Pull to refresh
15
0
Андрей Акимов @Ostan

Индивидуальный IT специалист

Send message
  1. Роса

Какой смысл писать статью в трёх частях, если в конечном итоге количество сертифицированных ОС в России можно пересчитать по пальцам одной руки?

Когда в прошлом году выбирал аккумулятор в корпусе D23 для своей Мазды, то даже не рассматривал те, в которых есть пробки для доступа к электролиту. В итоге купил герметичный, необслуживаемый TAB Polar S (чешский) с глазком для контроля заряженности. Такой же стоял до этого - отслужил 5-6 лет.

XXI век, а вы тут статьи пишете про дешманские аккумы изготовленные по технологиям прошлого века. Думаете публика Хабра будет как деды-пенсионеры на гаражах заниматься переливанием электролита в своих Жигулях?

У меня есть советский калькулятор работающий от солнечных элементов. Ему 40 лет, а он всё работает! Только жидкокристаллический дисплей затёк, но всё равно цифры видны, кнопки нажимаются, вычисления производит.

Это же ручная настройка! А как на счёт того, чтобы автоматизировать процесс?

autounattend.xml , setupcomplete.cmd , tweaks.reg - рекомендую ознакомится и написать статью о том, как вставить флешку и уйти на два часа, а по возвращении увидеть установленную и настроенную ОС.

А может программисты уже придумали что-то вроде FakeAntivirus, или по русски Антивирус-заглушку? Чтобы программа некоторая была, называлась якобы антивирусом, отключала Защитник и при этом ничего не делала? Я не искал, возможно уже есть такое предложение...

Каким же было моё удивление, когда Windows Defender, отключенный официальным способом через политики, вдруг снова стал работать

Это в новых версиях Windows 10 он (Защитник) сопротивляется. На LTSB 2016 (v1607) и LTSC 2019 (v1809) именно таким способом и отключаю.

Поздравляю! Для тебя тоже наступил End of Support в июне 2023 года. Эх, грустно...

Какую версию Windows 10 ставил? Одну из начальных? Возможно, стоит попробовать что-то из последних - возможно для них не все старые сертификаты не отозваны.

Отключить проверку подписи драйверов можно и в стандартном загрузчике - тестовый режим. А что даёт использование стороннего загрузчика? То же самое?

W7 и W8.1 уже не обновляются, поэтому никакой отзывной список сертификатов прийти не может.

Нигде. Свои сборки в публичный доступ не выкладываю. Можете сами собрать: нужно взять оригинальный образ, вытащить из него install.wim и "обработать" с помощью моих скриптов (см. предыдущие статьи).

Интегрировать нужно четыре обновления: 1) установочный пакет .NET Framework 4.8; 2) накопительное обновление .NET Framework 4.8; 3) системный стек; 4) накопительное обновление безопасности (Rollup) за июнь 2023. Обязательно отключить автоматическое обновление. В описании к Rollup`у указан номер подходящего стека.

Можно ничего не интегрировать в образ - поставить чистую, а потом обработать скриптами, в том числе установив нужные обновления. Пробуйте, всё получится!

Немногочисленным пользователям этого драйвера следует подписать драйвер своим самосгенерированным сертификатом. Если этот драйвер не user-mode, то придётся включить тестовый режим.

Да, читал про этот способ, просто сам не пробовал и в статье не упомянул. Но это не "конвейерное производство", а штучная настройка отдельно-взятого ПК под отдельно-взятую версию ОС и драйвера между ними. Для компьютерной мастерской не подходит.

Некоторые сертификаты, кстати, выжили. То ли не заметили, то ли слишком много драйверов подписано ими. Например, сертификат Atheros, который утёк ещё в 2015 году. Из нового - сертификат Rockstar, утёкший вместе с исходниками GTA V.

Странно, что для версии LTSB 2016 (v1607) сертификаты отозваны и для Wi-Fi, и для Bluetooth, а для версии LTSC 2019 (v1809) только для Bluetooth, а тот же самый драйвер Wi-Fi работает без проблем.

Я не проверял, но не удивлюсь если окажется, что для какой-нибудь Windows 10 Pro версии 22H2, например, все драйвера работают и никакие лишние сертификаты не отозваны. Возможно это стратегия M$ принуждать пользователей переходить на последние версии ОС, а "не засиживаться" на начальных сборках Windows 10.

Сегодня, многие разработчики программ выпускают новые версии поддерживающие работу только на Windows 10 или выше. При таком раскладе для меня предпочтительным является выбор Windows 10 LTSB 2016 (v1607), так как она не перегружена лишними, ненужными мне функциями, и являясь корпоративной версией, очищена от "барахла" из Магазина Windows.

Да это комментатор выше так пошутил - внес в скрипт все задачи из Планировщика заданий.

Напиши статью здесь как отключал телеметрию в Windows. "У меня телеметрия поотключена везде, куда только смог дотянуться, и авто-обновления отключены. " - изложи как делал? Может руками всё для личного использования или методами автоматизации с помощью скриптов, твиков реестра для множества машин в обслуживании?

Да. Я предлагаю вам вместе со мной попробовать данный эксперимент по удалению данного набора задач. Это такой бета-тест. Чем больше пользователей попробует и напишет о результатах - тем лучше.

Начиная с 8.1 и в 10 есть такие задачи, которые не имеют триггера, но при этом каким-то образом запускались - видно по полю "Время прошлого запуска". Разработчики MS хитры и коварны.

Общаюсь по-принципу: "Каков привет - таков и ответ".

Не надо боятся делится своими наработками. Если что есть - выкладывайте!

Коллеги, читая и отвечая на комментарии, могу разделит ваши вопросы и утверждения на несколько групп и ответить на них скопом. Итак:

  1. Пробегающие мимо IT-философы задаются вопросами "зачем?" и "почему?" я предлагаю что-то удалять в системе, ведь она работает идеально, не нужно ничего менять, разработчикам из MS виднее как должно быть.

    Ответ: Как человек регулирующий сидения, зеркала, руль и другое в своём авто чтобы всё было удобно и ничего не мешало, так и я настраиваю свой компьютер (и те которые обслуживаю) под себя, благо что возможности ОС позволяют мне это делать.

  2. Ранимые души очень огорчены приговорам SynchronizeTime и ScheduledDefrag. Приведено много аргументированных доводов в каких случаях удаление этих задач может привести к негативным последствиям.

    Ответ: Назначение данных задач мне вполне понятно, обсуждение их не интересно. Кроме этих двух, в скрипте присутствует ещё несколько десятков других задач подлежащих удалению. Почему-то никто ничего другого не заметил.

  3. Требовательные читатели упрекают меня в скудности изложенной информации, мол "подробного описания по каждой задаче нет", "материал изложен не академически", "исчерпывающее обоснование не приведено" и т.д.

    Ответ: Подробное описание каждой задачи сильно бы растянуло статью. В некоторых случаях по названию можно догадаться о назначении. Параллельно чтению статьи и анализу скрипта каждый может открыть у себя Планировщик заданий и находить там более подробное описание задач, триггеры срабатывания и параметры запуска.

Ещё раз повторюсь. Скрипт это открытый сценарий выполнения заданных в нём команд. Каждый может убрать или добавить что-либо на своё усмотрение. Решение за каждым из вас!

Меню в ресторане не призывает вас всё заказать и съесть. Вы выбираете то что хотите. Так и с этим скриптом.

Нет, наименования задач буква-в-букву тянутся от прошлых версий Windows к нынешним. Скрипт одинаково отрабатывает на всех версиях ОС, просто если чего-то не было в планировщике старых версий - команда напишет ошибку "нету такого" и выполнение скрипта продолжится.

А что у вас служит вторым фактором для входа в сервисы? Ждёте смс? Или письмо на почту? Или вы работаете с критическими сервисами без 2fa? (Банк, госуслуги, основная почта, доступ к админке хостинга и т.д.).

Да, СМС, кое-где было письмо на почту - проблем не было.

Вопрос по SynchronizeTime закроем. ScheduledDefrag - тут тоже многие защищают, хорошо.

Давайте не будем в общем и целом (истории из жизни про принтеры), а конкретно по скрипту и удаляемым задачам в нём. Что ещё вас в нём смущает?

Ок, уберите из списка SynchronizeTime и ScheduledDefrag. По другим позициям какое мнение?

1
23 ...

Information

Rating
Does not participate
Location
Новая Каховка, Херсонская обл., Украина
Date of birth
Registered
Activity