Комментарии 22
Интересные у вас статьи, благодарю. У меня все вертится вопрос -- а насколько это легально? Вот прям очень сложно поверить, что все эти инструменты лежат в свободном доступе, с описаниями, ничего не требует никаких активаций, никакие подписи нигде не проверяются, образы качаются без авторизаций, меняй все, что хочешь (учитывая, что все эти настройки установочные, которые менять в процессе работы системы вообще не нужно и странно, что от этого нет защиты). Собственно, почему раньше этого никто не делал и ваши статьи появляются только сейчас?
А теперь представьте, как полыхает у разработчиков ядра винды и прочих причастных, когда каждый первый фанат линуксов и прочего открытого ПО с пеной у рта пытается доказать насколько закрыта винда для пользователя, как сложно активировать ОС и сколько препон установлено для нормальной жизни пользователя. Но корпоративная этика не позволяет особо распространяться насколько это... неблизко к действительности "для знающих".
Ну а к вопросу о легальности... вон в macos в принципе нет системы активации и запрета запуска не на маках, но это же не значит, что вы получаете юридическое право использовать эту ОС на хакинтоше, если смогли её там запустить.
Использование ПО без лицензии нелегально, это очевидно.
Однако, решить вопрос о том, является ли использование ПО без лицензии нелегальным может лишь правообладатель. В России правообладателя (Майкрософт) в настоящее время нет, против компании возбужены дела и многомиллионные штрафы, так что здесь на нарушения можно смотреть менее строго
Технически ограничений практически нет. В EnterpriseG особенности.
меняй все, что хочешь (учитывая, что все эти настройки установочные, которые менять в процессе работы системы вообще не нужно и странно, что от этого нет защиты).
Ну вот например предназначенный для всяких сомнительных манипуляций с ОС NtLite давным-давно живёт и здравствует, и даже вполне официально продаётся за приличные деньги - видимо, юридически его существование как-то обосновано.
Ну те же gps трекеры или другие изделия, типа камер-ручек, которые можно отнести к спецсредствам (поручик, о мобильниках - молчать! :) ) - можешь купить, но в результате покупки, когда придёшь получать - вполне могут встретиться и поинтересоваться целями покупки.
Как и куча химических и медицинских средств. И спокойно продается, но продавать - не использовать...
Подписи вполне проверяются, в статье указано, что требуется отключить службу, проверяющую подпись. Правда, при этом вы переводите систему из конфигурации "тестируется производителем хоть как-то" в конфигурацию "не тестировалось никем и никогда", что имеет свои последствия, например, описанные мелким серым шрифтом.
Непонятно, как тестирование относится к проверке подписей. То, что вы получили модуль который не покупали, аннулирует результаты его тестов для тех, кто покупали?
Производитель не тестирует Windows с отключённой службой защиты программного обеспечения. Соответственно, последующие проблемы в работе ОС могут быть любыми. Как раньше писали на картах "а вот тут живут драконы". Каждый раз, когда пользователь делает что-то, что вендор ОС не поддерживает (например, вырезает Защитник твикером), он делает шажок вглубь территории с драконами.
Наглядной иллюстрацией был в свое время чудовищный способ взлома Windows, в ходе которого делалась копия ядра под другим именем, патчилась и в загрузчик прописывалась загрузка этого "кастомного" ядра вместо оригинального. В очередном обновлении майки внесли изменения в системное окружение, которые потребовали и нового ядра. А у любителей танцев с драконами возникла конфигурация "системное окружение новое, а ядро старое", ведь загружалось у них ядро, лежащее не по стандартному пути, а копия с другим именем, которую никто не обновил, потому что вендор такой неподдерживаемый сетап не тестировал и не предусматривал. Визгу было на все интернеты, когда у этих стрелков себе в ногу винда начала улетать в бсод при старте.
Ну, одно дело, когда вы меняете компоненты так, что ваша инсталляция становится уникальной, а другое -- когда вы преобразуете свою копию в такую, которая у других пользователей установлена легально. И соответственно, для них она протестирована. Я если по итогу ваша копия ничем не отличается от их, то и у вас тоже протестированная.
Наконец, мне необходимо отключить службу sppsvc
А отключение sppsvc разве не приведёт к ошибкам проверки активации ОС и другого софта от MS, использующего аналогичную систему лицензий (офис, ...) ?
И кстати, WaasMedic случайно, его обратно не включит?
Я даже не знаю как относиться к таким статьям? Где найти под них стихи, простите за рифму. Как по мне, так что-то между "Видели как собака, бьющую руку лижет?" || "Хоть одета как уборщица, мне всё равно, мне очень хочется". Что за комплекс Квазимодо? "Горбун отверженный с проклятьем на челе?" - это твой выбор, не надо вещать с трибуны. Отключите, господину микрофон, этому с горбом.
Что за "перезагружаюсь в Setup Mode"? Наверняка знаю, но не догоняю.
Например, вывод shutdown /? не содержит слова setup
ждем продолжения статьи.
из уже установленной pro, например, сделать что-то более долговечное, выкинуть мусор и т.д.
Я могу написать статью, как изменить издание Windows на любое, через dism, также как описывал создание EnterpriseG, но это легко провернуть лишь с первой сборкой (без апдейтов - 19041.1, 22000.1, 22631.1, 26100.1), если у вас стоят какие-то обновления, то и то на что хотите менять бинарники нужны той же версии, что под каждый случай уникальный набор. Наврядли у вас давно стоит винда без обновлений (проще было бы сразу ставить другую, если только установили).
Для винды с апдейтами я написал статью, она ожидает публикации в очереди, о том как делать апгрейд с либого издания на любое. Pro<->LTSC; Home<->IoT, Starter<->EnterpriseG; ServerStandardCore<->ServerDtaacenter(Full) и так далее, причем хоть с семерки на 11 сразу (нельзя менять архитектуру, например, с 32бит на 64бит, и нельзя понижать основной билд ОС), в остальном любые обновления с сохранением всех настроек.
По ProductPolicy ожидал в комментариях ответа, что из таблички со значениями заинтересовало, но никто не написал пока.
Меня всё перечисленное в первом абзаце заинтересовало (* ̄▽ ̄)b
В частности, давно интересуюсь двумя сессиями RDP и вообще шэдоу-доступом
к пользовательскому терминалу в про-версии для замены сторонних программ
удалённого доступа. Ещё не пробовал проброс второго порта для RPC в случае
различных ЛВС, емнип, без него только по стандартному 3389 шэдоу не работает,
к сожалению. А так пользователя выбивает, что, конечно, не очень удобно.
Некоторые сотрудники до сих пор удивляются, когда к ним по просьбе заходишь, а в групповых политиках настройка "Подключаться без предупреждения" =))
По ProductPolicy ожидал в комментариях ответа, что из таблички со значениями заинтересовало, но никто не написал пока.
в табличке интересного много, спасибо, но оно вроде и без объяснений довольно понятно.
А вот не из таблички - правильно ли я догадываюсь что ненулевое значение ключика TelemetryPermission-AllowDisable означает, что значение 0 из Policies\Microsoft\Windows\DataCollection\AllowTelemetry реально запретит телеметрию?
И ещё интересный вопрос: Вы писали
В любом издании все эти параметры определены в файле \Windows\System32\spp\tokens\skus\EDITION\EDITION-ppdlic.xrm-ms, где на месте слова EDITION в имени каталога и файла значится название SKU издания (Professional, EnterpriseG, IoTEnterpriseS, Cloud, etc) или тип лицензии (например, csvlk-pack).
но как-то выходит, что в скачанном с uupdump.net 24H2 Pro каталога \Windows\System32\spp\tokens\skus\EnterpriseG вообще не наблюдается! Более того, если выкачанный билд обработать Вашим скриптом-конвертором в EnterpriseG - этого каталога там всё равно нет, но при этом полученный билд EnterpriseG устанавливается и работает! Как так? (каталог tokens\skus\csvlk-pack присутствует, но никаких действий по активации ОС я не выполнял - кажется, использоваться он не должен)
Отличный комментарий!
По первому вопросу - верно, ключ TelemetryPermission-AllowDisable означает, что AllowTelemetry может запрещать телеметрию.
По файлам лицензии, я наверное неверно высказался, сама активация тут ни при чем, - но если указан KMS Client Key, то это csvlk-pack, в product.ini можете выбрать ретейл ключ (в скрипте ключ задается когда меня издание) - будет обычный EnterpriseG.xrm-ms
Спасибо за очередную статью. Жаль, я туповат для собирания этих образов. Не поделитесь ли облаком, akibkalo? Вообще странно, что этого добра на трекерах почти нет. Всяко лучше васяно-сборок.
Я не рекомендую издание G для жизни. Это для поиграть на мой взгляд. Без перспектив развития, так как Китай перешел на линукс..
Windows Product Policy – меняем политику продукта, добавляем русский в Windows Enterprise G без телеметрии и больше…