Windows 11, 10, etc - Вадим Стеркин

😝 О языке ввода по умолчанию

Опрос был навеян моим типичным опытом работы за чужими ПК. Обычно, это диагностика или обслуживание компьютеров моих близких. И почти всегда это происходит так:

Win+R - зщц - $%^&*! - Backspace - Win+Space - powershell

пуе - $%^&*! - Backspace - Win+Space - get-

Ctrl+R - $%^&*! Что за ккк? Ох, уже больше 5 лет не могут наладить PSReadline для работы с дефолтным русским методом ввода.

И так всю дорогу! 😡

Я давно приспособился к традиционным неудобствам переключения языка ввода на чужих ПК - другое сочетание клавиш, маленький Shift. Спасибо, Win+Space! Но приучить себя нажимать это сочетание в каждом новом окне я никак не могу 🤷‍♂️

В опросе был и скрытый подтекст - доля читателей с локализованными системами составляет 70%. Из них более четверти предпочитают русский язык по умолчанию. Среди владельцев английских ОС таких практически нет, что логично.

В принципе, я усматриваю прямую связь между дефолтным языком ввода и уровнем опытности пользователя. Опытный пользователь:
🔹 вводит в адресную строку браузера адрес, нежели ищет яндекс в ней
🔹 запускает приложения и настройки из Win+R и поиска в Пуске
🔹 выполняет команды в консоли
🔹 пишет скрипты и редактирует конфигурационные файлы

Такие действия ассоциируются с ускорением работы в системе. И они подразумевают английский метод ввода по умолчанию. Именно так настроены системы у 3/4 подписчиков 👏

💿 Как исправить зависание при подключении ISO в Windows

Проблема проявляется так. Когда вы подключаете ISO двойным щелчком, зависает проводник или сторонний файловый менеджер. Их перезапуск не помогает, равно как и перезагрузка ОС.

👉 Простое и временное решение — перед монтированием ISO отключите проверку приложений и файлов, которая работает в рамках защиты на основе репутации файлов. В Пуске ищите reputation или репутация.

Всем осторожным потом следует сразу включить защиту обратно. Впрочем, у меня она сама активировалась спустя какое-то время. Потому что я второй раз наступил на эти грабли и тогда уже решил написать в канал.

Возможно, SmartScreen пытается вычислить контрольную сумму файла, чтобы отправить её в облако для сверки. А поскольку ISO большой, процесс занимает много времени ⌛️

Проверка репутации выполняется потому, что файл скачан из интернета. Сведения об этом хранятся в альтернативном потоке данных Zone.Identifier. Я подробно разбирал это в блоге и не так давно поднимал похожую тему в канале, в посте про копирование файлов на ext4.

✔️ Поэтому есть и другие варианты решения задачи:

• Отключить политикой запись потока Zone.Identifier.

• Удалить поток Zone.Identifier из файлов ISO. И поставить это удаление на поток с помощью планировщика. Примеры команд в том же посте канала.

Мне нравится второй вариант, поскольку он сохраняет возможность проверять репутацию скачанных файлов с помощью SmartScreen ✌️

🛠Встроенная утилита WinGet кроме простой установки приложений из репозиториев, позволяет автоматизировать настройку Windows через декларативные YAML-конфигураций (по сути, это аналог Ansible плейбука).

ℹ️ Режим winget configure реализует подход Infrastructure as Code (IaC) на Windows и работает на базе PowerShell Desired State Configuration (DSC), для приведения компьютера к нужному состоянию, включая установку/удаление приложений, компонентов, настройку параметров реестра и т.д. В декларативном YAML-файле, в отличие от скриптов, указывается не простая последовательность действий, а то, какое состояние системы должно быть достигнуто, обеспечивая идемпотентность и повторяемость настройки независимо от текущего состояния.

1️⃣ Включить поддержку DSC через winget:

winget configure --enable

2️⃣ Проверяем текущее состояние и что будет изменено после применения конфигурации (dry-run)

winget configure test win11_workstation_base.yaml --accept-configuration-agreements

3️⃣ Применяем конфигурацию с автоматическим подтверждением:

winget configure --file win11_workstation_base.yaml --accept-configuration-agreements

✅ WinGet считывает YAML файл, загружает и устанавливает все указанные пакеты и применяет заданные системные настройки. В результате вы получаете полностью настроенную систему

https://winitpro.ru/index.php/2025/10/20/winget-dsc-configure/

☁️ Автоматический бэкап аутентификатора Aegis в Google Drive с помощью Tasker

Повседневно я пользуюсь Microsoft Authenticator. С ним я вхожу в учетную запись Microsoft и аккаунт организации по уведомлению, нежели с помощью одноразовых кодов. Однако #2FA всех новых сервисов я одновременно добавляю в Aegis. На то есть свои причины:

🔹 Прозрачное хранение секретов (ключей TOTP/HOTP). Это позволяет легко переносить их в другой аутентификатор - например, в KeePass.

🔹 Автоматический бэкап в локальное хранилище. Зашифрованные файлы json сохраняются в папку телефона при каждом изменении набора аккаунтов. В любой момент эти файлы можно импортировать на другом устройстве.

Aegis поддерживает облачный бэкап Android. Но это сценарий для нового устройства или сброса старого. А хочется просто автоматически закидывать в облако изменившиеся файлы.

👉 На помощь приходит Tasker!

1. Создайте новый профиль (Profile) на событие изменения файлов: Event - File Modified и задайте папку, в которую Aegis сохраняет резервные копии. Допустим, Download/Aegis.

2. Создайте связанную задачу (Task) для загрузки файлов в облако: GD Upload. Tasker сам предложит выбрать аккаунт Google и проведет через процесс входа. Вам останется лишь задать локальную и облачную папки в параметрах задачи, соответственно:
Data / File: Download/Aegis
Remote Folder: Aegis

Как только в локальной папке обновятся файлы, Tasker автоматически отправит их в облачную папку. При первом событии он сам создаст её в корне Google Drive. Для теста просто выполните бэкап вручную в настройках Aegis ✔️

////

Как это нередко бывает, я показываю общий подход к решению задачи на конкретном примере. Разумеется, этот способ можно применять безотносительно Aegis к любым изменившимся файлам. Сработает и перемещение новых файлов в другую локальную папку ✌️

😎 Бег - от создателей комедии Выиграть

Этот #автоперевод прислали в чат минимум три человека. Занятно, что по картинке можно определить их версию операционной системы. Это Windows 10, потому что в Windows 11 перевод исправлен ✌️

🔁 Как в Windows 10 продлить доставку обновлений ещё на год

В связи с окончанием срока поддержки Windows 10 пакет обновлений 14 октября станет последним общедоступным. По итогам опроса 40% читателей с Windows 10 собирались с ноября сидеть без обновлений. Однако по программе Extended Security Updates (ESU) можно получать их ещё год.

Для этого достаточно учётной записи Microsoft (MSA). С ней в центре обновления должно поступить предложение на вступление в программу ESU. Но есть нюанс ©

🌐 Львиная доля читателей этого канала проживает в РФ и РБ, поэтому попадает под блокировку по географическому признаку. Впрочем, регион легко меняется в языковых настройках или с #PowerShell - командлетом Set-WinHomeLocation.

☁️ Далее, озвучивалось условие, что для вступления в ESU требуется резервное копирование настроек в облако Microsoft. Я проверил. Бэкап невозможен, если у MSA отключена синхронизация с облаком (Учетные записи - Архивация Windows). Однако к ней не принуждают, а лишь уведомляют. И активируют ESU!

🤷‍♂️ Недавно всплыло, что если MSA неактивна 60-дней, устройство выпиливают из программы ESU. И тогда надо снова вступать, причём с той же MSA. Но это условие якобы только для европейцев. На главной странице программы об этом ни слова.

В общем, Microsoft мощно заморочила всем голову нелепыми требованиями! Вместо того чтобы просто продлить потребителям поддержку еще на год 🤦‍♂️

////

👉 Итого в параметрах действия такие:
1. Время и язык - Регион - установите Колумбию, например.
2. Обновление и безопасность - Зарегистрируйтесь в программе расширенных обновлений. Если предложения нет, выполните в PowerShell от администратора: ClipESUConsumer.exe -evaluateEligibility

Если что, коллега Дмитрий с winitpro.ru расписал диагностику проблем ✔️

////

Разумеется, я в курсе сторонних скриптов, которые активируют ESU в обход любых требований и ограничений Microsoft. Но не всегда их применение допустимо или целесообразно. Да и вообще выполнение скриптов из интернета - небезопасная практика.

Поэтому лучше начинать с поддерживаемых способов. Как бы иронично это ни звучало в условиях геоблока ✌️

⚙️ Групповые политики Windows 11 25H2

🔹 ADMX Windows 11 25H2 - административные шаблоны.

🔹 XLSX Windows 11 25H2: скачать | просмотреть в браузере - все параметры реестра групповых политик. Незаменимая штука для домашних изданий. Если, конечно, политика в них срабатывает. На картинке все новинки.

🔹 Веб: https://gpsearch.azurewebsites.net/ - поиск, удобно ссылаться на конкретную политику.

Прокомментирую три наиболее интересные политики.

🔸 Remove Default Microsoft Store packages from the system
Автоматическое удаление магазинных приложений, идущих в поставке с образом (список из политики). В документации указано, что работает только в изданиях Enterprise и Education. Прочие продолжают возиться с удалением из образа или после установки.

🔸 Allow Updates in OOBE
Я рассказывал в канале, что чистая установка Windows занимает много времени из-за установки обновлений на этапе OOBE. Этой политикой можно заблокировать обновления. Но применять её надо на ранних этапах установки. Поэтому в домашних условиях проще устанавливать без подключения к сети или с файлом ответов.

🔸 Configure Start Pins
Вы можете экспортировать в JSON список закреплённых в Пуске приложений и затем импортировать его с помощью этой политики.

⚙️ Новое в блоге: Все рабочие способы установить Windows с локальной учетной записью

Сам я пользуюсь учётной записью Microsoft, но установку выполняю с локальным аккаунтом по двум причинам:
1. Это позволяет контролировать имя папки профиля.
2. Установка проходит намного быстрее.

Я уже разбирал все модные методы в этом канале. Однако каждый год в списке что-то меняется. Поэтому проще править единственную запись блога, нежели актуализировать множество записей канала. Заодно добавил пару способов, которые не публиковал ранее (выделены в списке).

👉 Способы актуальны для версии 25H2:

🔹Имитация присоединения к домену (Pro и выше)
🔹ms-cxh:localonly
🔹BypassNRO
🔹Скрытие ключевых экранов OOBE
🔹Создание локального аккаунта в консоли
🔹Файл ответов

Также в статью включены устаревшие нерабочие варианты.

➡️ https://www.outsidethebox.ms/22717/