Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.
у меня обычно апдейты dbx сами залетают сразу, при условии что стоят 2 галочки в wu- получать предварительные сразу+ получать для других продуктов майкрософт.
_________________ 5950x/MSI MPG X570S MAX CARBON WIFI/32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)/6800xt PowerColor Red Devil/be quiet! Straight Power-11-850w
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
kiberman писал(а):
уже можно не запариваться, свежий revocation list идёт с preview обновой, и билдом 1776
так оно просто патчится без активации, то есть патч полу-активный и рассчитан на свежую установку винды когда собираете дистр через UUP или апдейты качаете в процессе установки винды. На уже развернутой системе антибуткит не активен после апдейтов. Полная активация будет только в 24 году. Плюс там еще есть вопросы к WinRE, я так понял она пока не готова к патчу.
upd. Даже касперский мне прислал новости со ссылками на ручные действия.
Код:
Учтите, что обновление безопасности для Windows Boot Manager, которое исправляет уязвимость CVE-2023-24932, отключено по умолчанию. Для устранения угрозы нужно выполнить несколько действий вручную.
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 464
Genrix писал(а):
так оно просто патчится без активации, то есть патч полу-активный и рассчитан на свежую установку винды когда собираете дистр через UUP или апдейты качаете в процессе установки винды. На уже развернутой системе антибуткит не активен после апдейтов. Полная активация будет только в 24 году. Плюс там еще есть вопросы к WinRE, я так понял она пока не готова к патчу.
в смысле не активный))), скриптом вы просто добавляете записи в forbidden signature,условно было 190-200- стало 230, включая те что против БлэкЛотус, и с этого момента, загрузчик заразы не сможет прописать себя и изменить EFI, про 2024 говорится о принудительном развёртывании для всех устройств, а не активации в том понимании -что это только через год заработает.
После того как вы обновили revocation list-ом, в котором есть записи о Лотусе, активировать уже ничего не надо, главное не выключать SECURE Boot и не сбрасывать ключи: load factory default.
То же самое можно сделать, просто поставить чистую ос, с патчем превью, который идёт сразу за патчами от 9 мая 2023. 22621.1776 - этот патч прилетит в конце месяца, всем желающим.
Вручную вы можете просто обновить win 10/11 свежим .DBX в любой момент, в независимости от патчей ОС пока в Майкрософт "раздуплятся",и получить ту же защиту.
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
kiberman писал(а):
главное не выключать SECURE Boot и не сбрасывать ключи, load factory default.
так, а тут можно подробнее? Что будет при отключении секурбута? Еще у меня прописаны ключи от вентоя, чтобы бутать его и дистры с него в UEFI, возможно я захочу сбросить ключи для очистки или вентой проапдейтится и надо будет сбросить ключи. Что произойдет при сбросе ключей в фэктори?
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 464
Genrix писал(а):
Что произойдет при сбросе ключей в фэктори?
пропишутся дефолтные оборудования, часть forbiden улетит в корзину- включая последние заплатки от заразы- и вы не будете под защитой от Лотуса. С вентоем не знаю что будет-может и слетит. В любом случае все пользовательские ключи вы можете сохранить при настроке в биосе, или на крайний случай обновить заново. Это не проблема.
_________________ 5950x/MSI MPG X570S MAX CARBON WIFI/32GB 2x16-DDR4 Gskill 3200 (14-14-14-32-Cr2)/6800xt PowerColor Red Devil/be quiet! Straight Power-11-850w
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
kiberman писал(а):
пропишутся дефолтные оборудования, часть forbiden улетит в корзину- включая последние заплатки от заразы- и вы не будете под защитой от Лотуса.
а где на русском прочитать толковое про иерархию работы связки UEFI мамки и бут лоадера винды? Кто главнее, ключи и списки откуда поднимаются или куда спускают и все такое.
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
Member
Статус: Не в сети Регистрация: 08.09.2011 Откуда: Днепропетровск Фото: 0
Genrix писал(а):
откатить сложно, нужен фулл бэкап не только системного раздела, но и раздела загрузчика. Форматирование диска С не поможет, изменения вносятся в скрытый раздел загрузчика
прошу прощения, все архивные образы винды, после этих манипуляций, можно выкинуть? Или же при восстановлении с них, прийдется всё это заново проделывать? P.S.: не знаю, понятен мой вопрос или нет...
_________________ i7-8700K Gigabyte Z370 AORUS Gaming K3 Kingston 2x16GB 3000 MHz HyperX Predator MSI GeForce RTX 2080 Super Gaming X Trio SSD SAMSUNG 850 Pro 256GB
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
Igor1966 писал(а):
все архивные образы винды, после этих манипуляций, можно выкинуть?
Если образ не включает в себя раздел EFI (раздел с загрузчиком), то да. То есть откатывать винду надо будет с родным для этого бэкапа загрузчиком. А потом можно апдейтить заново, будто вы пропустили обновления. Бэкапа одного раздела С - недостаточно. Можно конечно снести/форматнуть раздел EFI диска, через BCD прописать загрузчик старый и раскатать старый образ диска С, но это всё вручную. Например AOMEI Backupper при бэкапе системы бэкапит и загрузчик и ОС и WinRE, если вы вручную не отключили это.
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
Например, я загрузился, засел в файрфокс. Посидел, пожужжал, посикал. Закрыл, включил фубар (Аист) - и при нажатии на плэй фубар даже НЕ начинает проигрывать файл. Переключаю на primary driver (прям в окне есть кнопа) - все начинает работать. Обратно в асио - опять не будет стартовать проигрыш.
Ну вот да, если я включаю DAW, которая использует ASIO, то если возьму какой-нибудь winamp или решу открыть ютуб в браузере, то он начнет даже играть, а выдаст ошибку аудио. Вроде в ASIO в настройках есть что-то вроде "автоматической выгрузки драйвера" или это в DAW, не помню - в теории, этот параметр как раз должен позволять налету выключать ASIO, если он сейчас не используется, а врубается другое аудио. Забыл я уже это все. Ну да, в DAW - Auto close device. Но в 10 винде оно как-то криво работало. Вроде бы получилось так, что я мог музыку отдельно включить, но потом в проге звука не было В XP и 7 винде оно и без этого параметра вело себя адекватнее. И звук был, когда просто ASIO не использовался, т.е. не выводил звук. В общем, да, в 10/11 винде наворотили со звуком лишку.
На примере FL Studio
Вложение:
ASIO.jpg [ 23.92 КБ | Просмотров: 589 ]
Еще renoise стоит и ableton. Но там в них что асио, что не асио - все нормально . А для FL лучше ASIO, иначе лагает все. В целом, особого смысла загоняться нет, думаю. Либо же ходить по околомузыкальным/звуковым форумам. Может, там нашли обходные пути.
_________________ Жирная индейка или запеканка Я обожаю ростбиф, особенно с лапшой Еще бы хорошо пончик со сметанкой Влюблен я в миссис Ньютон всей душой
Member
Статус: Не в сети Регистрация: 16.05.2010 Фото: 464
Genrix писал(а):
а где на русском прочитать толковое про иерархию работы связки UEFI мамки и бут лоадера винды? Кто главнее, ключи и списки откуда поднимаются или куда спускают и все такое.
На Хабре, статьи от Positive Technologies, отечественных Титанов индустрии кибербезопасности.
Moderator
Статус: Не в сети Регистрация: 21.10.2010 Откуда: вопросы? Фото: 72
Цитата:
Майское накопительное обновление KB5026372 для Windows 11 у многих пользователей приводит к нарушению работы VPN-соединений, активирует защитную опцию BitLocker, а также приводит к бесконечной перезагрузке при попытке восстановить работу ОС. В Microsoft официально не подтвердили наличие проблем с обновлением. Профильные эксперты советуют пользователям, которые столкнулись с нештатной работой ОС после установки обновления, удалить KB5026372.
Member
Статус: Не в сети Регистрация: 08.11.2004 Фото: 1
CTyDeHT писал(а):
аналогично, прилетают обновления мелкие, а глобального перехода нет
Раз ты сумел процитировать сообщение от gendalv, то что непонятного было в последующем обсуждении?
wolfire и тебе тоже: никогда, санкции, в России автообновление до 22H2 отключено, качайте образы любым способом и устанавливайте с них поверх текущей винды с сохранением данных.
Member
Статус: Не в сети Регистрация: 25.01.2004 Откуда: Ростов-на-Дону Фото: 4
kiberman Спасибо, прочитаю. Глянул статью РТ и она прыг прыг по вершкам, общий обзор структуры, короче видимо из-за универсальности РТ в этих статьях они мне показались поверхностно компетентными. А вот CodeRush я помню, скорее всего у него будет как надо.
_________________ 12400|224XT|MSI PRO B660M-A DDR4|4x8Gb@3466|KFA2 3060-12X|Deepcool PQ650M|Corsair 200R|Win11x64
Кстати, раз про оконный игровой режим заговорили. Кто-то может ликбез провести на тему того, как оно в в Win11 в итоге будет? Просто начал играть в хогвартс и немного удивился, что там либо оконный режим, либо оконный на весь экран. Сел гуглить, как так, и наткнулся на посты на тему того, что DX12 не поддерживает fullscreen exlusive, или на тему того, что fullscreen exclusive оставили в win10 ради старых приложений/игр. При этом запустил человека-паука и там есть fullscreen exclusive. Я это к чему иногда интересно DSR потестировать на видеокарте и выставить виртуальные 4K на мониторе 2560х1440. А в оконном режиме такое не прокатывает.
_________________ Жирная индейка или запеканка Я обожаю ростбиф, особенно с лапшой Еще бы хорошо пончик со сметанкой Влюблен я в миссис Ньютон всей душой
Сейчас этот форум просматривают: CoolCmd и гости: 22
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения