Comments 308
например, Mozilla Firefox, отказываются инсталлироваться
Особенное, если использовать сетевой инсталятор (который предлагается по умолчанию).
Очень любопытное поведение... Как думаете, с чем это может быть связано? Не к майкам же Мозила стучится в самом деле?)
Да она сама себя скачивает просто! Полный инсталлятор надо с сайта взять.
Связано, возможно, с тем, что при установке создается служба Mozilla Maintenance Service, которая и осуществляет дальнейшую установку, а потом обновление, и ей чего-то не хватает. По умолчанию ее создание включено, было бы интересно, если бы кто-то попробовал отключить эту опцию и поставить снова.
Про 10-ку не скажу, на 7-ке Yandex Updater и Mozilla Maintenance естественно отключены с удалением воспоминаний о них в реестре и самих исполняемых файлов, с блокировкой в файловой системе права на запись системе в эти каталоги. В реестре может они и восстановили уже записи, надо будет глянуть и если что, права от системы на эти разделы тоже отобрать. И первый, и второй браузер замечательно функционируют на моё благо не первый год.
Есть добротный guide. Там правда 118 версия
How to Install Firefox Silently:
https://silentinstallhq.com/mozilla-firefox-118-silent-install-how-to-guide/
https://download-installer.cdn.mozilla.net/pub/firefox/releases/118.0/win64/ru/
https://ftp.mozilla.org/pub/firefox/releases/118.0/win64/ru/
Прочтя заголовок, мой испорченный мозг решил что тут будет жесткий хардкор с виндой в стиле Саши Грей. А прочтя статью понял что так, в общем-то и оказалось.
В reg-файлах есть весьма сомнительные настройки.
Например, отключение обновления корневых сертификатов приведет к тому, что рано или поздно вы не сможете выйти в интернет.
Отключение синхронизации времени тоже так себе идея. Есть большое желание вручную подводить часы на компьютере? Если так не нравится синхронизация именно с серверами Microsoft, можно просто прописать тот же pool.ntp.org.
Это мне напоминает всякие сборки, где могло быть вырезано полсистемы и напихано нескучных обоев. А потом синие экраны лезут.
Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.
Кстати, в вин7 синхронизация времени уже не работает
Работает. По крайней мере в ручную нажав кнопку в интерфейсе часов вчера синхронизировал время.
прекрасно работает :) сижу на вин7 уж сколь времени.
правда сервис времени не микрософтстовский, а местный.
Что за местный сервис?
Гуглите "NTP servers", их полно, начиная от Яндекса и кончая провайдерскими
точнее провайдерскими и лучше всего пользоваться, или от крупных магистральных провайдеров, обычно адрес типа ntp.provider.name или реже time.provider.name или clock... .
пример РТКомм ntp.rt.ru
в случае юникс систем штатные NTP cервисы по-умолчанию предлагают адреса своих дистрибутивов.
А в чем разница?
наименьший джиттер.
важны не задержки, а предсказуемость этой задержки.
использую всегда ntp1.vniiftri.ru
Главный метрологический центр Государственной службы времени и частоты РФ
А еще есть смысл перед запуском PowerShell-скрипта посмотреть список софта, который он удаляет. Я запустил отдельно вот эту вот команду:
Get-AppxProvisionedPackage -online | Select-Object PackageName
В списке оказались Skype, Paint, .Net Framework. Может, не стоит это трогать?
А есть вариант прибить паразитный траффик, не отключая антивирус? Ну и полезные в целом функции вроде синхронизации часов обновлений сертификатов? Или только при настройке промежуточного шлюза на линуксе в качестве внешнего файрволла?
Использую Portmaster в режиме разрешения доступа (запрещено всё что не разрешено, при попытке соединения вывести алерт в трей), брат жив. Первую неделю было прям больно пока наполнял вайтлист приложений и соединений правилами, сейчас (спустя два месяца) редко бывает что нужно разрешить чему-то доступ в сеть. Но этот режим использовать необязательно, там есть пресеты с правилами разных направленностей.
Единственные две обнаруженные неудобности: тулы вроде discord и ide от jetbrains содержат версию в имени каталога, так что каждый апдейт ломает правило, и первый запуск игр с онлайн функционалом болезненный (запускал red dead redemption 2 -- там 50 бинарей, служб, лаунчер, и всё это должно иметь коннект и в мир и в друг друга).
В случае с Jetbrains - а не пробовали через Jetbrains Toolbox ставить? В этом случае у меня не меняет каталог (мне правда это для других целей надо - софт Jetbrains использовать свои хранилища сертификатов а место работы имеет свое мнение какие сертификаты доверенные)
Коннект в друг друга? А друг друг не против? ;)
Hidden text
Друг в друга.
Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.
Я пользую simplewall, тыц, опенсос, по умолчанию работает в режиме белого списка. Настройка достаточно удобна, когда приложение в первый раз стучится в сеть, программа придерживает соединение и спрашивает, можно ли разрешить доступ для него раз и навсегда, запретить, или разрешить на время. В отдельный пункт меню вынесена кнопка, по которой можно отрезать доступ телеметрии, обновлениям и системным приложениям. Можно отдельно разрешить или запретить NTP, DHCP, DNS... Есть логирование. Ну и еще всякое полезное
Он не хуже NetLimiter?
отличная прога, напомнила легендарный agnutim outpost firewall
Есть такое, я даже хотел оплатить лицензию (~40 долларов). А вот не оплатил потому что у меня 3 компьютера и внезапно лицензия у меня встанет в 120 долларов. А если её двигать то ещё сколько-то дополнительно (но "двигать" кажется убрали уже)
давно пользуетесь netlimeter? интересная прога, попробовал вот. есть нарекания. он, я так понял, не логирует соединерия (ip) которые я заблочил, что не удобно. только если соединение одобрено оно заносится в лог. впрочем это возможно можно отследить другими прогами, просто жаль что тут нету и странно. может я не увидел чего?
и я не понял по поводу in blocker и out blocker. я так пониманию (и в русской локализации оно так и назыается) это входящие и исходящие соединения. но по итогу in blocker мало на каких программах срабатывает, только out blocker. не совсем понятно почему.
но вообще у меня некоторые сомнения что на прикладном уровне оно будет гарантировано блочить соединения. хотя бы потому: а вдруг netlimeter по тем или иным причинам окажется выгруженым из процессов. вот в настройках Микротика заблочить - другое дело))), но там не выбирешь какое приложение блочить, там блочить по хостам и IP.
Сложно сказать, думаю можно сказать про отрезок более 5 лет, а то и значительно больше.
За логированием я особо не смотрел, мне он нужен для первичной настройки и последующего наблюдения. То есть при первичной смотреть какой шлак и куда лезет, после подробного гугления что это такое варианта 2: Либо он полностью отключается (службы/шедулеры/экзешники), Либо (если никак не выключить, потому что слишком важен) блочится исходящий и забывается. Статитстически вторых около 2-5%.
Ин у меня блокирует роутер, но то что лезе по сети внутри (перед роутером) находит норм. Возможно какой-то конкретный траффик не опознает, но то что произошло подключение на мой ИП с такого-то ИП по такому-то порту, я видел всегда. Хотя возможно я мог и пропустить его (не видел, значит не знаю), но целенаправленно тестировать я его не собирался, т.к. мои нужды (выше) он покрывал достаточно - я иногда посматривал за роутером, "лишнего" не видел, возможно моменты неудачные.
Любой фаервол выгруженный из процессов будет проблемой. Если берём стороннее решение связанное с проксёй (из мыслей фаервол сломался, прокся кончилась), то оно всяко лучше такого исключительно за счёт покрытия больших кейсов, но в моём случае он делает ровно то, что должен. Ах да, к пятой версии он ещё не научился показывать кино, погоду и новости, что тоже является несомненным плюсом.
Можно в нём блочить по хостам и ИП (создание правил специфичное, но у меня получалось). Возвращаясь ко всему выше - вопрос не только цель-результат, а к этому добавляется ещё один пункт цель-результат-лишние_фичи.
Можно в нём блочить по хостам и ИП (создание правил специфичное, но у меня получалось).
ну это мне и не надо, это я в роутере прописываю. тут интересно как раз возможность блочить по приложениям.
и до меня дошло. я ожидал что там можно будет блокировать входящий и исходящий ТРАФИК, а тут речь про СОЕДИНЕНИЯ. вот почему так мало программ у котрых имеются входящие соединения. не верно понял сначала.
с логированием вопрос остался, жалко что она не записывает блокированые запросы.
да, соглашусь, программа достаточно простая, не перегруженная, всë понятно и просто. это плюс.
Он не умеет "придерживать", либо блокирует либо нет. Более сложные фаерволы умеют именно придерживать, так чтобы не обрывался процесс.
скачал, поставил, через минуту винда10 ругнулась что процесс не может быть read и закрыла прогу)
Следующий шаг после такого - нытьё что виндовс - масдай, микрософт - лохи. Смотрите - ничего не работувает, сайты не открываюцца, даже Firefox не ставится, и вообще вирусы как на проходной двор лазиют
виндовс - масдай,
Винда масдай не потому, что отказывается работать в изолированной от сети среде. И даже не потому, что эту среду ей приходится организовывать.
Просто Винда - монополист. Не абсолютный, но достаточно весомый, чтобы это угрожало свободным рыночным отношениям. Точно так же как движки на основе Хрома. Это плохо.
Вопрос не в том, что MS - лохи. Вопрос в том, что они нас за лохов держат. Как и сказано в статье:
Если бы операционная система (ОС) разрабатывалась для удовлетворения нужд потребителей, то эту статью писать бы не пришлось.
Есть операционная система, в которой можно делать вообще что угодно, есть документация, если ее не хватает - можно исходники посмотреть, и пользователь полностью ответственен за свой компьютер. Но она, увы, не очень популярна, возможно, потому что документацию таки надо читать и все проблемы - проблемы пользователя по умолчанию.
увы, не очень популярна,
УРА, что не очень популярна. Поясню...
Linux, точнее - GNU/Linux, поддерживается коммюнити. А коммюнити не готово, в силу проблем современного социума, поддерживать 100500 тысяч различных программ, ныне спокойно живущих в экосистеме Windows. Тут есть два варианта: либо коммерциализация проекта и появление "корпорации Linux", либо тотальный пересмотр социальных отношений.
Корпорации Linux уже есть. Это, правда, не GNU, а Android. И особых плюшек от этого не видно.
Корпорации Linux уже есть. Это, правда, не GNU, а Android.
Забавно, я ожидал упоминания SUSE, RedHat и прочих Canonical'ов.
Я примерно об этом и говорю. У нас есть три основных пути:
Сам поставил - сам отвечай.
Закрытая экосистема, где все компоненты в обязательном порядке заполнены iБлагодатью. Когда та выветривается, приходится покупать новое
Даем возможности по администрированию, но считаем пользователя идиотом: системные компоненты и обновления могут откатывать изменения пользователя, тотальный сбор телеметрии.
Андроид балансирует между 3 и 2, но за несколько взмахов напильником ее можно перевести более в 1 (lineageOS и аналоги).
Только статья не про это, а как отключить обновления (включая сертификаты и время) , и антивирус _оставаясь в сети_.
В изолированной от сети среде вообще нет проблем внезапных обновлений и телеметрии, которые тут пытается решить автор.
Кроме того на лицо некоторое усложнение и оверинжиниринг - например отключение облачной проверки антивируса и включение лимитированного подключения делаются в пару кликов в интерфейсе.
Вопрос в том, что они нас за лохов держат.
Поспорю что в mac os ситуация гораздо хуже.
это нормально
я завел курицу чтоб она давала яйца и мяса
и что хочет курица мне особо не..
да и соседи не поймут если я с курицей говорить буду не как с едой
это закон - так же как государства единственная задача которого доить и пасти свой народ/стадо
А что такое свободные рыночные отношения? Не могли бы привести пример таковых (реально существующих)?
Т.е. для вас норма, что на каждый клик отправляется что-то на сервера микрософт, ваши файлы отправляются, плюс раз в 10 секунд скриншот экрана отправляется им же?
Антивирус винды вообще обнаруживает только 2 проблемы:
попытка активировать винду
попытка отключить антивирус
Апдейты это вообще нечто, у меня они несколько раз ломали серьёзно всё. Последнее обновление сделало так, что я не мог залогиниться и просто завис экран с вводом пина (пин кстати вместо пароля сделали в одном из предыдущих обновлений и это не отключается никак)
Что же плохого, что люди хотят отключить всё бесполезное и мусорное и оставить только полезное?
Т.е. для вас норма, что на каждый клик отправляется что-то на сервера микрософт, ваши файлы отправляются, плюс раз в 10 секунд скриншот экрана отправляется им же?
Не норма.
Антивирус винды вообще обнаруживает только 2 проблемы:
попытка активировать винду
попытка отключить антивирус
Неправда. Ну или вы давно и успешно отключили обновление его баз.
Апдейты это вообще нечто, у меня они несколько раз ломали серьёзно всё.
А у меня нет. Ниразу автоапдейт ничего не ломал серьёзно. Только раз когда сам вручную как-то пытался обновить на следующую версию десятки, до которой она сама не хотела обновляться автоматом.
(пин кстати вместо пароля сделали в одном из предыдущих обновлений и это не отключается никак)
Отключается. Например логином в локальную учётную запись вместо сетевой, с соотв. настройками.
Что же плохого, что люди хотят отключить всё бесполезное и мусорное и оставить только полезное?
Это не плохо. Плохо васянство с отключением обновления корневых сертификатов и синхронизации времени (последнее тоже чревато всякими интересными плавающими проблемами с интернет соединениями). (Отключение критических обновлений и антивируса тоже по умолчанию опасно, но предположим, что у человека есть хотя бы роутер с фаерволом между компьютером и интернетами и он знает что делает.
Статья была бы очень полезна, в формате "как отключить телеметрию и всё не сломать", а "не серпом по тестикулам" - как сейчас
Например логином в локальную учётную запись вместо сетевой, с соотв. настройками.
И в сетевой отключается, через оснастку netplwiz (или control userpasswords2) отключается ввод самого пароля, а пинкод отключался вроде бы в настройках
По крайней мере у меня есть один комп с сетевой учёной записью, который не спрашивает ничего про включении, и при этом пинкод у него создан. Или кейс в использовании пароля учетной записи, без пинкода? Так я не пробовал
Что ж Вы так Security Essentials принижаете... Любые файлы, типа crack.exe он ловит на лету, и даже вирус придумывает под это дело. Он исправно следит за безопасностью, вот только не Вашей.
Где пруф про скриншот экрана?
ваши файлы отправляются
Ё-мое, все 33,6ТБ? Я майкам даже сочувствовать начинаю...
Апдейты это вообще нечто, у меня они несколько раз ломали серьёзно всё
У меня ноуту почти 12 лет. Винду не переустанавливал ни разу. За это время не было ни одного сбоя из-за обновлений (3×тьфу). Винда несколько лет назад обновилась до десятки без переустановки, до этого была семёрка. Один раз менялся жёсткий диск, также без переустановки, копированием. Что я делаю не так?
попытка активировать винду
Может быть в этом причина того, что антивирус чего-то не обнаруживает, а обновления — ломают?
То, что на каждый клик что-то отправляется — не норма, но это не причина выключать антивирус и обновления.
попытка активировать винду
попытка отключить антивирус
Весь энтерпрайз, включая меня, с ASRами и EDRом, прикрученный через M365 Defender сейчас: Ага. Ага. Кулстори, да. Как говорится: "в школе расскажешь".
Смахивает на качество. Люди жалуются, что ничего не работает, а там всего лишь паранойя насчёт отправки телеметрии. А потом удивляются, что Windows свернул не туда после того, как все раструбили, что телеметрия это плохо.
а потом винда такая: "ой, я это чинить не буду" и на диске С появляется windows.old
Спасибо! Оч интересно.
Смотрите, как здорово. В Интернет передаётся информация практически о каждом нашем клике. Приватность? Не, не слышал…
А что именно передаётся и зачем? Неужто мелкомягким важно знать, что вы поменяли цвет десктопа?
И зачем эту активность блокировать, кроме параноидальных соображений?
Я, например, отключил обновления, defender, firewall и т.п. и вполне доволен: комп не жужжит (не греется) и почти ничего не делает по своей воле. А вот блокировать весь исходящий трафик в голову до сих пор не приходило...
отключил обновления, defender, firewall
Осталось только сетевой кабель от провайдера напрямую в компьютер воткнуть и жизнь заиграет новыми красками.
Не беспокойтесь, этого я не сделаю)
Собственно - а в чем проблема?
Если речь про трояны/вирусы - достаточно просто не хранить на этом компе чувствительную информацию и раз в сколько-то времени переустанавливать винду. Причем главным образом не из-за вирусов, а чтобы чистить все артефакты, оставляемые програмами даже после удаления в реестре/AppDate не руками
Есть программы, которые после себя оставляют следы. Либо файлы лицензий, либо записи в реестре, либо - и так далее
Это все можно долго и нудно удалять руками. А можно не париться и сбрасывать все иногда на чистую ОС. Заодно прибивая все вирусы, которые теоретически можно было нахватать
И есть программы, которые как раз и смотрят за тем, что "намусорит" очередная установленная программа и.. при необходимости приберёт весь мусор при анинсталле (файлы, папки, реестр...).
Глянул недавно реестр ОС, представленной выше, там даже флешки, вставляемые в 2011-м содержатся. Сейчас 2024-й. На скорость не влияет. Влияет на паранойю, но тогда велком в редактор реестра. Программы автоматической чистки почитаю абсолютным злом. "Пару раз почистил - заглючило - переустановка" - вот сценарий этих программ. Есть же официальная Microsoft Uninstall tool и KB2852386 в моем случае.
Осталось только сетевой кабель от провайдера напрямую в компьютер воткнуть и жизнь заиграет новыми красками.
А что, не так надо? Ж8-() У меня правда через тплинк, он еще вайфай раздает по квартире.
У некоторых провайдеров в личном кабинете можно снять флажок "блокировать входящие соединения на порты 1-1024". Так что об обычных пользователях уже вроде как позаботились.
И зачем эту активность блокировать, кроме параноидальных соображений?
А почему её не блокировать ? windows это проприетарная система, пользователю почти невозможно узнать что куда и в каких объемах она отправляет.. Насчет цвета обоев, а вы сможете доказать что это именно отправка цвета обоев, а не приватный ключ шифрования или какой нибудь пин-код ? Пусть даже попавший в телеметрию случайно.
Кроме того сам факт наличия сетевого трафика говорит о многом.
Удивляет число защитников телеметрии. Им же нечего скрывать? Вот только завтра могут начать, например, отключение функционала по форме черепа.
Я не сторонник телеметрии, но как вы тогда с телефоном уживаетесь? Там же нет практически никаких возможностей выпиливать подобные вещи. Не пользуетесь обнаглевшими приложениями, которые требуют больше прав, чем стоило бы им давать?
Главное обнаглевшее приложение это вообще GMS. Причем с его автором прямо сейчас вокруг приватности судятся, в отличие от.
Там же нет практически никаких возможностей выпиливать подобные вещи.
Есть. Например, lineageOS + Shelter + AfWall + дополнительный менеджер разрешений.
Не пользуетесь обнаглевшими приложениями, которые требуют больше прав, чем стоило бы им давать?
Самый простой способ. Я много чем продолжаю пользоваться через веб-морду именно по этой причине. Если очень надо, типа мессенджера, то в пустую песочницу его.
Вы еще голый линукс предложите поставить на телефон и халтурить на полставки сисадмином на нем.
Я такой же фигней страдал лет 5 назад, пользуясь веб-версиями приложений и блокируя все подряд. Надоело! Не имеет ни малейшего смысла, когда твой телефон уже из коробки набит шпионами. Пытаться отстоять свои цифровые права в современном мире, все равно, что воевать голой жопой против вооруженного до зубов врага.
"Пару" таких попыток/конфликтов сегодня на слуху, - там где "голой жопой против вооруженного до зубов врага" - всё дело в желании и приверженности идеи.
/me задумчиво посмотрел на termux
вы правы, но хоть немного прикрыться стоит, по крайней мере пока большинство сами сливают примерно всё. Тогда с меня собираться будет чуть меньше, потому как нерентабельно.
На то и рассчёт, что все признают поражение, и будут рассуждать вот так.
Но на самом деле даже сейчас всё еще относительно неплохо, как минимум, у нас есть возможность ставить полностью опенсорцные ОС на свой домашний комп, и почти все нужные действия делать через них, включая телефон лишь иногда.
Не надо упрощать им задачу.
Не даю лишних прав приложениям. На айосе это легко
Нет, завтра начнут снова менять интерфейс для глупых домохозяек, от которого прошаренные любители отключать телеметрию снова будут плеваться и ругаться. Ведь все их предпочтения и UX - это тщательно оберегаемые от взгляда ненавистных корпораций сведения.
Оно не так работает. Все большие корпорации страшно далеки от пользователя
Так оно и не для пользователя делается, а для прибыли компании.
Пользователь, которому сделали красиво (а как удобно он и не задумывался никогда), гораздо охотнее купит подписку. Или в принципе начнет пользоваться продуктом (а потом, может, купит подписку).
Суть в том, что отключая телеметрию (сделаем допущение, что она действительно телеметрия, а не сбор всяких сомнительных данных) мы автоматически выпадаем из пула целевой аудитории, на которую разработчик продукта ориентируется, пытаясь угадать ее желания и склонить к оплате. А потом удивляемся, почему наше мнение никто не учел.
Этот комментарий кого-то сильно задел. Аж насыпали минусов. Это из микрософта чтоль?
Да они непробиваемые) Разумные доводы на мненечегоскрывателей не действуют, проверено.
а вы сможете доказать что это именно отправка цвета обоев, а не приватный ключ шифрования или какой нибудь пин-код
А вы можете доказать обратное?
а если никогда не отключать от инета, или наоборот никогда не подключать? Проблема с тормозами наверно отпадет :)
Проблема в том, что компьютер, управляемый Windows 10, нам не принадлежит.
Вот с этого и надо начинать. И на этом же можно и закончить (c разговорами о Windows 10).
Если бы операционная система (ОС) разрабатывалась для удовлетворения нужд потребителей, то эту статью писать бы не пришлось.
Есть такая ОС и, кстати, от той же Microsoft и прекрасно работает после минимальной настройки (номер 7 называется, если что).
ОС номер 7 конечно работает, в отличие от некоторых программ которые требуют win10 и то не всякую.
Смерть Win7 (некоторый софт перестал под ней работать) побудила на подобные исследования.
прекрасно работает
С новым железом (те же RTX 4xxx или Wi-Fi от Intel) не работает совсем.
Там тоже есть телеметрия, которую я обнаружил только по жужжанию кулера и диска в простое. USBCeip в планировщике, а значит можно упарываться не меньше автора, только выхлоп не такой разительный будет. Но для десятки такие процедуры - как обеззараживание болеющего.
Я очень хорошо помню, как сразу после выхода Win 7 примерно те же слова про нужды потребителей говорили про XP. А ещё чуть раньше - про 98SE.
И что же из сказанного в эти времена неверно по Вашему мнению? Имеем действительно всё более жрущие ресурсы ОС, предоставляющие мнимые преимущества.
предоставляющие мнимые преимущества
выбор есть всегда. не обязательно вам кушать кактус)
Вы как моя бывшая, типа не нравится- не бери. А речь о качестве ))))
Мы живем в мире где никто никому не должен. Тем более у каждого свой вкус. А уж тем более качество понятие растяжимое. Вот Вы говорите что винда некачественная, а я говорю - нет, она самая приятная и удобная ось для работы и отдыха по моему мнению. Вы можете не согласится. Ваше право. Но ведь на рынке же есть альтернативы. Тогда почему на ПК - вонда первое место занимает? Привычка? Возможно. Но не только в этом дело. Еще есть понятие удобства. Для меня удобно меню вин10 и я не перевариваю "меню" мака. Субъективщина - абсолютно. Жить можно? Можно.
Я не совсем понял, что позволяет Вам утверждать, что я " говорите что винда некачественная". Я напротив её защищаю от нападок всеми силами :)
ну я не знаю другой оси про которую можно было сказать
" Имеем действительно всё более жрущие ресурсы ОС, предоставляющие мнимые преимущества" (с)
не знаю))
Поставьте на один ПК Ubuntu 16.4 и 23.04. Наслаждайтесь замерами.
)))
… а потом соберите туда генту )
Точно. 2006 и 2020. Сравниваем и так же наслаждаемся :)
Эк вы еще на десяток лет назад отпрыгнули… так можно и Arachne вспомнить. А потом попробовать в ней поредактировать гуглодок )
Вообще не понимаю, зачем свои данные доверять кому-либо. Поясните необходимость, если сочтете нужным.
Никто не говорил про *свои данные*.
Гуглодоку Вы доверяете чужие данные?
Гуглодоку (дропбоксу, etc) доверяются расшариваемые данные.
Пожалуйста, дайте определение расшариваемых данных, которые не являются Вашими или чужими.
Мил человек, вы коммента три как свернули с темы сравнений на скользкую дорожку докапываний.
Попробуйте воспользоваться здравым смыслом и бритвой Оккама.
Но что-то подсказывает каджиту, что вы будете более склонны вращать треугольник Картмана, коли попытка сведения к ложной дихотомии провалилась…
Понеслось... Ваши приведенные сущности являются ничем. При обращении к Гуглодоксу Вы сообщаете информацию. Либо свою, либо чужую, либо их комбинацию. Точка. О чем спорить?
Используя винду вы лишаетесь своей информации, в том смысле, в каком хотите подменить предмет обсуждения с осмысленности точки сравнения на способность управлять информацией.
Отчего смысл ваши слов, как и у слов политика в гостях у "Основания", умножается на ноль.
https://habr.com/ru/companies/ruvds/articles/778466/comments/#comment_26390288
Из чего следует, что раз смысла в ваших словах нет — то вы постараетесь занять позицию жертвы.
А теперь читаем, с чего вы начали предыдущий коммент:
Понеслось...
ИИ детектед.
Используя винду вы лишаетесь своей информации
Пожалуйста, раскройте сей момент пошире.
Очень просто: интернет есть, гарантий нет.
22 года как любой файл может быть отправлен в интернет антивирусом
11 лет как более или менее агрессивно напихивается onedrive, чья задача — отправить ваши данные в интернет
12 лет как доступны и 2 года как агрессивно пропихиваются онлайн-аккаунты, чья задача…
отсутствуют инструменты контроля, позволяющие как ограничить это безобразие так и гарантировать неизменность пользовательских настроек при обновлении системы
даже узнать о том, что было отправлено в интернет — в общем случае невозможно
Майки уже показали в 2015–7 годах, что они думают о том, как они могут распоряжаться комьютером пользователя
если вопрос ставится о доверии данных корпорациям, то без обоснования, чем одна корпорация лучше/хуже другой, подкрепленного отчетами стороннего аудита, — останется лишь selection bias и wishful thinking
Т.е., вы экстраполируете "особенности" 10ки на всю линейку виндовсов?
Есть свидетельства обратного?
Надежные свидетельства, заслуживающие доверия. Вроде статьи в Nature для научных публикаций. Скажем, ссылка на коммит в публичном репозитории, с подробным анализом, из которого будет ясно что здесь был когда-то вредный код, а теперь его нет?
Если нет, то нет доказательств. Значит, selection bias и wishful thinking
Есть. Windows 98 ничего никуда не отсылает, хотя поддерживает сеть. Мы же говорим за саму ОС, а не установленные в неё программы, вроде антивируса, верно?
Ах, удивительное дело, ОС из совершенно другой линейки, вышедшая четверть века назад, ведет себя иначе чем современная.
А CP/M вообще никуда ничего отсылать не могла, потому что у нее сетевого стека не было — и что это нам говорит о современных ОС линейки NT?
Правильно, ничего.
А почему это нам ничего не говорит?
А потому что подмена — демагогический прием.
Я заскриню для истории:
Hidden text
Так и запишем: Windows 98 не из линейки Windows потому что вышла четверть века назад и вообще случайная однофамилица. ОК, посыл понятен. Что касается пассажа про NT и сравнение её с CP/M вообще выше всяких похвал. Браво.
Итого, с ваших слов: особенности Win98, которая вообще не NT и была 25 лет назад, экстраполировать на всю будущую NT-линейку можно, а 10-ки — нельзя.
При этом, самые очевидные особенности 98:
* DOS как загрузчик и даже система драйверов (для старых устройств)
* отсутствие системы прав
* отсутствие IPv6
Nuff said
3 пункта, которые отсутствуют в изначальном посыле как экстраполяция "особенностей 10ки" на 98. Действительно nuff said. Осталось только понять, причём тут скриншот моего профиля? На всякий случай сделаю тоже.
Все дело в волшебных пузырьках заметке.
Так что, обоснования, почему CP/M и Windows10 не подходят для экстраполяции ожиданий от Windows, а Windows 98 подходит — у вас нет?
Т.е. Windows 98 вы не считаете линейкой Windows, но при этом CP/M считаете линейкой Windows, раз ставите в один ряд с Windows 10? Я правильно понимаю ход ваших мыслей? Однако.
И не надо тут мне говорить за "NT" или "неNT". Что 9х, что NewTechnology - они обе Windows. Это был мой изначальный посыл, ведь никто не уточнял, что именно NT. Ну хорошо, замените Windows 98 на Windos NT 4.0 SP6 или даже Windows NT 2000, что поменяется? Правильно, ничего, ибо они все ничего не шлют в интернет без сторонних программ. При этом, исходники Windows 2000 утекали в сеть и если бы там что-то такое нашли - мир был бы в курсе. ИМХО, это лучше, чем статья в условной "Nature". Как итог:
А потому что подмена — демагогический прием.
И именно с вашей стороны.
PS И всё же объясните всем, в чём сакральный смысл скриншотить профиль пользователя, когда он и так доступен всем по ссылке на имени?
Windows 98 вы не считаете линейкой Windows, но при этом CP/M считаете линейкой Windows, раз ставите в один ряд с Windows 10? Я правильно понимаю ход ваших мыслей?
Да, вы правильно ухватили гиперболу в зеркале вашей мысли, де Win98 можно проецировать на любую будущую Windows, а Win10 — нет.
Вопрос в том, смогли ли вы что-то из этого вынести, или как индейцы, проигнорировали целую, мать его, ощетинившуюся пушками флотилию у ваших берегов. Которую вы сами и призвали, кстати.
в чём сакральный смысл
Считайте это смесью сарказма с гедонизмом.
UPD:
И именно с вашей стороны.
Значит, не смогли. В таком случае вы сделали диалог тождественным шахматной партии с голубем — и, увы, голубь тут вовсе не каджит…
Считайте это смесью сарказма с гедонизмом.
А, это всё объясняет. С моей стороны было глупо что-то там доказывать адепту сего учения, пышто ему что индейцы, что ощетинившаяся пушками флотилия - один фиг. Отсюда вывод: продолжать беседу с каджитом не вижу смысла, ибо данный топик не входит в компетенцию последнего.
Никогда такого не было. Наоборот, сообщество с энтузиазмом переходило на новые версии. Это было ещё во времена бумажных журналов (апгрейд, компьютера и т.п.)
Люблю семерку! Но под него нет дров для новых процессоров и устройств, правда может плохо искал... Конкретно Ryzen 7 4700u. Classic Shell рулит.
Драйверы под центральный процессор? Это чтобы удобнее было централизованно управлять производительностью системы? Типа update от 2026го года делает его менее производительным, принуждая купить новый?
Не только. Половина компонентов компьютера теперь втиснута в ЦП. АМД не выпускает драйвера для встроенной графики и других компонентов под win7, только под win8 и выше. С чем связано не знаю. Возможно, MS не сертифицирует, возможно денег жалко, или MS приплачивает за продвижение win10...
Я просто в виртуалке запустил 10 ку и скормил его ip микротику собрал все днс К которым он обращается и все эти днсы запихал в файлик host на не существующий ip шник там пример есть
И раздавал этот host там где надо :)
Рекомендую simplewall. Работает мимо брандмауэра, используя WFP. Open-source, бесплатен
Как альтернатива еще есть https://github.com/tnodir/fort
В нем конечно все еще нет режима "Ask to Connect" (есть в simplewall), но так даже немного проще, чем собирать выскакивающие окна на каждый чих.
Тоже его использую когда надо через йоту раздать. Но вот проблема у simplewall что он сеть иногда кладет, даже когда явно говоришь разрешить подключение. Пока не смог уловить логики появления данной ошибки.
Была такая утилита. Она была open source на Github, но когда Github'ом завладел MS, он её оттуда быстро выпилил )
А еще была тонна товарищей, которые использовали DWS и орали что у них отвалился поиск, полезли бсоды и вообще после обновлений слетала система, но виновата была почему-то винда, а не их шаловливые ручки.
Странные обвинения по поводу утилиты, которая лишь блокирует трафик на некоторые сервера и, опционально, останавливает некоторые не всем нужные службы, которые можно удалить или остановить и другим легитимным образом, например через sc stop, sc delete.
Видите волшебные галочки для удаления приложений? Вот именно это и ломало разную встроенную функциональность винды. У меня лично после этого поделия как минимум поиск в меню пуск поломался.
Ну, как минимум, если DWS была Open Source, можно было в исходниках посмотреть что и откуда удаляется, перед тем, как это использовать (если были сомнения). Ну и вообще, большинство open-source программ "is provided AS IS, without warranty of any kind, express or implied, including but not limited to the warranties of merchantability, fitness for a particular purpose and noninfringement". Так что обвинения что что-то не сработало или сработало не так тут не применимы - если не нравится, вы могли сделать pull-request в код с исправлением данного (по вашему мнению некорректного) поведения :-) Столлмана на вас нет!!! <sarcasm>
У меня поиск ломался постоянно, после не выключения рабочего компьютера неделю, после обновления, просто так, зависал как процесс.
Полно таких утилит, опен- и не-очень-опен-сорсных. Из известных например O&O ShutUp
А потом туда зашили уже троян, но детки про это не знают. :) Это все происки Microsoft, которая лично шерстит GitHub в поисках таких маленьких трянов по ломанию ОС доверчивых ламеров!
Ещё мне понравилось "завладел". Жаль, что MS пишешь не через $, чтобы всем показать свое отношение к коварной компании, которая огороживвет пользователей от таких программ-ломалок. Ух, они!
А ещё эта утилита ставила в систему сторонний корневой сертификат. Когда я спросил "зачем?" автор ответил, я не шучу - "не знаю, на всякий случай".
Вот мне интересно, а если я кейлоггер в своё ПО вкачу, прокатит отмазка "хз, зачем, на всякий случай"? :)
Win10Tweaker и его странный автор, который исполнял скрипт качаемый с его сайта на компах его "хэйтеров" до сих пор напоминает о Васянстве.
Каюсь, использую WinAeroTweaker для прописи апдейта и дефендера на off. Из плюсов, у галочек есть ссылка, на сайт, где описано, как она работает (но гарантий тут никаких).
Для понимания, "кому там что нужно вдруг?" рекомендую Windows Firewall Control
Решал похожую проблему, резервный канал временно обеспечивала Windows 10 машинка с 4G свистком, очень не хотелось фоновых утечек трафика с неё. Успешно решил.
Там можно разрешить доступ в интернет только для одного приложения чтобы у системы вообще не было доступа кроме dns?
И вот ещё там написано
Windows Firewall is incompatible with software proxies, web filtering modules, NDIS drivers and any other security software that may redirect the traffic from Windows Firewall to their own filtering module.
Там можно разрешить доступ в интернет только для одного прилодения?
Судя по всему - можно. Белый список же.
Насчет вариантов обхода. Да, реально это не панацея, если помимо Windows Firewall понаставлено и понакручено других обработчиков сетевого стека.
В моём случае была чистая система с установленным офисом. Из дополнительных компонентов был ещё Cisco AnyConnect клиент, но им я не пользовался. Неделю машинка простояла с поднятым 4G соединением , трафика утекло в пределах погрешности, несколько сот килобайт.
'Disabling MS Edge update related services...'
C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\Guest start= disabled
C:\Windows\System32\sc.exe config edgeupdate obj= .\Guest start= disabled
C:\Windows\System32\sc.exe config edgeupdatem obj= .\Guest start= disabled
[SC] ChangeServiceConfig: ошибка: 1057:
Имя учетной записи задано неверно или не существует, или же неверен указанный пароль.
windows 10 enterprise 22H2 19045.3803
моё скромное мнение
1. статья зачет.
2. уровень статьи сложный
3. прибить корневые сертификаты - излишество
Никто не вспомнил об ShutUp10, мы ее пользуем весьма активно. В общем-то, ее вполне достаточно (нам).
да так. она делает все тоже самое
У меня на роутере дополнительно банятся адреса из списка WinSpy https://github.com/crazy-max/WindowsSpyBlocker
Не совсем. Она дополнительно добавляет записи в hosts. А про это в статье ни слова.
Кстати. Из всего установленного огромного списка пришлось несколько исключить, иначе Скупи не принимал сообщения.
Зачем тогда статья?
Может я недостаточно параноик насчет утекающего трафика.
Поделюсь "ленивым" способом уменьшить трафик от винды: Настройки - Сеть и интернет - Свойства адаптера - Задать как лимитное. Да, она продолжает качать некоторые обновы, но в заметно меньшем количестве, и большинство обнов доступны только по ручному нажатию кнопки
Насколько реально пользоваться Windows 10 LTSB например для разработки использую например студию и другие среды. Насколько я знаю там нету постоянный обновлений фреймворков. На сайте писалось что данную редакцию вообще студия не поддерживает возможно ли установить какие либо костыли?
Попробуйте включить и посмотреть разницу расхода трафика
Передать что-то куда-то винда не сможет но попытки это сделать останутся, т.е. ресурсы пк всё равно будут тратится выполнение задачи, надо искать источник команд
Есть бесплатная утилита - Windows Firewall Control. В ней не только более человекопонятный интерфейс управления правилами, но и есть такая функция как самозащита правил - после её включения все добавляемые правила, которые не принадлежат указанным группам будут автоматически отключаться или удаляться.
То есть логика настройки следующая: ставим WFC -> включаем защиту профиля, при которой разрешается изменение правил только через WFC -> включаем защиту правил, в качестве разрешённых групп задаём группу, например, MySoft -> переводим WFC в режим строгой фильтрации -> добавляем разрешающие правила для приложений с указанием группы MySoft. Созданные правила затем можно экспортировать в файл и легко импортировать на другой машине.
Естественно, что при такой настройке для нормальной работы сети, если она вообще требуется, нужно будет создавать разрешающие правила для DNS, ICMP, IGMP, NetBIOS, SSDP и т.д. и т.п. Но при использовании любого решения нужно будет тюнить правила для определенных протоколов по определённым портам.
Я давно пользуюсь Windows Firewall Control, но так и не удалось приручить. Пользуюсь по старой привычке, но в целом, он вряд ли пригоден к постоянному использованию.
Там есть странная и не особо понятная мне фича, когда удаляешь все правила и переходишь в режим "ручного разрешения", далеко не вся сетевая активность работает. Винда не будет обновляться, и окошко с запросом разрешения для соединения не выскакивает при запуске обновления. Часто бывает так, что соединение запрашивается, ты его разрешаешь, а оно все равно блоктируется, нет в списке правила, которое может его блокировать, но оно все равно падает в журнал блокировки. Будто WFC не все правила видит, которые видит сам файервол.
Создать правило "разрешить любое подключение на такой-то IP" практически невозможно, оно будет пересекаться с другими правилами. Создать правило "разрешить приложению подключаться на такой-то IP" сложно, будет вечно выскакивать запрос при попытке соединения на другой IP. Ну не писать же ради этого второе правило на все подсети, выпиливая один IP.
Попадалась парочка мудреных инсталляторов, которые создавали темповые экзешники и тянули файлы из интернета, никаким способом не удалось их победить в Windows Firewall Control, пришлось тупо выключить и ждать окончания.
Я на WFC перешел с Agnitum Outpost из-за нежелания ставить комбайны. После Agnitum сложно было вообще на что-то переходить)
С обновлениями не могу сказать, так мой сценарий обновления - через закачку кумулятивного обновления с последующей локальной установкой.
Оповещениями я не пользуюсь. Мне достаточно правил и анализа журнала подключений в случае проблем, поэтому у меня никаких "выскакивающих проблем" нет. С вашим примером web-инсталляторов соответственно нужно смотреть в журнале подключений чему именно доступ отказан и прямо оттуда можно разрешить. Проблема возникает только если такой инсталлер каждый раз создаёт новые временные файлы - вот это реально засада. А вот Agnitum 15 лет назад можно было перевести в режим обучения и отловить запрос сетевой активности.
смотреть в журнале подключений чему именно доступ отказан и прямо оттуда можно разрешить
Дело в том, что оно иногда так не срабатывает. Создаешь правило по журналу, но соединение все равно падает в журнал блокировки.
Не помню с какой софтиной возился, но было даже так, что созданное по журналу правило не работало, а созданное самой софтиной (она умела добавить правило в винду) работало. WFC видел два абсолютно одинаковых правила и подсвечивал их дубликатами, но одно работало, а второе не работало. Таких случаев мало, но они бывают.
Снесите все правила, заблокируйте список и попробуйте руками создавать правила с нуля, тогда наглядно увидите, что WFC не всегда корректно управляет файерволом.
Снесите все правила, заблокируйте список и попробуйте руками создавать правила с нуля, тогда наглядно увидите, что WFC не всегда корректно управляет файерволом.
Я по такому пути и пошёл - у меня ни автоматом вообще ничего не добавляется, ни через запросы. Просто видимо сценарии моего использования таковы, что пока ещё ни разу не сталкивался. Но буду иметь ввиду на будущее)
Я по такому пути и пошёл - у меня ни автоматом вообще ничего не добавляется, ни через запросы
Ну видимо у меня сложнее сценарии. Хотя в принципе, проблема легко воспроизводится при попытке дать разрешения обновлениям винды. Несколько дистрибутивов 10ки использовал и везде то же самое. Могу 11 попробовать на виртуалке, если есть интерес.
переводим WFC в режим строгой фильтрации
Не "строгой", а "умеренной".
Спасибо, ценная статья! Действительно, Винда слишком много хочет и себе позволяет. А когда комп без сети, то любое подключение к Интернету - непредсказуемые обновления и тормозе.
Отдельное спасибо за настройки файервола. На рабочем ноуте - просто включен самолётик в трее (откл. любой связи), но тут конечно намного гибче. Проверю.
Вот допустим корпорация зла прочитает эту статью и начнут думать как переслать телеметрию. Уже не всю, но хотя бы 0.1%, ключевые моменты, текст с клавиатуры, пароли, IP адреса. Это не гигабайты, а килобайты данных. Я бы их маскировал в сетевом трафике при обращении к сайтам которые заодно с Microsoft, например Google.com, NTP/DNS сервисы, сертификаты. В мегабайты трафика можно подмешать свои байты, во всевозможные заголовки. Даже оперируя временем передачи данных можно бит за битом кодировать информацию. Например запрос в четную секунду передали это 0, запрос в нечетную 1. Или ответ менее 100 мс и более 100 мс. В снифере ничего, а биты утекают.
Интеграция с облачными сервисами в Windows 10 реализована так жёстко, что безболезненно отключить её просто невозможно.
Это не совпадает с моим опытом. Через мои руки прошло несколько компьютеров с Windows 10 и 11, и все они прекрасно работают без облачной учетки - только с локальными учетками.
Хотя в целом тему поддерживаю.
В 11 винде самое больное что из чистого или OEMного образа включить создание локальной учетки в OOBE - несколько нетривиальная задача требующая знания комбинации для вызова консоли и ввода команды oobe\bypassnro. Иначе она мало того что не даст создать локальную учетку - она даже не даст пройти уйти дальше окна подключения к сети с криками что ей нужен интернет.
Всё куда проще:
когда OOBE запрашивает у вас ввод логина и пароля для Microsoft аккаунта, введите туда что-то наподобие no@thankyou.com в качестве логина, и какой-нибудь случайный пароль. У вас должно появиться сообщение о том, что в этот аккаунт совершено слишком много попыток ввода, и что он временно заморожен, после чего система позволит вам создать локальный.
Исполнял такое неоднократно.
Ага. Особенно странно это выглядит в редакции Enteprisе, которую нередко используют в контролируемой среде, где не будет никаких MS аккаунтов.
К счастью, это несложно решается в режиме unattended install. На установочный носитель поместить файл AutoUnattend.xml, куда можно запихать и BypassNRO, и создание локальной учетки, и даже удаление лишнего софта. Вот, например, генератор: https://schneegans.de/windows/unattend-generator/
Не знаю, насколько хорошо это работает в домашних версиях windows, но Enterprise в unattended режиме ставится, вообще не задавая никаких вопросов до самого конца, независимо от наличия интернета.
Не перестаю удивляться, как же много людей, которым нехер делать. Тут еду поесть по-людски, а не на рабочем месте времени не хватает, а они находят время ковыряться в реестре, чтобы, не дай бог, Windows их IP-адрес "192.168.1.100" в Microsoft не сообщила.
> ёжик кололся, плакал, истекал кровью, но продолжал тыкать кактус который был так похож на первую любовь ©
я реально не понимаю зачем столько боли и страданий? почему бы не выбрать ОС в которой из коробки всё хорошо. нет, я конечно понимаю что если для работы нужен какой нибудь solidworks или другой софт который без винды недееспособен то поснашаться с виндой прийдётся.. но не лучше ли зайти не через противоположное рту отверстие а напрямую в голову и объяснить некрософту коллективным письмом что надо перестать делать из винды кусок говна? а ещё лучше коллективное письмо производителю нужного для работы софта с просьбой сделать версию под нормальную ОС.
>> - как мы ставим линукс?
>> - ставим систему, ставим нужное по, пользуемся
>> - как мы ставим виндовз?
>> - ставим винду, сношаемся с драйверами, удаляем ненужное по, плачем ©
почему бы не выбрать ОС в которой из коробки всё хорошо
Это какую же? " Имя, сестра, имя!"
по долгу службы много лет имел тесные взаимоотношения с большим кол-вом разных ос начиная с оравы дистрибутивов linux, разных BSD и вынь, и вплоть до редко используемых за пределами лабораторного "поиграться" вроде колибри и реактос (работа в хостере учит не привязываться сердечком к конкретной ос а уметь работать с разными). и могу сказать что для меня практически идеальной стала opensuse. в ней сочетается и правильность подходов (например в отличии от рача dkms не рекомендуется а рекомендуется kmp, а вместо богомерзкого aur есть православный obs) и простота обычного, всем знакомого any Linux с маленьким кол-вом дистроспецифичного. конечно последние пару лет мне не очень нравится в какую сторону повернулись приоритеты команды разработки, но это всё ещё лучше большенства альтернатив, и уж точно на три головы выше масдая.
что для меня практически идеальной стала opensuse
для меня
Улавливаете? Не для всех. Для вас. Я бы заявление об оптимальности сьюзи назвал... ммм... весьма смелым, скажем так. Даже если бы вы порекомендовали Дебиан/Убунту/Минт, и то заявление о том, что это "ОС в которой из коробки всё хорошо" было бы крайне сильным.
масдая
некрософту
Спасибо за вайбы ранних 2000х, горящих глаз, M$ WINDOZE MUZZZ DIE и вот этого всего.
Спасибо за вайбы ранних 2000х, горящих глаз, M$ WINDOZE MUZZZ DIE и вот этого всего
Да уж, прямо захотелось положить такие письмена под эту обложку
Hidden text
Улавливаете? Не для всех. Для вас.
конечно, я же не могу говорить за всех как это принято у фанатов дяди билли. но я имею причины считать себя объективным в отличии от..
Даже если бы вы порекомендовали Дебиан/Убунту/Минт
некрофилия с очень странными мейнтейнерами забивающими на критичные баги но тратящие кучу времени на мелочи / покойник / ось направленная только на десктоп повторяющая ошибки винды. ну да ну да..
я знаю что говорю и почему так говорю а не пытаюсь как наивный пятилетка выдать популярность за весомый аргумент.
Спасибо за вайбы ранних 2000х, горящих глаз, M$ WINDOZE MUZZZ DIE и вот этого всего.
устоявшийся сленг на то и есть устоявшийся чтобы пережить время своего появления, он нас с вами переживёт.
В идеальном мире должно быть так:
А в реальном мире всё вот так:
Кроме шуток, по моему скромному опыту с современным линуксом меньше проблем, чем с виндой. Особенно, если на ЭВМ видеокарта от Intel.
Ну а если с шутками
Сможете сформулировать эти "страдания пользователей винды" во внятный текст? Я бы прочитал с удовольствием.
Лучше напишу о опыте работы дизайнером в среде программных продуктов с открытым кодом. Частично я об этом писал в одной из публикаций.
Хорошая статья. Ждем про windows 11
Добавил в закладки. На Старый Новый год поэкспериментирую (создав резервную копию диска С предварительно) Хорошо бы еще так же разжевать про Windows 11...
Если отключить на фаерволе доступ для слива телеметрии, то телеметрия будет накапливатьсяи ждать часа, чтобы отправится.
Эх, вспомнил старые добрые деньки с виндой. Какое время было...
И порадовался, что они прошли)
Появилось желание засунуть все настройки в утилиту с интерфейсом. Не знаю, будет ли полезно.
По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.
Есть же уже O&O ShutUp10++
Таких утилит на рынке вагон и маленькая тележка. Одна хуже другой.
Много лет пользуюсь W10Privacy и доволен эффектом.
А в O&O ShutUp10 отключаешь, но кое что снова включается. И нет выключения обновлений (или раньше не было, сейчас не знаю)
O&O Shutup предупреждает, что его нужно запускать после каждого обновления винды, т.к. она отключает эти политики.
Кажется это была какая-то телеметрия - отключал ее в O&O (там их несколько разных), закрывал утилиту и тут же (!) запускал. И некоторые пункты сразу дерзко оказывались снова включенными. Проверял на Win10, на разных ноутах. А потом перестал ею пользоваться. Пока на W10Privacy, но она тоже предупреждает, что такое возможно. Зато можно отключить обновления, если хочется.
А я вот это воткнул:
Hidden text
И у меня ничего не отключается. Оно время проверки обновляет но новые обновления не находит, пока явно не нажмёшь на кнопку "Проверить наличие обновлений". Этого минимума хватает. Но на некоторых компах ещё ВКЛЮЧИЛ "Отключить автоматическую перезагрузку для обновлений во время периода активности" и ВЫКЛЮЧИЛ "Всегда автоматически перезагружаться в запланированное время". Ну и ещё отключал некоторые задания в планировщике, которые выводили один комп из спящего режима ночью, почему-то.
В редакциях Проф есть gpedit.msc (Редактор групповой политики) - вот в нём нужно начинать делать Винде обрезание и затыкание.
Модуль GroupPolicy в PowerShell для экспорта и импорта настроек.
К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines
Пользую дома винды начиная с 3.0. Да, маздай, но если понимаешь, зачем тебе дома винды, то ничего страшного не происходит, тусишь в инете, играешь в игры, кодишь, админишь, да мало ли что еще. Если ты понимаешь, какого рода информацию виндам доверять не надо, то беспокоиться не о чем, и вполне достаточно простых встроенных средств минимизации сетевой активности виндов. Все эти попытки сделать из виндов чемодан без ручки малополезны, если вовсе не вредны. Проще переползти на линух.
Проблема в том, что компьютер, управляемый Windows 10, нам не принадлежит.
Ну если так думать, то ничего путного не выйдет. Очнитесь! На вашем компе вам пренадлежит вообще всё. Можете отреверсить всё до последней библиотеки. Пропатчить бинарники, отломать любые проверки. Винда не даёт менять файлы? Меняем файлы винды из линукса! Короче, не читайте еулу, кнопку согласия нажимайте котом.
хе-хе, а жить и работать когда? )))
Как тут не вспомнить ту самую картинку про то, как потихоньку отжимали твой компьютер...
O&O ShutUp10 уже изобретён.
Интерфейс удобнее и есть описание того что происходит.
Вроде уже 100 раз эту тему только ленивый не обмусолил, и программ и скриптов не один десяток есть. И уже про Windows 11 уже пора бы писать, там есть свои нюансы
Спасибо моему дяде, который в 2006-м году подарил мне DVD диск с OpenSuse. Как рядовой пользователь, доволен будто кот сметанке. А корпоративная безопасность — не моя забота.
Спасибо за труд!
В былые времена после установки системы ставил Zone alarm, и в режиме спрашивать разрешения на каждое соединение, пол дня разрешал/запрещал подробно изучая кто куда стучится. Видимо надо опять также.
Еще бы прибить процессы, которые весь этот мусор генерят. Они же остаются в памяти работать, занимают ресурсы, долбятся в интернет, пишут ошибки в логи.
Обычно указываю винде ходить в интернет через левый прокси, а тем кому надо - без.
Вот только в яндекс браузере не могу найти, где указать ходить без прокси.
Просто оставлю это здесь:
https://privacy.sexy/
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
-А если вам в этот момент нужно срочно что-то сделать?
Если срочно надо сделать не в интернете, отключи интернет (выдерни шнур, выдави стекло...)
Интересно, а сборка tiny10 тоже с телеметрией?....надо будет глянуть
Предупреждение для тех, кто захочет воспользоваться советом в статье!
У меня произошли следующие негативные изменения: удалился Windows Store вместе WhatsApp и YandexMusic, утилита MaxxAudio , которая отвечала за переключение аудио между динамиками ноутбука и разъемом 3.5 (кто догадался её таким изващенным способом из драйвера поставить я не знаю),
Сомнительное изменение: отключилась синхронизация времени
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Весьма полезная информация! Спасибо! Но «REG-файл, отключающий Windows Defender», устарел еще в 2020-м, в версии 2004. Теперь для отключения Microsoft Defender нужно создавать в реестре раздел Real-Time Protection и в нем четыре DWORD-параметра: DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable и DisableIOAVProtection
Зачем это все?
Есть же Fort Firewall. На самом деле я сам долго искал файрволл с таким без преувеличения удобным функционалом.
https://github.com/tnodir/fort
В его настройках выставляем:
Режим фильтра - "Блокировать, если не разрешено".
Все, с этого момента все процессы рвущиеся в сеть сразу отображаются в файрволле.
И уже вы управляете системой.
Из ВСЕХ процессов Windows 10 в сеть я пустил лишь один - DNS Caching Resolver Service.
Все остальное виндовое дефолтное заблочено (да, в том числе и обновы, включаю по необходимости).
Очень удобно отслеживать новые программы рвущиеся в сеть.
Вопрос только нахрена это делать. Окирпичить всю систему ради того чтобы "каждый ваш клик" не логировался на сервера MS, которым нет никакого дела до Васи из России, который смотрит в интернете котиков. О вас итак всё уже известно. И не благодаря сливу телеметрии винды американцам, а благодаря своим же ))) Я бы куда больше озаботился внутренним наносителям пользы и причинятелям добра, которым раздаёте персональные данные направо и налево, соглашаетесь со всеми условиями в договорах, которых даже не читали и т.д
Затыкаем рот Windows 10