Хм, а вот этого я не проверил. Инфа сотка?

ну при копировании - создаются новые папки/файлы наследуя пермишны от уровня выше. При перемещении меняется только путь к файлу, пермишны если были заданы - остаются.

вообще перемещенные профили - обычно нямка для пентесторов если не поддерживаемым (читай гп) способом делалось ;)

Мне кажется я в блоге у Вадима встречал как раз статью про православное перемещение папок пользователя, и там как раз про через свойства пермишны нормально копировались. Но это не точно.

ну через свойства - норм

Это конечно ваще никак сюда не относится. Но я с бодуна такой галантный, просто прелесть

Не совсем так, православно - это в параметрах https://www.outsidethebox.ms/17670/ тогда у тебя будет сохраняться разграничение прав между пользователями

Всё остальное требует ручного вмешательства

А вот да, оно, спасибо)

Да да да, мне и запомнилось, потому что там и Гусев фигурировал. Такая интересная завязка была, а в конце никто никого не трахнул

Сейчас хочу обратиться к владельцам двух мониторов. Вот у меня старый монитор по dvi подключен, а новый по DP и биос, загрузка, обновления винды, win pe образы все выводится на старый dvi монитор. У меня одного такая проблема?

У меня тоже 1 по DP, второй по VGA — биос грузится на втором

И как с этим бороться?

🔐 Про CPU в системных требованиях #Windows11

В прошлый раз было про TPM. Туда я чуть позже добавил PDF от Microsoft с разбором минимальных требований и отсылкой к спискам поддерживаемых процессоров.

Вчера Проничкин ретвитнул команду #PowerShell, которая конкретизирует аппаратное требование к CPU и раскрывает его связь с уровнем обеспечения безопасности Windows.

Get-CimInstance -Namespace ROOT\Microsoft\Windows\DeviceGuard -ClassName Win32_DeviceGuard

Этот класс WMI содержит сведения о возможностях и текущих параметрах Device Guard, #классика блога про его настройку в помощь. В документации сказано, что этот класс есть только в корпоративном издании, но у меня сработало и в Pro.

ℹ️ Для параметра AvailableSecurityProperties выводится набор цифр от 0 до 8. Каждая соответствует свойству безопасности Device Guard.

👉 Если в списке есть цифра 7, ваш ЦП поддерживается. Это - аппаратная технология процессоров Mode Based Execution Control (MBEC). На нее опирается программная защита целостности кода с помощью гипервизора, HVCI. Я показывал, как включить ее файлом политики в 1709 и посредством GUI в 1803. И даже как отключить, если это не работает в графическом интерфейсе.

HVCI может работать и без MBEC - с помощью эмуляции под названием Restricted User Mode. Но тогда за #безопасность приходится расплачиваться производительностью.

В моем понимании, сейчас HVCI включается по умолчанию при чистой установке #Windows10, если процессор поддерживает MBEC. По замыслу безопасников Microsoft, HVCI должна работать из коробки на всех ПК с #Windows11 без исключения и без компромиссов с производительностью.

Однако, как и в случае с TPM, компания в любой момент может ослабить требования, либо предоставить официальный обходной путь, чтобы не провоцировать сообщество на негатив и вандализм ОС ✌️

Знать бы

мы спали в одной комнате емнип, но по тексту он всю ночь работал же, так что извините, что не оправдали ожиданий :)

нипанятна, есть или нету))

господа, нид хелп.
пытаюсь отключить проверку подписи драйверов

bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
bcdedit -set TESTSIGNING ON

получаю ошибку вида

C:\Users\Vu>bcdedit -set loadoptions DISABLE_INTEGRITY_CHECKS
Не удается открыть данные конфигурации загрузки.
Не удается найти указанный файл.

лол, ок, подумай пока, а я попарвлю

В пролёте