Страница телеграм канала Windows 10, etc - Вадим Стеркин

sterkin_ru logo

Windows 10, etc - Вадим Стеркин

8579 подписчиков

Авторский канал. Windows 10, безопасность, мобильный мир: • тайное знание • профессиональный ликбез • гадание по логам • срыв покровов • доставка пруфов Блог: outsidethebox.ms Чат: @winsiders Oбратная связь: @vsterkin Поддержать : boosty.to/sterkin


Входит в категории:
Windows 10, etc - Вадим Стеркин
15.06.2021 21:06
Применение Process Monitor для поиска уязвимостей с повышением привилегий Сегодня у меня для вас относительно несложный и даже не слишком длинный #longread, просто в нем много картинок. https://vuls.cert.org/confluence/display/Wiki/Finding+Privilege+Escalation+Vulnerabilities+in+Windows+using+Process+Monitor Автор - Will Dormann, аналитик уязвимостей в CERT/CC. Отмечу, что одна из его защитных рекомендаций - не устанавливать программы за пределы Program Files. Это я разбирал в блоге. И что характерно, в обоих статьях фигурирует ПО Microsoft #sysinternals
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
15.06.2021 09:06
Хотите разобраться в облачных технологиях? 21 и 22 июня на «Azure Virtual Training Day: основы» эксперты Microsoft расскажут о базовых сценариях, моделях и сервисах облачных вычислений и покажут, как быстро интегрировать Azure в существующую ИТ-экосистему. Узнайте, чем отличаются публичные, частные и гибридные облака. А главное – вы сможете подготовиться к сертификационному экзамену Azure и получите возможность сдать его бесплатно. Регистрируйтесь и отмечайте в календаре: https://bit.ly/3cwBfYt #реклама
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
11.06.2021 09:06
O сроках поддержки #Windows10 и погоне за хайпом В связи с ожиданиями анонса новой версии Windows в сети появляется немало вбросов, которые немедленно тиражируются новостными ресурсами сначала за рубежом, а затем неизбежно переводятся на русский язык. И чем больше дичь, тем лучше кликбейт Например, вчера днем портал BetaNews опубликовал "новость" под заголовком Microsoft говорит, что перестанет поддерживать Windows 10 в 2025 году Для усиления эффекта текст приправили магическими словами Windows 11 и Sun Valley. И действительно, на этой странице написано, что поддержка как минимум одного канала SAC Windows 10 Home и Pro продлится до 2025. А здесь то же самое говорится про Enterprise. Но новости тут никакой нет Эти сроки отражают 10 лет поддержки Windows 10, выпущенной в 2015 году. Они никогда не менялись, и 2025 год фигурировал на этой странице всегда! В этом легко убедиться из веб-архива для текущего поколения страницы или ее предка в MSKB (уменьшите масштаб и следите за загрузкой страницы). Мне больше нравятся таблицы в http://aka.ms/win10releaseinfo, где сразу видны сроки различных каналов обслуживания и версий в них. Там, кстати, видно, что издание LTSC будет поддерживаться как минимум до 2029 года. А если осенью выйдет новое, то и до 2032 :) В общем, не читайте до обеда советских газет
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
09.06.2021 11:06
Attacking Active Directory: 0 to 0.9 Технический #longread, в котором AD рассматривается с точки зрения атакующего. Документ впечатляет не только длиной, но и методичным подходом к изложению - от основ AD до механизмов и средств атаки. Не обойдется и без #PowerShell. https://zer1t0.gitlab.io/posts/attacking_ad/ Возьмите на заметку, если в ваши задачи входит обеспечение безопасности Active Directory. Как говорится, на Microsoft надейся, да сам не плошай
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
09.06.2021 09:06
Сегодня у меня для вас #рекомендация - авторский канал о системном администрировании https://t.me/srv_admin Автор канала Владимир пишет на основе личного опыта и по мотивам обсуждений с читателями, в этом наши каналы схожи. Он также активно вовлекает аудиторию в дискуссию вопросами и призывами к действию в конце постов. Я раньше практиковал такое в блоге, и это отлично способствует обмену опытом между читателями Другими словами, вы можете узнать что-то новое не только в канале от автора, но и в чате от подписчиков. Подписывайтесь на @srv_admin
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
08.06.2021 09:06
Новое в блоге: Как в #Windows10 отключить автоматический вход последнего пользователя Не первый раз вижу вопрос, пора публиковать ответ. Поместилось бы в канал, но решил написать в блоге, потому что решение в соответствии с его девизом ;) https://www.outsidethebox.ms/21091/
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
07.06.2021 09:06
Эскизы PDF без сторонних программ в #Windows10 На форуме задали вопрос, возможно ли такое. Я был уверен, что невозможно и оказался неправ. Сказался недостаток опыта :) Ведь эскизы я включаю только для папок с изображениями. OneDrive создает эскизы для синхронизированных PDF. При этом файлы могут быть в любом состоянии - доступны автономно или только онлайн. Это не распространяется на результаты поиска в проводнике (а могло бы) и панель просмотра (Alt+P), если вы вдруг сразу возжелали большего. Вообще, можно спорить, является #OneDrive встроенной или сторонней программой. Да, он идет в комплекте с Windows, но: не входит в состав LTSC в прочих изданиях установку клиента легко предотвратить компонентом Windows является только установщик, но не клиент - о, что-то новенькое! - я все это знаю
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


04.06.2021 23:06
Весьма интересная анимация с изменением долей настольных ОС в период с 2003 по 2021. Исчезновение Windows 98, взлёт Windows XP, недолгий век Vista и 8.x, и не только - все в одной GIF.
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
04.06.2021 11:06
Еще раз о важности 2FA и 2SA Сегодня в Коммерсанте любопытная статья про неправомерный доступ к учетным записям Госуслуг (УЗ ГУ). Оставляя за скобками политический контекст, сосредоточусь на технических и общественных аспектах. "Взлом" УЗ с простыми паролями никого не удивит, но для меня сюрпризом стало, что двухэтапная аутентификация (2SA) не является обязательным условием для входа в ГУ Я везде где можно включаю 2FA/2SA, причем по возможности отключаю SMS и задействую приложение, MSFT Authenticator в моем случае. Поэтому я и начинаю думать, что двухэтапный вход - неотъемлемый атрибут аутентификации в сервисах. И уж тем более в ГУ с широчайшим спектром важных государственных услуг. Особенно когда речь заходит о выборах на любом уровне. Меня совершенно не радует мысль, что рядом голосуют люди с заниженными когнитивными способностями без 2FA и паролями 123456. Или кто-то голосует за них... #Классика блога по теме #2FA: • А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? • Двухфакторная аутентификация без SMS, одноразовых кодов и паролей И опрос: какой минимальный уровень аутентификации вы считаете необходимым для учетной записи, участвующей в электронном голосовании на любом уровне (от муниципального до федерального)? Вопрос не про РФ конкретно. Примеряйте к своей стране проживания. имя пользователя и пароль двухэтапная аутентификация (SMS) аппаратный ключ (токен с ЭЦП) я против электронного голосования не знаю / моего варианта нет
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
03.06.2021 09:06
Тихое удаление накопительных обновлений #Windows10 В марте 2021 года вышло исправление, вызывавшее BSOD при наличии некоторых принтеров. Многим ИТ-отделам пришлось его срочно удалять, что породило панику у админов в организациях без управляемой среды. Один из них жаловался в чате, что wusa не может удалить тихо, поэтому пришлось ходить по RDP на каждую машину и нажимать кнопки С wusa действительно любопытный нюанс. В каждой статье MSKB с описанием исправления написано, что wusa не может удалить совмещенный пакет SSU+LCU. Но это неверное утверждение Да, удаление SSU невозможно. Но удаление LCU работает как и прежде по команде wusa /uninstall /kb:123456. Однако в Windows 10 игнорируется ключ /quiet, что делает удаление интерактивным, а wusa - бесполезной для автоматизации удаления. (Впрочем, я не проверял не самый удобный вариант удаления с указанием на пакет MSU. А вы?) Однако там же в MSKB предлагается альтернатива - удаление пакетов с DISM /online /get-packages. Я считаю, что куда проще управлять пакетами с #PowerShell. Причем именно это я показывал совсем недавно на примере определения версии патча. Там выбирается самый свежий CU, что и требуется в данном случае. Остается передать его по конвейеру командлету Remove-WindowsPackage. Также вы можете указывать конкретный номер KB: Get-WindowsPackage -Online -PackageName *RollupFix* | Where-Object Description -like *KB123456* | Remove-WindowsPackage -Online -NoRestart Параметр -NoRestart избавляет от вопроса о перезагрузке после удаления. Если она нужна сразу, Restart-Computer решает вопрос
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
02.06.2021 11:06
Как устранить задержку при отработке сочетания клавиш, заданного в ярлыке У вас на рабочем столе ярлык, в котором задано сочетание клавиш для запуска. Вы нажимаете сочетание и... ничего не происходит длительное время. В этом всегда виноват какой-то процесс, и зачастую найти его можно методом половинного деления с помощью чистой загрузки. Но не всегда! Потому что в #Windows10 виновником может быть фоновый процесс магазинного приложения. Даже если вы их все выпилили. Потому что не все ;) Так, Параметры по сути своей - магазинное приложение. И как по заказу Параметры могут быть причиной задержки! Поэтому половинное деление надо применять уже к настройкам фонового запуска приложений, либо отключать все сразу без разбора. Настраивается это в Параметры - (поиск) - background. Конечно, можно смотреть в диспетчер задач сразу после запуска системы, но теперь вам логично начинать диагностику сразу с тайного знания - о, что-то новенькое - я все это знаю
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


02.06.2021 09:06
Сегодня у меня для вас #рекомендация: единственный канал в Telegram, который защитит ваш дом — t.me/asb_video Всё о камерах, прослушке и системах безопасности
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
01.06.2021 21:06
6 полезных ссылок для инсайдеров и не только Flight Hub https://docs.microsoft.com/windows-insider/flight-hub/ История выпуска инсайдерских сборок со ссылками на соответствующие посты в официальном блоге. The Changelog https://docs.microsoft.com/windows-insider/active-dev-branch История изменений сборок в канале Dev - что нового, что изменилось, т.е. выжимка из постов инсайдерского блога. Удобно для быстрого поиска сведений о том, когда фичу добавили или убрали. ChangeWindows https://changewindows.org/ Сводки со статусом и историей разработки для различных платформ (ПК, Xbox, Azure). Есть сжатая сводка изменений (changelog) для канала Dev #Windows10. UUPDump https://uupdump.net/ Загрузка с серверов Microsoft набора файлов единой платформы обновлений для выбранной вами сборки Windows 10 с последующей конвертацией в ISO. MSDN Files Info https://msdn.rg-adguard.net/ Контрольные суммы дистрибутивов MSDN, которые Microsoft убрала из свободного доступа в 2017 году. Используйте поиск, например, windows 10 21h1 russian. #Классика блога по теме: Как проверить контрольную сумму дистрибутива Windows. Online link generator for Microsoft Store https://store.rg-adguard.net/ Загрузка пакетов из магазина Windows для автономной установки. Незаменимо, если в организации магазин блокируется фаерволом, но магазинные приложения не запрещены ;) Более распространенные сценарии: восстановление удаленного Магазина или его установка в издании LTSC. По тегу #подборкассылок найдется еще несколько схожих постов
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
01.06.2021 09:06
Что нужно компаниям в сфере ИТ, архитектуры, производства в 2021? Автоматизация и упрощение управления производственными цепочками, объединение онлайн- и офлайн-продаж, опережать ожидания клиента, получать аналитику для улучшения рабочей среды. Платформа Dynamics 365 решает не только эти задачи: быстрое решение проблем клиентов и оптимизация ресурсов специалистов, сокращение операционных издержек и упрощение финансовых операций. Узнайте больше на бесплатном техническом марафоне Dynamics 365: 10 июня 10:00 https://cutt.ly/ZnuyNHQ #реклама
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме


Windows 10, etc - Вадим Стеркин
31.05.2021 09:05
Как проверить наличие обновлений безопасности для оффлайн системы Представьте, что Windows не подключена к сети - нет ни Windows , ни WSUS. Надо получить список обновлений безопасности, которые ей требуются. На практике для #Windows10 можно просто установить последнее накопительное обновление и не морочить себе голову :) Но у Microsoft есть средства даже для решения задачи в лоб! https://docs.microsoft.com/windows/win32/wua_sdk/using-wua-to-scan-for-s-offline Скачав актуальный Wsusscn2.cab и запустив VBS-скрипт, вы получите список требуемых обновлений. CAB-файл весит более 800MB, но не содержит исправлений, лишь сведения о них. Впрочем, в документации явно прописано, что этот скрипт не поддерживается (по ссылке определение термина и запоминающаяся картинка), а опубликован исключительно для демонстрации работы Windows Agent APIs P.S. Читатели заинтересовались, провели дополнительные исследования и прислали мне. Вкратце: • в CAB-файле нет сведений о драйверах, только security s, rollups, and service packs • удаленная проверка невозможна, потому что метод ServiceManager.AddScanPackageService не поддерживает удаленное выполнение • вариант на #PowerShell вместо VBS
Читать

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме