насчет тормозов - пробовал на компе (core 2 duo, hdd, win10) понижать приоритеты cpu, памяти и I/O для trustedinstaller-а и других процессов связанных с обновлениям - benchmark-и не делал (чужой комп, попросили помочь), но по ощущениям пользователя - стало менее заметно, что в фоне ставятся обновления. не знаю, правильно ли было так делать, но вдруг поможет
писал про техническую возможность сделать запрет. но для важных данных нужно другое решение (как минимум, иметь резервные копии вне машины пользователя).
попробовал, запретил удаление и смену разрешений - работает, нельзя удалить. другое дело, что неправильно важные данные хранить где-то у пользователя без резервных копий, вдруг винт сломается и т.п.
на старом компе боролся с тормозами обновления в фоне путем понижения приоритетов cpu, memory и i/o у процессов задействованных в обновлении, например, у trustedinstaller-а. почему-то это не сделано разработчиками ОС.
так есть заводы в США у Intel или нет? Это заводы, которые производят процессоры? Или какие-то другие производства? Или в Wikipedia устаревшая или недостоверная инфа?
Вопрос без сарказма и т.п. Мне действительно интересно заводы это или нет.
если правильно понял, в 11 винде ms вынесла их в "Устаревшие" и со временем удалит. печально.
как вариант, еще костыльный способ с firewall-ом - сделать белый список на исходящие соединения и пускать сервис обновления в сеть только когда требуется.
Простые домашние пользователи скорее просто не знают про все уровни целостности и группы - ms почему-то не предлагает при установке ОС создать сразу 2 учетные записи: основную с уровнем "Пользователь" и другую для установки ПО и т.п. с админскими правами.
насчет тормозов - пробовал на компе (core 2 duo, hdd, win10) понижать приоритеты cpu, памяти и I/O для trustedinstaller-а и других процессов связанных с обновлениям - benchmark-и не делал (чужой комп, попросили помочь), но по ощущениям пользователя - стало менее заметно, что в фоне ставятся обновления. не знаю, правильно ли было так делать, но вдруг поможет
если не ошибаюсь, начиная с nt 6 (vista) большая часть видеодрайвера расположена в user mode. на 10-ке можно перезапускать через ctrl-shift-win-b (update: не драйвер. драйвер перезапускается по timeout-у Timeout Detection and Recovery (TDR) - Windows drivers | Microsoft Learn )
это в случае, если драйвер в целом рабочий, но по каким-то причинам подвис
писал про техническую возможность сделать запрет. но для важных данных нужно другое решение (как минимум, иметь резервные копии вне машины пользователя).
попробовал, запретил удаление и смену разрешений - работает, нельзя удалить. другое дело, что неправильно важные данные хранить где-то у пользователя без резервных копий, вдруг винт сломается и т.п.
можно попробовать через "Owner Rights"("Права владельца") запретить удаление.
List of semiconductor fabrication plants - Wikipedia
есть список заводов. насколько он актуальный - не знаю.
на старом компе боролся с тормозами обновления в фоне путем понижения приоритетов cpu, memory и i/o у процессов задействованных в обновлении, например, у trustedinstaller-а. почему-то это не сделано разработчиками ОС.
можно проще, если этому сервису просто отрубить(не выдавать) доступ в сеть.
В pro и выше можно через политики. только нужно в самом защитнике отключить защиту от подделки.
del.
Есть информация как это ПО повышает свои права?
Сразу скажу что не разбираюсь в производстве процессоров - пошел погуглить насчет производства - вот нашел List of semiconductor fabrication plants - Wikipedia
так есть заводы в США у Intel или нет? Это заводы, которые производят процессоры? Или какие-то другие производства? Или в Wikipedia устаревшая или недостоверная инфа?
Вопрос без сарказма и т.п. Мне действительно интересно заводы это или нет.
если правильно понял, в 11 винде ms вынесла их в "Устаревшие" и со временем удалит. печально.
как вариант, еще костыльный способ с firewall-ом - сделать белый список на исходящие соединения и пускать сервис обновления в сеть только когда требуется.
pro версия? если да, то в gpedit.msc можно запретить перезагрузку из-за обновления.
почему оно по-умолчанию не активировано - непонятно.
Простые домашние пользователи скорее просто не знают про все уровни целостности и группы - ms почему-то не предлагает при установке ОС создать сразу 2 учетные записи: основную с уровнем "Пользователь" и другую для установки ПО и т.п. с админскими правами.
Зачем работать под учетной записью, входящей в группу "Администраторы"?
Вопрос конкретно для обычных клиентских версий винды, как на винсервере правильно совсем не знаю - я не админ.
на домашнем ПК тоже можно использовать учетную запись с обычным уровнем прав + иметь админскую для запуска от ее имени ПО, когда это требуется.
да, если под обычной учетной записью указанные в статье проблемы не существуют, то не очень понятно зачем создавать какие-то проверки.
Проявляются ли указанные в статье проблемы в случае использования учетной записи с обычным уровнем прав?
К UAC не относится окно запроса учетных данных при попытке выполнить с правами админа?