на старом компе боролся с тормозами обновления в фоне путем понижения приоритетов cpu, memory и i/o у процессов задействованных в обновлении, например, у trustedinstaller-а. почему-то это не сделано разработчиками ОС.
так есть заводы в США у Intel или нет? Это заводы, которые производят процессоры? Или какие-то другие производства? Или в Wikipedia устаревшая или недостоверная инфа?
Вопрос без сарказма и т.п. Мне действительно интересно заводы это или нет.
если правильно понял, в 11 винде ms вынесла их в "Устаревшие" и со временем удалит. печально.
как вариант, еще костыльный способ с firewall-ом - сделать белый список на исходящие соединения и пускать сервис обновления в сеть только когда требуется.
Простые домашние пользователи скорее просто не знают про все уровни целостности и группы - ms почему-то не предлагает при установке ОС создать сразу 2 учетные записи: основную с уровнем "Пользователь" и другую для установки ПО и т.п. с админскими правами.
Еще бы починили установку прав на свои директории — зачем-то делают владельцем непривилегированного пользователя с полным доступом. Приходится запускать из-под отдельного пользователя.
Вообще, софт, который упрямо пытается ставиться в каталог пользователя сильно раздражает необходимостью прописывать кучу правил в srp. Как один из вариантов - можно делать отдельного пользователя для такого ПО и запускать из-под него.
List of semiconductor fabrication plants - Wikipedia
есть список заводов. насколько он актуальный - не знаю.
на старом компе боролся с тормозами обновления в фоне путем понижения приоритетов cpu, memory и i/o у процессов задействованных в обновлении, например, у trustedinstaller-а. почему-то это не сделано разработчиками ОС.
можно проще, если этому сервису просто отрубить(не выдавать) доступ в сеть.
В pro и выше можно через политики. только нужно в самом защитнике отключить защиту от подделки.
del.
Есть информация как это ПО повышает свои права?
Сразу скажу что не разбираюсь в производстве процессоров - пошел погуглить насчет производства - вот нашел List of semiconductor fabrication plants - Wikipedia
так есть заводы в США у Intel или нет? Это заводы, которые производят процессоры? Или какие-то другие производства? Или в Wikipedia устаревшая или недостоверная инфа?
Вопрос без сарказма и т.п. Мне действительно интересно заводы это или нет.
если правильно понял, в 11 винде ms вынесла их в "Устаревшие" и со временем удалит. печально.
как вариант, еще костыльный способ с firewall-ом - сделать белый список на исходящие соединения и пускать сервис обновления в сеть только когда требуется.
pro версия? если да, то в gpedit.msc можно запретить перезагрузку из-за обновления.
почему оно по-умолчанию не активировано - непонятно.
Простые домашние пользователи скорее просто не знают про все уровни целостности и группы - ms почему-то не предлагает при установке ОС создать сразу 2 учетные записи: основную с уровнем "Пользователь" и другую для установки ПО и т.п. с админскими правами.
Зачем работать под учетной записью, входящей в группу "Администраторы"?
Вопрос конкретно для обычных клиентских версий винды, как на винсервере правильно совсем не знаю - я не админ.
на домашнем ПК тоже можно использовать учетную запись с обычным уровнем прав + иметь админскую для запуска от ее имени ПО, когда это требуется.
да, если под обычной учетной записью указанные в статье проблемы не существуют, то не очень понятно зачем создавать какие-то проверки.
Проявляются ли указанные в статье проблемы в случае использования учетной записи с обычным уровнем прав?
К UAC не относится окно запроса учетных данных при попытке выполнить с правами админа?
Все эти обходы UAC работают когда пользователь НЕ входит в группу "Администраторы"?
куда? в /program files(x86) ?
Вообще, софт, который упрямо пытается ставиться в каталог пользователя сильно раздражает необходимостью прописывать кучу правил в srp. Как один из вариантов - можно делать отдельного пользователя для такого ПО и запускать из-под него.
на том, смонтированный на букву d?
зачем? в чем плюсы?