Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 3053 сообщений
Cообщения с меткой

windows 8 - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

[Из песочницы] Безопасный доступ из любой точки мира средствами Microsoft DirectAccess и Windows To Go. Часть первая – теория

Воскресенье, 02 Апреля 2017 г. 20:35 (ссылка)

Наиболее частым, применяемым способом удаленного доступа к внутренним ресурсам организаций является настройка VPN-соединения. Данная технология имеет ряд минусов таких как:




  • необходимость установки на клиентский компьютер дополнительного программного обеспечения, что не всегда удобно, в некоторых случаях невозможно;


  • необходимость прохождения пользователем дополнительной процедуры аутентификации;


  • отсутствие возможности контролировать клиентский компьютер службами, отвечающими за техническую поддержку и информационную безопасность организации;


  • отсутствие возможности контролировать своевременное обновление системного и прикладного ПО, наличие на нем антивирусного ПО и актуальности антивирусных баз;


  • при перемещении удаленный пользователь должен перевозить не всегда легкий ноутбук.




Я предлагаю рассмотреть замену VPN технологией, разработанной компанией Microsoft – DirectAccess. Это позволит расценивать удаленный компьютер в качестве компонента вычислительной сети организации, благодаря чему можно будет выполнять следующие операции по обеспечению информационной безопасности:




  • применять к удалённому компьютеру групповые политики;


  • подключаться к компьютеру, используя штатные средства – RDP, mmc, удаленный помощник;


  • контролировать интернет трафик;


  • применять DLP-системы;


  • использовать централизованное управление антивирусной защитой;


  • и другие средства доступные внутри домена.




DirectAccess я буду рассматривать совместно с Windows To Go. Windows To Go — это операционная система Windows 8 и выше, установленная на внешний USB-носитель со всем необходимым ПО. Установленную таким образом ОС можно загрузить на любом оборудовании соответствующем минимальным требованиям. При этом ПО и данные, на используемом компьютере не затрагиваются.



Microsoft DirectAccess 2012



Описание ключевых используемых технологий начну с Microsoft DirectAccess, так как она будет основным компонентом создаваемой системы мобильного удаленного доступа к корпоративной среде. Рассматривать имеет смысл наиболее актуальную версию на базе Microsoft Windows Server 2012 R2 и клиентской операционной систем Windows 8.1.



Технология DirectAccess впервые была представлена в качестве компонента Micrisoft Windows Server 2008 R2 и предназначалась для организации прозрачного доступа удаленных компьютеров к внутренним ресурсам сети компании. DirectAccess позволяет удаленным пользователям полноценно использовать ресурсы корпоративной сети и пользоваться сервисами домена.



Также, технология DirectAccess позволяет сотрудникам различных технических подразделений (Help Desk, администраторы ИТ и ИБ), управлять учетными записями удаленных пользователей, компонентами антивирусной защиты, локальными политиками безопасности, осуществлять мониторинг своевременной установки обновлений операционной системы и прикладных программ. Это позволяет поддерживать удаленную систему в актуальном с точки зрения информационной безопасности состоянии.



По своей сути DirectAccess во многом напоминает традиционное VPN подключение к корпоративной сети, но разница есть, и довольно существенна. DirectAccess на базе Windows Server 2012 делает отличия между компьютерами внутренней корпоративной сети и компьютерами удаленных клиентов менее заметными.



Ниже приведу сравнение нового DirectAccess с технологией VPN.




  • DirectAccess 2012 можно настроить только для удаленно управления, без возможности доступа удаленных клиентов во внутреннюю сеть организации.


  • Пользователю нет необходимости запускать клиентское приложение и отдельно вводить учетные данные для организации VPN – соединения и авторизации в домене. В DirectAccess подключение к корпоративной сети происходит автоматически в момент загрузки операционной системы, пользователю необходимо только ввести идентификационные данные для прохождения аутентификации и авторизации в корпоративном домене.


  • Так как компьютер уже находится в корпоративной сети еще на стадии загрузки, то он получает обновления доменных групповых политик и других изменений, которые возможны только на этапе загрузки компьютера.


  • Компьютеру достаточно просто загрузится, чтобы появлялась возможность подключения к нему, например по RDP. Прохождение процедур идентификации и аутентификации, с целью загрузить учетную запись удаленного пользователя при этом не требуется.


  • Канал связи между компьютером и корпоративной сетью шифруется стойкими алгоритмами с использованием IPsec. Для реализации IPsec в технологии VPN понадобится дополнительное аппаратное обеспечение.


  • Есть возможность добавить нативную поддержку двухфакторной аутентификации с использованием одноразовых паролей (OTP). Для VPN такой встроенной поддержки нет, требуется использовать дополнительное ПО сторонних производителей.


  • Для соединения удаленного клиента и сервера DirectAccess используется единственный порт – 443. Так как этот порт обычно открыт на фаэрволах, у клиента не будет проблемы с подключением, где бы он ни был. В VPN этого можно достичь, используя только протокол SSTP.


  • Есть возможность добавить удаленную машину в домен, используя технологию Offline Domain Join, то есть ввести компьютер в домен без соединения с контроллером домена. При следующей загрузке АРМ будет частью корпоративной сети, используя подключения DirectAccess.


  • К плюсам VPN можно отнести то, что удаленным клиентам не обязательно быть членами домена, для DirectAccess это обязательное требование, следовательно, DirectAccess не замещает VPN. То есть удаленному пользователю необходимо либо выдать корпоративный ноутбук, либо вводить в домен его личный компьютер.




Протокол DirectAccess построен поверх IPv6 и требует, чтобы все устройства в конечных точках поддерживали IPv6. В настоящее время в Интернете превалирует протокол IPv4, в связи с этим для связи между устройствами IPv6 через сети IPv4 применяются следующие технологии: туннелирования IPv6 поверх IPv4:




  • ISATAP – протокол, который используется для автоматического назначения адресов IPv6 внутри интрасети IPv4 организации.


  • 6tо4 — этот протокол используется для автоматического назначения адресов IPv6 и маршрутизации через публичную сеть Интернет на базе IPv4.


  • Teredo — протокол, применяющийся к устройствам, находящимся за NAT, для автоматического назначения адресов IPv6 и маршрутизации через публичную сеть Интернет на базе IPv4. Для работы этого протокола необходимы два последовательных публичных IРv4-адреса.




Операционные системы Windows Server 2012, Windows 7 и Windows 8 поддерживают переходные протоколы ISATAP, 6tо4 и Teredo. В конечном результате клиенты соединяются с хостами, используя IPv6.



Инкапсуляция IPv6 в IPv4




Клиент DirectAccess устанавливает два туннеля, которые являются ключом к разносторонности этого метода дистанционного доступа. Это туннели IPsec ESP — полезная нагрузка со встроенной защитой, которые аутентифицируются и шифруются для обеспечения конфиденциальности.



Туннель компьютера устанавливается первым, когда запускается клиент DirectAccess. Этот туннель аутентифицируется только сертификатом компьютера и обеспечивает доступ к DNS интрасети и контроллерам доменов. Этот туннель также используется для загрузки групповой политики компьютера и запроса аутентификации пользователя.



Туннель пользователя аутентифицируется сертификатом компьютера и регистрационными данными пользователя и обеспечивает доступ к ресурсам интрасети. Этот туннель также применяется для загрузки групповой политики пользователей.



Два туннеля DirectAccess


Оба эти туннеля устанавливаются прозрачно для пользователя. Для установки дистанционного доступа пользователю не нужно вводить регистрационную информацию помимо той, что он вводит при входе в Windows.



Существует три модели работы DirectAccess:




  1. Модель полного доступа (end-to-edge) — клиент DirectAccess установит туннель IPsec к серверу DirectAccess. Затем сервер DirectAccess переадресует незащищенный трафик к ресурсам интрасети.



    DirectAccess. Модель полного доступа.



  2. Модель ограниченного доступа (end-to-end) — клиент DirectAccess, устанавливающего туннель IPsec с каждым сервером приложений, с которым он соединяется. Это гарантирует защиту трафика, в том числе и передаваемого по интрасети.



    DirectAccess. Модель ограниченного доступа



  3. Модель поддержки дистанционного управления используется для управления устройствами без предоставления пользовательского доступа. Эта модель развертывания предоставляет клиентам DirectAccess доступ только к выделенным серверам управления, которые в свою очередь имеют доступ к клиентским DirectAccess.



    DirectAccess. Модель поддержки удаленного управления





Одним из преимуществ DirectAccess является способность отделять трафик интрасети от трафика сети Интернет, что положительно сказывается на пропускной способности корпоративной сети. Однако, в некоторых случаях, администраторы могут направлять весь трафик через соединение DirectAccess. Например, для полного контроля Интернет трафика удаленного пользователя.



В DA 2012, в отличие от предыдущей версии, реализованной в Windows Server 2008, наличие PKI — инфраструктуры не является обязательным требованием. Инфраструктура PKI требуется, в случае использования клиентов на ОС Windows 7 Enterprise или Ultimate, либо когда требуются расширенные опции. Когда планируется в качестве клиентской ОС использовать Windows 8 Enterprise, то можно обойтись без PKI. В этом случае аутентификация клиентских компьютеров будет проходить по протоколу Kerberos. Сервер DA будет использоваться в качестве Kerberos-прокси, то есть запросы на проверку подлинности от клиентов передаются прокси-службе Kerberos, которая выполняется на сервере DirectAccess. Затем прокси-служба Kerberos от имени клиента отправляет запросы Kerberos контроллерам домена.



Рассмотрим процесс подключения клиента к серверу DirectAccess.



Компьютер становится клиентом DirectAccess после применения к нему групповых политик, передающих ему настройки для подключения через DA. Групповые политики создаются на этапе конфигурирования сервера DirectAccess и распространяются на группы безопасности в Active Directory.



После применения групповых политик клиент определяет свое местоположение относительно корпоративной сети. Для этого проверяется доступность NLS сервера(Сервер местоположения в сети). NLS сервер – это обычный веб-сервер, использующий в своей работе протокол HTTPS. В качестве сервера NLS может выступать любой веб-сервер (IIS, Apache и т.д.). В Windows Server 2012 сервер DirectAccess может выполнять функции NLS. Для принятия решения о дальнейших действиях клиента, в зависимости от доступности NLS сервера, используются политики преобразования имен – NRPT. Если идет обращение к NLS серверу по имени, суффикс которого совпадает с суффиксом домена локальной сети, то клиент будет использовать DNS сервера корпоративной сети, если не совпадает, то использовать DNS сервера указанные в настройках сетевого адаптера клиента. Для правильной проверки NLS его DNS-имя заносится в исключения NRPT, чтобы разрешение имени происходило через DNS серверы указанные на сетевом адаптере. Когда клиент находится внутри корпоративной сети — внутренние DNS серверы знают соответствующий адрес NLS сервера.



Подключение клиента DirectAccess внутри корпоративной сети


Находясь вне корпоративной сети, клиент использует внешние DNS-серверы (местного интернет провайдера), на которых не указано, как преобразовывать имя NLS сервера. Если NLS сервер обнаружен, клиент работает в сети как обычная рабочая станция, то есть IPsec не применяется.

В случае, когда клиент находится вне корпоративной сети, при попытке установить соединение с сервером NLS по DNS-имени, которое добавлено в исключения NRPT, клиент обращается к DNS-серверам, указанным в настройках сетевого адаптера. Так как при этом используются DNS-сервера Интернет-провайдера, на которых не прописано правило преобразования DNS-имени NLS сервера, клиент получает отказ в разрешении имени. Получив отказ от DNS сервера, клиентский компьютер применяет политики IPsec и обращается к серверу DirectAccess по его DNS-имени, которое должно быть прописано во внешней зоне корпоративного домена.



Клиент DirectAccess устанавливает туннель на сервер DirectAccess, используя IPv6. Если между ними находится сеть IPv4, то клиент использует протокол Teredo или 6to4 для инкапсуляции IPv6 в IPv4, либо попытается подключиться с помощью протокола IP-HTTPS. Установив связь, клиент и сервер DirectAccess выполняют взаимную аутентификацию в процессе установки туннеля компьютера IPsec. Далее клиент DirectAccess подключается к контроллеру домена для получения групповых политик.



Далее пользователь DirectAccess входит в систему либо применяет регистрационные данные уже вошедшего пользователя в сочетании с сертификатами, чтобы установить туннель пользователя IPsec. Групповая политика пользователя применяется к клиенту DirectAccess. Сервер DirectAccess начинает пересылать трафик от клиента DirectAccess на авторизованные ресурсы интрасети.



Подключение клиента DirectAccess снаружи корпоративной сети


Windows To Go



В связи с тем, что для DirectAccess необходимо, чтобы компьютер клиента был включен в корпоративный домен, этот вариант не подходит пользователям, использующим личные компьютеры. Но есть технология, Windows To Go применение которой позволит использовать DirectAccess на любом компьютере, отвечающим минимальным требованиям запуска Windows 8 и подключенном к Интернет.



Технология Windows To Go – одна из новых возможностей Windows 8, позволяющая создать должным образом сконфигурированный образ ОС с установленным необходимым ПО, который будет загружаться непосредственно с USB-носителя вне зависимости от того, какая ОС установлена на компьютере.



Различия между Windows To Go и типовой установкой Windows:




  • Во избежание случайного нарушения конфиденциальности данных внутренние жесткие диски главного компьютера при загрузке в рабочее пространство WTG по умолчанию работают автономно. Аналогично, если диск подключается к компьютеру с загруженной ОС, диск WTG не отображается в проводнике.




  • Для обеспечения безопасности при шифровании диска WTG с помощью BitLocker вместо доверенного платформенного модуля используется загрузочный пароль системы начальной загрузки, поскольку доверенный платформенный модуль привязан к конкретному компьютеру, в то время как диски Windows To Go перемещаются между компьютерами.




  • Чтобы гарантировать, что рабочее пространство Windows To Go может легко перемещаться между компьютерами, режим гибернации отключен по умолчанию. Однако режим гибернации можно включить в параметрах групповой политики.




  • Среда восстановления Windows недоступна. В тех редких случаях, когда требуется восстановление диска WTG, следует переустановить его из образа, создав новый образ Windows.




  • Обновление и сброс рабочего пространства Windows To Go не поддерживается. Сброс к стандарту производителя не применяется для компьютера при выполнении рабочего пространства WTG, поэтому возможность была отключена.




  • Магазин отключен по умолчанию. Приложения, лицензированные через Магазин, привязаны к оборудованию для лицензирования. Так как WTG разработан для перемещения по разным компьютерам, доступ к Магазину отменен. Вы можете разрешить использование Магазина, если ваши рабочие пространства Windows To Go не будут перемещаться по нескольким компьютерам.



Для установки и загрузки Windows To Go необходимо соблюдение следующих требований:



Существует список сертифицированных для использования с WTG USB-носителей:





Если для установки Windows To Go будет использоваться носитель, не входящий в данный список, то это может наложить дополнительные требования к компьютеру, на котором будет запускаться WTG, например поддержка USB 3.0. Так же из-за этого на техподдержку Microsoft не стоит рассчитывать.



При выборе компьютера для использования в качестве узла рабочего пространства Windows To Go, необходимо учитывать следующие критерии:




  • Компьютер должен отвечать минимальным требованиям для использования с операционными системами Windows 7 или Windows 8.

  • Компьютер, выбранный в качестве хоста для WTG должен поддерживать загрузку с USB.

  • Использование WTG на компьютере, работающем под управлением Windows RT(Windows 8 ARM), не поддерживается.

  • Выполнение рабочего пространства Windows To Go с компьютера Mac не поддерживается.



При первом запуске Windows To Go на компьютере, она определяет все оборудование компьютера и устанавливает необходимые драйверы. Впоследствии рабочее пространство Windows To Go загружается на этом компьютере быстрее, так как необходимый набор драйверов уже установлен.



Существует три способа развертывания WTG:




  1. с помощью мастера Windows To Go Creator Wizard;

  2. с помощью скрипта (PowerShell + утилиты работы с образами DISM или ImageX);

  3. с помощью инструмента User Self-Provisioning в System Center 2012 Configuration Manager SP1.



Если для развёртывания WTG выбран мастер Windows To Go Creator Wizard, то на компьютере, на котором вы планируете создавать WTG, необходимо будет использовать Windows 8 Enterprise

Каждый из выше описанных способов предполагает предварительную подготовку wim-файла (Windows Imaging Format — это ориентированный формат образа диска). WIM-файл может содержать не только файлы операционной системы, но и предварительно настроенную ОС с установленным стандартным набором ПО.



Данный файл можно получить несколькими способами:




  • Использовать файл install.wim, расположенный на диске с дистрибутивом ОС в папке /sources. В этом случае мы получим «чистую» ОС. Однако в последних версиях Windows образ с файлами ОС имеет формат ESD, поэтому может потребоваться конвертация ESD в формат WIM.




  • Создать wim-образ подготовленной заранее ОС, используя средства автоматической установки WAIK от Microsoft. Безусловно, плюсом данного способа является тот факт, что при подготовке ОС можно сделать необходимые настройки и установить стандартный набор ПО.




  • Так же, используя ПО сторонних производителей wim-файл можно создать, конвертировав файл виртуального жесткого диска vhd.



WIN-файл должен содержать ОС Windows 8 Enterprise. Другие редакции ОС технологией Windows To Go не поддерживаются.



BitLocker



В случае применения Windows To Go шифрование отчуждаемого носителя, используя технологию BitLocker Drive Encryption, считаю обязательным требованием, так как на диске может быть записана конфиденциальная информация, содержащая данные, которые можно отнести к коммерческой тайне или к персональным данные партнеров, сотрудников или клиентов компании, BitLocker (полное название BitLocker Drive Encryption) – технология защиты данных путём полного шифрования диска, являющаяся частью операционных систем Microsoft Windows Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise, Windows Server 2008 R2, Windows 8, Windows 8.1 и Windows 10 При помощи BitLocker можно зашифровать Логический диск, SD карту или USB-носитель. При этом поддерживаются алгоритмы шифрования AES 128 и AES 256.



Сам ключ может храниться на USB-носителе, в аппаратном модуле TPM или на жестком диске.



Для получения ключа из TPM, может быть настроен дополнительный способ аутентификации пользователя при помощи USB-ключа и/или пароля.



В случае, если доверенный платформенный модуль отсутствует на используемой материнской плате, либо если в качестве загрузки и объекта шифрования будет использоваться USB-носитель с Windows To Go, ключ шифрования необходимо хранить на внешнем USB-носителе либо вместо ключа шифрования можно будет использовать пароль. Для того чтобы настроить доступ к зашифрованному носителю по USB-носителю либо по паролю, необходимо внести изменения в локальные групповые политики.



Заключение



В результате рассмотренной комбинации технологий DirectAccess, Windows To Go и BitLocker мы получаем решение, которые позволит:




  • удаленным сотрудникам чувствовать себя «как на рабочем месте», находясь при этом в любой точке мира, где есть компьютер, подключенный к сети Интернет;


  • не модифицировать и не дополнять программное обеспечение используемого компьютера;


  • сотрудникам работать в любом подразделении компании, на любом свободном компьютере, используя при этом предварительно настроенное программное обеспечение и необходимые файлы;


  • обеспечить конфиденциальность данных, хранящихся на переносном устройстве, в случае утери носителя либо попадания его к лицам, не имеющим санкционированного доступа к указанным данным и ресурсам корпоративной сети;


  • использовать встроенную возможность двухфакторной аутентификации с OTP;


  • подразделениям организации, отвечающие за техническую поддержку пользователей, администрирование системного и прикладного ПО, а так же обеспечение ИБ, не терять связь с удаленными системами и поддерживать их в актуальном состоянии;


  • управлять интернет-трафиком удаленных клиентов, направив его через корпоративный прокси-сервер.




Из всего выше изложенного можно сделать вывод, что совместное использование описанных технологий позволяет реализовать, контролируемое со стороны служб организации удаленное подключение к корпоративной среде, не привязанное к конкретному клиентскому оборудованию и имеющее высокую степень защищенности.



В следующей главе я опишу практическую реализацию, описанной выше системы удаленного доступа.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/325458/

Комментарии (0)КомментироватьВ цитатник или сообщество
Verochka_2012

Какие службы можно отключить в windows 7 ,8.

Вторник, 21 Марта 2017 г. 21:08 (ссылка)

Это цитата сообщения Владимир_Шильников Оригинальное сообщение

Какие службы можно отключить в windows 7 ,8.

В этой статье поговорим какие службы Windows можно отключить. Многие пользователи, особенно с компьютерами малой мощности задумываются об оптимизации и отключении всего лишнего или неиспользованного для повышения скорости работы операционной системы,ну конечно же,чтобы вирусы не не проникли на вашу систему,а также чтобы кто-то не управлял вашей системой! Не надо загружать свой компьютер тем что вам не нужно. Конечно большинство служб не нужно отключать, так как они составляют часть системы, но есть и такие которые не всегда нужны или вообще вам никогда не пригодятся.
В этой статье мы поговорим об отключении служб которые вам не нужные.
Службы - это программы которые загружаются вместе с системой при включении
компьютера в фоновом режиме. Вы даже не представляете сколько всего может загружаться, а вы об этом никогда не знали.

В чем суть отключения Служб
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
masiania1

О стоимости новых планшетов 500Т и 700 Т серии Ativ Smart PC на базе ОС Windows 8

Воскресенье, 12 Марта 2017 г. 19:07 (ссылка)
lapplebi.com/news/3378-plan...ows-8.html

Компания Samsung Electronics едва ли
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
kaveraanatolii

Оптимизация Windows | Компьютер для начинающих. Обучение работе на компьютере

Среда, 25 Января 2017 г. 09:59 (ссылка)
pcsecrets.ru/os/windows-xp/...v-nej.html

Стоит ли оптимизировать Windows и как это можно сделать.
Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

«Полезняшки» или «Реестр Windows как платформа»

Пятница, 16 Декабря 2016 г. 23:42 (ссылка)

Хочу рассказать вам историю, как решение конкретных прикладных задач привело меня к использованию реестра Windows в качестве платформы для хранения и исполнения кода.



Приоритеты



Давным-давно, когда я переходил с ХР на Семерку, одним из важных преимуществ новой системы я считал введение приоритетов на ввод-вывод и на пейджинг, а не только на процессор. Однако сейчас у нас Десятка на дворе, а удобных штатных средств управления этими приоритетами так и не появилось.

Как я с удивлением обнаруживаю, большинство пользователей вообще не в курсе о такой замечательной возможности. Их удовлетворяет опция в Task Manager по смене текущего приоритета CPU для уже запущенного процесса (и то только если им это будет позволено). А ситуацию, когда даже выставленный в LOW фоновый процесс своим дисковым обменом или свопингом мешает работать более приоритетным задачам, считают неизбежным злом.

Некоторые, устав от обращения к Task Manager при каждом запуске, вставляют в ярлыки запуска критичных программ перед самим объектом что-то вроде

cmd /c start /realtime
Это позволяет запустить что-то с приоритетом HIGH (а не realtime, как они думают), но никак не затрагивает проблему с приоритетом ввода-вывода. Кроме того, ряд приложений используют файл-запускальщик, который, в свою очередь, запускает основную программу. А она в таком варианте будет запущена с приоритетом по умолчанию, и лишь уже не нужный запускальщик будет красоваться в Task Manager с приоритетом HIGH.



Решением проблемы является создание веток в «Image File Execution Options» в реестре, но руками это делать достаточно утомительно.

Конечно, есть ряд сторонних приложений, которые позволят вам прописать правильные ветки в реестре для нужной программы, но я специально упомянул в первом абзаце слово «штатных»: зачастую это нужно делать на машине, на которой запрещена установка сторонних экзешников, отключены сменные носители, и затруднено получение (как из интернета, так и по почте) любых исполняемых файлов, пакетов, архивов, BAT, CMD и даже REG-файлов. В особо серьезных случаях контролируется реальное содержимое файла на предмет смены типа или внедрение в документ-контейнер вложения недозволенного типа.



Итак, намаявшись с реестром, я поставил себе задачу написать утилитку, которая позволяет менять базовый приоритет запуска программы как для CPU, так и для IO и Paging, и при этом:


  • использует только штатные средства, присутствующие в дефолтной инсталляции windows.

  • избавляет от необходимости вписывать имя файла (например, активируясь из его контекстного меню)

  • избавляет от необходимости во введении пароля администратора в командной строке или в предварительном открытии сессии под администратором (единственно, что допустимо – всплывающее окно UAC)

  • (необязательно) не оставляет никаких постоянных файлов на диске (дабы не нервировать сотрудников Первого отдела)

  • (необязательно) поддерживает деинсталляцию

  • (главное) может быть получена, как текст (по почте или с web-страницы), а не файл.



Последнее требование важно не только в плане доставки. Это универсальный способ показать пользователю, что утилита не содержит закладок или нежелательного функционала. Заодно и выполнение одного из требований GPL – предоставления исходного кода.



Изложенные требования определили выбор, что это должен быть скриптовый язык, последующие исследования показали, что даже к PowerShell прибегать не нужно, достаточно будет обычного синтаксиса CMD и VBS, затем попробовал уместить одно действие в одну строку, а не в bat-файл, а далее, так как в любом случае требовалась запись в реестр, родилась мысль уместить все в самом реестре, тем самым выполнив условие по отсутствию файлов.



В итоге получилась утилитка, которая выглядит, как выпадающее подменю в свойствах исполняемых файлов:

image



А вот она сама:

Windows Registry Editor Version 5.00 

;Copyright 2016 Trottle
;This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License version 3.
;This program is distributed WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
;See /www.gnu.org/licenses/> for more details.

[-HKEY_CLASSES_ROOT\exefile\shell\Bpc]

[HKEY_CLASSES_ROOT\exefile\shell\Bpc]
"ExtendedSubCommandsKey"="exefile\\shell\\Bpc"
"HasLUAShield"=""
"MUIVerb"="Set base priority"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\01low]
"MUIVerb"="Idle CPU, lowest IO, low paging"
"Icon"="comres.dll,9"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\01low\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000001>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=dword:00000000>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=dword:00000001>>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to IDLE"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\02below]
"MUIVerb"="Below normal CPU, low IO"
"Icon"="comres.dll,12"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\02below\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000005>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=dword:00000001>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to BELOW NORMAL"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\03above]
"Icon"="comres.dll,8"
"MUIVerb"="Above normal CPU"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\03above\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000006>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=->>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to ABOVE NORMAL"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\04high]
"MUIVerb"="High CPU"
"Icon"="comres.dll,16"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\04high\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"CpuPriorityClass\"=dword:00000003>>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"IoPriority\"=->>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & echo \"PagePriority\"=->>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is set to HIGH"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\05delim]

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\06ask]
"MUIVerb"="Show current priorities"
"Icon"="shell32.dll,23"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\06ask\command]
@="cmd /q /c for /f \"delims=<\" %%i in (\"%1\") do reg query \"HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions\" /s | msg *"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\07default]
"MUIVerb"="Restore to default"
"Icon"="comres.dll,4"

[HKEY_CLASSES_ROOT\exefile\shell\Bpc\shell\07default\command]
@="cmd /q /c echo Windows Registry Editor Version 5.00>%%TEMP%%\\pr.reg & echo.>>%%TEMP%%\\pr.reg & for /f \"delims=<\" %%i in (\"%1\") do echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\%%~nxi\\PerfOptions]>>%%TEMP%%\\pr.reg & regedit /s %%TEMP%%\\pr.reg & del %%TEMP%%\\pr.reg & msg * %~ni priority is restored to default"

; If you do not want to have uninstaller you can skip next part:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BpcSubMenu]
"DisplayName"="'Set base priority' submenu"
"DisplayIcon"="imageres.dll,73"
"UninstallString"="cmd /q /c echo Windows Registry Editor Version 5.00>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_CLASSES_ROOT\\exefile\\shell\\Bpc]>>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\BpcSubMenu]>>%TEMP%\\pr.reg & regedit /s %TEMP%\\pr.reg & del %TEMP%\\pr.reg"
"DisplayVersion"="1.0"
"URLInfoAbout"="http://habrahabr.ru/post/317802/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001


Соответственно, процесс инсталляции выглядит так: получаем вышеизложенный исходник, сохраняем его, как reg-файл, и запускаем. После чего его можно смело удалять. А мы получаем новое подменю по правому клику мышки на исполняемом файле.

При этом, правда, стоит учитывать две вещи:

1. То, что делает утилитка, разрешено только админам, поэтому, если вы не член группы админов, одним только запросом UAC не обойдется.

2. Windоws почему-то показывает подменю не только на самих.ЕХЕ, но и на их ярлыках, но при этом не вызывает на последних пункты подменю.



Также вы, должно быть, заметили, что

— во-первых, нет приоритета Realtime,

— во вторых, все приоритеты, кроме CPU, идут только в сторону уменьшения

— в третьих, приоритет Paging ставится чуть выше, чем приоритет IO.

Это соответствует рекомендациям Microsoft по работе с приоритезацией:

— уменьшать у ненужного, а не увеличивать у нужного;

— свопинг важнее работы с файлами;

— не работать с Realtime («честный» риалтайм действительно может быть опасен для стабильности всей системы, поэтому через реестр ни его, ни высокий приоритет IO не выставить).



Брандмауэр



Между первой и второй промежуток небольшой – решил таким же образом упростить работу со штатным брандмауэром. Многим он хорош, но не удобством обращения с ним. В данном случае решил ускорить создание разрешений или запрещений на программу. (Считаю возможность привязывать правила к программам главным преимуществом внутреннего брандмауэра перед внешним.) Я использую брандмауэр в режиме блокировки исходящих соединений по умолчанию, поэтому добавлять новую программу, как правило, приходится часто.



Получилось такое:

image



и текст:

Windows Registry Editor Version 5.00 

;Copyright 2016 Trottle
;This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License version 3.
;This program is distributed WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
;See /www.gnu.org/licenses/> for more details.

[-HKEY_CLASSES_ROOT\exefile\shell\FWc]

[HKEY_CLASSES_ROOT\exefile\shell\FWc]
"ExtendedSubCommandsKey"="exefile\\shell\\FWc"
"MUIVerb"="Set firewall rules"
"Icon"="imageres.dll,102"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\01]
"MUIVerb"="block inbound"
"Icon"="imageres.dll,100"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\01\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=in action=block program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\02]
"MUIVerb"="allow inbound"
"Icon"="imageres.dll,101"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\02\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=in action=allow program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\03]
"Icon"="imageres.dll,100"
"MUIVerb"="block outbound"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\03\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=out action=block program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\04]
"MUIVerb"="allow outbound"
"Icon"="imageres.dll,101"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\04\command]
@="cmd /q /c echo CreateObject(\"Shell.Application\").ShellExecute \"cmd\", \"/q /c chcp 1251 & netsh advfirewall firewall add rule name=\"\"%1\"\" dir=out action=allow program=\"\"%1\"\" enable=yes | msg * \", \"\", \"runas\" > %%temp%%\\ev.vbs & cscript %%temp%%\\ev.vbs & del %%temp%%\\ev.vbs"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\05delim]

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\06]
"MUIVerb"="Show firewall panel"
"Icon"="imageres.dll,109"

[HKEY_CLASSES_ROOT\exefile\shell\FWc\shell\06\command]
@="mmc.exe wf.msc"

; If you do not want to have uninstaller you can skip next part:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FWcSubMenu]
"DisplayName"="'Set firewall rules' submenu"
"DisplayIcon"="imageres.dll,102"
"UninstallString"="cmd /q /c echo Windows Registry Editor Version 5.00>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_CLASSES_ROOT\\exefile\\shell\\FWc]>>%TEMP%\\pr.reg & echo.>>%TEMP%\\pr.reg & echo [-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\FWcSubMenu]>>%TEMP%\\pr.reg & regedit /s %TEMP%\\pr.reg & del %TEMP%\\pr.reg"
"DisplayVersion"="1.0"
"URLInfoAbout"="http://habrahabr.ru/post/317802/"
"NoModify"=dword:00000001
"NoRepair"=dword:00000001


Замечу, что, в отличие от первой утилитки, здесь клик на одном пункте не отменяет другие, т.е. создание запрещающего правила не стирает разрешающее, и наоборот. Сделано это на случай, когда создается несколько правил на одну программу и в дальнейшем каждое уточняется (по портам, адресам, режимам, и т.д.). Таким образом, если кликнуть и на «allow», и на «block», будет создано 2 правила, а сетевой доступ программе будет закрыт (запрещающие правила имеют приоритет перед разрешающими).



Деинсталляция для обеих утилит штатная – заходим в «Программы и компоненты» и удаляем:

image
Original source: habrahabr.ru.

https://habrahabr.ru/post/317802/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Как перестать беспокоиться и победить Центр обновления Windows?

Пятница, 30 Сентября 2016 г. 10:08 (ссылка)

imageЭта статья рассказывает о новой функциональности Parallels Desktop 12, позволяющей контролировать установку обновлений и обслуживание Windows 10. Все помнят 1995 год, когда операционная система Windows приобрела рабочий стол со значками, панель задач и меню «Пуск». Более знаковый 1998 год помнят почему-то далеко не все — а ведь именно тогда в Windows появился Центр обновления. Теперь пользователи всегда имели на своих компьютерах самую актуальную и безопасную версию операционной системы.



Скорость доступа в Интернет была такая, что не разгуляешься, так что поначалу через сайт Windows Update на пользовательские компьютеры приходили дополнения и новые технологии только для самой операционной системы Windows. Затем начали поставляться исправления безопасности для других приложений. Чем больше предлагалось обновлений, тем больше файлов нужно было загружать.







Все версии Windows до Windows 8 включительно позволяли выбирать, какие именно обновления будут установлены на данный компьютер.







В актуальной версии Windows 10 возможности выбора нет — пользователь может отказаться от обновлений других продуктов Microsoft кроме операционной системы, отложить обновления на несколько дней и попросить систему не устанавливать обновления без его ведома. Но даже обновления одной лишь операционной системы в наше время — далеко не фунт изюма.







Система обновляется буквально все время. Каждый день выходят новые сигнатуры для встроенного антивируса, обновления компонентов Windows и целые новые версии, такие как Windows 10 Anniversary Update. С одной стороны, функциональность обновления Windows, прозрачного для пользователя, по определению должна быть удобна, если этот процесс облегчает жизнь пользователю, а не отвлекает его. С другой стороны, есть пользователи, которые Центром обновления Windows очень недовольны. Посмотрите на популярные запросы в поисковике.







Некоторым принципиально не нравится, что система постоянно что-то делает без их ведома, но большинство пользователей испытывает дискомфорт по существенно более прозаическим причинам — загрузка и установка обновлений поглощает трафик и ресурсы компьютера. На PC, как правило, это происходит, когда компьютер не используется, и пользователи узнают об очередном обновлении, услышав шум жесткого диска или вентилятора оставленного компьютера, или увидев ничем вроде бы не спровоцированное предложение перезагрузиться.



Механизм обслуживания Windows, работающий во время простоя системы, появился еще в Windows 8. Он контролирует периодичность запуска большинства задач из планировщика, таких как сбор различных статистик, отправку телеметрии, дефрагментацию, сессии антивирусного контроля и пр.



А как на Mac?



Виртуальная машина Windows 10 на Mac «живет» несколько иначе, и сценарий обновления Windows в ней отличается от обычного сценария для PC. Главное отличие заключается в том, что она работает не эксклюзивно.



Поэтому часто возникают два неприятных сценария:

1) Пока виртуальная машина работает в фоновом режиме, пользователь, как обычно, работает с основной системой или другой виртуальной машиной. Проблема в том, что Windows в первой виртуальной машине ничего не знает о том, что компьютер используется для других задач, и начинает загружать и устанавливать обновления, а также запускать другие задачи, которые должны выполняться в время простоя.



2) Виртуальная машина запущена впервые после длительного перерыва. И первым делом она начинает искать в Интернете обновления операционной системы и запускать пропущенные задачи из планировщика задач. Пользователь озадачен: он просто запустил Windows, чтобы по старой памяти разложить «Косынку» или пройти по минному полю, а система безбожно тормозит!



imageК чему это приводит? Многие пользователи, которые работая на ПК, ничего бы не заметили, жалуются, что виртуальная машина Windows на Mac постоянно что-то устанавливает, перезагружает систему, портит какие-то настройки и т.д. На самом-то деле случаи неработоспособности Windows после установки обновлений известны, но, конечно, не в катастрофических масштабах.



Главная проблема заключается, в том, что виртуальная машина Windows работающая в фоновом режиме считает, что за компьютером никого нет, и слишком много на себя берет — начинает устанавливать обновления, дефрагментировать диски и т. п. Это создает серьезную проблему производительности, повышая нагрузку на диск и сеть — особенно если виртуальных машин несколько. И все потому что Windows Update выкачивает из интернета сотни мегабайт каждый месяц, и каждый день тоже качает какие-то обновления, антивирусы для программ. Производительность компьютера падает, он неожиданно начинает шуметь, нагреваться и быстро расходовать ресурсы батареи. Негативный пользовательский опыт, как говорится, неизбежен.



Надо сказать, что в корпоративной среде, где обновление и обслуживание компьютерных систем поставлено на поток, эти проблемы решаются проще. Если в компании используются, например, Windows 10 Enterprise и Windows Server Update Services, то даже в Windows 10 можно настроить выполнение всех операций обновления, обслуживания и перезагрузки по расписанию. Но далеко не все наши пользователи трудятся в корпоративных сетях.



Что сделали мы?



Изучив проблему, мы сделали неизбежный вывод — виртуальную машину нужно научить правильно понимать состояние компьютера-хозяина (хоста). Традиционный механизм запуска процедур обслуживания по расписанию мы тоже решили реализовать, но без решения основной проблемы это была бы полумера.



Поэтому главное, что мы сделали — мы научили нашу систему Parallels Desktop передавать состояние простоя из хоста в виртуальную машину. И если на Mac происходит ввод с клавиатуры, мыши и т. д., то виртуальная машина Windows узнает об этом и не уходит в состояние простоя.



Проще всего это было бы сделать, симулируя внутри виртуальной машины ввод с устройств — поэтому оцените, что мы выбрали менее инвазивный, документированный способ — SetThreadExecutionState (ES_DISPLAY_REQUIRED). Функция обнуляет таймер простоя дисплея, так что, если вы когда-нибудь будете писать видеоплеер для Windows, этот вызов вам точно пригодится.



Разумеется, мы не забыли о варианте управления обновлением и обслуживанием Windows по расписанию. Поскольку никто на рынке пока не реализовал корректный способ отключить автоматические обновления Windows 10, мы сделали это самостоятельно. Parallels Desktop временно отключает механизм обслуживания назначенные задачи Центра обновления. Интерфейс настроек виртуальной машины с Windows 10 мы дополнили вкладкой «Обслуживание», которая позволяет настроить расписание для выполнения обновлений и обслуживания Windows. Каждую виртуальную машину можно настроить индивидуально. Таким образом, наша функциональность временно выключает обслуживание и задачи обновления Windows, программы Windows Store, Microsoft Office, встроенного антивируса, и запускает их только в то время, которое назначено пользователем в настройках виртуальной машины. И теперь виртуальная машина тормозит только тогда, когда она должна делать это по расписанию.



Вы можете назначить периоды обслуживание на ночное время или на выходные. Это более удобное решение, чем вариант, реализованный в Windows 10. В нашем варианте все задачи обслуживания Windows — обновления, проверка антивирусом, дефрагментация, сбор телеметрии и прочее — выполняются одним сеансом, в достаточно короткий промежуток времени. Задачи отрабатываются, компьютер перезагружается, если нужно, и все готово — виртуальная машина обновлена и не будет мешать вам работать.



Здесь вы можете вспомнить, что в корпоративных сетях эти проблемы уже решены, а значит ИТ-администраторам предприятий наша функциональность вроде как без надобности. На самом деле любая сложная задача по администрированию система может и должна иметь более одного хорошего решения, и раз уж мы включили нашу функциональность в состав Parallels Desktop, это дает возможность администраторам решить данную проблему еще одним способом — через массовое внедрение Parallels Desktop с виртуальными машинами, предварительно настроенными на оптимизацию обновления и обслуживания систем.



А может, совсем его отключить?



Есть пользователи — их довольно много, особенно среди непрофессиональных пользователей — которые были бы не против навсегда отключить обновления Windows 10, оставив разве что возможность обновления антивируса. Скажем честно — мы против.



imageДа, в случае операционной системы Windows 10 корпорация Microsoft проявила себя, так сказать, с позиций силы, но основания у такого решения есть. Обновления нужны и с точки зрения безопасности, и с точки зрения актуальности технологий, и с точки зрения производительности программных компонентов. Если двадцать лет назад было более или менее безразлично, работаете вы с версией Windows, выпущенной в этом году, год назад или пять лет назад, то теперь каждый год в мире технологий происходит огромный скачок. Даже браузер, выпущенный всего год назад, может подвести вас в работе с новыми веб-сайтами, а уж антивирус и система сетевой безопасности, не обновлявшиеся с прошлого года, станут рассадником вирусов и «находкой для шпиона».



Советы постороннего



Самое главное в реализованной нами новой функциональности Parallels Desktop 12 для Mac в части обновления Windows — возможность ее персонализации. Для нас важно, чтобы пользователи знали о ней и могли включить. По умолчанию мы ее не запускаем, потому что такой функциональности нет в стандарте Windows. К тому же, если мы включим ее по умолчанию, нам придется предложить пользователям некий безальтернативный режим ее работы. Нам кажется, что это неправильно.



Таким образом, на данный момент пользователи, которым требуется оптимизация обновления и обслуживания виртуальной машины Windows, включают и настраивают ее сами. Статистика показывает, что так поступают около 20% наших пользователей — можно предположить, что это те самые 20% профессиональных пользователей, которых можно выделить из любого сообщества.







Возможно, в будущем мы придумаем адаптивный алгоритм, который не будет требовать ручной настройки времени обслуживания, и тогда можно будет включить данную функциональность автоматом. Тем же, кто хочет настроить свои виртуальные машины, но не знает, на какой час, мы можем предложить для начала попробовать ежедневный запуск обслуживания в 24:00 и посмотреть, что из этого выйдет — очень скоро вы найдете оптимальный для вашего случая режим.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/311324/

Комментарии (0)КомментироватьВ цитатник или сообщество
Александр_Божьев

Глава 1372. 14 сентября 2016 года. 258 день 2016 года. На швейцарских счетах обнаружено около 300 млн евро. Что такое Windows 10? Александр Божьев.

Вторник, 13 Сентября 2016 г. 11:03 (ссылка)





На швейцарских счетах, связанных с семьей и Дмитрия Захарченко, обнаружено около 300 млн евро. Напомним, что при обыске квартир полицейского сотрудники Следственного комитетв России изъяли более $120 млн наличными.
Как рассказал «Росбалту» источник в правоохранительных органах, в распоряжении ФСБ оказались документы о счетах офшорных фирм, которые зарегистрированы на 53-летнего Виктора Захарченко - отца Дмитрия Захарченко.
«Всего обнаружено шесть таких счетов, преимущественно в Rothschild Bank и женевском отделение Dresdner Bank, на каждом из которых находятся суммы от 45 до 47 млн евро. В общей сложности около 300 млн евро, - рассказал источник агентства. - Это колоссальные суммы, происхождение которых сейчас выясняется. Понятно, что речь идет не только о средствах «Нота-банка», как это предполагалось ранее».
14 сентября 2016, 06:00
СС0 Public Domain


Обновление Windows 10. Часто задаваемые вопросы. Автор: Игорь Федяй
Вопрос: Что такое Windows 10?
Windows 10 — это приемник Windows 7 и Windows 8.1

Вопрос: Бесплатное обновление до Windows 10 все еще доступно?
Нет, предложение по бесплатному обновлению до Windows 10 закончилось 29 июля, 2016 года.

Вопрос: Какие требования к оборудованию для операционной системы Windows 10?
• процессор с тактовой частотой 1 ГГц и выше;
• оперативная память — 1 ГБ для 32-разрядной версии или 2 ГБ для 64-разрядной версии системы;
• свободное место на жестком диске — 16 ГБ (32-разрядная версия) или 20 ГБ (64-разрядная версия);
• графическая карта с поддержкой: Microsoft DirectX 9 с драйвером WDDM.
• доступ в интернет и возможность работы с учетной записью Microsoft.

Вопрос: Могу ли я перенести мою установку Windows 10 на другой компьютер после получения бесплатного обновления?
Нет!

Вопрос: Сколько всего версий Windows 10?
Microsoft объявила линейку изданий Windows 10 в мае 2015 года. Все издания имеют общие черты, но продаются и распределяются по-разному в зависимости от типа устройства, для которого они предназначены.
Есть два и только два издания Windows 10 для установки на новые ПК:
1. Windows 10 Home (Домашняя) — более дешевый вариант. Она включает в себя набор функций Windows 10, за исключением тех, что предназначены для версии Pro. Производители компьютерной техники устанавливают Windows 10 Home на устройства, которые нацелены на экономных потребителей и на рынки малого бизнеса.
2. Windows 10 Pro (Профессиональная) предназначена для устройств более высокого качества и более высокой спецификации бизнес класса. Она стоит дороже, но и включает в себя группу функций для энтузиастов, профессионалов и любого, кто связан с бизнесом в сети и по достоинству оценит: визуализацию Hyper-V, шифрование BitLocker, возможность настроить компьютер в качестве сервера «Удаленного рабочего стола», а также возможность присоединится к домену Windows или зарегистрироваться в Azure Active Directory.

Вопрос: Как мне активировать мою копию Windows 10?
При обновлении поверх существующей, активированной копии Windows 7 или Windows 8.1, программа установки проверяет текущее состояние активации.
Если она определит, что установка активирована правильно, программа сообщает информацию Магазину Microsoft и генерирует лицензионный сертификат, который связан с этим оборудованием (учетная запись Microsoft не требуется для этого шага).
Автоматический процесс активации также идентичен в том случае, если вы использовать файл ISO для запуска обновления или сделали это из загруженных файлов обновления.
После того, как первая активация завершена, вы можете выполнить чистую установку операционной системы на том же оборудовании с помощью ISO-файла, который имеет встроенный в него ключ продукта.
До тех пор, пока идентификационный номер (ID) оборудования соответствует предыдущей конфигурации компьютера, установка активируется автоматически (Microsoft не предоставляет подробную информацию о том, какая информация записывается в идентификатор аппаратных средств, за исключением того, чтобы подтвердить, что он не содержит персональной информации и не используется для слежки).
Водяной знак на рабочем столе отражает номер сборки предварительных версий. Активированные сборки, которые не участвуют в программе Insider Preview, не имеют водяных знаков. Если выполнить чистую установку, используя одну и ту же версию Windows 10, что ранее была активирована на компьютере или другом устройстве, шаг с вводом ключа можно пропустить. Windows 10 автоматически активируется после того, как завершится установка.
Для остальных вариантов вы можете ввести ключ продукта в соответствии с версией Windows 7, Windows 8 или 8.1, или для Windows 10, который автоматически активируется после завершения установки.

Вопрос: Я слышал, что по пришествию года после установки бесплатного обновления до Windows 10, Microsoft начнет взимать плату за подписки. Это правда?
Нет, неправда. Обновление до Windows 10 было доступно в течении года. Никаких подводных камней и сюрпризов для тех, кто обновился во время этого периода нет и не будет. Для тех, кто успел обновиться до 29 июля, подписка останется бесплатной до конца эксплуатационного периода вашего оборудования.

Вопрос: А полученная мною копия Windows 10 останется для меня бесплатной навсегда?
Нет, после того, как ваше оборудование придет в негодность, вам необходимо будет приобрести новую лицензию для своего нового компьютера. Но это не значит, что вам нельзя менять ни единой детали в компьютере. Читать подробнее.
Все устройства Windows 10 будут продолжать получать обновления «для поддержания продолжительности жизни устройства». Что это значит? В какой-то момент в будущем, ваше оборудование больше не сможет отвечать техническим характеристикам нового выпуска Windows и тогда обновления прекратятся. Но до тех пор, пока ваше устройство может получать обновления, оно будет получать их.

Вопрос: А что будет, если я запущу Windows 10 Enterprise?
Все продукты, что обрабатывается в рамках отдельного лицензионного соглашения компаний и Microsoft не относятся к пользователям Windows Home (Pro).

Вопрос: Где находится версия Windows 10 Enterprise?
Версия Windows Enterprise доступна для обновления через программу корпоративного лицензирования «Сервисный центр». Версия Enterprise Edition также доступна в оценочном издании ограниченном во времени и любому с текущей подписки MSDN. В Подписчики MSDN на странице загрузки также могут найти проверенные и отладочные версии, предназначенные для разработчиков.

Вопрос: Сколько устройств перешли на Windows 10?
На момент написания (сентябрь 2016) — около 350 миллионов устройств.

Вопрос: Windows 10 тщательно протестирована?
Более 100 миллионов пользователей проверяли операционную систему и указывали на ошибки Microsoft посредством обратной связи. Тестирование ОС Windows 10 — самое масштабное тестирование в мире. Кроме того, Windows 10 постоянно обновляется и с каждым днем становится стабильней.

Вопрос: Как получить Windows 10?
Windows 10 будет по-прежнему доступна для покупки, либо на устройстве, либо как полная версия программного обеспечения. Вы можете купить Windows 10 в магазине Microsoft.

Вопрос: Могу ли я еще согласится на предложение бесплатного обновления, если я уже создал загрузочную флешку с Windows 10, но еще не модернизировал систему?
Все обновления должны быть завершены и достигнуть экрана «Приветствия» до 23:59 29 июля по часовому поясу Гаваи (UTC-10).

Вопрос: Мне сказали что Windows 10 за мной шпионит. Это правда?
Как и все современные операционные системы, Windows 10 использует Интернет для предоставления услуг и собирает статистику о сбоях и ошибках для дальнейшей диагностики проблем.

Читайте также: Инструкция по обновлению Adobe Flash Player на Windows 10

Также Windows использует анонимной идентификатор для отслеживания приложений: какие приложения вы устанавливаете и как часто ими пользуетесь. В совокупности, эта информация называется телеметрией.
При этом компания не собирает вашу личную информацию за исключением той, что прописана в вашем заявлении о конфиденциальности. Также Microsoft не сканирует файлы на жестких дисках, а только индексирует содержимое, для возможности поиска их локально, на компьютере. Еще Windows 10 не оснащена кейлоггером.
В рамках модели «Windows как услуга», Microsoft разработала в Windows 10 обмен информацией для улучшения качества продукции.
Кроме того, Windows 10 интегрирует онлайн-сервисы, такие как Cortana и OneDrive, чтобы:
• сохранять и синхронизировать персональные настройки;
• создавать персонализированные словари с использованием речи и ввода с клавиатуры.
Все эти параметры можно настроить с помощью настройки конфиденциальности в Windows 10.

Вопрос: Представляет ли телеметрия Windows 10 угрозу для вашей личной жизни?
Нет, Microsoft не шпионит за вами. Если вы беспокоитесь о включенной телеметрии, вы можете ее отключить.

Вопрос: Это правда, что обновления устанавливаются автоматически?
Да, в Windows 10 Home нет возможности выбирать, какие именно обновления устанавливать. Вы можете запланировать время, когда будут установлены обновления с последующей перезагрузкой Windows (отложить обновление можно на 6 дней).
Обратите внимание! Обновления безопасности и новые возможности включены в состав накопительных обновлений.
Если вы будете восстанавливать Windows 10 с носителя, на котором записан старый ISO-файл, вам необходимо установить только самое последнее накопительное обновление. В результате этого вы получите Windows 10 в полностью актуальном состоянии.
Те, кто используют «Центр обновления» Windows для бизнеса и администраторы систем, работающих под управлением Windows 10 Pro, Enterprise и Education, могут отложить обновление на срок до восьми месяцев.
Клиенты с лицензионным договором на использование версии Enterprise, что включает в себя программное обеспечение, может установить на свои компьютеры сборку с Enterprise с Long Term Servicing Branch, который получает только обновления безопасности, без внедрения новых функций.

Вопрос: Доступны ли ISO-файлы самой последней версии Windows 10?
Да. Воспользуйтесь бесплатным инструментом Media Creation Tool для загрузки установочных файлов в виде ISO-файла. Также, вы можете сразу записать установочные файлы Windows 10 сразу на USB флеш-накопитель.
Чтобы открыть содержимое ISO-файла:
1. В Windows 8, 8.1 и 10 — нажмите ПКМ по файлу и выберите «Открыть с помощью» — «Проводник».
2. В Windows 7 — требуется программное обеспечение сторонних производителей для монтирования ISO-файлов.
ISO-файл содержит установочные файлы для версий Windows 10 Home и Pro.
Вы можете выбрать 32-битный или 64-битный инсталлятор или загрузить файл большего размера, который содержит оба.

Вопрос: Будет ли Media Creation Tool доступен для клиентов, которые хотят загрузить Windows 10 на установочный диск?
Да, Media Creation Tool доступен для клиентов, которые желают установить Windows 10. Скачать его можно по ссылке.
Если вы устанавливаете Windows 10 в первый раз, тогда вам необходимо ввести действительный ключ продукта Windows 10 или купить полную версию Windows 10 во время установки.

Вопрос: Что делать, если я ранее установил Windows 10 на свой компьютер?
Если ранее вы устанавливали Windows 10 на вашем устройстве, у вас должна быть цифровая лицензия. При установке Windows 10 автоматически активируется без ввода ключа продукта.

Вопрос: Windows 10 полностью обновился. Могу ли я удалить файлы установки?
Рекомендую вам пока не удалять установочные файлы. Если же дискового пространства не хватает, тогда вы можете удалить их.
Папка Windows.old содержит файлы, которые нужны для отката к предыдущей версии. Она удаляет себя автоматически через 30 дней. Но вы можете сделать это вручную. Подробнее.
Установочные файлы Windows 10 находятся в скрытой папке $WINDOWS.~BT расположенной на диске C. Эти файлы будут полезны в том случае, если вам нужно сделать сброс или если тестируете сборки по программе Insider и вам необходимо откатиться до предыдущей версии.
Файлы могут быть удалены через программу «Очистка диска», но мы рекомендуем вам оставить эти файлы. Они могут вам помочь.

Вопрос: Как переустановить Windows 10 на компьютере?
После обновления до Windows 10, вы можете переустановить или выполнить чистую установку системы на то же устройство. Вам не нужен ключ продукта для активации Windows 10 на том же самом компьютере.

Вопрос: Сколько времени займет обновление моего ПК до Windows 10?
Это зависит от качества и возраста комплектующего вашего ПК, на который устанавливается Windows 10. Для большинства устройств установка занимает около часа.

Вопрос: Как освободить место для обновления?
Если у вас нет места на жестком диске, попробуйте удалить файлы или приложения, которыми вы не пользуетесь. Также можете выполнить очистку диска, чтобы освободить место.
Устройствам с жесткими дисками размером 32 ГБ или более старым, с полностью заполненным дисковым пространством, потребуется дополнительное дисковое пространство для завершения обновления.

Вопрос: Что делать, если у меня есть внешний жесткий диск?
Во время обновления, установщик может попросить, чтобы освободили место на устройстве или подключили внешний жесткий диск с достаточным количеством свободного места, чтобы продолжить обновление.
Если вы подключили внешний жесткий диск, убедитесь, чтобы после обновления он всегда был под рукой. Возможно файлы, записанные на нем понадобятся для восстановления параметров ОС.

Вопрос: Мне нужно удалить некоторые из моих приложений во время обновления, что делать?
Некоторые приложения нужно удалить, поскольку они могут вызвать проблемы с обновлением. Вы можете переустановить нужные вам приложения после завершения обновления Windows 10. Некоторые приложения, которые имеют проблемы совместимости с Windows 10 нужно будет удалить полностью.

Вопрос: Могу ли я изменить язык операционной системы после обновления?
Да, конечно. Чтобы изменить, нужно выбрать нужный вам язык и добавить его в систему. Затем переключится на новый.
Чтобы добавить новый язык перейдите в «Параметры» — «Время и язык» — «Регион и язык» — «Добавление языка».

Чтобы переключится, нажмите на добавленный язык и укажите «Использовать как основной язык».

Вопрос: Windows Media Center доступен в Windows 10?
После завершения обновления вы не сможете установить Windows Media Center.
Нет, Windows Media Center не является частью Windows 10 и будет удален во время обновления.

Читайте также: В Microsoft рассказали, почему не спешат обновления outlook.com


Вопрос: Могу ли я вернуться (откатится) к своей предыдущей операционной системе?
Это возможно. Есть несколько способов вернуться к предыдущей версии Windows:
Сделать откат можно, зайдя в «Параметры» — «Обновление и безопасность» — «Восстановление». Возможность отката будет зависеть от того, на какой версии Windows 10 работает ваш компьютер.

Например, если ваш компьютер работает под управлением Windows 10 версии 1511, то у вас есть месяц для возврата к предыдущей версии операционной системы. Если ваш компьютер работает под управлением Windows 10 версии 1607 — у вас есть 10 дней. Чтобы узнать, какая у вас версия Windows 10, нажмите кнопку Пуск — «Параметры» — «Система» — «О системе». Если вы делали чистую установку Windows 10 или удалили папку Windows.old — откат невозможен.

Вы можете выполнить сброс устройства до заводского состояния, если производитель ПК предоставляет такую возможность. Кроме того, если такая функция отсутствует, вы можете использовать установочный носитель и ключ продукта, чтобы установить более раннюю версию Windows.

Вопрос: Что делать, если мой компьютер выйдет из строя? Что происходит тогда с моим обновлением?
Если аппаратные части вашего ПК вышли из строя в течении одного года бесплатного обновления, следующий купленный вами ПК с Windows 7, 8 можно снова обновить до Windows 10 бесплатно.
Если ваше оборудование вышло из строя по пришествию года, после бесплатного обновления, вам придется приобрести лицензию Windows 10 заново. Обновление до Windows 10 с предыдущих Windows будет платным.

Вопрос: У меня установлена на OEM Windows 7 Ultimate 64-бит. Я получу возможность обновится до Windows 10?
Теоретически да, но Microsoft не сказала, что планирует сделать с OEM версий, которые предназначены для небольших производителей ПК, но также были куплены пользователями.
Скорей всего, вы получите возможность обновления, но только до издания Windows 10 Home или Pro независимо от того, стоит у вас «Ultimate» или любая другая.

Вопрос: Могу ли я просто пойти в магазин и купить лицензию Windows 10?
Конечно можете. Windows 10 можно приобрести здесь.

Вопрос: Я работаю с программным обеспечением и оборудованием, которое разрабатывалось под Windows 7/8.1. Стоит ли мне переходить на Windows 10?
Если вы работаете с какой-либо нестандартной аппаратурой или программным обеспечением, вам, возможно, придется воздержаться от установки Windows 10.
Чтобы узнать, стоит ли вам обновляться:
• зайдите на веб-сайт вашего поставщика и проверьте совместимость оборудования или программного обеспечения с Windows 10.
• проверьте наличие актуальных драйверов для вашего оборудования или ПО, чтобы не происходили сбои в Windows 10.

Вопрос: Какого объема оперативной памяти достаточно для перехода на Windows 10?
В Microsoft говорят, что 32-разрядная версия Windows 10 будет работать с 1 ГБ; 64-битная версия — с 2 ГБ.
Мы рекомендуем использовать памяти в два раза больше, т.е. 2 ГБ и 4 ГБ соответственно.
Если вы работаете в 64-разрядной версии Windows 7 и объем оперативной памяти 3 ГБ, 64-разрядная версия Windows 10 должна работать немного лучше. Для поддержки более 4 ГБ вам потребуется 64-битная версия.

Вопрос: Совпадает ли обновление до Windows 10 с моим текущим изданием операционной системы?
Если у вас Домашняя (Home) версия вы получите Windows 10 Home. Если у вас Pro версия — Windows 10 Pro.
Microsoft всегда анализирует издания предыдущих Windows и обновляет до похожих на Windows 10, где это возможно. Пользователи, которые пользуются Windows Vista Ultimate и Windows 7 Ultimate получат обновление до Windows 10 Pro. Windows 10 Ultimate не существует.

Вопрос: Смогу ли я перейти с 32-разрядной ОС Windows 8.1 в 64-битную Windows 10?
Конечно нет. Если вы будете обновлять 32-битную версию предыдущей Windows, то она обновится только до 32-битной Windows 10. Старая 64-битная версия Windows — до 64-битной Windows 10.
Чтобы установить вместо 32-битной 64-битную версию (или наоборот) выполните чистую установку Windows 10 с форматированием системного раздела.

Вопрос: Могу я вернуться к старой версии Windows? Если я установлю Windows 10 и она мне не понравится, могу ли я вернуться до своей Windows 7 или 8?
Да — Microsoft позволяет сделать откат к предыдущей версии операционной системы.
Также, желательно сделать носитель восстановления данных (Recovery Media) старой операционной системы, чтобы возврат до предыдущей версии зависел не только от функции «отката».

Вопрос: У меня установлены чрезвычайно-важные для моего бизнеса приложения на моем ПК. Я нервничаю по поводу обновления, вдруг что-то пойдет не так?
Не устанавливайте Windows 10 когда вам не комфортно. Если работа ваших приложений влияет на ваш бизнес подождите, пока разработчики их полностью не отшлифуют и не протестируют на Windows 10. Устанавливайте новую операционную систему только тогда, когда будете готовы. Вас никто не заставляет этого делать прямо сейчас!

Вопрос: Что будет с программой Windows Insider?
Она продолжается. Microsoft дорожит программой Windows Insider и будет предоставлять инсайдерам информацию о последних сборках и обновлениях Windows 10.

Вопрос: Будет ли эта копия Windows 10 RTM, до которой я обновился по программе Windows Insider подлинной копией Windows 10?
Нет, не будет.

Вопрос: Если я хочу продолжить работать как Windows Insider, могу я установить текущую сборку Windows 10 Preview и продолжить пользоваться своей учетной записью Microsoft, чтобы получить вместе с этим возможность обновления до Windows 10 RTM по состоянию на 29 июля?
Да, можете.

Вопрос: Могу ли я продолжать получать новые версии Windows 10 после 29 июля, если я решил остаться в программе Insider?
Да, можете.

Вопрос: Закончатся ли когда нибудь сборки?
Да, закончатся.

Вопрос: Если я хочу обновить ПК с Windows 7 или Windows 8.1 29 июля, который не участвовал в программе Insider, я должен зарегистрироваться до 29 июля, или я могу зарегистрироваться после этой даты?
Программа Windows Insider продолжает работать после релиза 29 июля. Если вы желаете принять участие в ней, вы можете зарегистрироваться и после 29 июля.

Вопрос: Я зарегистрировался в программе Windows Insider до 29 июля 2015 года и устанавливал каждую сборку до релиза (RTM), значит я могу обновиться до Windows 10 RTM. Но могу ли я после обновления выполнить чистую установку Windows?

Читайте также: Как откатить Windows 10 до точки восстановления или вернуться на предыдущую версию?

Да, пользователи программы Windows Insider могут выполнить чистую установку любой тестированной сборки Windows 10 даже после того, как выпущена релизная Windows 10. RTM версия которую получат инсайдеры будет такой же, как и у всех остальных.

Вопрос: Если я отказался от программы Windows Insider до 29 июля 2016, могу ли я использовать бесплатное обновление для Windows, если на моем ПК была установлена подлинная копия Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update) прежде чем я использовал ее для программы Insider?
Да, можете.

Вопрос: Если я отказаться от программы Windows Insider после 30 июля 2016 года, мне нужно покупать новую лицензию для Windows 10, если на моем ПК была установлена подлинная копия Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update) прежде чем я использовал ее для программы Insider?
Да, нужно покупать.

Вопрос: У меня есть ноутбук с лицензионной Windows 7 Ultimate, которая установленной на нем. Я хочу обновить этот ноутбук до Windows 10. Но также после обновления, я хотел бы использовать лицензию и установить Windows 7 Ultimate ОС вместе с Windows XP в качестве виртуальных операционных систем (с помощь VirtualBox) для демонстрационных целей. Я могу это сделать?
Нет. Так как вы используете лицензию Windows 7 Ultimate в качестве основы для обновления до Windows 10, то лицензия Windows 7 будет привязана к этому ноутбуку и не может перемещаться.

Вопрос: У меня Windows 8.1 со встроенным ключом (Windows 8.1 Embedded). Если я перейду на Windows 10, ключ изменится и больше не будет работать на ОС Windows 8.1?
Нет, ключ будет работать если вы решите откатиться назад, к Windows 8.1. Помните, что ключ предназначен только для этого устройства и не может перемещаться на другое.

Вопрос: Если у меня есть Windows 8.1 и я обновился сейчас до Windows 10, могу ли я, скажем, через 16 месяцев поставить назад Windows 8.1? А по пришествию пары месяцев вернуться назад на Windows 10?
Да, да и еще раз да! Хотя тяжело представить, какие условия заставят вас возвращаться и вновь устанавливать разные операционные системы на одном и том же устройстве.
К первому «да»: откатится назад к Windows 8.1 можно только в первые 30 дней. В дальнейшем придется только устанавливать Windows 8.1 наново.
Ко второму «да»: если вы обновили устройство до Windows 10, в течении первых 12 месяцев она будет бесплатной в течение срока службы этого устройства, так что вы сможете установить Windows 10 в любое время на этом устройстве.

Вопрос: Это правда, что бесплатное обновление до Windows 10 сохраняет свойства лицензии, которая была на обновленной Windows 7 или 8.1 системе? Имеется ввиду, что когда я свою систему OEM обновил с помощью бесплатного обновления до Windows 10, она до сих пор лицензирована как система OEM?
Да, лицензирована как система OEM.

Вопрос: У меня есть подлинная копия Windows 7 Professional на моем ноутбуке. Я никогда не устанавливал сборки Windows 10. Могу ли я выполнить чистую установку Windows 10 вместо обновления? Или это зависит от того, какая у меня лицензия: ОЕМ или розничный экземпляр? Существуют ли какие-либо проблемы, если я сперва выполню чистую установку?
Да, чистая установка сразу возможна. Microsoft заявила, что чистая установка будет возможна на розничной или подлинной OEM-копии системы.

Вопрос: Если я собрал свой собственный компьютер и купил лицензию OEM, моя OEM-лицензия распространится на обновление Windows 10, которое я сделаю после 29 июля 2015 года?
Да.

Вопрос: Могу я использовать OEM лицензию для обновления до Windows 10 другого компьютера?
Нет

Вопрос: В моем SMB, в наличии имеются лицензии OEM Windows 7 Pro, которые я получил вместе с компьютерами. Эти компьютеры присоединены к домену. Могут ли мои машины получить бесплатное обновление? И если да, то как?
Да. Лицензии OEM имеют право на бесплатное обновление до Windows 10. Вам нужно загрузить ISO-файл для установки и обновления операционных систем, так как присоединенные к домену машины не будут видеть приложение «Get Windows 10».

Вопрос: Если я обновляю машины с лицензией OEM до Windows 10 (Windows 7 с Service Pack 1 или Windows 8 с ОС Windows 8.1 Update), могу ли я через несколько месяцев обновить аппаратную часть своих ПК после установки Windows? Применяются ли правила обновления Windows 7 / Windows 8.1 OEM?
Да. Тот же самый алгоритм будет использоваться для определения того, какие аппаратные средства изменилось. После смены компонентов он укажет, необходимо ли повторно покупать лицензию для операционной системы. Некоторые аппаратные изменения не будут вызывать проблем с активацией.

Вопрос: Если бы я обновился с подлинной установленной версии Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update) до финальной версии Windows 10 в любое время, в течение первого года, мне можно переустановить Windows 10?
Да.

Вопрос: Могу ли я сделать чистую установку Windows 10, если у меня установлена подлинная версия Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update)?
Да.

Вопрос: Если бы я обновился с не лицензионной Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update) до финальной версии Windows 10 в любое время в течение первого года, я бы получил подлинную копию Windows 10?
Нет.

Вопрос: Мне нужно использовать учетную запись Microsoft, чтобы обновить Windows 7 (с Service Pack 1) или Windows 8 (с ОС Windows 8.1 Update) до Windows 10?
Нет.

Вопрос: Я понимаю как мои компьютеры с ОС Windows 7 ( Service Pack 1) Pro обновятся до Windows 10 (я зарезервировал обновление). Нужен ли мне аккаунт Microsoft для покупки ключей Windows 10 в магазине Microsoft (на будущее), или я могу не заводить учетную запись MS?
Мы не знаем. Microsoft не подтвердил, как они будут отслеживать активацию в дальнейшем. Когда они это сделают, мы дадим вам знать.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
noiblenevgleb

iTherm - интеллектуальный термометр

Вторник, 13 Сентября 2016 г. 09:52 (ссылка)

bigimg (197x700, 84Kb)
География доставки охватывает 100% территории Украины (исключая оккупированные территории, а срок доставки в любой регион составляет 1-3 рабочих дней.
География доставки охватывает 100% территории Украины (исключая оккупированные территории, а срок доставки в любой регион составляет 1-3 рабочих дней.

Комментарии (0)КомментироватьВ цитатник или сообщество
Chert

Рабочий стол, на компьютере, какой-то..

Понедельник, 29 Августа 2016 г. 22:22 (ссылка)

..стандартный, скучноватый и не загаженный в отличии от реального стола.
2016-08-29_тейбл (700x437, 48Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<windows 8 - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda