разный псевдоним одного и того же адреса, например,
Использование стороннего менеджера паролей, вроде KeePass тоже защищает от такой слежки, поскольку ввод учетных данных осуществляется только явно. Насчет LastPass и 1Password - не знаю, не пользуюсь ими. Если вы в курсе подробностей, поделитесь ими в чате ✌️
Я никогда не сохраняю более-менее важные пароли в браузере, предпочитая KeePass. Но есть несколько сайтов, где я использую встроенный в Chrome менеджер паролей. Думаю, я не один такой.
Когда вы авторизуетесь на сайте, браузер автоматически подставляет имя пользователя (зачастую это e-mail) и пароль, картинка слева ↓ Очень удобно!
🔓 Проблема в том, что браузер автоматически заполняет подходящие поля, даже если они невидимые. Это - не новость, и данную особенность менеджеров паролей в браузерах давно используют вредоносные межсайтовые скрипты (XSS) с целью получения паролей.
ℹ️ Но вчера в интернете появилось интересное исследование https://goo.gl/fxbXKK Оказывается, такая практика очень широко применяется на сайтах с целью сбора адресов электронной почты посетителей. Ваш e-mail хэшируется и отправляется на сервер. Если вы используете один и тот же e-mail на разных сайтах, где установлен одинаковый скрипт, ваши перемещения между этими сайтами полностью отслеживаются. И никакая очистка куков и даже смена устройства от этого не спасает.
Заметьте, что все это строится на автоматическом заполнении скрытых форм. Понятно, что защита сводится к вводу учетных данных только в предназначенные для этого поля. И можно обезопасить себя от такой слежки (а заодно от XSS), не отказываясь от встроенного в браузер менеджера паролей!
🔐 Если вы когда-нибудь заходили в режиме инкогнито на сайт, для которого сохранен пароль, то видели, что поведение отличается от обычного режима. Учетные данные не подставляются в форму, а предлагается выбрать аккаунт, как на картинке справа ↓
🔥 В Chrome можно включить такое поведение в обычном режиме, активировав флаг
chrome://flags/#fill-on-account-selectВ чате инсайдеров ❤️ https://t.iss.one/winsiders участник Kato подсказал альтернативный способ - псевдонимы Gmail. На каждом сайте указывается разный псевдоним одного и того же адреса, например,
[email protected] (#классика блога в помощь https://www.outsidethebox.ms/12648/#_Toc305526942). Даже если адреса соберут, связать их между собой не получится.Использование стороннего менеджера паролей, вроде KeePass тоже защищает от такой слежки, поскольку ввод учетных данных осуществляется только явно. Насчет LastPass и 1Password - не знаю, не пользуюсь ими. Если вы в курсе подробностей, поделитесь ими в чате ✌️
🔓 Google сорвала покровы с уязвимости в процессорах
Исследователи компании из подразделения Google Project Zero, которые обнаружили уязвимость, утверждают, что подвержены Intel, AMD, ARM. Компания опубликовала общие сведения и статус по своим продуктам https://goo.gl/k9TYHC (там же ссылка на технической пост исследователей).
В частности:
• устройства на Android, в т.ч. Nexus и Pixel, не подвержены при наличии последнего обновления безопасности
• в Chrome 63 рекомендуется включить флаг изоляции сайтов
Однако на Android при включении флага возможны проблемы с работой и производительностью. 23 января выйдет Chrome 64 уже с защитой от эксплойтов.
С учетом раскрытия уязвимости, Microsoft приходится выпускать внеочередные обновления для Windows, не дожидаясь второго вторника месяца. Причем патчи выходят для всех изготовителей процессоров, исходя из официального заявления компании. Как обычно, привет тем, кто отключает Windows Update!
Ссылка на информацию о патче https://support.microsoft.com/help/4056892/, и там прекрасное (в конце таблицы) - ваш антивирус должен быть совместимым и внести изменения в реестр. Иначе обновление не придет. Самостоятельно править реестр не нужно во избежание BSOD.
С Новым Годом :) 🎄
Исследователи компании из подразделения Google Project Zero, которые обнаружили уязвимость, утверждают, что подвержены Intel, AMD, ARM. Компания опубликовала общие сведения и статус по своим продуктам https://goo.gl/k9TYHC (там же ссылка на технической пост исследователей).
В частности:
• устройства на Android, в т.ч. Nexus и Pixel, не подвержены при наличии последнего обновления безопасности
• в Chrome 63 рекомендуется включить флаг изоляции сайтов
chrome://flags/#enable-site-per-processОднако на Android при включении флага возможны проблемы с работой и производительностью. 23 января выйдет Chrome 64 уже с защитой от эксплойтов.
С учетом раскрытия уязвимости, Microsoft приходится выпускать внеочередные обновления для Windows, не дожидаясь второго вторника месяца. Причем патчи выходят для всех изготовителей процессоров, исходя из официального заявления компании. Как обычно, привет тем, кто отключает Windows Update!
Ссылка на информацию о патче https://support.microsoft.com/help/4056892/, и там прекрасное (в конце таблицы) - ваш антивирус должен быть совместимым и внести изменения в реестр. Иначе обновление не придет. Самостоятельно править реестр не нужно во избежание BSOD.
С Новым Годом :) 🎄
Googleblog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [For technical details about this issue, ple...
ℹ️ Microsoft опубликовала в базе знаний руководства по защите от уязвимостей процессоров:
Клиент: https://support.microsoft.com/help/4073119/
Сервер: https://support.microsoft.com/help/4072698/
Помимо ссылок на другие статьи KB с описаниями обновлений, в серверной статье приводятся рекомендации по снижению риска для серверов с функциями Hyper-V и RDSH путем изменения параметров реестра, отвечающих за управление памятью.
В обеих статьях приводится скрипт #PowerShell, проверяющий статус защищенности системы на основе сведений о процессоре и установленном обновлении ОС. Поскольку модуль размещен в репозитории NuGet, после выполнения первой команды может потребоваться разрешение на установку поставщика.
В статьях KB приводится идеальный вариант вывода команды - для всех пунктов там
Для снижения риска второй уязвимости
В общем, мы можем только установить обновления ОС, и думаю, их будут еще допиливать в следующих выпусках ✌️
Клиент: https://support.microsoft.com/help/4073119/
Сервер: https://support.microsoft.com/help/4072698/
Помимо ссылок на другие статьи KB с описаниями обновлений, в серверной статье приводятся рекомендации по снижению риска для серверов с функциями Hyper-V и RDSH путем изменения параметров реестра, отвечающих за управление памятью.
В обеих статьях приводится скрипт #PowerShell, проверяющий статус защищенности системы на основе сведений о процессоре и установленном обновлении ОС. Поскольку модуль размещен в репозитории NuGet, после выполнения первой команды может потребоваться разрешение на установку поставщика.
Install-Module SpeculationControl
Get-SpeculationControlSettings
В статьях KB приводится идеальный вариант вывода команды - для всех пунктов там
True. Но на практике все зависит от [новизны] процессора и набора его фич. На моем скриншоте видно отсутствие аппаратной поддержки, что препятствует снижению риска уязвимости branch target injection. Соответственно, в этом контексте патч ОС ничем не поможет и отключен. Для снижения риска второй уязвимости
rogue data cache load у меня есть аппаратная поддержка, поэтому патч ОС работает. Но лишь отчасти, поскольку у процессора нет какой-то фичи PCID.В общем, мы можем только установить обновления ОС, и думаю, их будут еще допиливать в следующих выпусках ✌️
ℹ️ Почему может не приходить последнее обновление с патчем для уязвимости процессоров
Для начала, в Windows Update сейчас доставлены только обновления для #Windows10 (для предыдущих ОС они будут распространяться во второй вторник месяца, как обычно). Поэтому я разберу проблему на примере обновления
Проверить наличие обновления можно в #PowerShell:
Если команда отображает сведения об установленном обновлении, дальше можно не читать.
Ранее я упоминал, что ваш антивирус (АВ) должен поддерживать патч во избежание конфликтов. АВ сигнализирует готовность записью в реестр:
Решение 1
Если раздела и параметра нет, перезагрузите систему и проверьте снова. На одной из моих систем записи в реестре появились только после перезагрузки.
В чате инсайдеров ❤️ https://t.iss.one/winsiders , где вы, кстати, можете задавать вопросы по теме, участник Alexander O опубликовал интересный скриншот ↓ На нем видно, что АВ Касперского неправильно сформировал записи в реестре - создал раздел вместо параметра 😂 Видимо, ЛК готова к патчу, но при таком раскладе Windows Update об этом не узнает.
Решение 2
Сообщите вендору АВ об ошибке. Да, в этом случае можно создать правильные записи в реестре вручную, но все равно только на свой страх и риск.
На одной из моих машин были применены политики для отложенных обновлений, поскольку именно на ней я экспериментировал, когда тестировал настройки https://t.iss.one/sterkin_ru/544 Записи АВ в реестре были, однако WU не показывало последнего обновления даже после отключение политик,
Решение 3
Параметры - Обновления и безопасность - Диагностика - запустить диагностику Windows Update.
У меня обнаружились отложенные обновления (pending updates), и среди них было KB4056892.
Если ничего не помогает, можно установить обновление вручную (при условии, что ваш АВ в курсе).
Решение 4
Поиск обновления в каталоге Microsoft Update https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Там же обновления для Windows 7 - KB4056897 и Windows 8.1 - KB4056898.
Впрочем, сам я в таких случаях предпочитаю доверять Windows Update ✌️
Для начала, в Windows Update сейчас доставлены только обновления для #Windows10 (для предыдущих ОС они будут распространяться во второй вторник месяца, как обычно). Поэтому я разберу проблему на примере обновления
KB4056892 для Windows 10. Проверить наличие обновления можно в #PowerShell:
Get-Hotfix -id KB4056892 Если команда отображает сведения об установленном обновлении, дальше можно не читать.
Ранее я упоминал, что ваш антивирус (АВ) должен поддерживать патч во избежание конфликтов. АВ сигнализирует готовность записью в реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc=0
Решение 1
Если раздела и параметра нет, перезагрузите систему и проверьте снова. На одной из моих систем записи в реестре появились только после перезагрузки.
В чате инсайдеров ❤️ https://t.iss.one/winsiders , где вы, кстати, можете задавать вопросы по теме, участник Alexander O опубликовал интересный скриншот ↓ На нем видно, что АВ Касперского неправильно сформировал записи в реестре - создал раздел вместо параметра 😂 Видимо, ЛК готова к патчу, но при таком раскладе Windows Update об этом не узнает.
Решение 2
Сообщите вендору АВ об ошибке. Да, в этом случае можно создать правильные записи в реестре вручную, но все равно только на свой страх и риск.
На одной из моих машин были применены политики для отложенных обновлений, поскольку именно на ней я экспериментировал, когда тестировал настройки https://t.iss.one/sterkin_ru/544 Записи АВ в реестре были, однако WU не показывало последнего обновления даже после отключение политик,
gpupdate /force и перезагрузок. Но мне удалось вытащить его на свет. Решение 3
Параметры - Обновления и безопасность - Диагностика - запустить диагностику Windows Update.
У меня обнаружились отложенные обновления (pending updates), и среди них было KB4056892.
Если ничего не помогает, можно установить обновление вручную (при условии, что ваш АВ в курсе).
Решение 4
Поиск обновления в каталоге Microsoft Update https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Там же обновления для Windows 7 - KB4056897 и Windows 8.1 - KB4056898.
Впрочем, сам я в таких случаях предпочитаю доверять Windows Update ✌️
🔋 Проброс батареи в Hyper-V #Windows10 1709
Если не работает в текущей ВМ, обновите ее версию конфигурации (заветный пункт в контекстном меню ВМ в диспетчере Hyper-V) или создайте новую ВМ.
Если не работает в текущей ВМ, обновите ее версию конфигурации (заветный пункт в контекстном меню ВМ в диспетчере Hyper-V) или создайте новую ВМ.
