​⚙️ Просмотр отправляемой телеметрии в Windows 10 1803

В инсайдерской сборке #Windows10 17083 появилась возможность просмотра всех диагностических сведений, которые собираются и отправляются в Microsoft.

В Параметры - Конфиденциальность - Диагностика и отзывы нужно включить Средство просмотра диагностических данных и скачать из магазина приложение с поиском и категориями сбора сведений.

Подробнее о приложении: https://goo.gl/gmBf6z
Документация по категориям: https://goo.gl/RbgcqT

Теперь вы точно знаете, что именно отправляется в Microsoft ✌️

​🙈 O помощнике фокусировки

Недавно Microsoft допилила фичу тихих часов в инсайдерских сборках (настройки, расписание и т.д.). Но в последней сборке у маркетоидов случилось помутнение разума, и они переименовали фичу в Focus Assist, что по-русски получилось "Помощник фокусировки" (хорошо хоть не помощник фокусника) 😱

Этот бред надо остановить. Поддержите фидбэк https://aka.ms/Rwtdqa #feedbackhub 👍

P.S. У Microsoft исторически все плохо с названиями фич, устройств и прочего - хорошая подборка примеров тут https://www.howtogeek.com/338120/microsoft-sucks-at-naming-products/

Вчера я заполнял ежегодный опрос инсайдерской программы, и там был прекрасный вопрос. Адресую его вам, подсократив число вариантов ответа. Отвечайте честно! :) Насколько вы согласны с таким утверждением: я не могу представить свою жизнь без смартфона?
anonymous poll

Пожалуй, соглашусь – 338
👍👍👍👍👍👍👍 45%

Пожалуй, не соглашусь – 168
👍👍👍 22%

Полностью соглашусь – 152
👍👍👍 20%

Совершенно не соглашусь – 77
👍👍 10%

Затрудняюсь с ответом – 15
▫️ 2%

👥 750 people voted so far.

❗️Блог: Перезагрузка 2!

Я решил возобновить публикации в блоге, но в Telegram вы точно ничего не пропустите! Какие материалы попадут в блог и как будет строиться общение, читайте в записи блога.

⚙️ Экспорт нужного издания Windows из install.wim и создание ISO

Уже нельзя просто взять и скопировать оригинальный ISO #Windows10 на флэшку FAT32. Из записи блога вы узнаете, как обойти это препятствие с помощью #PowerShell и #ADK.

​Мало кто знает, что защитник Windows ограждал нас от ереси еще во времена святой инквизиции ;)

​💡 Мега-подробная документация по диагностике ошибок при обновлении до Windows 10

Я случайно наткнулся на эту ссылку https://goo.gl/NQ3uGg еще в конце прошлого года и закинул ее в шапку соответствующей темы форума http://forum.oszone.net/thread-303085.html

Будь эти сведения у нас сразу, решать проблемы при переходе со старой ОС на #Windows10 стало бы на порядок проще. В статье (даже переведенной на русский язык!) подробно описаны все фазы апгрейда и коды ошибок.

К сожалению, документации пришлось ждать три года 🙈 Она появилась уже после того, как закончился период бесплатного обновления. А сейчас, когда все желающие перешли, с проблемами приходят намного реже.

Но лучше поздно, чем никогда. Ведь статья применима и к обновлениям с одной сборки до другой, равно как и к переустановке поверх. Так что в закладки! 👍

🔒 Простой способ защиты от фишинговых писем, нацеленных на ваши учетные данные

Фишеры часто пытаются выманить учетные данные к различным сервисам (Google, Microsoft, Facebook и т.д.). Вы получаете письмо, которое выглядит вполне легитимно, и в нем какая-то наживка - от развесистой халявы до необходимости выполнить некие действия по восстановлению нормальной работы аккаунта.

📫 Цель письма - заманить вас на поддельную страницу аутентификации, где вы введете логин и пароль. А дальше фишеры очень быстро забирают все необходимое из вашего аккаунта.

Опытные люди зачастую дают защитные советы, которые подходят таким же опытным, но плохо работают у новичков. Например:

🙊 Всегда входить в сервис из своих закладок или вводить URL руками. Это не будут делать люди, которые используют гуглояндекс вместо адресной строки :)

🙈 Внимательно изучать все ссылки в письме. При этом редко поясняют, на что обращать внимание. Иногда могут посоветовать залезть в исходник письма, но тоже без особых подробностей. Попробуйте объяснить это своей маме

❗️ Мой совет очень простой и универсальный - включите двухфакторную аутентификацию! Даже если вас заманили на фишинговую страницу, а вы не распознали это и ввели логин/пароль, аккаунт не будет скомпрометирован - для входа нужен второй фактор!

Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти же учетные данные в других сервисах, поэтому... в них тоже надо включить #2FA 😎

#классика блога в помощь: А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? http://www.outsidethebox.ms/18372/

📌 Гид по каналу

В канале сотни постов, и многие вполне актуальны вне зависимости от давности. В этом посте я объясню, как ориентироваться в канале.

🔍 Поиск по ключевому слову
Поиск в Telegram не очень развит, но для простых запросов его можно использовать. Например, запрос ISO найдет посты о загрузке дистрибутива, работе с ISO, установке и активации Windows.  А запрос защитник выведет на посты по теме безопасности Windows.

Рассказывая о новых возможностях ОС, я использую идентификаторы стабильных сборок, по которым удобно искать значимые фишки выпусков. В частности, я использую:
- MMYY по `1903`включительно
- YYHN начиная с 19H2 (1909)
Если выпуск еще не состоялся, значит, фишка есть только в инсайдерских сборках.

#️⃣  Навигация по хэштегам
Хэштеги работают на основе поиска, и я вставляю их во многие посты, чтобы из любого можно было быстро перейти к записям той же тематики. Вот основные хэштеги канала:
#Windows10
#PowerShell
#OneDrive
#Office
#ADK
#активация
#feedbackhub - подборки отзывов участников чата в Feedback Hub
#классика блога - ссылки на записи блога, дополняющие пост в канале
#рекомендация чего-либо на основе моего опыта (не является рекламой)
#longread - интересные (и длинные) материалы на английском языке с цитатами для затравки
#вело - как и блог, канал немного про 🚴

📣 Вопросы и обсуждения
Каналы в Telegram односторонние, но вы можете задать ворпрос по содержимому постов или просто обсудить их в чате https://t.me/winsiders ❤️

Приятного чтения! ✌️

🙈 Если вам было мало изданий Windows, то грядут ещё три: Windows 10 Home, Windows 10 Home in S Mode and Windows 10 Home Advanced. http://www.zdnet.com/article/microsoft-to-add-new-windows-10-home-editions-to-its-line-up/

Реквестирую Windows 10 Home Advanced in S Mode on ARM 😂

⚙️ Как фрагментировать диск

Пять лет назад я исследовал дефрагментацию SSD в новой ОС Microsoft. Мне нужно было форсировать фрагментацию #NTFS и убедиться в факте дефрага.

Сегодня в блоге небольшой рассказ о том, как я это делал с помощью канувшей в лету утилиты и инструментов  #sysinternals.

📊 Отмена выделения ячеек в Office Excel 2016 Insider Preview

Удерживая Ctrl, в Excel можно выделить несколько ячеек. Но если еще раз щелкнуть выделенную ячейку, не отпуская Ctrl, выделение не снимается 🙈

Это поведение, противоречащее здравому смыслу и привычному по другим приложениям UX, никогда в жизни не изменилось бы, если бы не офисная инсайдерская программа / User Voice - см. GIF ⬆️ Наше мнение учитывается!

Любой подписчик Office 365 может стать инсайдером https://products.office.com/office-insider
Предложить свои улучшения или проголосовать за имеющиеся можно здесь https://excel.uservoice.com/

​🙈 Если вы вдруг обнаружите у себя в Program Files файл remsh.exe, да еще и с заданием в планировщике для него, не паникуйте. Это не какой-то левый remote shell, а Microsoft так развлекается - улучшает доставку обновлений на некоторых системах https://support.microsoft.com/help/4023057/

​🌐 Hyper-V: коммутатор по умолчанию в Windows 10 1709

В #Windows10 1709 у Hyper-V появился "коммутатор по умолчанию" (default switch). Раньше трафик ВМ шел в обход VPN-подключения хоста. Теперь, если ВМ работает с коммутатором по умолчанию, она выходит в сеть через VPN. Подробности тут https://goo.gl/B5Unnr

🍪 Бонус: не надо вручную создавать коммутатор для настройки сети.

🔒 Двухфакторная аутентификация без SMS, одноразовых кодов и паролей

Я обеспечиваю #безопасность своих аккаунтов  с помощью #2FA везде, где она доступна. И при этом я давно вхожу в службы Google без одноразового кода, а в сервисы Microsoft - без пароля 😎

Сегодня в блоге запись о современных способах 2FA.

Постоянная ссылка в блоге: http://www.outsidethebox.ms/18835/

​🔒 Защита целостности кода с помощью гипервизора (HVCI)

В  #Windows10 1709 для изданий Pro и выше (включая S mode) можно укрепить #безопасность, включив защиту процессов режима ядра от инъекций и выполнения вредоносного или непроверенного кода.

Проверка целостности кода выполняется в защищенной среде, а разрешения страниц для режима ядра задаются и обслуживаются гипервизором Hyper-V. Защита работает на основе политик аудита WDAC (Windows Defender Application Control).

ℹ️ Достаточно скачать файл политик в CAB-архиве, распаковать его в System32\CodeIntegrity и убедиться, что включен гипервизор. После перезагрузки все должно работать, проверяется в msinfo32.

Документация с картинками, файл политики: https://goo.gl/oZ66mi
Статья в тему "Windows 10 Device Guard and Credential Guard Demystified": https://goo.gl/NWFxjZ

⚠️ После включения политики возможны конфликты с драйверами, BSODы, вплоть до невозможности загрузиться в ОС. В случае проблем просто удалите файл политик.

HVCI будет включаться автоматически при чистой установке 1803 на поддерживаемое железо - седьмое поколение процессоров Intel и AMD с поддержкой MBEC ✌️

​🔒 HVCI в #Windows10 1803

Вчера я рассказал, как включить защиту целостности кода с помощью гипервизора в сборке 1709 путем размещения файла политики в системной папке. В 1803 это уже можно сделать в графическом интерфейсе центра безопасности защитника Windows.

Там появился новый раздел Безопасность устройства, где в категории Изоляция ядра в присутствует единственная настройка Целостность памяти. Это и есть HVCI, в чем опять же помогает убедиться msinfo32 (на сей раз скриншот на русском из инсайдерской сборки).

👍 Радует, что Microsoft не только укрепляет #безопасность, но и упрощает настройку защитных параметров Windows.

🙈 Дело об исчезновении Skype

Настоящий детектив о пропаже классической версии Skype 7.40 с сайта Microsoft. Без Шерлока Холмса, но с уязвимостями и заметанием следов ✌️

➡️ https://goo.gl/oHnG7x

В центре безопасности защитника #Windows10 в 1803 появились гибкие настройки уведомлений (новое выделено на картинке)