💡Как установить Windows 10 Pro на ноутбук с домашним изданием

❓Это смешной вопрос для тех, кто берет ISO с MSDN или из неофициальных источников, но вполне актуальный для людей, которые идут официальным путем.

Microsoft недавно убрала возможность загрузки ISO, перенаправив URL на страницу MediaCreationTool. А в нем теперь выбор только между Windows 10 SL и Windows 10. Последняя, впрочем, содержит 4 издания (SL, Home, Pro, Education), а нужное подбирается на основе:

1. Цифровой лицензии, заложенной изготовителем ноутбука в UEFI BIOS (при этом возможность ввести ключ продукта на этапе установки не предоставляется)
2. Введенного ключа продукта (если пропустить ввод, устанавливается домашнее издание)

На ноутбуках, как правило, предустановлена SL или Home, которая и ставится автоматически.

📍Чтобы не плясать с бубном, надо после установки домашнего издания зайти в параметры активации и приобрести профессиональное издание или ввести уже имеющийся ключ, как показано на картинке ⬆️ Система сама обновится до Pro.

#Классика блога "Как бесплатно скачать дистрибутив Windows или готовую виртуальную машину"  обновлена http://www.outsidethebox.ms/17430/#upgrade-to-pro

Как создать ISO-образ #Windows10

Допустим, вы изменили оригинальный образ, добавив свои утилиты. Загрузочная флэшка для UEFI создается простым копированием всех файлов из ISO, для BIOS годится rufus. А для виртуальных машин нужно создать ISO, например, утилитой OSCDIMG из ADK.

1. Скачайте ADK https://developer.microsoft.com/windows/hardware/windows-assessment-deployment-kit
2. Установите набор средств развертывания
3. Подключите оригинальный ISO двойным щелчком и посмотрите его букву диска (отсюда возьмем загрузочные файлы)
4. Запустите командную строку средств развертывания (поиском в меню Пуск) и вставьте в консоль код, отредактированный под свои пути

:: пути к подключенному оригинальному ISO
set etfsboot=E:\boot\etfsboot.com
set efisys=E:\efi\microsoft\boot\efisys.bin
:: путь к папке с вашими файлами для создания ISO
set source=D:\ISO\MyISO\
:: путь к создаваемому ISO
set target=D:\ISO\custom.iso
:: метка диска
set label=MyCustomISO
:: создание ISO
oscdimg -h -m -o -u2 -udfver102 -bootdata:2#p0,e,b"%etfsboot%"#pEF,e,b"%efisys%" -l%label% "%source%" "%target%"

Прямая ссылка на текстовый файл с командами во избежание проблем с форматированием кода http://www.outsidethebox.ms/blog/wp-content/uploads/files/createISO.txt

Политика запрета на установку приложений не из магазина (15046). Магазин можно отключать другой в Ent/Educ http://bit.ly/2mseKLO

В продолжение темы, в Твиттер доставили, что ограничение не распространяется на консоль. Для родителей сойдет :)

🔓 Как скачать файл, который блокируют защитные механизмы браузеров

Мне тут понадобилось скачать отчет о загрузке системы для Windows Performance Analyzer, который участник форума залил на файловый хостинг rghost. Chrome и IE сочли архив RAR небезопасным и заблокировали загрузку: первый своими силами, второй - с помощью SmartScreen (#классика блога в тему http://www.outsidethebox.ms/11916/)

Я покачал головой и... запустил консоль #PowerShell ▶️
wget -Uri http://bit.ly/2ltwJNI -OutFile C:\temp\wpa.rar

wget - псевдоним командлета Invoke-WebRequest
-uri - ссылка на файл
-OutFile - полный путь к сохраняемому файлу (если указать только имя, файл сохранится в текущей папке консоли)

P.S. Лишь потом я вспомнил, что Chrome скачивает, но не удаляет заблокированный файл, пока предупреждение о нем висит в панели браузера. Файл хранится в целевой папке с именем типа Unconfirmed 335072.crdownload - его можно переименовать и использовать.

💡 Еще один счастливчик восстановил удаленные файлы из теневых копий http://www.outsidethebox.ms/13764/ А уже локти кусал! http://forum.oszone.net/thread-324316.html

Включите защиту системы, а лучше - делайте бэкап!

TIL: У CrystalDiskMark есть приложение UWP в магазине https://www.microsoft.com/store/apps/9nblggh4z6f2 Главный плюс - автообновление! Смысл этих цифр ➡ http://www.outsidethebox.ms/15902/#_Toc37550849

Интересное интервью с руководителем Google Translate в контексте перехода сервиса на нейросети https://meduza.io/feature/2017/03/07/kak-dumaete-kakoy-zapros-samyy-rasprostranennyy

🔒Все интересующиеся безопасностью и конфиденциальностью уже в курсе #Vault7 - крупнейшей утечки документов из американских спецслужб (ЦРУ) со времен Сноудена, слившего секреты АНБ.

Вы уже в курсе, что громкие заявления о взломе Telegram, Signal и WhatsApp не имеют под собой оснований. Криптография не скомпрометирована в отличие от ОС, на которых спецслужбы с помощью уязвимостей 0-day перехватывают данные до того, как они будут зашифрованы стойкими алгоритмами 🔑 Я читал разные интерпретации слитых данных и хочу порекомендовать вам пост в блоге почтового сервиса ProtonMail  https://protonmail.com/blog/cia-wikileaks-encryption/ (EN). Самые интересные выводы ниже.

🔬 Государственные спецслужбы перешли от массовой слежки к индивидуальным атакам. Со времени утечки Сноудена ландшафт изменился. Продвижение E2E-шифрования в массы (re: WhatsApp) снизило эффективность тотальной слежки. Тем ценнее для ЦРУ стали целевые атаки на конкретных граждан с использованием уязвимостей мобильных и десктопных ОС.
Но какое дело ЦРУ до меня?

📈Слитые документы отражают глобальный тренд. Шифрование переписки затрудняет слежку всем спецслужбам. Поэтому эксперты полагают, что подходы ЦРУ вполне актуальны для европейских, китайских, российских и прочих спецслужб.
Но ведь я все равно не представляю интереса для ФСБ?

🔓Раскрытые инструменты не секретные. Парадоксально, но засекречивание ПО для эксплуатации уязвимостей помешало бы сотрудникам / контракторам ЦРУ использовать их (разглашение гостайны!), а правительство США не может наложить копирайт из-за ограничений конституции. ЦРУ в основном полагается на обфускацию для защиты секретов своего вредоносного ПО. Это вовсе не исключает использования инструментов и уязвимостей другими хакерами для атак на системы и устройства, которыми владеете вы и ваши родственники, друзья, знакомые.

Так что же делать❓ На извечный вопрос есть хорошо известные ответы:
💻 Работайте с новейшими версиями ОС и ПО, где многие уязвимости устранены конструктивно, а защитные механизмы наиболее актуальны (например, #Windows10)
📱 Приобретайте устройства с длительным сроком поддержки и своевременной доставкой обновлений ОС  (iPhone, Pixel/Nexus)
⏳Как можно скорее устанавливайте все обновления безопасности
🎯 Используйте уровень защиты не ниже рекомендуемого изготовителем ОС/ПО
👍 Используйте головной мозг по назначению http://www.outsidethebox.ms/16582/

Ночной свет - одна из лучших фишек #Windows10 Creators Update!

Перевести HEX в DEC можно в калькуляторе Windows, а можно - прямо в #PowerShell (с префиксом 0x)!  На картинке объем MFT.

Картинка дня - число перезагрузок ОС при развертывании образа Windows 7 с SCCM в 2017 году 🙈 https://blogs.technet.microsoft.com/askpfeplat/2017/03/06/building-windows-7-images-in-2017/

📍 Утилита mbr2gpt для конвертации диска из MBR в GPT без потери данных доступна в Windows 10 1703

Ранее Microsoft не предоставляла такой возможности (diskpart удаляет данные). Утилита работает в Windows и Windows PE. Основные ключи:
/validate - проверяет возможность конвертации и выводит отчет. Например, проверяется:
• текущая схема - MBR, наличие активного и системного раздела (#классика блога: http://www.outsidethebox.ms/13073/#_Toc313394250)
• наличие не более трех основных разделов, поскольку в процессе конвертации нужно создать EFI  (#классика блога: http://www.outsidethebox.ms/16075/#_Toc378547227)
/convert - проверяет возможность конвертации и выполняет ее

Подробнее https://technet.microsoft.com/itpro/windows/deploy/mbr-to-gpt

☢️Адская путаница с #2FA в Яндекс.Деньги. Приложение для Android после обновления потеряло аккаунт, и мне пришлось входить заново. После учетных данных предлагается ввести одноразовый пароль (на картинке выше - слева), но не принимается код, который работает для всех сервисов Яндекс. Даже по клавиатуре видно, что ожидается цифровой пароль, а для Яндекс.Паспорт их же генератор Яндекс.Ключ создает буквенный 🙈

Это был уже пятый (!) случай - я точно знаю, потому что каждый раз выходил из тупика вводом заранее запасенного резервного кода. В этот раз я все-таки решил написать в поддержку, и она стала убеждать меня перейти на 2SV по SMS - мол, после этого я смогу вводить код из генератора 🗝

Я удивился - ведь 2FA в Яндекс.Паспорт у меня и так уже включена, но ладно - они мне что-то там сделали, коды из SMS заработали. Я пошел в настройки Денег менять SMS на генератор кодов и понял, где зарыта собака (на картинке выше - справа). Оказывается, в генераторе паролей надо создать *отдельный* аккаунт для Денег, и он будет создавать расово верные цифровые пароли 🎰

Непонятный нормальному человеку костыль? Еще какой. Победа? 🏆 А вот и нет :)

Все это я делал с телефона, а вчера добрался до ПК и решил зайти на сайт Денег. Вы не поверите, но одноразовые пароли для Денег там не принимаются 💩 А все потому, что при авторизации в Деньгах перенаправляют на Яндекс.Паспорт и соответственно требуют одноразовый пароль от него 🙉

#Классика блога про 2FA http://www.outsidethebox.ms/18372/ У меня везде включена, но с таким столкнулся впервые :)

Ok, Google! Remind me to talk to Vadik :)

⚙Новая вкладка в Chrome: как заменить поиск Google и эскизы посещенных сайтов на свою страницу

Мой знакомый перешел на Chrome и занялся обустройством новой вкладки (Ctrl+T), а точнее - выпиливанием ее стандартных функций. Некоторые темы оформления частично решали вопрос, но ему ничего не приглянулось, и он озадачил меня.

Я нашел в магазине расширения Empty New Tab Page (слишком белое!) и New Blank Black Tab (слишком мрачное, как поменять цвет, хочу свою картинку!). Ладно :)

🍦Способ для начинающих - стороннее расширение
1. Распакуйте в любую папку архив http://bit.ly/NewTabChrome
2. Положите в папку newtab свою картинку с именем pic.jpg или укажите в HTML желаемый цвет фона
3. Установите расширение New Tab Redirect http://bit.ly/2n22u5d
4. В настройках расширения в поле Redirect URL укажите путь к HTML-странице в виде:
file:///C:/newtab/newtab.html

В Opera, Vivaldi, Яндекс не тестировал - проверяйте, сообщайте https://t.me/winsiders

💪Способ для опытных - свое расширение
Требуется издание ОС Pro и выше, Chrome MSI, знание английского
1. Выполните шаги 1 и 2 выше
2. В расширениях Chrome включите режим разработчика и запакуйте расширение, указав путь к папке newtab
3. Перетащите файл CRX (из папки уровнем выше) в расширения Chrome
4. Следуйте инструкциям по внесению расширения в белый список с помощью политики http://stackoverflow.com/a/38011386 (иначе будет предупреждение при каждом запуске)

⬆Пример на картинке
❗Ограничение обоих методов: в новой вкладке панель закладок отображается только, если включена всегда
⭐Бонус: приложение Chrome для создания своих тем http://bit.ly/2o3ml3j (картинку в нем ставить уже не нужно)