VP
Параметры. Но что именно "всё по-старому" не пойму
Size: a a a
2021 July 02
🍭
Ну так же как было в десятке, а должно быть с шариками и фонариками
aD
ребята посоветуйте антивирусник для компа
S
стандартный
AO
RA
Defender + не ходить по скам ссылкам и не скачивать дерьма
A
Дефендера+ЮАКа за глаза
C|
Вообще им не пользуюсь
C
Vadim Sterkin навсегда забанил askondf Droom
VP
Ботнету привет передавай
VS
VS
⚙️ О включении HVCI из коробки в #Windows11
Позавчера я выразил мнение, что Microsoft хочет включать защиту целостности памяти на всех ПК, которые поддерживаются новой ОС. Это в идеале, конечно. И уже на следующий день мне попался документ, проливающий свет на реальное состояние дел: Hypervisor-protected Code Integrity enablement.
📃 Список исключений большой. #HVCI из коробки НЕ включается при таких раскладах:
🔹 Обновление с Windows 10 нежели чистая установка. Это действует и сейчас.
🔹 Китайский и корейский рынки во избежание конфликтов с античитом.
🔹 RAM - менее 8GB; SSD - нет. П - производительность!
🔹 ЦП - ранее чем Intel 11-го поколения или AMD Zen 2. С Intel странно. В #Windows10 1803 заявляли автоматическое включение с седьмого поколения, и MBEC реализован в Kaby Lake. Однако это поколение в список поддерживаемых ЦП не попало, а Microsoft сослалась на ограниченную поддержку (limited support) непонятно чего - журналисты уточнить не догадались. Похоже MBEC дебютировал в Kaby Lake с изъянами.
🔹 Десктопные ЦП Intel 11-го поколения. Причины не раскрываются, но ОЕМам рекомендуют включить.
И, конечно, ОЕМы сами принимают решение о включении HVCI в своих ПК, потому что технология требовательна к производительности. В документе в качестве примера, где HVCI могут не включать, приводятся игровые системы.
Параметра файла ответов для блокировки автоматического включения не предусмотрено, но есть параметр реестра. Предполагается его внесение на этапе подготовки образа, до sysprep. Но может сработать импорт из setupcomplete.cmd, надо тестировать ✌️
Позавчера я выразил мнение, что Microsoft хочет включать защиту целостности памяти на всех ПК, которые поддерживаются новой ОС. Это в идеале, конечно. И уже на следующий день мне попался документ, проливающий свет на реальное состояние дел: Hypervisor-protected Code Integrity enablement.
📃 Список исключений большой. #HVCI из коробки НЕ включается при таких раскладах:
🔹 Обновление с Windows 10 нежели чистая установка. Это действует и сейчас.
🔹 Китайский и корейский рынки во избежание конфликтов с античитом.
🔹 RAM - менее 8GB; SSD - нет. П - производительность!
🔹 ЦП - ранее чем Intel 11-го поколения или AMD Zen 2. С Intel странно. В #Windows10 1803 заявляли автоматическое включение с седьмого поколения, и MBEC реализован в Kaby Lake. Однако это поколение в список поддерживаемых ЦП не попало, а Microsoft сослалась на ограниченную поддержку (limited support) непонятно чего - журналисты уточнить не догадались. Похоже MBEC дебютировал в Kaby Lake с изъянами.
🔹 Десктопные ЦП Intel 11-го поколения. Причины не раскрываются, но ОЕМам рекомендуют включить.
И, конечно, ОЕМы сами принимают решение о включении HVCI в своих ПК, потому что технология требовательна к производительности. В документе в качестве примера, где HVCI могут не включать, приводятся игровые системы.
Параметра файла ответов для блокировки автоматического включения не предусмотрено, но есть параметр реестра. Предполагается его внесение на этапе подготовки образа, до sysprep. Но может сработать импорт из setupcomplete.cmd, надо тестировать ✌️
RA
Я и не увидел как все начиналось😂
RA
Дак я увидел уже, поэтому и написал
NI
О, лол. Так нафига тогда делать ограничение по процессору, если реально требуемые функции используются не везде?
VS
В смысле?
a
Ну решили, что "функция безопасности" на основе гипервизора по мнению MS будет использоваться везде.
a
Я бы назвал это не функцией а свойством, характеристикой
CR
НЕ включается если:
ЦП - ранее чем Intel 11-го поколения
Десктопные ЦП Intel 11-го поколения
Т.е. включается только на 11 поколении мобильных процессоров и все? Крутовато что-то...
ЦП - ранее чем Intel 11-го поколения
Десктопные ЦП Intel 11-го поколения
Т.е. включается только на 11 поколении мобильных процессоров и все? Крутовато что-то...