Представлен открытый сервис NtWARden (Windows Analysis and Research Toolkit), который распознает любые вредоносы и проблемное ПО, даже если эти компоненты находятся глубоко в системе Windows.
Проект NtWARden:
сканирует процессы, службы, сеть, внутренние механизмы ядра;
обнаруживает скрытые вредоносы;
убивает майнеры и трояны;
показывает реальную картину нагрузки на процессор;
помогает контролировать, что находится в системе прямо сейчас: службы, сетевые соединения, скрытые процессы;
может подключиться к другому ПК и также отслеживать его процессы.
Функция обзоров от ИИ в поисковой выдаче Google хорошо зарекомендовала себя неадекватностью ответов. Пару лет назад AI Overview предлагала закрепить сыр на пицце с помощью клея, бороться с депрессией с помощью суицида, а также бегать с ножницами. Год назад этот блок в выдаче уличили в цитировании контактных данных мошенников. Полгода назад искусственный интеллект в поисковой выдаче оболгал невиновного.
На очередной промах AI Overview обратил внимание энтузиаст старых версий операционок Bob Pony. Как указал блогер, обзоры от ИИ противоречат даже самой поисковой выдаче: языковая модель утверждает, что на процессор Pentium первого поколения поставить Windows 7 невозможно, а первым результатом немедленно всплывает видеоролик, где вроде как демонстрируется обратное.
На самом деле быстрая и дешёвая разновидность модели Gemini 3, обслуживающая эту функцию поиска, здесь не ошибается.
Формально сам скриншот заявление AI Overview не опровергает: NTDEV ставил «семёрку» не на реальный осязаемый компьютер из выцветшего желтоватого пластика, а в эмуляторе 86box. С другой стороны, Windows 7 действительно загружается на Pentium первой половины девяностых. К примеру, один из энтузиастов показал процесс загрузки этой операционки на ядре P54C. Для этого пришлось задействовать Windows 7 с Service Pack 1 и устанавливать операционку на 600-мегагерцевый AMD K6-2+ с 768 МиБ ОЗУ, а потом уже даунгрейдить процессор на 90-мегагерцевый Pentium. В системе при этом осталось 128 МиБ ОЗУ, хотя есть сообщения об успешном запуске с 96 или даже 64 МиБ.
Это, кстати, общая схема всех таких экспериментов: устанавливать нужно на процессор поновее, а потом уже менять мозги на более медленные, поскольку с нуля Windows 7 на Pentium не встанет. То есть ИИ в поисковой выдаче Google то ли случайно, то ли нет, но ответил верно.
Microsoft представила порт набора утилит Coreutils для платформы Windows. В состав входит несколько десятков утилит, включая sort, cat, chmod, chown, cp, find, sleep, sort, tee, echo, uptime и ls. Инструментарий позволяет напрямую использовать в Windows типовые утилиты, доступные в Linux и macOS, без использования прослойки WSL. Целью проекта заявлено упрощение перехода между Unix‑подобными системами, WSL, контейнерами и Windows, и предоставление единого набора команд, флагов и методов, позволяющих переносить существующие скрипты из других систем без переписывания. Код написан на Rust и PwerShell, и распространяется под лицензией MIT.
Реализация основана на коде проекта uutils (Rust Coreutils), развивающего вариант GNU Coreutils на языке Rust, а также реализациях утилит find и grep на Rust. Утилиты собраны в виде одного универсального исполняемого файла "C:\Program Files\coreutils\coreutils.exe", отдельные команды к которому привязаны при помощи жёстких ссылок в NTFS.
Из‑за конфликта с имеющимися штатными утилитами Windows или привязки к специфичным возможностям из поставки исключены утилиты dd, dir, dircolors, shred, sync, uname, expand, kill, more, paste, timeout и whoami. Из состава также исключены утилиты, завязанные на не поддерживаемые в Windows концепции POSIX: chcon, chgrp, chmod, chown, chroot, groups, hostid, id, install, logname, mkfifo, mknod, nice, nohup, pathchk, pinky, runcon, stdbuf, stty, tty, users, who.
Из ограничений и особенностей отмечается необходимость использовать NUL вместо /dev/null, отсутствие поддержки сигналов (SIGHUP, SIGPIPE, SIGUSR), возможность создания символических ссылок только после включения режима для разработчика, недоступность некоторых операций с правами доступа. При работе с каталогами принимаются как пути с символом "/", так и c "\".
Представлен открытый проект FluentCleaner (аналог CCleaner), который умеет очищать ПК на Windows 10/11 от мусора, бесполезных процессов, дубликатов файлов и всяческого хлама, замедляющего ОС. Все удаления на ПК согласовываются с пользователем.
«Современный, прозрачный, без шпионского ПО, без скрытых ненужных вставок, без тёмных паттернов, без навязчивой рекламы, без фальшивой магии реестра», — пояснил разработчик проекта по имени Belim (aka Builtbybel). Этот автор является создателем проекта Winslop для удаления ненужного системного мусора в Windows 10/11 (он недавно был переименован в Winslopr — Windows Slop Remove).
Открытый проект OptimizerDuck позволяет очистить Windows 10/11 от мусора и бесполезных процессов (телеметрию, рекламу, Copilot, все фоновые сервисы и ненужные приложения):
оптимизирует ПК для работы и игр, настраивает GPU и производительность процессора, работает с менеджером автозагрузки, удаляет встроенный bloatware, чистит систему.
может откатить все изменения, если в процессе что‑то пошло не так. Бэкап у вас точно будет.
работает без установки, без ограничений и полностью локально.
Подскажите, у кого сервисные аккаунты под вопросом
В апреле 2026 Kerberos в Windows перестаёт по умолчанию прикрывать старые сервисные учётки RC4. И тут внезапно выясняется, что главный вопрос не «как включить AES», а «кто вообще помнит, какие аккаунты у нас сервисные».
Microsoft в описании изменений по CVE-2026-20833 пишет, что обновления Windows, выпущенные с 14 апреля 2026 года, меняют поведение Kerberos KDC: если явная конфигурация не задана, контроллеры домена в enforcement-режиме будут исходить из поддержки AES. RC4-HMAC больше не работает как удобный неявный fallback. В апреле ещё остаётся ручной откат, в июле – уже без этого люфта.
Проблема – сначала найти всё, что нужно исправить.
В зрелом AD-лесу сервисных аккаунтов могут быть сотни. Часть создана вручную. Часть – скриптами, которые писал человек из прошлой эпохи. Часть – установщиками enterprise-приложений, которые сами создали учётку и не спросили, надо ли оставить записку будущим поколениям.
ldapsearch или PowerShell выдадут список объектов. Но список не ответит на главные вопросы:
· какой аккаунт обслуживает какой сервис;
· кто его создал;
· почему у него именно такие флаги;
· что отвалится, если атрибут поменять.
После enforcement один старый флаг – и сервис, который тихо работал пять лет, встречает вас ошибкой уровня KRB_AP_ERR_ETYPE_NOSUPP. Очень вежливо. Очень бесполезно.
🔍 Почему резервка не спасает
Резервная копия здесь не главный инструмент. Это не пожар в дата-центре и не потерянный контроллер домена. Это состояние конкретных атрибутов у конкретных объектов.
Нужно понять не просто «как вернуть каталог», а что именно было до обновления и что изменилось после.
Снимок состояния каталога и сравнение объекта «было / стало» в таких историях полезнее, чем героический разбор логов в три ночи. Особенно когда речь идёт не только про Kerberos, но и про импортозамещение, миграции, синхронизации и переносы объектов между каталогами.
Это хорошо видно и по соседнему миру: Help Net Security разбирает Samba 4.24.0 как релиз с Kerberos hardening и переходом к AES-default для доменной криптографии. Тренд понятный: старые неявные допущения вокруг RC4 постепенно закрываются. А вместе с ними всплывает качество инвентаризации каталога.
После переноса часть атрибутов может потеряться тихо. Сервисные учётки могут остаться на месте, но уже не в том состоянии. Формально каталог работает. Практически – вы начинаете админскую археологию.
Апрельский дедлайн Kerberos – хороший повод проверить не только поддержку AES. Он задаёт более неприятный вопрос: насколько хорошо вы вообще видите состояние своего каталога.
Вышла пятая версия открытого проекта windows95 с исходным кодом полностью на JavaScript. «Это Windows 95, работающая в приложении Electron. Да, это полная версия. Извините», — пояснил разработчик решения.
Проект работает в Windows, а также на macOS и Linux, что подарит вам ностальгию или возможность обойти ограничения старой операционной системы независимо от вашей текущей платформы.
Инструкция по отключению в Windows 11 процесса NDU (Network Diagnostic Usage), который не несёт ничего полезного и нужен только для того, чтобы в Microsoft мониторили подключение ПК.
Как отключить эту опцию:
Win+R → regedit.
Заходим в директорию: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndu
Продукты Microsoft ценятся в корпоративной среде не в последнюю очередь за высокую обратную совместимость. Как показал британский ютубер TheRasteri, в виртуальной машине через череду обновлений возможно превратить DOS 3.10 в последнюю версию Windows, и при этом старый софт из девяностых, оставшийся в системе, продолжит работать без каких-либо нареканий.
Но у такой совместимости есть и обратная сторона. Вместо того, чтобы быстро убирать старые компоненты, Microsoft годами держит их рядом с новыми. К примеру, в какой-то момент Windows поставлялась сразу с тремя браузерами: Internet Explorer, классическим Edge и новым Edge на движке Chromium.
Обычно из негативных эффектов этого дублирования бывает только впустую занятое место на диске и лишний процесс в системе. Хуже только тогда, когда эти компоненты начинают мешать друг другу. К числу подобных случаев относится новый Outlook, который Microsoft продвигает с 2022 года. Если история стандартного клиента Outlook исчисляется десятилетиями, то этот новый клиент Outlook for Windows (также его иногда называют Outlook (new) и New Outlook) написан как прогрессивное веб-приложение на базе веб-версии Outlook on the web.
Решать эти проблемы приходится по-разному. Если установлена соответствующая опция, то запуск классического Outlook будет перехватываться в новый. Если по какой-то причине нужно вручную перелезть обратно, или New Outlook не запускается, то страница поддержки рекомендует пошаманить в реестре Windows в пути HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences — установить там значение UseNewOutlook на 0. Кстати, схожим образом может решаться ситуация с закольцовыванием редиректов, когда классический Outlook вызывает новый, а новый — классический.
В других случаях классический Outlook может по какой-то причине отсутствовать или быть неправильно установлен, и страницы помощи предлагают установить классический Outlook с нуля. Иногда ломается New Outlook, и в ответ на одну из таких жалоб сотрудник Microsoft посоветовал удалить файл UserSettings.json из директории %localappdata%\Microsoft\olk. Наконец, с 12 марта 2026 года классический Outlook падает и запускается в безопасном режиме из-за определённой версии дополнения Teams Meeting, сообщает страница помощи. И вообще, кто отменял отработанные и известные с девяностых процедуры починки файлов PST/OST через scanpst.exe и запуск в безопасном режиме (outlook.exe /safe)?
Богатство разновидностей ошибок иногда проявляется в ситуациях, которые в английском описывают как mission-critical. В некоторых контекстах под «миссией» понимается не задача, а реальный полёт. Подобный эпизод случился прямо на борту капсулы Orion CM-003 Integrity полёта Artemis II. Через несколько часов после старта командир экипажа Рид Уайсмен отчитался, что на персональном устройстве у него два варианта Microsoft Outlook, и не работает ни один из них. Уайсмен попросил подключиться удалённо и решить эту знакомую любому офисному работнику проблему.
Понятно, что подобная неполадка вряд ли могла помешать работе критических систем корабля, включая двигатели. Полёт продолжился в штатном режиме, облёту Луны ничто не угрожает. Не прервал полёт даже засорившийся туалет, который позднее удалось прочистить. Microsoft Outlook на устройстве PCD 1 специалисты НАСА тоже починили.
Представлен открытый проект Winhance. Это приложение на C#, предназначенное для удаления лишних программ, оптимизации и настройки работы с Windows 10/11 - от управления программным обеспечением до оптимизации и настройки системы,
Winhance включает в себя большинство тех же улучшений, что и UnattendedWinstall, но без необходимости чистой установки Windows.
Всем привет. Я чувствую себя новым человеком! Перешёл на Linux, потому что моя Windows 10 посыпалась после гибернации. Sfc пишет, что всё нормально. Dism — тоже. Тогда мне понадобилось разрешение на запуск: ярлыки, UAC для папок в загрузках, а «Пуск» вообще отказался работать. Лучшим выбором стал Zorin OS, но я устанавливал его два раза. Первый: переход с Windows, второй: после запуска в WinPE для проверки карты памяти (всё-таки Victoria не заработала через Wine) моя разметка диска превратилась в RAW, и мне пришлось заново создавать загрузочную таблицу. Пользуюсь пингвином (маскот Linux) уже два дня, немного непривычно после Win+R, но привыкну. У меня уже был опыт пару недель, и это помогло. Я не жалею, что удалил NTFS-разделы.
Upd1: Linux слишком гибкий. Вот я пытался накопать библиотеку libnss3 для hl2_linux и в итоге снёс gnome и спустя 2 часа ручного восстановления и зубрения пакетов apt я вернул всё как было
В Windows 11 могут наконец-то вернуть возможность менять положение панели задач стандартными средствами
Полное письмо доступно по ссылке на странице Windows Insider.
Таким образом, Microsoft идёт навстречу пользователям, но лишь через практически 5 лет после релиза Windows 11. Будем надеяться, эти изменения добавят в релизные версии, хотя возможно, что мы увидем их в Release channel лишь в 26h2, т. е. осенью. Более точных данных пока нет.
Ранее, примерно в феврале 2022, в тестовых билдах была добавлена ранее тестовой сборке 22557 (в канале Dev).
Стоит напомнить, что все эти годы была возможность вернуть старое меню Пуск и панель задач, в том числе их перемещение в разные углы экрана, с помощью сторонней утилиты ExplorerPatcher.
В остальном же, несмотря на недовольство многих опытных пользователей и системных администраторов, Microsoft продолжает свою политику AI first, за исключением лишь небольших послаблений вроде частичного отказа от внедрения Copilot в раздел уведомлений.
Напоследок, напомню, что Windows 10 в версии IoT ltsc 2021 (19044.x) продолжит поддерживаться до 2032 года.
Буду рад вашим комментариям и дополнениям по этой теме :). Идея этой заметки возникла после проверки почтового клиента, где обнаружилось свежее письмо-рассылка Windows insider.
В Рег.облаке появился предустановленный образ Windows Server 2022 — сервер готов к работе через две минуты после создания, RDP-доступ настраивается автоматически.
Образ бесплатный, платить нужно только за ресурсы сервера: процессор, память, диск. При остановке сервера — только за IP и дисковое пространство. С лицензией два пути: принести свою (BYOL) или запустить Evaluation-версию — она работает без активации 180 дней.
Где пригодится образ Windows:
разработка и тестирование — быстро поднять стенд, отладить приложение, проверить совместимость;
корпоративные Windows-сервисы — Active Directory, IIS, MSSQL, терминальные серверы;
GPU-задачи — образ оптимизирован под ML, 3D-рендеринг, CUDA-приложения;
временные проекты — запустить сервер на несколько дней для конкретной задачи, минимальная оплата от часа.
Доступно в регионах Москва, Санкт-Петербург, Самара, поддерживаются все тарифные линейки включая GPU-серверы.
Установка сертификатов Минцифры одним CMD-скриптом: быстро, без бубна
Коллеги, сделал небольшой утилитарный скрипт для установки сертификатов Минцифры.
Проблема знакомая многим: при работе с Госуслугами, банковскими сервисами или рядом государственных порталов требуется установить корневые и удостоверяющие сертификаты Минцифры.
Обычно это выглядит так:
• скачивание сертификатов • импорт через MMC • установка в разные хранилища • повторить несколько раз
Чтобы упростить задачу, собрал архив со скриптом, который устанавливает все сертификаты пакетно.
В архиве: — 2 корневых сертификата — 3 удостоверяющих центра
Достаточно:
распаковать архив
запустить CMD-файл от имени администратора
Сертификаты автоматически добавляются в системное хранилище Windows.
Классика жанра: кто-то принес домашний роутер, разработчик поднял тестовую виртуалку, или админ (мы его не осуждаем) забыл выключить DHCP на стенде.
Проблема в том, что DHCP работает по принципу «кто первый ответил — того и слушают», поэтому один случайный DHCP может положить половину сети.
Я написал маленькую утилитуDHCPScan, которая делает одну простую вещь:
— отправляет DHCP Discover — собирает все DHCP Offer — показывает все DHCP серверы в сети — разбирает DHCP options (DNS, gateway, NTP, option 43, option 82 и т.д.)
В итоге rogue DHCP находится буквально за несколько секунд и можно протестировать DHCP options легитимного сервера.
Эксперты из Windows Latest опубликовали гайд на английском языке: как вручную отключить ИИ-функции в Windows 11 без сторонних утилит и дополнительных приложений.
Оглавление:
Как полностью удалить приложение Copilot.
Удаления логотипа Copilot из поиска Windows.
Удаление AI Actions из меню Проводника.
Как отключить Copilot в браузере Edge.
Удаление функций Copilot из Блокнота для Windows 11.
Удаление функции искусственного интеллекта из приложения «Фотографии» в Windows.
Как отключить функции искусственного интеллекта в приложении Paint.
Удаление функции искусственного интеллекта из Outlook.
Удаление функции искусственного интеллекта из OneDrive.
Отключение Gaming Copilot в Windows 11.
Отключение эффектов Windows Studio на компьютерах с Copilot+.
Как отключить и полностью удалить функцию «Запись событий Windows».
Как отключить функцию «Click to Do» на компьютерах Copilot+.
Блогер встроил в обычный тостер Raspberry Pi 5, 7-дюймовый экран и кастомный корпус, а также Windows 98. Для управления поджаркой блогер написал собственную программу. Через неё можно опускать лотки и включать нагрев. Сенсорный экран в Windows 98 до конца не заработал, поэтому управлять системой нужно мышкой. Но самое главное — компьютер жарит хлеб.
Операционной системе Windows XP в этом году исполняется 25 лет. Давно закончились не только основной цикл поддержки, но и все хвосты. Для обычной XP обновления безопасности прекратились 8 апреля 2014 года, а последняя официально поддерживаемая производная от XP — Windows Embedded POSReady 2009 — получала патчи лишь до 9 апреля 2019 года. Но это не значит, что из-под XP нельзя бродить по современному Вебу.
Bob Pony, энтузиаст старых итераций Microsoft Windows и прочего компьютерного ретро, обратил внимание на проект Chromium for Windows 7. Браузер Chromium сам по себе в последний раз поддерживал Windows 7, 8 и 8.1 в версии 109 (февраль 2023 года, 3 года назад), и этот порт предназначен для запуска на этих системах.
На самом деле для Windows XP в качестве браузера обычно рекомендуют Supermium или Thorium, если речь про основанные на Firefox сборки — Mypal, разные билды Roytam1 или какой-нибудь Arctic Fox. Вот только версии Chromium в Supermium не самые новые. Если судить по релизам, текущая версия Supermium основана на замороженной ветке Chromium 138 ESR с апстрим-фиксами безопасности и исправлениями багов. Chromium for Windows 7 на этом фоне выглядит лучше: на момент написания этих строк он основан на Chromium 145.0.7632.75, а два дня назад вышла сборка на 147.0.7689.0. К тому же Supermium — это отдельный продукт со своими целями и решениями, а у Chromium for Windows 7 задача состоит именно в патчах совместимости для запуска на старых версиях Windows. (Кстати, у этого подхода есть и недостатки: Supermium прямо заявляет, что выпиливание Manifest V2 не планируется, в отличие от).
Но вернёмся к XP. Как оказывается, Chromium for Windows 7 после танцев с бубном удаётся запустить на Windows XP Service Pack 3. Порядок действий описан в Issue #7 Это настоящий инженерный ритуал: нужно подолжить враппер kernelxp.dll, поправить импорты в chrome.dll, возможно, отключить песочницу через флаг --no-sandbox и так далее. Хотя вообще-то у проекта нет цели запуска на этой системе, в релизах встречаются (1, 2, 3) точечные фиксы именно для Windows XP.
Запуск Chromium 140 на Windows XP RC2 Build 2526. unclecaptain5426
Как указывается, при особой усидчивости и дополнительных действиях с функцией GetLogicalProcessorInformation может получиться даже запуск на SP2.
Не требует никаких пояснений, что всё перечисленное осуществляется на собственный страх и риск. Как, впрочем, и работа в операционной системе, поддержка которой завершилась в прошлом десятилетии.