REM --> If error flag set, we do not have admin. if '%errorlevel%' NEQ '0' ( echo Requesting administrative privileges... goto UACPrompt ) else ( goto gotAdmin )
Нет, совсем не Enterprise G, просто проверенный способ полного отключения Defender в любом издании, так чтобы не ругался SFC и чтобы обновления его не возвращали.
Если у вас задача сменить редакцию с PRO на LTSC, она решаема и без апгрейда. 1) Обновиться на последнюю PRO (если пока стоит не 24H2, то ради бога на 26100.1 без апдейтов, это сильно упростит все и сделает ненужным шаг 2 2) Создать виртуалку с 24H2 LTSC и тем же LCU обновлением, при помощи SXSv1 Extractor экспортировать пакеты Edition и Edition pack 3) Загрузиться с флешки (в тот же сетап винды) и сделать dism /image:C:\ /apply-unattend:1.xml и dism /image:C:\ /apply-unattend:2.xml , где в 1.xml будет что-то типа
Windows 10 Корпоративная LTSC 2021 имеет 5-летний жизненный цикл. (IoT Enterprise LTSC по-прежнему имеет 10-летний жизненный цикл. Таким образом, выпуск LTSC 2021 не является прямой заменой для LTSC 2019, срок жизненного цикла которого составляет 10 лет.
Windows 11 24H2 LTSC имеет такой же 5 летний цикл, а IoT LTSC - 10 летний. На офсайте этого пока нет, но в партнерской рассылке проходило.
Я общаюсь с харкорными геймерами из Китая, они сидят на Win11, собранной на базе 25398 (от сервера 23H2), почему-то говорят, что в Steam ему нет равных
Установка началась, шли проценты, потом ошибка? Или полноценная установка не начиналась, - мастер дал ошибку на стадии до запуска самого обновления? Мое предложение выше пробовали именно так:
1) Скачали образ с 23H2 (22531.х), распаковали его куда-то
2) заменили в папке sources файл install.wim на тот что от 24H2 (26100.x)
Я бы не стал доверять писанине ком.сру, это набор плохо переведенных чужих статей с разных мест, без глубокого анализа и ссылок на оригинал.
В каждом предложении есть суть и смысл, но вместе они не читаемы )
Вырванная из контекста ссылка на Кирби (мы кстати с ним работали в Microsoft в одни и те же годы), говорила в оригинале, что некоторые форумы и трекеры распространяют EnterpriseG образ и он предупреждает что это самопал. Мы в статье про EnterpriseG с самого начала учились самостоятельно собрать образ, а не выкладывали нечто под видом оригинала. Нельзя сказать что EnterpriseG не существует, парой комментариев выше логин на официальный сайт CMIT где можно его скачать (китайский язык, Windows 10), Windows 11 24H2 еще нет в продаже. Версия EnterpriseG собрана (на китайском) и ждет анонса, мы пока ее препарировали и исследовали, и я думаю, что к этой теме я еще триумфально вернусь позже с русским лангпаком, - действительно легчайшая винда. Без дефендера и предустановленного Edge. Но с требованиями к железу (память, проц и т.д) - проверяется с ProductPolicyEditor.
Можете пояснить? Сам с режимом киоска не работал. Что именно вы имеете в виду под "режимом мультиприложений"?
Спасибо за интересные комментарии, сам рад получать новые знания в процессе обсуждения. Если дадите термин на английском, или опишите процесс, раскопаю и расскажу.
Спасибо, рад делиться информацией. Для энтузиастов, обладающих массой времени я бы предложил создать по ВМ на каждое издание и экспортировать через ProductPolicyEditor политику продукта в файл, и потом в Excel сравнить. Я именно так составил список отличий IoT LTSC, да и статью, наверное, решил написать скорее потому, что нигде даже на английском четкого списка отличий не нашел. А он весь в ProductPolicy как на ладони. Увы, ручная модификация ProductPolicy приводит к перезагрузкам раз в час, этим обусловлены сложности перевода G, например. Но есть преценденты, когда один китаец успешно менял Policy, с сохранением цифровой подписи и все работало. Надеюсь для 26100 повторим.
Интересно.
Я обычно отключаю совсем другим способом.
Вот пример:
@echo off
:: BatchGotAdmin
:-------------------------------------
REM --> Check for permissions
IF "%PROCESSOR_ARCHITECTURE%" EQU "amd64" (
REM --> If error flag set, we do not have admin.
if '%errorlevel%' NEQ '0' (
echo Requesting administrative privileges...
goto UACPrompt
) else ( goto gotAdmin )
:UACPrompt
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
set params= %*
echo UAC.ShellExecute "cmd.exe", "/c ""%~s0"" %params:"=""%", "", "runas", 1 >> "%temp%\getadmin.vbs"
:gotAdmin
pushd "%CD%"
CD /D "%~dp0"
set Policies=HKEY_LOCAL_MACHINE\SOFTWARE\Policies
echo == Disabling SmartScreen
REG ADD "%Policies%\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControlEnabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows Defender\SmartScreen" /f /v ConfigureAppInstallControl /t REG_SZ /d "Anywhere"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v Enabled /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV8 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Internet Explorer\PhishingFilter" /f /v EnabledV9 /t REG_DWORD /d "0"
REG ADD "%Policies%\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3" /f /v 2301 /t REG_DWORD /d "3"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\default\Browser\AllowSmartScreen" /f /v value /t REG_DWORD /d "0"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" /f /v SmartScreenEnabled /t REG_SZ /d "Off"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System" /f /v EnableSmartScreen /t REG_DWORD /d "0"
echo == Disabling SmartScreen for Store and Apps
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v EnableWebContentEvaluation /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost" /f /v PreventOverride /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_StoreAppsSmartScreenOff /t REG_DWORD /d "0"
REG ADD "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\PhishingFilter" /f /v "EnabledV9" /t REG_DWORD /d "0"
echo == Disabling SmartScreen for Microsoft Edge
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge" /f /v SmartScreenPuaEnabled /t REG_DWORD /d "0"
REG ADD "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows Security Health\State" /f /v AppAndBrowser_EdgeSmartScreenOff /t REG_DWORD /d "0"
echo == Disabling Smart App Control
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Policy" /f /v VerifiedAndReputablePolicyState /t REG_DWORD /d "0"
echo == Stopping SmartScreen and Cleaning Up
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.exe"
icacls "%WinDir%\System32\smartscreen.exe" /grant:r %username%:F
taskkill /im smartscreen.exe /f
del "%WinDir%\System32\smartscreen.exe" /s /f /q
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreen.dll"
icacls "%WinDir%\System32\smartscreen.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreen.dll" /s /f /q
takeown /s %computername% /u %username% /f "%WinDir%\System32\smartscreenps.dll"
icacls "%WinDir%\System32\smartscreenps.dll" /grant:r %username%:F
del "%WinDir%\System32\smartscreenps.dll" /s /f /q
pause
Мой способ работает в том числе на CloudEdition и переживает установку 26100.1150 без появления Защитника.
Возможно следует объединить куски скриптов, я посмотрю внимательно на днях
Нет, совсем не Enterprise G, просто проверенный способ полного отключения Defender в любом издании, так чтобы не ругался SFC и чтобы обновления его не возвращали.
Здорово, спасибо.
Можно еще с концами убрать Defender и станет совсем нормальная винда ))
О дефендере дописываю статью
Вам трушных микрософт способ, или работающий?
Работающий - AveYo (Microsoft Edge Removal) · GitHub
Трушный - через LTSC и регион франция.
Да, на английской странице все указано верно https://learn.microsoft.com/en-us/windows-server/get-started/kms-client-activation-keys
Если у вас задача сменить редакцию с PRO на LTSC, она решаема и без апгрейда.
1) Обновиться на последнюю PRO (если пока стоит не 24H2, то ради бога на 26100.1 без апдейтов, это сильно упростит все и сделает ненужным шаг 2
2) Создать виртуалку с 24H2 LTSC и тем же LCU обновлением, при помощи SXSv1 Extractor экспортировать пакеты Edition и Edition pack
3) Загрузиться с флешки (в тот же сетап винды) и сделать dism /image:C:\ /apply-unattend:1.xml и dism /image:C:\ /apply-unattend:2.xml , где в 1.xml будет что-то типа
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<servicing>
<package action="stage">
<assemblyIdentity name="Microsoft-Windows-EnterpriseSEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
<source location="sxs\Microsoft-Windows-EnterpriseSEdition~31bf3856ad364e35~amd64~~10.0.26100.1.mum" />
</package>
</servicing>
</unattend>
А в 2.xml
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<servicing>
<package action="remove">
<assemblyIdentity name="Microsoft-Windows-ProfessionalEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
</package>
<package action="install">
<assemblyIdentity name="Microsoft-Windows-EnterpriseSEdition" version="10.0.26100.1" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" />
</package>
</servicing>
</unattend>
Неприглядно выглядит в комменте, если будут вопросы, пишите в ПМ.
Похожим образом я объяснял как собирать из Pro EnterpriseG в Windows 11 Enterprise G – Что за издание для правительства Китая и зачем оно вам? / Хабр (habr.com) - с примерами скриптов
А я вам говорю не о Windows 10 :)
Для Windows 10, раз уж вы подняли тему, посмотрите мою заметку Все о версиях Windows 10 и как максимально продлить поддержку своей ОС / Хабр (habr.com) там сказано - цитирую
Следует помнить, что обычные Windows 10 (Home, Pro, Enterprise, а также обычная не-LTSC IoT Enterprise) будут обновляться лишь до 14.10.2025 (еще год), Enterprise LTSC издание Windows 10 21H2 будет получать свои обновления до 12.01.2027 (еще два с половиной года), а издание IoT LTSC аж до 13.01.2032 (семь с половиной лет)
Политика поддержки LTSC не десять а пять лет изменилась с 2021 года, увы. Пруф тут: Новые возможности Windows 10 Корпоративная LTSC 2021 | Microsoft Learn цитирую:
Важно!
Windows 10 Корпоративная LTSC 2021 имеет 5-летний жизненный цикл. (IoT Enterprise LTSC по-прежнему имеет 10-летний жизненный цикл. Таким образом, выпуск LTSC 2021 не является прямой заменой для LTSC 2019, срок жизненного цикла которого составляет 10 лет.
Windows 11 24H2 LTSC имеет такой же 5 летний цикл, а IoT LTSC - 10 летний. На офсайте этого пока нет, но в партнерской рассылке проходило.
Убедил?
Да, у меня 26120, так как я ставил себе ОС еще в апреле в статусе Preview, и она это сохранила.
Так точно.
Я общаюсь с харкорными геймерами из Китая, они сидят на Win11, собранной на базе 25398 (от сервера 23H2), почему-то говорят, что в Steam ему нет равных
Установка началась, шли проценты, потом ошибка? Или полноценная установка не начиналась, - мастер дал ошибку на стадии до запуска самого обновления?
Мое предложение выше пробовали именно так:
1) Скачали образ с 23H2 (22531.х), распаковали его куда-то
2) заменили в папке sources файл install.wim на тот что от 24H2 (26100.x)
3) Пропатчили установщик с Win 11 Boot And Upgrade FiX KiT (пароль MDL2023)
Запустили апгрейд именно с пропатченного установщика (setup.exe и все остальные файлы от 22531.х, install.wim от 26100.х)?
Нет, я все таки занимаюсь архитектурой больше. Но готов помочь вам сделать это. Приглашение подарил, - пишите статью! :)))
Я бы не стал доверять писанине ком.сру, это набор плохо переведенных чужих статей с разных мест, без глубокого анализа и ссылок на оригинал.
В каждом предложении есть суть и смысл, но вместе они не читаемы )
Вырванная из контекста ссылка на Кирби (мы кстати с ним работали в Microsoft в одни и те же годы), говорила в оригинале, что некоторые форумы и трекеры распространяют EnterpriseG образ и он предупреждает что это самопал. Мы в статье про EnterpriseG с самого начала учились самостоятельно собрать образ, а не выкладывали нечто под видом оригинала.
Нельзя сказать что EnterpriseG не существует, парой комментариев выше логин на официальный сайт CMIT где можно его скачать (китайский язык, Windows 10), Windows 11 24H2 еще нет в продаже. Версия EnterpriseG собрана (на китайском) и ждет анонса, мы пока ее препарировали и исследовали, и я думаю, что к этой теме я еще триумфально вернусь позже с русским лангпаком, - действительно легчайшая винда. Без дефендера и предустановленного Edge. Но с требованиями к железу (память, проц и т.д) - проверяется с ProductPolicyEditor.
Отлично!
Если вы при загрузке с образа G нажмете Shift+F10, вы сможете запустить редактор реестра и изменить реестр, отключив требования:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\Setup\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
Ответил
Это прописано в ProductPolicy, -- чисто техническое требование, которого нет для IoT версий.
Отправил
Извиняюсь, не очень понял вопроса.
Можете пояснить? Сам с режимом киоска не работал. Что именно вы имеете в виду под "режимом мультиприложений"?
Спасибо за интересные комментарии, сам рад получать новые знания в процессе обсуждения. Если дадите термин на английском, или опишите процесс, раскопаю и расскажу.
Спасибо, рад делиться информацией.
Для энтузиастов, обладающих массой времени я бы предложил создать по ВМ на каждое издание и экспортировать через ProductPolicyEditor политику продукта в файл, и потом в Excel сравнить.
Я именно так составил список отличий IoT LTSC, да и статью, наверное, решил написать скорее потому, что нигде даже на английском четкого списка отличий не нашел. А он весь в ProductPolicy как на ладони.
Увы, ручная модификация ProductPolicy приводит к перезагрузкам раз в час, этим обусловлены сложности перевода G, например. Но есть преценденты, когда один китаец успешно менял Policy, с сохранением цифровой подписи и все работало. Надеюсь для 26100 повторим.
Не попробовали со старым инсталлером?