Кто-то может пояснить что значит «ограничить для всех пользователей использование приложения 7-zip: дать ему разрешения только на чтение и запуск» (в оригинале: «The 7-zip program should only have read and run permissions. (For all users)»)?
Да что уж там старое, редкое и самописное. Взять например тот же 7-zip. Думаю никто не будет спорить с тем, что это мягко говоря распространённая программа. А подписи не имеет.
Равно как и вредоносны подписанные я тоже видел. Причём судя по всему даже не ворованным сертификатом — ничего не боятся.
HVCI защита тоже вызвала двоякое впечатление. С одной стороны дело хорошее, но практика показала, что включение часто приводит к BSoD'у при загрузке и автоматическому выключению оной при последующей перезагрузке. Причём такое происходило именно на процессорах с аппаратным MBEC (который использует HVCI). А вот на более старых процах проблем не было, но там это работает через эмуляцию с потерей производительности. Правда это опыт на Win 10 1809/Server 2019, как с этим в Win 11 не знаю.
Некоторое время назад:
— Всегда интересовало. Если мы оставляем на орбите отработавшие ступени ракет и спутники не засоряют ли они нам околоземное пространство?
— Засоряют, но пространство большое, а спутников мало и они небольшие.
«Зачем» это не ко мне вопрос.
На всех версиях винды до десятки обновления можно ставить выборочно и проблем с этим нет. В десятке надо отключать автообновления (через GPO) и далее можно ставить обновления выборочно в ручную, через PowerShell или с помощью Windows Update MiniTool.
Но я не понимаю ради чего вся эта возня? Ничего кроме экономии пары минут времени при очередном обновлении это не даст.
Оно и есть ежемесячное — каждый месяц скачивается новая версия со свежими базами, производит сканирование и всё, до следующего месяца больше оно себя не проявляет.
Но если долго не ставить обновления, то я тоже замечал, что может скачаться сразу несколько версий. Т.е. эти «средства» не являются полностью кумулятивными, а видимо с каким-то шагом (но это не точно).
Лог работы можно посмотреть вот в этом файле: %windir%\debug\mrt.log
Там прекрасно видно как оно отрабатывает.
Тут такое дело… даже без санкций установка новой прошивки на принтер может привести к тому, что внезапно перестанут работать не оригинальные картриджи.
1. Отключить Defender можно через GPO/gpedit.msc если это не домашняя редакция (или как она там нынче называются) винды. Хотя он теоретически должен отключаться сам при установке другого антивируса.
2. Если Вы имеете в виду «Средство удаления вредоносных программ», то это прямого отношения к Defender'у не имеет. И оно не устанавливается, а просто запускается один раз.
Статья конечно очень поверхностная. Лучше бы каждый почитал описание командлета Set-MpPreference и настроил под себя.
К сожалению вынужден констатировать, что в этом описании необычайно много ошибок. Из того что вспомню сходу:
1. Указывается, что время запланированных действий указывается в минутах от полуночи. На самом деле указывать надо в обычном формате (например «15:30»).
2. В описании параметра RandomizeScheduleTaskTimes говориться, что рандомизация происходит в интервале ± 30 минут от запланированного времени. На самом деле окно рандомизации задаётся параметром SchedulerRandomizationTime, указывается в часах и отсчитывается от запланированного времени (только вперёд).
3. Кое-где не правильно указаны дефолтные значения (которые к тому же скорее всего отличаются в разных версиях ОС).
По итогу обнаружил, что более внятное описание параметров проще почерпнуть из описания шаблонов GPO (можно через gpedit.msc или вот на этом сайте).
Насчёт всяких мобильников согласен. Но есть девайсы где таковой функциональности никогда не было, но внезапно она там может появиться. Так что некое здравое зерно в этом есть.
Подкол засчитан.
Но конечно это работает если вы не меняете постоянно правила игры нумерации (про перекладывание товаров с полки на полку я же не просто так написал).
Я вообще думаю, что в списке факторов для гипотетического перехода с винды на Убунту срок поддержки будет где-то в конце списка. Для корпоратов это вообще мало реальное событие я считаю. Даже для малого бизнеса это большая боль.
Я просто хотел сказать, что тенденция настораживает.
С Убунтой не очень хороший пример, т.к. у неё срок поддержки LTS релизов 5 лет. А у MS еще недавно LTSC релизы имели аж 10 лет, теперь тоже 5.
А поводов задуматься о переходе и без этого много, только вот возможностей это сделать гораздо меньше.
Меня точно так же запутывают Mojave и BigSur. Для меня это ничего не значащие слова. Это хороший пример того, что не зная остального контекста ориентироваться сложно что в той, что в другой маркировке. Кроме может быть «Windows 10», «Windows 11» и т.д. Тут вы как бы инстинктивно подозреваете, что 11 наверное новее. Вообще я думаю, что это из той же серии, что перекладывание в супермаркете товаров с одной полки на другую.
Какая-нибудь 20H2, со всеми последними обновлениями, может быть функциональнее, чем 21H1
Насколько я знаю не может. Потому что все новые фишки только в новых релизах, а обновления это чисто исправление косяков и дыр безопасности. Впрочем я могу ошибаться.
И чтобы её обновить до следующей 'H'-версии, надо установщик Windows запускать.
Нет. Обновление до нового релиза происходит точно так же как установка прочих обновлений. В том же окне, только надо вручную нажать, что ты хочешь перейти на новый релиз. Возможно по окончании поддержки используемого релиза новый встанет автоматом без ручного подтверждения (не проверял).
Но как это расшифровать: 19043.1415?
А зачем? Это номер билда. Возможно он какую-то инфу содержит, а возможно нет. Но нам от него толку не сильно много.
Не вижу особой разницы. Точно так же можно сказать, что 21H1 != 21H2. Вкусовщина чистой воды. Кому-то нравятся абстрактные называния типа BigSur, а кому-то индексы 21H1 (из которого зато сразу понятно, что это первая половина 21 года — 21 half 1) или 1809 (тут и вовсе год и месяц).
А раньше вообще была мажорная версия и сервиспаки (вспомните сколько таковых было для NT4 скажем).
По сути разницы никакой. А абстрактной домохозяйке вообще до лампочки. Большинство людей в принципе затрудняются сказать какая у них операционная система на компьютере не говоря уж о том что бы назвать хотя бы мажорную версию, а пор релиз и вовсе говорить не приходится. И за всеми этими «шумными выпусками» следят только гиги. А у домохозяйки релиз по окончанию поддержки автоматически обновится на следующий.
Как-то так мне кажется.
Не совсем, баги разные. IPsec сломан только в Win 10. В Win 8.1/2012 R2 проблема с Hyper-V (которой нет в десятке). А вот с DC и там и там. Что с семёркой и ниже не смотрел.
Равно как и вредоносны подписанные я тоже видел. Причём судя по всему даже не ворованным сертификатом — ничего не боятся.
HVCI защита тоже вызвала двоякое впечатление. С одной стороны дело хорошее, но практика показала, что включение часто приводит к BSoD'у при загрузке и автоматическому выключению оной при последующей перезагрузке. Причём такое происходило именно на процессорах с аппаратным MBEC (который использует HVCI). А вот на более старых процах проблем не было, но там это работает через эмуляцию с потерей производительности. Правда это опыт на Win 10 1809/Server 2019, как с этим в Win 11 не знаю.
— Всегда интересовало. Если мы оставляем на орбите отработавшие ступени ракет и спутники не засоряют ли они нам околоземное пространство?
— Засоряют, но пространство большое, а спутников мало и они небольшие.
Шутка конечно. Но есть над чем задуматься.
На всех версиях винды до десятки обновления можно ставить выборочно и проблем с этим нет. В десятке надо отключать автообновления (через GPO) и далее можно ставить обновления выборочно в ручную, через PowerShell или с помощью Windows Update MiniTool.
Но я не понимаю ради чего вся эта возня? Ничего кроме экономии пары минут времени при очередном обновлении это не даст.
Но если долго не ставить обновления, то я тоже замечал, что может скачаться сразу несколько версий. Т.е. эти «средства» не являются полностью кумулятивными, а видимо с каким-то шагом (но это не точно).
Лог работы можно посмотреть вот в этом файле: %windir%\debug\mrt.log
Там прекрасно видно как оно отрабатывает.
2. Если Вы имеете в виду «Средство удаления вредоносных программ», то это прямого отношения к Defender'у не имеет. И оно не устанавливается, а просто запускается один раз.
К сожалению вынужден констатировать, что в этом описании необычайно много ошибок. Из того что вспомню сходу:
1. Указывается, что время запланированных действий указывается в минутах от полуночи. На самом деле указывать надо в обычном формате (например «15:30»).
2. В описании параметра RandomizeScheduleTaskTimes говориться, что рандомизация происходит в интервале ± 30 минут от запланированного времени. На самом деле окно рандомизации задаётся параметром SchedulerRandomizationTime, указывается в часах и отсчитывается от запланированного времени (только вперёд).
3. Кое-где не правильно указаны дефолтные значения (которые к тому же скорее всего отличаются в разных версиях ОС).
По итогу обнаружил, что более внятное описание параметров проще почерпнуть из описания шаблонов GPO (можно через gpedit.msc или вот на этом сайте).
Но конечно это работает если вы не меняете постоянно правила
игрынумерации (про перекладывание товаров с полки на полку я же не просто так написал).Я просто хотел сказать, что тенденция настораживает.
А поводов задуматься о переходе и без этого много, только вот возможностей это сделать гораздо меньше.
Windows 10 Enterprise LTSC 2019 — Дата окончания: 9 янв. 2029 г.
Windows 10 Enterprise LTSC 2021 — Дата окончания: 12 янв. 2027 г.
Т.е. срок поддержки LTSC релиза сократился с 10-и до 5-и лет.
Меня точно так же запутывают Mojave и BigSur. Для меня это ничего не значащие слова. Это хороший пример того, что не зная остального контекста ориентироваться сложно что в той, что в другой маркировке. Кроме может быть «Windows 10», «Windows 11» и т.д. Тут вы как бы инстинктивно подозреваете, что 11 наверное новее. Вообще я думаю, что это из той же серии, что перекладывание в супермаркете товаров с одной полки на другую.
Насколько я знаю не может. Потому что все новые фишки только в новых релизах, а обновления это чисто исправление косяков и дыр безопасности. Впрочем я могу ошибаться.
Нет. Обновление до нового релиза происходит точно так же как установка прочих обновлений. В том же окне, только надо вручную нажать, что ты хочешь перейти на новый релиз. Возможно по окончании поддержки используемого релиза новый встанет автоматом без ручного подтверждения (не проверял).
А зачем? Это номер билда. Возможно он какую-то инфу содержит, а возможно нет. Но нам от него толку не сильно много.
А раньше вообще была мажорная версия и сервиспаки (вспомните сколько таковых было для NT4 скажем).
По сути разницы никакой. А абстрактной домохозяйке вообще до лампочки. Большинство людей в принципе затрудняются сказать какая у них операционная система на компьютере не говоря уж о том что бы назвать хотя бы мажорную версию, а пор релиз и вовсе говорить не приходится. И за всеми этими «шумными выпусками» следят только гиги. А у домохозяйки релиз по окончанию поддержки автоматически обновится на следующий.
Как-то так мне кажется.