🔁 О предварительных обновлениях Windows - год спустя
В ноябре 2021 года я опубликовал в блоге большой материал о предварительных обновлениях. Он был не слишком развлекательный, но зато раскладывал все по полочкам. Сегодня пара дополнений в рубрике "Возвращаясь к напечатанному".
📃 Улучшение в описании обновлений, выходящих во второй вторник
В статье я критиковал Microsoft за логику подачи информации в статьях базы знаний:
Подавляющее большинство исправлений перечислено в статье о предварительном обновлении. Описание обновления, вышедшего во второй вторник, содержит минимум сведений о функциональных исправлениях.
Для устранения проблемы я предлагал просто ссылаться на статью о предварительном обновлении. И одновременно сетовал на отсутствие канала обратной связи с командой документации Windows Update. Однако до них дошло, и с февраля 2022 года проблему решили именно такой ссылкой!
🙄 Скрытие сведений о предварительной природе обновления в Windows 11
В новой ОС предварительные обновления как и прежде не устанавливаются автоматически. То есть поведение не отличается от Windows 10.
Однако в Windows Update из описания обновления исчезло слово
https://support.microsoft.com/kb/5020044
https://www.catalog.update.microsoft.com/Search.aspx?q=5020044
Я не проверял, было ли так сразу при выпуске #Windows11 или ключевое слово выпилили позже, но это неважно. Суть изменения в том, что в Microsoft придумали еще один способ расширить канал бесплатных тестировщиков.
🍪 Бонус: улучшения в накопительных обновления Windows 11 22H2
Чтобы два раза не вставать, подкину ссылку на осенний пост в блоге IT Pro: Faster. Smaller. Windows 11, version 22H2 update fundamentals. Там описаны улучшения Windows Update в доставке новых версий ОС и накопительных обновлений, включая предварительные.
Там сборная солянка. Есть и оптимизации, и улучшения за счет исправленных багов. И даже признания в том, что команда .NET Framework так и не выполнила обещания трехлетней давности о сокращении числа перезагрузок 🙈
Я планировал пробежаться по ключевым моментам в канале. Однако у меня возникли вопросы к опубликованным цифрам. Я задал их в комментариях, но автор не удостоил ответом даже после обращения в ЛС, что сам же и предлагал делать в статье. В общем, читайте в оригинале и делайте свои выводы! ✌️
В ноябре 2021 года я опубликовал в блоге большой материал о предварительных обновлениях. Он был не слишком развлекательный, но зато раскладывал все по полочкам. Сегодня пара дополнений в рубрике "Возвращаясь к напечатанному".
📃 Улучшение в описании обновлений, выходящих во второй вторник
В статье я критиковал Microsoft за логику подачи информации в статьях базы знаний:
Подавляющее большинство исправлений перечислено в статье о предварительном обновлении. Описание обновления, вышедшего во второй вторник, содержит минимум сведений о функциональных исправлениях.
Для устранения проблемы я предлагал просто ссылаться на статью о предварительном обновлении. И одновременно сетовал на отсутствие канала обратной связи с командой документации Windows Update. Однако до них дошло, и с февраля 2022 года проблему решили именно такой ссылкой!
🙄 Скрытие сведений о предварительной природе обновления в Windows 11
В новой ОС предварительные обновления как и прежде не устанавливаются автоматически. То есть поведение не отличается от Windows 10.
Однако в Windows Update из описания обновления исчезло слово
Preview! В статье базы знаний и каталоге обновлений это слово присутствует, например:https://support.microsoft.com/kb/5020044
https://www.catalog.update.microsoft.com/Search.aspx?q=5020044
Я не проверял, было ли так сразу при выпуске #Windows11 или ключевое слово выпилили позже, но это неважно. Суть изменения в том, что в Microsoft придумали еще один способ расширить канал бесплатных тестировщиков.
🍪 Бонус: улучшения в накопительных обновления Windows 11 22H2
Чтобы два раза не вставать, подкину ссылку на осенний пост в блоге IT Pro: Faster. Smaller. Windows 11, version 22H2 update fundamentals. Там описаны улучшения Windows Update в доставке новых версий ОС и накопительных обновлений, включая предварительные.
Там сборная солянка. Есть и оптимизации, и улучшения за счет исправленных багов. И даже признания в том, что команда .NET Framework так и не выполнила обещания трехлетней давности о сокращении числа перезагрузок 🙈
Я планировал пробежаться по ключевым моментам в канале. Однако у меня возникли вопросы к опубликованным цифрам. Я задал их в комментариях, но автор не удостоил ответом даже после обращения в ЛС, что сам же и предлагал делать в статье. В общем, читайте в оригинале и делайте свои выводы! ✌️
✅ Как скачать Windows и Office с сайта Microsoft в 2023 году
🔷 Windows
ОС скачивается точно так же, как в 2022 году. Но сегодня я публикую пару дополнений в рубрике "Возвращаясь к напечатанному".
🙈 Microsoft изменила сообщение об ошибке, которая появляется вместо ссылки на загрузку ISO или MCT. На смену неинформативной заглушке пришло сообщение о блокировке (русская версия на картинке):
Some users, entities and locations are banned from using this service. For this reason, leveraging anonymous or location hiding technologies when connecting to this service is not generally allowed.
Так хотя бы понятнее, что это не ошибка сервиса, а намеренное препятствие. Трудно сказать, блокировалась ли ранее загрузка для других стран под санкциями. Но очевидно, что у Microsoft не было внятного сообщения на такой случай.
❌ Некоторые люди не добирались даже до этой ошибки, получая пустую страницу, например, загрузки Windows 11. В исходном посте был такой абзац:
В РФ свою лепту могут вносить провайдеры, блокируя те или иные ресурсы, необходимые для отображения страниц на сайте Microsoft. Поэтому они вообще могут загружаться пустыми.
Участник чата
🔷 Office
О препятствиях к загрузке Office я ранее не писал. Когда этот пост уже был запланирован к публикации, об ограничениях сообщил читатель Аслан.
При запуске веб-установщика Office 365 или 20хх, скачанного из личного кабинета (ЛК) на сайте Microsoft, у многих пользователей российских провайдеров возникает ошибка:
Подождите, не торопитесь устанавливать Office 2016.
Причем 2016 там пишется вне зависимости от версии продукта 🤦♂️ Впрочем, в оригинале заголовок другой - Command not supported.
👉 Для обхода блокировки вы можете:
• в ЛК в разделе подписок вместо веб-установщика выбрать из списка автономный установщик, т.е. полный образ
• установить Office с помощью ODT, устранив гео-блокировку
Наконец, приложение OneNote, доступное для загрузки отдельно, можно скачать с помощью более старой версии установщика из веб-архива.
🔷 Резюме
Пока Microsoft ставит основные препятствия на этапе загрузки ПО. Будь-то установщик Office, веб-сайт для скачивания клиентской ОС или Windows Update, куда не доставляют новые версии Windows 11 (не путать с накопительными и прочими обновлениями).
Я в курсе, что не все в РФ наступают на такие грабли, но это неважно. Для меня главное, чтобы опубликованные решения работали у тех, кто заходит в тупик.
Если вы заметили какие-то другие ограничения, в том числе при использовании продуктов Microsoft, напишите в комментариях ✌️
🔷 Windows
ОС скачивается точно так же, как в 2022 году. Но сегодня я публикую пару дополнений в рубрике "Возвращаясь к напечатанному".
🙈 Microsoft изменила сообщение об ошибке, которая появляется вместо ссылки на загрузку ISO или MCT. На смену неинформативной заглушке пришло сообщение о блокировке (русская версия на картинке):
Some users, entities and locations are banned from using this service. For this reason, leveraging anonymous or location hiding technologies when connecting to this service is not generally allowed.
Так хотя бы понятнее, что это не ошибка сервиса, а намеренное препятствие. Трудно сказать, блокировалась ли ранее загрузка для других стран под санкциями. Но очевидно, что у Microsoft не было внятного сообщения на такой случай.
❌ Некоторые люди не добирались даже до этой ошибки, получая пустую страницу, например, загрузки Windows 11. В исходном посте был такой абзац:
В РФ свою лепту могут вносить провайдеры, блокируя те или иные ресурсы, необходимые для отображения страниц на сайте Microsoft. Поэтому они вообще могут загружаться пустыми.
Участник чата
dartraiden подкинул ссылку на обсуждение блокировки ресурса ajax.aspnetcdn.com, т.е. Microsoft Ajax CDN. В теме предполагается, что ресурс блокируется на ТСПУ по SNI в рамках борьбы с мостами Tor, использующими подмену домена в облаке Microsoft Azure (meek-azure bridges). Возможно, не все с этим сталкиваются именно из-за ТСПУ, т.к. наличие оборудования зависит от провайдера 🤷♂️ 🔷 Office
О препятствиях к загрузке Office я ранее не писал. Когда этот пост уже был запланирован к публикации, об ограничениях сообщил читатель Аслан.
При запуске веб-установщика Office 365 или 20хх, скачанного из личного кабинета (ЛК) на сайте Microsoft, у многих пользователей российских провайдеров возникает ошибка:
Подождите, не торопитесь устанавливать Office 2016.
Причем 2016 там пишется вне зависимости от версии продукта 🤦♂️ Впрочем, в оригинале заголовок другой - Command not supported.
👉 Для обхода блокировки вы можете:
• в ЛК в разделе подписок вместо веб-установщика выбрать из списка автономный установщик, т.е. полный образ
• установить Office с помощью ODT, устранив гео-блокировку
Наконец, приложение OneNote, доступное для загрузки отдельно, можно скачать с помощью более старой версии установщика из веб-архива.
🔷 Резюме
Пока Microsoft ставит основные препятствия на этапе загрузки ПО. Будь-то установщик Office, веб-сайт для скачивания клиентской ОС или Windows Update, куда не доставляют новые версии Windows 11 (не путать с накопительными и прочими обновлениями).
Я в курсе, что не все в РФ наступают на такие грабли, но это неважно. Для меня главное, чтобы опубликованные решения работали у тех, кто заходит в тупик.
Если вы заметили какие-то другие ограничения, в том числе при использовании продуктов Microsoft, напишите в комментариях ✌️
📃 О пользе журнала событий для диагностики проблем
О журнале событий часто забывают или вспоминают в последнюю очередь, уж точно после гуглояндекса 😎 А нередко именно в нем есть та ниточка, потянув за которую, можно размотать клубок проблемы.
❌ На форум пришел человек с ошибкой установки приложения Cisco AnyConnect (клиент VPN): "Программа, запущенная как часть установки, завершилась не так, как ожидалось".
Помогал ему не я, а ветеран удаленной диагностики
Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action VACon64ndis6Install, location: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\VACon64.exe, command: -install "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\\vpnva-6.inf" VPNVA
⚙️ Обратите внимание на inf - к приложению прицепом идет драйвер! Поэтому следующим шагом диагностики был запрос журнала установки драйверов
Драйвер не установился, потому что не прошел проверку цифровой подписи. Судя по логу, отозван сертификат 🔓 С этим связан интересный нюанс, и я к нему вернусь в следующем посте.
По коду ошибки
👉 Резюме
Ошибка в журнале событий не выводила на решение сходу. Нужно было внимательно прочесть текст сообщения и знать про лог установки драйверов. Но здесь нет никакой магии - просто внимание к деталям и
Ладно, можно было не знать про лог установки драйверов, а просто загуглить по ошибке из журнала событий :) Согласитесь, что она все равно информативнее невнятного сообщения в установщике ✌️
О журнале событий часто забывают или вспоминают в последнюю очередь, уж точно после гуглояндекса 😎 А нередко именно в нем есть та ниточка, потянув за которую, можно размотать клубок проблемы.
❌ На форум пришел человек с ошибкой установки приложения Cisco AnyConnect (клиент VPN): "Программа, запущенная как часть установки, завершилась не так, как ожидалось".
Помогал ему не я, а ветеран удаленной диагностики
Petya V4sechkin - привет! Он запросил лог MSI, но тот не создавался даже после форсирования в реестре. Тогда он отправил автора темы в журнал событий приложений. Там нашлась ошибка, совпадающая по времени с установкой.Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action VACon64ndis6Install, location: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\VACon64.exe, command: -install "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\\vpnva-6.inf" VPNVA
⚙️ Обратите внимание на inf - к приложению прицепом идет драйвер! Поэтому следующим шагом диагностики был запрос журнала установки драйверов
C:\Windows\inf\setupapi.dev.log. А в нем нашлись такие строки:! sig: Verifying file against specific Authenticode(tm) catalog failed.
! sig: Error 0x800b010c: A certificate was explicitly revoked by its issuer.
sig: {_VERIFY_FILE_SIGNATURE exit(0x800b010c)} 17:56:22.500
!!! sig: An unexpected error occurred while validating driver package. Catalog = vpnva-6.cat, Error = 0x800B010C
!!! sig: Driver package is considered unsigned, and Code Integrity is enforced.
!!! sig: Driver package failed signature validation. Error = 0xE0000247Драйвер не установился, потому что не прошел проверку цифровой подписи. Судя по логу, отозван сертификат 🔓 С этим связан интересный нюанс, и я к нему вернусь в следующем посте.
По коду ошибки
0x800B010C нагугливается тема в форуме Cisco. Там сотрудник компании успешно решает проблему, советуя более свежую версию AnyConnect. Получив такую же рекомендацию, автор темы решил таки обратиться в ИТ-отдел своей организации за дальнейшей помощью.👉 Резюме
Ошибка в журнале событий не выводила на решение сходу. Нужно было внимательно прочесть текст сообщения и знать про лог установки драйверов. Но здесь нет никакой магии - просто внимание к деталям и
логическое мышление 🔮 Кстати, setupapi.dev.log уже фигурировал в канале - тогда я диагностировал выключение ПК сразу после входа в учетную запись.Ладно, можно было не знать про лог установки драйверов, а просто загуглить по ошибке из журнала событий :) Согласитесь, что она все равно информативнее невнятного сообщения в установщике ✌️
⬆️ Нюансы перехода на Windows 11 с Windows 7 или 8.1 на старом устройстве
10 января 2023 года для Windows 7 и 8.1 перестали выходить обновления системы безопасности в связи с окончанием расширенной поддержки. Сегодня в рубрике "Вы нам писали" личный и весьма любопытный опыт обновления участника чата
🎯 Цель: обновление ПК с CPU Ryzen 5 3600X - с Windows 8.1 до Windows 11 22H2. Условие: апгрейд без грязных хаков вроде подмены файлов проверки совместимости в установщике ОС.
⚙️ Прямое обновление с 8.1 до 11 официально не поддерживается только посредством Windows Update - предполагается транзит через Windows 10 20H1+. Апгрейд с установочной флэшки не ограничен на поддерживаемом оборудовании, и оно здесь в принципе имеется. Но есть нюанс!
Для обновления до Windows 11 требуется на выбор:
🔹 аппаратный модуль TPM версии 1.2 или 2.0
🔹 реализация TPM от изготовителя оборудования на уровне прошивки чипсета (Intel PTT) или процессора (AMD fTPM)
Первого нет физически, а AMD fTPM не определяется в Windows 8.1 на Ryzen 5 и, возможно, в целом на AMD. Поэтому установщик Windows 11 блокирует обновление! (При этом 8.1 на планшете с процессором Intel Skylake без проблем определила Intel PTT в качестве TPM 2.0.)
При таком раскладе необходимо сначала обновиться до Windows 10.
👉 Итого с TPM получается такой расклад при обновлении до Windows 11:
• Аппаратный модуль версии 2.0: никаких ухищрений не нужно
• Аппаратный модуль версии 1.2: требуется "официальный" твик реестра
• TPM есть в прошивке (Intel PTT или AMD fTPM) и определяется в Windows: никаких ухищрений не нужно
• TPM есть в прошивке, но не определяется в Windows: требуется промежуточное обновление как минимум до Windows 10 1511
• TPM нет ни в каком виде: возможны только неподдерживаемые способы
Напомню, что в канале закреплена большая подборка постов про аппаратные требования #Windows11 вообще и TPM в частности!
📣 А у вас был интересный опыт обновления до Windows 11 с Windows 7/8.1 или вообще на старом устройстве?
10 января 2023 года для Windows 7 и 8.1 перестали выходить обновления системы безопасности в связи с окончанием расширенной поддержки. Сегодня в рубрике "Вы нам писали" личный и весьма любопытный опыт обновления участника чата
Nirai Charged Pulse. Он до последнего держался за нетребовательную к ресурсам 8.1, но теперь рисковать в устаревшей ОС не хотел.🎯 Цель: обновление ПК с CPU Ryzen 5 3600X - с Windows 8.1 до Windows 11 22H2. Условие: апгрейд без грязных хаков вроде подмены файлов проверки совместимости в установщике ОС.
⚙️ Прямое обновление с 8.1 до 11 официально не поддерживается только посредством Windows Update - предполагается транзит через Windows 10 20H1+. Апгрейд с установочной флэшки не ограничен на поддерживаемом оборудовании, и оно здесь в принципе имеется. Но есть нюанс!
Для обновления до Windows 11 требуется на выбор:
🔹 аппаратный модуль TPM версии 1.2 или 2.0
🔹 реализация TPM от изготовителя оборудования на уровне прошивки чипсета (Intel PTT) или процессора (AMD fTPM)
Первого нет физически, а AMD fTPM не определяется в Windows 8.1 на Ryzen 5 и, возможно, в целом на AMD. Поэтому установщик Windows 11 блокирует обновление! (При этом 8.1 на планшете с процессором Intel Skylake без проблем определила Intel PTT в качестве TPM 2.0.)
При таком раскладе необходимо сначала обновиться до Windows 10.
Nirai Charged Pulse решил выяснить самую старую версию этой ОС, с которой получится перейти на Windows 11. Windows 10 1507 также не видела AMD fTPM, но уже следующая версия 1511 обнаружила чип в прошивке ✅👉 Итого с TPM получается такой расклад при обновлении до Windows 11:
• Аппаратный модуль версии 2.0: никаких ухищрений не нужно
• Аппаратный модуль версии 1.2: требуется "официальный" твик реестра
• TPM есть в прошивке (Intel PTT или AMD fTPM) и определяется в Windows: никаких ухищрений не нужно
• TPM есть в прошивке, но не определяется в Windows: требуется промежуточное обновление как минимум до Windows 10 1511
• TPM нет ни в каком виде: возможны только неподдерживаемые способы
Напомню, что в канале закреплена большая подборка постов про аппаратные требования #Windows11 вообще и TPM в частности!
📣 А у вас был интересный опыт обновления до Windows 11 с Windows 7/8.1 или вообще на старом устройстве?
🔋 Об отключении Modern Standby
Историю этого режима электропитания и его названий я разбирал в блоге. Напомню, что Modern Standby дебютировал в Windows 8 у ноутбуков и планшетов приличного уровня. В те времена преимущества перед обычным сном выглядели очень перспективно для будущего мобильной Windows. Но на практике существенной пользы в плане UX оказалось немного. И вряд ли ее станет больше ввиду постепенного загнивания платформы UWP.
Проблем же с Modern Standby, как и с обычным сном, хватает - от фонового выжирания батареи до нежелательного пробуждения в сумке с последующим перегревом 🙄 Источники этих проблем разнообразны - побочные эффекты от обновлений Windows, сторонние программы и драйверы, изъяны в прошивках устройств (aka UEFI BIOS). Диагностировать это все непросто, а хорошего решения может и не найтись.
ℹ️ На прошлой неделе в топ хабра вышла статья с кликбейтным заголовком и относительно большим количеством букв о проблемах автора с Modern Standby. Целью было поделиться серебряной пулей - способом отключения ненавистного режима. И я вспомнил, что этот метод валяется у меня в заметках с лета прошлого года. Тогда
Для вступления в силу нужна перезагрузка. Твик деактивирует Modern Standby (режим S0 low power idle) и активирует обычный сон (режим S3). См.
⚠️ Однако в другом разделе документации (общем описании режима) есть предупреждение: переключение между обычным сном и Modern Standby не предусмотрено в BIOS и не поддерживается без полной переустановки ОС. При этом неясно, требуется ли чистая установка (нежели переустановка поверх) и вообще в какой момент следует переключаться. При таких раскладах я рекомендую перед применением твика сделать полный бэкап системы 👈
Как метко заметил в чате
Например, в пробуждении могут быть виноваты таймеры
👉 Отключение Modern Standby следует рассматривать как диагностический шаг или потенциальное решение, но не панацею. Учтите, что для отката твика следует удалить параметр из реестра.
Наконец, какие-то фичи могут напрямую зависеть от этого режима. А могут и не зависеть, даже если это заявлено. Так, для работы автоматического шифрования устройства формально нужна поддержка Modern Standby. Но по сути это требование к аппаратной платформе. На Surface Go после перехода на S3 поддержка шифрования продолжала отвечать обязательным требованиям ✌️
Историю этого режима электропитания и его названий я разбирал в блоге. Напомню, что Modern Standby дебютировал в Windows 8 у ноутбуков и планшетов приличного уровня. В те времена преимущества перед обычным сном выглядели очень перспективно для будущего мобильной Windows. Но на практике существенной пользы в плане UX оказалось немного. И вряд ли ее станет больше ввиду постепенного загнивания платформы UWP.
Проблем же с Modern Standby, как и с обычным сном, хватает - от фонового выжирания батареи до нежелательного пробуждения в сумке с последующим перегревом 🙄 Источники этих проблем разнообразны - побочные эффекты от обновлений Windows, сторонние программы и драйверы, изъяны в прошивках устройств (aka UEFI BIOS). Диагностировать это все непросто, а хорошего решения может и не найтись.
ℹ️ На прошлой неделе в топ хабра вышла статья с кликбейтным заголовком и относительно большим количеством букв о проблемах автора с Modern Standby. Целью было поделиться серебряной пулей - способом отключения ненавистного режима. И я вспомнил, что этот метод валяется у меня в заметках с лета прошлого года. Тогда
Anton Byzin подкинул в чат его описание в документации Microsoft, хотя и в разделе о Windows IoT. reg add HKLM\System\CurrentControlSet\Control\Power /v PlatformAoAcOverride /t REG_DWORD /d 0Для вступления в силу нужна перезагрузка. Твик деактивирует Modern Standby (режим S0 low power idle) и активирует обычный сон (режим S3). См.
powercfg -a и System Power States. ⚠️ Однако в другом разделе документации (общем описании режима) есть предупреждение: переключение между обычным сном и Modern Standby не предусмотрено в BIOS и не поддерживается без полной переустановки ОС. При этом неясно, требуется ли чистая установка (нежели переустановка поверх) и вообще в какой момент следует переключаться. При таких раскладах я рекомендую перед применением твика сделать полный бэкап системы 👈
Как метко заметил в чате
Kamil Zaripov, загуглив PlatformAoAcOverride, можно найти много боли. То есть разнообразных проблем, решать которые предлагается таким кардинальным способом. Но твик не гарантирует исправления всех проблем сна. Например, в пробуждении могут быть виноваты таймеры
powercfg -waketimers, а в повышенном расходе батареи - какой-нибудь драйвер. То есть проблема может перекочевать и в обычный сон. Кроме того, изготовители устройств с Modern Standby не тестируют их в режиме S3, поэтому не исключено появление новых косяков. 👉 Отключение Modern Standby следует рассматривать как диагностический шаг или потенциальное решение, но не панацею. Учтите, что для отката твика следует удалить параметр из реестра.
Наконец, какие-то фичи могут напрямую зависеть от этого режима. А могут и не зависеть, даже если это заявлено. Так, для работы автоматического шифрования устройства формально нужна поддержка Modern Standby. Но по сути это требование к аппаратной платформе. На Surface Go после перехода на S3 поддержка шифрования продолжала отвечать обязательным требованиям ✌️
🌐 Новое в блоге: Советы по настройке поисковых систем в браузерах
В чате кто-то заметил, что имея в адресной строке по умолчанию поиск Google, можно искать в Яндекс так:
👉 Страницы настройки поисков в Chromium и Firefox:
Наряду с автоматикой вы можете вручную добавить любую поисковую систему. Сегодня я хочу поделиться несколькими приемами, которые давно применяю сам.
✂️ Сокращайте префикс до одной-двух букв
🔎 Ищите по любимому сайту с помощью любого движка
🚀 Быстро переходите к известной странице сайта
⚙️ Меняйте строку запроса для поиска по умолчанию
😎 Дублируйте поиск с префиксами на разных языках
🙄 Экспортируйте и импортируйте настройки поисковых систем
Читайте в блоге: https://www.outsidethebox.ms/21824/ 👈
📢 В комментариях поделитесь своими хитростями поиска в любимом браузере!
В чате кто-то заметил, что имея в адресной строке по умолчанию поиск Google, можно искать в Яндекс так:
ya.ru <запрос>. Магии тут нет. Стоит один раз выполнить поиск в Яндексе, как он автоматически добавится в список поисковых систем с префиксом ya.ru.👉 Страницы настройки поисков в Chromium и Firefox:
chrome://settings/searchEngines
about:preferences#searchНаряду с автоматикой вы можете вручную добавить любую поисковую систему. Сегодня я хочу поделиться несколькими приемами, которые давно применяю сам.
✂️ Сокращайте префикс до одной-двух букв
🔎 Ищите по любимому сайту с помощью любого движка
🚀 Быстро переходите к известной странице сайта
⚙️ Меняйте строку запроса для поиска по умолчанию
😎 Дублируйте поиск с префиксами на разных языках
🙄 Экспортируйте и импортируйте настройки поисковых систем
Читайте в блоге: https://www.outsidethebox.ms/21824/ 👈
📢 В комментариях поделитесь своими хитростями поиска в любимом браузере!
🔐 О цифровой подписи с меткой времени
В прошлом посте мы начали разбирать проблему с установкой клиента VPN. Предположительно более новая версия решает проблему. Сегодня о причине ошибки.
Напомню, журнал установки драйверов гласил, что сертификат отозван. В форуме Cisco сотрудник компании объяснил это тем, что Microsoft вывела из обращения сертификат SHA-1, с помощью которого подписан драйвер в проблемной версии клиента.
По этому поводу я пообщался с Вадимсом Подансом, который на PKI собаку съел. Изучив цифровые подписи драйвера, Вадимс отверг теорию с SHA-1.
ℹ️ Он объяснил, что у подписи есть временной штамп, а на момент подписания сертификат был валиден (3️⃣ и 5️⃣ на картинке). Поэтому подпись должна проходить проверку даже при отзыве или по истечении сертификатов в цепочке. Матчасть в блоге на английском: Digital signatures and timestamps. На русском есть небольшая выдержка из личной переписки - в форуме.
Кроме того, программа без проблем установилась на тестовой ВМ. То есть проблема выглядела локальной.
Эксперт предложил проверить, не помещен ли корневой сертификат в список утративших доверие. В #PowerShell:
Однако автор темы уже потерял к ней интерес и перестал отвечать. Поэтому о мотивах отзыва можно только гадать. Возможно, ИТ-отдел таким способом форсировал использование более свежей версии.
Так или иначе, нюанс интересный. А пикантности ему придает дезинформация на сайте вендора ✌️
В прошлом посте мы начали разбирать проблему с установкой клиента VPN. Предположительно более новая версия решает проблему. Сегодня о причине ошибки.
Напомню, журнал установки драйверов гласил, что сертификат отозван. В форуме Cisco сотрудник компании объяснил это тем, что Microsoft вывела из обращения сертификат SHA-1, с помощью которого подписан драйвер в проблемной версии клиента.
По этому поводу я пообщался с Вадимсом Подансом, который на PKI собаку съел. Изучив цифровые подписи драйвера, Вадимс отверг теорию с SHA-1.
ℹ️ Он объяснил, что у подписи есть временной штамп, а на момент подписания сертификат был валиден (3️⃣ и 5️⃣ на картинке). Поэтому подпись должна проходить проверку даже при отзыве или по истечении сертификатов в цепочке. Матчасть в блоге на английском: Digital signatures and timestamps. На русском есть небольшая выдержка из личной переписки - в форуме.
Кроме того, программа без проблем установилась на тестовой ВМ. То есть проблема выглядела локальной.
Эксперт предложил проверить, не помещен ли корневой сертификат в список утративших доверие. В #PowerShell:
Get-ChildItem cert:\currentuser\disallowedОднако автор темы уже потерял к ней интерес и перестал отвечать. Поэтому о мотивах отзыва можно только гадать. Возможно, ИТ-отдел таким способом форсировал использование более свежей версии.
Так или иначе, нюанс интересный. А пикантности ему придает дезинформация на сайте вендора ✌️
▶️ Почему PowerShell Core до сих пор не входит в состав Windows
Напомню, что Windows поставляется с версией #PowerShell 5.1. Она практически не развивается уже больше шести лет, а новые командлеты появляются крайне редко. Создают их сами продуктовые группы, когда приспичит. Например,
Напротив, кросс-платформенная версия PowerShell Core (сейчас 7.х) с открытым исходным кодом развивается очень активно. Этим занимается команда PowerShell, а в обсуждении и разработке сообщество принимает весьма живое участие. Каких-то специфичных для Windows командлетов в ней может не быть. Но есть свои плюшки, например:
🔹 новые командлеты
🔹 параллельное выполнение в
🔹 различные улучшения в веб-командлетах
Однако Core не входит в состав Windows, что сильно снижает ее ценность во множестве сценариев, в первую очередь корпоративных. Да и в личных целях нужно держать в уме, что нельзя будет просто взять и поделиться скриптом 💩 И все эти годы команду PowerShell мучают вопросом: когда же, ну когда же Core будут поставлять с ОС Windows!!!111
Рассказывая о планах на 2023 год, Стив Ли (руководитель команды) в очередной раз затронул эти причины. Их две: размер поставки и разница в сроках поддержки у Windows и .NET Core.
🍌 Размер поставки
В отличие от .NET Framework 4.x, кросс-платформенный .NET не входит в состав Windows. Поэтому PowerShell тащит его с собой, что выливается в 200MB. Звучит смешно на фоне комплектных магазинных приложений. Но контекст здесь в том числе и дистрибутив, а в нем даже на магазинном экономят заглушками.
Думаю, размер - меньшее из двух зол, а большее...
🌀 Различия в циклах поддержки
В долгосрочном канале LTS поддержка .NET составляет три года. Столько же у Windows 11. Казалось бы, все ок. Но в своем RFC разработчики PowerShell пишут про 5+5 лет для Windows. Потому что таков срок поддержки Windows Server 2022! Очевидно, сценарий выпуска только в клиентской Windows не рассматривается, даже в виде заглушки.
////
Таким образом, с одной стороны .NET не включают в состав ОС, потому что это сторонний компонент со своим циклом поддержки. А с другой - не позволяют команде PowerShell протащить этот самый .NET в дистрибутив. И по такому замкнутому кругу разработчики PowerShell ходят с самого начала 🤷♂️
Их текущая идея - добавить в Windows хотя бы нативную команду
Сейчас актуальная версия PowerShell Core ставится так:
Остальные варианты в документации ✌️
Напомню, что Windows поставляется с версией #PowerShell 5.1. Она практически не развивается уже больше шести лет, а новые командлеты появляются крайне редко. Создают их сами продуктовые группы, когда приспичит. Например,
Install-Language выпустили в 22H2 и портировали в 21H2.Напротив, кросс-платформенная версия PowerShell Core (сейчас 7.х) с открытым исходным кодом развивается очень активно. Этим занимается команда PowerShell, а в обсуждении и разработке сообщество принимает весьма живое участие. Каких-то специфичных для Windows командлетов в ней может не быть. Но есть свои плюшки, например:
🔹 новые командлеты
🔹 параллельное выполнение в
Foreach-Object🔹 различные улучшения в веб-командлетах
Однако Core не входит в состав Windows, что сильно снижает ее ценность во множестве сценариев, в первую очередь корпоративных. Да и в личных целях нужно держать в уме, что нельзя будет просто взять и поделиться скриптом 💩 И все эти годы команду PowerShell мучают вопросом: когда же, ну когда же Core будут поставлять с ОС Windows!!!111
Рассказывая о планах на 2023 год, Стив Ли (руководитель команды) в очередной раз затронул эти причины. Их две: размер поставки и разница в сроках поддержки у Windows и .NET Core.
🍌 Размер поставки
В отличие от .NET Framework 4.x, кросс-платформенный .NET не входит в состав Windows. Поэтому PowerShell тащит его с собой, что выливается в 200MB. Звучит смешно на фоне комплектных магазинных приложений. Но контекст здесь в том числе и дистрибутив, а в нем даже на магазинном экономят заглушками.
Думаю, размер - меньшее из двух зол, а большее...
🌀 Различия в циклах поддержки
В долгосрочном канале LTS поддержка .NET составляет три года. Столько же у Windows 11. Казалось бы, все ок. Но в своем RFC разработчики PowerShell пишут про 5+5 лет для Windows. Потому что таков срок поддержки Windows Server 2022! Очевидно, сценарий выпуска только в клиентской Windows не рассматривается, даже в виде заглушки.
////
Таким образом, с одной стороны .NET не включают в состав ОС, потому что это сторонний компонент со своим циклом поддержки. А с другой - не позволяют команде PowerShell протащить этот самый .NET в дистрибутив. И по такому замкнутому кругу разработчики PowerShell ходят с самого начала 🤷♂️
Их текущая идея - добавить в Windows хотя бы нативную команду
Install-PowerShell7 (не командлет, потому что PowerShell может быть выпилен). Цифра 7 выглядит спорно в долгосрочной перспективе, да и вообще преимущества перед командой winget маргинальные. Сейчас актуальная версия PowerShell Core ставится так:
winget install --id Microsoft.Powershell --source wingetОстальные варианты в документации ✌️
В Windows 11 вы открыли блокнот и набрали там Hello World! Но внезапно передумали писать роман и решили перезагрузить ОС, переключившись в окно PowerShell. Какая команда быстрее всего выполнит перезагрузку?
Final Results
13%
Restart-Computer -Confirm:$false
15%
Restart-Computer -Wait -Delay 0
2%
Restart-Computer -Wait -Timeout 5
15%
shutdown /s /t 0
54%
shutdown /r /t 0
2%
shutdown /r /t 5
▶️ Новое в блоге: Нюансы перезагрузки Windows из консоли
Викторина в прошлом посте была несколько сложнее, чем могло показаться на первый взгляд. И 2% правильных ответов тому свидетельство. Прежде чем ткнуть в самый очевидный вариант стоило задуматься, почему в вопросе фигурирует блокнот.
Впрочем, соль тут не в блокноте или в номере сборки Windows. Это всего лишь реквизит для демонстрации любопытного нюанса команды
➡️ Читайте в блоге: https://www.outsidethebox.ms/21867/
Викторина в прошлом посте была несколько сложнее, чем могло показаться на первый взгляд. И 2% правильных ответов тому свидетельство. Прежде чем ткнуть в самый очевидный вариант стоило задуматься, почему в вопросе фигурирует блокнот.
Впрочем, соль тут не в блокноте или в номере сборки Windows. Это всего лишь реквизит для демонстрации любопытного нюанса команды
shutdown - скрытого форсирования перезагрузки, которое заложено в параметр /t.➡️ Читайте в блоге: https://www.outsidethebox.ms/21867/
🔍 О быстром поиске в окнах "Открыть" и "Сохранить как"
В дискуссиях типа поиск Windows vs. Everything я всегда отмечаю, что встроенный поиск мне особо любезен умением находить в содержимом файлов. Я также нередко полагаюсь на поиск вместо строгой иерархии папок.
Поиск в окнах "Открыть" и "Сохранить как" реже выходят на первый план аргументации. Но недавно он меня удачно выручил. Причем как раз в случае с файлами, маниакально разложенными по папкам!
📖 Я скачал подборку рассказов разных авторов в формате FB2 с целью почитать на Kindle. Он этот формат не понимает, поэтому я перевожу в EPUB с помощью Calibre. Дальше просто шлю файлы почтой.
Я скормил пачку файлов Calibre, она все конвертировала. Стал оптом прикреплять вложения к письму и понял, что программа старательно расфасовала рассказы по папкам с именами авторов 🤷♂️
Не задумываясь, в том же окне я перешел в корневую папку библиотеки и ввел в поиск:
В русской ОС фильтр по дате локализован:
К сожалению, эти фильтры постепенно выходят из употребления в Windows. В проводнике их пока можно выбрать на панели инструментов. Однако ее нет в окнах "открыть" и "сохранить как", поэтому в них фильтры существовали только в виде подсказок под полем поиска. Да, в Windows 7 продумали этот UX! 👍 А когда проводник Windows 10 стали переводить на поиск Microsoft, эти фильтры выпилили из подсказок и стали показывать вместо них динамические результаты.
Однако в некоторых приложениях фильтры еще живы - видимо, разработчики до сих пор вызывают старый диалог. Магазинная "Почта" тому пример по удивительному совпадению. Думаю, это просто следствие того, что приложение не обновлялась как минимум с версии 1909, а то и дольше 😎
P.S. Уже написав эту заметку, я задумался о том, как бы поступил без поиска. Решил проверить другую любимую фичу Windows - перетаскивание! Перетащил книгу из виртуальной библиотеки Calibre в Почту, и прикрепился желаемый EPUB 🔮
В дискуссиях типа поиск Windows vs. Everything я всегда отмечаю, что встроенный поиск мне особо любезен умением находить в содержимом файлов. Я также нередко полагаюсь на поиск вместо строгой иерархии папок.
Поиск в окнах "Открыть" и "Сохранить как" реже выходят на первый план аргументации. Но недавно он меня удачно выручил. Причем как раз в случае с файлами, маниакально разложенными по папкам!
📖 Я скачал подборку рассказов разных авторов в формате FB2 с целью почитать на Kindle. Он этот формат не понимает, поэтому я перевожу в EPUB с помощью Calibre. Дальше просто шлю файлы почтой.
Я скормил пачку файлов Calibre, она все конвертировала. Стал оптом прикреплять вложения к письму и понял, что программа старательно расфасовала рассказы по папкам с именами авторов 🤷♂️
Не задумываясь, в том же окне я перешел в корневую папку библиотеки и ввел в поиск:
datemodified:today *.epubВ русской ОС фильтр по дате локализован:
датаизменения:сегодня. На картинке фильтр по дате создания, что менее универсально, но соответствует задаче.К сожалению, эти фильтры постепенно выходят из употребления в Windows. В проводнике их пока можно выбрать на панели инструментов. Однако ее нет в окнах "открыть" и "сохранить как", поэтому в них фильтры существовали только в виде подсказок под полем поиска. Да, в Windows 7 продумали этот UX! 👍 А когда проводник Windows 10 стали переводить на поиск Microsoft, эти фильтры выпилили из подсказок и стали показывать вместо них динамические результаты.
Однако в некоторых приложениях фильтры еще живы - видимо, разработчики до сих пор вызывают старый диалог. Магазинная "Почта" тому пример по удивительному совпадению. Думаю, это просто следствие того, что приложение не обновлялась как минимум с версии 1909, а то и дольше 😎
P.S. Уже написав эту заметку, я задумался о том, как бы поступил без поиска. Решил проверить другую любимую фичу Windows - перетаскивание! Перетащил книгу из виртуальной библиотеки Calibre в Почту, и прикрепился желаемый EPUB 🔮
☁️ Новое в блоге: Как бороться с нежелательным переносом пользовательских папок в OneDrive
У отца перестал работать скрипт из папки Документы, который запускается с помощью ярлыка на рабочем столе. Короткое расследование показало, что скрипта по заданному пути нет, потому что папка перенесена в OneDrive 😡 Это был уже второй случай такого нежелательного переноса в облако папок Рабочий стол, Документы и Изображения в системе отца.
Я уверен, что сами вы не попадетесь на удочку Microsoft. Но многие из нас поддерживают менее опытных пользователей – знакомых, друзей и родственников. Они-то и становятся жертвами агрессивного маркетинга компании. Сегодня я расскажу, как от него застраховаться.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21844/
У отца перестал работать скрипт из папки Документы, который запускается с помощью ярлыка на рабочем столе. Короткое расследование показало, что скрипта по заданному пути нет, потому что папка перенесена в OneDrive 😡 Это был уже второй случай такого нежелательного переноса в облако папок Рабочий стол, Документы и Изображения в системе отца.
Я уверен, что сами вы не попадетесь на удочку Microsoft. Но многие из нас поддерживают менее опытных пользователей – знакомых, друзей и родственников. Они-то и становятся жертвами агрессивного маркетинга компании. Сегодня я расскажу, как от него застраховаться.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21844/
▶️ PowerShell Core: о способах установки и автоматическом обновлении
Недавно я рассказывал, почему Core не входит в поставку Windows. В конце поста была команда для установки из репозитория winget. Именно этот способ рекомендуют разработчики в документации:
В личке Проничкин заметил, что лучше устанавливать магазинную версию. Это можно сделать интерактивно или с помощью того же winget из репо магазина:
Артем обосновал это тем, что магазинная версия обновляется автоматически, что перевешивает недостатки песочницы, в которой она запускается. Что ж, я тоже люблю тихие автообновления!
Между тем, версии x86 и х64 упакованы в MSI. И в ноябре 2021 года я рассказывал, что в установщике появилась возможность включить автоматическое обновление посредством Microsoft Update (MU). При ручной установке все необходимое активировано по умолчанию, см. картинку ⬇️
Логично предположить, что тихая установка из репо winget выполняется с теми же параметрами. И я как раз планировал проверить👌Первая опция регистрирует PowerShell Core для обновления через WSUS и MU. Вторая включает глобальную настройку получения обновлений посредством MU. Спасибо Артему за наводку на документацию.
✅ На чистой ВМ после установки из репо winget в реестре появилась запись о регистрации, а в Параметрах активировался переключатель MU. Таким образом, автоматическое обновление PowerShell Core реализовано как для магазинной версии, так и для установки пакета MSI из репо winget.
📃 По гайдлайнам, конечно, полагается спрашивать пользователя, хочет ли он в MU. Ведь опция в Параметрах из коробки выключена неспроста. Более того, после удаления Core оба изменения не откатываются. Хотя правильно не отключать MU, которое может быть настроено для обновления других приложений.
Но таковы уж нюансы тихой установки с winget. Впрочем, поведение установщиков можно переопределять, о чем я расскажу отдельно в блоге ✌️
Недавно я рассказывал, почему Core не входит в поставку Windows. В конце поста была команда для установки из репозитория winget. Именно этот способ рекомендуют разработчики в документации:
winget install --id Microsoft.Powershell --source wingetВ личке Проничкин заметил, что лучше устанавливать магазинную версию. Это можно сделать интерактивно или с помощью того же winget из репо магазина:
winget search powershell --source msstore
winget install --id 9MZ1SNWT0N5DАртем обосновал это тем, что магазинная версия обновляется автоматически, что перевешивает недостатки песочницы, в которой она запускается. Что ж, я тоже люблю тихие автообновления!
Между тем, версии x86 и х64 упакованы в MSI. И в ноябре 2021 года я рассказывал, что в установщике появилась возможность включить автоматическое обновление посредством Microsoft Update (MU). При ручной установке все необходимое активировано по умолчанию, см. картинку ⬇️
Логично предположить, что тихая установка из репо winget выполняется с теми же параметрами. И я как раз планировал проверить👌Первая опция регистрирует PowerShell Core для обновления через WSUS и MU. Вторая включает глобальную настройку получения обновлений посредством MU. Спасибо Артему за наводку на документацию.
✅ На чистой ВМ после установки из репо winget в реестре появилась запись о регистрации, а в Параметрах активировался переключатель MU. Таким образом, автоматическое обновление PowerShell Core реализовано как для магазинной версии, так и для установки пакета MSI из репо winget.
📃 По гайдлайнам, конечно, полагается спрашивать пользователя, хочет ли он в MU. Ведь опция в Параметрах из коробки выключена неспроста. Более того, после удаления Core оба изменения не откатываются. Хотя правильно не отключать MU, которое может быть настроено для обновления других приложений.
Но таковы уж нюансы тихой установки с winget. Впрочем, поведение установщиков можно переопределять, о чем я расскажу отдельно в блоге ✌️
❌ GDPR cookies - как блокировать всплывающие запросы в десктопных и мобильных браузерах
Сегодня в рубрике "Вы нам писали" пост по мотивам рецептов, которые озвучил в чате
💻 Десктопные браузеры
Здесь два основных решения.
🔹 Дополнение I don't care about cookies или его форк, потому что оригинал купил Avast, которого не раз уличали в продаже пользовательских данных.
🔹 Блокировщик рекламы (например, uBlock Origin) тем же фильтром↑ или фильтром раздражителей AdGuard (annoyances filter). В его состав входит фильтр куков.
📱 Мобильные браузеры для Android
В Chrome дополнения не предусмотрены. В Edge встроен AdBlock Plus, однако против куков GDPR он бесполезен. Но есть много других браузеров.
Все варианты ниже решают вопрос из коробки или с дополнением I don't care about cookies.
🔸Firefox (или его FOSS собрат Fennec) с uBlock - в настройках расширения включить фильтр раздражителей.
🔸Opera - в настройках включить блокировку cookie и/или их автоматическое принятие.
🔸Vivaldi - есть настройки адблока.
🔸Samsung internet или Яндекс браузер с расширением Adguard Content Blocker. (В Яндекс браузере не блокирует рекламу Яндекса).
🔸Cromite - встроенный адблок и юзерскрипты.
🔸Brave - встроенный адблок.
💊 Прочие варианты
Способ с другим браузером всем хорош кроме потери синхронизации с десктопным Chrome/Edge 🤷♂️
У AdGuard есть приложения для всех платформ. Однако в систему может устанавливаеться их сертификат для вмешательства в HTTPS трафик (не относится к iOS). Поэтому рекомендовать такое решение я не могу. Все зависит от того, насколько щепетильно вы относитесь к конфиденциальности своих данных.
📢 Ваш выход
В обсуждении расскажите о решении, которым пользуетесь вы, если оно не попало в подборку. Не забывайте указывать, для какой оно платформы/ОС.
Upd. Выбор читателей:
🔹Kiwi - браузер на движке Chromium с поддержкой дополнений.
🔹Privacy Browser - блокирует куки GDPR из коробки.
Сегодня в рубрике "Вы нам писали" пост по мотивам рецептов, которые озвучил в чате
Niks.💻 Десктопные браузеры
Здесь два основных решения.
🔹 Дополнение I don't care about cookies или его форк, потому что оригинал купил Avast, которого не раз уличали в продаже пользовательских данных.
🔹 Блокировщик рекламы (например, uBlock Origin) тем же фильтром↑ или фильтром раздражителей AdGuard (annoyances filter). В его состав входит фильтр куков.
📱 Мобильные браузеры для Android
В Chrome дополнения не предусмотрены. В Edge встроен AdBlock Plus, однако против куков GDPR он бесполезен. Но есть много других браузеров.
Все варианты ниже решают вопрос из коробки или с дополнением I don't care about cookies.
🔸Firefox (или его FOSS собрат Fennec) с uBlock - в настройках расширения включить фильтр раздражителей.
🔸Opera - в настройках включить блокировку cookie и/или их автоматическое принятие.
🔸Vivaldi - есть настройки адблока.
🔸Samsung internet или Яндекс браузер с расширением Adguard Content Blocker. (В Яндекс браузере не блокирует рекламу Яндекса).
🔸Cromite - встроенный адблок и юзерскрипты.
🔸Brave - встроенный адблок.
💊 Прочие варианты
Способ с другим браузером всем хорош кроме потери синхронизации с десктопным Chrome/Edge 🤷♂️
У AdGuard есть приложения для всех платформ. Однако в систему может устанавливаеться их сертификат для вмешательства в HTTPS трафик (не относится к iOS). Поэтому рекомендовать такое решение я не могу. Все зависит от того, насколько щепетильно вы относитесь к конфиденциальности своих данных.
📢 Ваш выход
В обсуждении расскажите о решении, которым пользуетесь вы, если оно не попало в подборку. Не забывайте указывать, для какой оно платформы/ОС.
Upd. Выбор читателей:
🔹Kiwi - браузер на движке Chromium с поддержкой дополнений.
🔹Privacy Browser - блокирует куки GDPR из коробки.
✉️ Как отключить панель приложений в Outlook 365
Пару месяцев назад после очередного обновления Outlook у меня слева вверху появилась уродливая и бесполезная панель. Она заменила собой панель под списком папок с задачами и календарем, которой я и так нечасто пользовался. Новая отрыжка дизайнеров была как бельмо в глазу - в самом верху и не по теме оформления 🤮
Я отложил кирпич в чате, но даже не стал искать способы отключения. Я был уверен, что такие маркетинговые поделки прибиваются гвоздями ради продвижения очередного бесполезного приложения.
Но на днях панель пришлась к слову, когда я обсуждал с Кисой даже более безумную кнопку Bing в Edge. И внезапно он мне доставил тайное знание!
Снимите флажок, и все будет как прежде ✌️
Пару месяцев назад после очередного обновления Outlook у меня слева вверху появилась уродливая и бесполезная панель. Она заменила собой панель под списком папок с задачами и календарем, которой я и так нечасто пользовался. Новая отрыжка дизайнеров была как бельмо в глазу - в самом верху и не по теме оформления 🤮
Я отложил кирпич в чате, но даже не стал искать способы отключения. Я был уверен, что такие маркетинговые поделки прибиваются гвоздями ради продвижения очередного бесполезного приложения.
Но на днях панель пришлась к слову, когда я обсуждал с Кисой даже более безумную кнопку Bing в Edge. И внезапно он мне доставил тайное знание!
Снимите флажок, и все будет как прежде ✌️
⚙️ Новое в блоге: Как выполнять скрипты с правами TrustedInstaller без сторонних утилит
Недавно в форуме всплыл вопрос о предотвращении установки Teams в Windows 11. Если бы его автор читал мое руководство, то все прошло бы без сучка и задоринки. Но он следовал другим материалам. В итоге не вышло импортировать параметр в реестр, потому что владельцем раздела является TrustedInstaller! ❌
В таких случаях я давно рекомендую не менять разрешения в реестре или файловой системе, а вносить изменения с правами служебных учетных записей SYSTEM или TrustedInstaller. И у меня в блоге накопилась уже солидная подборка утилит для запуска программ с такими правами. Сегодня для разнообразия мы обойдемся без сторонних средств.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21899/
Недавно в форуме всплыл вопрос о предотвращении установки Teams в Windows 11. Если бы его автор читал мое руководство, то все прошло бы без сучка и задоринки. Но он следовал другим материалам. В итоге не вышло импортировать параметр в реестр, потому что владельцем раздела является TrustedInstaller! ❌
В таких случаях я давно рекомендую не менять разрешения в реестре или файловой системе, а вносить изменения с правами служебных учетных записей SYSTEM или TrustedInstaller. И у меня в блоге накопилась уже солидная подборка утилит для запуска программ с такими правами. Сегодня для разнообразия мы обойдемся без сторонних средств.
➡️ Читайте в блоге: https://www.outsidethebox.ms/21899/
🔑 Советы по резервному копированию секретных ключей двухфакторной аутентификации
Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:
a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении
б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта
Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать четыре простых и рабочих совета.
☁️ Пользуйтесь аутентификатором с удобным и автоматическим бэкапом
Удобно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно
Кстати, этот и следующий советы фигурировали в посте о восстановлении доступа к Госуслугам.
🔁 Сразу проверяйте восстановление из бэкапа на другом устройстве
Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор.
📱💻 Используйте аутентификаторы на разных платформах
Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓
Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор 👈 Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.
🔒 Храните резервные коды в менеджере паролей
Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".
///
Как обычно, I practice what I preach. У меня
• Microsoft Authenticator на двух смартфонах
• На второй телефон набор сервисов доставлен именно восстановлением из облачного бэкапа.
• Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК.
• База резервных кодов синхронизируется между несколькими устройствами.
✌️
Недавно Твиттер объявил о том, что опция SMS в качестве второго этапа аутентификации будет доступна только платным подписчикам. В моей ленте сразу прошел мощный парад ИТ-специалистов, которые:
a) до сих пор не включили доступную более пяти лет #2FA с генерацией одноразовых кодов в приложении
б) включили 2FA, но не отключили 2SV (SMS), т.е. остались на прежнем и более низком уровне защищенности аккаунта
Параллельно в ленте Роман Линев заметил, что не против приложений аутентификаторов ровно до тех пор, пока не придется сбросить или поменять телефон. Мол, бэкапы никогда нормально не работают, и приходится искать записанные где-то резервные коды. В связи с этим хочу дать четыре простых и рабочих совета.
☁️ Пользуйтесь аутентификатором с удобным и автоматическим бэкапом
Удобно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно
Кстати, этот и следующий советы фигурировали в посте о восстановлении доступа к Госуслугам.
🔁 Сразу проверяйте восстановление из бэкапа на другом устройстве
Например, восстановите резервную копию на другом [старом] телефоне. Так вы не только убедитесь в работоспособности бэкапа, но и получите резервный аутентификатор.
📱💻 Используйте аутентификаторы на разных платформах
Например, на телефоне и ПК. Во многих сервисах можно добавить несколько аутентификаторов. Если такой опции не предлагается, как в случае с теми же Госуслугами, можно попробовать отключить 2FA и включить снова. У TOTP наряду с QR-кодом предоставляется текстовый код, см. картинку↓
Тогда можно смартфоном сканировать QR-код, а текстовый код копировать и вставлять в другой аутентификатор 👈 Либо вставлять текстовый код в разные приложения. Тем самым получится два различных аутентификатора для одного сервиса.
🔒 Храните резервные коды в менеджере паролей
Например, в KeePass. Но только не вместе с паролями к сервисам, а в отдельной базе под другим мастер-паролем. Наверное, это менее безопасно, чем код на бумажке в банковской ячейке. Но мы тут решаем проблему "не помню, где записан".
///
Как обычно, I practice what I preach. У меня
• Microsoft Authenticator на двух смартфонах
• На второй телефон набор сервисов доставлен именно восстановлением из облачного бэкапа.
• Отдельные сервисы дополнительно продублированы в аутентификаторе на ПК.
• База резервных кодов синхронизируется между несколькими устройствами.
✌️
⚙️ Как вычислить недокументированные свойства пакета MSI
У MSI есть ключи вроде
Бывает так, что при интерактивной установке вы видите разные опции и хотите автоматизировать их выбор при установке. Но свойства не всегда описаны в документации к программе.
👉 В таком случае поможет полезный трюк: ключ
Возьмем для примера PowerShell Core. Алгоритм простой.
1. В PowerShell перейдите в папку с пакетом и выполните команду (с поправкой на версию):
2. На каждом экране установщика отметьте все доступные опции, иначе свойства могут не попасть в лог.
3. Пройдите все экраны до последнего и отмените установку полностью - закройте инсталлятор.
4. Откройте файл
Свойства записываются заглавными буквами, поэтому сразу бросаются в глаза. На скриншоте в логе отражены семь свойств из GUI - пять с показанного экрана и два со следующего. Желтым выделены свойства, которые не заданы по умолчанию. В логе их значения
Пример автоматической установки с прогрессом, но без возможности отмены (
Кстати, разработчики PowerShell любезно задокументировали свойства своего пакета. Поэтому можно проверить эффективность трюка с записью в журнал. Спойлер: в лог попали все свойства 😎
P.S. По традиции я фокусируюсь на решениях, не требующих установки дополнительных программ. Если вам милее GUI, у Microsoft есть Orca. См. ответный пост в канале Win1Leaks.
У MSI есть ключи вроде
/qn для тихой установки, а есть свойства вида TARGETDIR для указания папки установки. Вечнозеленый гайд 2009 года с сайта автоустановки быстро вводит в курс дела.Бывает так, что при интерактивной установке вы видите разные опции и хотите автоматизировать их выбор при установке. Но свойства не всегда описаны в документации к программе.
👉 В таком случае поможет полезный трюк: ключ
/lp! установщика Windows, записывающий все свойства в журнал.Возьмем для примера PowerShell Core. Алгоритм простой.
1. В PowerShell перейдите в папку с пакетом и выполните команду (с поправкой на версию):
.\PowerShell-7.3.2-win-x64.msi /lp! "$env:temp\prop.txt"2. На каждом экране установщика отметьте все доступные опции, иначе свойства могут не попасть в лог.
3. Пройдите все экраны до последнего и отмените установку полностью - закройте инсталлятор.
4. Откройте файл
prop.txt.Свойства записываются заглавными буквами, поэтому сразу бросаются в глаза. На скриншоте в логе отражены семь свойств из GUI - пять с показанного экрана и два со следующего. Желтым выделены свойства, которые не заданы по умолчанию. В логе их значения
0, но при установке следует указывать 1.Пример автоматической установки с прогрессом, но без возможности отмены (
/qb-!), и добавлением двух пунктов в контекстное меню. Это одна строка:msiexec.exe /package PowerShell-7.3.2-win-x64.msi /qb-! ADD_EXPLORER_CONTEXT_MENU_OPENPOWERSHELL=1 ADD_FILE_CONTEXT_MENU_RUNPOWERSHELL=1Кстати, разработчики PowerShell любезно задокументировали свойства своего пакета. Поэтому можно проверить эффективность трюка с записью в журнал. Спойлер: в лог попали все свойства 😎
P.S. По традиции я фокусируюсь на решениях, не требующих установки дополнительных программ. Если вам милее GUI, у Microsoft есть Orca. См. ответный пост в канале Win1Leaks.
⬇️ ISO с языковыми пакетами, FOD, Inbox Apps - без регистрации и SMS
👉 Скачать для Windows 11 | Windows 10. Пользователям из РФ понадобится прокси или VPN.
По ссылкам:
🔹 Языковые пакеты - наборы для локализации интерфейса.
🔹 FOD (Features on Demand) - дополнительные компоненты, которые можно установить в Параметрах (не путайте с теми, что в
🔹 Inbox Apps ISO - комплект магазинных приложений, входящих в поставку Windows.
Раньше все это было доступно только в VLSC, а также подписчикам MSDN (кроме Inbox Apps ISO). Но в 2022 году у Microsoft случился аттракцион невиданной щедрости, и все ISO выложили в публичный доступ 🎉 Причем даже ретроспективно для более старых версий Windows 10. Судя по принадлежности страниц документации, это понадобилось клиентам Azure.
Заодно обновлена #классика моего блога про установку выпиленного Магазина посредством Inbox Apps ISO. Впрочем, этот способ уже не представляет особой ценности, поскольку теперь можно вернуть магазин одной командой ✌️
👉 Скачать для Windows 11 | Windows 10. Пользователям из РФ понадобится прокси или VPN.
По ссылкам:
🔹 Языковые пакеты - наборы для локализации интерфейса.
🔹 FOD (Features on Demand) - дополнительные компоненты, которые можно установить в Параметрах (не путайте с теми, что в
optionalfeatures.exe). Сюда также входят языковые компоненты: распознавание речи, OCR, рукописный ввод, etc.🔹 Inbox Apps ISO - комплект магазинных приложений, входящих в поставку Windows.
Раньше все это было доступно только в VLSC, а также подписчикам MSDN (кроме Inbox Apps ISO). Но в 2022 году у Microsoft случился аттракцион невиданной щедрости, и все ISO выложили в публичный доступ 🎉 Причем даже ретроспективно для более старых версий Windows 10. Судя по принадлежности страниц документации, это понадобилось клиентам Azure.
Заодно обновлена #классика моего блога про установку выпиленного Магазина посредством Inbox Apps ISO. Впрочем, этот способ уже не представляет особой ценности, поскольку теперь можно вернуть магазин одной командой ✌️
