Linux и Windows

Метка: Windows 11

  • Продление пробного периода ознакомительной версии Windows (Evaluated)

    Для знакомства с возможностями операционных систем Windows без покупки лицензии, Microsoft предлагает пользователям воспользоваться ознакомительными (Evaluated) версиями Windows. Такие пробные версии Windows позволяют пользоваться полнофункциональной ОС в течении ограниченного времени. Допустимо (далее…)

  • Не отображается NVMe SSD диск при установке Windows 11

    При установке Windows 11 на компьютер с NVMe дисков, подключенным через слот под M.2 SSD может оказаться, что установщик операционной системы не распознает этот диск и соответственно, не может установить на него систему.

    В нашем случае на этапе выбора диска для установки, Windows 11 не видит не (далее…)

  • Автоматическая установка приложений и настройка Windows через Winget Configure

    Кроме простой установки пакетов (приложений) из репозитория, менеджер пакетов WinGet в Windows можно использовать для декларативной настройки окружения. Идея заключается в том, что администратор в декларативном YAML файле описывает желаемое состояние компьютера (настройки, необходимые программы), а winget через PowerShell Desired State Configuration (DSC) автоматически приводит Windows в указанное состояние.

    Функционал управление конфигурацией компьютера через DSC доступен в WinGet, появился в 2023 году в версии 1.6.2631 и выше и поддерживается на Windows 11 и Windows 10 1809+.

    Команда winget configure основана на возможностях PowerShell Desired State Configuration и использует PowerShell DSC 3.0 (либо новую архитектуру Microsoft DSC 3) для приведения Windows к желаемому состоянию. В конфигурационном файле YAML декларативно описывается требуемую конфигурацию системы, включая установку/удаление программ, их версии, установку компонент Windows, необходимые параметры Windows, настройки приложений. Применив такой файл, вы можете автоматизировать разворачивание окружения рабочей станции или сервера Windows.

    Рассмотрим пример простого конфигурационного YAML файла для winget, который устанавливает несколько программ (Firefox, Notepad++), удаляет 7-zip (если установлен) и включает автоматический бэкапа реестра Windows (с помощью параметра EnablePeriodicBackup ).

    Приложения Microsoft Store устанавливаются по идентификаторам (в этом примере PowerToys). ID можно получить командой:

    winget show powertoys -s msstore

    Имена приложения в winget можно найти командой:

    winget search appname

    или среди установленных приложений:

    winget list

    Пример такого YAML файл доступен в нашем репозитории https://github.com/winadm/posh/blob/master/DSC/win11_wks_base_conf.yaml

    Сначала нужно включить поддержку DSC через winget:

    winget configure --enable

    Перед применением DSC конфигурации желательно проверить синтаксис YAML файла на валидность:

    winget configure validate win11_wks_base_conf1.yaml

    В синтаксисе YAML файлов используется система отступов, как в Python. Необходимо использовать пробелы, а не табуляцию, чтобы избежать путаницы.

    Теперь применяем конфигурацию из YAML файла к компьютеру:

    winget configure --file win11_wks_base_conf1.yaml --accept-configuration-agreements

    WinGet прочитает настройки из YAML файла, установит описанные приложения, применит указанные настройки (для парсинга yaml файла и применения настроек вызывается файл ConfigurationRemotingServer.exe ). Таким образом, одной командой вы получите полностью настроенное Windows окружение. На экран будет выведен подробный лог о применённых параметрах DSC.

    Вы можете проверить насколько текущая конфигурация компьютера соответствует описанию в YAML файле (dry-run):

    winget configure test -f win11_wks_base_conf1.yaml --accept-configuration-agreements

    Для всех элементов, чье состояние не соответствует конфигурации, команда вернет строки:

    System is not in the described configuration state.

    Если применить конфигурационный YAML файл еще раз, winget configure применит только изменения, которые не соответствуют желаемой конфигурации.

    Директива securityContext: elevated указывает, что для применения некоторых параметров конфигурации нужно вывести (однократно) запрос повышения привилегий UAC.

    WinGet позволяет использовать ссылки на веб страницы в качестве источников конфигурационного YAML файла (это позволяет автоматически деплоить конфигурации через GitHub/GitLab):

    winget configure --accept-configuration-agreements --disable-interactivity -f https://raw.githubusercontent.com/winadm/posh/refs/heads/master/DSC/win11_wks_base_conf.yaml

    Таким образом, WinGet позволяет приводить состояние Windows машин к определённой конфигурации с помощью декларативных YAML-файлов, обеспечивая идемпотентность конфигурации и реализуя подход Infrastructure as Code (IaC) для управления Windows. Использование WinGet с DSC позволяет реализовать аналог ansible-playbook для Windows- устройств.

  • Отключаем AI функцию Recall в Windows 11

    Новая ИИ функция Recall в Windows 11 (появилась в 24H2) в автоматическом режиме каждые несколько секунд делает скриншоты экрана и сохраняет их в локальном хранилище. Далее AI агент Copilot анализирует, распознает и индексирует содержимое снимков экрана. Это позволяет пользователю с помощью поиска (далее…)

  • SMB over QUIC: безопасный доступ к файловому серверу через Интернет в Windows Server 2025

    SMB over QUIC это новая фича, доступная во всех редакциях Windows Server 2025, позволяющая организовать безопасный доступ к файловому серверу через Интернет (ранее была доступна в Windows Server 2022 Azure Edition). Если раньше для удаленного доступа к файловым SMB серверам приходилось поднимать (далее…)

  • Политики AppLocker для ограничения запуска программ в Windows

    Политики AppLocker позволяют запретить или разрешить запуск определенных приложений пользователями Windows. Можно запретить запускать программы определенным группам пользователей и разрешить запуск другим (например, администраторам). В этой статье мы рассмотрим, как разработать и применить (далее…)

  • Блокировка NTLM подключений в Windows 11 и Windows Server 2025

    В рамках постепенного отказа от протокола NTLM аутентификации в Windows (как устаревшего и небезопасного), Microsoft отключила поддержку протокола NTLMv1 в Windows 11 24H2 и Windows Server 2025. В будущих релизах Windows планируется также отказаться от NTLMv2.

    Теперь при попытке подключиться к (далее…)

  • Отключение VBScript в Windows (окончание поддержки)

    В 2024 году Microsoft объявила о поэтапном прекращении поддержки ранее широко распространённого скриптового языка VBScript. Популярность VBS скриптов в сценариях автоматизации и управления системой долгое время обеспечивалось за счет простоты, легкости языка и открытости кода (синтаксис основан на (далее…)

  • Отключить экран приветствия и заставку при первом запуске Microsoft Edge

    При первом запуске встроенного браузера Microsoft Edge в профиле нового пользователя, автоматически запускается экран первого запуска (First Run Experience), представляющий собой мастер первоначальной настройки, состоящий из нескольких форм с вопросами. Пользователю предлагается импортировать (далее…)

  • Создать (установить) новую службу в Windows

    Службы в Windows используются для запуска исполняемых файлов приложений в фоновом режиме, как правило не предусматривающем взаимодействия с пользователем. Службы могут автоматически запускаться при загрузке Windows и работать в фоне все время до отключения системы. В этой статье мы рассмотрим, как (далее…)