Страница телеграм канала Windows 10, etc - Вадим Стеркин

sterkin_ru logo

Windows 10, etc - Вадим Стеркин

8579 подписчиков

Авторский канал. Windows 10, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов Блог: outsidethebox.ms Чат: @winsiders Oбратная связь: @vsterkin Поддержать : boosty.to/sterkin


Входит в категории:
Windows 10, etc - Вадим Стеркин
09.11.2021 09:11
Настройка списка приложений в меню Пуск для автоматической установки Пост с таким названием я уже публиковал в июле. В его основе лежала документация для ОЕМов, где предлагалось добавлять JSON в образ. С выходом #Windows11 появилась документация для ИТ-специалистов с альтернативным способом настройки Пуск. Здесь тоже применяется JSON, пусть и чуть с другим синтаксисом. В отличие от варианта для OEM, можно полностью контролировать список ярлыков Остальные ограничения попросту заложены в сам Пуск. Однако развертывается файл иначе - посредством MDM. Microsoft уверенно держит курс на управление клиентскими системами средствами вроде Intune, все чаще игнорируя GPO (пример с Tamper Protection тоже из этой серии). MDM есть не у всех, но политики хранятся в разделе HKLMSOFTWAREMicrosoftPolicyManager Michael Niehaus в своем блоге демонстрирует пример REG-файла, экспортированного после применения политик. Вы можете быстро допилить его под свои нужды и развертывать удобным способом
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
08.11.2021 09:11
О Параметрах #Windows11 Параметры остались последними в серии о значимых изменениях UI/UX новой ОС. Я не очень люблю писать про их UX, ибо потом приходится читать жалобы про "настройки в двух местах":) Что осталось в классической панели управления (ПУ) Я разделяю страницы и окна, которые вызываются со страниц ПУ и Параметров. Просто в Windows 7 это не вызывало диссонанса из-за внешней схожести окон с ПУ. Из все еще нужных страниц в чате вспомнили переключение схем электропитания, редкие действия в устройствах и принтерах и "что-то" в центре управления сетями. Сошлись на том, что остатки в ПУ - разовые настройки. Но когда нужно, бывает непросто вспомнить, где оно. Поиск рулит, но не находит классические окна, даже если их вызов внедрен в Параметры Какие проблемы не решили и привнесли Первые два пункта унаследованы, а третий - новый. • Слишком много пустого пространства. Параметры во весь экран на разрешении выше Full HD - унылое зрелище. И не очень понятно, как это решить. • Низкая плотность элементов. Это - издержки UI одновременно под мышь и тач. Зато с масштабированием все хорошо. • Местами хуже наглядность и больше кликов из-за сложенных блоков настроек. Проявляется не везде, но иногда компактность оборачивается невидимостью настроек на странице (пример). Впрочем, при переходе из поиска попадаешь сразу на нужную страницу или в уже раскрытый блок. Какие проблемы решили Параметры #Windows10 - это адская непоследовательность и невнятность UI с зоопарком элементов управления и стилей. В зависимости от страницы, действия с одной и той же логикой решались разными элементами (переключатели vs. радио-кнопки). Для одинаковых действий применялся разный стиль, либо наоборот внедрялся одинаковый вид для элементов разного назначения. Каждая команда лепила свое! В чате примеры крутите вниз отсюда. Возьму некоторые из них для проверки изменений. Раньше в одном и том же стиле были ссылки на веб-справку, другие приложения, классическую ПУ и просто текст, много информационного шума. От шума избавились, а переходы с текущей страницы вынесены в отдельный внятный блок. Причем по виду стрелки можно различить переход на другую страницу Параметров > и за их пределы (ссылка на справку также отмечена значком ?). Было-стало. Но почему-то не везде - так, страница Speech осталась в старой парадигме Последовательности не было даже в пределах страниц, находящихся в ведении одной команды. Страница Windows была ужасной - действия выполнялись по кнопкам, ссылкам (выглядящим как текст) и надписям на странице. Причем такие же надписи вели на другие страницы. Теперь действия строго по кнопкам, а переходы на другие страницы обозначены стрелкой >. Было-стало. Кнопки, открывающие мини-окна с одним переключателем, взрывали мозг. Об этом даже была загадка в канале. Теперь просто переключатель. Было-стало. Навигацию безусловно улучшили хлебные крошки вверху страницы. Резюме Налицо появление единого контроля над параметрами вместо самодеятельности отдельных команд. С точки зрения навигации, последовательности и внятности интерфейса стало намного лучше. Зачет! К сожалению, опять надо привыкать к изменениям в навигации, потому что сломалась визуальная память. У настроек, находящихся в Параметрах, это легко компенсируется поиском. Но это слабое утешение для адептов классики, не умеющих искать
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
07.11.2021 18:11
О рекламе в этом канале До сих пор в канале была только та реклама, которую я считал нужным публиковать. Эти рекламные посты связаны с тематикой канала, выходят не чаще раза в неделю (изредка дважды) и сопровождаются хэштегом #реклама. Я регулярно отклоняю предложения о публикации рекламы, которую считаю неуместной. Отныне реклама автоматически публикуется в каналах Telegram с более чем 1000 подписчиков. Такие посты помечены "спонсировано" или "sponsored". Павел Дуров обещает читателям каналов недорогую подписку на отключение рекламы, Администраторам, похоже, тоже предложат платить за отсутствие рекламы в каналах. Теперь вы можете видеть в этом канале рекламу, которую я никогда бы не стал публиковать - например, криптовалютные каналы, дамские сумочки или ПРЕДСКАЗАНИЯ ВАНГИ Я против такой дерьмовой рекламы в своем канале. Я никак не контролирую эти сообщения и не несу никакой ответственности за их содержимое. Именно эту мысль я хочу донести до вас этим постом. Спасибо, что читаете мой канал
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
03.11.2021 10:11
Обучающие материалы и годные книги по PowerShell Документация Microsoft Обычно, с документацией ассоциируется что-то скучное и сухое. Но современные доки Microsoft весьма разнообразны, и пример от команды PowerShell показателен. Наряду со справкой по командлетам там опубликованы обучающие материалы в свободном стиле. В качестве точки входа используйте начальные главы книги PowerShell 101 (автор - Mike F Robbins). Там самые основы скриптового языка - объекты, свойства и методы, функции и параметры, etc. В меню слева, в разделе Deep Dive вы найдете хорошую серию Everything you need to know. Она познакомит вас с массивами, хэш-таблицами, условиями, заменой в строках. Книги Люди, начинающие изучение #PowerShell, часто просят посоветовать им хорошую книгу. Эти книги - стандартная #рекомендация: Learn Windows PowerShell in a Month of Lunches (авторы - Don Jones и Jeffrey Hicks, признанные гуру в этой теме) Windows PowerShell Cookbook (автор - Lee Holmes, разработчик PowerShell) Windows PowerShell in Action (автор - Bruce Payette, один из создателей PowerShell) Бонус - мои материалы Это - статьи с меткой PowerShell в блоге и посты с хэштегом #PowerShell в канале. Мои знания PowerShell весьма поверхностны, поэтому все примеры относительно простые. При этом я демонстрирую применение PowerShell только в реальных задачах. И они должны быть вам близки, раз вы читаете мой канал и блог
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
02.11.2021 09:11
Мониторинг лога в реальном времени с #PowerShell - как будешь отслеживать изменения в логе? - обновлять его в Notepad++ - я так и думал... - а что такого?:) Ничего такого, но можно воспользоваться трюком PowerShell. Он не новый, но от этого не менее полезный Вчера как раз применил его для типовой задачи: блокируем некий сервис фаерволом и смотрим, что сервис запишет в лог после блокировки и затем разблокировки. У командлета Get-Content есть ценный параметр Wait: Get-Content -Path c:path1log.txt -Tail 1 -Wait | Tee-Object -FilePath c:path2out.txt В первой строке: -Tail 1 просто выводит последнюю строчку из лога, чтобы не тянуть его целиком -Wait ожидает новых записей в лог и выводит их при появлении Передача по конвейеру командлету Tee-Object необязательна. Это выводит новые записи одновременно в файл и консоль. В итоге отследил процесс визуально в консоли и получил готовый отчет с мероприятия. P.S. Тут в чате линуксоиды возбудились, что в команде слишком много букв. То же самое для любителей непонятных команд: gc -w. - о, что-то новенькое - я все это знаю
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
29.10.2021 09:10
О терминале по умолчанию и качестве кода На прошлой неделе вышла стабильная версия Windows #Terminal (WT) 1.11 с интересной фичей. В #Windows11 теперь можно выбрать дефолтный терминал. Вы запускаете cmd или powershell, и они открываются в WT вместо своих окон. Зачет Но есть и пара ложек дегтя: • Из-за ограничений платформы приложения это не работает для консолей, запущенных от имени администратора, см. #10276. • Консоль открывается в терминале с профилем по умолчанию нежели с вашим настроенным профилем, см. #9458. Поведение задается в параметрах WT или настройках разработчика в Параметрах ОС. По умолчанию открывается новое окно WT, но можно открывать вкладку уже в запущенном окне терминала, задав поведение для нового экземпляра: "windowingBehavior": "useExisting" Фича работала у меня еще в WT Preview, в т.ч. на Windows в канале Dev. Я уже собрался поделиться с вами новостью, но внезапно обломался в чистой Windows 11 из стабильного канала. Консоли продолжали открываться в отдельных окнах. Проблема воспроизводилась на двух ВМ и даже с WT Preview С этим должны были столкнуться и другие люди, что быстро подтвердилось в GitHub. Я пропущу итерации диагностики и сразу перейду к сути дефекта. Фича опиралась на среду C Runtime, которая распространяется в виде пакета Visual C++ Redistributable со многим популярным ПО. Однако в состав системы среда не входит. Поскольку у всех разработчиков WT установлено Visual Studio, у них все работало © В чистой среде тестировать - не барское дело, а продумать зависимости... Баг скоро починят, а пока в качестве обходного пути устанавливайте VC++. #Классика блога в тему: О качестве Windows 10 и белках-истеричках
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
28.10.2021 09:10
Как исключить программу из автозапуска, не удаляя ее ярлык из папки "Автозагрузка" Понятно, что можно отключить автозапуск в диспетчере задач. В этом случае, кстати, меняется значение параметра в пользовательском разделе реестра StartupApproved. Но допустим, у вас нет доступа в диспетчер задач и реестр, а есть только к файловой системе. Файл в папке shell:startup нужно сделать скрытым! Ярлыки и исполняемые файлы с этим атрибутом не запускаются автоматически при старте системы. Почтенного возраста утилита WhatInStartup от NirSoft задействует именно эту фичу Windows. Она перемещает ярлыки отключенных приложений в скрытую подпапку ~Disabled. Кстати, если папка в автозагрузке не скрыта, она будет просто открываться при запуске. Фишка старая, но совсем неочевидная и не слишком известная, думаю. Я вспомнил про нее, когда этот вопрос попался в рассылке SuperUser слегка в другой формулировке. #Классика блога по теме: Изучение автозагрузки Windows - о, что-то новенькое! - я все это знаю
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
27.10.2021 09:10
Почему Edge при запуске от имени администратора предлагает запуститься в обычном режиме для оптимальной производительности Сегодня у меня для вас небольшой, но познавательный #longread за авторством Eric Lawerence, создателя Fiddler, поработавшего над браузерами в Microsoft, Google и снова Microsoft. https://textslashplain.com/2021/01/07/sandboxing-vs-elevated-browsing-as-administrator/ Спойлер: производительность браузера одинаковая вне зависимости от того, с какими правами его запустили. Но поведение браузеров на Chromium любопытное. При запуске от админа процессы браузера, обработчика ошибок и вспомогательные процессы запускаются с высоким уровнем целостности. Однако процессы рендеринга загнаны в песочницу и получают уровень целостности Untrusted, т.е. без доверия. Безусловно, это повышает уровень безопасности, но есть еще и функциональные баги других компонентов. Например, баг AppLocker, из-за которого при запуске от админа падают все процессы рендеринга. Поэтому Edge при запуске с полными правами автоматически и незаметно понижает их до обычных. Это поведение можно отключить параметром - do-not-de-elevate, и вот тогда появляется сообщение как на картинке
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
26.10.2021 09:10
Автоматический анализатор карантинов утилиты AVZ Сегодня у меня для вас #рекомендация - бесплатный сервис https://defendium.info. Вы можете: • проверить карантины, созданные AVZ в процессе лечения • провести экспресс диагностику операционной системы на наличие вредоносного ПО • пополнить базы безопасных файлов утилиты AVZ Сервис создали коллеги с портала safezone.cc. Они уже много лет готовят хелперов, которые оказывают помощь с лечением от вредоносных программ на нескольких русскоязычных ресурсах, в том числе OSZone. Утилита AVZ входит в их инструмент по сбору логов AutoLogger. Сейчас сервис проходит тестирование и обкатку. Замечания и пожелания по его работе направляйте в эту тему на форуме
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
25.10.2021 09:10
Почему может не работать вход по RDP в учетную запись Microsoft (MSA) На эти грабли уже пару раз наступали в чате, пора расставить их для всех в канале. Сегодня разбор конкретной причины - беспарольной аутентификации при добавлении MSA на устройство Обычно, это происходит так. Вы устанавливаете #Windows10 или #Windows11 и в процессе установки входите с MSA либо выполняете вход с локальным аккаунтом, а потом подключаете MSA. Ключевой момент - аутентификация в MSA выполняется без ввода пароля, т.е. по уведомлению в приложении Microsoft Authenticator. Затем выполняется попытка входа по RDP, но войти не удается, несмотря на правильный пароль MSA. Это происходит потому, что Windows не с чем сравнить пароль, ведь вы ни разу не вводили его на устройстве! Для устранения проблемы предоставьте Windows пароль от MSA: 1) Инициируйте переход от MSA к локальной учетной записи, что сопровождается запросом учетных данных. Среди вариантов должен быть и пароль, см. картинку 2) После ввода пароля нажмите ОК, затем Отмена. Завершать переход на локальный аккаунт необязательно, поскольку пароль MSA уже есть в распоряжении Windows. Проблема выглядит тривиальной, когда видишь объяснение. В реальности же никто не держит в голове, что при добавлении MSA пароль не вводился. Равно как не вполне очевидно, почему Windows не пускает по RDP с верным паролем. Нестыковка коллекционная! #Классика блога про беспарольный вход обновлена - я добавил этот сценарий в раздел про подводные камни
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
22.10.2021 09:10
О Windows Subsystem for Android (WSA) Позавчера в предварительные версии #Windows11 завезли WSA, причем сразу в канал Beta, пообещав в Dev позднее. Это странный ход конем, поскольку нарушает логику колец. И одновременно вселяет надежду на выпуск в стабильную ветку быстрее, чем через год Первый выпуск сопровождается региональным ограничением по США, причем не только на стороне Windows, но и в Amazon Store, который выступает точкой входа в приложения. Гики, конечно, обойдутся и APK-файлами, тем более на данном этапе ассортимент магазина Amazon сознательно урезан. Предположительно у Microsoft нет столько причин ограничивать доступ по рынкам как с Кортаной, которую похоронили для потребителей так и не локализовав на русский. Но звоночек настораживает Очевидно, игры - основная точка притяжения пользователей к #WSA. Вопрос реальной полезности прочих приложений Android на Windows лично для меня открыт. В чате инсайдеры делятся опытом, но меня как-то не убедил вариант с банковскими приложениями, потому что лень искать в квартире телефон. Пока что на мой приз зрительских симпатий тянет YouTube Vanced и стриминг с ПК на ТВ без рекламы. Но хотелось бы увидеть и другие интересные сценарии. Доставляйте их в чат @winsiders
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
20.10.2021 10:10
Диагностика и устранение ошибки системных требований #Windows11 при загрузке с установочной флэшки или ISO Я загрузился с ISO в виртуальной машине Hyper-V второго поколения и получил ошибку установщика "This PC cant run Windows 11" без указания на конкретную причину. Один из лозунгов канала - гадание по логам Есть мега-полезный документ Windows Setup Log Files and Event Logs, где сказано: %WINDIR%Panther Log location of Setup actions after disk configuration. Строго говоря, мы на этапе Windows PE еще до конфигурации дисков. Однако путь правильный, а переменная %windir% ведет в X:Windows. Ошибку нужно смотреть в файле setuperr.log. Это выжимка ошибок из общего журнала установки - файла setupact.log. Нажмите Shift+F10 и в командной строке выполните: notepad x:windowspanthersetuperr.log Исходя из ошибки, требуется TPM (см. картинку). Конкретно на ВМ Hyper-V поколения 2 можно включить TPM в свойствах ВМ, в разделе Security. На VMWare Fusion - так. В общем случае же это обходится добавлением одного параметра в реестр в той же командной строке: reg add HKLMSYSTEMSetupLabConfig /v BypassTPMCheck /t REG_DWORD /d 1 Все параметры обхода: BypassCPUCheck BypassTPMCheck BypassRAMCheck BypassSecureBootCheck BypassStorageCheck После правки реестра вернитесь на шаг назад в программе установки и продолжайте как ни в чем не бывало Эти параметры реестра всплыли еще летом 2021 года. Вопрос был в том, будут ли они работать после официального выпуска ОС. Пока ответ положительный. Учтите несколько моментов, впрочем. 1. В лог пишется не весь список блоков, а только первый. Другими словами, после продолжения установки вы можете столкнуться с другой ошибкой совместимости. 2. Блок Secure Boot может не отражаться в логе. По крайней мере так было в моих экспериментах. 3. Параметр BypassTPMCheck обходит и требование TPM 1.2, а не только 2.0 в отличие от официального параметра. Однако тот разблокирует обновление с Windows 10, а вопрос апгрейда со старой ОС вообще без TPM остается открытым. Этот пост из серии про системные требования Windows 11.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
19.10.2021 20:10
TIL: в #Windows11 появился командлет Reset-AppxPackage Он выполняет ту же операцию, что и кнопка Сброс (Reset) в параметрах магазинного приложения. Примеры: #сброс в своей учетной записи Get-AppxPackage *photos* | Reset-AppxPackage #сброс во всех учетных записях (от админа) Get-AppxPackage *photos* -AllUsers | Reset-AppxPackage
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
19.10.2021 09:10
Почему Тестировщик ПО является самой популярной и разумной профессией для «входа» в IT? Для старта в QA не обязательно иметь техническое образование и уметь программировать, зарплаты от 50 до 300 тысяч рублей, а количество открытых вакансий на HH говорит о нехватке специалистов в этой сфере. Освоить всё необходимое можно за 8 месяцев (в среднем, 10 часов в неделю), главное — желание учиться. Остальное на себя возьмет SkillFactory. Они запустили новый формат курса «Тестировщик ПО» — симулятор стажера-тестировщика. Обучение в таком формате поможет вам сразу окунуться в атмосферу, подготовиться к реальным жизненным задачам в тестировании и брать первые заказы на фрилансе еще во время обучения. На протяжении всего обучения вам будет помогать ментор, а по окончанию, карьерный центр поможет составить резюме, собственное портфолио в GitHub и преодолеть страх первого собеседования. Оставить заявку и узнать все подробности по ссылке — https://clc.to/Iit7Qw #реклама
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
18.10.2021 09:10
Новое в блоге: Заслуживает ли Windows 11 считаться новой версией Windows 5 октября новая ОС вышла в общий доступ, и тут же начались разговоры о том, что #Windows11 ненастоящая. Якобы недостойна она номера 11 и должна была выйти просто как следующая версия Windows 10. Я считаю, что Windows 11 имеет полное право считаться новой операционной системой по меркам Microsoft. В блоге я предлагаю вам взглянуть на 7 основных признаков новых ОС Windows применительно к Windows 11. https://www.outsidethebox.ms/21273/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме