#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.5840) / 24H2 (26100.4946)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

Не только лишь чисто GUI, там есть функция Secure Profile, которая не разрешает прописывать правила в обход Windows Firewall Control (WFC). Также можно запаролить WFC. Вообще, для новичка WFC понятнее и логичнее чем simplewall, который на самом деле не очень-то и простой (simple) и интуитивный. Хотя во многом, да, проще в использовании.

Вообще, таких юзеров не жалко, хотя чисто с точки зрения всеобщей безопасности это полностью вина мелкософт, что не могут безопасную для дураков систему сделать. Потому что большинство, вероятно процентов за 95%, не задумываются о таких вещах как фервол, и глупо осуждать их за это. Вот все и получаем в итоге громадные зомбонеты. Мало того что мелкомягкие вводят по умолчанию кучу левых нахрен не нужных разрешающих правил, так ещё и добавить новое правило проще простого для любого приложения. Только строго необходимый базовый сетевой функционал и строгое разрешение не исходящие строго для тех приложений которым это строго необходимо.

Вероятно, без WFC, с чистым Windows Firewall (без WFC), приоритет будет отдаваться встроенному решению. Но при работе в связке WFC + simplewall такого нет, по крайней мере, если блокировать какое-то приложение в одном из фаерволов, то оно блокируется. Если браузер Firefox в simplewall заблокировать, а в WFC разрешить, то Firefox не сможет установить соединение, и такое же поведение если сделать наоборот. То есть без разницы где блокировать.


Хоспаде, просто, поставь себе simplewall, там сразу есть встроенные опции блокировки обновлений винды и телеметрии. Поставил прогу, поставил 2 галки - готово.

Так они такую систему сделали же - smart app control. Я на нулевой системе по приколу ее включил посмотреть что это. Она не разрешила установить дрова нвидии, говорит что не знает что это и кто такой. То есть приложение не в списке доверенных просто не запустить.

Может что-то поменялось, но пару лет назад я случайно забыл поставить галку "отключить фаерволл винды" при включении фильтрации и винда нашла мне апдейты, о чем я узнал при оповещении, что надо перезагрузить пека для обновления. А ведь симплволл у меня не позволял качать апдейты.

Тиниволл был самым простым, но в него было неудобно добавлять новые приложения и игры, нужно было выискивать каким .exe надо дать доступ. Еще я пробовал Windows Firewall Control, но мне он показался неудобным и замудренным, а еще там вроде бы есть некие скрытые правила белого списка, что мне не понравилось. Я хочу решать что пека будет делать. Симплволл оказался лучшим решением с простым одобрением приложения.

Поэтому я его и юзаю уже много лет, ничего не пропускает, во всяком случае у меня за 10 лет ни одного пропуска не было, все настраивается на интуитивном уровне - устраивает.
Единственная проблема была это гудбайдипиай, но и это сейчас не проблема.

Leon75
С ходу, недостатки TinyWall. Кнопка Apply работает как кнопка OK, то есть применяет изменения и закрывает окно, а нужно только применять и оставлять окно открытым.
В табличном списке исключений для приложений указывается только название приложения, тип и путь. Не указывается тип правила протоколы и порты. Это очень неудобно для восприятия, нужно каждое правило открывать, чтобы убедиться в правильности найстроек. В том же списке исключений TinyWall некоректно отображает иконки приложений - понижена битность цветов, поэтому иконки выглядят покоцанными.
В специальных исключениях указывается только название сервиса, но абсолютно нет информации касаемо типа соединения, протокола и портов .

Для кого как, то есть все перечисленное не является для меня минусом, от слова совсем.
И еще раз повторяю:

И это самое главное для меня.

он максимально куцый по сравнению с simplewall

Нет там такого. Всё настраивается строго вплоть до типа соединения, протокола и локальных и удалённых портов, а вот TinyWall для сервисов не получится так настроить.

Добавлено спустя 32 минуты 23 секунды:

Одно дело куцый, а другое дело когда функция вроде бы и есть и вроде бы должно блокировать, а по факту абсолютно не ясно как это блокируется. Мнимое чувство безопасности куда опаснее чем чувство что вы не в безопасности.

какое должно быть дело до поделия, если есть нормальные аналоги?

dns

Чисто озвучить недостатки, чтобы инфа ушла в эфир. Может автор возьмёт на заметку или кто ещё будет писать фаервол.

Ребята, а что значит событие 55 Microsoft-Windows-Kernel-Processor-Power?

CHiCHo регулировка питания процессора .

погода ни у кого не чудит в трее? прогноз погоды показывается на русском... а текущая погода на английском..

Ligas есть такое

Если оно без кодов ошибки, по типу acpi error Oxaa**** там и т.к далее -то оно информационное.

Означает инициализацию управления питанием цпу, ос читает P-states/C-states из ACPI таблиц (из DSDT/SSDT извлекаются методы управления питанием P-State(_PCT), C-state(_CST), далее всё это регулирует драйвер цпу, из поставки ос(на интеле обычно - комплектный в ос intelppm.sys), на амд управление происходит через стандартные драйверы acpi- и PSS Support, либо CPPC2 и драйвер чипсета.

Вообще ошибок в энергосбережении -не мало- таблицы иногда слетают(передают неверные данные по разным причинам,от этого залипают иногда частоты, может ломаться турбо-буст, аномалии чтения SMU, и т.д) - на моей практике я сталкивался с таким несколько раз когда пользователи обновляли frimware мп- без очистки clr_cmos.

Для качественно работы этой подсистемы, в идеале обновлять регулярно UEFI -прошивку/драйвер чипсета и патчи ОС, и это касается и Интел и Амд. Тогда получаешь всегда максимум от системы, + корректную работу планировщика в ос и максимально быструю отдачу при переключении состояний. Это ещё один аргумент почему нужно регулярно всё По апдейтить, как на Мп, так и Ос.

Я уже недавно писал как исправить этот баг. Дублирую ещё раз.
Если у кого-то вдруг на панели задач слева внизу виджет погоды стал показывать информацию на английском языке, то есть простое решение. Методом научного тыка я заметил, что если нажать на это приложение в левом нижнем углу в трее ЛКМ, а затем нажать там выйти из своей записи на 1 час, а затем снова зайти под своей У\З, то погода снова показывает значения как и раньше - на русском языке, при этом все приложения отображаются и работают в обычном прядке. Самое главное, что если и выйти там из своей У\З, и потом вообще не заходить, то все приложения отображаются и работают так же в обычном прядке, а погода будет всегда показываться на русском языке. Может кому и пригодится эта информация. Лично мне очень мешал этот баг. Теперь не мешает.

А что в вашем регионе такой резко-континентальный климат и сильно штормит, что надо обязательно чтобы виджет погоды всегда маячил перед глазами.

В Windows 11 готовится "полноэкранный" игровой режим, в который можно загрузиться.

Нифига вы ему понакрутили теории, для которых оно всё и нахрен не нужно в обычной домашней винде. Для меня например слово фаервол, если правильно написал, что то типа китайской грамоты, и не нужна она её изучать. Человеку нужно просто 23н2, что бы она автоматом не обновлялась на 24н2, и делается это просто двумя лишними строками в реестре. Устанавливается винда без интернета, прописывается, и всё, 23н2 до окончания срока её поддержки, все остальные обновления на 23н2 спокойно себе приходят и устанавливаются.

ParKur
Хорошая фича, главное чтобы это не превратилось в принудиловку. Мне из ПК делать консоль асболютно не требуется.

Добавлено спустя 2 минуты 53 секунды:

Да, да, меньше знаешь - крепче спишь. Если вас устраивает что ПК без фаервола - это проходной двор, то флаг в руки. Я конечно, прифигел слегка, фаервол для вас китайская грамота, но это вам не мешает ковыряться в реестре. Мощный юзер!