#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.5472) / 24H2 (26100.4351)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

Это крайне редкое явление у обычных пользователей,да же на предприятиях с потенциальной возможностью таргетированных взломов и атаками- это не очень часто, обычно используют классические способы социальной инженерии и обычную малварь, в случае пользователя, только если он сам не откопал такой руткит и не установил локально или поставил сборку с таким сюрпризом-где под шумок с правами Трастед инсталлер- и какой нибудь службой- это успешно зашилось при установке ос.

Сейчас июньские офф образы ОС должны идти с обновленным загрузчиком по идее.
На крайняк Winboot manager/EFI - можно в ос в командной строке пропатчить и подписать сертификатом Windows UEFI CA 2023 - который исключает его заражение Mosaic/Lotus, как и обновить revocation лист в Secure Boot против скомпрометированных загрузчиков и малвари.

https://support.microsoft.com/en-us/top ... guidelines

Вот пошаговый гайд от майкрософт, с командами проверки корректности установки, как вручную всё поставить и проверить, на свой страх и риск, для опытных и профиков, потому что если шаг номер 1 пропустить или не сделать, и обновить сразу windows manager сертификатом, не добавив его в базу Secure Boot- загрузится в ос уже не получится)).

P.S Есть русская версия этого мануала,кто захочет, найдёт сам)

Пропатченная по безопасности машина, выглядит так:

Согласен! Но, всякое дерьмо случается.
А, по "пошаговый гайд от майкрософт" (я не очень спец) - если мобо старая и её BIOS\UEFI более десяти лет не обновлялась (производитель прекратил), то что и как?

Если там старый BIOS, то там другие дыры и эта не применима. Буквально BIOS, без UEFI.
В старых UEFI может обновиться и без обновления самого UEFI. На некоторых обновление записей Secure boot может не работать, там будет обновление биос. Ну и будут платы, где будет дырка. Старый UEFI в режиме CSM скорее всего всё равно уязвим.
Загрузчик ОС патчится отдельно, без разницы на какой плате.
Вообще, вероятность поймать реальную дрянь через эту дырку довольно мала. Гораздо больше вероятность, что одним из драйверов в составе ПО которым пользователи разгоняют\тестируют\мониторят воспользоваться чтобы что-то наделать. Это гораздо проще, так как дыра уже в системе и нужно только к ней правильно обратиться.

Ставить актуальную Ос с патчами и обновлять через WU, Майкрософт уже подсуетилась с чёрным списком драйверов в новых версиях ос, опция в центре безопасности.
Иногда запускать - "пуск-выполнить" sigverif.exe или autoruns от Руссиновича https://learn.microsoft.com/ru-ru/sysin ... s/autoruns и смотреть список драйверов/мусорных записей и т.д

Можно 1-2 раза в год, смотреть хранилище корневых сертификатов, на предмет левых и подозрительных

https://winitpro.ru/index.php/2017/03/2 ... tiescheck/

Добрый день, форумчане! Посоветуйте, пожалуйста, хороший твикер для win. Очень давно не пользовался, забыл что к чему )

user64
Win 10 tweaker вроде норм. https://win10tweaker.ru/

Я не люблю "панибратства и фамильярности", от незнакомых мне людей - как будто мы с ним постоянно что-то обсуждаем на форуме или знаем давно друг друга, пусть сам думает почему ему так "вежливо" "ответили". На ЖК или бан мне плевать, каждый должен знать своё место.

Переключил локаль винды на английский и поймал такой баг.
В панели задач календарь и уведомления открываются с лагом в 5-10 секунд, а когда проходит открытие, то оно идет тормозами 0,5фпс/секунду.
DISM и SFC не нашли повреждений. Чистки кешей и всего чего можно ничего не дали.
Помогло вот это https://www.elevenforum.com/t/reset-not ... ws-11.247/ это вычистит всю историю опций программ в трее.
Видимо список программ трея распух и был полон мертвых прог и часть была на русском, что вызвало какой-то конфликт при смене локали.
При применении батника обязательно соглашайтесь на перезагрузку, потому что весь интерфейс винды вырубится.

Есть мнение, что хороший:

Для 24H2 он не подходит. (на заметку)

как убрать пароль входа?

Загрузиться локальным пользователем.

неа, надо менять пароль но ничего не вводить жать далее, вотаквот
https://remontka.pro/disable-password-windows-11-login/

Я это знаю. Могу предположить ещё, что не все знают о двух вариантах Sophia:
есть: SophiApp последняя версия 1.0.97
и
есть: Sophia-Script-for-Windows by farag2 новая версия 6.6.8 от 06.07.2024

Странно, эта прога не работает, пишет что мол моя винда устарела при запуске. У меня 24H2 26100.1000. А ему мол 22509 минимум нужна.

SophiApp 2.0 | Daria is in active development (no ETA, Q4 2024).