Windows 11, 10, etc - Вадим Стеркин

2023-07-25 13:15:00 Как изменить язык установки Windows 11 на русский для переустановки поверх

Сегодня в рубрике "Возвращаясь к напечатанному" тема, которая поднималась в канале месяц назад. Напомню, что в контексте ключа DISM /Set-UILang остался нерешенным один вопрос.

Тестирование на актуальных версиях Windows 10 и 11 выявило нестыковку. Переключение с русского на английский язык работает как и прежде, а вот с английского на русский в Windows 11 уже не сработало.

Я думал, что предложенный в статье твик реестра InstallLanguage снимает вопрос. Однако там мы решали конкретную задачу: сменить язык для получения исправлений посредством WSUS. В Windows 10 22H2 твик сработал. В Windows 11 не тестировалось, но выглядело перспективно.

Однако на прошлой неделе читатель WindR сообщил, что твика недостаточно для установки русской Windows 11 поверх развернутой системы с другим языком. К счастью, он же доставил решение

Необходимо задать русский язык ключом DISM /Set-SKUIntlDefaults. Я проверил, и хочу добавить, что необходимо соблюдение трех условий.

1. Убедитесь, что установлен русский языковой пакет.

2. В #PowerShell от имени администратора выполните:
Set-itemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Nls\Language" -Name InstallLanguage -Value 0419

3. Загрузитесь в среду восстановления и в командной строке выполните:
dism /image:C:\ /Set-SKUIntlDefaults:ru-RU

После этого английскую или локализованную ОС Windows 11 можно обновить поверх с русского дистрибутива, сохраняя не только личные файлы, но и программы с настройками Открыть/Комментировать

2023-07-25 09:15:22 Вышло большое обновление Пассворк — лучшего менеджера паролей для сисадминов

Напомним, что Пассворк — это российский продукт, который поддерживает работу на Astra Linux и РЕД ОС, поставляется с открытым для аудита кодом, а хранимые в нём данные не передаются ни в какое облако.

Что нового в версии 6.0
• Добавлена возможность создавать ярлыки на пароли
• Улучшена интеграция с LDAP
• Расширен список настроек для администраторов
• Сделана поддержка дополнительных полей при импорте и экспорте
• Много небольших, но полезных изменений

—
Подробнее об обновлении в официальном Телеграм-канале — t.me/passwork_ru

#реклама Открыть/Комментировать

2023-07-21 09:20:00 О способах регистрации и аутентификации на сайтах

Недавно мне пришлось регистрироваться на сайте поставщика услуг. Меня приятно удивил ассортимент вариантов создания учетной записи: телефон + пароль, почта + пароль, а также с помощью аккаунтов Госуслуг, ВК и Google. Я даже задумался на миг.

В общем случае я предпочитаю наиболее защищённые аккаунты, вход с которыми требует минимум телодвижений на любых устройствах.

• Наиболее защищённый аккаунт должен иметь двухфакторную аутентификацию. Не факт что поставщик услуг мне её предложит. В лучшем случае будет двухэтапная по SMS (так и оказалось).

• Желательно вообще не передавать пароль, тем самым исключая перехват или небезопасное хранение учетных данных владельцем ресурса. Это варианты с OAuth, а телефон/почта + пароль отпадают.

• Минимум телодвижений - это опять же беспарольный вход. Однако я не сохраняю пароли в браузере, а выуживать их из KeePass на мобильном устройстве не слишком удобно. Отпадают Госуслуги и ВК.

Google тоже не предоставляет на смартфоне возможности аутентификации в браузере без пароля. (На ПК это доступно с ключом доступа, относительной новой беспарольной фиче аккаунтов Google). Однако я уже залогинен в браузере на телефоне. Поэтому вход не потребует дополнительной аутентификации.

В итоге я ткнул в аккаунт Google и успешно создал учетную запись у поставщика услуг

А потом я обнаружил у них мобильное приложение. Но не смог войти посредством OAuth, потому что разработчики не предусмотрели вход с #2FA Открыть/Комментировать

2023-07-18 14:00:03 Как подключиться к RDP во весь экран на несколько мониторов, но не на все

Я работаю удаленно, иногда даже очень :) В основе лежит подключение по RDP к ВМ. Она крутится на ноутбуке, к которому кабелями подключены два монитора. Чтобы задействовать оба в полноэкранном режиме, в файле .rdp я прописал:

use multimon:i:1
screen mode id:i:2

Но иногда я подключаю к ноутбуку телевизор в качестве беспроводного дисплея, Win+K. Например, сейчас идет "Тур де Франс" И прекрасная комментаторская работа Сергея Курдюкова отлично ложится в фон. В основном, я слушаю нежели смотрю. Но если подключиться к ВМ по RDP, работа распространится и на телевизор. А мне хотелось бы видеть там велосипедистов. Во-первых, это красиво :)

Команда mstsc /l выводит список всех мониторов. Нужные для удаленного подключения указывайте через запятую в параметре selectedmonitors:s: файла .rdp.

У меня команда выдает 0, 3 и 4. Методом тыка быстро выясняется, что 0 - это ТВ. Прописываю:

selectedmonitors:s:3,4

Теперь на двух мониторах работа, а на телевизоре - ТДФ

P.S. Мне пишут, что не получается без:
maximizetocurrentdisplays:i:1

Он тоже относится к полноэкранному режиму, но у меня в RDP-файле его нет. Уверен, вы справитесь с помощью документации по параметрам :) Открыть/Комментировать

2023-07-14 09:15:00 Об экономике г-сборок

Пару месяцев назад мы в чате обсуждали первую попавшуюся г-сборку с самого известного торрент-трекера. Там, конечно, был отключен UAC и вырезана телеметрия. Заодно, кстати, была выпилена среда восстановления, смысла чего я не понимаю.

Также в г-сборку были добавлены 7-zip, .NET 3.5 и Яндекс браузер. Последнее я счёл логичным, потому что целевая аудитория таких сборок всё равно попросит его установить.

Экономическая же составляющая открылась мне на днях, когда в личку написал незнакомый человек с коммерческим предложением ↓ Надо сказать, более заманчивым чем изготовление г-сборок на заказ :) Это мне несколько раз предлагали во времена расцвета автоустановки.

Заодно разблокировалось воспоминание об одном крупном софт-портале, который лет дцать назад массово перепаковывал все установщики программ, внедряя туда браузер Яндекса.

В общем, годы идут, а методы продвижения ЯБ все те же Открыть/Комментировать

2023-07-10 09:15:00 Об ускорении автозагрузки приложений

В чате Noxy посетовал на длительный запуск программ после перезагрузки. Мол, процессор мощный, памяти вагон, диск NVMe, а Telegram все так же приходится ждать.

Все дело в распределенной автозагрузке, которую внедрили в Windows 8. Программы стартуют позже, их запуск разнесен по времени.

С тех пор SSD стали нормой, но автозагрузка программ придушена древней фичей. Сдуваем толстый слой пыли с опубликованных в блоге решений:

Твик десятилетней давности StartupDelayInMSec = 0 уменьшает боль. Программы стартуют раньше, запускаются кучнее. На картинке верхняя группа выполняется из разделов Run в реестре, а нижняя - из shell:startup.

Перенос автозагрузки в планировщик - для максималистов. 15 лет назад я советовал откладывать запуск программ, чтобы Vista быстрее грузилась. А сейчас предлагаю тот же метод, потому что система тормозит запуск программ

Круг замкнулся! Открыть/Комментировать

2023-07-07 09:15:00 Об ограничениях на длину паролей

Недавно Лукацкий в своем канале посмеивался над ограничением на длину пароля в 255 символов. А мне вспомнилась история, которая произошла со мной около 10 лет назад.

При очередном входе в онлайн-банк система потребовала сменить пароль. Я сгенерировал новый в KeePass и вроде успешно задал его. Но больше не смог зайти ни с новым паролем, ни со старым

После недолгого общения с поддержкой выяснилось, что мне придется переться в единственное отделение этого банка в Москве. Банк был зарубежный, и для смены пароля из головного офиса слали почтой бумажный конверт, который отдавали в филиале после проверки личности

Я запамятовал, два раза мне пришлось съездить или хватило одного визита, но помню, что на месте я достаточно громко возмущался их онлайн-банком Они им, кстати, очень гордились, и даже вывешивали на сайте какие-то награды лучшему европейскому онлайн-банку :)

Проходивший мимо руководитель филиала поинтересовался, не говорю ли я по-английски. Он пригласил меня в переговорную, чтобы выяснить причину моего возмущения и продемонстрировать заботу о клиентах. Выслушав описание проблемы, он заметно расслабился и задал казалось бы странный вопрос.

- А сколько символов было в вашем пароле?
- Не помню, но наверное 16. А какая разница?
- Огромная! Должно быть ровно 8 символов!
- Это почему еще?
- Потому что так у нас работает.
- Гм... Но почему над формой смены пароля не указать это требование?

Мужчина посмотрел на меня с легким сожалением, как на несмышленыша:
- Но ведь это же небезопасно! Об этом узнают хакеры, и это облегчит им подбор вашего пароля.
- Да, действительно, символов же всего 8 (на мой сарказм он и бровью не повел). Ну, а как я должен был узнать об этом требовании?
- Когда вы открывали счет, вам выдали бумажные инструкции! В их получении вы расписались. А там это требование указано.

Счет я открывал несколькими годами ранее, и помнить о таких деталях уже не мог. В общем, все было понятно, но я таки задал еще один вопрос.

- Ок, но почему, когда я ввел более 8 символов, система приняла новый пароль вместо того, чтобы сообщить мне о необходимости чтения этих инструкций? Зачем блокировать доступ к счету на одну-две недели и заставлять меня ездить в банк, если можно написать это на экране?

В глазах руководителя филиала промелькнуло замешательство, но лишь на миг:
- Это могло бы выдать излишнюю информацию хакерам!

На том и распрощались Открыть/Комментировать

2023-07-03 09:15:00 Языковой портал Microsoft - не всё!

В начале июня я писал о закрытии языкового портала. А неделей ранее я отправил письмо на адрес обратной связи с просьбой пересмотреть решение ввиду его ценности для сообщества. Никаких иллюзий я не питал и даже не попытался провести кампанию поддержки в Твиттере. Разумеется, ответа я тоже не получил.

Однако спустя три недели внезапно пришло письмо от сотрудника Microsoft по имени Джон Он поблагодарил меня за интерес к судьбе портала и сообщил хорошую новость. Несмотря на закрытие существующего портала, терминология и поиск по ней, а также руководства по стилям будут доступны на ресурсе Microsoft Learn. Зайдя на портал, я увидел, что красное объявление о закрытии тоже перефразировали

Я сразу взял быка за рога и попросил также сохранить поиск по строкам элементов интерфейса, UI strings (на картинке пример со старого портала). Они ценнее голого перевода термина, поскольку дают контекст и примеры употребления слов, причем в разных программных продуктах. Джон сказал, что его команда сомневается, поскольку строки не обновлялись с 2020 года. В итоге сошлись на том, что опубликуют с упоминанием давности. До сих пор-то без него было. Однако сейчас доступны строки только из семейства продуктов Dynamics

Мы достаточно плотно переписывались с Джоном несколько дней, иногда в реальном времени. Как выяснилось, он представляет одну из команд локализаторов. О закрытии сервиса они сами узнали из объявления на портале

Он пояснил, что в Microsoft много разрозненных языковых команд. Для локализаторов ценность портала очевидна - они сами им пользуются. Однако сохранить портал в старом виде не представлялось возможным. Поэтому пришлось в спешке брать владение ресурсами на себя и искать альтернативы для публикации. Джон пару раз посетовал, что не может поделиться всей подноготной процесса. Но зная уровень бюрократии в компании, можно только представить, чего стоило сохранить ресурсы и реализовать их публикацию в столь сжатые сроки

Ближе к концу июня Джон прислал мне для ознакомления ссылки на прототип поиска на основе Power BI. Именно этот вариант вы видите сейчас (терминология, строки). Я отправил в ответ лежащие на поверхности пожелания по улучшению. Кое-что уже поправили.

Главное, что сохранили основную функциональность Также в долгосрочных планах команды Джона актуализировать публикуемую терминологию. Это огромный объем работы, потому что нужно связываться с представителями программных продуктов и налаживать каналы обмена информацией.

Будучи MVP, я тем или иным образом общался с продуктовыми группами 15 лет. Но впервые мое взаимодействие было настолько продуктивным. Команде Джона было очень важно понять, есть ли запрос сообщества на публичное размещение терминологии. Для себя-то они могли поднять это все на внутреннем портале. Возможно, я был не единственный представитель сообщества, с которым они общались. Но в любом случае мне было приятно поучаствовать в спасении ценного ресурса Открыть/Комментировать

2023-06-22 09:15:00 Как изменить язык установки Windows

Вопрос задал коллега, у которого ряд клиентов не обновлялись до новой версии Windows 11 посредством WSUS. Он предположил, что на WSUS нет обновления для языка этих систем. Язык установки ОС легко проверить в #PowerShell:

(Get-CimInstance Win32_OperatingSystem).OSLanguage

На выходе: 1033 - en-US, 1049 - ru-RU, а остальное тут. Страница в веб-архиве удобна тем, что содержит одновременно десятичные и шестнадцатеричные значения. В актуальной документации нашлось только раздельно: HEX и DEC.

И ви таки не поверите, с каким языком эникейщики раскатали Windows 11

Между тем, сегодня двойная рубрика "Возвращаясь к напечатанному". До сих пор был ремейк поста блога 12-летней давности об установке SP1 на Windows 7. А смену языка установки ОС я показывал в канале почти 6 лет назад - с помощью DISM из Windows RE:

dism /image:C:\ /set-uilang:en-us

Тестирование на актуальных версиях Windows 10 и 11 выявило нестыковку. Переключение с русского на английский язык работает как и прежде, а вот с английского на русский в Windows 11 уже не сработало, втч на чистой ВМ. Лог dism ничего не прояснил.

Возможно, это связано с изменениями в обработке языка в процессе установки ОС. Про нововведения в 20H1 я рассказывал в блоге. А сейчас в документации /set-uilang добавилось примечание, что начиная с Windows 11 заданный язык установки ОС не переопределяется пользователем при выборе языка на этапе OOBE (за исключением домашних изданий).

К счастью, команда DISM просто изменяет параметр InstallLanguage в реестре. Скрипт ниже задает английский язык установки ОС, если задан любой язык кроме русского или английского.

$Language = (Get-itemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Nls\Language" -Name InstallLanguage).InstallLanguage
#0419 - ru-RU, 0409 - en-US
if ($Language -ne "0419" -and $Language -ne "0409") {
Write-host "Current: "$Language
Set-itemProperty "HKLM:\SYSTEM\CurrentControlSet\Control\Nls\Language" -Name InstallLanguage -Value 0409
}

После смены языка клиенты успешно получили новую версию ОС с WSUS Открыть/Комментировать

2023-06-19 09:15:00 Как восстановить настройки, выпиленные из параметров папок

Upd. Разработчики получили тонны кирпичей и откатили изменение уже в следующей сборке 23486. Вне зависимости от их метаний техническая информация ниже верна.

Мы с Сергеем Ткаченко активно обсуждали изменения в сборке 23481. Понятно, что можно рулить параметрами в реестре. Но есть и способ поинтереснее на основе древней фичи Windows.

С помощью реестра в параметры папок можно добавить свои флажки и радио-кнопки, управляющие нужными значениям в реестре!

Сергей вспомнил про этот метод и в поисках конкретной реализации нарыл в недрах форума OSZone твик, причем в формате INF! Там в окно добавляются настройки для отображения на рабочем столе корзины и компьютера.

Все параметры с вкладки "Вид" прописаны в разделе реестра
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder

По образу и подобию туда можно добавить свои подразделы, контролирующие заданные параметры реестра. Вопрос был в том, как разработчики выпилили ненужное - удалением разделов реестра или фильтром по какому-то принципу.

Выяснилось, они выбрали второй путь, причем решили фильтровать по имени подраздела реестра, на картинке↓ Куда хуже был бы фильтр по названию значения в реестре, на картинке. В этом примере, когда вы ставите или снимаете флажок отображения защищенных системных файлов, по пути RegPath для параметра ShowSuperHidden задается значение 1 или 0. Если такое ValueName игнорировать, настройка в GUI работать не будет.

А так задача сводится к переименованию подразделов реестра. Для программной реализации предусмотрена функция WinAPI RegRenameKey. А скриптом проще всего разрулить с #PowerShell:

Rename-Item -Path HKCU:\SOFTWARE\XXX -NewName YYY

В архиве скрипты PowerShell для восстановления выпиленных настроек и отката изменений. В принципе, restore-checkboxes.ps1 можно применить уже сейчас на стабильной версии. Когда дойдет до установки версии с изменениями в параметрах папок, у вас там все останется как прежде

У Сергея на Winaero опубликованы подробные пошаговые инструкции, но они на английском языке. Открыть/Комментировать