Новая версия Windows 10: взгляд сисадмина

[dmitry_dvm]

На w10pro можно как-то отключить запрос пароля и пинкода при входе? Понятно, что безопасность и всё прочее, но тем не менее. Раньше был формальный пинкод 1111, теперь и его запретили, введя требования к сложности. Ставил даже какую-то утилиту от Руссиновича, но не помогло.

[ANTPro]

Разве стандартное control userpasswords2 не работает?

[dmitry_dvm]

На home точно не работает, на про попробую еще раз, спасибо.

[navion]

В Home вроде бы нет самого визарда, но прописать пароль в реестре:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultDomainName"="COMPUTERNAME"
"DefaultUserName"="USERNAME"
"DefaultPassword"="PASSWORD"

[strigis]

Win + R: netplwiz

[Kant8]

да вроде так же как и раньше, win+r→netplwiz→на юзере снять галку «требовать ввод пароля». При применении спрашивает пароль юзера повторно и дальше будет спрашивать только на локскрине

[Evil_Demon]

эм?..

[avlag]

Как этому новому Дефендеру объяснить, что меня не надо уведомлять об отключенном брандмауэре?
Доменными политиками брандмауэр, при нахождении ноута в домене, принудительно отключен.
На настройки центра безопасности, где можно отключить это уведомление, новый Дефендер не смотрит :( У него свои правила.
А еще интересно: кому мешал доступ к панели управления по правому клику на меню Windows?
RSAT при обновлении снеслись :(

[MasMaX]

Всё равно не уговорили перейти

[Schvepsss]

Вроде и не было цели в уговорах. :)

[Groosha]

Так как официальный сайт МS — это просто верх неудобства использования, спрошу здесь: когда "большие обновления" прилетят на LTSB? Имею в виду Anniversary update и Creator update.

[ahalaymahalay]

Вдогонку вопрос, когда на WSUS прилетит данное обновление?

[pnetmon]

На WSUS уже прилетело (имеется в виду обновление перехода с 7, 8.1 или с версий 10 на 1703)

[ahalaymahalay]

Хм… а можно пруф или скрин? На моём WSUS его нет, в случае с 1607 оно тоже не сразу вышло.

[pnetmon]

Только немного неожиданно получилось

У меня несколько машин уже было с 1703 с установкой ручками.

[ahalaymahalay]

Спасибо! Подтолкнул ручками синхронизацию и тоже прилетело.

[Schvepsss]

Да, оно уже доступно. Иногда обновления могут приходить с задержкой 2-3 дня. В ближайшее время появится в Downloads.

[Saymon]

На LTSB вообще не уверен, что апгрейд прилетит через обновления. Эта версия предназначена для компьютеров где требуется большая стабильность и апгрейды с обновлениями версий ставятся через образ ручками либо WDS.

[Schvepsss]

Aniversary LTSB стала доступна 01.10.2016. По Creators нужно уточнить.

[arctic-fox]

А полное отключение телеметрии стало возможным? В том числе Security?
Если да, можем попробовать, если нет, пока отученным от гугла андройдом попользуемся.

[ad1Dima]

пока отученным от гугла андройдом попользуемся.

В качестве десктопа?

[arctic-fox]

Простите, не уточнил — embedded систем.
Чистый linux неплох, но так привычнее.

[Saymon]

MBR2GPT интересная фича. Предусмотрены ли какие-нибуть средства для обратной операции, в случае если «что-то пошло не так» или только потом из fullbackup систему поднимать?

[vesper-bot]

Скорее всего, придется пользоваться менеджером дисков третьей стороны (Paragon HDM, скажем, или эквивалент). Микрософт давно пытается выпилить MBR-формат дисков из экосистемы, поэтому вряд ли будет поддерживать возврат на MBR.

[TokminD]

наличие инструмента конечно хорошо, но вот сценарий его использования мне не понятен. Если система работает на диске с MBR, то какой смысл его конвертировать? Если появился новый диск объемом более 2Тб, то он и так еще не инициализирован. Единственный сценарий, который приходит на ум, это если диск переставили в систему с кастрированным УЕФИ, который не умеет BIOS legacy mode. В остальном не вижу пока и смысла дергаться в сторону UEFI mode. 100500 разделов на диске тоже непонятное «достижение». Раздел 500мб под BCD записи, остальное для пользования. Даже с разделом под восстановление и wimboot хватает ограничений MBR. Зато в BIOS legacy и старые и новые машины могут пользоваться существующими средствами PXE без поддержки двух вариантов загрузки.

[Saymon]

Вы видимо не прочитали последний абзац раздела посвященного этой фиче.Лично меня заинтересовало включение сетевой разблокировки битлокера. А с расплодом кучи разделов, которые нельзя переместить или удалить штатными средствами, после обновления до это уже другой вопрос. Видимо нужно еще пару обновлений ждать решения этой проблемы.

[pnetmon]

Зато в BIOS legacy и старые и новые машины могут пользоваться существующими средствами PXE без поддержки двух вариантов загрузки.

Это не проблема. Снимал образ в MBR, разворачивал его через PXE на диски в UEFI GPT (только вначале голову сломал где включить режим при загрузке по сети именно UEFI в Lenovo ThinkCentre M93 Tiny Desktop)

Некоторые продукты тоже на словах умеют менять формат без удаления данных.

Лучше бы еще добавили в разметчик дисков при установке возможно отображать и изменять тип диска.

[navion]

Вот подробное описание этой утилиты, в теории должно хватить бекапа таблицы разделов и загрузочного сектора.

[navion]

Проверил:
1. Надо восстановить старую таблицу разделов с новой верхней границей для виндового раздела. Я делал через fdisk в Ubuntu.
2. Загрузиться с дистрибутива Window и выполнить bootrec /RebuildBCD и bootrec /FixMbr. Родной Startup Repair выполняет первую команду, но почему-то не записывает загрузочный сектор.
3. Опционально: растянуть виндовый раздел до конца диска и занулить сектора 2-2047 с остатками GPT.

[Utopi]

Московский дворец молодежи?

[ad1Dima]

Мне вот интересно, вы под MDM понимаете музыкальный жанр, или что-то другое?

[dmitry_ch]

Дизайн тем хуже, чем более высокое разрешение делают на мониторах.

[SerheoNikolis]

Не холивара ради, а информации для добавлю перечень «diagnostic data to keep Windows up-to-date, secure, and operating properly».

[ValdikSS]

Windows 10 Creators Update изменил работу DNS и сломал опцию --block-outside-dns OpenVPN.

Windows 10 Creators Update changed the way DNS works. It used to resolve DNS address using all available adapters and IP addresses in parallel, now it still resolves addresses using all available adapters but in sequence, beginning with random adapter.
This interfere with how --block-outside-dns currently work. Sometimes OS chooses VPN TAP adapter and things work as intended, sometimes the other adapter and user have to wait until DNS request times out and DNS resolution goes via VPN.
This behaviour introduces significant lag for web browsing.

Another thing is that Windows always prefers IPv6, just as any other OS. Some home routers give IPv6 Unique local address with DNS server to the computers using DHCPv6, even if there's no IPv6 connectivity from the provider.

More importantly, DisableSmartNameResolution switch, which didn't work in previous Windows 10 versions, now works correctly.

Workaround #1, If VPN infrastructure is IPv6-enabled and pushes IPv6 address and DNS and route to the client:

1. Apply DisableSmartNameResolution registry patch: https://files.catbox.moe/vng9wm.reg

Workaround #2, if VPN infrastructure is not IPv6-enabled:
Apply DisableSmartNameResolution registry patch: https://files.catbox.moe/vng9wm.reg

1. If there's IPv6 DNS from the router, set static IPv6 DNS to ::2 (alternative to 127.0.0.2 in IPv4) or just disable IPv6 completely on internet interface.

Workaround #3, if VPN infrastructure is not IPv6-enabled and client's infrastructure is not IPv6-enabled:

1. Apply DisableSmartNameResolution registry patch: https://files.catbox.moe/vng9wm.reg
2. Push IPv6 Unique local address and DNS server to the client, but do not push any routes. Client would use DNS over IPv6 but would not route anything else.

Note: it would route IPv6 traffic over internet interface (not via VPN) if client's ISP is IPv6-enabled.