☁️ Новое в блоге: Яндекс Диск 4.0 - нюансы установки и синхронизации

Время от времени я пишу про OneDrive - это мой единственный облачный клиент. Но Яндекс Диск у читателей канала более популярен 📊

Его новая версия 4.0 вышла 22 мая. Я бы не стал про неё писать, если бы не суть нововведений. Этот пост куда больше про Windows, чем про Яндекс :)

Опытному глазу уже из сравнения версий 3.0 и 4.0 видно, что теперь взаимодействие с облачными файлами Яндекса будет мало чем отличаться от OneDrive!

В чате пара человек, едва ознакомившись с новой версией, с ходу отложили кирпичи 🧱 Мои рекомендации устранили боль либо уменьшили ее. Я собрал в статью эти советы по установке и использованию Диска:

📂 Настройте расположение папки с облачными файлами

🛡 Установите Диск в папку Program Files

🗃 Освойте файлы по запросу

👥 Настройте работу в нескольких аккаунтах Яндекса

Также в статье есть решения пары проблем.

➡️ https://www.outsidethebox.ms/22664

▶️ О фильтрах по имени в командлетах Get-

Тут Павел Нагаев "решил упороться в шортсы" с ошибками новичков в #PowerShell (начало серии здесь). Там не совсем ошибки, а скорее неэффективные конструкции, которые можно найти у всех новичков. Потому что они так нагуглили или теперь ChatGPT им так написал.

В первом же эпизоде об эффективном использовании фильтров разбирается ошибка, которая фигурировала в статье моего блога про удаление магазинных приложений. Вот так из хранилища удалялись все приложения, кроме перечисленных:

Get-AppxProvisionedPackage -Online | Where-Object {$_.DisplayName -notlike '*store*' -and $_.DisplayName -notlike '*calc*' -and $_.DisplayName -notlike '*notepad*'} | Remove-AppxProvisionedPackage -Online

Вообще, команда в таком виде попала в статью, будучи предложенной в комментариях читателем. Я скопировал и вставил, но ответственности с себя не снимаю :)

📢 Именно Павел подсказал мне, что код можно существенно сократить, задействовав вместо нескольких логических операторов -and один оператор -notmatch и регулярное выражение:

Get-AppxProvisionedPackage -Online | Where-Object {$_.DisplayName -notmatch 'store|calc|notepad'} | Remove-AppxProvisionedPackage -Online

Намного проще! Также замечу, что у Where-Object уже лет дцать поддерживается такой синтаксис:

Where-Object DisplayName -notmatch 'store|calc|notepad'

Ещё проще!

////

В своем видео Павел использовал для примера выборку служб командлетом Get-Service по первой букве названия службы.

Get-Service | Where-Object {$_.Name -match "^w|^t|^f"}

И тут настала моя очередь доставлять ему про неэффективность 😎 Если уж браться рассказывать про эффективные фильтры, надо начинать со встроенных фильтров командлетов Get-!

Get-Service -Name f*,t*,w*

Это - тоже выборка по первым буквам названий служб. Фокус в том, что по имени можно фильтровать без передачи по конвейеру на Where-Object.

🤝 Павел превратил мой фидбэк в короткое видео! https://www.youtube.com/shorts/9BUdqYLagnk

Отмечу, что параметр необязательно должен называться -Name. Недавно я показывал в канале анализ запланированных заданий. Вот пример с -TaskName:

Get-ScheduledTask -TaskName devi*,sync*

////

В PowerShell очень много командлетов Get- :

Get-Command -Name Get* -CommandType Cmdlet

Не все они располагают к фильтру по имени, но тут главное - знать приём ✌️

🕒 Как предотвратить автоматическую перезагрузку после установки обновлений в Windows 11

Опубликованное в канале Расследование: кто перезагрузил Windows завершалось такими словами:

А в Windows 11 уже нет поддерживаемого способа предотвратить форсированный перезапуск после установки обновлений. Единственный обходной путь - ручное планирование перезагрузки, что позволяет отложить ее максимум на неделю.

С тех пор несколько человек доставили еще один обходной путь, который позволяет откладывать перезагрузку "бесконечно" долго. Беру в кавычки, потому что нам не дано протестировать бесконечность :)

👉 Суть способа: регулярное изменение периода активности с помощью запланированного задания. Windows не перезагружает систему в активные часы.

Это любопытный пример ситуации, когда поддерживаемыми способами система вводится в неподдерживаемое состояние. Поэтому в конце поста классическая и горячо любимая картинка 😎

Поскольку настройки периода активности задаются в реестре, скрипт несложный. Берем текущее время, добавляем к нему 18 часов (максимальный диапазон) и устанавливаем полученные значения соответственно для начала и конца периода активности. Примечательно, что параметры хранятся в разделе HKLM, но группе "Пользователи" запись туда разрешена.

▶️ Подписчик Алексей Батищев выложил на GitHub скрипт #PowerShell с установщиком и VBS (для скрытия консольных окон).

В установщик имеет смысл дописать запуск задания по факту добавления в планировщик. А в самом задании прописать -StartWhenAvailable (немедленный запуск после пропуска) и поменять частоту запусков с получаса до 12 часов.

////

Публикация не означает рекомендации или призыва к действию. Сам я предпочитаю не работать с известными уязвимостями. Поэтому доверяю перезагрузку автоматике, при необходимости задавая дату и время перезапуска вручную ✌️

⛈ Наглядно: почему Windows Backup - это не бэкап

На прошлой неделе на Reddit всплыл прекрасный пост, который растиражировали все профильные новостные ресурсы.

ТС собрал данные со всех старых дисков и залил их в облако OneDrive, чтобы потом перенести на новый большой диск. Но дальше что-то пошло не так, и его аккаунт заблокировали. В результате он лишился всего нажитого непосильным трудом за 30 лет 🤷‍♂️ В посте невыносимые страдания и полный игнор со стороны Microsoft.

Начать хотелось бы с обвинений жертвы 😎 Он сам устроил себе ситуацию "данные без бэкапа и без гарантии доступа". А для блокировки аккаунта может быть достаточно одной пиратской программы или одной фотографии своего голого младенца.

Но главный злодей здесь, конечно, Microsoft 😈 Компания без зазрения совести не просто рекламирует, но агрессивно проталкивает потребителям свое облачное хранилище как единственное решение для резервного копирования файлов. История вопроса в блоге: раз, два, три.

Разумеется, при этом нигде не обозначается риск потери доступа к аккаунту. И он не иллюзорный.

🕓 Четыре года назад, комментируя перенос истории файлов на задворки устаревшей панели управления, я писал в этом канале:

Я задействую OneDrive на всех устройствах, но отрицаю его в качестве единственного бэкапа. При использовании клиента в Windows двусторонняя синхронизация может привести к потере данных при удалении с хоста. Да, это компенсируется историей версий и корзиной на 30 дней с предупреждениями. Но у нас нет полного контроля над файлами в облаке. Представьте блокировку аккаунта!

За компанию представьте блокировку свой учетной записи Google, Яндекс, Mailru, Telegram или любого другого облачного сервиса, где у вас лежит единственная копия данных. Сохраните важные файлы локально прямо сейчас!

Да, облачный бэкап лучше, чем полное отсутствие резервных копий. Но только файлы в облаке уже не ваши ✌️

😎 PowerShell vs. CMD: запуск приложений с разным окружением

У моей команды есть два бизнес-приложения, которыми люди пользуются каждый день. При этом различные версии приложений нужно регулярно запускать в разных средах тестирования, создавая необходимое окружение при старте.

⌛️ Исторически они пользовались для запуска набором батников (пакетных файлов с расширением .bat), которые им написал добрый человек. Но почему-то лишь для одного приложения. Может, для второго не попросили, либо автор не осилил обновление на лету INI-файла с конфигурацией.

Я бы тоже не осилил, поэтому переписал все на #PowerShell :) Но батники для вызова скрипта оставил. Иначе у пользователя скрипт скорее не запустится, чем запустится 🤷‍♂️

powershell.exe -NoProfile -ExecutionPolicy Bypass -File script.ps1

Недавно в команду пришёл новый мальчик, попользовался скриптами и вскорости представил нам свое решение проблемы. Приложение-лончер с графическим интерфейсом, написанное на Java! 🌺

Оно действительно доставило преимущества в юзабилити. Так, можно указать папку, где установлены различные версии приложений, и выбирать нужную из раскрывающегося списка.

Я заинтересовался технической реализацией смены окружения, и молодой человек с готовностью продемонстрировал содержимое папки resources. А в ней лежат батники, которые он написал на основе моих скриптов PowerShell и вызывает из Java-приложения 😂

Выбор победителя в этой схватке #powershellvscmd я оставляю вам ✌️

🔃 Об увеличении и уменьшении размера обновлений Windows 11

Недавно в чат вбросили страшную цифру - размер майского накопительного обновления KB5058411 для Windows 11 24H2 составил 4.3 GB. Это только если скачивать из каталога Microsoft Update (MU), нежели через центр обновления Windows.

Июньское обновление KB5063060 похудело до 3 GB, но всё равно значительно тяжелее апрельского KB5055523, чей размер составлял 1.3 GB.

Я поковырялся немного и предлагаю вам свой разбор ситуации. Но сначала немного теории.

🔢 Состав накопительного обновления
У современных обновлений ОС [до сих пор было] три составляющих.

1️⃣ Чекпойнт служит фундаментом для ежемесячных обновлений начиная с 24H2. Если ОС прошла хоть один цикл обновления, это исправление уже установлено. Но когда вы скачиваете из каталога MU, чекпойнт прилагается в качестве отдельного MSU-файла. В июне 2025 года - это обновление KB5043080, выпущенное в сентябре 2024 года (MSU: 509 MB).

2️⃣ Сервисный стек (SSU) необходим для установки обновлений и обслуживания ОС. Обычно, пакет поставляется в комплекте с ежемесячным обновлением системных файлов. Но может выходить и отдельно, вне очереди (например, KB5061977). Удалению не подлежит.

3️⃣ Накопительное обновление системных файлов (LCU).

Пункты 2 и 3 образуют новейшее накопительное обновление. В каталоге MU они представлены в едином MSU-файле.

📃 Списки обновляемых файлов
В конце статьи базы знаний с описанием обновления есть ссылки на файлы CSV со списками файлов и их несжатыми размерами, раздельно для LCU и SSU. В сервисном стеке около 160 файлов, ими можно пренебречь. В LCU картина такая:

KB5055523 (2025-04): 19992 файла объёмом 6.19 GB
KB5058411 (2025-05): 21273 файла объёмом 6.51 GB

Из этих данных увеличение MSU на 3 GB не вытекает 🤷‍♂️ В скобках замечу, что обновляется около 20% системных файлов. Количество файлов в папке Windows показывает утилита diskusage.

🤐 Реальное содержимое обновлений
Пришлось скачать MSU и открыть их архиватором. Сразу многое прояснилось! На картинке слева показано апрельское обновление, справа - майское.

В мае добавилось множество пакетов MSIX. Их назначение можно угадать по манифесту внутри. Два первых попавшихся регистрируют такие расширения:

Microsoft.Windows.Internal.SemanticSearch.TokenizerSession
Microsoft.Windows.Internal.Vision.TextRecognizerSession

Явно что-то связанное с искусственным интеллектом. Действительно, в описании превью майского обновления есть нововведения, связанные с ИИ. Версии компонентов совпадают с MSIX.

////

Осталось выяснить, почему июньское обновление вдруг стало легче майского на 1.3 GB. Посмотрите ещё раз на картинку, обращая внимание на размер пакетов MSIX. В майском обновлении хорошо просматриваются пары файлов с разницей не более чем несколько сотен байт. Внутри различия сводятся к аббревиатурам STX и LNL. Возможно, разные модели ML.

В июньском таких тяжелых "дубликатов" поменьше. Дальше я не копал. Но такой вброс в MSU множества MSIX и волатильность их списка не выглядят хорошо спланированным изменением. Опять же, все эти добавленные файлы не отражены в документации к обновлению 🙄

////

Разумеется, при установке обновлений из Windows Update скачивается куда меньший объём данных. Не нужно тащить чекпойнт, а компоненты для ПК Copilot+ предлагаются лишь на определённом "железе".

Но есть ещё автономные компьютеры в организациях и системы с порушенными службами WU дома. Для них придётся скачивать тяжёлые MSU со всеми инновационными пакетами ИИ ✌️

👉 О расположении сканера отпечатков пальцев на смартфоне

В опросе победило фронтальное расположение датчика. Хотя боковое уступило не сильно. Я голосовал за вариант на тыльной стороне смартфона. Объясняю свой выбор.

👆 Моим первым аппаратом с датчиком сзади был Nexus 6P (2015). Я нечасто меняю телефоны, и на протяжении 7 лет подряд в двух аппаратах сканер был сзади. 3 года назад уже пришлось выбирать между боковым и фронтальным датчиками, потому что моделей с задним сканером практически не было.

Тогда я выбрал Poco с датчиком сбоку. И был не слишком доволен. Но не столько расположением сканера, сколько качеством его срабатывания. Оно существенно улучшилось лишь через два года, после перехода с MIUI на HyperOS.

В 2025 году боковые датчики практически вышли из обихода за исключением складных и бюджетных смартфонов. Это означало фронтальный сканер отпечатков. И он хорошо срабатывает в новом смартфоне Samsung. Но расположение мне нравится меньше бокового и тем более тыльного.

Когда я упомянул это в чате, PeterPen был крайне озадачен. У него очень распространённый сценарий - разблокировать лежащий на столе телефон при получении уведомления, чтобы посмотреть сообщение. Тут фронтальный сканер однозначно рулит 👍 В чате также доставляли сценарии "закреплен в автомобиле / на велосипеде".

Но всё это не мой случай. У меня телефон всегда в беззвучном режиме. Важные уведомления приходят на часы, где я вижу содержимое сообщений. О менее важных уведомлениях я узнаю, только разблокировав телефон.

👖 У меня куда более частый и, следовательно, важный сценарий - достать телефон из кармана штанов или шорт уже разблокированным. Чаще из заднего, но передний мало что меняет в эргономике. В этом случае крепкий хват должен сочетаться с расположением сканера. И здесь указательный палец идеально ложится на датчик, расположенный сзади! Боковой сканер тоже приемлемо - сканируется большой палец.

Но попробуйте достать смартфон из кармана, при этом точно попадая во фронтальный сканер. И без риска уронить телефон! У меня так не получается 🤷‍♂️

////

Заднее расположение датчиков кануло в лету из-за эволюции размещения компонентов внутри телефона (втч увеличения размеров камер) и неэффективной защиты от влаги. Дизайн тоже сыграл свою роль, потому что без датчика имеем более цельную заднюю поверхность.

Боковой сканер, видимо, пал жертвой развития датчиков под дисплеем - оптических и тем более ультразвуковых. Наверное, сыграла роль и унификация дизайна смартфонов от разных производителей, заказывающих устройства у крупных ODM.

Кажется, мы уже перепробовали всё расположения сканера отпечатков. Но технически вся поверхность дисплея может стать огромным сенсором. Это вопрос развития технологий и стоимости их внедрения. Поживём - увидим ✌️

👤 Нюансы работы ограниченным пользователем с EPM

На работе как-то раз пришлось писать для проекта инструкцию "как отредактировать файл hosts". Но не такую, как вы сразу подумали или найдёте в интернетах - запустить блокнот от админа и вперёд. Потому что прав админа нет 😎

У меня именно так сейчас в рабочей среде на Windows 365. Однако полные права бывают нужны для выполнения бизнес-задач. В некоторых крупных организациях для этого внедряют EPM (Endpoint Privilege Management). Это программный комплекс, который в соответствии с набором политик выдаёт ограниченным пользователям [временные] права администратора для выполнения конкретных задач.

🛡 UX чем-то похож на контроль учётных записей. Чтобы получить повышение, нужно запустить приложение от имени администратора. EPM подменяет запрос на повышение прав в UAC своими окнами. В моём случае надо войти в аккаунт организации - от адреса почты до второго фактора. А в последнем окошке ещё и ввести обоснование запроса. Причём оно должно быть не менее определённой длины :)

В итоге запрос уходит безопасникам. При положительном исходе они настраивают политику. Например, одному пользователю или группе разрешают запуск конкретного исполняемого файла, определяя его по пути и хэшу. И шлют уведомление в почту. Теперь надо повторить процесс запуска приложения от админа. После аутентификации повышение прав сработает уже автоматически ✔️

Но есть нюанс © Если пытаться повысить блокнот, то запрос отклонят или даже проигнорируют. Ибо не положено запускать такие приложения с правами администратора. А то вдруг ты потом из этого блокнота набедокуришь. Хотя там особо не разгуляешься, потому что они автоматически убивают дочерние процессы полноправного процесса! 🤷‍♂️

Однако, если вдуматься, для решения задачи нам не нужны права админа у текстового редактора или консоли. Нам нужно, чтобы изменилось содержимое файла в системной папке. И прямое редактирование файла hosts - не единственный способ достижения цели. Можно же просто скопировать файл в системную папку и перезаписать существующий 💡

При таком копировании проводник сам запрашивает повышение прав - кнопка со щитом. Вместо UAC она вызывает EPM. И оказалось, что после аутентификации права повышаются без отправки запроса в ИБ. То есть они уже создали политику на такой способ обновления файла hosts.

Как обычно, think outside the box! ✌️

😎 И даже для ключей продукта у Microsoft есть #автоперевод!

Сразу несколько человек прислали мне это. Хорошо, что они не читали пост о том, как в браузере настроить язык для документации Microsoft ✌️

⚙️ Как исправить частичную локализацию после установки языкового пакета Windows

Установив языковой пакет в Параметрах, вы можете заметить, что не все приложения получили целевой язык интерфейса. Например, на английском языке остаются диспетчер задач, настройки проводника и Параметры (за исключением содержимого из интернета).

Проблема не ограничивается русским языковым пакетом. Она не новая, и причина возникновения мне непонятна 🤷‍♂️ Однако не всегда для решения проблемы нужно знать, что к ней приводит. И мы обойдёмся без плясок с бубном, коих на эту тему в интернетах хватает.

👉 Решение - установить языковой пакет :) Но на сей раз из #PowerShell:

Install-Language ru-RU

Пакет, ранее установленный в графическом интерфейсе, предварительно удалять не надо. Если вам не требуются дополнительные компоненты для распознавания рукописного и голосового ввода, исключите их так:

Install-Language ru-RU -ExcludeFeatures

⚠️ В моих экспериментах команда выполнялась от 15 до 30 минут. Наберитесь терпения и дождитесь окончания установки. По окончании может понадобиться завершение сеанса.

Читателям со стажем эта команда знакома. Пару лет назад я разбирал в блоге Нюансы полной локализации Windows с помощью PowerShell.

И раз уж тут #классика блога, напомню: для добавления русской раскладки в английской ОС не надо устанавливать языковой пакет. Люди нередко заблуждаются, потому что в интерфейсе добавления языка проставлены флажки. Картинка в статье: Трюки управления языковыми параметрами из PowerShell и командной строки ✌️

✅ О важности точных формулировок

Намедни я опубликовал викторину с таким содержимым:

С помощью какой штатной команды можно внести изменения в реестр Windows, не покидая PowerShell? То есть, не взаимодействуя с другими программами и их диалоговыми окнами.

Set-ItemProperty
Remove-Item
reg add
reg edit
regedit
Только 1, 2
Только 1, 2, 3
Всеми кроме 4
Всеми кроме 5
Любой

В вопросе подразумевалось, что вы не взаимодействуете интерактивно с графическим интерфейсом других программ. Это был не первый вариант формулировки, и в предыдущем это условие было выражено более явно. Однако фраза показалась мне слишком громоздкой, и я решил подсократить.

Я держал в уме важность условия. Но оценивал его в контексте вопроса, а также известного мне решения задачи. А конкретнее - ловушек, которые расставил в викторине 🧩

С командлетами #PowerShell всё просто. Set-ItemProperty создает или модифицирует значения в реестре, Remove-Item - удаляет. Подвох был в командах нативных утилит:

• Утилита REG.exe не обладает ключом EDIT, я его выдумал.

• REGEDIT.exe у многих верно ассоциируется с графическим редактором реестра. Но у  него есть и параметры командной строки для импорта REG-файлов. Причём regedit tweak.reg всё-таки покажет диалог для подтверждения операции. Но regedit /s tweak.reg импортирует тихо.

👉 Поэтому по духу викторины единственным неправильным ответом был 'reg edit', а правильным - "Всеми кроме 4". Из 800+ участников 4% его и выбрали :) Но де-факто PowerShell взаимодействует с нативными утилитами, т.е. программами. Поэтому в такой формулировке правильным становился ответ "Только 1, 2". Его доля составила 17%.

////

Разумеется, мне сразу же указали на неточность как в личке, так и в чате. И я уже знал, что опубликую этот пост 😎  Викторину же я удалять не планировал. Ведь и раньше был случай с викториной без правильного ответа :)

Но с течением дня замечания продолжали поступать в разных формулировках. И я решил дальше не тратить чужое и своё время впустую.

В чате Василий Гусев хорошо подытожил:

у тебя обычно все четко и каждая буква и смысл выверены. так что ты сам виноват, что такие ожидания построил 😁

Сделать толковым даже обычный опрос для выяснения предпочтений или мнения людей - непростая задача. Техническая викторина на порядок сложнее опроса. Надо придумать задачу, варианты ответа и безупречно сформулировать всё.

Я продолжу публиковать в канале викторины. И не говорю, что будет легко ✌️

💔 OSZone - всё.

Я пришёл на форум осенью 2002 года. Не знал, как скачать на диск медиафайлы по ссылке - они открывались в плеере. Мне быстро и лишь с лёгким подколом подсказали нажать правую кнопку мыши и выбрать "сохранить как" 🤦‍♂️

Я начал иногда заходить в форум программ и понял, что для помощи людям не требуется ничего особенного! Можно поделиться своим опытом, взять и потыкать в кнопки или просто погуглить. Награда - осознание, что решил задачу. И, разумеется, благодарность авторов вопросов (если они отписались о решении проблемы :)

Я даже стал модератором ПО Windows. Но модерировать Windows XP не хотел. Не разбирался я в ОС, всё и так работало.

Однако согласился следить за порядком. А это значит - ежедневно и не по разу в день читать все сообщения форума. С проблемами, конечно. И если браться их решать, то знания о системе растут как снежный ком. Это не самый очевидный способ изучить Windows. Но очень действенный! ☑️

////

Как-то раз мне светила установка Windows XP на несколько ПК в сжатые сроки. Я стал искать способ сэкономить время. На тот момент в рунете о файле ответов была ровно одна статья. На MSFN были англоязычные гайды. Я их проштудировал и многократно проверил на своём компьютере (виртуальные машины я начал использовать позже :)

⚓️ Тема автоустановки Windows на годы стала хитом и якорем OSZone наряду с диагностикой BSOD (позднее - новостями на сайте). Драйвом послужили сначала дополненные переводы MSFN, а затем мои статьи и материалы участников форума. Вот он знаменитый учебник по автоустановке!

Сначала была просто ветка в форуме Windows XP. Когда она достигла 1000 постов, появился форум автоустановки, потом ещё...

За наборами обновлений и аддонами к нам шли все. Многие уже не хотели устанавливать программы руками. Они просили сделать аддон для включения в дистрибутив. Разумеется, отсюда же выросли ноги у всех г-сборок :)

В чате до сих пор есть участники той золотой поры. Привет, Piter Pen, чья сборка FuckYouBill после лёгкого ребрендинга легла в основу ставшего уже нарицательным ZverCD 💿

////

Первый контакт с Microsoft у нас получился не очень (ах, Кряковарез :) Однако уже во второй половине 2000-х Microsoft активно развивала свой бизнес в России и искала способы взаимодействия с сообществом.

🔥 У нас были уникальные проекты по сотрудничеству с компанией:
• Не имевший аналогов Клуб Переводчиков, очень крутой опыт!
• Зеркалирование видео TechDays. Думаю, что мы давали больше просмотров, чем сайт Microsoft.
• Конкурсы, втч с теми самыми бубнами в качестве призов. Викторины в канале - это их наследие.

И хотя Microsoft активно тянула одеяло форумов на себя (TechNet, Answers), мы держали марку. На пике ресурс посещало более 300 000 человек в день! 📈

В наше сообщество влилось множество сильных специалистов в разных областях. И у нас была лучшая команда удалённой диагностики клиентских Windows в Рунете, да и наверное в мире 💪 Petya V4sechkin, снимаю шляпу!

На OSZone и благодаря ему я встретил уникальных и умных людей. Не только виртуально, но и лично. Некоторые проекты и знакомства определили вехи моего жизненного пути ❄️ И сам OSZone на протяжении многих лет был неотъемлемой частью моей жизни.

Славные были времена!

////

OSZone прекращает существование... Не вся его дорога была выстлана розовыми лепестками. Мы пережили расколы и юридические претензии Microsoft, атаки спамеров и взломы. А уж сколько было разборок в темах. Но время пришло.

И вот уже второй день я листаю старые темы форума и вижу только хорошее! Именно таким он остаётся в моём сердце — уникальным, уютным, хорошим, родным ♥️

Спасибо всем причастным!

🌃 Auto Dark Mode

Это приложение уже не первый раз всплывает в чате, поэтому решил осветить (или затемнить:) его в канале.

Auto Dark Mode переключает оформление Windows и программ между темным и светлым в зависимости от времени суток (геолокация или конкретные координаты) либо по расписанию. У меня такой потребности нет. Но если вам это нужно, ничего лучше вы не найдете.

👍 Видно, что приложение сделано с умом, душой и по запросам сообщества:

• вагон настроек, в том числе смежной персонализации от обоев до курсора мыши ⚙️
• сочетания клавиш для быстрого переключения
• блокировка переключения во время игры или при наличии указанных процессов
• запуск ваших скриптов при переключении режимов 🔥
• ключи командной строки
• понятный дизайн в стиле параметров Windows

///

Кстати, у меня есть #классика блога: Как в Windows автоматически выполнять задачи на восходе и закате солнца. Навскидку это выглядит как Auto Dark Mode бедного человека :) Однако мои скрипты работают в Windows из коробки, а для их запуска не требуется переключать режим оформления Windows и программ.

Как вам Auto Dark Mode?
✅ - пользуюсь
👌 - мне это не нужно
👀 - а что, так можно было?

▶️ Об упрощённом синтаксисе и псевдонимах командлетов Where-Object и Foreach-Object

#️⃣ Синтаксис

Я неоднократно упоминал в канале, что начиная с PowerShell 3.0 (2012) у Where-Object появился упрощенный синтаксис.

Было только:
Get-Service | Where-Object {$_.Name -like '*dev*'}

Появилась альтернатива:
Get-Service | Where-Object Name -like *dev*

Василий Гусев попросил напомнить, что Foreach-Object прокачали аналогично:
Get-Service | Foreach-Object Name

👥 Псевдонимы

В постах канала вы видели такие конструкции:
Get-Service | where Name -like *dev*

Здесь where - псевдоним Where-Object. Я не гнушаюсь его использовать даже из дидактических соображений. Ведь само по себе слово понятное.

У Foreach-Object есть псевдоним foreach. Но я не задействую его ввиду совпадения с командой foreach.

👉 Посмотреть все псевдонимы командлета можно так:
Get-Alias -Definition Where-Object

У Where-Object наряду с where выводится ?.
У Foreach-Object псевдонимы foreach и %.

////

Упрощённый синтаксис в сочетании с псевдонимами заметно сокращает команду. Вот все пути процессов #PowerShell:
gps | ? name -like p*sh* | % path

Это совсем непонятно новичкам, а в производственных скриптах неприемлемо. Но когда надо быстро набрать в консоли, не вижу препятствий ✌️

😎 Шёл 2025 год, а Microsoft всё ещё мучилась с выбором изображения :)

Это #автоперевод в программе установки Windows 11 24H2 и Server 2025, причем её локализация уже отмечалась в канале ✌️

🔒 О парольных фразах

Недавно в очередной раз проходил у клиента тренинг по информационной безопасности. Разумеется, там есть раздел, посвящённый паролям.

👉 Две ключевые рекомендации тренинга - использовать менеджер паролей KeePass и парольные фразы. Их предлагается составлять на основе слов (Run#28The^Damn()Ball), либо из первых букв слов памятной для вас фразы (40kObVZhSuBan!).

Вообще, если используется KeePass, особой нужды в парольных фразах нет. Потому что можно просто сгенерировать пароль любой длины и сложности и вставлять его, в том числе автоматически, см. серию #autotype в канале.

ℹ️ Однако парольные фразы полезны в качестве особо важных паролей, которые приходится вводить руками достаточно часто, при этом не имея возможности или желания задействовать менеджер паролей.

К этой категории как раз относится учётная запись организации! KeePass не поможет вам при интерактивном входе на экране приветствия. А если у вас систему блокируют через 5 минут неактивности, пароль приходится вводить часто.

У клиента специальное подразделение занимается выявлением пользователей со слабыми паролями к учётной записи организации. Если удалось взломать пароль за определённое время, они шлют письмо с рекомендациями из тренинга и требованием сменить его, угрожая блокировкой аккаунта ❌

Пароль-то может соответствовать политикам, но быть слишком лёгким для взлома. Например, P@ssw0rd состоит из восьми символов, включает заглавные и строчные буквы, цифры и спецсимволы. А толку-то 🤷‍♂️

У меня пароль был подлиннее и посложнее, но письмо всё равно пришло! По оценке https://bitwarden.com/password-strength/ взлом аналогичного пароля занял бы 6 месяцев.

Если своей фантазии на парольную фразу не хватает, можно сгенерировать тем же KeePass. Из коробки он это не умеет, либо я не знаю простого способа. Но есть множество плагинов (кстати, их установка в огороженной среде клиента не предусмотрена).

🔢 Дома у меня к KeePass пристёгнут плагин Diceware. Там масса настроек, включая словари культовых фильмов вроде Звёздных войн. Можно контролировать количество и типы символов, которые добавятся в заданное место парольной фразы. Поэтому подобрать удобную фразу не составляет труда. Вот пример сгенерированных фраз из четырёх слов, с добавлением цифр и спецсимволов.

Jobs9-)Yeager5-*Peaceful1-#Sobbing
Form2-+Decker7-*Hone0-+Showed
Surprised5-@Lying6-_Jon4-)Previous

Пуристы скажут, что в паролях любые слова из словарей - неприемлемо. Но де-факто такая фраза перекрывает требования подавляющего большинства организаций. А оценка длительности взлома у того же BitWarden измеряется веками. На что-то подобное я свой пароль и заменил.

Нет, конечно. Это же надо к совершенно новой последовательности символов привыкать! 😎 Между тем, мое рабочее место - Windows 365, к которой я подключаюсь из защищённого контура. У меня везде ограниченные права в жёстко контролируемой среде. И, что весьма важно, для входа в учётную запись этой организации обязателен второй фактор.

У меня и так была парольная фраза, но слишком простая по их критериям. Я добавил в неё ещё две цифры и два спецсимвола. И вот уже год писем счастья не приходило ✌️