​​⚙️ Нюансы обновления #Windows10 1903 до 1909 в организации

При обновления Windows с одной версии до другой используется механизм переустановки поверх. Он задействуется в:

• домашних условиях, где новые версии приходят в Windows Update

• организациях, например, когда SCCM настроен на доставку образов

Во втором случае при обновлении 1903 → 1909 можно сэкономить время и трафик, раскатывая вместо образа одно исправление!

Версия 1903 фактически уже обновлена до 1909 с помощью накопительных обновлений. Просто нужен #тумблер, включающий новую версию. И он существует - KB4517245.

Обратите внимание, что на целевом ПК должны быть установлены сентябрьское обновление сервисного стека и накопительное обновление ОС, датированное не ранее 8 октября 2019 г.
См. также пост Windows 10, version 1909 delivery options в блоге Microsoft IT Pro.

P.S. Если не можете найти исправление во WSUS, ищите по номеру 4517245, без kb.

​​📊 Новое в блоге: Итоги опроса читателей о версии Windows, типе накопителя и свободном пространстве

В конце записи про зарезервированное пространство в #Windows10 я попросил вас ответить на несколько вопросов. Было интересно, какая доля читателей сидит на HDD и старых Windows, каковы объемы SSD и свободного пространства.

➡️ Сегодня я публикую результаты опроса https://www.outsidethebox.ms/19914/

🔋 В чате @winsiders задали вопрос: можно ли с точки зрения потребления энергии ставить знак равенства между выключением и гибернацией компьютера с Windows?

Последовало два ответа:
1. Да, если не включен гибридный спящий режим.
2. Да

Оба ответа неточные. Давайте разберем их, опираясь на официальную классификацию System Power States.

🛌 Гибридный спящий режим (S1-S3 + hibernation file)

Это - вариация режима сна (S1-S3). Если гибридный режим включен, система переходит в него, когда вы отправляете ПК в сон, но не гибернацию.

Потребление электроэнергии аналогично сну, а в случае потери питания данные восстанавливаются из файла гибернации.

⚡️ Потребление электроэнергии в гибернации (S4)

Наверняка, вам доводилось полностью обесточивать находящийся в гибернации ПК с Windows (например, снимать батарею ноутбука). После подключения питания система успешно восстанавливала прежнее состояние.

Эксперимент доказывает, что гибернации не страшна потеря питания. Но это не значит, что в таком режиме не потребляется энергия. В документации сказано:

power consumption of hibernation is very low, almost the same as power off

То есть потребление крайне низкое, почти такое же как при выключении питания. Но знак равенства разработчики ОС не ставят.

💡 Моя интерпретация: гибернация - это некий режим ожидания, при котором в минимальном объеме потребляется standby power.

Бонус: про режим Modern Standby (S0) совсем недавно был рассказ в рамках статьи об автоматическом шифровании в Windows.

⚙️ Новое в блоге: Простой файл ответов для новогодней автоустановки #Windows10

Грядут длинные праздники, и я думаю многим из вас в перерывах между оливье доведется поставить Windows 10 начисто — себе или близким людям, например, на новый SSD.

Чтобы сэкономить время при установке, вы можете закинуть на флэшку мой дежурный файл ответов.

➡️ Читать в блоге: https://www.outsidethebox.ms/19924/

Спасибо, что читаете мой канал 👍 С наступающим новым годом! 🎄Продолжим в следующем году ✌️

​​⏳ Microsoft создала архив блогов MSDN и TechNet

Напомню, что непопулярные и старые блоги сначала убили, потом под давлением общественности восстановили и пообещали сделать архив.

Я не видел никаких новостей на эту тему, в т.ч. в официальном аккаунте MSDN в Твиттере. Просто наткнулся на архив случайно. Он находится в специальном разделе сайта документации для предыдущих версий программных продуктов:

➡️ https://docs.microsoft.com/archive/blogs/

Перенаправление ссылок на старые записи в архив работает, причем на уровне отдельных постов. В архиве есть навигация по годам/месяцам публикаций и фильтр по заголовку записей.

В итоге все сделали как надо, но почему-то сразу до этого не додумались 🤔

⚙️ Microsoft начет проталкивать новый Edge (Chromium) вместо старого посредством Windows Update на ПК с Windows 10 1809+ Pro и Home 15 января 2020 г.

Это не затронет организации, где используется Windows Update for Business или SCCM. Другими словами, под замену старого Edge на новый попадают домашние пользователи.

Я догадываюсь, что многим читателям претит факт насильной установки нового браузера. Наверное, за ней последует однократное предложение выбрать браузер по умолчанию при переходе по ссылкам и т.д., как это бывает при регистрации нового ПО с типами файлов и протоколами. Все это сделает боль невыносимой, а новостные заголовки неотразимыми :)

💊 Обезболивающее нужно принимать из командной строки с правами администратора до того, как браузер придет в WU:

reg add HKLM\SOFTWARE\Microsoft\EdgeUpdate /v DoNotUpdateToEdgeWithChromium /t REG_DWORD /d 1

Шаблоны групповой политики и командный файл для ленивых есть в документации.

Сам я пользуюсь Chredge Dev на основном ПК в качестве браузера по умолчанию и проблем не испытываю (за исключением присущих ветке Dev аспектов). От его установки на другие ПК удерживает лишь отсутствие синхронизации расширений, но это к финалу должны допилить.

Впрочем, никаких ценных фич в UX браузера для себя я пока не вижу, поэтому использую как типичный клон на Chromium со своим набором расширений.
✌️

​​🔎 Приложение для диагностики поиска Windows в магазине
https://www.microsoft.com/store/productId/9N25LZCZWGS4

Поисковая команда одна из самых открытых в Microsoft - активно работает с отзывами и проблемами инсайдеров для улучшения производительности, публикует результаты.

Появление диагностического приложения в отрыве от ОС позволяет оперативно обновлять инструмент, не дожидаясь выхода следующей версии #Windows10. Помимо диагностических инструментов в приложении есть статистика и управление папками, входящими в область поиска.

📖 Mini-FAQ по окончанию срока поддержки Windows 7

Что изменится после окончания срока поддержки?
ОС в тыкву не превратится, будет работать как раньше. Новые версии сигнатур MSE будут выходить (как долго - неизвестно), но обновлений антивирусного движка не будет.

Главное - исправления системы безопасности ОС доставляться будут лишь организациям, которые приобрели расширенную поддержку, см. все подробности в KB4527878.

В чем риск работы в Windows 7 по окончании поддержки?
Наряду с устаревшими защитными механизмами отсутствие исправлений системы безопасности делает ОС уязвимой.

#Классика блога времен окончания поддержки ХР в помощь: В чем риск работы в устаревшей операционной системе. Статистика по уязвимостям там пятилетней давности, но тезисно статья и ее продолжение о роли головного мозга вполне актуальны 🤔

Имеет ли смысл обновляться до Windows 10?
Да, если железо поддерживает. Потому что вы все равно это сделаете рано или поздно. См. также Как быстро проверить ПК на совместимость с Windows 10.

Как обновиться до Windows 10? Бесплатно ли это?
Вы можете использовать помощник по обновлению (рекомендую), Media Creation Tool или дистрибутив на флэшке. Инструкции в блоге.

ℹ️ Обновление до сих пор бесплатно. У владельцев легальных ключей Windows 7/8.x и ноутбуков с предустановленной Windows 8.x после обновления до #Windows10 активация присходит автоматически. Владельцы пиратских систем активируют там же, где и раньше.

Лицензионные аспекты обновления в организации - не моя стезя, поэтому задавайте вопросы в чате @winsiders или в форуме лицензирования на OSZone.

До какого издания Windows 10 лучше обновиться?
В общем случае при обновлении автоматически выбирается издание, эквивалентное установленному (Home -> Home, Pro, Ultimate -> Pro).

Если вам нужно обновить Windows 7 Home до Windows 10 Pro, есть несколько вариантов, например:
1. Обновиться автоматически, а потом ввести ключ продукта в Параметры - Активация. См. также KB12384.
2. Использовать дистрибутив на флэшке только с нужным изданием.

См. также 10 мифов Windows 10 LTSC, которые никогда не умрут 🤦‍♂

Что делать, если при обновлении до Windows 10 возникает ошибка?
Обращайтесь в эту тему форума, предоставив указанную там информацию.

Где можно задать оставшиеся вопросы?
В чате @winsiders с хэштегом #EOS.
✌

​​📈 О рыночной стратегии нового браузера Microsoft Edge

В чате выражали неудоумение в связи с тем, что сразу после окончания поддержки Windows 7 компания Microsoft выпустила свой новый браузер в т.ч. для этой ОС. Озвучивалось даже мнение, что правая рука не знает, куда идет левая нога.

Это несложно объяснить, но сначала я зайду с другой стороны. В посте о проталкивании Edge в #Windows10 Home и Pro я указал в качестве версии 1809+, хотя в документации по ссылке указана 1803+. Я попросил уточнений в твиттере, и PM Edge подтвердил, что в документе все правильно 🤔

На следующие два моих вопроса он не ответил, но они были риторическими.
1. Вы будете проталкивать браузер на неподдерживаемую версию Windows 10? Очевидно, да :) Ведь 1803 Home и Pro поддерживались 18 месяцев и должны были пройти через принудительное обновление до 1903 еще летом 2019 г.

2. Можете описать сценарии, в которых удастся успешно протолкнуть на 1803? Сценарии эти фантастические, потому что если WU отключено, Edge все равно не придет. А если включено, см. п. 1.

👉 Вероятно, телеметрия показывает некую долю 1803, на основе чего и принимается решение. Заметьте, что Windows 7 хотя бы имеет расширенную платную поддержку, т.е. установка браузера на нее - нормальное явление с точки зрения общего цикла поддержки ПО. Но как видно из примера выше, этот аспект компанию вообще не волнует в случае с новым Edge.

Спустя три дня в документации появился список поддерживаемых ОС. Там вообще Windows 10 SAC 1709+ с примечанием, что рекомендуется обновление ОС до актуальной версии. Windows 8 там нет, но к загрузке для нее браузер предлагается 🙈

📌 Edge - кросс-платформенный браузер, поэтому в текущей парадигме Microsoft общая стратегия его продвижения никак не завязана на Windows. Для простоты можно считать его сторонним продуктом!

И тогда все становится на места, например:
• Отсутствие связи со сроками поддержки Windows точно так же, как это происходит у сторонних браузеров и антивирусов.
• Забивание на гайдлайны UX Windows - например, размещение ярлыка на рабочем столе без разрешения пользователя.

📖 Проничкин подкинул мне правильный внутренний термин для таких программных продуктов как Edge и Teams - Microsoft Differentiator (нежели Windows Differentiator). Поэтому проталкивать их будут без оглядки на Windows.

Microsoft изменилась, и это очень нравится инвесторам. А вам?

​​⬇️ Оффлайн-установщик (MSI) нового Microsoft Edge

Разные каналы и платформы, а также шаблоны групповых политик:
https://www.microsoft.com/edge/business/download

Вся документация по развертыванию и настройке в организации:
https://docs.microsoft.com/DeployEdge/

▶️ Нюансы команды Remove-AppxPackage -AllUsers

В #PowerShell есть два родственных командлета:
- Get-AppхPackage для получения списка пакетов
- Remove-AppxPackage для удаления пакетов

У обоих есть ключ -AllUsers для обработки пакетов во всех учетных записях. Однако у второго командлета он появился только в #Windows10 1803.

Применительно к удалению встроенных магазинных приложений ключ работал какое-то время (по крайней мере на чистой установке) в таком варианте

Get-AppхPackage -AllUsers | Remove-AppxPackage -AllUsers

То есть, получаем пакеты всех пользователей -> удаляем эти пакеты у всех пользователей. Именно такой способ фигурировал в блоге примерно год.

Однако в последних версиях Windows 10 такая команда может блокироваться ошибкой "Сбой удаления" даже на чистой ОС, о чем сообщил участник чата Владимир.

Думаю, ключ изначально задумывался для удаления одного пакета, а не массовой зачистки. Поэтому выпиливать магазинные приложения лучше до установки или после установки до входа других учетных записей.

Если же в другие аккаунты вход выполнялся (и соответственно установились магазинные приложения), правильнее войти в каждую из них и выполнить
Get-AppXPackage | Remove-AppxPackage

#Классика блога про удаление магазинных приложений обновлена в очередной раз. Заодно я переработал структуру материала, чтобы лучше подчеркнуть нюанс с другими учетными записями.
✌️

​​🤦‍♂️ Любителям сторонних бесплатных антивирусов на заметку

Avast спалился во второй раз за полтора месяца на продаже данных о посещениях веб-сайтов. В прошлый раз это было дополнение браузера. На сей раз результаты совместного расследования опубликовали Vice и PCMag. Любой из материалов - хороший #longread на тему приватности.

👉 После скандала и выпиливания дополнения из каталогов компания, конечно, не отказалась от сбора этих сведений, потому что им занимались и продолжают это делать ее антивирусы Avast и AVG (в т.ч. на мобильных устройствах).

Подается это под мутным соусом добровольного процесса и полного согласия пользователей. Но даже из заявления компании следует, что людей вводили в заблуждение.

 Users have always had the ability to opt out of sharing data with Jumpshot. As of July 2019, we had already begun implementing an explicit opt-in choice for all new downloads of our AV (antivirus), and we are now also prompting our existing free users to make an explicit choice, a process which will be completed in February 2020

Что в переводе с купюрами:

 Пользователи всегда могли отказаться от передачи данных... [...] С июля 2019 года мы начали внедрять явный выбор для всех новых загрузок антивирусов [...] Теперь мы показываем уже установившим бесплатные продукты предложение сделать явный выбор.

Непонятно, как много внедрили, но точно получается, что до июля прошлго года не уведомляли нормально или вообще. Да и сейчас при загрузке не написано (надо читать политику конфиденциальности), что данные будут скомбинированы с другой собранной информацией, не исключающей идентификацию пользователя, а также подлежат хранению в течение трех лет и будут проданы на сторону. А деньги там немаленькие, см. расследования 💰

Бесплатные антивирусы преследуют простые цели:
1. Защита устройства.
2. Сбор образцов вредоносного кода.
3. Сбор телеметрии.
4. Реклама своих платных продуктов.
5. Сбор и продажа прочих данных.

Встроенный в #Windows10 защитник Windows попадает только под три первых пункта. Поэтому меня всегда удивляли люди, меняющие его на бесплатный сторонний антивирус, и уж тем более с целью минимизировать сбор телеметрии Microsoft 🤦‍♂️

Microsoft много чего собирает, но очевидно недостаточно, раз ей приходилось покупать данные у Avast 🙈 Политика конфиденциальности защитника Windows тут.

📊 Опрос к вчерашнему посту↑ Какой у вас антивирус в Windows 10?
anonymous poll

Встроенный защитник – 844
👍👍👍👍👍👍👍 60%

Сторонний платный – 289
👍👍 21%

Сторонний бесплатный – 105
👍 8%

Нет антивируса, нет SRP/AppLocker – 95
👍 7%

Другое / Моего варианта нет / Не Windows 10 – 49
▫️ 4%

Нет антивируса, но есть SRP/AppLocker – 14
▫️ 1%

👥 1396 people voted so far. Poll closed.

▶️ Пара новостей о PowerShell

Я тут поучаствовал в твиттере в тредах с участием ПМа #PowerShell, и хочу поделиться информацией.

1. Есть смешной, но неприятный дефект в модуле PSReadLine, препятствующий вводу и копированию заглавных букв в случае, когда у пользователя язык ввода по умолчанию - русский.

Сейчас это решается обновлением до предварительной версии модуля, что описано в форуме. Новость же в том, что планируется обновить модуль в составе #Windows10. Это должно произойти в следущем месяце, когда зафиналят версию 2.0 модуля.

2. PowerShell 7 планируется распространять и через магазин Windows. Косвенно на это намекало появление пакета MSIX еще в сентябре прошлого года. Но вчера я увидел, что тестирование ведется в закрытой части магазина, по приглашению. Вопрос с магазином до конца не решен, впрочем.

Ложкой дегтя будет то, что установка PowerShell из MSIX не обладает абсолютно теми же возможностями, что из MSI, например. Это ограничение не PowerShell, а MSIX или Desktop Bridge, если хотите. Один из ключевых моментов - виртуализация записи в реестр и файловую систему. Документация тут.

​​😎 Как автоматически открывать определенные типы файлов после скачивания в браузере

Один мой знакомый спросил, можно ли скачанные торрент-файлы сразу открывать в клиенте, но при этом сохранить возможность выбирать папку для сохранения прочих типов файлов.

Он зашел со стороны "пошаманить в реестре", но все намного проще - см. картинку (слева Firefox, справа Chromium). Однако для потенциально опасных типов файла эта опция недоступна.

Я всегда стесняюсь писать в канале про давно известные или написанные прямо на экране↓ вещи. Но всегда находятся люди, которые не знают про эту опцию, настройку клавиши Print Screen или историю буфера обмена в #Windows10, которой я вчера осчастливил коллег.

Впрочем, даже здесь есть неочевидный момент, который следует из сравнения диалогов разных браузеров и... второго вопроса, который тот же знакомый задал спустя пару недель :)

👍 О, что-то новенькое!
👌 Я это давно знаю
🤔 Как это теперь отключить?

​​🔒 Блокировка потенциально нежелательных программ (PUA) в Edge Chromium и Windows 10

Microsoft недавно анонсировала новую защитную функцию, и я опишу ключевые моменты своими словами. Потому что в автоматическом переводе документации есть программное обеспечение для создания пучка и прочие радости :)

Microsoft относит к PUA эти виды ПО:

• Программы, демонстрирующие рекламу, в т.ч. внедряющие рекламу в веб-страницы.
• Установщики, в которые упакованы другие программы, не подписанные тем же издателем или попадающие под определение PUA.
• Программы, активно уклоняющиеся от обнаружения защитными продуктами.

Более подробная классификация различной малвари тут.

В Edge Chromium защита кросс-платформенная, и работает она на основе SmartScreen. Переключатель в настройках конфиденциальности, и он легко находится поиском по smart, см. картинку.

Функция присутствует в предварительных версиях браузера уже несколько недель, и на днях появится в стабильной.

В #Windows10 #безопасность обеспечивается в рамках защитника Windows, но в GUI выведена только в версии 20H1. В 1909 включить ее можно в #PowerShell от имени администратора:
Set-MpPreference -PUAProtection enable

Состояние защиты от PUA проверяется родственным командлетом Get-MpPreference. В его выводе значение PUAProtection: 1 означает включенную защиту.

В документации также есть команды для отключения, режима аудита и добавления приложений в белый список.
✌️

😎 Как отключить автоматическое открытие скачанных в браузере файлов

В прошлом посте на эту тему было очевидное, сегодня - еще немного его, зато потом невероятное :)

Через пару недель мой знакомый передумал и спросил, как это отключить. Казалось бы, все просто:
• Firefox сразу в диалоге подсказывает про вкладку Приложения в настройках. И хотя такой вкладки там нет, поиском по этому слову все легко находится.
• Chrome не столь информативен, но в Дополнительные - Скачанные файлы есть кнопка для сброса, если хотя бы один тип файлов открывается автоматически.

Туда я знакомого с Chrome последней версии и послал. Да только кнопки у него не оказалось, хотя скачанные торренты продолжали открываться в клиенте. У меня в Chrome такой проблемы не было, зато она четко воспроизвелась в Edge Chromium (стабильном и Dev).

⏺ На GIF видно, что MKV из браузера сразу открывается в плеере, но сброса в настройках нет.

Я немного поплясал с бубном вокруг двух настроек загрузки, но к успеху это не привело. Сбрасывать все настройки не хотелось, поэтому пришлось решать вопрос грубой силой.

ℹ️ В профиле браузеров на основе Chromium есть файл Preferences, где в текстовом виде в одну строку перечислены пользовательские параметры. Поиском по расширению автоматически скачиваемого файла нашлась такая запись:
"extensions_to_open":"torrent"

Закрыв браузер, я очистил список расширений и сохранил файл.
"extensions_to_open":""

Это сбросило настройки автоматического открытия файлов и решило вопрос у меня и знакомого. Похоже, что в Edge еще не прикрутили функцию сброса или это баг, и не исключено что в Chromium.

​​▶️ Изменение яркости дисплея из командной строки

За последнее время вопрос уже несколько раз попадался мне в разных вариациях. Сначала для обхода ныне исправленного бага ОС или драйверов в #Windows10, теперь кто-то по расписанию хочет менять.

Эта команда в #PowerShell ставит яркость в 70%:
(Get-WmiObject -Namespace root/WMI -Class WmiMonitorBrightnessMethods).WmiSetBrightness(1,70)

Бонус - #классика канала и блога:
• Скрытый запуск скриптов PowerShell из планировщика
• Выполнение скриптов и команд PowerShell
• Как запустить программу при выходе из сна или гибернации

🤦‍♂️ Как уничтожить компанию стоимостью $400 млн одной установкой ПО

Сегодня у меня для вас отличный #longread на тему важности построения процессов развертывания ПО. Рассказу 5 лет, но он вполне актуальный - я гарантирую это :)

История про компанию, которая на тот момент была крупнейшим трейдером на рынке американских ценных бумаг с объемом торгов свыше $21 млрд в день.

Цитаты для затравки:

The update to SMARS was intended to replace old, unused code referred to as “Power Peg” – functionality that Knight hadn’t used in 8-years.

Between July 27, 2012 and July 31, 2012 Knight manually deployed the new software to a limited number of servers per day – eight (8) servers in all.

During the deployment of the new code, however, one of Knight’s technicians did not copy the new code to one of the eight SMARS computer servers. Knight did not have a second technician review this deployment and no one at Knight realized that the Power Peg code had not been removed from the eighth server, nor the new RLP code added. Knight had no written procedures that required such a review.

Вы не поверите, что произошло дальше! ©

⚙️ Как создать ярлык на магазинное приложение на панели файлового менеджера (ФМ)

Опытные пользователи давно закрепляют на панели Total Commander или аналогов ярлыки на любимые приложения. Это позволяет не только запускать приложения из ФМ, но и перетаскивать на них файлы. Второе особенно ценно в сценарии, когда тип файла ассоциирован с другим приложением или не имеет ассоциации.

В случае с магазинным приложением не совсем очевидно, как его закрепить, потому что как такового исполняемого файла нет. Но это несложно.

1. Нажмите клавишу Win, найдите приложение, щелкните правой кнопкой мыши и закрепите в меню Пуск.
2. Перетащите ярлык из меню Пуск на рабочий стол или в любую другую папку.
3. В ФМ откройте папку с ярлыком и перетащите его на панель. Остается лишь поменять значок (подходящий ICO можно нагуглить в крайнем случае).

Похожий прием я уже показывал в посте про автозапуск магазинных приложений.

С проводником #Windows10 такое не прокатит, впрочем. Для панели инструментов это не предусмотрено. В панель быстрого доступа можно добавлять только папки. В отличие от Windows 7, в которой можно было закинуть ярлык в shell:links.

🍪 Бонус: #классика блога про yскорение работы в Windows и программах с помощью перетаскивания.