Windows 11, 10, etc - Вадим Стеркин

2023-02-14 09:15:00 PowerShell Core: о способах установки и автоматическом обновлении

Недавно я рассказывал, почему Core не входит в поставку Windows. В конце поста была команда для установки из репозитория winget. Именно этот способ рекомендуют разработчики в документации:

winget install --id Microsoft.Powershell --source winget

В личке Проничкин заметил, что лучше устанавливать магазинную версию. Это можно сделать интерактивно или с помощью того же winget из репо магазина:

winget search powershell --source msstore
winget install --id 9MZ1SNWT0N5D

Артем обосновал это тем, что магазинная версия обновляется автоматически, что перевешивает недостатки песочницы, в которой она запускается. Что ж, я тоже люблю тихие автообновления!

Между тем, версии x86 и х64 упакованы в MSI. И в ноябре 2021 года я рассказывал, что в установщике появилась возможность включить автоматическое обновление посредством Microsoft Update (MU). При ручной установке все необходимое активировано по умолчанию, см. картинку

Логично предположить, что тихая установка из репо winget выполняется с теми же параметрами. И я как раз планировал проверить Первая опция регистрирует PowerShell Core для обновления через WSUS и MU. Вторая включает глобальную настройку получения обновлений посредством MU. Спасибо Артему за наводку на документацию.

На чистой ВМ после установки из репо winget в реестре появилась запись о регистрации, а в Параметрах активировался переключатель MU. Таким образом, автоматическое обновление PowerShell Core реализовано как для магазинной версии, так и для установки пакета MSI из репо winget.

По гайдлайнам, конечно, полагается спрашивать пользователя, хочет ли он в MU. Ведь опция в Параметрах из коробки выключена неспроста. Более того, после удаления Core оба изменения не откатываются. Хотя правильно не отключать MU, которое может быть настроено для обновления других приложений.

Но таковы уж нюансы тихой установки с winget. Впрочем, поведение установщиков можно переопределять, о чем я расскажу отдельно в блоге Открыть/Комментировать

2023-02-09 12:15:00 Новое в блоге: Как бороться с нежелательным переносом пользовательских папок в OneDrive

У отца перестал работать скрипт из папки Документы, который запускается с помощью ярлыка на рабочем столе. Короткое расследование показало, что скрипта по заданному пути нет, потому что папка перенесена в OneDrive Это был уже второй случай такого нежелательного переноса в облако папок Рабочий стол, Документы и Изображения в системе отца.

Я уверен, что сами вы не попадетесь на удочку Microsoft. Но многие из нас поддерживают менее опытных пользователей – знакомых, друзей и родственников. Они-то и становятся жертвами агрессивного маркетинга компании. Сегодня я расскажу, как от него застраховаться.

Читайте в блоге: https://www.outsidethebox.ms/21844/ Открыть/Комментировать

2023-02-07 09:15:00 О быстром поиске в окнах "Открыть" и "Сохранить как"

В дискуссиях типа поиск Windows vs. Everything я всегда отмечаю, что встроенный поиск мне особо любезен умением находить в содержимом файлов. Я также нередко полагаюсь на поиск вместо строгой иерархии папок.

Поиск в окнах "Открыть" и "Сохранить как" реже выходят на первый план аргументации. Но недавно он меня удачно выручил. Причем как раз в случае с файлами, маниакально разложенными по папкам!

Я скачал подборку рассказов разных авторов в формате FB2 с целью почитать на Kindle. Он этот формат не понимает, поэтому я перевожу в EPUB с помощью Calibre. Дальше просто шлю файлы почтой.

Я скормил пачку файлов Calibre, она все конвертировала. Стал оптом прикреплять вложения к письму и понял, что программа старательно расфасовала рассказы по папкам с именами авторов

Не задумываясь, в том же окне я перешел в корневую папку библиотеки и ввел в поиск:

datemodified:today *.epub

В русской ОС фильтр по дате локализован: датаизменения:сегодня. На картинке фильтр по дате создания, что менее универсально, но соответствует задаче.

К сожалению, эти фильтры постепенно выходят из употребления в Windows. В проводнике их пока можно выбрать на панели инструментов. Однако ее нет в окнах "открыть" и "сохранить как", поэтому в них фильтры существовали только в виде подсказок под полем поиска. Да, в Windows 7 продумали этот UX! А когда проводник Windows 10 стали переводить на поиск Microsoft, эти фильтры выпилили из подсказок и стали показывать вместо них динамические результаты.

Однако в некоторых приложениях фильтры еще живы - видимо, разработчики до сих пор вызывают старый диалог. Магазинная "Почта" тому пример по удивительному совпадению. Думаю, это просто следствие того, что приложение не обновлялась как минимум с версии 1909, а то и дольше

P.S. Уже написав эту заметку, я задумался о том, как бы поступил без поиска. Решил проверить другую любимую фичу Windows - перетаскивание! Перетащил книгу из виртуальной библиотеки Calibre в Почту, и прикрепился желаемый EPUB Открыть/Комментировать

2023-02-03 09:15:00 Новое в блоге: Нюансы перезагрузки Windows из консоли

Викторина в прошлом посте была несколько сложнее, чем могло показаться на первый взгляд. И 2% правильных ответов тому свидетельство. Прежде чем ткнуть в самый очевидный вариант стоило задуматься, почему в вопросе фигурирует блокнот.

Впрочем, соль тут не в блокноте или в номере сборки Windows. Это всего лишь реквизит для демонстрации любопытного нюанса команды shutdown - скрытого форсирования перезагрузки, которое заложено в параметр /t.

Читайте в блоге: https://www.outsidethebox.ms/21867/ Открыть/Комментировать

2023-01-27 09:15:00 Почему PowerShell Core до сих пор не входит в состав Windows

Напомню, что Windows поставляется с версией #PowerShell 5.1. Она практически не развивается уже больше шести лет, а новые командлеты появляются крайне редко. Создают их сами продуктовые группы, когда приспичит. Например, Install-Language выпустили в 22H2 и портировали в 21H2.

Напротив, кросс-платформенная версия PowerShell Core (сейчас 7.х) с открытым исходным кодом развивается очень активно. Этим занимается команда PowerShell, а в обсуждении и разработке сообщество принимает весьма живое участие. Каких-то специфичных для Windows командлетов в ней может не быть. Но есть свои плюшки, например:
новые командлеты
параллельное выполнение в Foreach-Object
различные улучшения в веб-командлетах

Однако Core не входит в состав Windows, что сильно снижает ее ценность во множестве сценариев, в первую очередь корпоративных. Да и в личных целях нужно держать в уме, что нельзя будет просто взять и поделиться скриптом И все эти годы команду PowerShell мучают вопросом: когда же, ну когда же Core будут поставлять с ОС Windows!!!111

Рассказывая о планах на 2023 год, Стив Ли (руководитель команды) в очередной раз затронул эти причины. Их две: размер поставки и разница в сроках поддержки у Windows и .NET Core.

Размер поставки

В отличие от .NET Framework 4.x, кросс-платформенный .NET не входит в состав Windows. Поэтому PowerShell тащит его с собой, что выливается в 200MB. Звучит смешно на фоне комплектных магазинных приложений. Но контекст здесь в том числе и дистрибутив, а в нем даже на магазинном экономят заглушками.

Думаю, размер - меньшее из двух зол, а большее...

Различия в циклах поддержки

В долгосрочном канале LTS поддержка .NET составляет три года. Столько же у Windows 11. Казалось бы, все ок. Но в своем RFC разработчики PowerShell пишут про 5+5 лет для Windows. Потому что таков срок поддержки Windows Server 2022! Очевидно, сценарий выпуска только в клиентской Windows не рассматривается, даже в виде заглушки.

////

Таким образом, с одной стороны .NET не включают в состав ОС, потому что это сторонний компонент со своим циклом поддержки. А с другой - не позволяют команде PowerShell протащить этот самый .NET в дистрибутив. И по такому замкнутому кругу разработчики PowerShell ходят с самого начала

Их текущая идея - добавить в Windows хотя бы нативную команду Install-PowerShell7 (не командлет, потому что PowerShell может быть выпилен). Цифра 7 выглядит спорно в долгосрочной перспективе, да и вообще преимущества перед командой winget маргинальные.

Сейчас актуальная версия PowerShell Core ставится так:
winget install --id Microsoft.Powershell --source winget

Остальные варианты в документации Открыть/Комментировать

2023-01-24 09:15:00 О цифровой подписи с меткой времени

В прошлом посте мы начали разбирать проблему с установкой клиента VPN. Предположительно более новая версия решает проблему. Сегодня о причине ошибки.

Напомню, журнал установки драйверов гласил, что сертификат отозван. В форуме Cisco сотрудник компании объяснил это тем, что Microsoft вывела из обращения сертификат SHA-1, с помощью которого подписан драйвер в проблемной версии клиента.

По этому поводу я пообщался с Вадимсом Подансом, который на PKI собаку съел. Изучив цифровые подписи драйвера, Вадимс отверг теорию с SHA-1.

Он объяснил, что у подписи есть временной штамп, а на момент подписания сертификат был валиден ( и на картинке). Поэтому подпись должна проходить проверку даже при отзыве или по истечении сертификатов в цепочке. Матчасть в блоге на английском: Digital signatures and timestamps. На русском есть небольшая выдержка из личной переписки - в форуме.

Кроме того, программа без проблем установилась на тестовой ВМ. То есть проблема выглядела локальной.

Эксперт предложил проверить, не помещен ли корневой сертификат в список утративших доверие. В #PowerShell:
Get-ChildItem cert:\currentuser\disallowed

Однако автор темы уже потерял к ней интерес и перестал отвечать. Поэтому о мотивах отзыва можно только гадать. Возможно, ИТ-отдел таким способом форсировал использование более свежей версии.

Так или иначе, нюанс интересный. А пикантности ему придает дезинформация на сайте вендора Открыть/Комментировать

2023-01-19 09:15:00 Новое в блоге: Советы по настройке поисковых систем в браузерах

В чате кто-то заметил, что имея в адресной строке по умолчанию поиск Google, можно искать в Яндекс так: ya.ru <запрос>. Магии тут нет. Стоит один раз выполнить поиск в Яндексе, как он автоматически добавится в список поисковых систем с префиксом ya.ru.

Страницы настройки поисков в Chromium и Firefox:
chrome://settings/searchEngines
about:preferences#search

Наряду с автоматикой вы можете вручную добавить любую поисковую систему. Сегодня я хочу поделиться несколькими приемами, которые давно применяю сам.

Сокращайте префикс до одной-двух букв
Ищите по любимому сайту с помощью любого движка
Быстро переходите к известной странице сайта
Меняйте строку запроса для поиска по умолчанию
Дублируйте поиск с префиксами на разных языках
Экспортируйте и импортируйте настройки поисковых систем

Читайте в блоге: https://www.outsidethebox.ms/21824/

В комментариях поделитесь своими хитростями поиска в любимом браузере! Открыть/Комментировать

2023-01-17 09:15:00 Об отключении Modern Standby

Историю этого режима электропитания и его названий я разбирал в блоге. Напомню, что Modern Standby дебютировал в Windows 8 у ноутбуков и планшетов приличного уровня. В те времена преимущества перед обычным сном выглядели очень перспективно для будущего мобильной Windows. Но на практике существенной пользы в плане UX оказалось немного. И вряд ли ее станет больше ввиду постепенного загнивания платформы UWP.

Проблем же с Modern Standby, как и с обычным сном, хватает - от фонового выжирания батареи до нежелательного пробуждения в сумке с последующим перегревом Источники этих проблем разнообразны - побочные эффекты от обновлений Windows, сторонние программы и драйверы, изъяны в прошивках устройств (aka UEFI BIOS). Диагностировать это все непросто, а хорошего решения может и не найтись.

На прошлой неделе в топ хабра вышла статья с кликбейтным заголовком и относительно большим количеством букв о проблемах автора с Modern Standby. Целью было поделиться серебряной пулей - способом отключения ненавистного режима. И я вспомнил, что этот метод валяется у меня в заметках с лета прошлого года. Тогда Anton Byzin подкинул в чат его описание в документации Microsoft, хотя и в разделе о Windows IoT.

reg add HKLM\System\CurrentControlSet\Control\Power /v PlatformAoAcOverride /t REG_DWORD /d 0

Для вступления в силу нужна перезагрузка. Твик деактивирует Modern Standby (режим S0 low power idle) и активирует обычный сон (режим S3). См. powercfg -a и System Power States.

Однако в другом разделе документации (общем описании режима) есть предупреждение: переключение между обычным сном и Modern Standby не предусмотрено в BIOS и не поддерживается без полной переустановки ОС. При этом неясно, требуется ли чистая установка (нежели переустановка поверх) и вообще в какой момент следует переключаться

Более того, Артём Федотов по моей просьбе экспериментировал с твиком на своем Surface Go и обнаружил, что после отключения Modern Standby и последующего возврата к нему поведение уже не было прежним. В частности, в режиме Modern Standby проигрывание музыки по Bluetooth стало отключаться примерно через 10 минут. С одной стороны, пропал связанный с этим повышенный расход батареи, а с другой - недолго музыка играла

При таких раскладах я рекомендую перед применением твика сделать полный бэкап системы

Как метко заметил в чате Kamil Zaripov, загуглив PlatformAoAcOverride, можно найти много боли. То есть разнообразных проблем, решать которые предлагается таким кардинальным способом. Но твик не гарантирует исправления всех проблем сна.

Например, в пробуждении могут быть виноваты таймеры powercfg -waketimers, а в повышенном расходе батареи - какой-нибудь драйвер. То есть проблема может перекочевать и в обычный сон. Кроме того, изготовители устройств с Modern Standby не тестируют их в режиме S3, поэтому не исключено появление новых косяков.

Отключение Modern Standby следует рассматривать как диагностический шаг или потенциальное решение, но не панацею.

Наконец, какие-то фичи могут напрямую зависеть от этого режима. А могут и не зависеть, даже если это заявлено. Так, для работы автоматического шифрования устройства формально нужна поддержка Modern Standby. Но по сути это требование к аппаратной платформе. На Surface Go после перехода на S3 поддержка шифрования продолжала отвечать обязательным требованиям Открыть/Комментировать

2023-01-13 09:15:00 Нюансы перехода на Windows 11 с Windows 7 или 8.1 на старом устройстве

10 января 2023 года для Windows 7 и 8.1 перестали выходить обновления системы безопасности в связи с окончанием расширенной поддержки. Сегодня в рубрике "Вы нам писали" личный и весьма любопытный опыт обновления участника чата Nirai Charged Pulse. Он до последнего держался за нетребовательную к ресурсам 8.1, но теперь рисковать в устаревшей ОС не хотел.

Цель: обновление ПК с CPU Ryzen 5 3600X - с Windows 8.1 до Windows 11 22H2. Условие: апгрейд без грязных хаков вроде подмены файлов проверки совместимости в установщике ОС.

Прямое обновление с 8.1 до 11 официально не поддерживается только посредством Windows Update - предполагается транзит через Windows 10 20H1+. Апгрейд с установочной флэшки не ограничен на поддерживаемом оборудовании, и оно здесь в принципе имеется. Но есть нюанс!

Для обновления до Windows 11 требуется на выбор:
аппаратный модуль TPM версии 1.2 или 2.0
реализация TPM от изготовителя оборудования на уровне прошивки чипсета (Intel PTT) или процессора (AMD fTPM)

Первого нет физически, а AMD fTPM не определяется в Windows 8.1 на Ryzen 5 и, возможно, в целом на AMD. Поэтому установщик Windows 11 блокирует обновление! (При этом 8.1 на планшете с процессором Intel Skylake без проблем определила Intel PTT в качестве TPM 2.0.)

При таком раскладе необходимо сначала обновиться до Windows 10. Nirai Charged Pulse решил выяснить самую старую версию этой ОС, с которой получится перейти на Windows 11. Windows 10 1507 также не видела AMD fTPM, но уже следующая версия 1511 обнаружила чип в прошивке

Итого с TPM получается такой расклад при обновлении до Windows 11:
• Аппаратный модуль версии 2.0: никаких ухищрений не нужно
• Аппаратный модуль версии 1.2: требуется "официальный" твик реестра
• TPM есть в прошивке (Intel PTT или AMD fTPM) и определяется в Windows: никаких ухищрений не нужно
• TPM есть в прошивке, но не определяется в Windows: требуется промежуточное обновление как минимум до Windows 10 1511
• TPM нет ни в каком виде: возможны только неподдерживаемые способы

Напомню, что в канале закреплена большая подборка постов про аппаратные требования #Windows11 вообще и TPM в частности!

А у вас был интересный опыт обновления до Windows 11 с Windows 7/8.1 или вообще на старом устройстве? Открыть/Комментировать

2023-01-10 09:15:00 О пользе журнала событий для диагностики проблем

О журнале событий часто забывают или вспоминают в последнюю очередь, уж точно после гуглояндекса А нередко именно в нем есть та ниточка, потянув за которую, можно размотать клубок проблемы.

На форум пришел человек с ошибкой установки приложения Cisco AnyConnect (клиент VPN): "Программа, запущенная как часть установки, завершилась не так, как ожидалось".

Помогал ему не я, а ветеран удаленной диагностики Petya V4sechkin - привет! Он запросил лог MSI, но тот не создавался даже после форсирования в реестре. Тогда он отправил автора темы в журнал событий приложений. Там нашлась ошибка, совпадающая по времени с установкой.

Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action VACon64ndis6Install, location: C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\VACon64.exe, command: -install "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\\vpnva-6.inf" VPNVA

Обратите внимание на inf - к приложению прицепом идет драйвер! Поэтому следующим шагом диагностики был запрос журнала установки драйверов C:\Windows\inf\setupapi.dev.log. А в нем нашлись такие строки:

! sig: Verifying file against specific Authenticode(tm) catalog failed.
! sig: Error 0x800b010c: A certificate was explicitly revoked by its issuer.
sig: {_VERIFY_FILE_SIGNATURE exit(0x800b010c)} 17:56:22.500
!!! sig: An unexpected error occurred while validating driver package. Catalog = vpnva-6.cat, Error = 0x800B010C
!!! sig: Driver package is considered unsigned, and Code Integrity is enforced.
!!! sig: Driver package failed signature validation. Error = 0xE0000247

Драйвер не установился, потому что не прошел проверку цифровой подписи. Судя по логу, отозван сертификат С этим связан интересный нюанс, и я к нему вернусь в следующем посте.

По коду ошибки 0x800B010C нагугливается тема в форуме Cisco. Там сотрудник компании успешно решает проблему, советуя более свежую версию AnyConnect. Получив такую же рекомендацию, автор темы решил таки обратиться в ИТ-отдел своей организации за дальнейшей помощью.

Резюме

Ошибка в журнале событий не выводила на решение сходу. Нужно было внимательно прочесть текст сообщения и знать про лог установки драйверов. Но здесь нет никакой магии - просто внимание к деталям и логическое мышление Кстати, setupapi.dev.log уже фигурировал в канале - тогда я диагностировал выключение ПК сразу после входа в учетную запись.

Ладно, можно было не знать про лог установки драйверов, а просто загуглить по ошибке из журнала событий :) Согласитесь, что она все равно информативнее невнятного сообщения в установщике Открыть/Комментировать