KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие ветки Эта тема предназначена для разговоров и споров вокруг ОС семейства MS Windows.   Если у вас есть конкретная проблема — это не место для неё: пользуйтесь фильтром, если не нашли нужное, создайте новую тему. Не стоит задавать здесь вопросы, кроме тех, на которые гарантированно можно ответить одной строчкой (забытая строчка из документации, команда, и т. п.). Для более сложных вопросов нужно открывать отдельные темы. Кроме того, здесь можно уточнить, в какой теме/форуме нужно задать тот или иной вопрос. Сравнение в любой форме ОС Windows с другими ОС следует делать в теме «Флейм форума ОС» Здесь флейм только тематический и никакой политики. Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 09:34 04-09-2021 | Исправлено: KLASS, 09:39 04-09-2021

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ...Потерял тему про "бесконтрольность".   Это надо бы туда.     Обнаружил МЯСО https://www.reddit.com/r/computerhelp/comments/1k7h65e   Высянили, что у человека там проблема была в неотключаемых политиках Azure давно разорившейся конторы...     Передо мною недавно купленный китайский миник, с виндою то же самое. Думаю, это не со зла - а от того, что китайцы систему раскатывают немножечко не по OEM-гайдам, а более дешёвым и коротким путём, присоединив её на время к организации.       Короче, изучайте что у вас лежит на системном EFI разделе, который обычно скрыт:   mountvol X: /S   dir X:\EFI\Microsoft\Boot   Например, когда была винда "Windows 11 S", её уродовали (до состояния "хромбука") именно там лежавшие настройки. (Теоретически) возможно научиться править эти настройки самостоятельно - сделать-таки винду контролируемой, хотя бы отчасти.     Смысл такой: в Винде всегда были "политики безопасности", на потребу организаций.   Сейчас политики внутри ОС утратили смысл и стали атавизмом. Актуальные работающие политики переехали на EFI раздел и в переменные UEFI фирмваре. После загрузки винды они ведут себя как неотключаемый вирус (или антивирус, что то же самое).       -- KLASS это, кажется, заслуживает отдельной темы. Открытие для меня случайное, я уже наполовину линуксоид - так что пастись там не планирую. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 02:34 28-12-2025 | Исправлено: LevT, 02:57 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Потерял тему про "бесконтрольность". http://forum.ru-board.com/topic.cgi?forum=2&topic=5493&glp#lt а вместо dir X:\EFI\Microsoft\Boot запускаем любой файловый менеджер (включая проводник explorer.exe /nouaccheck) с правами админа. Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 06:42 28-12-2025 | Исправлено: KLASS, 07:25 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это ровно та же тема, что "блокировка загрузчика" на андроидах.   Разве что добавление или отключение блокировки на ПК в принципе доступно админу локалхоста без участия производителя устройства (в андроидах оно возможно только если производитель железа предоставит инструменты). Но вот админ предприятия его круче - и может затруднить, а то и вовсе заблокировать её отключение - ему инструменты предоставляет MS. Эти инструменты имеют облачную природу, так что в добавления к админу предприятия, ещё и хозяин облака может вмешаться в работу управляемого устройства, вплоть до его отключения. По крайней мере, теоретически (а если он это сделает практически, нам об не расскажут).     Внимание! Современные пасскоды (замена паролям для сайтов) и беспарольные методы аутентификации пин-кодом и/или пальцем или лицом работают только при заблокированных загрузчиках.   Это прямо по дизайну любого железа, предназначенного для винды-яблока-андроида. Об "открытом" железе уже которое десятилетие мечтают линуксоиды, но этот воз с места по сути не двигается. (Правда, см. Framework laptops.)   Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 13:52 28-12-2025 | Исправлено: LevT, 14:02 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто-нить понял, что LevT вещает? Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 14:09 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Согласен. Если кому-то что-то непонятно - задавайте уточняющие вопросы. Станет ясно, что поняли хоть что-то.   Иначе и впрямь нафиг. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 15:07 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Например, что, в твоем понимании: 1. блокировка загрузчика (о каком загрузчике речь, bootmgr?) 2. добавление блокировки (куда и зачем?) 3. отключение блокировки (где и зачем?) Зачем что-то блокировать? О чем вообще речь? Статья Мелких есть какая-нить? Твой Линух и Андроид по барабану, от слова совсем. Мы в разделе Windows и не лей все в кучу. Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 15:12 28-12-2025 | Исправлено: KLASS, 15:17 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS   1) У всех "программно-аппаратных комплексов" (виндовз ПК, apple Мас, андроид девайсы) есть такая штука, как загрузчики. Всё, что мною написанно - применимо к ним ко всем.   2-3) Известнее всего тема "блокировки загрузчика" на андроидах - потому что там народ давно балуется "получением рута", которое давно уже сделали невозможным без согласия OEM-производителя.     Мои сообщения показывают, что это всё один процесс - то есть, новшества винды объяснимы через андроид, и наоборот.   Разве что винда сложнее андроидов тем, что блокировка многоступенчатая (могу расрыть эту важную тему по запросу).       И еще один момент, который мог ускользнуть от внимания: новые методы аутентификации  - которые везде вводятся под тем благовидным предлогом, что одинаковые пароли и пароли на листочках всех задолбали - полностью основаны на Secure Boot и его аналогах, а тот на механизмах UEFI фирмваре. И всё это непрерывно совершенствуется - а документировано в лучшем случае в темных закоулках руководств для OEM производителей и корпоративных "безопасников".   После разблокировки загрузчика не будет ни разблокировки устройства, ни платежей, ни входа на сайты лицом, отпечатком пальца или прочими паттернами - которые многим нравятся. (Однако, всё ещё будут работать passkey - замена конкретным паролям сайтов - но только после успешного парольного логина в винду/андроид и одноразового кода как второго фактора аутентификации.  Притом, индустрия движется к тому, чтобы и двухфакторку поставить в зависимость от заблокированного загрузчика).     KLASS Цитата: Твой Линух и Андроид по барабану, от слова совсем.   У тебя яблокофон, что ли? С ними всё ещё хуже.   А MS c гуглом мечтают о таком же вендордоке - и успешно двигаются в этом направлении. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 15:52 28-12-2025 | Исправлено: LevT, 16:05 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Не ответил на Цитата: Зачем что-то блокировать? О чем вообще речь? По-другому спрошу, что такое блокировка загрузчика и зачем\когда она применяется. Статья от разработчика ОС есть, или только твои догадки? И, давай только про Windows. Мне ТВОИ умозаключения, без статей от разработчика ОС, не интересны от слова совсем. Например, вот такие Цитата: Мои сообщения показывают, что это всё один процесс - то есть, новшества винды объяснимы через андроид, и наоборот. Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 16:03 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: По-другому спрошу, что такое блокировка загрузчика и зачем\когда она применяется.   Это невозможность подправить загрузку так, чтобы получить полные права в ОС устройства (ограничения чисто софтовые внутри винды и остальных ОС давно ни для кого не работают).   То, что называется "устройство не ваше, вы только пользуетесь".       Я о том, что это повсеместно - и чем дальше, тем прочнее. Именно что "всемирный заговор", под вполне благовидным предлогом (усиление безопасности).   Моя цель в этой беседе - указать на корень проблемы и фундаментальные причины неудач тех людей, кто пытается плодам этого сговора что-то противопоставить в рамках одной из ОС.     Добавлено:   Всё "сизифовы труды". Хотя... для кого-то где-то выход - заморозить свою систему на такой позапрошлой версии, которую уже сломали.   Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 16:12 28-12-2025 | Исправлено: LevT, 16:18 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: подправить загрузку так Что такое подправить загрузку? Цитата: чтобы получить полные права в ОС устройства. Что ты понимаешь под "полные права" в ОС Windows? Далее про сговор промолчу, время на ветер. Можно без вот этого бла-бла, иначе засыпаю, слушая тебя: Цитата: Я о том, что это повсеместно - и чем дальше, тем прочнее. Именно что "всемирный заговор", под вполне благовидным предлогом. Спасибо.   Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 16:17 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS Цитата: Что такое подправить загрузку?   Отключить политики и разрешить загрузку устройства, загрузчик котрого просёк, что ОС "сломали" ради того, чтобы вернуть заблокированную "ради безопасности" функциональность.   В винде пока ещё возможно загрузить исправленное устройство (и то уже не всегда).   Например, в EFI упомянутого китайского миника был целый зоопарк из политик - это файл winsipolicy.p7b и вот эти три:   PS> dir X:\EFI\Microsoft\Boot\CIPolicies\Active\         Directory: X:\EFI\Microsoft\Boot\CIPolicies\Active     Mode                 LastWriteTime         Length Name ----                 -------------         ------ ---- -a----         12/6/2025   1:33 AM          32508 {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip -a----          4/1/2024  10:22 AM          10972 {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip -a----          4/1/2024  10:22 AM          10564 {5DAC656C-21AD-4A02-AB49-649917162E70}.cip   (Плюс, там в корне лежит зоопарк всевозможных отладчиков ядра, прилетевший с KB5072033 - это к разговору не относится).     Зато на EFI отсутствовал файл SecConfig.efi - который позволяет админу локалхоста отключить эти политики через bcdedit. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 16:33 28-12-2025 | Исправлено: LevT, 16:38 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Отключить политики и разрешить загрузку устройства, загрузчик котрого просёк, что ОС "сломали" ради того, чтобы вернуть заблокированную "ради безопасности" функциональность. Это, в твоем понимании, плохо? В моем - защита от дурака, не более. Не знаю, возможно, мы о разном Цитата: В винде пока ещё возможно загрузить исправленное устройство (и то уже не всегда). Исправленное устройство это что? Цитата: Например, в EFI упомянутого китайского миника был целый зоопарк из политик Ну, про китайцев не ведаю, мало ли, что там напихали. Обнулить винт на устройстве и засунуть вынь по своему, не?   Добавлено: Кстати, ты можешь называть все своими именами, например, что такое Цитата: китайский миник Сериал китайский? Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 16:38 28-12-2025 | Исправлено: KLASS, 16:41 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KLASS   Кому-то нравится ананас, а кому-то свиной хрящик. Антивирус и вирус это одно и то же, "инь и янь".   Я не навязываю свои вкусы, лишь докладываю общественности объяснение окружающей реальности, обнаруженное сегодня.   Финальным штрихом послужила как раз борьба с Device Guard, усиленным файлами от китайцев- оемщиков. Не сработали все сколь-нибудь документитрованные - включая твиттеры и реддиты - методы борьбы: через реестр или даже через удаление файлов политик внутри System32.   Последние не появились с перезагрузкой, но бизнес-политика WDAC к этому Mini-PC всё равно применялась:   Virtualization-based security: Status: Running                                Required Security Properties:                                Available Security Properties:                                      Base Virtualization Support                                      DMA Protection                                      Secure Memory Overwrite                                      UEFI Code Readonly                                      SMM Security Mitigations 1.0                                      Mode Based Execution Control                                Services Configured:                                Services Running:                                App Control for Business policy: Enforced                                App Control for Business user mode policy: Off                                Security Features Enabled: Hyper-V Requirements:          A hypervisor has been detected. Features required for Hyper-V will not be displayed.       Добавлено:   Про последнюю строчку (вывод systeminfo): у меня Hyper-V включён, но если его отключить, VBS останется на месте. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 16:51 28-12-2025 | Исправлено: LevT, 16:57 28-12-2025

KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору LevT Цитата: Антивирус и вирус это одно и то же, "инь и янь". Согласен, но на мои вопросы ты не ответил. Пошел ка я за пивом... Всего записей: 11825 | Зарегистр. 12-10-2001 | Отправлено: 17:02 28-12-2025 | Исправлено: KLASS, 17:03 28-12-2025

LevT Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Короче, с декабря этого года либо Secure Boot, либо Hypervisor Platform даже в пользовательской 10 и 11.   VBS неотключаема без отключения Secure Boot - из-за того, что какие-то хакеры научились как-то эксплуатировать энтерпрайзную винду в датацентрах.     Цитата: но на мои вопросы ты не ответил.   Обнулить винт пока можно - но вероятно, что политики прописались ещё и в UEFI nvram. Их "обнулять" надо отдельно учиться.   И на "обнулённом" устройстве не будет работать локальная биометрия - которая многим нравится.   И кодам для двухфакторки недолго осталось работать...      тут-то окончательно искоренят и вход на сайты по одному паролю (и впрямь небезопасный и задолбавший).     Добавлено:   Я в первую очередь о том, что все эти предметы между собою связаны. Всего записей: 18306 | Зарегистр. 14-10-2001 | Отправлено: 17:19 28-12-2025 | Исправлено: LevT, 17:23 28-12-2025

clancy Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В целом 10 уже всё - финита. Вам надо поинтересоваться на форумах по поводу игр, может что-то специфическое не будет работать под какой-то конкретной версией Вынь. Всего записей: 1180 | Зарегистр. 04-12-2006 | Отправлено: 09:18 01-01-2026

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Флейм раздела «Microsoft Windows» (Часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование